Hoe apps en websites voortdurend gegevens verzamelen over jou

In het artikel ‘Hoe online advertenties worden afgestemd op jouw persoonlijkheid‘ onderzoeken we de technische basis van psychologische profilering op basis van gebruikersgegevens.

Ogenschijnlijk onschuldige likes en berichten op socialemediaplatforms vormen samen psychologische profielen waarmee adverteerders commerciële of politieke boodschappen gericht kunnen afstemmen op specifieke doelgroepen. In het daaropvolgende artikel gaan we dieper in op de markt voor gegevenshandel. We laten zien welke gegevens worden verhandeld, wat die waard zijn en op welke soorten informatie datahandelaren het meest uit zijn.

In het artikel ‘Hoe één websitebezoek tientallen advertentiebedrijven over jou informeert‘ bekijken we de juridische kant van het onderwerp. Daarbij onderzoeken we of de geldende privacywetgeving burgers voldoende beschermt tegen vergaande profilering en misbruik van persoonlijke kwetsbaarheden. Daarnaast laten we zien hoe je meer inzicht kunt krijgen in de gegevensstromen achter online tracking en hoe je weer meer controle kunt krijgen over je digitale identiteit.

Laten we beginnen met het meest voor de hand liggende: je smartphone. Deze constante metgezel is tegelijkertijd de grootste gegevensverzamelaar. Elke app op je smartphone is een potentiële spion. Dat ligt soms in de aard van de toepassing. Google Maps kan bijvoorbeeld geen live routebeschrijvingen geven zonder te weten waar jij je bevindt. De kaart-app stuurt daarom voortdurend je positie met een nauwkeurigheid van enkele meters naar de servers van Google, waar de routeberekeningen worden uitgevoerd.

In veel gevallen verzenden apps echter gegevens naar het netwerk die ze niet nodig hebben voor hun taak. Vaak gaat het daarbij om een verdienmodel dat op reclame is gebaseerd. De apps bevatten daarvoor reclame- en analysebibliotheken van andere aanbieders, die gebruikersgedrag registreren om gegevens te verzamelen en naar hun servers te sturen. Hiermee willen advertentiepartners zo nauwkeurig mogelijke interesseprofielen van gebruikers opbouwen om gerichte advertenties te kunnen tonen.

Sociale netwerken spelen een bijzondere rol. Ze zijn ware schatten aan gegevens. Facebook, Instagram, TikTok en LinkedIn registreren niet alleen de posts en reacties van gebruikers, maar ook hun scrolgedrag, de tijd die ze bij bepaalde inhoud doorbrengen, de likes, en soms zelfs wat ze in een tekstveld typen en vervolgens toch niet versturen.

De platforms weten met wie de gebruikers communiceren, welke onderwerpen hen emotioneel raken en op welke momenten van de dag ze bijzonder actief zijn. Voor de gegevensverzamelaars is niet alleen interessant wat je schrijft, maar ook hoe je het formuleert, met hoeveel mensen je communiceert en op welke tijdstippen dat gebeurt. Een chat-app als WhatsApp heeft weliswaar geen toegang tot de endto- end-versleutelde inhoud van de berichten, maar analyseert wel de metadata: wie communiceert wanneer met wie? Hoe vaak? Hoe lang zijn de chats?

Zelfs als de inhoud versleuteld is, onthullen deze metagegevens veel over sociale relaties en gedragspatronen. Zowel op de smartphone als via de desktopbrowser sijpelen er ongemerkt enorme hoeveelheden gegevens door naar verschillende kanalen. In veel gevallen gaat online reclame gepaard met trackers. Reclamebedrijven herkennen internetters op verschillende websites en registreren elke muisbeweging, elke klik, elke toetsaanslag – tenzij de gebruiker zich hier actief tegen verzet.

Afzonderlijke gegevenssporen zijn op zich misschien nog niet erg veelzeggend. Maar als ze niet volledig geanonimiseerd worden, maar alleen gepseudonimiseerd, kunnen ze aan elkaar worden gekoppeld en zo een gedetailleerd totaalbeeld van de persoonlijkheid opleveren. Met name het gebruik van AI maakt patroonherkenning mogelijk, wat verdere conclusies toelaat, omdat afzonderlijke gegevens niet alleen statistisch, maar ook contextueel kunnen worden geëvalueerd.

Gezien deze overvloed aan gegevens is het misschien een schrale troost dat de reclame-industrie niet bezig is met het doorlichten van elk afzonderlijk persoon. Adverteerders willen mensen juist in groepen indelen, zodat ze die met gerichte boodschappen kunnen aanspreken en de respons kunnen verhogen.

Veel mensen hebben digitale assistenten in huis gehaald, dus in hun privétoevluchtsoord. Maar sommige van die gadgets sturen ijverig gegevens door naar hun fabrikant. Assistenten zoals Alexa, Google Home of Siri nemen spraakopdrachten op en bij onbedoelde activeringen soms zelfs meer.

Moderne huishoudelijke apparaten met internetverbinding, van koelkasten tot wasmachines, verzamelen gebruiksgegevens om informatie over het gebruik van apparaten en dagelijkse routines vast te leggen. Ook stofzuigrobots worden ingezet om gegevens te verzamelen: ze maken gedetailleerde plattegronden van woningen. Zelfs elektriciteitsmeters zijn slim geworden. Afzonderlijke apparaten kunnen aan de hand van hun individuele verbruiksprofiel nauwkeurig worden geïdentificeerd, bijvoorbeeld de stofzuiger en het fornuis, wat op zijn beurt zeer gedetailleerde conclusies over voorkeuren en dagelijkse routines mogelijk maakt.

Smart-tv’s observeren ons terwijl we tv kijken: naar welke programma’s kijken we? Wanneer spoelen we vooruit? Bij welke scènes drukken we op pauze? Streamingdiensten zoals Netfl ix en Spotify gaan nog verder: ze analyseren niet alleen wat we consumeren, maar ook hoe. Stoppen we na drie afleveringen met het kijken naar een serie? Slaan we bepaalde nummers altijd over?

Fitnessgadgets en gezondheidsapps verzamelen zeer gevoelige gegevens: stappen, hartslag, menstruatiecycli, slaappatronen, afgelegde afstanden, verbrande calorieën. Smartwatches gaan nog verder en houden bijna constant fysieke parameters bij. Datingapps registreren de meest intieme voorkeuren en gedragspatronen bij het zoeken naar een partner.

Onze bewegingen in de ruimte laten ook een gedetailleerde gegevensstroom achter. In winkelcentra, luchthavens en stadscentra registreren wifi -trackers de MAC-adressen van alle smartphones. Hiermee kunnen looproutes en verblijfsduur worden geanalyseerd, zelfs als we niet inloggen op een netwerk.

Moderne voertuigen zijn rijdende computers die voortdurend gegevens verzamelen en naar de fabrikant sturen. Een voorbeeld: een Mercedes B-Klasse die via ‘me connect’ verbinding maakt met de fabrikant stuurde ongeveer elke twee minuten gegevens naar de Mercedes-backend: gps-positie, kilometerstand, verbruik, tank inhoud, bandenspanning en vulniveaus van koelvloeistof, ruitensproeiervloeistof of remvloeistof.

De testauto heeft zelfs het aantal elektromotorische gordelspanningen opgeslagen, wat conclusies over de rijstijl mogelijk maakt. Sommige automobilisten laten vrijwillig een telematicatoestel in hun auto installeren dat parameters zoals acceleratie, remgedrag, snelheid, bochtenwerk en het tijdstip van de rit registreert. De deal: bestuurders die veilig en vooruitziend rijden, krijgen korting op hun verzekeringspremies.

Ook bij het winkelen laat je een rijk gegevens spoor achter. Online winkelplatforms zoals Amazon of eBay registreren niet alleen wat jij koopt, maar ook wat je zoekt, wat op je verlanglijstjes terechtkomt en welke aankopen je op het laatste moment hebt geannuleerd. Deze gegevens zeggen veel over behoeften, financiële situaties en levensomstandigheden.

De fysieke winkels hebben deze achterstand al lang ingehaald. Kortingssystemen of winkel-apps analyseren het koopgedrag tot in detail: wanneer kopen klanten wat? Welke merken hebben hun voorkeur? Hoe reageren ze op kortingsacties? Deze informatie wordt door de aanbieders samengevat in profielen en soms ook doorverkocht.

Een gegevensverzameling van een dergelijke omvang zou niet mogelijk zijn zonder een alomtegenwoordige infrastructuur die op de achtergrond werkt. De mobiele besturingssystemen, bijvoorbeeld Android en iOS, sturen bijvoorbeeld voortdurend gegevens naar huis. Beide systemen registreren onder andere lijsten met geïnstalleerde apps, gescande wifi -netwerken in de omgeving om de locatie te bepalen en Bluetooth-contacten.

Beide besturingssystemen kennen unieke advertentie-ID’s toe, zogenaamde Mobile Advertising ID’s, en stellen deze ter beschikking aan apps. Hierdoor maken ze het apparaat herkenbaar onafhankelijk van de app. Mobiele providers slaan verbindingsgegevens op en kunnen via zendmasten onze geschatte locatie volgen.

Sommige landen, ook Europese, verzamelen deze gegevens systematisch in het kader van gegevensbewaring. Op sommige locaties maken hardwarefabrikantenen dienstverleners hun gebruikers tot – ongevraagde en vaak onwetende – medeplichtigen die hen gegevens over derden doorspelen.

Op Facebook kun je bijvoorbeeld je smartphone-adresboek uploaden om vrienden te vinden. Op die manier krijgt Facebook de gegevens van de contacten gratis geleverd. Volgens een bericht in de Washington Post is Amazon van plan om gezichtsherkenning in te schakelen bij zijn Ring-deurbel. Dat betekent dat een AI iedereen die voor de deurbel staat biometrisch registreert – of het nu een bezorger is of een toevallige voorbijganger.

Deze opsomming is nog lang niet volledig, maar maakt wel duidelijk dat er nauwelijks een aspect van het leven is – ook het analoge leven – waarin geen enorme hoeveelheden gegevens worden verzameld. Nu zou je kunnen roepen: wat is eigenlijk het probleem? Meestal merk je niets van het feit dat bedrijven en organisaties gegevens verzamelen en als dat wel het geval is, profiteer je er vaak zelfs van – met klantenkaarten of telematica-verzekeringen bespaar je bijvoorbeeld geld. Het hangt er altijd vanaf wat er met de gegevens gebeurt.

In feite kunnen er veel nuttige dingen worden gedaan met de verzamelde informatie. De Apple Watch heeft aantoonbaar mensen gered. De ECG-functie van het horloge herkent boezemfibrilleren en verstuurt automatisch noodoproepen. Sommige gegevens komen niet alleen ten goede aan het individu, maar ook aan het algemeen belang. Google Maps is daarvan een goed voorbeeld: de dienst gebruikt locatie- en reisinformatie niet alleen om individuele routes te plannen, maar ook om gegevens van alle gebruikers te verzamelen en samen te voegen tot een totaalbeeld.

Zo kan de navigatie-app verbazingwekkend betrouwbaar aangeven op welke wegvakken het verkeer vlot verloopt en waar het vastloopt, en die informatie gebruiken voor het berekenen van routes.

Het wordt problematisch wanneer individuen niet zien welke gegevens anderen over hen verzamelen en hoe die worden gebruikt. Dit is vaak het geval in de online advertentie-industrie, waar bedrijven op grote schaal gegevens verzamelen om uitgebreide gedragsprofielen op te bouwen. Terwijl het in het analoge tijdperk bij aankopen in winkels duidelijk was wie welke informatie ontving, worden in de digitale ruimte profielen samengesteld, vaak zonder uitdrukkelijke toestemming of zelfs maar medeweten van de betrokkenen. Daardoor ontstaat een informatie-asymmetrie bij het tot stand komen van koopovereenkomsten.

Tientallen gegevenshandelaren en advertentieplatforms wisselen deze informatie onderling uit, waardoor een ondoorzichtig netwerk ontstaat. Zelfs technisch onderlegde mensen verliezen het overzicht over wie welke gegevens over hen bezit, laat staan hoe die worden gecombineerd en geïnterpreteerd. In een van de opvolgende artikelen gaan we uitgebreid in op de handel in gegevens op het internet. Online advertentiebedrijven plaatsen op basis van dergelijke profielen advertenties die zijn afgestemd op individuele interesses (zie het volgende artikel). Een andere techniek, retargeting, oefent permanente reclamedruk uit om consumenten tot aankoop te bewegen. Zodra je interesse hebt getoond in een product, lijkt de reclame je overal op internet te volgen.

Bij dynamic pricing analyseren algoritmen in realtime welke prijs een klant waarschijnlijk bereid is te betalen en passen zij het aanbod daarop aan. Een klassiek voorbeeld zijn websites voor het boeken van vliegtickets: wie herhaaldelijk naar dezelfde route zoekt, krijgt vaak hogere prijzen te zien, omdat het algoritme daaruit koopintentie en urgentie afleidt. Onlinewinkels kijken bovendien naar factoren als apparaat en locatie. Voor hetzelfde product betalen MacBook-gebruikers aantoonbaar vaak meer dan Windows-gebruikers, omdat webwinkels hen als koopkrachtiger inschatten.

Als je in het verleden problemen hebt gehad met het aflossen van leningen en aanmaningen hebt ontvangen, kan dit ernstige gevolgen hebben: banken weigeren nieuwe leningen of betaalrekeningen, verhuurders wijzen je af, mobiele providers bieden alleen prepaid aan en online winkels weigeren aankopen op rekening.

De informatie waarop dergelijke in­­grijpende beslissingen zijn gebaseerd, is afkomstig van gespecialiseerde kredietinformatiebureaus. Deze verzamelen ge­­gevens over consumenten en bedrijven om hun kredietwaardigheid te bepalen. Banken, handelsondernemingen en dienst­verleners hebben toegang tot die informatie en berekenen een score die informatie geeft over de kredietwaardigheid. Niet-afgeloste leningen, aan­maningen, particuliere faillissementen of arrestatiebevelen om vermogensinformatie af te dwingen, kunnen een negatieve invloed hebben op de score. Een slechte score kan weer leiden tot moeilijkheden bij nieuwe financiële transacties.

Interne documenten, onthullingen van klokkenluiders en wetenschappelijke studies tonen aan dat sociale-mediaplatforms bewust negatieve effecten accepteren om betrokkenheid en advertentie-inkomsten te maximaliseren. Zo kunnen de algoritmen van sociale netwerken kinderen en psychisch labiele personen met grote precisie identificeren. In het verleden hebben de netwerken deze kwetsbare groepen echter herhaaldelijk gericht inhoud getoond die hun emotionele afhankelijkheid versterkt.

In 2018 kwam het Cambridge Analytica-schandaal aan het licht, het ergste scenario van illegaal gebruik van persoonlijke gegevens op het internet. Het Britse data-analysebedrijf Cambridge Analytica had gegevens van maar liefst 87 miljoen Facebook-gebruikers verzameld. Een ogenschijnlijk onschuldige persoonlijkheidstest-app verzamelde niet alleen ge­­gevens van de app-gebruikers, maar ook van hun Facebook-vrienden – zonder dat zij daarvan op de hoogte waren. Cambridge Analytica gebruikte deze gegevens om gerichte politieke advertenties te plaatsen, onder andere voor de Trump-campagne in 2016 en de Brexit-campagne.

Ook allerlei soorten criminelen zijn dol op gebruikersgegevens. Ze misbruiken deze op verschillende manieren, bijvoorbeeld voor stalking, phishing of identiteitsdiefstal. Het is dan ook bijzonder vervelend wanneer een groot platform, bijvoorbeeld door foutieve administratie of een aanval, de gegevens van zijn ge­­bruikers kwijtraakt.

In 2021 haalde een bijzonder groot datalek bij Facebook de krantenkoppen, waarbij persoonlijke gegevens van meer dan 530 miljoen Facebook-gebruikers wereldwijd openbaar werden gemaakt. De openbaar gemaakte gegevens omvatten onder andere telefoonnummers, namen, geboortedata, deels ook e-mailadressen, woonplaatsen en informatie over de relatiestatus.

Het kan zeer onaangename gevolgen hebben als je door onjuiste of onvolledige gegevens problemen krijgt met de autoriteiten. Zo arresteerde de politie van Detroit begin 2020 ene Robert Williams. Gezichtsherkenningssoftware had de zwarte man uit Detroit ten onrechte verward met een dief die was gefilmd door de bewakings­camera van een horlogewinkel.

Na 30 uur besefte de politie de fout en liet Williams weer vrij. Volgens de burgerrechtenorganisatie American Civil Liberties Union ging het echter om een systematisch probleem, omdat de gezichtsherkenningssoftware die door de politie wordt gebruikt, mensen met een donkere huidskleur niet goed van elkaar kan onderscheiden.

Gegevens spelen ook een belangrijke rol bij het Amerikaanse softwareplatform Palantir, dat is ontwikkeld voor politie- en militaire doeleinden. Verschillende deelstaten maken al gebruik van Palantir, andere zijn van plan het systeem aan te schaffen, waarmee de politieautoriteiten meer efficiëntie beloven bij de misdaad­bestrijding. De software koppelt informatie uit verschillende, van elkaar gescheiden databases en maakt het mogelijk deze systematisch te doorzoeken op verbanden. Daardoor komen miljoenen stukjes informatie over mensen uit verschillende politiedatabases in het systeem terecht, waardoor ze vaker het doelwit worden van algoritmische zoekopdrachten.

In handen van autoritaire of repressieve autoriteiten kunnen locatiegegevens, zoekopdrachten en activiteiten op sociale netwerken zelfs gevaarlijke wapens worden. In de VS bijvoorbeeld tijdens de tweede ambtstermijn van Trump zijn de ontwikkelingen alarmerend. De immigratie- en douanedienst United States Immigration and Customs Enforcement heeft zijn surveillance­methoden enorm uitgebreid en maakt daarbij gebruik van commerciële data­handelaren die locatiegegevens van miljoenen smartphones verzamelen en verkopen.

Deze gegevens, oorspronkelijk verzameld door onschuldige weer- of gaming­apps, stellen de autoriteiten in staat om zonder gerechtelijk bevel bewegingspatronen van personen te volgen. Aan de grens hebben ambtenaren verregaande bevoegdheden om smartphones en laptops te doorzoeken: soms controleren ze de inhoud niet alleen oppervlakkig, maar gebruiken ze forensische software om verwijderde berichten, cloudback-ups en versleutelde communicatie uit te lezen. Voor migranten, asielzoekers of zelfs Amerikaanse burgers van buitenlandse afkomst kan een tweet, lidmaatschap van WhatsApp-groepen of het bezoeken van bepaalde websites leiden tot weigering van toegang tot het land of zelfs tot deportatie.

Demonstranten worden door de autoriteiten gevolgd met behulp van gezichtsherkenning en mobiele telefoongegevens. Vrouwen uit restrictieve Amerikaanse staten die een abortus willen ondergaan, worden in de gaten gehouden door middel van cyclus-tracker-apps en locatiegegevens van klinieken.

Maar het probleem beperkt zich zeker niet tot de VS. China combineert uitgebreide surveillancesystemen zoals het Social Credit System met gezichtsherkenning, online activiteiten en bewegingsgegevens om politieke dissidenten te identificeren en te onderdrukken. Rusland gebruikt metadata van messengers zoals Telegram om oppositieleden op te sporen. Zelfs in democratische staten in Europa maken veiligheidsdiensten gebruik van gegevensopslag en geautomatiseerde gezichtsherkenning (Groot-Brittannië) of willen ze dat graag.

De som van onze gegevenssporen geeft een beeld dat uitgebreider is dan wat zelfs goede vrienden over ons weten: een digitale tweeling die ons gedrag kan voorspellen, onze zwakheden kan blootleggen en onze toekomst kan beïnvloeden. Bijzonder verontrustend is het permanente karakter van deze gegevens. Een gegevensset die vandaag onschuldig lijkt, kan fataal worden in een andere context of onder een ander politiek regime.

Er kan nauwelijks iets worden gedaan tegen toegang tot gegevens door overheidsinstanties. Veel informatie­stromen in de schaduweconomie van gegevens kunnen door een normale consument niet worden gecontroleerd, zoals blijkt uit het derde artikel in deze reeks. Hier zijn strengere sancties van de overheid nodig.

Wat kun je doen? Wees je ervan bewust wie welke informatie over je verzamelt. Vraag bedrijven die deze mogelijkheid bieden om informatie over je gegevens. Zo kun je zien welke informatie over je circuleert. Maar vooral kun je je sporen uitwissen en aanzienlijk minder achter­laten: blokkeer trackende advertenties met adblockers. Stap over op apps die minder gegevens verzamelen. Bekijk klanten­kaarten en andere vermeende kortingsaanbiedingen kritisch: is het je echt een paar cent waard dat iemand jarenlang je digitale kopie verkoopt?

De grootste olifant in de kamer zijn de sociale-mediaplatforms. Ze kosten doorgaans geen geld, maar leveren exploitanten zoals Meta en Google elk jaar miljarden omzet op, omdat ze via de gebruikersprofielen gegevens verzamelen voor het gericht weergeven van advertenties. Het geld van de gebruikers komt dus indirect en onzichtbaar bij de platformbeheerders terecht.

Wie minder gegevenssporen wil achter­laten, moet zich eerst afvragen of het nut van deze platforms groter is dan de verhoogde consumptie en andere schade door advertentietracking – en vervolgens conclusies trekken.

Jo Bager en Alieke van Sommeren