“Your company is secretly planning a merger – they know about it. Your CEO’s child has recently come down with a rare illness – they know about it. A key staff member in your organization surfs for pornography at night using his home computer – they know about it.”

Zo begint een artikel in de meest recente IEEE Security&Privacy, een tijdschrift van standaardisatie-organisatie IEEE. En met ‘they’ bedoelen ze de aanbieders van gratis webdiensten: Google, Yahoo, Microsoft, AOL, MapQuest en ga zo maar door.

Het artikel an sich bevat grotendeels oud nieuws, zo verscheen een artikel van mijn hand met dezelfde strekking op livre.nl en ook op web wereld stond een dergelijk artikel (om van de betere nerd-sites zoals slashdot, whitedust en the register nog maar te zwijgen). Echter, in het artikel staat ook dat slechts 17% van de ‘leken’ weet van het ‘AOL incident’. Reden dus om nog eens aandacht aan dit verhaal te besteden.

Het AOL incident, daarmee bedoel ik het lekken van opgeslagen zoekgegevens van 658.000 gebruikers. Wie zich afvraagt wat voor gegevens dat dan wel zijn, kan naar de sites www.aolstalker.com en www.aolpsycho.com gaan. Hier zijn de zoekgegevens per gebruiker in te zien.

Want het punt is dat al die gratis webdiensten gestaag gegevens verzamelen over hun gebruikers. En die gegevens kunnen samengevoegd worden om een gedetailleerd profiel van iemand samen te stellen. Het AOL incident betreft uitsluitend zoektermen, maar kijk eens naar bedrijven als google of microsoft. Met hun totaalpakket aan diensten (zoekmachine, email, routeplanners/online landkaarten, online tekstverwerker, …) geef je als gebruiker een heleboel informatie weg.

Wat je vaak hoort als reactie is ‘ach, ik heb toch niks te verbergen’. Denk dan eens na wie er allemaal toegang kunnen hebben tot deze informatie. Ik merk bijvoorbeeld dat veel GroenLinksers hotmail van microsoft gebruiken. Door mailtjes van al die GroenLinksers te analyseren, kan microsoft een aardig profiel opstellen van GroenLinks: waar is GL mee bezig, hoe staan ze in de campagne, dat soort dingen. Microsoft staat op goede voet met het huidige Bush bewind in de verenigde staten, die zo’n profiel weer door zou kunnen spelen aan rechtse partijen in Nederland. Mischien niet meteen levensbedreigend, maar toch op zijn minst best onhandig.

Vergezocht? Met de huidige informatietechnologie zijn dat soort dingen heel goed mogelijk. Want bedenk dat elk mailtje dat door hotmail of gmail gaat, tevens door een stukje software gaat dat de mail ontleed en opslaat in een persoonlijk profiel. Hier bestaan geen geheimen over, dat dit gebeurd is een zekerheid. Deze profielen worden o.a. gebruikt om gerichte reclame aan te bieden.

Een ander soort webdiensten zijn de sociale netwerken, in Nederland bijvoorbeeld hyves en internationaal o.a. myspace en linkedin. Er zijn inmiddels al services die deze diensten afstruinen op zoek naar profielen, deze koppelen en doorzoekbaar maken. Zo is er het vrij toegankelijke wink.com, en het invitation only spock.com.

Een artikel in hetzelfde nummer van IEEE security&privacy gaat hier dieper op in. Want de informatie die op dergelijke sites wordt geplaatst is onuitwisbaar. En dat kan soms best lastig zijn. Stel, je bent als tiener zwaar aan de drugs en houdt er satanistische ideeen op na. Als je hier uitgebreid over verhaalt op sociale netwerk sites, kan het best wel eens zijn dat die informatie weer naar boven komt als je later gaat solliciteren naar een baan.

Het simpelweg laten verwijderen van die informatie van de betreffende site is niet voldoende. Er is immers de door mij al vaker genoemde archive.org, waar je oude pagina’s kunt opvragen. Informatie die 1 keer op het net staat, is binnen de kortste keren op tientallen plekken gearchiveerd en maakt onuitwisbaar deel uit van jouw publieke profiel (daarover ook een artikel op livre.nl).

Zelf ben ik in de verloren uurtjes (waar er helaas steeds minder van zijn) bezig een simpel tooltje te schrijven om hyves netwerken uit te lezen en visueel weer te geven. Wie-kent-wie, waar zitten de klieken. Interessante informatie voor marketing of politieke campagnes. En allemaal gratis op te halen, door de gebruikers zelf beschikbaar gesteld.

Kortom, genoeg redenen om deze problemen niet weg te wuiven met een ‘ik heb niets te verbergen’. Wees voorzichtig met wat je achterlaat! Voor je het weet bijt je eigen informatie je in je kont.

This entry was posted on Tuesday, July 24th, 2007 at 10:46 and is filed under Dutch, Science 'n stuff. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.