Thema Privacy

Is online manipulatie oké als het niet effectief is?

ESSAY - door Fleur Jongepier (Universitair Docent Radboud Universiteit Nijmegen).

De concepten “individu” en “vrijheid” hebben in het digitale tijdperk geen betekenis meer (Yuval Noah Harari). Omdat algoritmes “ons beter begrijpen dan wij onszelf begrijpen, kunnen ze ons manipuleren op manieren die we niet kunnen begrijpen” (Jamie Bartlett). We worden door big tech bedrijven behandeld als een massa “gebruikers” die als een kudde “samengedreven” kan worden (Shoshana Zuboff).

Poeh, poeh, nou, nou, zo kan die wel weer. Wordt de soep werkelijk zo heet gegeten als die wordt opgediend? Jesse Frederik en Maurits Martijn (hierna: team FrederikMartijn) plaatsen in een stuk in de Correspondent terecht de nodige vraagtekens. Online advertenties (dat is waar het de meesten die alarm slaan om te doen is) zijn, stellen zij, de “nieuwe internetbubbel”.

Pling! Opgepakt. Pling! Afgevoerd.

COLUMN - Driekwart jaar geleden mocht ik een namenlijst bekijken. Een lange: hij omvatte volgens de opstellers ruim 4500 mensen en hun laatst bekende huisadres. Ik bladerde, las hier en daar een paar regels, bladerde dan verder. Ik herkende wat namen. Hij natuurlijk, en ja, hij ook, dat was te verwachten, en och, was dat zijn officiële voornaam?

Viereneenhalfduizend namen: dat zijn er veel. De lijst was niet uitgeprint, hij was ouderwets getypt. Ergens in mijn hoofd klonk de vrolijke pling die typemachines maakten wanneer ze het einde van de regel naderden. Tijd om de hendel over te halen en aan de volgende regel te beginnen.

Dieven met dieven vangen

The New York Times publiceerde afgelopen weekend een lang artikel over Clearview AI. De oprichter, de Australiër Hoan Ton-That, zocht al langer naar een klapper maar was niet verder gekomen dan een app waarmee je selfies van een Trump-kapsel kon voorzien. Ton-That maakte ook een site waar je al je vrienden videolinks kon sturen; moest je wel even al je contacten uit je chatprogramma’s met de site delen.

Toen volgende een lumineus idee. Ton-That verdiepte zich in kunstmatige intelligentie en algoritmes, leerde hoe je sites kon leegtrekken (scrapen), en verzamelde wat startkapitaal. Hij bouwde een programma dat overal foto’s jatte en die opsloeg in een database, waarbij elke foto werd voorzien van de naam van de geportretteerde, plus de locatie, plaats en tijd van de opname. Ton-That verzamelde een fikse stapel, en liet er gezichtsherkenning op los.

Garandeer privacy van burgers bij opvolger DigiD

OPINIE - Inloggen met je Google-account om informatie rondom je werkstraf te melden bij de reclassering? Om met datzelfde account vervolgens inkopen te doen bij Bol.com? In het wetsvoorstel Digitale Overheid dat eind januari (gepland in week 4) in de Tweede Kamer wordt besproken, lijkt dit de nieuwe werkelijkheid. Wordt het voorstel aangenomen, dan komen er meerdere opvolgers van het huidige identificatiemiddel DigiD, dat niet langer toereikend is. Ook private partijen mogen dan online identificatiemiddelen aanbieden om in te loggen bij overheidsinstellingen, zoals de Belastingdienst of DUO. Die partijen krijgen daarmee inzicht in de instellingen waarmee burgers zakendoen. Het wetsvoorstel stelt nog onvoldoende voorwaarden aan het gebruik van dergelijke informatie. De privacy van burgers komt daarmee in het geding.

Rechtszaak tegen weigering contant geld door bioscoop

NIEUWS - De Arnhemse privacy-activist Michiel Jonker heeft bij de Rechtbank Gelderland beroep ingediend tegen de weigering van de Autoriteit Persoonsgegevens (AP) om handhavend op te treden tegen de weigering van arthouse-bioscoop Focus Filmtheater in Arnhem om contante betaling te accepteren.

De bioscoop eist pinbetaling bij aankoop van filmkaartjes aan de kassa. Daarmee dwingt de bioscoop bezoekers tot het laten verwerken van hun persoonsgegevens en daarom heeft in augustus 2018 een handhavingsverzoek bij de AP ingediend. De AP heeft het verzoek in november 2019 afgewezen met als argumenten:

    • niemand is verplicht om contant geld als wettig betaalmiddel te accepteren.
    •  de bioscoop gaat middels haar algemene voorwaarden een “contract” met de bioscoopbezoekers aan, waaruit een noodzaak zou voortvloeien om persoonsgegevens van de bioscoopbezoekers te verwerken.

Michiel Jonker gaat, met steun van Privacy First, hier tegen in beroep. “Het moet niet mogelijk zijn dat achteraf door middel van profilering wordt achterhaald voor welke films iemand in de loop der tijd belangstelling heeft getoond” en er zijn aanwijzingen gevonden “dat er onvoldoende waarborgen zijn met betrekking tot de persoonsgegevens die via de website van de bioscoop worden verzameld.  Als je een bioscoopkaartje koopt, kunnen je gegevens worden verwerkt door op zijn minst zeven bedrijven in vijf landen.

 

Plundering van dna-databases

COLUMN - Der Spiegel onthulde vorige week dat bedrijven die voor apothekers recepten verwerken – zodat zij die netjes bij zorgverzekeraars kunnen factureren – stiekem meer doen. De tussenbedrijven bewerken al die patiëntgegevens verder, en verkopen die aan farmaceutische bedrijven. De gebruiken ze dan weer om hun pillen en poeders te promoten bij artsen, om zo hun voorschrijfgedrag te beïnvloeden.

Grote techbedrijven azen al jaren op medische data. Via het Britse NHS kreeg DeepMind, een AI-project van Google, toegang tot 1,6 miljoen patiëntgegevens van drie Londense ziekenhuizen, inclusief de dossiers tot vijf jaar terug. DeepMind maakte een mooie app. Mitsen en maren werden in acht genomen, regels afgesproken, er werd vastgelegd wat Google wel en niet met de patiëntgegevens mocht doen. De app beviel, en er kwamen meer functies en toepassingen. Dat mondde uit in een systeem voor het beheren van patiëntengegevens: Streams, een krachtig elektronisch patiëntendossier.

Geef burgers maar de schuld

COLUMN - De presentatie van Marleens Stikkers boek Het internet is stuk (maar we kunnen het repareren) leverde een levendig debat op. Waar zowat iedereen het over eens was: internet is inderdaad flink kaduuk. Privacy wordt er vermalen; onze eigenschappen en gedragingen worden er door derden uitgebaat; we krijgen er een identiteit toegeschreven, die vervolgens wordt vermarkt; de grote platforms proberen ons van #hype naar #ophef te jagen, om zich van continue clicks te verzekeren.

Over hoe die beoogde reparatie eruit kan zien, waren de meningen minder helder. Ook Stikker zelf was dat niet: in haar boek staan rijp en groen naast elkaar. Neem open source: software die gratis is, en gebaseerd op creative commons licenties – iedereen mag meebouwen en meesleutelen, maar niemand is eigenaar. Het was al jaren eerder een geweldig idee.

Achterdeurtjes

OPINIE - Het is de natte droom van ieder machtspoliticus: mee kunnen kijken in alle (digitale) communicatie. Het stond al op het verlanglijst van Duitsland en het VK. Australië legde het al daadwerkelijk vast in wetgeving. En nu wil minister Ferd Grapperhaus het ook: via de achterdeur toegang tot allerlei communicatiediensten.

Steevast is het argument dat we de slechteriken – terroristen, criminelen en ander gespuis – moeten kunnen vangen. Dat speelt namelijk goed in op het sentiment van veiligheid. Niemand wil worden opgeblazen. Niemand wil worden beroofd. Niemand wil het slachtoffer worden van een verkrachting. Dus een beetje privacy opofferen kan geen kwaad toch? Het is een effectieve redenering waar veel mensen gevoelig voor zijn en dus makkelijk in meegaan. Het is echter ook een te simplistische redenering.

Amazon Alexa & Google Home worden gebruikt om af te luisteren

Aan het rijtje met zorgen met betrekking tot mogelijke privacy schendingen door stemassistenten als Amazon Alexa en Google Home kan er weer één worden toegevoegd: Duitse veiligheidsonderzoekers zijn erin geslaagd om kwaadwillende apps voor deze apparaten door de veiligheidscheck heen te krijgen.

Now, there’s a new concern: malicious apps developed by third parties and hosted by Amazon or Google. The threat isn’t just theoretical. Whitehat hackers at Germany’s Security Research Labs developed eight apps—four Alexa “skills” and four Google Home “actions”—that all passed Amazon or Google security-vetting processes. The skills or actions posed as simple apps for checking horoscopes, with the exception of one, which masqueraded as a random-number generator. Behind the scenes, these “smart spies,” as the researchers call them, surreptitiously eavesdropped on users and phished for their passwords.