Als je je privacy wil waarborgen op het internet en de toegang tot je persoonlijke informatie goed wil beheren, wordt het je heel moeilijk gemaakt.

Een van de factoren waar je rekening mee moet houden is de waarde van jouw persoonlijke informatie voor anderen.

Als voorbeeld twee nieuwsberichten van de afgelopen dagen:

• Facebook introduceert ‘instant personalisation’ en geeft sites die je bezoekt zonder het je te vragen toegang tot je naam, foto, geslacht en je facebook connecties
• Gordon Brown klaagt in de beslotenheid van zijn auto over een ontmoeting die hij net gehad heeft. Helaas voor hem stond zijn microfoon nog aan en heeft iedereen gehoord wat hij zei en stonden zijn uitspraken plotseling in de media (video)

Overeenkomst

De overeenkomst tussen deze twee berichten zit in het belang dat de verschillende partijen hebben in het ‘lekken’ van informatie. Alexander van Elsas schrijft in een goed artikel over het facebook incident het volgende:

[..] as long as Facebook has a revenue model that exploits your profile and interactions, they disqualify for keeping your privacy.

No matter what privacy settings they offer, there will NEVER be a privacy setting that protects the user from Facebook itself.

Het voorbeeld van Gordon Brown is komt op hetzelfde neer: Sky News heeft er alle belang bij de microfoon zo lang mogelijk aan te laten staan. Hun verdienmodel is nieuws, en het liefst zo spectaculair mogelijk. Gordon Brown had er zelf aan moeten denken de microfoon uit te zetten.

Verschil

Het grote verschil tussen deze twee voorbeelden is dat facebook steeds maar weer met nieuwe dingen komt, zodat het voor de gebruiker enorm lastig wordt om alles bij te houden.

Gordon Brown had van begin tot het einde te maken had met dezelfde microfoon. Hij hoefde maar aan een ding te denken. Facebook introduceert steeds maar weer nieuwe ‘microfoons’ die ook nog eens standaard aan staan.

Privacy waarborgen op internet is vele malen complexer dan in het ‘echte’ leven. Je kan omogelijk rekening houden met wat de toekomst gaat brengen op het gebied van ontsluiten en koppelen van gegevens uit het verleden.

De oplossing

Helaas, die heb ik niet. Sorry voor de misleidende kop. Om je gerust te stellen, of juist nog meer te verontrusten: er is geen 100% oplossing.

Zo lang je anderen toegang geeft tot je informatie, ben je in feite de controle kwijt en is het een kwestie van vertrouwen wat deze partijen er mee doen.

Zoals stiekem doorvertellen, zoals hieronder: (Lees het verhaal achter deze tweet)

Oh, ironie.

Tot slot wat nuttige links:

• Hoe je de facebook ‘instant personalisation’ uit kan zetten
• Een lezing over hoe je je privacy toekomst-vast kan maken
• De facebook pagina van Gordon Brown

Om precies te zijn: rechtreeks versturen van email is niet mogelijk bij deze providers! In de algemene voorwaarden van deze providers is hier niets over te vinden. (Voorbeeld KPN, let op: grote PDF).

De gebruiker wordt dus gedwongen de mailserver van de provider zelf te gebruiken. Schandalig!

Dit is behoorlijk vervelend voor mijn klanten, die ik de mogelijkheid bied om (beveiligd) te mailen via hun eigen mailserver. Mijn belofte “deze instellingen werken overal” moet ik nu intrekken, of ik moet de mailserver op een exotische poort gaan draaien. Niet ideaal.

Tot die tijd zit er voor rondreizende gebruikers niets anders op dan deze lijst met providers en hun mailservers te gebruiken. UPDATE 17/6/2008: Ik heb vanaf vandaag Secure SMTP openstaan. Klanten kunnen vanaf vandaag via poort 465 SMTP/SSL gebruiken met naam/wachtwoord. Dat werkt wel. Instructies volgen.

Weet iemand of er nog meer providers zijn die verkeer blokkeren? En is dit terug te vinden in hun gebruikersovereenkomst?