Krijgen vreemde ogen teveel ruimte binnen de overheid?
In hun leven online ontdekken veel mensen dat ze dingen kunnen en willen die in hun directe geografische omgeving beladen of zelfs niet geaccepteerd zijn. Het zoeken en bekijken van expliciete erotische beelden, het discussieren op maatschappijkritische fora, het downloaden van bepaalde films en muziek buiten de gevestigde media om, het flirten via anonieme webcamcontacten of het laten zien van de donkere kanten van je karakter in games - het zijn allemaal manifestaties van een gevoel van vrijheid dat we online hebben.
Natuurlijk geldt voor iedereen die dat gevoel heeft een belangrijke levensles: met een wereldwijd unieke nummerplaat voor en achter op je digitale voertuig (IP-adres) en andere identificerende gegevens (cookies die gegevens over jou en je gedrag overal op het web samenbrengen) ben je niet echt anoniem - of beter gezegd echt niet anoniem. Want je geeft heel wat prijs zonder dat je het weet - en veel van die gegevens komen uiteindelijk bij elkaar. Vaak worden bij social networking sites als LinkedIn, Hyves en HiFive bijvoorbeeld zogenaamde web beacons geinstalleerd, zodat jouw bezoeken en je identiteit eenvoudig te relateren zijn aan jouw gedrag elders op het web.
Er wordt veel meer van je geregistreerd en bewaard dan de meeste mensen beseffen; het meest verregaande voorbeeld daarvan is Google History waarin de zoekmachinegigant kant en klaar aanbiedt te zoeken in een groot deel van wat jij op het web hebt bezocht - of je nu hun zoekmachine hebt gebruikt of niet. Google weet dat omdat ze de advertenties die ze verkopen aan honderden miljoenen webpagina’s hangen op een dusdanige manier inbedden dat ze zelf precies kunnen bijhouden waar jij allemaal heenklikt. Zeker nu Google internet-’bad guy’ Doubleclick heeft overgenomen, neemt hun blikveld gevaarlijk alwetende proporties aan. En wat jij op kunt vragen, ligt ook voor anderen binnen bereik - van bedrijven tot geheime diensten en criminelen.
Voor bedrijven en individuen leveren advertenties een belangrijke bron van inkomsten, en informatie over het klikgedrag levert ze vaak nuttige inzichten. De kosten daarvoor (privacygewijs) worden op hun gebruikers afgewenteld. Een bedrijf maakt daarbij zijn zakelijke afwegingen: de klant heeft het meestal niet in de gaten, het is maar een stukje van de puzzel dus het voelt niet zo erg. In de fysieke wereld hebben we ook klantenkaarten als Airmiles die je gedrag in kaart brengen, maar die zijn natuurlijk beperkt tot het domein van aankopen en je laat ze actief zien. Online profiling gebeurt zonder je actieve instemming en breekt ook in op je maatschappelijke, culturele en individuele domein - van levenbeschouwing, politieke overtuiging tot seksuele voorkeuren. En het is een miljardenbusiness, met honderden volslagen onbekende bedrijven die soms honderden miljoenen aan omzet draaien.
Mag een (semi-)overheid jou ook die prijs laten betalen, en jou laten profileren (of met een minder vriendelijk woord: bespioneren) door een commercieel bedrijf? Het resolute nee dat je waarschijnlijk van binnen hebt laten klinken, is niet in overeenstemming met de praktijk. Het diepgewortelde vertrouwen dat je als Nederlandse burger hebt wanneer je een politiebureau binnenstapt - dat je “veilig” bent - is online niets waard: je klikt op politie.nl van de ene pagina naar de andere en dat wordt keurig doorgeseind naar een commercieel bedrijf - zogenaamd om de service te verbeteren.
En daar moet de burger blij mee zijn en niet over zeuren. De Nederlandse politie stelt dan ook vrijmoedig het bedrijf Nedstat te hebben “gemachtigd” om de gebruiker vijf jaar lang te volgen. Op dit moment buitelen zoekmachines over elkaar heen om hun privacygedrag te verbeteren (zo heeft Google het opslaan van ‘onbeperkt’ teruggebracht naar anderhalf jaar, net als Microsoft) maar voor de webmasters van de politie gelden blijkbaar andere redelijkheidseisen. Enig verlies van functionaliteit bij technische tegenmaatregelen moet de burger voor lief nemen: “Het uitzetten van cookies kan uw gebruik van onze website en diensten beperken”.
Dat is natuurlijk de omgekeerde wereld: onder het mom van service-mentaliteit mensen diensten ontzeggen. Het heeft ook iets weg van chantage. Als een burger bewust omgaat met zijn privacy - een bittere noodzaak in de rest van het web - dan wordt er gemanouvreerd tot men het opgeeft. Het is een soort omgekeerde transparantie die mij absolutie niet bevalt: de burger wordt gedwongen vreemde ogen hem te laten bekijken.
Waar zit je als beleidsmakers met je hoofd als je dit over de burger afroept? Het is ongewenst en onnodig dat dit soort informatie wordt verzameld door externe bedrijven die niet gebonden zijn aan een wettelijke vertrouwelijkheid - en in veel gevallen niet eens aan de Nederlandse of Europese wetgeving. Er zijn meer dan genoeg andere middelen om deze gegevens te verzamelen - als het al moet: per website kun je dezelfde analysetools draaien zonder te lekken naar buiten. In plaats van trafficanalyses kun je sowieso meer kwalitatief naar sites kijken via gebruikerspanels of professionele usability experts.
Op sites in de publieke sector hoort een burger vrij en zonder betrokkenheid van derden informatie tot zich te kunnen nemen. Burgers hebben er recht op niet door commerciele ondernemingen over de schouder gekeken te worden als zij (potentieel gevoelige) overheidsinformatie tot zich nemen of aangifte doen bij de politie. En de belangen van de burger zijn toch echt belangrijker dan de nieuwsgierigheid van de betreffende webmasters.
Een bijdrage van Michiel Leenaars
Michiel is directeur van de Internet Society Nederland, een vereniging die zich internationaal inzet om de ontwikkelingen en toegankelijkheid van het internet en daarbij horende technologieën en toepassingen te onderhouden en initiëren.
Het laten registreren van wat de burger doet wordt toch ook al gedaan met de OV chipkaart. En straks komt daar het rekeningrijden nog bij. Dit is gewoon de voortzetting van een trend.
Zelfs op deze pagina wordt er een cookie gezet met daarin de informatie over je naam en e-mailadres. En je kan er niet eens voor kiezen om die informatie niet op te slaan.
Dat vind ik toch wel erg!
@ Stefan: Kennelijk ontgaat het je volledig waar dit stuk over gaat! Een cookie is een textbestandje dat op jouw eigen computer wordt opgeslagen. In dit geval zit in dat bestandje je naam en je emailadres. Als je niet wilt dat dat gebeurt, kun je zelf je browser zo instellen dat geen cookies worden opgeslagen. Bovendien valt dit weblog onder de privacyverklaring van xs4all. Waar dit artikel over gaat is dat de overheid een bedrijf laat meekijken als jij online informatie opzoekt over het aanvragen van een uitkering. Daaraan valt niks te kiezen; niemand weet dat dat gebeurt. Nu dus wel. Als je je druk gaat maken over dingen, maak je dan druk over de juiste dingen.
@ Michiel Leenaars: Toch is er wel wat te zeggen voor die verbetering van de service. Enkele jaren geleden waren heel veel overheidssites ontzettend gebruikersonvriendelijk. Tegenwoordig zijn er heel goede bij. Ik snap best dat de overheid daarvoor zelf de expertise niet heeft en daar dus bedrijven voor inschakelt. Niet dat dat spionage goedmaakt, maar toch…
@Bernard: je moet wel een onderscheid maken tussen het theoretische doel en de praktische middelen. De bedrijven die deze informatie verzamelen doen niets aan verbetering van de service, ze leveren rapporten. De informatie die zij verzamelen kan letterlijk volkomen identiek uit de logs van de eigen webserver geplukt worden. Hun inzet is dus niet nodig maar wel extra riskant omdat ze dit truukje nog op veel meer plekken toepassen en die gegevens met elkaar kunnen combineren naar wens - van pornosite tot omroep, van webwinkel tot NS ben je herleidbaar. Usability-onderzoek is veel beter, en hoeft niet op de onwetende burger losgelaten te worden.
De bovenomschreven “omgekeerde wereld” is al lang van toepassing in ons z.g. democratische hypocriete landje. Wat zaten wij vroeger op school met grote oren te luisteren naar de leraar die vertelde dat achter de muur, het ijzeren gordijn, iedereen in kaart is gebracht door te infiltreren bij je eigen volk. Vanaf het bestaan van internet had je al last van het aanmelden van je home-page met zoekworden zoals pest control. (bruikbaar als je een ongediertebestrijdingsbedrijf had) De nederlanders werden zelfs door de CIA onderschept daarin. Alle telefoonproviders moeten zich verplicht aanmelden hun telefoonlijnen door te sluizen om af te tappen. Alles wordt nu al afgetapt en opgeslagen. Echter pas gebruikt indien de overheid (lees rechtercommissaris) opdracht geeft bij mogelijke misdaad. Wij gaan er naar toe. Eigenlijk wil de overheid al alles in huis hebben van de onderdanen. Baby’s worden sinds kort verplicht bloedgeprikt. Onder het z.g. ziekteherkenning. DNA alvast?….. brrrrr. Omgekeerde wereld?! Vergunningen: was je blij dat je een vergunning mocht halen voor je speedboot. Nee man; dan konden ze je al op afstand bekeuren vanwege dat grote nummer op je romp.
Wat als ‘ze’ uiteindelijk ‘alles van ons’ weten? Wat gebeurd er dan? Wat is het grote plan dat hier achter zit en van wie is dat plan dan? Een paar grote bedrijven die een eindeloze stroom klanten probeert te manipuleren? Ik zou zo graag eens de uiteindelijke bedoeling van al dit soort ’spionage’ uitgelegd willen zien in 1 of 2 alineas…
BRAVE NEW WORLD. Goed dat er mensen zijn als Michiel Leenaars, die ons allen weer met de neus op de feiten drukken. Ik wil veilig kunnen surfen, zonder dat onbevoegden daar inzage in krijgen. Dat is bovendien schending van de wet op de privacy. Verder kunnen uit het regelmatige bezoek aan bepaalde sites (terreursites; pornosites; bepaalde zakelijke sites) wel eens geheel verkeerde conclusies getrokken worden: het regelmatige bezoek aan die sites kan in plaats van positieve interesse wel eens negatieve interesse betekenen: namelijk meehelpen opsporen van kwalijke ontwikkelingen.
Ook op de Url: www.xs4all.nl en sommige sub pagena’s gaat informatie vanuit de PC naar adres 212.72.38.157:80 TCP protocol.
Waarom en waarvoor? Wacht op antwoord van xs4all.
@Michiel Leenaars
Je analyse wat betreft Google Webhistory is incorrect. Deze informatie wordt vergaard door de Google toolbar (als je die hebt geinstalleerd), en alleen als je “show pagerank” hebt aangezet.
Zie ook http://www.google.com/support/accounts/bin/answer.py?answer=54066&topic=10473.
De advertenties van Google worden via het domein pageads2.googlesyndication.com getoond. Dit betekent dat de google.com cookies (die de surfer voor google.com vastleggen) niet beschikbaar zijn, en dat de advertentie hoogstens aan het IP-adres kan worden gekoppeld.
@Han-Wen: dank je voor de tip. Je hebt inderdaad gelijk dat Google History als product een link lijkt te hebben met de toolbar. Voor de niet-kenners: de toolbar met Pagerank bevat een ingebed webbeacon dat iedere pagina die je bezoekt rechtstreeks doorgeeft aan Google. In ruil daarvoor krijg je terug hoe Google de site op basis van het aantal links van andere gerespecteerde sites (en nog wat andere onbekende criteria) waardeert. De toolbar is voor iedereen die zijn privacy op prijs stelt wat mij betreft zeer af te raden.
Google zet wel degelijk onder verschillende domeinen heel veel cookies neer (bij mij was de grens bereikt toen ik een keer op een Google-domein 14 verschillende cookies kreeg aangeboden) en die verschillende sites mogen dan wel niet in elkaars cookies kijken maar aan de achterkant zijn ze natuurlijk makkelijk aan elkaar te knopen met een redelijke graad van zekerheid. In een breedbandland als Nederland zijn IP-adressen grotendeels vast. De cookies kun je gebruiken om af en toe te synchroniseren, maar de data komt natuurlijk
Maar de bottom line verandert niet: alle wegen leiden naar Google HQ in Mountain View (een mooie naam, alsof het de Olympus is waarvanaf de alwetende goden op ons neerkijken). In welke vorm en onder welke domeinnaam het ook binnenkomt (ik heb overigens een iets langere lijst van namen: adwords.google.com, pagead.googlesyndication.com, pagead2.googlesyndication.com, adservices.google.com, ssl.google-analytics.com, www.google-analytics.com, imageads.googleadservices.com, imageads1.googleadservices.com, imageads2.googleadservices.com, imageads3.googleadservices.com, imageads4.googleadservices.com, imageads5.googleadservices.com, imageads6.googleadservices.com, imageads7.googleadservices.com, imageads8.googleadservices.com, imageads9.googleadservices.com, www.googleadservices.com) - het is natuurlijk allemaal simpel bij elkaar te brengen en te correleren. Vandaar dat ik ze allemaal ‘blackhole’ (op besturingssysteemniveau in de zg. hostsfile onbereikbaar maak).
Wat overigens vreemd is, is dat Google zegt op de pagina waar je naar wijst zegt dat ‘Web history’ dan toch nog Javascript nodig heeft. Volgens mij opereert de toolbar op een hoger niveau in je besturingssysteem, het lijkt me eerder een nep-eis om mensen die Javascript standaard uitzetten (of een tools als NoScript gebruiken) te bewegen dat weer aan te zetten. Google krijgt namelijk geen advertentieinkomsten van die groeiende groep mensen, en dat doet op termijn waarschijnlijk pijn.
In dat kleine veldje is het moeilijk je tekst nakijken als je wat uitgebreider wilt reageren. Toch maar weer even It’s all Text installeren (https://addons.mozilla.org/en-US/firefox/addon/4125)… dan kun je tenminste een echte editor gebruiken.
Ik zag dus dat ik een zin niet afgemaakt had: “De cookies kun je gebruiken om af en toe te synchroniseren, maar de data komt natuurlijk [vanaf hier nieuw dus] uiteindelijk wel gewoon binnen op de manier zoals ik beschrijf. Dat Google het de gebruiker niet toont in Web History is eigenlijk wat schijnheilig - het wordt namelijk aantoonbaar wel verzameld.”
@ J.J.G: Het IP-adres dat u noemt is van Nedstat, een bedrijf dat bezoekersstatistieken bijhoudt. XS4ALL wil graag weten hoeveel mensen haar site bezoeken en op welk moment dat gebeurt. Van 10 (van de 1600) pagina’s op onze website wordt daarom het bezoek bijgehouden. We hebben dit werk uitbesteed aan Nedstat omdat die er beter in zijn dan wij. Nog wel, want in de tussentijd werken we hard aan een oplossing om dit volledig in eigen beheer te doen.
De gegevens die Nedstat bijhoudt zijn geaggregeerde gegevens, ze kunnen dus nooit herleid worden tot personen. Telling vindt plaats op basis van bezoek aan losse pagina’s, er wordt dus geen gedrag geregistreerd. Dat willen we ook niet; dat zou botsen met onze kijk op privacy.
@Niels/JJG,
het bericht van JJG is wel erg ‘on topic’ want niet toevallig is Nedstat (zoals je in het originele stuk zult lezen) ook het bedrijf dat voor de politie en veel overheden dezelfde gegevens verzamelt. De vreemde ogen zijn dus dezelfde …
De gegevens die jullie krijgen zijn misschien niet aan individuele gebruikers gerelateerd, maar het lijkt me dat je niet zomaar kunt zeggen wat er aan de kant van Nedstat en vergelijkbare bedrijven allemaal mogelijk is en gebeurt - nu en en in de toekomst. De correlatie tussen IP-adressen, individuele paginabezoeken en surfgedrag lijkt mij triviaal - zeker als het niet allemaal 100% betrouwbaar hoeft te wezen (en dat is sinds de nieuwe politiewet het geval). Er is een juridisch vacuum rondom dit soort gegevensvergaring - mij is in ieder geval niet duidelijk hoe het zit met het vrijgeven van gegevens door Nedstat over (niet-)klanten van jullie die dit stuk van de site lezen. Het zijn immers zonder het te weten ‘bezoekers van de Nedstat-site’ geworden. Dat verschil wordt relevant als justitie bijvoorbeeld daarom vraagt (stel: een posting op de site die refereert naar iets waar de politie geinteresseerd in raakt).
Over het beperkte aantal pagina’s die jullie laten meekijken: ik denk dat mensen het niet zo vervelend vinden dat het bekijken van een statische helpdeskpagina vastgelegd wordt, dat helpt jullie duidelijk in de dienstverlening. Een kritische maatschappelijke dialoog is er misschien minder bij gebaat. Ik denk dat jullie er inderdaad goed aan doen om de informatieverzameling zo snel mogelijk in eigen hand te halen - hoe eerder hoe beter.
De pagina’s die geteld worden door Nedstat zijn de homepage en een aantal commerciële productpagina’s. De Opinieblog wordt niet door Nedstat geteld, dat zou kwalijk zijn.
Neemt niet weg dat je gelijk hebt, Michiel: bezoekers van onze homepage zijn zonder het te weten ook bezoekers van Nedstat. Ik vind dat niet netjes dus daar moet snel iets aan gebeuren.
Ik ben het helemaal eens met het artikel van Michiel Leenaars.
Op één ding na. Ik zie dat het artikel en de discussie nu alleen maar gaat over wat er nu gebeurt en hoe slecht dat is. Er wordt vervolgens geprobeerd om de huidige gang van zaken als het ware om te buigen. Dat kost op die manier vreselijk veel energie en iedereen blijft bij de huidige manier van denken steken. En het blijft dus rommelen in de marge.
Echter, het is veel beter om hier geen enkele energie meer aan te besteden en er gewoon met een heel grote stap overheen te stappen. Ga radicaal iets gebruiken wat fundamenteel bedoeld en gemaakt is om het probleem aan te pakken. JAP is zoiets.
Persoonlijk vind ik JAP een prachtig programma. In combinatie met speciale servers schermt het het IP-adres van de surfer volledig af. Het is ook volledig legaal. Zie verder www.jondonym.de.
Het sympatieke is, dat ze net zo principieel zijn als XS4all als het gaat om privacy.
En ik ga nog verder. Enkele jaren geleden werd je bijna verdacht gemaakt als je een firewall op je PC had (”je hebt toch niets te verbergen??”). Ik voorspel dat programma’s als JAP over enkele jaren net zo gewoon zijn als een personal firewall. JAP geeft je de mogelijkheid dat je zelf alle privacy kunt garanderen, waar je gewoon RECHT op hebt, maar die overal zomaar wordt geschonden.
Gebruik het. JAP werkt nog aan het blokkeren van die gewetenloze scripts die Google/Doubleclick gebruiken om je identiteit door te geven (ook als je je cookies afzet enzovoort!), maar het belangrijke begin is er: je IP-adres en je dataverkeer is gegarandeerd niet te tracen en/of af te luisteren (Echelon).
– gepost via een web-verbinding over JAP –
PS
.
Overal, ook binnen mijn werk, laat ik weten dat het gedrag dat hier aan de kaak gesteld wordt, erg vaak wordt bevorderd door het gemak van de afscherming….. De afscherming die men via internet en intranet zo gemakkelijk kan “regelen”.
.
Bewust of onbewust denken de programmeurs en website-bouwers: “ze” moeten net hier maar mee doen. En omdat “ze” toch niet lijfelijk aanwezig zijn, denkt de programmeur/websitebouwer daarmee weg te komen. Dat is heel vaak de kern van de manier van denken tegenover “lastige” klanten.
.
Je ziet het onder andere aan het feit dat velen een e-mail niet met zijn naam ondertekent. Dat is een vorm van afscherming.
@Michiel Leenaars
Uit hoofde van mijn werk (ik schrijf software bij Google, maar ben geen persvoorlichter) kan ik helaas niet in detail op al je punten ingaan.
Laat ik me daarom beperken tot het volgende:
Bij Google werken mensen zoals jij en ik; mensen die prijs stellen op hun online privacy –zo kijk ik wel eens naar porno, en hou mijn voorkeuren daarbij liefst voor me. Het idee dat wij die reserves onder werktijd zomaar laten vallen vind ik naief. Schendingen van de interne gedragscode, waar ons privacybeleid onder valt, worden zeer serieus genomen, en zijn reden voor disciplinaire en juridische stappen.
Je ziet boemannen. Firefox extensies (zoals de toolbar) worden in XUL en JavaScript geschreven. Zonder JavaScript werkt de toolbar niet.
Achter een IP-adres schuilen vaak meerder computers: de laptop van je vrouw, het afdankertje van je dochter, de desktops van je collega’s. Als Google je suggestie (Webhistory tonen op basis van IP-adres) ter harte nam, dan was dat een grove schending van de privacy van je vrouw, dochter en collega’s.
Ik heb eens mijn best gedaan om een wikivandaal (mensen die een bepaald soort websites (zgn. wikis) bekladden) te ontmaskeren. Binnen 3 uur wist ik zijn telefoonnummer, adres, school, leeftijd, beschrijving (zijn foto stond online op diverse plekken), dat hij leerproblemen had (zijn school) en wat zijn favoriete plaatsen waren die hij fysiek en digitaal bezocht. Ik had al zijn gegevens publiekelijk kunnen maken om een voorbeeld te stellen voor mensen die denken dat ze zich assosciaal kunnen gedragen door vermeende anonimiteit. Dat heb ik echter niet gedaan. Een gezonde keus.
Maar er zullen ook gekken, of foute bedrijven zijn net als ik dergelijke gegevens gebruiken om onprettige dingen te doen of zelfs misdaden.
Ik heb overigens voor mijn speurwerk niet eens een andere tool gebruikt dan een standaard google search. Netzoals de mens de zwakste schakel is in security, is de mens ook de zwakste schakel in zijn identiteit te beschermen. Mense laten altijd menselijke sporen na. Merkwaardig is dat overheden meespelen of het zelfs stimuleren door domme wetgeving. Ik verwacht dat de echolon technologie straks voor iedereen toegankelijk is. De politie zal hun handen vol aan krijgen aan de criminele gevolgen daarvan.
Niels,
Wat doet die NedStat dan zo geweldig wat je niet kunt met een loganalyzer op de webserver logs?
Ik heb juist altijd het idee dat de methode die NedStat meer iets is voor de arme sloeber die niet bij de logfiles kan komen (wat ook geldt voor klanten van XS4ALL webhosting, maar ik neem toch aan dat XS4ALL er ZELF wel bij kan!).
Die plaatst dan uit arren moede maar zo’n webbug op zijn pagina, wetend hoe triviaal het is voor de bezoeker om dat te blokkeren als hij wil.
Aan Han-Wan: Toch grappig hoe mensen die bij Google werken vaak hetzelfde patroon volgen. “Ik werk bij Google en ik zou graag verder op dit gesprek in gaan maar dat mag ik niet. Maar je hebt mijn woord: het is allemaal niet zo erg.” Kom nu, als ik dat wil horen ga ik wel naar . Natuurlijk zegt Google dat ze vertrouwelijk omspringen met persoonsgegevens en natuurlijk kent iedereen haar motto; “Don’t do evil”. Dat is het punt helemaal niet.
Het punt is dat ze de /mogelijkheid/ hebben. Dat alleen is al angstaanjagend genoeg. Het probleem is namelijk dat, hoe mooi Larry en Sergey’s ideologie ook is, mensen mensen blijven. Het is erg moeilijk te geloven dat er absoluut nooit iemand van kwade wil bij de gegevens zal komen die vergaard worden door deze bedrijven. Als Larry en Sergey op een gegeven moment de troon afstaan zal er iemand anders toetreden; is hij net zo makkelijk te vertrouwen? Een al haast cliché voorbeeld van de not-so-perfect-after-all-Google is natuurlijk het schandaal in China. Niemand is perfect, en als het om mijn volledige privé-leven gaat neem ik alleen genoegen met 100% zekerheid. 100% zekerheid heb ik alleen als niemand anders iets van mij af weet.
Google History is, zoals Google zelf al aangeeft, een nieuwe dienst. Tot voorkort werden alle queries opgeslagen, met bijbehorend IP-adres en/of cookie, zonder uitzondering. Natuurlijk, om de diensten te verbeteren. Zie hierover ook weer de vorige alinea. Pas recentelijk staat Google haar gebruikers toe om de search history bij te houden. Of toch niet helemaal? Is wat er in mijn search history geregistreerd staat werkelijk /alles/ dat Google van mij opslaat? Dat is dan een verassend lege lijst. Ik heb geen Google Toolbar, maar mijn queries worden wel opgeslagen; alleen als ik met mijn Google Account ingelogd ben. JavaScript heeft daar, voor zover ik weet, niks mee te maken (cookies wel, natuurlijk). Ik ben nooit ingelogd als ik queries uitvoer, maar, zeker met cookies aan en een vast IP adres, het blijft een koud kunstje om mijn zoek-geschiedenis alsnog bij te houden. Is Google History misschien een truuc om de kritiek een beetje te sussen? “Vooruit, jullie mogen doen waar jullie al zo lang om vragen: onze
gegevens over je eigen zoekgedrag beheren.” Niet dus.
Dat XS4ALL de visitor-tracking aan Nedstat uitbesteedt is trouwens wel echt het toppunt van ironie. Zoals iemand eerder al zei; wat kan er nou zo bijzonder moeilijk aan zijn om dit zelf te doen? Een beetje amateuristisch, vind ik ook.
Een Duitse animatie film over privacy schending in het algemeen [1] die erg populair is stelt dit op een originele manier aan de kaak.
In afwachting van jullie antwoord,
Hraban
PS: Mijn excuses als ik beledigend over kom; ik snap dat bedrijfsgeheimen bewaard moeten blijven en dat het frustrerend is als er zo veel kwaads over een instantie wordt gesproken waar je achter staat. Het iriteert me gewoon een beetje dat zo veel mensen niet helemaal begrijpen dat het niet per se om Google gaat maar om het abstracte ervan. “Het gaat om het idee.”
[1] http://stereostil.de/jo/panopticom/swf/
Hmm, het lijkt er op dat HTML-tags uit de comments worden gesloopt. Een beetje jammer, want het is netiquette om URIs midden in een text tussen vishaken te zetten. In de eerste alinea van mijn vorige post had het adres http://www.google.com/privacy.html moeten staan. Een tip voor de webmaster van XS4ALL, misschien?
@Rob (#20)
Als klant van xs4all kun je wel degelijk een afschrift krijgen van het Apache access.log. Dat wil zeggen:
als je de statistieken (.stats) van xs4all gebruikt, dan kun je daarin een regel opnemen. Je krijgt dan een afschrift van de toegang tot jouw site met als enige ‘afwijking’ tov het standaard logfile , je domeinnaam voor de “GET … Dit in combinatie met een leuk perl-script om het te analyseren maakt mij nu tot een zeer tevreden klant van xs4all. Hoewel je soms lang moet wachten totdat jouw stukje van het logbestand binnen is, is het stukken beter dan de beroerde .stats of afhankelijkheid van een externe partij. Ook vind ik het jammer dat dit niet op de site staat, maar dat dit via de helpdesk moet komen.
De haken vallen weg, jammer …
De regel: (LT) logfile jouw_access_logfile.log (GT)
(De haakjes boven de comma en de punt)
waarom komt hier niets over op tv. weet iedreeen waar ie aan toe is.
bigbrother.
Enigszins off-topic, maar toch: ik werd laatst betrokken in een mailing waarbij mijn surfgedrag werd herleid tot mijn regio dmv een IP-locator. Ik vroeg me af in hoeverre dit legaal is? Is daar europese wetgeving over? Ik vind dat nog een verschil of dit vanuit overheidswege gebeurd, of vanwege commerciele doeleinden. Maar ja, als de RDW mijn kentekengegevens aan Volkswagen verkoopt dan blijken de grenzen van privacy erg rekbaar.
Ook hier nog maar een keer: als xs4all ons, of degenen die dat willen, wisselende IPadressen geeft heetf Big Brother het flink wat moeijijker. Natuurlijk willen we niet dat Google en soorgelijke sites precies weet waar onze belangstelling ligt. Xs4all heeft de oplossing in handen. Doen ze er iets mee?