“We worden continu op alle mogelijke manieren bespied”

Stiekeme veilingen

“Als we een app gebruiken of surfen, laten we heel wat sporen achter”, zegt Dimitri Tokmetzis. “Niemand weet wat er gebeurt met die gegevens. Duizenden bedrijven verdienen geld met informatie over ons.” De twee onderzoekers ontdekten dat, telkens u naar een website surft, data-ondernemingen supersnelle veilingen organiseren tussen adverteerders over wie u de advertentie mag leveren. Of beter nog: wie cookies - data die onder meer je surfgedrag in kaart brengen - op het apparaat van de klant mag zetten. “Het beangstigende is dat je niet weet wie meebiedt. Dat kan ook een criminele organisatie zijn.”

Het duo testte 72 websites waarop kinderen spelletjes spelen. Ook die werden gevolgd door minstens 179 verschillende bedrijven. In de drie minuten die ze op de website van Studio 100 doorbrachten, vonden er vier flitsveilingen plaats tussen tientallen bedrijven.

Gegevens kraken via Wi-Fi

De onderzoekers slaagden erin om in enkele minuten van een dame in een Amsterdamse coffeeshop te achterhalen hoe ze heette, dat ze Poolse was, interesse had in antisnurkmatrassen en in sites die vertellen hoe je een relatie kan redden. “Gsm’s zoeken altijd het dichtstbijzijnde netwerk. We kochten een WiFi-pineapple, een apparaat van nauwelijks 100 euro dat zich voordoet als een toegangspunt voor een netwerk. Als de klanten erop inloggen, kun je al het verkeer onderscheppen. Inclusief gevoelige informatie zoals wachtwoorden. Ons advies? Ga nooit op een onbekend draadloos netwerk. ”

Netwerk inbreken via koffiezetapparaat

De twee auteurs schakelden hackers in om apparaten te hacken die met het internet communiceren. “Met het Shodan-netwerk kun je zoeken naar apparaten die op internet zijn aangesloten, van koffiezetapparaten tot ijskasten. Dat soort apparaten is zelden goed beveiligd omdat de meeste eigenaars niet de moeite doen om het standaard-paswoord te veranderen. We slaagden erin om via honderden camera’s in huiskamers binnen te kijken. Zulke apparaten zetten de deur open voor misbruik. Samsung heeft een televisie ontwikkeld met spraakherkenning. In de handleiding staat een waarschuwing dat je best geen gesprekken met gevoelige informatie voert voor de televisie. Dat staat er niet zomaar.”

Liken op Facebook is niet zo onschuldig

Via die like-knop op Facebook kunt u een oordeel uitspreken. “Maar Facebook gebruikt die informatie voor adverteerders. Die kunnen zo kiezen aan wie ze hun advertentie laten zien door data te combineren: bijvoorbeeld aan iPhone-gebruikers die van rockmuziek houden. Uit onderzoek bleek onlangs dat je amper met 5 of 6 likes al kunt ontdekken wat de seksuele voorkeur en de godsdienstige overtuiging is van een Facebookgebruiker. Facebook heeft psychologen in dienst die stiekem testen doen om gebruikers te doorgronden. Google heeft dan weer op 95 procent van de sites cookies lopen om surfgedrag te analyseren. Google en Facebook hebben zich gepresenteerd als hippe technologiebedrijven, maar eigenlijk zijn het advertentiebedrijven. En dan zou je de vraag moeten stellen; zou je vakantiefoto’s stockeren bij een adverteerder? Voor Facebook en Google zijn wij geen klanten, maar het product.”

Het gaat fout

Volgens Tokmetzis gaat het de foute kant uit. “In Nederland slaagde de belastingdienst er in om via een sms-parkeerbedrijf te achterhalen waar eigenaars van bedrijfswagens geparkeerd hadden. Ze mogen namelijk maar 500 privékilometers per jaar rijden. We moeten beseffen dat er beslissingen worden genomen over ons op basis van informatie uit databanken. Als verzekeringsmaatschappijen jouw data kopen en een hogere verzekeringspremie laten betalen omdat ze uit je online gedrag kunnen afleiden dat je een risicovolle levensstijl leidt dan komt het solidariteitsprincipe in het gedrang. Als gebruiker ben je vrij machteloos. Je kunt zorgen dat je zo weinig mogelijk data achterlaat en blockers gebruiken, maar helaas is complete anonimiteit op het internet een illusie.”

Het boek ‘Je hebt wél iets te verbergen ‘ is te bestellen via www.decorrespondent.nl