De EU privacy-autoriteiten hebben Whatsapp afgelopen week gevraagd het delen van berichten met Facebook voorlopig te stoppen. Ik gebruik geen Facebook en geen Whatsapp. Dat geeft regelmatig aanleiding tot verwondering, want ik ben hierin zonder twijfel een grote uitzondering. Maar ik heb daar mijn redenen voor. Een recente documentaire gaf daar een mooi inzicht in.

Hoe werkt het?

Misschien realiseer je het niet, maar de kans is groot dat via je smartphone alles wat je op een dag doet wordt doorgesluisd, via de maker van de app, naar belanghebbenden. Eigenlijk is de kans klein dat dit niet gebeurt, want het grootste deel van de smartphonegebruikers gebruikt daarop dus Whatsapp en Facebook. Hoe dat precies in zijn werk gaat en wat voor gevolgen dat heeft toonden de makers van een Deense documentaire met de titel "Addicted to my Phone"aan. Deze documentaire is nog te bekijken.

Dit is wat er gebeurt. Als ontwikkelaar van een app moet je aangeven tot welke bronnen van een smartphone een app toegang moet hebben, ook wel machtigingen genoemd. Voor een Windows-app bijvoorbeeld, geeft de ontwikkelaar dat aan in een manifest. Als je een mooie app schrijft die de camera nodig heeft, is het logisch dat de app toegang moet hebben tot de camera. Wat je als ontwikkelaar niet aankruist is namelijk niet toegankelijk voor je app, als deze eenmaal bij gebruiker staat. Maar je kunt ook alle bronnen aanschakelen. Bij het installeren van de app wordt vermeld welke bronnen of machtigingen de app gebruikt. In een Windows Phone moet je voor de Facebook app een scherm of 2 naar beneden scrollen voor je ziet wat Facebook gebruiken mag.

Op een Android telefoon zegt Facebook tot de volgende bronnen toegang te hebben.

Facebook mag dus je tekstberichten lezen (SMS), bestanden downloaden, contactpersonen bekijken en aanpassen, afspraken vastleggen en deze mailen naar je contacten zonder je toestemming en -het staat er letterlijk- vertrouwelijke informatie lezen. Waarom op deze pagina niet staat dat Facebook ook toegang tot je camera, microfoon en positie heeft is me niet duidelijk, maar ga er gerust van uit dat ongeacht de smartphone, Facebook toegang heeft tot al deze informatie opgeteld, dus in feite alles wat je via de smartphone kan zien en horen.

De makers van de documentaire lieten een groepje programmeurs een eenvoudige app maken, namelijk een zaklantaarn die gebruik maakt van de flitserfunctie van de camera om licht te geven. Dus deze app heeft niets meer nodig om te kunnen werken dan toegang tot je camera. Ze lieten gebruikers op straat de app (zelf) installeren en daaruit bleek dat niemand vraagtekens zette tot het grote aantal machtigingen dat deze zaklamp vroeg.

Wat er nu gebeurde: zodra iemand de app had opgestart begon deze ijverig gegevens te verzamelen en naar de makers te versturen. De camera nam beelden op van de omgeving, de microfoon het geluid en ook berichten en contactpersonen, waaronder contacten met afgeschermde nummers, werden overgebracht naar de server van de makers van de app. Ook de GPS positie van de smartphone werd voortdurend doorgegeven. De app hoeft niet actief te zijn maar wel opgestart of heropgestart als de smartphone uitgeschakeld is geweest. Zolang dat het geval is verzond de app alles.

Als je dit soort informatie aan de gemiddelde gebruiker van smartphones of PC's geeft hoor je vaak "ik heb toch niets te verbergen". Nu is dat ten eerste meestal niet waar, iedereen doet dingen of heeft gewoonten, hoe legaal of normaal ook, die hij of zij liever niet aan derden vertelt. Maar ten tweede blijkt dat als de mensen geconfronteerd worden met de werkelijkheid zij er toch anders over blijken te denken. De makers van de documentaire en de ingehuurde programmeurs hadden enkele dagen alle informatie van de smartphones met de zaklantaarn-app verzameld op hun server.

Zij gingen op bezoek bij de mensen waar ze de app hadden geïnstalleerd (ze konden dankzij de 'spyware' op hun eigen server zien of ze thuis waren immers...) en lieten de data zien die ze verzameld hadden. Zonder uitzondering waren de proefpersonen onaangenaam verrast en vroegen of dit allemaal wel legaal was. Zelfs een ex-minister realiseerde zich niet dat haar ingeschakelde smartphone tal van apps had staan die bijvoorbeeld haar microfoon aan kon zetten en daarmee direct een appmaker kon laten meeluisteren met een parlementaire vergadering bijvoorbeeld. De makers benadrukten dat hun machtigingen gelijk waren aan die van Facebook. De app dus die "iedereen" gebruikt.

Facebook & Whatsapp

Maar wat heeft Facebook dan met Whatsapp te maken? Facebook heeft Whatsapp gekocht en er 19 miljard dollar (sommige berichten spreken van 22 miljard dollar) voor betaald. Dit voor een app die in de praktijk eigenlijk al gratis was en geen verdienmodel had. Tot onlangs, tegen alle beloften in, het Whatsapp verkeer met Facebook werd gedeeld, tenzij je wist hoe je dat uit kon schakelen. Dus reken maar dat de meeste van die berichten van Whatsapp-gebruikers (ook ongeveer 10 miljoen in Nederland, 1 miljard wereldwijd) (kunnen) worden opgeslagen en gebruikt wanneer het Facebook uitkomt.

Of de EU privacyautoriteiten veel bereiken met hun verzoek is de vraag; veel meer dan de door iedereen als hinderlijk ervaren cookies bevestiging is op privacy gebied bij PC/smartphone gebruik niet veranderd en die laatste maatregel helpt voor het beschermen van de privacy eigenlijk niet of nauwelijks.

We gaan nog een stap verder. Hiervoor is aardig naar de aflevering van 9-10-2016 van het satirisch programma Zondag met Lubach te kijken. Hij constateert dat Facebook (met in Nederland b.v. al bijna 10 miljoen gebruikers) door steeds meer mensen gebruikt wordt als belangrijk(st)e nieuwsbron. Door de enorme kennis van Facebook van al die gebruikers kan het nieuws "op maat" worden gemaakt.

Dat doet niet alleen Facebook overigens. Ik vroeg een liefhebster van heavy metal muziek wat voor muziek zij kreeg in zoekresultaten van Google (of Youtube, ook van Google). Zij staat gewoonlijk ingelogd met haar Google account (b.v. door gmail te lezen) en Google verzamelt alles wat ze zoekt. En, tot haar eigen verrassing, gaf ze aan dat de zoekresultaten vrijwel altijd alleen heavy metal muziek bevatten. Is dat erg? Het is toch juist handig als je zoekresultaten weergeven waar je naar zoekt en geen irrelevante informatie er aan toevoegen? Ja, als je daarvoor kunt kiezen. Maar dat kan je niet. Tenzij je van alles ontkoppelt, geschiedenissen wist of iets anders kiest dan Google om te zoeken zul je -zwart wit gezegd- nooit meer kennis nemen van een ander (wereld)beeld dan wat Google of Facebook voor jou hebben uitgerekend.

Als je je nieuws verneemt via Facebook, en daar streeft Facebook naar, dan is jouw nieuws in feite net zo gemanipuleerd als de officiële nieuwsmedia in landen waar de persvrijheid van overheidswege aan banden is gelegd. Het grote probleem is dat volslagen onduidelijk is hoe die criteria werken. Het is duidelijk dat een krantenlezer die de Telegraaf leest een ander wereldbeeld heeft dan de lezer van de Volkskrant.

Waarschijnlijk hangt dat beeld ook nog eens af van welke journalisten de artikelen worden gelezen. Net als lezers van artikelen op deze site kennis kunnen nemen van de denkbeelden van zeer uiteenlopende auteurs. Maar Facebook en Google c.s. werken met algoritmes, computerprogramma's die bepalen hoe de informatie aan gebruikers wordt aangeboden, met als input de verzamelde kennis.

Daar komt bij dat Facebook, waarschijnlijk via datzelfde algoritme, berichten of foto's censureert. Een voorbeeld is de bekende foto van het Amerikaanse napalm bombardement op Vietnam waarop een toen 9 jarig meisje staat dat naakt op de vlucht slaat voor de bommen. Waarschijnlijk vanwege het naakt op de foto, maar een site die graag als primaire nieuwsbron gezien wil worden en iconische nieuwsfoto's wist, dat klopt niet. Want het is niet het enige bericht wat Facebook verwijderd heeft de afgelopen tijd.

Lubach vroeg een aantal nieuwsprogrammamakers van TV of zij zouden wilden uitleggen op welke criteria zij beslissen hoe welk nieuws wordt weergegeven. Alle grote redacties wilden dat graag komen uitleggen. Maar Facebook is volledig onbereikbaar. Iedere keer als Facebook min of meer in opspraak komt is de reactie hetzelfde: die komt niet.

Hoe je persoonlijke data worden gebruikt en hoe je dat kunt voorkomen

Terug naar de apps. We weten dus dat Facebook alles van je verzamelt en daar bij voorkeur ook je Whatsapp-berichten aan toevoegt. Die informatie wordt gebruikt om je nieuwsoverzicht samen te stellen. Als het aan Facebook ligt gebruik je in de toekomst alleen nog maar Facebook om nieuws te zien, want het is het nieuws dat jij wilt zien, toch? Zonder verantwoording af te leggen zal nieuws voor velen dan uitsluitend bevatten wat Facebook heeft bepaald.

Maar hoe zit het dan met die andere apps? Die zaklantaarn app verzamelde al die informatie voor de documentaire. Maar waarschijnlijk zijn er tal van apps die informatie verzamelen en verkopen aan de hoogste bieder. Als voorbeeld werd een fitness-app genoemd. De door de app verzamelde informatie is goud waard voor bijvoorbeeld een aanbieder van levensverzekeringen: je premie wordt hoger als de gekochte informatie van de app wijst op een matige conditie. Bedrijven en instellingen kunnen je hele leven bepalen met informatie die je zelf hebt weggegeven in ruil voor al die mooie gratis apps.

Kun je dat dan allemaal niet voorkomen? Ja. Je kunt natuurlijk Facebook, Google en Whatsapp van je smartphone en PC te verwijderen of niet meer gebruiken. Maar dat zal voor velen een stap te ver zijn. Op de volgende pagina nog enkele tips.

Controleer

Controleer voor je een app installeert welke machtigingen de app nodig heeft. Zitten daar machtigingen bij die absoluut onnodig lijken voor het functioneren van de app, installeer deze dan niet.

Schakel machtigingen uit

Heb je de app al geïnstalleerd? Schakel machtigingen uit. Voor Android moet je daarvoor een app als Permission Manager of App Ops installeren; vanaf versie 6 kan dat ook via Instellingen/Apps. In een Windows Phone kan dit via Instellingen, Privacy en op een iPhone via Instellingen, en dan het onder in het scherm kiezen van de app.

Schakel apps uit

Schakel apps uit als je ze niet gebruikt. In een Windows Phone kan dat door even de pijltoets onder buiten het scherm vast te houden en dan in de verkleinde schermen het kruisje te selecteren van de app die je wilt sluiten. In een Android Phone zou naar rechts swipen van een app deze moeten sluiten en in een iPhone een dubbel-tap op de Home knop, het pictogram van de af te sluiten app enige tijd vast te houden en dan op de rode min toets te drukken.

Gebruik alternatieve zoekmachine

Wil je in Google zoeken en niet gemanipuleerde zoekresultaten krijgen? Gebruik dan Startpage.com of Duckduckgo. Deze websites slaan niets op van je zoekgeschiedenis en geven als resultaat gewoon de Google resultaten, maar dan niet gemanipuleerd. De privacy van de gebruikers is dusdanig belangrijk voor Startpage dat sinds eind oktober Yahoo metasearchgegevens zijn verwijderd door het gebrek aan openheid van Yahoo en privacy inbreuken uit het verleden.

Dat betreft vooral de diefstal van data (zoals contacten) van 500 miljoen gebruikers in 2014. Ook hierover hebben de EU privacyautoriteiten vorige week Yahoo vragen gesteld. Het is netjes dat StartPage dat onderzoek al voor was en uiteindelijk de samenwerking met Yahoo in oktober stopte, direct nadat bekend was geworden dat Yahoo de Amerikaanse inlichtingendiensten e-mails van gebruikers liet scannen en de hack uit 2014 bevestigde.