De online privacy van internetgebruikers wereldwijd is in het geding. In het nieuws horen we over data lekken, maar ook terwijl we het internet gebruiken worden we stiekem in de gaten gehouden. De methoden hiervan lopen uiteen en vaak is het zo dat het niet te detecteren valt wanneer je als internetgebruiker wordt gevolgd op het web.
Ondersteund door de TU/e en het SIDN Fonds hebben wij onderzoek naar deze methoden gedaan, met als doel inzicht te brengen in online tracking en uiteindelijk een open en vrij internet.
Key takeaways
Privacy wordt beschreven als het recht om te bepalen welke persoonlijke informatie kenbaar is bij anderen. Privacy omvat daarbij ook het bewustzijn van privacy risico’s.
Er is bewijs dat er op het internetgebruikersgegevens worden uitgewisseld en verhandeld. Deze gegevens worden verzameld door webservices die het gedrag van internetgebruikers online tracken. Er zijn tal van mogelijkheden waar dit, vaak ongezien, mee kan.
Cookies is een van de meest bekende manieren om gebruikers te tracken. Een cookie is een stuk informatie wat op de computer van de gebruiker wordt opgeslagen door een webservice waaraan de bezoeker van een website online herkend, en dus gevolgd, kan worden. Door technieken waarbij cookies op lastig te vinden locaties op te slaan, zoals Flash Cookies, Evercookies, en Cookie Synching and Matching is het steeds lastiger voor personen om het tracken van het gedrag tegen te gaan.
Naast Cookies worden webbugs gebruikt om te tracken. Bekende voorbeelden zijn de facebook tracking pixel en de Google Analytics Tracking code. Dit zijn door de webmaster geïntegreerde (javascript) integraties in de website. Deze services worden geïntegreerd vanwege de voordelen die de bedrijven bieden aan webmasters die deze pixels integreren, zoals inzicht in statistieken van je traffic van de website, of de mogelijkheid bezoekers van een website op facebook met advertenties te targeten.
Bij browserfingerprinting wordt er niets geplaatst op de computer van de gebruiker. Er wordt gekeken naar unieke karakteristieken van de internetbrowser en achterliggende systemen. Daarom is tracken via deze technologie niet te detecteren. De impact van deze tracking methode is in het experiment ‘panopticlick’ onderzocht. Meer dan 470,000 browsers werden getrackt en 84% van de browsers was als uniek te onderscheiden. In het onderzoek wordt er dieper ingegaan op de methoden van browserfingerprinting en user profiling aan de hand van deze informatie.
Het blokkeren van deze tracking methoden is in de praktijk lastig gebleken. Met de komst van de GDPR naar europa is tracken zonder consent van de internetgebruiker tegen de wet. Echter is het, zoals aan gestipt bij browserfingerprinting vrijwel onmogelijk om aan te tonen dat tracking ook plaatsgevonden heeft.
Manieren om privacy online te beschermen (Schneier, 2015);
- Betaal in cash
- Gebruik geen producten van Google zoals email, calender, etc.
- Gebruik DuckDuckGo voor zoeken online
- Privacy enhancing technologies (PETs)- Lightbeam, Privacy Badger, Disconnect, Ghostery, FlashBlock
- Encryptie – Microsoft’s BitLocker, Apple’s FileVault, Cryptocat
- Transport Layer Security (TLS)
- Zet locatie tracking uit
- Delete cookies iedere dag
- Gebruik de Tor browser
Specifieke bescherming tegen browserfingerprinting kan zijn (panopticlick);
- Tools als NoScript for Firefox
- Gebruik de Tor browser
- JavaScript uitzetten
- Gebruik van een veelgebruikte browser