Negen van de tien topwebsites geven geen fuck om je privacy

Nieuw onderzoek heeft de hoeveelheid ‘privacyschendende mechanismen’ op de miljoen meest bezochte websites in kaart gebracht, en dat zijn er ijzingwekkend veel.

|
05 november 2015, 5:18pm

Beeld: @sage_solar, Flickr

Het overgrote deel van alle websites stuurt jouw data naar anderen, zonder dat je hiervoor toestemming hebt gegeven. En ze laten het je ook niet weten. Dit is niet echt nieuws meer, maar waarschijnlijk weet je nog niet hoe groot dit probleem eigenlijk is.

Tim Libert, een privacyonderzoeker aan de Univeristy of Pennsylvania, publiceerde recentelijk een onderzoek waarin hij probeert om alle mechanismes die privacy in gevaar brengen te kwantificeren. Hij voerde zijn onderzoek uit op de 1 miljoen populairste websites. Zijn conclusie? "De resultaten wijzen erop dat bijna 9 van de 10 websites gebruikersgegevens lekken naar derden, zonder dat de gebruiker hiervan op de hoogte is."

Libert gebruikte hiervoor zijn eigen open source-software webXray. Met hetzelfde programma heeft hij de trackers op gezondheids- en pornowebsites onderzocht. Toen kwam hij tot de conclusie dat de meeste sites niet alleen bizar veel data verzamelen, maar het ook nog eens met jan en alleman delen.

"De websites die de data lekken, verbinden gemiddeld met negen externe domeinen," schrijft hij in zijn nieuwe onderzoekspaper, dat werd gepubliceerd in International Journal of Communication. "Dit wijst erop dat de gebruikers door verschillende partijen tegelijkertijd in de gaten worden gehouden."

Met andere woorden, wanneer je een website bezoekt – bijvoorbeeld Airbnb.com, Yahoo.com of Motherboard.tv – dan deelt die website jouw gegevens met negen andere, externe, websites. Vaak gaat het om Google (omdat Google Analytics volgens Libert op ongeveer 46 procent van de websites is geïnstalleerd), Facebook en Wordpress.

Bovendien is Libert erachter gekomen dat "meer dan 6 van de 10 websites cookies van derden plaatsen; meer dan 8 van de 10 websites downloaden Javascript van derde partijen naar de computer van de bezoeker."

Het tracken van websitebezoekers is "een complete epidemie," aldus Libert.

"Achter het internet dat de meeste gebruikers in hun browsers zien ligt een veel groter verborgen internet van partijen die ze in de gaten houden," zegt hij. "Ik vind het altijd grappig om te zien als er in oude televisieseries een geintje is met iemand die door de televisie in de huiskamer kan kijken. Dit is belachelijk met oude technologie, maar op het internet werkt het precies zo! Voor iedere twee ogen die naar een computerscherm kijken, kijken er waarschijnlijk tien of meer terug.

Maar wat betekent dit voor het alledaagse browsen en surfen van de gemiddelde internetgebruiker? "Als je één van de miljoen populairste websites gebruikt, dan is er een kans van 90 procent dat informatie over jou naar een partij gaat die jij niet kent," zegt Libert. "Het zorgwekkendst is dat wanneer je jouw browser op 'niet volgen' zet, bijna ieder bedrijf dat standaard negeert."

Uit de analyse van Libert komt één bedrijf dat het leeuwendeel van het tracken uitvoert. Welk bedrijf dat is, komt niet echt als een verrassing. "De zwaarste overtreder is Google. Dit bedrijf trackt mensen op bijna 80 procent van de websites en het respecteert 'niet volgen' helemaal nooit," aldus Libert.

Een woordvoerder van Google wilde hier geen commentaar op geven. Wel wees hij op de servicevoorwaarden van Google Analytics, waarin staat dat het niet toegestaan is om data te versturen waarmee gebruikers kunnen worden geïdentificeerd. Bovendien biedt Google privacyinstellingen voor Analytics aan, samen met een browserextentie waarmee gebruikers hun gegevens buiten Analytics kunnen houden.

Libert vindt dit misleidend. "Het bedrijf doet alsof gebruikers de keuze hebben om specifieke instructies op te volgen om buiten Analytics te blijven, terwijl het enige dat ze hoeven te doen is het accepteren van de 'niet volgen'-instelling, wat al in iedere browser zit," zegt hij. "Dit is helemaal komisch als je bedenkt dat Google mensen nooit op de hoogte stelt dat het bedrijf ze aan het volgen is. Dit gaat natuurlijk ook op voor Facebook en bijna ieder ander internetbedrijf." Maar, er zijn uitzonderingen.

"Dit gezegd hebbende, is het wel positief dat Twitter een voortrekkersrol inneemt. Als eerste binnen de internetindustrie hebben zij besloten om 'niet volgen' te accepteren en hiervoor verdienen ze alle lof," zegt Libert. "Als alle bedrijven dit zouden doen, zou ik niet zoveel te klagen hebben."

Volgens Libert speelt het massaal volgen van internetgebruikers ook surveillance in de hand. "Wat we hebben geleerd van de onthullingen van Snowden, is dat het niet zozeer de NSA is die mensen bespioneert, maar dat zij bedrijven bespioneren die hun klanten aan het bespioneren zijn. Dit is natuurlijk veel makkelijker, omdat de NSA dan maar een handjevol bedrijven (zoals de bedrijven die meewerkten aan PRISM) onder druk hoeft te zetten om mee te werken."

"Zelfs als de bedrijven zeggen dat PRISM niet bestaat en dat zij niet samenwerken met de NSA," vervolgt Libert, "verandert dat niets aan het feit dat ze een Winkel van Sinkel hebben gemaakt voor iedere inlichtingendienst ter wereld. Zij hebben totale surveillance kosteneffectief gemaakt, op een manier waarop het leger het nooit zou doen.

En wat als je wil voorkomen dat je wordt gevolgd? Voor nu zijn je opties dan beperkt.

"Tor is zo goed als de enige optie," zegt Libert. "Maar dan moet je nergens inloggen (bijvoorbeeld bij Facebook, Gmail, etcetera), want dan maak je je identiteit bekend en kun je weer getrackt worden."