Trackers: Sta ik op de sukkellijst?

Geschreven door Tim Hartog op 22-01-2016


Vingerafdrukken

De uitzendingen van Zembla zijn al weer van begin december vorig jaar, maar bij mij stonden ze tot voor kort nog op mijn “to-do”-list. Twee uitzendingen van Zembla die gaan over “Data: het nieuwe goud” (zie de links onderaan deze blog). Zembla doet hierin verslag van haar onderzoek naar persoonlijke profiling en datahandel op het internet.

De uitzendingen bevestigen wat ik eigenlijk al wist: ik word overal gevolgd op het internet. Ik betrap mezelf erop dat ik vaak een “I don’t care”-houding heb. “Ze hebben immers toch niets bijzonders bij mij aan te treffen”. De vergoelijking van naïef gedrag? Hoe vaak lees ik privacy-statements en sta ik cookies niet toe?

Misschien plaatst mij dat wel het hoogst op de genoemde “sukkellijst”: een lijst van surfers die zeer ontvankelijk zijn voor de grijzere en zwarte activiteiten van het internet. Het is immers dommer je ongewijzigd te gedragen - terwijl je weet dat de digitale wereld verder reikt dan alleen jouw beeldscherm - dan dat je niets zou weten.

In een ruim uur wordt door Zembla een wereld geschetst waardoor je de mogelijk verstrekkende gevolgen van het nieuwe datatijdperk beter gaat inzien. Doordat ik vooral voor gemeenten werk, roept dat bij mij natuurlijk direct de vraag op hoe het dan bij gemeenten gesteld is met trackers en cookies die mij op hun sites profilen.

Een rondje snelle research leert dat daar eigenlijk heel weinig over geschreven is. De overheid waarschuwt in algemene zin haar burgers over cookiewet- en regelgeving. Een zoektocht langs Webrichtlijnen.nl (de standaard voor overheidswebsites), Gemma (Gemeentelijke Model Architectuur) en BIG (Baseline Informatiebeveiliging Nederlandse Gemeenten) leveren echter weinig concreets op ten aanzien van eigen gemeentelijke websites.

Dan de proef zelf maar op de som nemen. Na het installeren van Ghostery, de tool die Zembla ook gebruikt om trackers te detecteren, heb ik 30 websites van de grootste Nederlandse gemeenten bezocht. Ik vind in ieder geval voldoende trackers bij 50% van mijn bezoeken die potentiële profiling op basis van mijn zoekacties suggereren. Meerdere malen achterhaal ik zelfs relaties naar bekende datahandelaren in Amerika.

De uitkomsten zijn echter nog al diffuus voor mij als leek. Het woud aan privacy- en userstatements geeft mij in deze gevallen vaak geen duidelijkheid wat er met de logging van mijn gegevens nu exact gebeurd. Mijn suggestie dat er dingen gebeuren die ik eigenlijk niet zou moeten willen kan ik op eigen titel niet hard maken.

Dat roept de vraag op wie nu eigenlijk verantwoordelijk is voor het wel of niet gevolgd worden. De gebruiker die met tooling zoals Ghostery in staat is zich niet te laten tracken of de aanbieder van de website die zijn site trackingvrij zou moeten aanbieden, ten minste voor wat betreft mogelijke profiling en de achterliggende datahandel.

Dat oordeel laat ik over aan de lezer. Het is eenvoudig mogelijk met ondermeer Ghostery de eigen aangeboden gemeentelijke website te screenen op trackers. Indien daarbij ongewenste zaken aan het licht treden mag u mij als schrijver van dit artikel als “klokkenluider” benoemen. Of plaats ik mezelf daarmee – na het online zetten van deze blog – weer bovenaan de “sukkellijst”?

P.S. Bij een persoonlijke check blijkt onze website www.innoviq.nl overigens volledig cookie- en trackervrij. Neem dus met een gerust hart een kijkje wat wij voor uw gemeente kunnen betekenen.

 

Uitzending: Data: het nieuwe goud

Uitzending: Data: het nieuwe goud II


Labels: innoviq, analyse bezoekgedrag, beveiliging, customer analytics, datalek, gemeenten, informatiebeveiliging, internet, privacy, sites