Privacy is een kostbaar goed, voor zowel de eindgebruiker als de partij die er zijn - meestal commerciële - voordeel mee wil doen. Zo is Facebook-baas en -oprichter Mark Zuckerberg nu al rijker dan Apple-ceo en mede-oprichter Steve Jobs. Maar van Facebook is al wel genoegelijk bekend dat 's werelds grootste sociale netwerk het niet zo nauw neemt met privacy. Er zijn echter nog veel meer Big Brothers op het internet.

Liegende websites

Met liegende websites hebben we het niet eens over malafide sites van twijfelachtig allooi, vol met popups en malware. Welnee. Dataminen van websurfers is allang reguliere business, door reguliere en bekende, veelbezochte websites.

De nog altijd meestgebruikte webbrowser ter wereld houdt zich - als enige - netjes aan privacyvoorschriften voor cookies. Maar websites misbruiken dat. Hoe? Simpel: bij fouten laat IE alles gewoon door. En de webmasters en bedrijven weten dat, en benutten dat.

Onderzoekers hebben 33.000 websites doorzocht op fouten in hun compact policies. Dat zijn beschrijvingen die sites voorschotelen aan de browser die daarmee dan cookies kan filteren. Zeker eenderde van die onderzochte sites hebben fouten in die bestanden en daarvan is zeker de helft géén ongelukje.

Grote sites als Amazon.com, IMDb, Microsoft en jawel, ook Facebook, nemen daarmee een loopje met deze vorm van cookieregulering. Voorschriften die nota bene zijn opgesteld door webstandaardenorganisatie W3C (World Wide Web Consortium). Oh, en die zogeheten P3P-regulering is bindend verklaard door regelgevers in Europa, Canada en de Verenigde Staten.

Cookies 2.0 (en 3.0)

Bovenstaande betreft dan nog slechts de gewone cookies, die middels een instelling in de browser ook geheel te weigeren zijn. Maar daarmee ben je nog niet gevrijwaard van cookies. Wat je wel zou denken. De multimedia- en webapp-technologie Flash van Adobe kent namelijk ook cookies, eigen cookies.

Die houdt Flash zelf bij, en kan het ook gebruiken om gewone cookies te 'recoveren' als die gewist worden, door bijvoorbeeld de privacybewuste gebruiker. Nu is via een browser als Chrome weliswaar de optie aanwezig om cookies van Flash te beheren, maar dat is slechts een link naar Adobe's instellingenpagina voor de lokale Flash-installatie. Een instellingenpagina die qua gebruiksgemak niet bepaald optimaal is.

Goed, beide zijn in te stellen, dus te weigeren. De ontwikkelingen staan echter niet stil: de nieuwe webstandaard html5 maakt ook nieuwe cookies mogelijk. Die al worden ingezet. Is nu net ontdekt. En waar in de VS gelijk een rechtszaak over is aangespannen.

Hier achteraan komt nog de allernieuwste ontwikkeling: die van zombie-cookies. Gelukkig ontwikkelt door een developer annex hacker om aan te tonen dat dit mogelijk is. Dus om de wereld te waarschuwen. De zogeheten 'evercookies' van Samy Kamkar vertonen eigenschappen van de betere malware; complex, zichzelf verstoppend in meerdere hoekjes, zelfreplicerend en nagenoeg onuitroeibaar. Zo hardnekkig dat een benaming als zombie-cookies eigenlijk niet klopt.

Browsers

Nog los van cookies (en de misleiding van IE door websites) hebben de browsers elk een eigen vingerafdruk. Nee, niet elke browser, maar elke installatie van een browser. Dit is een identificatie op basis van de browser zelf, de geïnstalleerde plugins, enzovoorts. Zelfs zonder cookies laten browsers als IE en Firefox genoeg unieke informatie achter om de gebruiker identificeerbaar te maken.

De Amerikaanse privacywaakhond EFF (Electronic Frontier Foundation) heeft begin dit jaar maandenlang onderzoek hiernaar gepleegd. Het concludeert dat het in 94 procent van de gevallen mogelijk is om een unieke gebruiker uit een berg sitebezoekers te pikken, puur op basis van de browserinformatie.

Ook de door browsermakers veelgeroemde privacy-modus, beter bekend als de pornoknop, helpt niet. Die privacy-optie helpt tegen huisgenoten, die niet al te technisch zijn, maar niet tegen de Big Brothers op het web. Oh, en dan zijn er nog aanvullende toolbars van diverse aanbieders die elk ook een uniek identificatienummer kunnen hebben. Maar een toolbarmaker als Google stelt in zijn privacyvoorwaarden dat het unieke nummer van zijn toolbar niet is geassocieerd met een Google-account of de pc-gebruiker.

Google

Daarmee komen we op de onvermijdelijke internetreus: naast de bekende zoekmachine ook veelgebruikte diensten als YouTube en op de achtergrond opererende analyseerders als AdWords, DoubleClick en Analytics. Naast nog webbrowser Chrome, mobiel besturingssysteem Android, en straks nog netbookbesturingssysteem Chrome OS.

Google geeft veel van die diensten en producten voor een schijntje of zelfs gratis weg. Want het gaat de internetreus niet om die dingen, maar om wat ermee wordt binnengehaald. Het bedrijf heeft het - op het eerste oog - nobele doel om alle informatie van de wereld te ontsluiten. Net als Wikileaks, kun je denken. En als je niet wilt dat iets bekend wordt, dan had je het misschien maar beter niet moeten doen, zei Google-ceo Eric Schmidt al. Hoewel hij later aangaf, dat die opmerking uit z'n verband is gerukt.

Alleen dient dat nobele doel ook voor het serveren van gerichte advertenties, en daarvoor moet natuurlijk flink informatie vergaart worden. Hoewel Google niet aan datamining doet hoor, beweert Schmidt in de satirische Amerikaanse nieuwsshow The Colbert Report. Een tv-programma waarin wel de actualiteit wordt besproken, geanalyseerd en vaak genadeloos doorgeprikt, net zoals in bijvoorbeeld The Daily Show.

Maar opt-out is mogelijk, vermeldt Google ook zelf in de FAQ over de volgende week ingaande nieuwe privacyvoorwaarden. Een nieuw privacy policy dat is vereenvoudigd, juist om meer duidelijkheid te bieden. Het vervangt een twaalftal aparte privacyvoorwaarden voor diverse Google-diensten, maar schrapt ook delen en voegt nieuwe stukken toe. Laatstgenoemde bijvoorbeeld over sms-berichten die via één van Google's diensten lopen; die zijn geheel en al 'all your base'. Sommigen zien in de vereenvoudiging van de gebruiksvoorwaarden ook een verruiming van de bevoegdheden voor Google.

Oh, en die opt-out geldt natuurlijk alleen voor je Google-account. Dit geldt dus niet voor de data die het internetbedrijf vergaart via zijn diensten die op andermans sites draaien of diensten waarvoor een gebruiker niet inlogt. Of dat dan zoveel is? Kijk maar eens naar deze browserplugin die bij bezoek aan een website alarm slaat als daar iets aan bezoekersdata door Google wordt geoogst. Een plugin voor Firefox, die inmiddels ook uit is voor Safari, volgens CNN ook voor IE en in bèta voor - oh ironie - Chrome.

De overheid

En dan is er natuurlijk nog de ouderwetsche, oorspronkelijke Big Brother, zoals voor het eerst omschreven door science fiction-schrijver George Orwell. Die dus echt voorspellend bezig was, maar zelf niet kon bevroeden hoe sterk. Ook de Nederlandse overheid toont zich erg bedreven in het spelen van de grote broer die alles ziet en alles weet, of dat op z'n minst wil - en eist.

Nederland is immers aftapkampioen, al jarenlang. En werkt er hard aan om onduidelijker te maken wat, hoevaak, wanneer en voor welk doel wordt afgetapt. Want dat melden, door de AIVD, is teveel werk, aldus Justitie. En dat betreft niet alleen telefoontaps; ook internet wordt lustig en breed afgeluisterd. En ook steeds vaker; een ware groeimarkt.

Tot slot nog even terug naar cookies, waar de regering zich ook Big Brother toont. De sterke beperking voor het gebruik van cookies, die veel stof deed opwaaien, is sterk afgezwakt in de uiteindelijk aangenomen nieuwe Telecommunicatiewet. Eerst vereiste het wetsvoorstel nog "ondubbelzinnige" en "expliciete" toestemming van websurfers voor het plaatsen van cookies op hun pc of apparaat. Nu is dat verworden tot 'de gebruiker goed informeren'. Duidelijk. Toch?