Apple, Google, Facebook, en onze privégegevens: databeveiliging door internetgiganten
De afgelopen week waren er weer een aantal verontrustende headlines over een inmiddels vertrouwd aandoende kwestie: de manier waarop de grootste internetbedrijven ter wereld omgaan met onze privacy, met databeveiliging. In dit specifieke geval ging het over Apple, die meeluistert met haar voice-assistant Siri – zelfs wanneer de gebruiker hier niet van op de hoogte is en hier geen expliciete goedkeuring voor heeft gegeven. Apple verdedigde haar werkwijze door te stellen dat slechts “minder dan 1 procent” van alle dagelijkse Siri-opnames wordt beluisterd door haar analisten, en dat dit enkel bedoeld is voor de beoordeling en optimalisering van Siri’s prestaties.
Siri luistert naar sex, drugdeals en medische informatie
Het punt waar de meeste mensen over vielen? Het gaat niet alleen om ‘bedoelde’ opnames, waarbij mensen actief de interactie aangaan met Siri, maar ook om onbedoelde opnames. Dit leidde tot de headline “Siri luistert mee tijdens de sex”, naar aanleiding van een aantal smeuïge verhalen van analisten die vertelden regelmatig opnames voorgeschoteld te krijgen van mensen die de liefde bedrijven. Maar ook drugdeals en gevoelige medische informatie wordt vastgelegd.
Dit zijn natuurlijk allemaal zaken die we liever niet openbaar gemaakt zien worden. Sterker nog, het idee dat er een volkomen onbekend iemand toegang toe heeft, zou al genoeg moeten zijn om onze iPhones en iPads het raam uit te gooien.
Alexa en Google Home luisteren ook mee
Helaas kun je dan wel bezig blijven. Ook Google is niet onschuldig, haar werknemers luisteren geregeld naar clandestien gemaakte opnames van haar virtual assistant Google Home. Amazon’s Alexa doet exact hetzelfde, waarbij de Amerikaanse gigant al toegegeven heeft dat het Alexa-data van haar gebruikers ‘oneindig’ bewaart – zelfs als je het zelf verwijderd hebt.
Kortom, al je voice- en virtual assistants zijn in feite niets meer en niets minder dan onschuldig uitziende spionnen die alle vragen die je aan haar toevertrouwd – en alle activiteiten die je binnen haar gehoorsafstand uitvoert – door kan sturen naar een van haar analisten.
Facebook en Google’s datahonger
Die andere internetgigant, Facebook, is ook vaker dan niet in het nieuws door haar privacy-beleid (of het gebrek daarvan). De Amerikaanse toezichthouder heeft een recordboete van 5 miljard dollar opgelegd voor haar grove schending van de privacy van gebruikers in het Cambridge Analytica-schandaal. Ook zijn er strenge maatregelen ingevoerd die dergelijk misbruik in de toekomst moeten zien te voorkomen.
Google hangt trouwens ook nog een aantal boetes boven het hoofd, voor schendingen van de privacy van gebruikers in YouTube en Streetview: zij gebruikte haar app YouTube Kids om gegevens te verzamelen van kinderen onder de 13 – wat illegaal is. Streetview auto’s gebruikten onbeveiligde wifi-netwerken van nietsvermoedende inwoners in een buurt, en gebruikten dit prompt om data – waaronder wachtwoorden en bankgegevens – te kopiëren.
De waarde van gebruikersdata vereist goede databeveiliging
Ja, Google, Apple, Amazon en al die andere partijen hebben inmiddels met hun meest onschuldige gezicht beterschap beloofd. De afluisterpraktijken met virtuele assistenten zijn inmiddels ‘voorlopig’ stopgezet, of dat claimen deze bedrijven in ieder geval. Vanaf nu zullen gebruikers toestemming moeten geven voor het gebruik van deze opnames voor analyses.
Het blijft echter wat wrang. Tot nu toe leek de wereld van verbonden applicaties en slimme assistenten nog het meest op het wilde westen. Alles kan, alles mag, en wetgeving loopt beschamend ver achter op de nieuwste ontwikkelingen.
De grote bedrijven kunnen doen wat ze willen en komen er achteraf met een ‘mea culpa’ en boete vanaf – terwijl de kans groot is dat ze wel al goed geld hebben verdiend aan het gebruik van deze data. Bijvoorbeeld in de verkoop richting adverteerders, die maar al te happig zijn op nieuwe brokken data om hun marketingplannen mee te verrijken.
Dat is ook precies het wrange. Data is waardevol, al weet niemand precies een waarde erop te drukken. Persoonsgegevens die adverteerders en bedrijven in staat stellen om effectiever de juiste mensen te benaderen worden voor grof geld verhandeld, terwijl de eigenaar van die data – jij, als gebruiker – hier niets van terugziet. Sterker nog, vaak betreft het gegevens die je absoluut niét zou willen delen met buitenstaanders.
Privacy en beveiliging
Zeker nu de hoeveelheid slimme applicaties en toepassingen groeit, is het als gebruiker belangrijk om je bewust te zijn van de manieren waarop die data gebruikt wordt én beveiligd is. Het feit dat de leverancier van je apparaat toegang heeft tot de data die jij verzamelt is nog tot daar aan toe, maar de mogelijkheid dat kwaadwillende derden dit ook kunnen maakt het net even erger.
Dit hangt weer samen met databeveiliging, iets waar weliswaar minder aandacht naar uit lijkt te gaan vanuit de media, maar wat zeker niet minder belangrijk is. Adequate beveiliging van slimme toepassingen zorgt ervoor dat ongeautoriseerde personen niet zonder meer bij jouw gegevens kunnen. Denk hierbij aan hackers of cybercriminelen. Relatief onschuldig als het gaat om een boodschappenlijstje, een stuk minder leuk als het je creditcardgegevens of de resetknop van je slimme pacemaker betreft.
Databeveiliging en het risico van het Internet of Things
Er wordt weliswaar hard gewerkt aan een standaard voor de beveiliging van IoT-devices, net zoals er gewerkt wordt aan richtlijnen voor de verwerking van via slimme apparaten vergaarde persoonsgegevens en data, maar feit blijft dat dit nog behoorlijk in de kinderschoenen staat. Pogingen om dit goed en grootschalig aan te pakken stranden vaak al bij het startpunt: wie is de partij die hiervoor verantwoordelijk moet zijn?
De fabrikanten en producenten zelf lijken het meest geschikt, maar zij hebben ook het meeste belang bij een oplossing die hen genoeg ruimte geeft om te profiteren van de data en die het minst ingrijpend zijn qua werk en kosten. Overheden zijn vooralsnog huiverig om te daadkrachtig in te grijpen – kijk alleen maar naar de hoeveelheid voeten die de realisatie van AVG-wetgeving in de aarde had. Consumentenorganisaties staan daarentegen nog vaak machteloos en hebben niet genoeg middelen in handen om actie af te dwingen.
Een overkoepelende waakhond, in de vorm van een onafhankelijke organisatie, lijkt dan nog het meest geschikt. Helaas is dit ook meteen de meest ingewikkelde oplossing, die de opzet van internationale normen en standaarden vereist, evenals de instelling van passende afdwing- en bestraffingsmechanismes.
Volgens Gardner zullen er volgend jaar 20 miljoen dingen met het internet verbonden zijn. 20 miljoen individuele dingen die constant data verzamelen, data die waarde heeft en dus gereguleerd moet worden. Transparantie zal een centraal begrip moeten worden: wat verzamelen de fabrikanten, en voor welk doeleinde? Hoe kan de consument dit zelf aanpassen en inzien wat er verzameld is? En: hoe is deze data beveiligd?
Alles om te voorkomen dat je slimme assistent er de reden van blijkt te zijn dat er ineens een ongeoorloofde sekstape van jou en je geliefde online staat.