O. Udeman
2019-02-05 14:39:47 UTC
Bron: AD
"Journalist Martijn werd jarenlang gevolgd door Google, net zoals jij
Weet jij nog waar je op 16 april 2014 was? Nee? Google wel. En Google
weet ook waar je een dag later boodschappen deed, bij wie je vorige
maand op bezoek ging en hoe laat je gisteren ging slapen.
Martijn Bekhuis en Pim Lindeman < 01-02-19, 10:41 Laatste update:
02-02-19, 15:20
Dit is Martijn, journalist bij dagblad Tubantia. Hij dacht zichzelf goed
te kennen. Maar er is iemand die hem veel beter kent: Google. Martijn
ging op onderzoek uit en sloeg steil achterover.
Google weet waar je nu bent, terwijl je dit leest. Want ze slaan
waarschijnlijk honderden keren per dag jouw locatie op. En dat is nog
maar een fractie van wat ze over jou weten. Tot die conclusie zijn we
gekomen na een zoektocht die begon met een simpele vraag: wat weet
Google eigenlijk van ons?
We stelden die vraag toen we ons realiseerden hoe vaak we de diensten
van het Amerikaanse bedrijf gebruiken. Het begon jaren geleden als beste
zoekmachine op internet, maar inmiddels is Google niet meer weg te
denken uit onze levens.
E-mail versturen, agenda’s beheren en bestanden opslaan, maar ook
restaurants zoeken, navigeren en nieuwsberichten lezen: we kunnen
simpelweg niet meer zonder Google. En het mooiste is: alles is nog
gratis ook. Maar welke prijs betalen we voor deze diensten?
De zoektocht heeft ons verbaasd, verwonderd en beangstigd. Bijvoorbeeld
vanwege het type informatie dat wordt opgeslagen, en de manier waarop
Google zich presenteert. Maar vooral over de hoeveelheid data die Google
over ons, en dus ook over jou, verzamelt. Ook op deze site (lees hier
ons cookiestatement).
Ons bekruipt het gevoel dat we wel heel naïef zijn, maar er ook geen weg
terug is
Je wordt gevolgd
Terug naar het begin, medio november 2018: op een grauwe woensdagmiddag
zitten we op onze redactievloer en staren we naar een beeldscherm,
nieuwsgierig naar wat er gaat gebeuren. Voor ons verschijnt een kaart
van Twente, waarop een witte stip te zien is. De stip begint te bewegen.
Vooral tussen adressen in Hengelo en Enschede, maar er zijn ook
regelmatige uitstapjes naar Wierden en Hellendoorn.
De stip is Martijn Bekhuis, een van de auteurs van dit verhaal. De
achterliggende gegevens komen van Google. De gps-ontvanger in Martijns
telefoon – die zit altijd in zijn broekzak en is gekoppeld aan een
persoonlijk Google-account – heeft in 2018 ruim 200.000 locaties
vastgelegd, doordat er Google-diensten werden gebruikt. Wat we voor ons
zien is dus elke stap die Martijn het afgelopen jaar gezet heeft, tot op
enkele meters nauwkeurig.
We zien hem dagelijks naar zijn werk vertrekken, in het weekend
boodschappen doen en familieleden bezoeken, en af en toe naar de kroeg
gaan. Niets bijzonders, zou je zeggen. Maar beeld je eens in dat dit
over jóú gaat. Want deze gegevens zijn privé, maar blijken evengoed
bezit van het grootste techbedrijf ter wereld.
Geen idee van de gevolgen
Terwijl we het jaar van Martijn aan ons voorbij zien trekken – ‘Kijk,
toen reed ik naar Italië’ – bekruipt ons een onprettig gevoel. Niet in
de laatste plaats omdat wij – bepaald geen nerds maar ook zeker geen
digibeten – ons niet realiseerden dat we ooit toestemming hebben gegeven
om dit allemaal op te slaan. De instelling die die veroorzaakt staat
standaard namelijk uit. We hebben weleens wat gelezen over de datahonger
van Google, en weten ook wel dat we gebruikersovereenkomsten en
privacyvoorwaarden altijd accepteren zonder ze te lezen, maar dat dit
het gevolg zou zijn...
Ook vragen we ons direct af wat deze gegevens kunnen veroorzaken. Eén
locatie zegt misschien niet veel, maar we hebben het hier over
honderdduizenden plekken met bijbehorende tijdstippen. Bovendien: iets
wat je nu niet te verbergen hebt, is morgen misschien wel gevaarlijk.
Ooit lazen we een anekdote die dat haarfijn duidelijk maakte. In het
boek Je hebt wel iets te verbergen, van onderzoeksplatform De
Correspondent, staat het verhaal over een rabbijn die de namen en
adressen van leden van zijn Joodse geloofsgemeenschap tijdens de Tweede
Wereldoorlog verstopte in zijn plafond. Jaren na de oorlog werd het
boekje gevonden. Had de Duitse bezetter het adresboek gevonden, zouden
in een klap tientallen levens in gevaar zijn geweest. Ook dat waren
gegevens waar ooit niemand zich zorgen over maakte.
Take-out
De stip laat veel meer zien dan Google suggereert te weten
De gegevens die we gebruikt hebben om de animatie te maken komen uit een
zogenaamde take-out van Martijns account. Met Takeout biedt Google zijn
gebruikers de mogelijkheid om opgeslagen gegevens te downloaden en in te
zien. Het is een mogelijkheid die bij het grote publiek nauwelijks
bekend is, maar al ruim zes jaar bestaat. Google loopt er ook niet mee
te koop. Pas na dieper zoeken in ons account verschijnt de mogelijkheid
om gegevens te downloaden op ons scherm.
Hoewel Takeout ons veel meer mogelijkheden biedt, kiezen we ervoor om
alleen de locatiegegevens te downloaden. Na een paar minuten wachten
staat er een bestand op de harde schijf. Het blijken coördinaten,
gekoppeld aan tijdstippen. Hoe weet Google nou of we lopen of fietsen?
We filteren alleen gegevens over 2018 en plotten deze in chronologische
volgorde op een kaart. De witte stip is geboren, en Martijns leven komt
in beeld.
Mag je het wel zien?
Met de stip is iets vreemds aan de hand. Hij laat namelijk veel meer
zien dan Google suggereert te weten als je Tijdlijn mag geloven. De
optie Tijdlijn is gebruiksvriendelijker dan Takeout, maakt gebruik van
Google Maps, Google’s eigen kaartendienst, en laat op overzichtelijke
wijze zien waar de gebruiker de afgelopen jaren geweest is. Tijdlijn
toont dat er met Martijns account maar 331 locaties zijn opgeslagen,
over de hele periode dat Google de bewegingen vastlegde. Dat staat in
schril contrast met de duizenden registraties die eerder bleken uit
Takeout, die dus ver zit weggestopt maar wél veel gegevens oplevert.
Om een eerlijk vergelijk te maken tussen wat Google suggereert te weten
en wat het bedrijf echt over een gebruiker opslaat, besluiten we alle
locaties uit Takeout op een kaart te zetten.
Waarom zo moeilijk?
Net als bij het maken van de kaart met de witte stip is het maken van de
kaart niet gemakkelijk. Google levert de locatiegegevens namelijk aan in
een zogenaamd .JSON-bestand, een bestandsformaat dat voor
niet-techneuten onbruikbaar is. We zoeken naar een oplossing, en op een
website voor programmeurs vinden we een programma dat ons bestand kan
omzetten naar een toegankelijk Excel-bestand. Waarom maakt Google het
ons zo moeilijk, is de vraag die we hardop stellen. Het is toch ónze data?
Als we de gegevens uit het nieuwe bestand op een kaart plotten,
schrikken we ons rot. Meer dan 800.000 stipjes doemen voor ons op, en
meteen realiseren we ons dat we op deze kaart elke beweging terugzien
die Martijn in de afgelopen vijf jaar maakte. Elke keer van huis naar
werk, elk bezoekje aan de school van de kinderen, en elke vakantie met
het gezin. Dit is dus wat Google werkelijk over ons weet.
En dit werd er in werkelijkheid geregistreerd
Allerlei vragen schieten door ons hoofd. Wat doet Google met deze data?
Wie kan er allemaal meekijken? Wat zijn de risico’s voor onszelf? En
waarom wisten we dit niet?
We willen het Google vragen. Gewoon als gebruiker, die geschrokken is
over wat hij ziet. Maar wat blijkt? Google heeft geen e-mailadres waarop
klanten een vraag kunnen stellen. We zijn verbluft. De e-mailgigant, met
meer dan 1,5 miljard gebruikers wereldwijd, heeft gewoon geen
e-mailadres voor vragen. We vinden wel een oud faxnummer in Amsterdam,
en besluiten onze vragen dan maar te faxen. Er komt geen reactie op
(als we ons even later als journalisten melden bij de voorlichters van
Google krijgen we wel snel antwoorden).
Hoezo privé?
Als we de gegevens op een kaart plotten, schrikken we ons rot
Hoe langer we graven in onze locatiegegevens, hoe groter onze verbazing
wordt. Met name over onze privacy, of eigenlijk het gebrek daaraan,
beginnen we ons zorgen te maken. Want Google mag in de
privacyvoorwaarden dan wel beloven nooit locatiegegevens (of andere
identificerende informatie) aan derden te verstrekken, maar in dezelfde
voorwaarden worden al uitzonderingen genoemd. Bijvoorbeeld dat gegevens
wel worden gedeeld met ‘partners en andere vertrouwde bedrijven of
individuen’, maar nergens staat wie dat zijn.
We vragen ons bovendien af hoe je de gegevens op onze kaarten kunt
gebruiken zonder prijs te geven wie de persoon achter die gegevens is.
Uit de kaart met alle 800.000 registraties van Martijns account komt
direct een aantal privacygevoelige zaken naar voren. Zijn woonadres en
werkplek bijvoorbeeld, die zonder enige extra informatie van de kaart
spatten. Op het woonadres in Hengelo, dat we hier uit
privacyoverwegingen niet noemen, vinden we bijvoorbeeld meer dan 70.000
registraties. Hoezo privé? Iedereen die de gegevens heeft, kan zien om
wie het gaat.
We beginnen na te denken over een andere kwetsbaarheid: de manier waarop
we zelf ons account beveiligen. Wij maken ons namelijk vooral zorgen
over hoe Google met onze gegevens omgaat, maar doen we er zelf eigenlijk
wel alles aan om onze gegevens te beveiligen? Wijzigen we regelmatig
onze wachtwoorden? Weten we waar we allemaal toestemming voor geven?
Gegevens op straat
De website haveibeenpwned.com toont aan dat van 6,4 miljard
e-mailadressen de combinatie van inlognaam en wachtwoord op internet
rondzwerft. Wie het wachtwoord van onze Google-account heeft, kan direct
onze locatiegegevens downloaden. En zelfs als een wachtwoord nog niet is
uitgelekt, is het volgens experts eenvoudig om deze te achterhalen.
Bijvoorbeeld met een zogenaamde brute force-aanval, die alle mogelijke
wachtwoordcombinaties probeert.
Hoewel recent onderzoek aantoont dat 71 procent van de Nederlanders
zichzelf verantwoordelijk voelt voor de internetveiligheid, blijkt ook
dat de meesten hun wachtwoorden niet vaak genoeg veranderen. We behoren
zelf ook tot die groep, realiseren we ons. Eigenlijk staat de deur
richting ons privéleven dus wagenwijd open.
Hoe langer we graven, hoe groter onze verbazing wordt
De macht van Google liegt er inderdaad niet om. 77 procent van de
internetgebruikers gebruikt de Google-zoekmachine om bij informatie te
komen, e-maildienst Gmail wordt door meer dan 1,5 miljard mensen
gebruikt, en besturingssysteem Android draait wereldwijd op meer dan 80
procent van alle mobiele telefoons. Geen ander bedrijf ter wereld is zo
dominant aanwezig in ons leven.
Bovendien is er geen partij in de wereld die net zoveel verschillende
diensten aanbiedt als Google, en dus echt met het bedrijf concurreert.
Google heeft het monopolie op het verzamelen van zoveel verschillende
gedetailleerde persoonsgegevens. En dan gingen al die gegevens volgens
experts ook nog eens langs de Amerikaanse inlichtingendienst.
Zijn we naïef?
Hoe meer we in de datadrift van Google duiken, hoe meer ons het gevoel
bekruipt dat we wel heel naïef moeten zijn om dit allemaal toe te staan.
Tegelijkertijd realiseren we ons dat er eigenlijk geen manier terug is,
omdat we het vastleggen van onze gegevens al jarenlang hebben toegestaan.
Als we deskundigen vragen hoe het kan dat mensen zich nooit massaal
tegen Google hebben gekeerd, is het antwoord vaak: ‘Google is gewoon
extreem goed. Hun diensten zijn superslim en ze hebben een heel
vriendelijk en betrouwbaar imago.’ Dat blijkt bijvoorbeeld uit de manier
waarop Google zichzelf presenteert als het om privacy gaat: in
kleurrijke video’s wordt benadrukt dat Google de privacy heel serieus
neemt. Dat gevoel wordt versterkt door gebruikers de mogelijkheid te
bieden hun gegevens te downloaden.
Bovendien moeten we niet doen alsof Google alleen maar iets vreselijks
is, horen we. Het bedrijf zorgt er bijvoorbeeld ook voor dat we in zijn
zoekmachine alleen maar relevante informatie te zien krijgen. Als je er
eentje zonder persoonlijke zoekresultaten gebruikt, zoals DuckDuckGo,
dan mis je veel relevante informatie, maar bescherm je ook je privacy.
Waarom? Waarom? Waarom?
Maar dan de one million dollar question: waaróm wil Google zoveel over
ons weten? Waarom slaan ze zo veel op, en waarom bewaren ze het zo lang?
800.000 locatiegegevens in acht jaar tijd, en dat is nog maar een
fractie van wat ze allemaal verzamelen. Bovendien vergeet Google niks,
maar wordt de stapel persoonlijke data over iedere gebruiker elke dag
hoger. Het aantal opgeslagen locaties neemt in ons account ook jaarlijks
toe, tot meer dan 200.000 stuks in 2018.
Het antwoord op de ‘waaromvraag’ is simpel: geld. Google verdient geld
met onze gegevens. Niet door ze te verkopen aan derden – dat is althans
niet bekend – maar door advertenties aan ons te tonen. Dat werkt als
volgt: een bedrijf wil zijn producten onder de aandacht brengen van een
bepaalde doelgroep, bijvoorbeeld Twentse vrouwen van 18 tot 25 jaar die
van paardrijden houden maar ook van witte wijn. Google biedt die
mogelijkheid.
Alle gegevens die over ons worden verzameld, leiden namelijk tot zeer
gedetailleerde profielen over onszelf: onze locaties, maar ook
zoekopdrachten, aankopen op internet en ga zo maar door. Zo’n profiel
wordt gebruikt om jou op websites de advertenties te tonen die het beste
bij jou passen. En omdat Google de meeste data heeft, kunnen ze de beste
profielen maken en zijn ze dus het meest interessant voor adverteerders.
De gemaakte profielen worden overigens niet door mensen in elkaar gezet,
vertellen deskundigen ons. Ze worden gemaakt door middel van machine
learning, een proces waarbij computers zelfstandig leren naarmate ze
meer data hebben gezien. Het systeem ontwikkelt daarmee een zogenaamd
algoritme, dat onze gegevens op waarde schat en zo een profiel bouwt.
Miljardenbusiness
Het aanbieden van gepersonaliseerd adverteren levert Google enorm veel
geld op. In 2017 verdiende Google ruim 95 miljard dollar (ruim 83
miljard euro) met advertenties waarvoor onze gegevens worden gebruikt.
Dat maakt het veruit de grootste inkomstenbron voor het op twee na
waardevolste bedrijf ter wereld.
En dat allemaal doordat Google meer over ons weet dan wijzelf. Zonder
dat we ons dat ooit realiseerden."
---------------------------------------------------------------------
Je gegevsn bekijken? Hier uitleg:
"Data downloaden
Om je gegevens te downloaden, ga je naar de site van Google Takeout.
Vervolgens kun je per onderdeel aangeven of je dit wel of niet wilt
opnemen in de export door rechts op de schakelaar te klikken. Als er
naast deze schakelaar een pijltje aanwezig is, zijn er meer exportopties
beschikbaar.
Bij bijvoorbeeld Agenda kun je dan kiezen welke agenda’s je mee wilt
nemen. Hetzelfde geldt bij bijvoorbeeld Google Foto’s, waar je kunt
kiezen welke fotoalbums je wilt downloaden. Klik daarvoor op de optie
Fotoalbums selecteren en kies de fotoalbums die je wilt meenemen. Andere
gegevens die je kunt downloaden met Google Takeout zijn je gehele Google
Drive-inhoud, waarbij je handig kunt kiezen naar welk formaat je elk
document wilt exporteren. Als je alle aanpassingen naar wens hebt
ingesteld, klik je op Volgende. Je kunt nu een bestandstype kiezen (.zip
is prima) en je kunt bij Leveringsmethode aangeven hoe het bestand
geleverd moet worden.
Je kunt kiezen om automatisch een downloadlink te laten mailen als het
genereren van het archief klaar is, of om de zip op te slaan in Google
Drive, Dropbox of OneDrive. Klik op Archief maken om het archief te
maken. Je ziet de voortgang direct in de browser.
Hangouts en locatiedata
Als je ervoor kiest om je Hangouts-berichten te exporteren, is er niet
zomaar een app waarmee je die kunt uitlezen. Er zijn echter obscure
diensten op het internet beschikbaar, zoals Hangouts Reader, die je
berichten offline naar menselijk leesbaar formaat kan omzetten. Klik op
Browse en blader naar het bestand Hangouts.json. Je ziet na korte tijd
links in beeld je gesprekken verschijnen. Klik op een gesprek om de
inhoud ervan weer te geven.
Hetzelfde geldt voor je locatiedata. Hiervoor ga je naar
https://locationhistoryvisualizer.com/heatmap, en selecteer je bij
Bestand kiezen het bestand Locatiegeschiedenis.json. Vul daarna even je
e-mailadres in en klik op Launch heatmap om je locatiedata in te zien.
Nadat het maken van het archief is voltooid, kun je via de downloadlink
inloggen en je archief binnenhalen."
(Bron: PCM)
"Journalist Martijn werd jarenlang gevolgd door Google, net zoals jij
Weet jij nog waar je op 16 april 2014 was? Nee? Google wel. En Google
weet ook waar je een dag later boodschappen deed, bij wie je vorige
maand op bezoek ging en hoe laat je gisteren ging slapen.
Martijn Bekhuis en Pim Lindeman < 01-02-19, 10:41 Laatste update:
02-02-19, 15:20
Dit is Martijn, journalist bij dagblad Tubantia. Hij dacht zichzelf goed
te kennen. Maar er is iemand die hem veel beter kent: Google. Martijn
ging op onderzoek uit en sloeg steil achterover.
Google weet waar je nu bent, terwijl je dit leest. Want ze slaan
waarschijnlijk honderden keren per dag jouw locatie op. En dat is nog
maar een fractie van wat ze over jou weten. Tot die conclusie zijn we
gekomen na een zoektocht die begon met een simpele vraag: wat weet
Google eigenlijk van ons?
We stelden die vraag toen we ons realiseerden hoe vaak we de diensten
van het Amerikaanse bedrijf gebruiken. Het begon jaren geleden als beste
zoekmachine op internet, maar inmiddels is Google niet meer weg te
denken uit onze levens.
E-mail versturen, agenda’s beheren en bestanden opslaan, maar ook
restaurants zoeken, navigeren en nieuwsberichten lezen: we kunnen
simpelweg niet meer zonder Google. En het mooiste is: alles is nog
gratis ook. Maar welke prijs betalen we voor deze diensten?
De zoektocht heeft ons verbaasd, verwonderd en beangstigd. Bijvoorbeeld
vanwege het type informatie dat wordt opgeslagen, en de manier waarop
Google zich presenteert. Maar vooral over de hoeveelheid data die Google
over ons, en dus ook over jou, verzamelt. Ook op deze site (lees hier
ons cookiestatement).
Ons bekruipt het gevoel dat we wel heel naïef zijn, maar er ook geen weg
terug is
Je wordt gevolgd
Terug naar het begin, medio november 2018: op een grauwe woensdagmiddag
zitten we op onze redactievloer en staren we naar een beeldscherm,
nieuwsgierig naar wat er gaat gebeuren. Voor ons verschijnt een kaart
van Twente, waarop een witte stip te zien is. De stip begint te bewegen.
Vooral tussen adressen in Hengelo en Enschede, maar er zijn ook
regelmatige uitstapjes naar Wierden en Hellendoorn.
De stip is Martijn Bekhuis, een van de auteurs van dit verhaal. De
achterliggende gegevens komen van Google. De gps-ontvanger in Martijns
telefoon – die zit altijd in zijn broekzak en is gekoppeld aan een
persoonlijk Google-account – heeft in 2018 ruim 200.000 locaties
vastgelegd, doordat er Google-diensten werden gebruikt. Wat we voor ons
zien is dus elke stap die Martijn het afgelopen jaar gezet heeft, tot op
enkele meters nauwkeurig.
We zien hem dagelijks naar zijn werk vertrekken, in het weekend
boodschappen doen en familieleden bezoeken, en af en toe naar de kroeg
gaan. Niets bijzonders, zou je zeggen. Maar beeld je eens in dat dit
over jóú gaat. Want deze gegevens zijn privé, maar blijken evengoed
bezit van het grootste techbedrijf ter wereld.
Geen idee van de gevolgen
Terwijl we het jaar van Martijn aan ons voorbij zien trekken – ‘Kijk,
toen reed ik naar Italië’ – bekruipt ons een onprettig gevoel. Niet in
de laatste plaats omdat wij – bepaald geen nerds maar ook zeker geen
digibeten – ons niet realiseerden dat we ooit toestemming hebben gegeven
om dit allemaal op te slaan. De instelling die die veroorzaakt staat
standaard namelijk uit. We hebben weleens wat gelezen over de datahonger
van Google, en weten ook wel dat we gebruikersovereenkomsten en
privacyvoorwaarden altijd accepteren zonder ze te lezen, maar dat dit
het gevolg zou zijn...
Ook vragen we ons direct af wat deze gegevens kunnen veroorzaken. Eén
locatie zegt misschien niet veel, maar we hebben het hier over
honderdduizenden plekken met bijbehorende tijdstippen. Bovendien: iets
wat je nu niet te verbergen hebt, is morgen misschien wel gevaarlijk.
Ooit lazen we een anekdote die dat haarfijn duidelijk maakte. In het
boek Je hebt wel iets te verbergen, van onderzoeksplatform De
Correspondent, staat het verhaal over een rabbijn die de namen en
adressen van leden van zijn Joodse geloofsgemeenschap tijdens de Tweede
Wereldoorlog verstopte in zijn plafond. Jaren na de oorlog werd het
boekje gevonden. Had de Duitse bezetter het adresboek gevonden, zouden
in een klap tientallen levens in gevaar zijn geweest. Ook dat waren
gegevens waar ooit niemand zich zorgen over maakte.
Take-out
De stip laat veel meer zien dan Google suggereert te weten
De gegevens die we gebruikt hebben om de animatie te maken komen uit een
zogenaamde take-out van Martijns account. Met Takeout biedt Google zijn
gebruikers de mogelijkheid om opgeslagen gegevens te downloaden en in te
zien. Het is een mogelijkheid die bij het grote publiek nauwelijks
bekend is, maar al ruim zes jaar bestaat. Google loopt er ook niet mee
te koop. Pas na dieper zoeken in ons account verschijnt de mogelijkheid
om gegevens te downloaden op ons scherm.
Hoewel Takeout ons veel meer mogelijkheden biedt, kiezen we ervoor om
alleen de locatiegegevens te downloaden. Na een paar minuten wachten
staat er een bestand op de harde schijf. Het blijken coördinaten,
gekoppeld aan tijdstippen. Hoe weet Google nou of we lopen of fietsen?
We filteren alleen gegevens over 2018 en plotten deze in chronologische
volgorde op een kaart. De witte stip is geboren, en Martijns leven komt
in beeld.
Mag je het wel zien?
Met de stip is iets vreemds aan de hand. Hij laat namelijk veel meer
zien dan Google suggereert te weten als je Tijdlijn mag geloven. De
optie Tijdlijn is gebruiksvriendelijker dan Takeout, maakt gebruik van
Google Maps, Google’s eigen kaartendienst, en laat op overzichtelijke
wijze zien waar de gebruiker de afgelopen jaren geweest is. Tijdlijn
toont dat er met Martijns account maar 331 locaties zijn opgeslagen,
over de hele periode dat Google de bewegingen vastlegde. Dat staat in
schril contrast met de duizenden registraties die eerder bleken uit
Takeout, die dus ver zit weggestopt maar wél veel gegevens oplevert.
Om een eerlijk vergelijk te maken tussen wat Google suggereert te weten
en wat het bedrijf echt over een gebruiker opslaat, besluiten we alle
locaties uit Takeout op een kaart te zetten.
Waarom zo moeilijk?
Net als bij het maken van de kaart met de witte stip is het maken van de
kaart niet gemakkelijk. Google levert de locatiegegevens namelijk aan in
een zogenaamd .JSON-bestand, een bestandsformaat dat voor
niet-techneuten onbruikbaar is. We zoeken naar een oplossing, en op een
website voor programmeurs vinden we een programma dat ons bestand kan
omzetten naar een toegankelijk Excel-bestand. Waarom maakt Google het
ons zo moeilijk, is de vraag die we hardop stellen. Het is toch ónze data?
Als we de gegevens uit het nieuwe bestand op een kaart plotten,
schrikken we ons rot. Meer dan 800.000 stipjes doemen voor ons op, en
meteen realiseren we ons dat we op deze kaart elke beweging terugzien
die Martijn in de afgelopen vijf jaar maakte. Elke keer van huis naar
werk, elk bezoekje aan de school van de kinderen, en elke vakantie met
het gezin. Dit is dus wat Google werkelijk over ons weet.
En dit werd er in werkelijkheid geregistreerd
Allerlei vragen schieten door ons hoofd. Wat doet Google met deze data?
Wie kan er allemaal meekijken? Wat zijn de risico’s voor onszelf? En
waarom wisten we dit niet?
We willen het Google vragen. Gewoon als gebruiker, die geschrokken is
over wat hij ziet. Maar wat blijkt? Google heeft geen e-mailadres waarop
klanten een vraag kunnen stellen. We zijn verbluft. De e-mailgigant, met
meer dan 1,5 miljard gebruikers wereldwijd, heeft gewoon geen
e-mailadres voor vragen. We vinden wel een oud faxnummer in Amsterdam,
en besluiten onze vragen dan maar te faxen. Er komt geen reactie op
(als we ons even later als journalisten melden bij de voorlichters van
Google krijgen we wel snel antwoorden).
Hoezo privé?
Als we de gegevens op een kaart plotten, schrikken we ons rot
Hoe langer we graven in onze locatiegegevens, hoe groter onze verbazing
wordt. Met name over onze privacy, of eigenlijk het gebrek daaraan,
beginnen we ons zorgen te maken. Want Google mag in de
privacyvoorwaarden dan wel beloven nooit locatiegegevens (of andere
identificerende informatie) aan derden te verstrekken, maar in dezelfde
voorwaarden worden al uitzonderingen genoemd. Bijvoorbeeld dat gegevens
wel worden gedeeld met ‘partners en andere vertrouwde bedrijven of
individuen’, maar nergens staat wie dat zijn.
We vragen ons bovendien af hoe je de gegevens op onze kaarten kunt
gebruiken zonder prijs te geven wie de persoon achter die gegevens is.
Uit de kaart met alle 800.000 registraties van Martijns account komt
direct een aantal privacygevoelige zaken naar voren. Zijn woonadres en
werkplek bijvoorbeeld, die zonder enige extra informatie van de kaart
spatten. Op het woonadres in Hengelo, dat we hier uit
privacyoverwegingen niet noemen, vinden we bijvoorbeeld meer dan 70.000
registraties. Hoezo privé? Iedereen die de gegevens heeft, kan zien om
wie het gaat.
We beginnen na te denken over een andere kwetsbaarheid: de manier waarop
we zelf ons account beveiligen. Wij maken ons namelijk vooral zorgen
over hoe Google met onze gegevens omgaat, maar doen we er zelf eigenlijk
wel alles aan om onze gegevens te beveiligen? Wijzigen we regelmatig
onze wachtwoorden? Weten we waar we allemaal toestemming voor geven?
Gegevens op straat
De website haveibeenpwned.com toont aan dat van 6,4 miljard
e-mailadressen de combinatie van inlognaam en wachtwoord op internet
rondzwerft. Wie het wachtwoord van onze Google-account heeft, kan direct
onze locatiegegevens downloaden. En zelfs als een wachtwoord nog niet is
uitgelekt, is het volgens experts eenvoudig om deze te achterhalen.
Bijvoorbeeld met een zogenaamde brute force-aanval, die alle mogelijke
wachtwoordcombinaties probeert.
Hoewel recent onderzoek aantoont dat 71 procent van de Nederlanders
zichzelf verantwoordelijk voelt voor de internetveiligheid, blijkt ook
dat de meesten hun wachtwoorden niet vaak genoeg veranderen. We behoren
zelf ook tot die groep, realiseren we ons. Eigenlijk staat de deur
richting ons privéleven dus wagenwijd open.
Hoe langer we graven, hoe groter onze verbazing wordt
De macht van Google liegt er inderdaad niet om. 77 procent van de
internetgebruikers gebruikt de Google-zoekmachine om bij informatie te
komen, e-maildienst Gmail wordt door meer dan 1,5 miljard mensen
gebruikt, en besturingssysteem Android draait wereldwijd op meer dan 80
procent van alle mobiele telefoons. Geen ander bedrijf ter wereld is zo
dominant aanwezig in ons leven.
Bovendien is er geen partij in de wereld die net zoveel verschillende
diensten aanbiedt als Google, en dus echt met het bedrijf concurreert.
Google heeft het monopolie op het verzamelen van zoveel verschillende
gedetailleerde persoonsgegevens. En dan gingen al die gegevens volgens
experts ook nog eens langs de Amerikaanse inlichtingendienst.
Zijn we naïef?
Hoe meer we in de datadrift van Google duiken, hoe meer ons het gevoel
bekruipt dat we wel heel naïef moeten zijn om dit allemaal toe te staan.
Tegelijkertijd realiseren we ons dat er eigenlijk geen manier terug is,
omdat we het vastleggen van onze gegevens al jarenlang hebben toegestaan.
Als we deskundigen vragen hoe het kan dat mensen zich nooit massaal
tegen Google hebben gekeerd, is het antwoord vaak: ‘Google is gewoon
extreem goed. Hun diensten zijn superslim en ze hebben een heel
vriendelijk en betrouwbaar imago.’ Dat blijkt bijvoorbeeld uit de manier
waarop Google zichzelf presenteert als het om privacy gaat: in
kleurrijke video’s wordt benadrukt dat Google de privacy heel serieus
neemt. Dat gevoel wordt versterkt door gebruikers de mogelijkheid te
bieden hun gegevens te downloaden.
Bovendien moeten we niet doen alsof Google alleen maar iets vreselijks
is, horen we. Het bedrijf zorgt er bijvoorbeeld ook voor dat we in zijn
zoekmachine alleen maar relevante informatie te zien krijgen. Als je er
eentje zonder persoonlijke zoekresultaten gebruikt, zoals DuckDuckGo,
dan mis je veel relevante informatie, maar bescherm je ook je privacy.
Waarom? Waarom? Waarom?
Maar dan de one million dollar question: waaróm wil Google zoveel over
ons weten? Waarom slaan ze zo veel op, en waarom bewaren ze het zo lang?
800.000 locatiegegevens in acht jaar tijd, en dat is nog maar een
fractie van wat ze allemaal verzamelen. Bovendien vergeet Google niks,
maar wordt de stapel persoonlijke data over iedere gebruiker elke dag
hoger. Het aantal opgeslagen locaties neemt in ons account ook jaarlijks
toe, tot meer dan 200.000 stuks in 2018.
Het antwoord op de ‘waaromvraag’ is simpel: geld. Google verdient geld
met onze gegevens. Niet door ze te verkopen aan derden – dat is althans
niet bekend – maar door advertenties aan ons te tonen. Dat werkt als
volgt: een bedrijf wil zijn producten onder de aandacht brengen van een
bepaalde doelgroep, bijvoorbeeld Twentse vrouwen van 18 tot 25 jaar die
van paardrijden houden maar ook van witte wijn. Google biedt die
mogelijkheid.
Alle gegevens die over ons worden verzameld, leiden namelijk tot zeer
gedetailleerde profielen over onszelf: onze locaties, maar ook
zoekopdrachten, aankopen op internet en ga zo maar door. Zo’n profiel
wordt gebruikt om jou op websites de advertenties te tonen die het beste
bij jou passen. En omdat Google de meeste data heeft, kunnen ze de beste
profielen maken en zijn ze dus het meest interessant voor adverteerders.
De gemaakte profielen worden overigens niet door mensen in elkaar gezet,
vertellen deskundigen ons. Ze worden gemaakt door middel van machine
learning, een proces waarbij computers zelfstandig leren naarmate ze
meer data hebben gezien. Het systeem ontwikkelt daarmee een zogenaamd
algoritme, dat onze gegevens op waarde schat en zo een profiel bouwt.
Miljardenbusiness
Het aanbieden van gepersonaliseerd adverteren levert Google enorm veel
geld op. In 2017 verdiende Google ruim 95 miljard dollar (ruim 83
miljard euro) met advertenties waarvoor onze gegevens worden gebruikt.
Dat maakt het veruit de grootste inkomstenbron voor het op twee na
waardevolste bedrijf ter wereld.
En dat allemaal doordat Google meer over ons weet dan wijzelf. Zonder
dat we ons dat ooit realiseerden."
---------------------------------------------------------------------
Je gegevsn bekijken? Hier uitleg:
"Data downloaden
Om je gegevens te downloaden, ga je naar de site van Google Takeout.
Vervolgens kun je per onderdeel aangeven of je dit wel of niet wilt
opnemen in de export door rechts op de schakelaar te klikken. Als er
naast deze schakelaar een pijltje aanwezig is, zijn er meer exportopties
beschikbaar.
Bij bijvoorbeeld Agenda kun je dan kiezen welke agenda’s je mee wilt
nemen. Hetzelfde geldt bij bijvoorbeeld Google Foto’s, waar je kunt
kiezen welke fotoalbums je wilt downloaden. Klik daarvoor op de optie
Fotoalbums selecteren en kies de fotoalbums die je wilt meenemen. Andere
gegevens die je kunt downloaden met Google Takeout zijn je gehele Google
Drive-inhoud, waarbij je handig kunt kiezen naar welk formaat je elk
document wilt exporteren. Als je alle aanpassingen naar wens hebt
ingesteld, klik je op Volgende. Je kunt nu een bestandstype kiezen (.zip
is prima) en je kunt bij Leveringsmethode aangeven hoe het bestand
geleverd moet worden.
Je kunt kiezen om automatisch een downloadlink te laten mailen als het
genereren van het archief klaar is, of om de zip op te slaan in Google
Drive, Dropbox of OneDrive. Klik op Archief maken om het archief te
maken. Je ziet de voortgang direct in de browser.
Hangouts en locatiedata
Als je ervoor kiest om je Hangouts-berichten te exporteren, is er niet
zomaar een app waarmee je die kunt uitlezen. Er zijn echter obscure
diensten op het internet beschikbaar, zoals Hangouts Reader, die je
berichten offline naar menselijk leesbaar formaat kan omzetten. Klik op
Browse en blader naar het bestand Hangouts.json. Je ziet na korte tijd
links in beeld je gesprekken verschijnen. Klik op een gesprek om de
inhoud ervan weer te geven.
Hetzelfde geldt voor je locatiedata. Hiervoor ga je naar
https://locationhistoryvisualizer.com/heatmap, en selecteer je bij
Bestand kiezen het bestand Locatiegeschiedenis.json. Vul daarna even je
e-mailadres in en klik op Launch heatmap om je locatiedata in te zien.
Nadat het maken van het archief is voltooid, kun je via de downloadlink
inloggen en je archief binnenhalen."
(Bron: PCM)