FNV Bondgenoten wil dat werkgevers met hun ondernemingsraden afspraken maken over het gebruik van internet op de werkvloer. De vakbond wil voorkomen dat werkgevers het surfgedrag en de email-correspondentie van hun werknemers structureel gaan controleren. Misschien lukt dat, maar volgens informatiedeskundige Wessel Zweers is anonimiteit op internet nooit gewaarborgd. Iedere gebruiker laat sporen na en wereldwijd bestaat er grote interesse voor úw surfgedrag. Hij maakt dat overtuigend duidelijk in een Dossier Online Privacy.

Privacydossier Wessel Zweers onthult risico's van nonchalant surfgedrag

Anonimiteit nooit gewaarborgd op internet

Door ANDRÉ HORLINGS

(30 oktober 1999) "Je bent zelf de grootste bedreiging van je privacy op internet. Iedereen die zich op het wereldwijde web begeeft laat ongemerkt, en meestal ook ongewild, sporen na. Meestal zijn dat vrij onschuldige gegevens, zoals de browser die je gebruikt of wanneer je een site voor het laatst hebt bezocht. Soms geven we echter vertrouwelijke informatie prijs." Dat beweert informatiedeskundige Wessel Zweers (35) uit Utrecht in een 'Dossier Online Privacy'.

De uitvoerige inventarisatie van de privacy-gevaren op het internet maakt duidelijk dat beslist niet alleen de eigen werkgever benieuwd is naar de informatie die over zijn bedrijf in emails wordt prijsgegeven. Persoonlijke gegevens zijn vaak ook niet veilig bij het winkelen op internet, het bezoek aan interessante websites en bij providers; zelfs de eigen computer geeft bijzonderheden prijs. Het dossier biedt onder meer een overzicht van de laatste ontwikkelingen, antwoorden op veel gestelde vragen, links naar relevante websites en een praktische privacy-test.
"Privacy is niets anders dan de mogelijkheid om je af te sluiten voor anderen en te voorkomen dat persoonlijke informatie wordt vrijgegeven. Maar we gaan daar eigenlijk heel nonchalant mee om", stelt Zweers vast, om meteen ook te relativeren: "We moeten de gevaren niet overdrijven. Er is geen 'Big Brother' aan het werk die álles van je weet. Waar het mij om gaat is de gebruikers van het internet bewust te maken van de risico's. Internet is heel leuk, maar je moet er wél je gezonde verstand gebruiken."

Dossier Cyberië

Zweers is al jaren in de ban van het internet. Zijn 'omgevallen dossierkast', vol opmerkelijke documenten en informatieve dossiers over tal van actuele onderwerpen, is een intensief geraadpleegde bron geworden. Bijna drie jaar geleden zocht hij voor de aardigheid eens uit wat er over hemzelf op het web te vinden was. "Mijn mond viel open van verbazing", deed hij in januari 1997 verslag van zijn speurtocht in een Dossier Cyberië. "Bijna alles wat ik over mezelf vertel op mijn homepage bleek ook via andere kanalen te achterhalen." Hij liet zien hoe zijn adres, geboortedatum, hobbies en eventueel zijn favoriete vakantieperiode zouden kunnen worden opgespoord; in de archieven van nieuwsgroepen zelfs genoeg aanknopingspunten te vinden waren om 'een hetze tegen mij te kunnen beginnen' door (inmiddels achterhaalde) vooroordelen op te rakelen. Overigens was één van de reacties dat hij er eerder uitkwam als 'de ideale schoonzoon'.
Het stuk bevatte ook beschouwingen over privacy in het algemeen en mogelijkheden voor een betere bescherming. "Maar Dossier Cyberië was sterk persoonsgebonden en veel links zijn intussen verouderd", constateert hij nu. "Ik speelde al lang met de gedachte om een nieuwe versie te maken over privacy op internet; objectiever en meer algemeen; het onderwerp is gigantisch in beweging. Intussen kreeg ik een nieuwe baan, als webmaster bij SDU. Daar werk ik ook mee aan een nieuw project; het opzetten van een 'kenniscentrum informatiebeveiliging'. Het leek me leuk om daarbij ook een link te maken naar een eigen dossier over privacy, en dat betekende een impuls voor het plan mijn informatie verder uit te werken; ik ben er sinds het voorjaar aan bezig geweest."

Privacy-risico's

'Online Privacy' begint met een beschouwing over het belang van privacy in het algemeen. Kinderen ontdekken rond hun vijfde jaar dat je dingen 'geheim' kunt houden, wat cruciaal is voor de ontwikkeling van je persoonlijkheid en je identiteit. Zodra iemand geheimen heeft is hij of zij ook in staat om hun vertrouwen te schenken aan anderen. Voor ouders is het soms moeilijk om te weten waar de grens ligt tussen bescherming van het kind en het respecteren van de privacy; 'graven' naar geheimen kan de relatie ondermijnen. En zo blijkt het afhaken van eerstejaars studenten vaak samen te hangen met hun onvermogen om op de campus hun privacy af te bakenen.

Vertrouwelijk

Uitvoerig gaat Zweers in op de gevaren waardoor de privacy op internet bedeigd wordt. Volgens hem dient een provider, die noodzakelijk is om verbinding via het internet te kunnen maken, vertrouwelijk met de gegevens van zijn klanten om te gaan, maar gebeurt dat lang niet altijd. De stortvloed van 'gratis' internet-aanbieders is zelfs alleen mogelijk door commercieel gebruik te maken van gegevens die de abonnees dienen te verstrekken. Hackers kunnen inbreken op het computersysteem en met de klantenbestanden aan de haal gaan. Justitie kan vragen om verdachte surf-activiteiten te screenen. "De meeste providers geven daar gehoor aan, maar wettelijk is dat niet verplicht. XS4ALL heeft tot nu toe altijd geweigerd en is voor de rechter gedaagd", aldus Zweers.

'Hallo Zweers, welkom terug'

Ook de opmars van nieuwe technieken blijkt niet zonder gevaren. De Intel-III-chip bleek na de introductie een identificatienummer te bevatten, waarmee iemands surfgedrag stap voor stap kon worden vastgelegd. Na protesten werd een programma uitgebracht waarmee dat nummer kon worden uitgezet, maar dat werd weer gekraakt. Windows 98 bleek een vrijwel onzichtbare identificatiecode te bezitten die gekoppeld is aan de naam van de computergebruiker; netjes gemeld bij installatie van het besturingssysteem. Het zou bedrijven in staat kunnen stellen in de gaten te houden wat werknemers zoals uitvoeren in het lokale netwerk. De ontdekking van de 'bugs' gaf voedsel aan het ontstaan anleiding van complottheoriën.
Zelfs de eigen computer is niet veilig. Een uniek IP-nummer maakt verbinding met internet mogelijk, maar het kan 'gelezen' worden door elke machine waarmee contact wordt gezocht. Die weet niet van wié de belangstelling komt, maar wel welke computer wordt gebruikt, en acht de kans groot dat er straks dezelfde surfer achter zit. Het gaat nog veel eenvoudiger met 'cookies'; een bestandje van maximaal 255 tekens dat na contact met een site op de harde schijf achterblijft. Soms om het gemak de mens te laten dienen: bij een volgend bezoek krijg je de persoonlijke instellingen van de vorige keer terug. Ook kunnen je naam en wachtwoord worden opgeslagen, zodat je die niet opnieuw hoeft in te voeren. Op die manier kunnen beheerders van een website volgens Zweers echter hele databanken aanleggen met adresgegevens en interesses van hun bezoekers; niet zo leuk wanneer je denkt anoniem naar adult-sites te surfen op het web.
Soms ontkom je niet aan cookies. Wanneer je een aankoop doet via internet moet je een formulier invullen en bijvoorbeeld een creditcardnummer doorgeven. De gegevens kunnen op die manier worden bewaard. Via de browsers is het weliswaar mogelijk om ze af te zetten, maar sommige handelingen worden dan gecompliceerd of zelfs onmogelijk gemaakt.
"Overigens worden de gevaren van cookies tegenwoordig door deskundigen gerelativeerd", weet Zweers. "Toen ik 'Cyberië' schreef was ik bang dat iedereen zo 'alles' over je te weten kon komen, en dat valt inderdaad wel mee. Het gevaar schuilt in de bugs; de fouten in het systeem. Dat weet ik uit eigen ervaring. Zo werd ik op een site eens hartelijk begroet: 'Hallo Wessel Zweers, welkom terug'. Op m'n harde schijf vond ik het cookie-bestand, met een verwijzing naar een SMP-nummer: 434. Dat kon ik leesbaar maken. Het bevatte de gegevens die ik zelf had opgegeven. Maar ik kon ook het nummer wijzigen en toen kreeg ik de informatie van heel iemand anders. Het was een privacy-lek dat snel werd gerepareerd, maar het maakt duidelijk dat je heel wat informatie prijs geeft en dat die niet altijd beschermd hoeft te zijn."

Internetten op het werk

Over privacy tijdens het internetten via het netwerk van de werkgever kan Zweers kort zijn: "Die is er vrijwel niet. Werkgevers kunnen snuffelen in alle email-berichten zonder dat werknemers dat in de gaten hebben. Ook kan eenvoudig worden nagegaan waarheen wordt gesurfd. Er bestaan zelfs speciale programma's om werknemers in de gaten te houden." De kranten maken herhaaldelijk melding van de gevolgen: het aantreffen van kinderporno in het netwerk, ontslag wegens klachten over het 'saaie werk' in een email, problemen vanwege het uitvoerig voorbereiden van vakantie via internet. Precieze cijfers in Nederland zijn niet bekend, maar volgens Zweers worden werknemers in de Verenigde Staten door 40 tot 60 procent van de bedrijven gescreend. In Nederland verbiedt de Registratie het aftappen van alle vormen van telecommunicatie, tenzij de betrokkene ervoor wordt gewaarschuwd, maar de praktijk is waarschijnlijk anders. Zweers vindt dat niet geheel onbegrijpelijk: "Je maakt gebruik van faciliteiten die door de baas worden verschaft en er wórdt misbruik van gemaakt. Waar beginnen de beperkingen?"
Europese richtlijnen verbieden persoonsgegevens naar bedrijven in andere landen te versturen; als gevolg van een Zweedse wet moet American Airlines zelfs onmiddellijk na een vlucht alle gegevens over Zweedse passagiers wissen. De Verenigde Staten zijn daar niet blij mee, want dat gaat ten koste gaat van de mogelijkheden van E-commerce. De opmars van het kopen via internet kreeg in augustus trouwens nog een knauw, toen de relatieve bescherming die bij sommige transacties was ingevoerd achterhaald bleek. De beveiligingscode van 512 bits werd gekraakt, zodat nog ingewikkelder geheimschrift nodig is om de veiligheid te kunnen garanderen.

Eigen privacy

Het dossier gaat nader in op de bescherming van de eigen privacy. Gebruik maken van de diensten van een gratis email-aanbieder weerhoudt de baas ervan om in de post te kijken, maar Freemail en al die andere aanbieders kunnen de persoonlijke informatie wel weer commercieel gebruiken; bovendien lagen onlangs alle gegevens van de veertig miljoen (!) abonnees van Hotmail door een beveiligingslek op straat. Zweers verwijst onder meer naar een Privacy.net, met een overzicht van alle informatie die de webserver van bezoekers te weten kan komen en naar een test van de Volkskrant voor de privacy-gevoeligheid. Email is bijvoorbeeld doeltreffend te beschermen door gebruik te maken van Pretty Good Privacy, waar de berichten worden gecodeerd en alleen de ontvanger in staat wordt gesteld ze leesbaar te maken.
De bijzonder nuttige informatie in 'Online Privacy' wordt geïllustreerd met duidelijke voorbeelden en uitgebreide links voor wie nog meer wil weten. Zo zijn de volledige teksten te raadplegen van bijvoorbeeld de wetten voor persoonsregistratie, bescherming persoonsgegevens, telecommunicatie en computercriminaliteit en is er een handzaam overzicht van vooral buitenlandse of internationale organisaties, maar ook naar de Digitale Burgerbeweging Nederland, die mogelijke dreigingen voor de burger aan de kaak stelt.
© André Horlings (WUGO)

Terug naar Dutch Courage's Publicaties


Dutch Courage's Sites:
Live!: WORLD WEBCAM MONITOR Hundreds of webcams LIVE!
International: Index | Reference | 'Stop de persen' | History | Life | World | Year 2000 | Predictions | Internet
Nederlands: Nederland | Publicaties | Arnhem Spookstad (Boek)
Weblog: Dutch Courage's Curiousities
Special: Splashdown of MIR | Eclips '99

Zoek naar méér bij DUTCHCOURAGE:
PicoSearch



visitors | horlings@chello.nl

View My Guestbook Sign My Guestbook
(Please tell from what site you came)

See who's visiting this page. View Page Stats
See who's visiting this page.

DUTCH COURAGE IS A OF

See GeoCities | Build your OWN website