Don’t be evil

‘Wij vinden uw privacy belangrijk’, gevolgd door een lijst van trackers en als enige optie ‘OK’. ‘We delen die documenten wel via Google Drive.’ ‘Ik stuur je zo een invite voor Teams.’ ‘Schrijf je in voor dit evenement op Google Forms.’ ‘Schrijf je in voor onze nieuwsbrief’, op Mailchimp.

De datagraaiers domineren ons digitale leven. Hoezeer je ook je best doet, je online gedrag wordt gevolgd, geanalyseerd, geprofileerd ter meerder glorie en winstcijfers van de aandeelhouders van Alphabet (het bedrijf achter Google), Microsoft, Amazon, Meta, Apple, Mailchimp…

Wie op de website van de Christelijke Mutualiteit zoekt naar prostaatkanker, geeft die informatie ook door aan Google, Oracle, Zendesk, Cookiepro en FontAwesome, Cloudflare, Oswald.ai, Akamai en meer 25 andere bedrijven. Je kan de cookies afwijzen, maar er wordt wel een connectie gelegd.

Ook wie de website vlaanderen.be bezoekt, of op zoek gaat naar een portie nieuws uit het Zuiden op mo.be wordt getrackt door Google. Wil je deelnemen aan de Refugee Walk? Google en Facebook weten dat. Be.brussels bezoek je niet zonder langs Facebook en Google te gaan en op antwerppride.com deel je je informatie met Cloudfront, Fastly, Parastorage en Wix.

We kunnen zo nog even doorgaan, maar daar stopt het ook niet. Als je die sporen begint te volgen kan ongeveer elk bedrijf de verzamelde data ook nog eens doorverkopen aan andere datamakelaars. Maar er is één bedrijf waar we toch iets verder op in willen gaan omdat het toch wel de kroon spant in z’n alomtegenwoordigheid: Alphabet oftewel Google.

De grote roerganger

Google lanceerde in 1997 zijn zoekmachine en is nu zo succesvol dat Googlen een werkwoord is. Google heeft in juli 2023 een marktaandeel van meer dan 92%.1 Initieel werden gegevens over gebruikers bewaard om de zoekresultaten te verbeteren. In de zoektocht naar een business model en daaruit volgende lancering van Google Ads bleek dat een goudmijn die ze niet konden laten liggen.

Google ads zorgt voor 80% van zijn inkomsten, via advertenties op z’n zoekpagina’s, YouTube en andere partners.2 Ze gaan er prat op zich hierbij te kunnen richten op het juiste doelpubliek, gebaseerd op interesses, locatie, leeftijd, taal, de gebruikte apparaten… Met andere woorden, informatie over het doelpubliek die ze eerst moeten verzamelen.

Nadat het belang van gebruikersdata gebleken was, is Google zich steeds verder gaan ontpoppen als het schoolvoorbeeld van wat Shoshana Zuboff identificeert als surveillancekapitalisme: een economisch model dat gebaseerd is op de extractie van gigantische hoeveelheden data en de macht die dat met zich meebrengt om gedrag te veranderen.3

In 2004 werd Gmail gelanceerd. Met 1,8 miljard actieve gebruikers in 2020 en nog stijgend heeft Google ook daar een groot marktaandeel.4 Gmail groeide later uit tot een volwaardig platform waar ook kalenders en het online bewaren, bewerken en delen van bestanden deel van gingen uitmaken.

In 2005 volgde Google Analytics dat een marktaandeel heeft van 86% van de website die statistieken bijhouden, dat wil zeggen dat het gebruikt wordt op 55% van alle websites.5 In hetzelfde jaar nog werd ook nog Youtube gelanceerd dat nu een marktaandeel van 75% heeft.6

Met een marktaandeel van 70%7 voor het besturingssysteem Android en de aanwezigheid van Google apps op deze 70%, maar ook op de resterende 30% is ook bijna elke smartphone een bron van persoonlijke informatie. Voeg daar nog browser Chrome (marktaandeel van 63%8), succesvolle apps aan toe als Google Maps (met ook Waze) en niet te vergeten domotica als Google Nest en Assistant aan toe en je begrijpt dat er moeilijk aan te ontkomen valt.

Het probleem van deze ongelofelijke heerschappij is niet alleen uit te drukken in het marktaandeel van elk afzonderlijk product, maar zit hem vooral in de hoeveelheid diensten, waar extractie van persoonlijke data als rode draad doorheen loopt. Data die in handen is van één bedrijf en gebruikt wordt om mensen te beïnvloeden, zonder dat er sprake is van enige vorm van democratische controle.

Andere spelers op deze markt zijn misschien niet per sé ethischer, maar wel minder alomvattend of succesvol. Daarom nemen we Google hier als schoolvoorbeeld, maar laat het duidelijk zijn dat dit probleem niet stopt bij hen of de GAFAM.

Niks te verbergen

“Als je niks te verbergen hebt, ben je niks”
– Shoshanna Zuboff

Geconfronteerd met voorgaande feiten wordt al eens gereageerd met opgehaalde schouders. Ofwel heeft men niks te verbergen ofwel valt er toch niks aan te doen. Veel mensen voor mij hebben het argument dat er niks te verbergen valt al weerlegd9, maar ik wil toch enkele van de belangrijkste tegenargumenten op en rijtje zetten.

Privacy is een mensenrecht, opgenomen in de Universele Verklaring van de Rechten van de Mens. En dat is niet toevallig . Het is van cruciaal belang dat wij onze gedachten kunnen ontwikkelen en formuleren zonder dat er meegeluisterd wordt. Om te zijn wie we zijn, moeten we kunnen denken en voelen in een veilige omgeving en zelf beslissen wat we daarvan delen en met wie.

Daarenboven dreigt altijd het gevaar dat de data die verzameld wordt voor profileringsdoeleinden ook gebruikt kan worden door andere instanties: overheden kunnen die gegevens bv. opvragen of simpelweg systematisch verwerken. Zo onthulde Edward Snowden dat de National Security Agency de data verwerkte die geoogst werd door bedrijven als Google, Facebook, en Microsoft.

Amnesty International concludeerde in zijn rapport Surveillance Giants10 dat ‘het op surveillance gebaseerde bedrijfsmodel van Facebook en Google in wezen onverenigbaar is met het recht op privacy. Het vormt ook een systemische bedreiging voor het recht op vrije meningsuiting, de vrijheid van denken, het recht op gelijkheid en het principe van non-discriminatie.’

‘Maar als je niks verkeerd doet, heb je ook niks te verbergen?’ Wat fout is of niet, hangt vaak af van de context en wijzigt ook doorheen de tijd. Als we zien hoe in verschillende Europese landen ondertussen homoseksuelen behandeld worden, kunnen we alleen maar veronderstellen dat er mensen zijn die spijt hebben van het feit dat hun geaardheid bekend is. Hoe verschrikkelijk dat ook is om te moeten vaststellen.

Maar ik klik nooit op advertenties

“Privacy niet belangrijk vinden omdat je niets te verbergen hebt, is hetzelfde als niet geven om vrijheid van meningsuiting omdat je niets te zeggen hebt.”
– Edward Snowden

Surveillancekapitalisme beïnvloedt ons niet enkel door wat we verbergen. Het onderliggende doel van reclame is expliciet om ons gedrag te veranderen. Dat gaat verder dan de aankoop van een geadverteerd product, maar gaat ook om het voorkauwen wat onze behoeften zouden zijn: een nog duurdere smartphone hier, een vliegvakantie daar. Het ideaal dat ons van jongs af aan ingeprent wordt, bestaat uit consumptie.

Daarnaast wordt de informatie die te zien krijgen aangepast door ‘de algoritmes’. Berekeningen van wat we waarschijnlijk interessant vinden, maar ook wat ons nog langer online houdt, wat ons blij maakt, wat ons choqueert, wat ons doet klikken, liken of boos maakt. Op die manier worden we steeds meer weggezogen in een bubbel die ons denken bevestigt, gebaseerd op mini-fragmenten van de realiteit, voorgekauwd om te klikken ter wille van de adverteerders. Dat dit ons denken niet zou beïnvloeden is ondenkbaar.

De opkomst van AI is in dat verband onrustwekkend omdat het vaak gebaseerd is op data, veel data. Data die moet verwerkt worden en moet resulteren in nog meer op maat gemaakte boodschappen/advertenties, nog sterker verslavende werking van sociale media. Bovendien vraagt de verwerking en het gebruik van AI ook nog gigantische hoeveelheden energie.

Beschermd door de overheid?

De (Europese) overheid heeft de voorbije jaren enkele initiatieven genomen om de privacy van haar burgers te beschermen. Eerst was de cookie-wet die website-eigenaars verplichtte bezoekers te informeren en toestemming te vragen voor het plaatsen van cookies in hun browser. Hetgeen ons en masse deed ‘OK’ klikken op de banners waarin we te lezen krijgen dat onze privacy gewaardeerd wordt.

Hierna volgde de Algemene verordening gegevensbescherming (AVG, in het Engels GDPR). Deze wet gaat een pak verder dan de cookie-wet: de verwerker krijgt op het eerste zicht strenge beperkingen opgelegd voor het bewaren van persoonlijke gegevens. Deze verwerking moet noodzakelijk zijn, bv. in het kader van een overeenkomst óf de persoon in kwestie moet toestemming gegeven hebben. Horden aan advocaten werden aan het werk gesteld om het gerechtvaardigde belang van dataslurpers uit te schrijven in ellenlange privacyverklaringen en een nieuwe ‘OK’ rage was geboren. Niemand die die dingen leest, voor zover je al de keuze hebt om het dan niet eens te zijn.

Een voorbeeldje daarvan: Als je wil weten met wie de VDAB de verzamelde persoonsgegevens uitwisselt, beland je op een Google Spreadsheet.11 Als je je wil inschrijven op een nieuwsbrief van de Vlaamse Overheid dan is dat via Mailchimp.12

Als derde initiatief vermelden we graag het Vlaamse datanutsbedrijf. Het initiatief werd hier en daar enthousiast onthaald bij mensen die bezorgd zijn om privacy, omdat het gebruik maakt van Solid, de technologie die Tim Berners-Lee voorstelt om mensen in staat te stellen hun data in eigen handen te nemen.

In theorie stelt deze technologie mensen in staat data ter beschikking te stellen aan derden en zicht te krijgen op wie toegang heeft tot welke data. In sommige gevallen kan men die toegang zelfs terug beperken. Toch stellen we ons ernstige vragen bij dit project. De drijfveer is namelijk niet om bedrijven minder toegang te geven tot data, eerder integendeel. “Data laten stromen is de sleutel om onze samenleving en onze economie in de jaren twintig een enorme boost te geven.”13

Met andere woorden: eigenlijk is dat hele project niet veel meer dan een gigantische ‘OK’ knop waar u meer data kan delen met meer bedrijven dan nu het geval is.

Maar wat dan wel?

Het is gemakkelijk te denken dat wie kritiek heeft op de digitale evoluties ons wil terug knikkeren naar het stenen tijdperk. Het is zeker zo dat er vragen gesteld moeten worden bij de hoeveelheid tijd die we online of achter een scherm doorbrengen, maar er zijn ook manier om veel te blijven doen van wat we gewend zijn, zonder onze privacy op te geven en zonder afhankelijk te worden van enkele reuzen die het speelveld bepalen.

Zonder al te veel in detail te gaan, willen we hier enkele principes bespreken:

• Diensten moeten gedecentraliseerd functioneren. Eén van de kenmerken van de surveillancekapitalistische bedrijven is dat ze zoveel mogelijk data willen verzamelen. Of het nu gaat om mail, clouddiensten of sociale media, het idee is altijd om zoveel mogelijk data te bundelen op één plek. Alternatieven gaan er net van uit dat er meerdere plekken zijn waar je een bepaalde dienst kan gebruiken, maar dat je wel in contact kan staan met de gebruikers van een andere dienst, dankzij het gebruik van open protocollen of standaarden.
  Nextcloud is bv. een toepassing die wordt geïnstalleerd op duizenden servers, die elk apart beheerd worden, maar gebruikers van ene installatie kunnen naadloos mappen of bestanden delen met gebruikers van een andere installatie. Hetzelfde geldt voor Mastodon: enkele miljoenen gebruikers, verspreid over meer dan 10.000 installaties kunnen informatie uitwisselen, maar Mastodon gaat nog verder: er kan contact gelegd met andere spelers die geen Mastodon draaien, ook met gebruikers op andere sociale netwerken die dezelfde protocols volgen.
• Er moet maximaal gebruik gemaakt worden van open source software. Dit is software waarvan de bron publiek beschikbaar wordt gesteld. Afhankelijk van de licentie waarmee dit gebeurt, kan die bron ook gebruikt worden door anderen om zelf hun eigen project te starten. Vaak wordt aan een open source project door meerdere mensen op vrijwillige basis samengewerkt. Dit model staat in contrast tot gesloten of private modellen, waar geen inzage is in de code en de ontwikkeling enkel gestuurd wordt door de eigenaar.
  Open source is een model dat al vele jaren bestaat en stelt mensen in staat om controle uit te oefenen op de software die ze gebruiken. Daarenboven creëert het ook een omgeving waarin kan geleerd worden van elkaar, waar samengewerkt wordt in gemeenschappen en waar solidariteit boven competitie gaat. Het resultaat beperkt zich niet tot kleine niche-producten, maar sommigen open source projecten worden door miljoenen mensen en organisaties gebruikt: Linux, Libreoffice, Firefox, Nextcloud...
  Bij uitbreiding kunnen we ook andere licenties bekijken die samenwerking stimuleren. Zo is Creative Commons voor het delen van content. Of ook open access of open data voor de toegang tot data en de resultaten van wetenschappelijk onderzoek.
• Er moet een ander economisch model ontwikkeld worden. We leven in een maatschappij waar economisch gewin heel erg gewaardeerd wordt. Dat wordt vaak vertaald als winst voor de aandeelhouders, waar andere waarden voor moeten wijken, of het nu ecologie, mensenrechten, zorg voor elkaar of privacy is. Surveillancekapitalisme is daar maar een veruiterlijking van. Zolang dit model de norm is, zal ook privacy en gelijke toegang tot informatie bedreigd worden.
  Het coöperatieve model is zeker niet het enige, zaligmakend alternatief, maar het biedt momenteel wel de mogelijkheid om een economische activiteit te ontwikkelen die ons in staat stelt in het levensonderhoud te voorzien van medewerkers, terwijl tegelijk waarden als samenwerking, aandacht voor de gemeenschap, delen van informatie en economische participatie verdedigd worden. Je zou het eigenlijk het open source model voor bedrijven kunnen noemen.

Bescherm jezelf (zowel voor particulieren en organisaties)

Jezelf 100% beschermen tegen de tracking van de dataslurpers is praktisch onmogelijk, maar toch is er heel wat dat je kan doen om een en ander te beperken.

• Gebruik zo weinig mogelijk de diensten van de dataslurpers:
  • gebruik privacy respecterende alternatieven zoals Nubo14 voor mail en cloud
  • sociale media kan ook zonder trackers: Mastodon is momenteel de bekende speler in dit veld, maar bekijk ook zeker eens de andere opties op https://fediverse.party
  • ook voor andere diensten zijn vaak bruikbare alternatieven te vinden: zie oa. https://dasprive.be/dasprive-tooltip/
• Gebruik zoveel mogelijk open source software die de privacy respecteert:
  • Linux als systeem ipv Windows of Apple, want beide systemen geven enorme hoeveelheden data door
  • Ook voor je smartphone zijn er alternatieven als LineageOS, GrapheneOS, postmarketOS, maar toegegeven dit vergt wel de nodige technische achtergrond
  • ook voor veel andere toepassingen bestaan bekende of minder bekende open source alternatieven
• Gebruik minder: Big Tech is gericht op je zoveel mogelijk laten staren naar een scherm. Voor onze mentale en fysieke gezondheid én het milieu is het een goede zaak ons overgebruik in vraag te stellen en te verminderen.
• Gebruik plugins in je browser om tracking tegen te gaan:
  • https://addons.mozilla.org/en-US/firefox/addon/multi-account-containers/
  • https://www.eff.org/pages/privacy-badger
  • https://ublockorigin.com/
• Vraag je data op en vraag om die te verwijderen. Het is een recht onder de AVG.

Don’t be evil (voor organisaties)

Individuen kunnen wel iets doen om zich te beschermen tegen de dataslurpers. Maar de oplossingen zijn niet altijd evident door technische complexiteit, sociale druk of omdat ze simpelweg nog verder ontwikkeld moeten worden. Maar vaak botsen we ook op beperkingen door overheden en organisaties die simpelweg niet hun verantwoordelijkheid nemen en mensen dwingen om hun data vrij te geven als ze bepaalde informatie willen of willen participeren aan een of andere activiteit.

Je wil inschrijven op een nieuwsbrief, maar dan geef je wel toestemming dat Mailchimp je gegevens verkoopt. Je wil inschrijven voor een evenement of deelnemen aan een enquête, maar dat is een Google Form. Je bezoekt een website en daar staat Google Analytics, een Facebook pixel of een YouTube video op.

Organisaties hebben een verantwoordelijkheid om tenminste de privacy van hun achterban te respecteren. Die verantwoordelijkheid bestaat niet uit één of andere dure verklaring opgesteld door een advocatenkantoor, maar het kritisch tegen het licht houden van de gebruikte tools. Dat kan je inderdaad tijd kosten, en wie weet zelfs geld, maar het is ook een kwestie van practice what you preach.

Wil je mensenrechten, en dus ook de privacy van mensen, respecteren? Ben je bezorgd om het milieu? Wil je een goed functionerende democratie? Dan moet je stoppen met het gebruik van dataslurpers en op zoek gaan naar alternatieven.

Een greep uit de alternatieven die ook bij Nestor te krijgen zijn:

• Nextcloud: als alternatief voor Google Drive, Calendar en mogelijk ook wat team-tools zoals taken, projectbeheer, peilingen, formulieren die kunnen gedeeld worden intern of extern
• Matomo: statistieken op uw website, maar dan met respect voor privacy (incl. tracking van campagnes, integratie van zoekwoorden, conversies…)
• Mail hosting
• CiviCRM: een CRM gericht op non-profit, met fundraising, mailings, evenementen…
• Peertube, als alternatief voor Youtube

En blijf je met vragen zitten, dan kan je ook begeleiding krijgen in uw zoektocht. We zoeken samen naar oplossingen en wie weet kunnen we op die manier ons aanbod uitbreiden. Niemand vraagt om meteen alles te veranderen, maar elke stap telt. En vind je niet je ding bij Nestor, zoek dan vooral elders verder!

1https://gs.statcounter.com/search-engine-market-share

2https://www.doofinder.com/en/statistics/google-revenue-breakdown

3https://shoshanazuboff.com/book/

4https://earthweb.com/gmail-market-share/

5https://www.businessdit.com/google-analytics-statistics/

6https://www.datanyze.com/market-share/online-video--12/youtube-market-s…

7https://gs.statcounter.com/os-market-share/mobile/worldwide

8https://gs.statcounter.com/browser-market-share

9https://decorrespondent.nl/209/nee-je-hebt-wel-iets-te-verbergen/23fc6e…, https://ministryofprivacy.eu/2018/11/22/ik-heb-niks-te-verbergen-en-4-a…

10https://www.amnesty-international.be/nieuws/alomtegenwoordige-surveilla…

11https://www.vdab.be/privacy/burger

12https://www.vlaanderen.be/publicaties/nieuwsbrief-publicaties-van-de-vl…

13https://www.vlaanderen.be/digitaal-vlaanderen/athumi-het-vlaams-datanut…

14https://nubo.coop