zaterdag 15 augustus 2009

Privacyschending heb je zelf in de hand

Gebruikers van Hyves hebben het al gemerkt: de viral 'Je bent bekender dan je denkt' is een enorm succes. Alleen jammer voor de rijksoverheid dat de discussie al snel niet meer ging over het onderwerp (veilig internetten heb je zelf in de hand), maar over de technische uitvoering van het webfilmpje. Daarbij laten zowel Hyves als het door de overheid ingehuurde reclamebureau steken vallen.

Eerst het concept. Ik krijg van een Hyves-bekende een mailtje met als onderwerp 'Je bent bekender dan je denkt'. Wanneer ik op de link klik en nadat ik ben ingelogd op Hyves, wordt er in een YouTube-achtige applicatie een filmpje geladen waarin de Russische crimineel Stanislav zogenaamd ruzie met me heeft gekregen.

Hij probeert in een war room setting zoveel mogelijk gegevens over mij te achterhalen via mijn Hyves-profiel: woonplaats, aantal vrienden, privéfoto's. Er rolt een foto van mijn broertje uit zijn printer, een paar vrienden hangen levensgroot op de muur. En ja hoor, voor je het weet staat Stanislav bij mij voor deur met zijn foute vrienden.

Aan het einde van de video wordt duidelijk dat Stanislav onderdeel is van de overheidscampagne Veilig internetten heb je zelf in de hand. Je kunt in dat kader onder andere vijf tips lezen voor verstandige omgang met privégegevens.

Toen ik het filmpje voor het eerst zag vond ik het best confronterend. Maar al snel begon er iets te knagen. Die foto's die Stanislav zo trots op zijn scherm tovert: die zijn toch afgeschermd? Meneer de crimineel had eerst Hyves-vriend van mij moeten worden om die te kunnen bekijken. En dat ik in Utrecht woon kun je ook niet zomaar zien op Hyves.

Kortom, waar de overheid mij voor probeert te waarschuwen (wees voorzichtig met wat je deelt), dat doe ik al en ik vraag me direct af: hoe komen zij dan aan die gegevens?

De gegevens die nodig zijn om het filmpje te kunnen personaliseren blijken naar een server te worden gestuurd die niet door Hyves wordt beheerd (maar door reclamebureau N=5). Via een gewone http-verbinding, niet eens via https. Toen dat een keer bekend werd op Marketingfacts was de beer los.

Ten eerste heb ik er als gebruiker van Hyves geen toestemming voor gegeven dat die afgeschermde foto's zomaar naar een derde partij worden gestuurd (ik scherm ze niet voor niets af!). Ten tweede heb ik geen idee wat dat reclamebureau met die gegevens van plan is. Natuurlijk zegt de overheid dat die data puur en alleen worden gebruikt om het filmpje krachtiger te maken, waar wie garandeert dat?

Het ministerie van Justitie heeft inmiddels toegegeven dat de campagne "niet zo had moeten lopen". Het is onbegrijpelijk dat het reclamebureau zoveel ruimte heeft gekregen om de campagne zo in te richten. De overheid had natuurlijk, gezien het onderwerp, scherp moeten zijn op de privacyaspecten van deze -op zichzelf heel goed bedachte- viral.

Een van de reacties die ik hoor is: als je hier bang voor bent, dan moet je geen Hyves-account aanmaken. Dat is mij toch iets te kort door de bocht. Ik creëer een profiel waarmee ik een heleboel dingen met mijn vrienden kan delen, maar niet met de buitenwereld. Natuurlijk kan zo'n account in theorie gehackt worden, maar daar ga ik niet van uit. En in de voorwaarden van die sociale netwerksite staat expliciet dat zij niet zonder mijn toestemming mijn gegevens aan derde partijen doorgeven. Dan mag ik er ook op rekenen dat zij zich hier aan houden.

Geen opmerkingen: