Ondanks alle ophef sedert de onthullingen van Edward Snowden en alle soms halfslachtige pogingen van techbedrijven om middelen te ontwerpen die je privacy op het web zouden moeten waarborgen denken nog veel mensen: ik heb niks te verbergen. Onderzoekers van de universiteit van Washington (VS) lieten op een webveiligheidscongres in Austin (VS) zien dat we op het web steeds vaker gevolgd worden door ‘derden’: een verviervoudiging in de laatste twintig jaar.
Als je op het wereldwijde web rondstruint, dan maak je niet alleen contact met de weblocatie die je bezoekt, maar ook met allerlei geassocieerde derde partijen zoals aderteerders, analysesystemen en sociale media. Je moet voor de lol Lightbeam maar eens ophalen, dat die verbindingen zichtbaar maakt (alleen in Firefox, dacht ik). Met de gegevens die die derde partijen verzamelen kunnen die heel wat van je aan de weet komen en je vaak zelfs traceren. Hoezo privacy. Veel bedrijven dwingen je die praktijken te accepteren via hun koekiebeleid.
De onderzoeksgroep van de universiteit van Washington zou de eerste zijn geweest die een overzicht van die praktijken in de loop van dertig jaren webgeschiedenis hebben bestudeerd. Ze maakten een een programma, TrackingExcavator, waarmee die achtervolgingswaanzin is analyseren. “Het volgen door derde partijen gebeurde al vrij snel op het web”, zegt Adam Lerner, een van de onderzoekers. “Mensen maken zich nu drukker over het volgen van je webgedrag door derden, maar er was geen samenhangend historisch overzicht hoe die volgsystemen zich ontwikkelden en welke, soorten, gegevens er werden en worden verzameld.”
Er zijn verschillende manieren waarop die volgsystemen werken, vertelt medeonderzoeker Tadayoshi Kohno. “Het kan zoiets zijn als een venster dat op je scherm verschijnt tot koekies die de gebruiker volgen. Tot nu toe hadden we niet de middelen om te achterhalen hoe die benaderingen zijn veranderd sedert de eerste dagen van het web. Nu kunnen we zien hoe de hoeveelheid en verscheidenheid aan volgsystemen is gegroeid, hoe sommige systemen zijn verdwenen en andere opkomen.”
Het project was ambitieus, aangezien niemand in de loop der tijd systematisch gegevens over dit thema had verzameld. Om in dat hiaat te voorzien grasduinde TrackingExcavator door het grote, openbaar toegankelijke webarchief Wayback Machine, die teruggaat tot 1996. “Het volggedrag te reconstrueren uit het Wayback Machine-archief is lastig, omdat dat gericht is op het opslaan van webinhoud en niet de volgtechnieken”, zegt medeonderzoeker Kornfeld Simpson. “We hebben daarvoor technieken ontwikkeld. We verzamelen, bijvoorbeeld, volgkoekies uit Javascripts e.d. en destilleren daar het volggedrag uit.”
Toename
Daar zijn de onderzoekers het afgelopen jaren zoet mee geweest, maar de beloning was een historisch overzicht van twintig jaar volggedrag op het wereldwijde web. In 1996 was het gebruik van volgsystemen door derde partijen nog zeer beperkt: minder dan een per topstek. Tien jaar later was dat getal 1,5. Nu kijken tenminste vier derde partijen naar het webgedrag van bezoekers van toplocaties. De onderzoekers stellen dat de cijfers zeer waarschijnlijk te laag zijn, aangezien niet alle webstekken volledig zijn gearchiveerd.
Ze vonden ook dat de (achter)volgers van webgebruikers een veel groter deel van het web afgrazen dan voorheen. Voor 2003 kon geen van de volgsystemen meer dan 5% van de populairte webstekken ‘in de gaten’ houden. Nu is dat al gauw 20%, terwijl Google Analytics dat doet voor eenderde van de populairste weblocaties. Dat betekent dat volgsystemen veel meer van een ‘anonieme’ gebruiker aan de weet kunnen komen. Er wordt, kortom, steeds meer over ons webgedrag verzameld alle privacywaarborgen van techbedrijven en hun omgeving ten spijt. Je moet voor de gein eens op je telefoon kijken wie wat kan meelezen (“Als U akkoord gaat stemt U in met onze voorwaarden”, oid).
“Zonder kontekst weten we niet of gebruikers zich zorgen moeten maken over hun privacy. We kunnen zelfs niet zeggen of al die media-aandacht, publieke discussies en veranderingen in websurfprogramma’s effect hebben”, zegt Roesner. “Ons onderzoek geeft ons de middelen die vragen te beantwoorden en wij denken dat die volgsystemen de volle aandacht blijven verdien.”
Bro: EurekAlert