Ho stop, datakluizen gaan niets doen aan Facebook en consorten

Geef gebruikers controle over hun persoonlijke data, om daarmee de te grote macht van grote technologiebedrijven terug te dringen, las ik in NRC voor mijn vakantie. Het huidige model van omgaan met data is niet geschikt om de techbedrijven te bedwingen, zo betoogt daar professor Ruben Verborgh. Zijn betoog lijkt vooral te gaan over het gebrek aan dataportabiliteit: je kunt data niet meenemen, alles zit opgesloten bij Facebook en dáárdoor zijn ze zo machtig. Want daardoor ga je niet weg, en concurrenten kunnen niets opzetten want er komt niemand. Leuk en ik zie het punt, maar dat is niet het probleem.

En wat al helemaal niet het punt is, is de oplossing om data in een decentrale persoonlijke kluis te zetten. Die metafoor heb ik vaker voorbij zien komen. Het idee is altijd dat als je de data maar ergens anders opslaat, er dan meer grip op komt. Ongeacht het probleem is de oplossing een database, zoals dat in IT-land heet. Maar daar gáát het niet om.

Het punt van die macht van Facebook is natuurlijk dat iedereen daar zit omdat iedereen daar zit. En dat ze je privacy eenvoudig kunnen schenden omdat je daar niet mee bezig bent. Dat los je niet op met een extra database waar dan je privacygevoelige gegevens in zitten. Praktisch gezien vraagt Facebook dan gewoon “mag ik even in je kluis” en dan klik je op ja, waarna dezelfde situatie ontstaat. Ik zie dat echt niet.

Helemaal jeuk krijg ik dan (ik weet het, ik krijg overal jeuk van maar het is dit of hoofdpijn) van het idee dat je dan als consument geld zou kunnen vragen voor toegang tot je kluis. Persoonsgegevens zijn geen eigendom, dat is een heel slecht idee. Het gaat om je fundamentele rechten, niet om stukjes arbeid of producten die anderen best mogen hebben tegen betaling.

Dit nog los van het punt dat het in de meeste gevallen niet eens gáát om het soort data dat je in een kluis stopt. Dan moet je immers denken aan dingen als je NAW gegevens, kopie identiteitsbewijs, schoolresultaten; algemeen gezegd, dossierstukken. Maar wat Facebook wil weten is of jij die video leuk vindt. Dat artikel leest. Wel eens vaker op sites voor onzekere mannen komt. Iets vindt van Black Lives Matter. Dát geeft ze inzicht in jouw interesses en daarmee inzicht in waar op te adverteren. En dat is haast per definitie informatie die een Facebook zelf verzamelt, niet iets dat in jouw digitale kluis gaat.

Arnoud

24 reacties

  1. Het datakluis-idee is mijns inziens een voorbeeld van het technologie-denken dat de samenleving doordrenkt: er is een probleem? TECHNOLOGIE! (En dan met name IT-technologie). Het is niet eens “de samenleving is maakbaar” (wat niet klopt) maar “de samenleving is maakbaar met IT”.

  2. As Pole’s computers crawled through the data, he was able to identify about 25 products that, when analyzed together, allowed him to assign each shopper a “pregnancy prediction” score. More important, he could also estimate her due date to within a small window, so Target could send coupons timed to very specific stages of her pregnancy.

    https://www.forbes.com/sites/kashmirhill/2012/02/16/how-target-figured-out-a-teen-girl-was-pregnant-before-her-father-did

    Komt geen datakluis aan te pas 🙂

  3. Volgens mij zou de oplossing zijn van de “macht” van de sociale netwerken om niet de opslag te decentralizeren, maar juist de sociale netwerken zelf. Zoals je al zegt: facebook is machtig omdat iedereen daar zit. Als soeciale netwerken niet langer op 1 grote plek zijn maar verspreid over duizenden kleine plekken, dan heeft geen enkele toegang tot “alles”. Een mooi voorbeeld is het begrip “fediverse” (federated universe, zie ook https://en.wikipedia.org/wiki/Fediverse ), een stel afspraken over hoe sociale interacties tussen verschillende netwerken uitgewisseld kunnen worden. De specifieke standaard ActivityPub is zelfs van het World Wide Web Consortium, waar ook de andere grote internetstandaarden (zoals HTML, CSS, XML en SVG) door beheerd worden. De echte “fix” is dan het verplicht maken voor de grote sociale netwerken om bijvoorbeeld ActivityPub te implementeren, waardoor mensen niet meer perse lid van facebook hoeven te zijn om met facebook gebruikers te communiceren. De fediverse filosofie voorziet trouwens ook in portabiliteit: het is mogelijk om je profiel en alle contacten en berichten te verplaatsen naar een andere “provider” zonder enig dataverlies/contactverlies. En ja, dan krijgt facebook nog steeds de berichten/interacties die je met facebookgebruikers deelt – maar niet langer dat wat niets met hun te maken hoeft te hebben. En als je niet meer op facebook hoeft te zitten om met hun gebruikers te communiceren, opent dat natuurlijk de deur voor jongere bedrijven en oplossingen om langzaam aan wat van hun marktaandeel af te gaan snoepen.

    1. INderdaad. Voor hardware ebben ze ook wetten gemaakt dat het met elkaar moet kunnen samenwerken (opladers, en zo), dus dat kan voor software ook best.

      Er moeten wel een stel slimme IT’ers aan meedoen om het zo waterdicht mogelijk te krijgen want de grote bedrijven gaan er alles aan doen om interoperabiliteit te frustreren. Als ik kijk naar sommige dingen die zulke bedrijven flikken, vraag ik me af hoe dat kan, het zijn toch echt mensen die besluiten zulke dingen te doen. Opzettelijk bugs op je websites introduceren waar “toevallig” je eigen browser goed tegen kan? Auw…

  4. Kijk eens naar de business kant van sociale media: ze zijn niet alleen aantrekkelijk omdat anderen daar ook zitten, maar ook omdat ze gratis zijn. En ze kunnen gratis zijn, omdat ze hun inkomen halen uit data mining, waardoor doelgericht adverteren mogelijk wordt. Als het verdienmodel van sociale media aangetast wordt, kunnen ze niet meer gratis zijn, en dan is het veel minder leuk om sociale media accounts te hebben. Gelet op de leeftijd van TikTok gebruikers, gaan die waarschijnlijk niet massaal een betaald abonnement nemen, dus stort het hele bouwwerk in elkaar. En dat vinden de gebruikers jammer. Die zijn blijkbaar best bereid om te betalen met het opgeven van privacy en het krijgen van geselecteerde berichten, maar niet om te betalen met geld.

    1. Dat mensen echt “bereid zijn te betalen met opgeven van privacy” is niet waar. Mensen hebben oprecht niet door wat er met hun privacy/persoonsgegevens gebeurt, de risico’s zijn te abstract. Zie mijn tirade van vorige maand. Daar komt bij dat dit soort sociale netwerken actief misleidt over hoe veilig je privacy is bij hen, en er alles aan doet de indruk te wekken dat er niets aan de hand is. En krijg je dat burgers denken, het bestaat nog steeds dus het zal wel binnen de lijntjes zijn, de overheid zou anders wel ingegrepen hebben toch?

  5. Ik zie een zekere waarde in een dienst (zoals IDIN) die de identiteit van een Internetgebruiker kan verifiëren. Bij een goede opzet van de dienst kan die ook gebruikt worden om slechts de leeftijd van een persoon te verifiëren. Ja, het gaat dan om dossierstukken. Er moet dan wel een aanzienlijk betere toegangsbeveiliging op zitten dan bij basis-DigiD; 2FA met een hardware-token is wel het minimum.

    Ik zie ook een waarde in een “kluis” voor mijn medische gegevens. Mijn medisch dossier wordt door de arts versleuteld en ik krijg een kopie van de sleutel tot mijn dossier op mijn “gezondheidspas”. Ik kan een andere arts dan een kopie laten maken van die sleutel om inzage te krijgen bij degene die het dossier beheert.

  6. Tot op heden gaat dat verzamelen van data nog steeds “alleen” maar over gericht adverteren ondanks alle apocalyptische visioenen. Misschien moeten we dat binnen de EU eens specifiek gaan verbieden, dan heeft verzamelen geen zin meer en wie weet is het ook de redding van print.

    1. gericht adverteren […] specifiek gaan verbieden,

      Is ongericht adverteren fijner dan? Zodat je als man, net als vroeger en nog wel op tv, reclames krijgt voor inlegkruisjes en vaginaleschimmelmiddelen, en als kinderloze voor luiers en billendoekjes?

      Persoonlijk heb ik dan toch liever dat Facebook weet dat ik gitaren, muziek, en rare talen interessant vind. Geen geheim, want dat schreeuw ik op z’n site ook al van de daken.

      Wat moet ik dan met dit soort privacy, ze verbieden dat te weten? Wat voor voordeel biedt dat mij?

      1. Privacy betekent niet dat anderen niets over jou mogen weten; het gaat erom dat jij controle hebt over wat anderen met jouw gegevens doen.

        Als ik een hengel voor mijn neef koop, hoef ik na die aankoop niet bedolven te worden onder visserij-aanbiedingen… Het zou heel plezierig zijn als je bij de adverteerders direct (Google, luistert U?) een “verlanglijstje” kunt indienen met wat je graag en liever niet ziet in advertenties.

        1. Dat kan ook, bij Facebook, zag ik gisteren, je kan interesses (Warcraft beweerde hij, bijvoorbeeld) schrappen. Bereikbaar via “waarom zie ik deze advertentie”.

          Wel irritant, en nogal dom ook, is als je een ding hebt uitgezocht en ook feitelijk gekocht, dat ze je weken erna NOG een keer datzelfde ding willen aansmeren.

      2. Nou het prettigst is helemaal geen advertenties (ik adviseer iedereen dan ook een addblocker, Ghostery, een canvas-blocker en multi-account containers te gebruiken) maar als ik ze dan toch zie, ja, dan veel liever ongerichte advertenties. Gerichte advertenties geven mij een onplezierig gevoel van gevolgd en bekeken worden, en dat vind ik niet prettig. Ik krijg er een naar gevoel bij als ik op website A kijk naar, bijvoorbeeld, gitaren, en ik op website B plots reclames voor gitaren krijg. Dan liever babydoekjes of anti-schimmelcreme.

      3. Dat is niet de interessante use case. Weten dat je man bent en dan de vrouwendingen weglaten, ach nou ja. Waar het om gaat, is hoe je de aanbieding op maat maakt. Jij hebt een Mac dus meer geld dus de tickets mogen wel wat duurder. Ik zie dat je jurist bent, dus kunnen die boeken wel als hardcover aangeboden tegen meerprijs (sorry de pockets zijn net uitverkocht). Uit je profiel blijkt dat je angstig aangelegd bent, dus we gaan knallen met die “Zojuist keken 15 man en boekten 3 al een vergelijkbare hotelkamer”.

      4. Ongericht adverteren is in ieder geval minder ergerlijk dan hoe facebook gericht adverteert. Of wat jij feitelijk suggereert: reclames op basis van de onderwerpen waarover je op facebook actief bent. Wat ze doen is denken slim te zijn en je over heel het internet tracken en daarop hun reclame te baseren. Dat werkt niet omdat ondanks dat iedereeen denkt dat ze geweldig zijn ze behoorlijk hersendood te werk gaan:

        Weet jij wat voor Facebook het belangrijkste datapunt van je profiel is? Ik wel, het is namelijk leeftijd en of je een relatie hebt of niet!

        Vanaf het begin kreeg ik van Facebook als volwassen en single man namelijk 90%+ reclames voor dating sites en mail order brides (maar dan mooi verpakt) voorgeschoteld; jaar in jaar uit!

        Nog ergerlijker: veel van die reclames gingen vergezeld van afbeelding van schaarsgeklede dames in suggestieve poses, als je die zelf in een post zet verwijderen ze het geheid…

        Op een gegeven moment vroeg ik mij af of Facebook wel een fatsoenlijk profiel van mij had, ik mij niet voorstellen dat ze dat niet hadden. Dus ik heb gelogen en ingevuld dat ik een relatie heb. En vanaf dat moment kreeg ik reclames die aansloten op mijn hobbies en surf gedrag. Ze wisten het dus wel, maar blijkbaar wordt je bij dat achterlijke en verwerpelijke bedrijf gedefinieerd door je relatie status.

        En daarna zie je dus hoe achterlijk dom gerichte reclame obv tracking is: Nadat ik een nieuwe PC had gekocht kreeg ik 3 maanden lang reclames voor nieuwe PC’s te zien. Toen hadden ze blijkbaar pas door dat ik daar niet meer naar zocht. Nog triester: de reactie tijd voor die reclames is ook te traag. Ik heb mij twee weken op een nieuwe PC zitten orienteren en geen reclame gezien, pas de week na aanschaf veranderde de reclames!

        Idem toen ik voor mijn moeder een nieuwe TV had gekocht. Na aanschaf een paar maanden reclames voor nieuwe TV’s. Ik heb dus niet zo’n hoge pet op van de algoritmes van Facebook en degenen die hun geld verspillen aan die reclames.

        Inmidddels blokkeer ik hun tracking op zo veel mogelijk sites en zie ik dat dat in zekere mate effectief is. Sommige sites die ik bezocht kon ik voorheen met een een paar dagen vertraging terug zien in de reclame op facebook, sinds ik tracking op die sites blokkeer niet meer.

        N.B. Af en toe zet ik mijn status up single en binnen een dag zijn alle dating, mailorderbride en sexdate sites weer terug! Wist jij dat half getrouwd nederland op zoek is naar een single persoon om mee vreemd te gaan!

      5. Content (deels) laten sponsoren met advertenties is een oud en beproefd recept. Doen alsof je ook (gratis) content kunt krijgen zonder advertenties is een vorm van zelfbegoocheling. Uitzonderingen daargelaten kan niemand daarvan leven en je veroordeelt het leeuwendeel van de journalistiek tot een hobby. Nou heeft het internet de moderne marketeer de mogelijkheid van gericht adverteren geboden en dat laat zijn marketinguitgaven beter renderen en dus maakt hij daar gebruikt van. En zie daar de teloorgang van de kranten en bladen die hier technisch niet in mee kunnen, en erger, bedrijven die profielen van mensen op gaan bouwen om die profielen te kunnen targeten met advertenties en erger. Verbiedt je dat gericht adverteren en erger is er ook geen noodzaak profielen op te bouwen.

  7. Het datakluisverhaal gaat binnen social media niet zozeer een oplossing zijn voor het privacyvraagstuk, maar om het eigendomsvraagstuk. Of eigenlijk meer het “kan ik nog bij mijn spulletjes als ik mijn account opzeg”-vraagstuk. Een oplossing met Pods bij Solid (https://solidproject.org/) slaat alle content die je maakt op in een Pod (de datakluis), waarna je een social media platform (SMP) toestemming geeft de content te gebruiken. Je kunt ten all tijden zelfs die toestemming weer intrekken. Je content staat dan nog steeds in die pod en je kunt er zelf dus nog steeds bij.

    Al kan het SMP dan nog steeds zien welke content dat is en welke interesses je hebt, het is zeker een vooruitgang t.o.v. het opzeggen van je account en geen toegang meer hebben tot je spulletjes. En het SMP slaat jouw content niet zelf op (als ze zich aan de voorwaarden houden natuurlijk), dus je weet dat jouw content na opzegging van je account niet nog ergens zwerft.

    Maar verder begint het natuurlijk met het uitkiezen van een platform die volgens ‘privacy first’ principes werkt en een publiek dat bij het volgende Facebook-schandaal niet alleen moord en brand schreeuwt, maar ook daadwerkelijk hun account opzegt.

    1. Issue is dat het Facebook (e.d.) niet gaat om de informatie in die kluis. Dat is leuk hoor, dat ze uit jouw kluisje mogen halen wat je opleidingsniveau of zo is, maar het is het minst interessant. De informatie waar het ze om gaat is van een ander karakter; ze willen niet zozeer weten “wie” je bent, dat zijn maar labels om andere informatie aan op te hangen. Het gaat om: heb jij interesse in barbecueen, in kite-surfen, ben je politiek geintereseerd, heb je interesse in dierenwelzijn, geloof je in homeopatie, ben je bang kanker te krijgen etc. Dat is van belang om vast te stellen of jij advertenties moet krijgen van een supermarkt of een sportzaak, van Greenpeace of van Unicef, van homeopathische preparaten, detox-dieeten en anti-5G-armbandjes of van banden voor onder je pick-up. Ze willen weten wie je volgt, wat je liked, wat je leest en wat je overslaat, waar je op reageert en waarop niet, welke sites je bezoekt en hoe vaak. Die informatie staat niet in zo’n kluis, en niemand zou zulke gedetailleerde informatie in zijn of haar kluisje stoppen. Je moet commercieler denken, ik denk dat het een veel voorkomende misopvatting is dat Facebook e.d. geintereseerd is in jouw persoonlijke data. Dat zijn ze niet, die data is maar een middel t.b. v de bottom-line, ze willen alleen je data omdat dat een ander, daadwerkelijk doel dient, en dat is het creeeren van marktwaarde voor het bedrijf. Dat is uiteindelijk alles, de rest is bijzaak of slechts een middel.

      1. Dat klopt, en dat zeg ik ook: “Al kan het SMP dan nog steeds zien welke content dat is en welke interesses je hebt…”. Mijn reactie onderstreepte meer de oplossing voor de dataportabiliteit: als je eigenaar blijft van je eigen content kun je zelf bepalen wie wat met jouw content mag doen en kun je de rechten zelf ten alle tijden weer intrekken. De data blijft bij jou en komt niet op servers van anderen terecht. Je kunt op basis van de keuze met wie je wat deelt bepalen of een profiel wordt aangemaakt: deel je met Facebook, dan wordt zeker een profiel aangemaakt, deel je met Okuna, niet.

        Vandaar dat ik ook zeg dat datakluizen het privacyvraagstuk niet gaat oplossen (ik vind persoonlijk het maken van een profiel, het mij online kunnen herkennen en vervolgens indelen in een bepaald profiel al behoorlijk grenzen aan een privacyschending). Waar jouw content allemaal terecht komt is met een oplossing als Solid in ieder geval iets beter te regisseren. Maar dat gaat er wel van uit dat een social media platform het Solid concept omarmt en respecteert en dat zie ik, gezien hun verdienmodel, Facebook nog niet snel doen.

  8. Wat me vooral heel erg stoort, is dat allerhande professoren en hoogleraren hun meningen en oplossingen verkondigen die soms echt nergens op slaan. Omdat de heren hoogleraar, of professor zijn, is wat zij zeggen de waarheid. Jij bent immers geen professor toch? Daarmee slaat meteen de discussie dood en zijn jouw argumenten bij voorbaat onzin. Dat terwijl er talloze mensen weliswaar geen hoogleraar zijn, maar wel expert, ervaringsdeskundige, of gewoon vakidioot. Hun mening telt niet.

      1. Mijn excuses. Ik had niet begrepen dat het hier om een rechtszaak ging. Ik refereer aan het feit dat de heer Ruben Verborgh professor is en iets roept, wat vervolgens de halve wereld voor waar aanneemt , simpelweg omdat Ruben professor is. Ik ben het, net als jij, niet met hem eens.

        1. Nee mijn excuses, ik dacht dat je reactie was in het draadje over een rechtszaak van professor Corien Prins tegen de gemeente Tilburg. Ik zie wat je bedoelt over professorschap als autoriteitsargument en heb ook wel een beetje het gevoel dat dat hier speelde. Ik denk wel dat het hier niet púúr de professorstitel was waardoor de opinie geplaatst werd, Verborgh doet ook wel wat in deze sferen. En een materiedeskundige iets laten verklaren, dat heeft wel enige waarde toch? Hoogleraren zijn soms per ongeluk ook wel expert in hun vakgebied, dacht ik.

          1. Ah, nu begrijp ik het 😀 Geen verontschuldiging nodig hoor. Ik ben het met je eens dat hoogleraren expert zijn op hun vakgebied. Ik ben het dan ook niet zelden eens met ze. Mijn punt is meer dat wanneer iemand iets zegt in de hoedanigheid van hoogleraar, dan wordt het geslikt als zoete koek. Of het nou onzin is of niet. Ook worden door niet experts vaak vakgebieden met elkaar verward; een hoogleraar informatica weet ook alles over AI want dat is ook met computers. Of een professor gedecentraliseerde webtechnologie weet vast ook alles over veiligheid en privacy op het web. In een discussie sta je als niet hoogleraar altijd direct 10-0 achter. Zelfs als je echt een punt hebt.

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.