Het internet heeft ons kwetsbaar gemaakt. Mal- en ransomware, hackers, cyberspionnen en zwarte markten bedreigen de online én fysieke wereld. Parallel daaraan groeit de cybersecurity-industrie, waar overheid en bedrijfsleven een vruchtbare kruisbestuiving aangaan. FTM verkent dit nieuwe speelveld. Wat zijn de spelregels? Waar liggen de grenzen? Wie bedreigen ons? Wie beschermen ons? En wat verdienen ze eraan?
5
MIN
Techgiganten delen plots hun data
3
MIN
Wie stopt de algoritmes?
40
MIN
FTM Audio - Amsterdamse “dotcom-beloftes” bouwden imperium op manipulatie en misleiding
10
MIN
Wat het betekent als jouw bank straks je gegevens moet delen
12
MIN
Amsterdamse “dotcom-beloftes” bouwden imperium op manipulatie en misleiding
3
MIN
Waarom ‘Bye bye Facebook’ niet genoeg is
11
MIN
Hoe de digitale halsband van Magister de privacy van schoolkinderen nekt
7
MIN
Het 'onafhankelijk' onderzoek over de Haagse veiligheidslobby rammelt aan alle kanten
8
MIN
‘Jonge internetondernemers’ spelen met vuur en grootschalige fraude
15
MIN
Een spelletje Monopoly met onze privacy
Foto door Steve Roe (via Unsplash) © CC0 (Publiek domein)
Bedrijven zoals Facebook en Google staan bekend als data-monopolisten. Ze slorpen zoveel mogelijk data op van hun gebruikers, en bewaken die vervolgens jaloers tegen concurrenten. Maar recent richtten Facebook en Google mee het Data Transfer Project op, een dienst waarmee gebruikers gemakkelijk data kunnen overplaatsen naar andere sites. Dat is een opvallende breuk in hun data-beleid. Waarom doen ze het?
Op 20 juli kondigden Google, Facebook, Microsoft en Twitter hun Data Transfer Project aan. Dat is een dienst die ervoor moet zorgen dat je makkelijk je persoonlijke data uit de sites van de vier oprichters kan halen, en overzetten naar andere sites. Als je bijvoorbeeld een ander sociaal netwerk dan Facebook wil gebruiken, kan je via de dienst makkelijk je data naar dat nieuwe platform kopiëren.
Tot nu toe zagen deze bedrijven hun data vooral als een competitief voordeel dat zo veel mogelijk afgeschermd moest worden. Het Data Transfer Project betekent dus een breuk in die houding.
Data-dump
Het Data Transfer Project bouwt deels voort op al bestaande diensten. Facebook, Microsoft en Google laten je bijvoorbeeld al toe om je persoonlijke data te downloaden. ‘Nu al kan je al je data uit die sites halen, maar ze geven je gewoon een data-dump die verder niet echt nuttig is’, zegt Ruben Verborgh, professor aan de UGent en verbonden met imec.
Het Data Transfer Project maakt je data synchroon en gestandaardiseerd, en laat toe om ze automatisch over te zetten naar andere sites. Het systeem is momenteel nog in ontwikkeling, maar je kan al een ruwe versie uittesten.
Die aanpak verschilt dag en nacht met hoe de bedrijven achter het Data Transfer Project tegenover hun data aankeken. Toen Twitter in 2013 bijvoorbeeld de videodeeldienst Vine lanceerde, blokkeerde Facebook nog last minute de mogelijkheid om te zien welke van je Facebook-vrienden op Vine zaten, specifiek om concurrentie met hun eigen diensten te voorkomen.
Nu lijkt het tij gekeerd dankzij de harde EU-boetes die Amerikaanse techbedrijven krijgen, en de recent aangekondigde GDPR. ‘Ik denk dat dit initiatief veel te maken heeft met de vrees dat de EU met GDPR pas begonnen is met inperken’, zegt Ben Caudron, technologiesocioloog verbonden aan de Erasmushogeschool Brussel.
'Facebook ziet natuurlijk al jaren de bui hangen'
‘Als we dan toch in de richting gaan van data portability, dan denk ik dat ze het liever zelf uitbouwen dan dat ze het extern opgelegd krijgen’, zegt Frederik de Bosschere, strateeg bij digitale studio en app-ontwikkelingsbedrijf In The Pocket.
Caudron roept ook op tot tot kritische bedenking bij deze beweging: ‘Dit is vooral Public Affairs: concurrenten gaan een alliantie aan om beleidsmakers zo te beïnvloeden dat eigenbelang kan ontkend worden.’
Businessmodel
Of het nu een PR-actie was of niet, data op deze manier openzetten, blijft een breuk in het businessmodel van bedrijven zoals Facebook, Twitter en Google, die data gebruiken om hun diensten te verbeteren en om advertenties af te stemmen op individuele gebruikers.
‘Facebook ziet natuurlijk al jaren de bui hangen met GDPR’, zegt Ruben Verborgh. ‘Ze hebben er jaren geleden al een departement rond opgericht. Ze weten dat er geen toekomst zit in hun huidige businessmodel van data ownership. Ze moeten evolueren.’
Andere spelers
Maar het is voorlopig nog onzeker of het Data Transfer Project ook meer concurrentie zal toelaten tussen sociale media, en ervoor zal zorgen dat nieuwe spelers opduiken.
‘Google heeft het voorlopig over de mogelijkheid tot uitwisseling van een zeer beperkt aantal datatypes’, zegt Ben Caudron. ‘Ik denk dus niet dat de intrede van nieuwe spelers op korte termijn zoveel makkelijker wordt. Of dit initiatief voor minder monopolies zal zorgen, daar heb ik mijn vragen bij.’
Frederik de Bosschere ziet het positiever, en vergelijkt het Data Transfer Project met de PSD2. De Payment Services Directive 2 (PSD2) is een recente Europese richtlijn die banken dwingt om hun data open te stellen voor andere banken en goedgekeurde financiële spelers.
‘Zo kan je bijvoorbeeld een rekening hebben bij bank a, maar de digitale kanalen zoals apps van bank b gebruiken als die beter zijn’, legt de Bosschere uit. ‘Het geeft ook ruimte aan nieuwe digitale financiële diensten van bijvoorbeeld start-ups. PSD2 heeft innovatie teweeg gebracht en het Data Transfer Project zou ook zo’n level playing field voor data kunnen bouwen, maar het gaat natuurlijk ook over middelen en over het talent dat je kan aantrekken. De bedrijven die in het Data Transfer Project zitten zijn zo vermogend dat het machtsverstorend werkt.’
Apple en Amazon
Twee interessante afwezigen bij de oprichters van het Data Transfer Project zijn Amazon en Apple. Wat alles te maken heeft met hun strategie en businessmodel.
'Apple heeft de reputatie een klasgenoot te zijn die niet vaak buiten komt spelen'
‘Amazon is een retailer, en als retailer je klantendata toegankelijk maken zou een serieuze stap zijn’, zegt de Bosschere. ‘Bovendien laten ze al veel derde partijen toe op hun platform, dus ze schermen hun klanten al niet zo hard af.’
Daarnaast is er ook Amazon Web Services, de cloud-arm van de e-commerce gigant. ‘De cloud-diensten van Amazon worden betaald met harde cash, niet met data’, zegt Ben Caudron. ‘Daardoor neemt Amazon een aparte positie in en heeft het de schijn van data-delen niet nodig.’
En dan is er nog Apple. Enerzijds zijn ze natuurlijk een bedrijf dat vooral producten zoals de iPhone verkoopt, maar anderzijds bezitten ze ook veel diensten zoals Apple Music waar data in zitten.
‘Apple heeft de reputatie een klasgenoot te zijn die niet vaak buiten komt spelen’, zegt de Bosschere. ‘Ze zijn inwaarts gefocust, en sluiten hun gebruikers zoveel mogelijk in bij hun eigen diensten. Daarnaast hebben ze een filosofie waarbij ze, vanuit privacy-overwegingen, data zo weinig mogelijk delen met derde partijen.’
Data commons
De Bosschere is optimistisch over het Data Transfer Project: ‘Ik sta er zeer positief tegenover. Het zou ook cool zijn dat op termijn data van bijvoorbeeld muziek-apps of van wearables toegevoegd zouden worden.’
Caudron kadert de nieuwste stap breder: ‘Met een beetje goede wil zie ik hier een symbolische stap in. Die is uiteraard niet ingegeven door goodwill of maatschappelijk belang, maar door de noodzaak om een verdere regulering van de data-economie af te wenden. Ik deel de mening van denkers zoals Michel Bauwens, die een radicale verandering van die economie voorstaan en pleiten voor data commons.’
Ruben Verborgh werkt mee aan zo’n radicale verschuiving. Samen met de uitvinder van het web, Tim Berners-Lee, werkt hij aan Solid, een project om data en diensten van elkaar los te koppelen, en uit de handen van bedrijven zoals Facebook te plaatsen.
‘Het Data Transfer Project is een stap in de goede richting,’ besluit Verborgh. ‘We kunnen nu data tussen silo’s versluizen, maar het blijven wel silo’s. Het is een stap, maar niet dé stap.’
13 Bijdragen
[Verwijderd]
Marla Singer 7
Dit is nou exact de reden waarom ik mijn internet aanwezigheid tot een absoluut minimum heb gehouden (voor zover mogelijk).
Gisteren is heel duidelijk geworden hoe deze tech-giganten met hun klanten omgaan door politieke dissidentie van zowel links als rechts van hun platform te verwijderen. Deze akties hebben de deur wagenwijd opengezet voor nog meer politieke censuur. Een volgende stap naar een dystopische samenleving.
[Verwijderd]
Marla SingerFacebook, Google, Microsoft, Apple, maar ook Sony, Samsung en zelf Albert Heijn doen dat. Deze openheid geeft ons welliswaar inzicht in het soort data dat wordt verhandeld, we hebben nog geen enkele invloed op die handel.
Verder is het interessant om te zien dat de Nederlandse overheid dit probleem niet aanpakt, maar er volle bak aan meedoet met SyRI, het risicoprofileringssysteem dat data uit alle hoeken samenbrengt om te kijken welke burgers een risico vormen.
Hier legt Wieringa het uit: https://www.youtube.com/watch?v=bduoamj72sY
Peter Zwitser 9
Of het lukt, is afwachten. Ze kunnen het bijvoorbeeld zo ingewikkeld maken, dat het voor nieuwe clubs nauwelijks of niet te implementeren is.
Er staan twee eerdere reacties, waar ik op wil reageren.
De opslag van data zal niet veranderen, als het om dingen als bezochte sites, op welke advertenties je hebt geklikt, enz. gaat. Maar het gaat bij dit project om data die je zelf hebt opgeslagen, zoals de inhoud van je Facebook-pagina. Of je e-mails.
Als dit project echt gaat werken, kun je als het ware je Facebook-pagina meenemen naar 'n andere aanbieder, inclusief je contacten enz. Als je nu data opslaat bij een van die aanbieders, kan dat niet. Je moet dan handmatig alles opnieuw gaan invoeren.
Als ik dit project goed begrijp, komt er 'n soort open standaard voor die data. Die bestaan trouwens allang, maar die wilden ze dus niet gebruiken. Dat is vergelijkbaar met bijvoorbeeld tekstverwerkers. Je hebt allerlei formaten waarin tekstverwerkers bestanden opslaan, maar in principe kun je ze meestal uitwisselen via een of andere open standaard. (In principe, want vooral Microsoft ligt (of mogelijk lag) in het verleden nogal dwars.
Bij een website die je zelf maakt, werkt dit al decennia zo. HTML, CSS, JavaScript, enz zijn standaarden. Voor het publiceren van die site is een provider nodig. Maar omdat de site open standaarden gebruikt, kun je zonder enig probleem op elk moment naar een andere provider overstappen.
Dat is vaak niet zo, als je 'n site maakt met gebruik van door de provider geleverde progamma's. Dan kun je vast komen te zitten aan die provider.
Wat Google c.s. nu (beweren te) doen, als ik het goed begrijp, is overstappen van het tweede naar het eerste hierboven genoemde model.
MaartenH 10
Peter ZwitserPeter Zwitser 9
MaartenH(Dat was ooit anders, in ieder geval bij Google...)
R. Eman 8
Peter ZwitserMaartenH 10
R. EmanGoogle zit op een andere lijn, ander niveau. Veel gevaarlijker zegt mijn gevoel.
R. Eman 8
MaartenHLydia Lembeck 12
MaartenHPeter Zwitser 9
R. Eman(Ik blijf geen fan van de EU, maar ik moet zeggen dat ze op dit punt toch aardig beginnen door te pakken.)
Verder weet ik dat er binnen Google c.s. ook veel onvrede heerst. De techneuten binnen die bedrijven is meestal 'n heel ander slag mensen dan de commerciële figuren. Veel meer voor uitwisseling en veel opener. Dat geldt zelfs voor Microsoft.
Mogelijk begint die druk van binnenuit ook mee te spelen. Je zult maar programmeur zijn bij Facebook en ooit lol in je werk hebben gehad. Tegenwoordig kun je zo ongeveer niet meer met goed fatsoen op 'n verjaardag zeggen dat je voor Facebook werkt...
Ik las op een of andere techsite dat, volgens insiders - dus niet te verifiëren - vooral bij Google nogal wat mensen overwegen weg te gaan en een fatsoenlijker iets te gaan beginnen.
O, dat zie ik nu pas. Jeugdsentiment! WordStar! En toen het - in vergelijking - hemelse WordPerfect. Ik mis nog steeds het onderwatervenster.
MaartenH 10
Peter ZwitserChris Eikelboom 4
Het combineren van data van verschillende platformen wordt dan ook gemakkelijker met z'n samenwerking. Vooral wanneer het verkrijgen van nieuwe data lastiger wordt door strengere wetgeving en steeds meer mensen actief hun privacy willen beschermen.
We shall see?...