In Nederland baarde XS4ALL opzien met haar reclamecampagne. Daarin citeerde de ISP uit de kleine lettertjes van de algemene voorwaarden van gratis e-maildienst Hotmail en collega-providers Freeler, MyWeb, NokNok en Wanadoo. Die bieden gratis internet aan.

Volgens XS4ALL heeft ook gratis internet een prijs. De gratis ISP's zouden winst maken door gegevens van hun klanten, zoals informatie over surfgedrag, aan derden te verkopen.

NokNok en Wanadoo waren niet gediend van deze vorm van adverteren door XS4ALL en sleepten de KPN-dochter voor de rechter. Zij eisten eerherstel. De rechtbank oordeelde echter dat XS4ALL in haar recht stond.

"Gratis internet heeft de schijn van misleiding. Terecht wijst XS4ALL het publiek op de tekst van de algemene voorwaarden. Zij is gerechtvaardigd om agressief te adverteren," zo luidde de uitspraak. NokNok en Wanadoo reageerden teleurgesteld.

Anoniem surfen

Eerst was er Anonymizer. Het bedrijf maakt het naar eigen zeggen mogelijk dat websurfers kunnen internetten zonder hun sporen in cyberspace achter te laten. Dit jaar kwamen daar Privada en Freedom bij.

Ook Privada belooft internetters anonimiteit. Zelfs nog meer dan Anonymizer, dat met een proxyserver werkt. Bij Privada worden gegevens die normaal voor het oprapen liggen - zoals locatie van de surfer, IP-adres, besturingssysteem, browser en e-mailadres - versleuteld voordat ze de PC verlaten.

Op een soortgelijke manier werkt Freedom Network. Met Freedom-software kan iemand zich verschuilen achter een ontraceerbaar pseudoniem. Het dataverkeer wordt op de PC van de Freedom-gebruiker versleuteld en dan internet op gestuurd via servers van het Freedom Network.

Als politie of Justitie bijvoorbeeld gegevens van een klant wil achterhalen, krijgt men alleen maar gecodeerde data te zien. Internetprovider XS4ALL is medeoprichter van het Freedom Network en promoot de software ook.

In de politiek zorgde het Freedom Network voor nogal wat beroering. "Anoniem websurfen moet worden gezien als een delict. Anonimiteit op internet moet strafbaar worden gesteld," reageerde VVD-Tweede Kamerlid Oussama Cherribi tegenover WebWereld.

Wolven in schaapskleren

Vier veelgebruikte programma's kwamen dit jaar negatief in het nieuws. RealJukebox, waarmee naar muziek kan worden geluisterd (zowel CD als MP3) en waarmee CD's kunnen worden omgezet in MP3, hield nauwgezet muziekvoorkeuren en kopieergedrag van gebruikers bij.

In combinatie met een persoonlijk serienummer kreeg fabrikant RealNetworks een gedetailleerd beeld van haar klanten. Volgens het bedrijf om muziekliefhebbers extra informatie te kunnen bieden, en niet voor marketingdoeleinden.

Ook RealPlayer, software voor het afspelen van streaming audio en video, maakte van een dergelijke identificatiemethode gebruik. Real bood haar 81 miljoen klanten (!) excuses aan en ontwikkelde een patch, maar het imago van het bedrijf kreeg desondanks een flinke knauw.

Muzieksoftware van MusicMatch bleek eveneens luistergewoontes van gebruikers bij te houden en die gegevens te gebruiken om persoonlijke aanbiedingen te doen. Volgens de maker van het programma had het geen kwaad in de zin en wilde het slechts de gebruikers zo goed mogelijk van dienst zijn.

Als vierde was er het onschuldig lijkende programmaatje Comet Cursor. Bij het bezoeken van bepaalde webpagina's verandert de muispijl in een cartoon of ander figuurtje. Maar elke website die de gebruiker bezocht werd bijgehouden. Privacygroeperingen reageerden verontwaardigd.

Hotmail

Een man uit Stockholm zette op zijn site een scriptje, waarmee het mogelijk was om de e-mail van elke willekeurige Hotmail-gebruiker te lezen. Simpel het intikken van de loginnaam was voldoende, een wachtwoord werd niet gevraagd.

Microsoft, eigenaar van Hotmail, dichtte het lek en besloot, op aanraden van privacywaakhond Truste, een onafhankelijk bedrijf de gratis e-maildienst door te laten lichten. Een goed voorbeeld van zelfregulering met betrekking tot privacy, vond Redmond.

Privacyakkoord EU-VS

In september was er nog hoop dat er voor het eind van het jaar een dataprivacyakkoord zou worden gesloten tussen de Europese Unie en de Verenigde Staten. Maar dat is er nog steeds niet.

Probleem is de Europese dataprivacyrichtlijn van oktober 1998. Deze beschrijft de bescherming van digitale gegevens tussen de Europese lidstaten. En bescherming staat hoog in het vaandel.

Europese gegevens mogen alleen naar het buitenland worden getransporteerd als het land van bestemming even strikte privacyregels hanteert. In Amerika wordt echter zeer liberaal omgesprongen met dergelijke data.

Processor Serial Number

Processorfabrikant Intel deed dit jaar wel heel verdacht. Eerst verlangde het bedrijf van websites waarop zij adverteert, duidelijkheid over wat de site met gegevens van bezoekers doet. Dit in navolging van IBM, Microsoft en Disney.

Maar later deed Intel van zich spreken met het Processor Serial Number (PSN). Elke Pentium III-chip kreeg een uniek nummer, waarmee het volgens Intel makkelijker werd om e-commerce te bedrijven.

Privacybeschermers meenden echter dat het nummer ook gebruikt zou kunnen worden om websurfers te identificeren. Intel sloot een compromis en zette het serienummer standaard op 'uit'. Dat bood echter geen soelaas, want experts slaagden er al snel in om het ID-nummer te kraken.

Rode hacks

In België hield ReDaTtAcK de gemoederen bezig. De al snel tot hacker gebombardeerde IT-er brak in bij provider Skynet en de Generale Bank. Hiermee wilde hij laten zien hoe slecht de beveiliging van die instellingen was.

Dat hij dit ook uitgebreid in de media naar voren bracht, kon niet iedereen bekoren. De Nederlandse groeperingen Hit2000 en Phreak.nl - althans, mensen die zich daarvoor uitgaven - leverden felle kritiek op de Belgische Robin Hood.