We zetten de lijn van exponenti?le groei uit het vorige blog door, maar nu zoomen we in?op?de social media ontwikkelingen die Marc Goodman beschrijft in zijn nieuwe boek Future Crimes.

In 10 jaar tijd groeide het gebruik van Facebook van nul tot 1.3 milard mensen. Er zijn inmiddels op de planeet meer mobiele telefoons dan mensen en daarmee worden elke dag 350 miljoen foto’s naar Facebook geupload. De ‘Like’-knop wordt zo’n zes miljard keer per dag ingedrukt.?Tijdens de Arabische lente maakte een Google medewerker, Wael Ghonim, een Facebookpagina aan om aandacht te vragen voor de aanslag op een Egyptische activist. Binnen twee minuten had hij?300 ‘likes’ en na korte?tijd steunden 250.000 zijn oproep. Het doen van telefoontjes op de mobiel is volgens Brits onderzoek in ons dagelijks gebruik al?op de vijfde plaats gekomen: surfen op het web, social media, gamen en muziek staan op de eerste vier plekken!

Social Media Terms of Service (ToS)?

De groei van klanten voor social media aanbieders is fenomenaal. Maar over hoe deze partijen met hun klanten omgaan stelt Marc Goodman stevige vraagtekens. Bijvoorbeeld Google of Facebook komen met veel vreemde praktijken weg zo lijkt het, en het contract dat je als gebruiker met ze aangaat is op zijn minst asymmetrisch. Het antwoord van Google in een rechtszaak onder de hamer van?rechter Lucy Koh was letterlijk: “a person has no legitimate expectation of privacy in information he voluntarily turns over to third parties“. Met andere woorden: het versturen van een e-mail aan een Gmail gebruiker betekent dat Google mag doen met die data wat het wil. Neem ook Facebook die zich zou moeten houden aan de Children’s Online Privacy Protection Act,?een wet die bepaald dat er geen informatie van kinderen onder de dertien verzameld mag worden. Maar wie een beetje om zich heen kijkt op Facebook weet wel beter. Ook al zijn de regels dus beter, dan schiet de handhaving enorm tekort. Een treffende?quote uit het boek is dan ook: “Social media are the new public records“.

Marc wil zijn punt nog kracht bijzetten met wat cijfers.?De gemiddelde Amerikaan krijgt per jaar 1.462 gebruikersovereenkomsten?onder ogen, met gemiddeld 2.518 woorden per stuk. Als we die allemaal zouden moeten lezen, zou dat?76 volledige werkdagen?van ons leven kosten. Geen wonder dat de meeste mensen de Terms of Service (ToS) niet lezen.

Als voorbeeld schotelt Marc Goodman ons de user agreement?van LinkedIn even voor:

“You grant LinkedIn a nonexclusive, irrevocable, worldwide, perpetual, unlimited, assignable, sublicensable, fully paid up and royalty-free right to us to copy, prepare derivative works of, improve, distribute, publish, remove, retain, add, process, analyse, use and commercialize, in any way now known or in the future discovered, any information you provide, directly or indirectly to LinkedIn, including, but not limited to, any user generated content, ideas, concepts, techniques and/or data to the services, you submit to LinkedIn, without any further consent, notice and/or compensation to you or to any third parties. Any information you submit to us is at your own risk of loss.”

Daar kunt u het mee doen. Je kunt je data als eindgebruiker (of product) dus nooit meer terughalen, nooit een fout herstellen. Social Media partijen?kunnen je data in de meeste gevallen tot in lengte der dagen blijven gebruiken voor allerlei doeleinden. LinkedIn heeft zijn user agreement inmiddels iets aangepast, en maakte er na veel vragen zelfs onderstaand?filmpje over. Het filmpje doet overkomen alsof je zelf eigenaar bent (ben je in wettelijke zin ook), toch blijf?je onbeperkte toestemming (licenties) aan LinkedIn en derden geven over je persoonlijke gegevens?en zie die maar eens echt terug te halen. Dat is nu totaal nog?geen transparant proces, vandaar ook nieuwe Europese wetgeving?tav?het recht om vergeten te worden, maar ook de?interessante zaak die Max Schrems (na zijn eerdere ervaringen) nu samen met duizenden gebruikers?tegen?Facebook voert:

Om aan te tonen hoe belachelijk dit soort gebruikers overeenkomsten zijn, deed GameStation een experiment met een nog belachelijker statement:

“By placing an order via this GameStation Website on the first day of the fourth month of the year 2010 Anno Domini, you agree to grant us a non transferable option to claim, for now and for ever more, your immortal soul. Should we wish to exercise this option, you agree to surrender your immortal soul, and any claim you may have on it, within 5 (five) working days of receiving written notification from gamestation.co.uk or one of its duly authorisied minions.”?

7500 GameStation gebruikers verkochten op de dag van dit experiment hun ziel aan GameStation, terwijl ze er een product kochten. Terms of Service zijn echter geen geintje. Menige rechtszaak is door arme klanten verloren doordat de kleine lettertjes de social media partij -?of derden?- vrijwaarden van elke blaam. De privacy overeenkomst van Facebook verandert toch al elk half jaar en is inmiddels gegroeid van 1004 woorden (in 2005) tot 9300 woorden in 2014 (exclusief de links naar pagina’s met subvoorwaarden en overige condities). Facebook’s privacy overeenkomst is daarmee langer geworden dan de Amerikaanse grondwet! Toch spant Paypal de kroon met een gebruikersovereenkomst van 36.275 woorden… (langer dan Shakespeare’s Hamlet). Marc Goodman vergelijkt het wijzigen van deze voorwaarden met het (eenzijdig) wijzigen van de wetten, omdat deze datawetten bepalen wat ze met jouw data mogen doen en welke schamele rechten er dan voor jou overblijven.

En als je die gebruikersovereenkomst eenmaal gelezen hebt, ben je nog niet klaar. Op Facebook zijn maar liefst 170 privacy opties die je kunt instellen en tweaken, hoewel?de meeste mensen niet eens weten wat alles betekent. En al zou je uren besteden aan die instellingen, dan nog kan?een Facebook update van de Terms Of Service veel instellingen weer terugzetten op de?standaard instellingen; namelijk maximale openheid. Zo bepaalt je data dealer wat ze met jou kan doen. Jij bent immers allang verslaaft en zit vast?in hun web.

Ook Google heeft een vergaande terms of service overeenkomst. Als je bijvoorbeeld Google Docs of Google Drive gebruikt staat er?dat Google automatisch ook eigenaar wordt van die documenten. Lees maar:

“When you upload or otherwise submit content to our services, you give Google (and those we work with) a worldwide license to use, host, store, reproduce, modify, and create derivative works, such as those resulting from translations, adaptations or other changes and license to communicate, publish, publicly reform, publicly display and distribute such content.”

Het is maar goed?dat J.K. Rowling haar Harry Potter serie niet in Google Docs heeft geschreven! Anders waren haar wereldwijde rechten van het boek ook in handen van Google.

Jij bent het product

Gratis lijkt dus mooi, maar je betaald met je persoonsgegevens of je eigen content. Een treffende quote uit het boek is: “The most expensive things in life are free“. Dat is precies?waarom een gratis spelletje als Angry Birds?binnen korte tijd 9 miljard aan beurswaarde kan genereren. Apps zijn hele effectieve distributiesystemen voor persoonlijke gegevens aan adverteerders. Alleen al het downloaden van de Facebook app op een Android toestel (nog voor dat je je hebt aangemeld of de ToS hebt ondertekend) zorgt ervoor dat je mobiele telefoonnummer met Facebook is gedeeld. En de ‘Like’-knop (6 miljard clicks per dag)?werkt?net als internet cookies als een tracker die je gedrag ook op andere sites dan Facebook volgt. McAfee toonde aan dat 82% van de Android apps je internetverkeer volgen en maar liefst 80% je locatiegegevens doorgeven. Marc Goodman geeft voorbeeld na voorbeeld en verbaast zich over het feit dat deze markt zo ongereguleerd is. Hij vergelijkt het met de regulatie van nicotine (onze persoonsgegevens zijn de verslaving van big data brokers en adverteerders), en de grote waarschuwingen op sigarettenpakjes voor consumenten.

De 7 gouden W’s voor adverteerders

Hij haalt de 7 gouden W’s erbij (op een andere manier: ditmaal voor adverteerders) en stelt dat Google de strijd om de “Wat” vraag heeft gewonnen: zij weten “wat” mensen zoeken (Google Search die je zoekvraag zelfs aanvult omdat ze jou en anderen inmiddels al redelijk goed kennen). ?Facebook heeft nu de strijd gewonnen rondom de “Wie” vraag: het kent jou en je persoonlijke netwerk als geen ander. ?De “Waar” vraag is nu waar de strijd al een tijdje in is losgebarsten. Location based diensten (LBS) en bronnen via apps (oa ook Netflix), de smartphone en internetdingen maar ook infrastructuur (de Wifi bij de McDonald’s) zorgen voor veel nieuwe startups die hun drilboor al in de digitale goudmijn hebben gezet.

Voorbeelden van dergelijke nieuwe diensten zijn bijvoorbeeld dating apps als Tinder en Grindr, die miljoenen klanten op miljoenen locaties aan elkaar hebben verbonden. In 2012 lanceerde een Russische startup de app Girls Around Me?die gebruik maakte van Facebook en Foursquare check-ins. Als een digitale?radar kon je alle meisjes?in de buurt vinden en hun Facebook profielen checken. Met een druk op de knop kon je zien waar ze op school zaten, welke vakantie ze net hadden gehad en hun?voorkeuren (‘likes’) inzien. Met deze informatie zou je dus als wildvreemde op zo’n meisje af kunnen stappen en precies de juiste dingen kunnen zeggen. Handig, ook voor?mannen met minder fijne bedoelingen.

Een andere?datingapp?gaat nog verder. OkCupid?vraagt aanvullende gevoelige informatie, zoals hoeveel seksuele relaties je in het verleden hebt gehad, of je voor of juist tegen abortus bent, of je een vuurwapen hebt, of en hoe vaak je?alcohol of drugs gebruikt (legaal en ook illegaal). Allemaal om een zo goed mogelijke match voor je te vinden…

Social Media monitoring

Dat social media ook door andere partijen steeds beter in de gaten gehouden wordt, ontdekte Leigh Van Bryan toen hij vlak voor zijn reis vanuit Engeland naar de Verenigde Staten Twitterde:

Het woordje ‘destroy’?betekent onder zijn Britse vrienden iets anders dan wat DHS (Department of Homeland Security) ervan maakte. Toen hij op het vliegveld in Los Angeles aankwam werden hij en zijn 24 jarige reisgenote Emily Bunting door de bewapende douane in de boeien geslagen. Ze moesten 12 uur in een cel zitten met vermeende Mexicaanse drugsdealers. Hoewel ze hun Engelse slang nog probeerden uit?te leggen, mocht het niet baten en werd er door hun spullen gezocht, onder andere naar een schep. Een schep? Die schep zou te maken hebben met hun andere tweet die hun vakantieplannen weergaf en over ‘diggin’ Marylin Monroe up‘ ging (een verwijzing uit de serie Family Guy):

Na een nachtje in de cel werden ze op het vliegtuig per kerende?post naar Engeland teruggestuurd. Dag visas, dag vakantie…

Social media monitoring is allang niet?meer beperkt tot de DHS. In Amerika?zijn naast de inlichtingen ook de IRS (belastingdienst) en de immigratiedienst al in 2009 begonnen met social media monitoring programma’s. Onder andere om te zien wie er wel vaart bij uitkeringen en vermoedelijke fraudezaken. In dat jaar had telecomoperator Sprint een handig online politie portaal (website) gemaakt om de vele dataverzoeken?eenvoudiger af te handelen. Daarmee kon de politie zonder schriftelijk bevel alle telefoons van Sprint localiseren (‘pingen’). In dat jaar werd er 8 miljoen keer gebruik van gemaakt.?Ook scholen en overheden doen steeds vaker mee in het monitoren van social media data. UDiligence volgt social media accounts van studenten om ervoor te zorgen dat “de lokale atletiekclub niet door het gedrag van atleten in een slecht daglicht komt te staan”. Sommige scholen stellen het zelfs verplicht om de Facebook accounts met wachtwoord en al in te leveren. Ouders kunnen dan rustiger slapen.

Social data dealers

Marc Goodman constateert dat er maar weinig industrie?n zijn die hun klanten gebruikers noemen. Eigenlijk kent hij er maar twee: drugsdealers en de ICT industrie. Marc ziet veel overeenkomsten.

Want hoewel men schokkend reageerde op wat de NSA aan data verzamelde wil Marc ons ook wijzen op de echte datadealers. En dan bedoelt hij geen?hackers, maar gewoon de legale handel in persoonsgegevens. Neem bijvoorbeeld?Acxiom , die van meer dan 700 miljoen klanten gegevens verzamelde (van 96% van de Amerikaanse inwoners?hebben ze gegevens) en hiermee 50 triljoen data transacties per jaar verwerkt. Elk gebruikersprofiel bevat 1500 eigenschappen, zoals je ras, geslacht, telefoonnummer, type auto, opleidingsniveau, aantal kinderen, formaat huis, recente aankopen, leeftijd, gewicht, lengte, huwelijke status, politieke voorkeur, gezondheidstoestand, beroep, en of je links-of rechtshandig bent tot aan je?huisdieren. ‘Behavioural analysis’,?‘predictive targeting‘ en ‘premium proprietary behavioural?insights’ zijn de zaken?waar dit soort bedrijven dagelijks in handelen. Oftewel: ze proberen je door gedragsanalyse echt te begrijpen?en die kennis aan de hoogste bieder te verkopen. Want luiers?aanbieden aan een student heeft niet zoveel zin, maar brengt?veel geld in het laatje als je dat aan een zwangere huisvrouw aanbiedt.?Acxiom geeft je een unieke 13-cijferige code en stopt je in een van hun 70 clusters op basis van je gedrag en je sociodemografische eigenschappen. Sommige?data brokers houden ook gegevens bij over je medische toestand (bijv. AIDS of dementie) en?MEDbase200 verhandelde zelfs gegevens over slachtoffers van huiselijk geweld of verkrachtingen. OfficeMax stuurde een brief?naar een klant waarop?stond” Mike Seavy, dochter omgekomen in een auto-ongeluk”. Toen deze man (nog in rouw, want het feit klopte) het bedrijf om uitleg vroeg moest het bedrijf onder druk van NBC bekennen dat het het een foutje was. Die gegevens waren alleen?bedoeld voor derde partijen, niet voor klanten. Welke partij die gegevens kreeg wilde OfficeMax niet zeggen (bekijk het nieuwsitem).

Je?begint je misschien?af te vragen wat deze data brokers allemaal van je weten. Je komt het echter nooit te weten, daar heb je immers voor getekend in de gebruikersovereenkomst.?Er is nauwelijks?regulering van de markt van deze data dealers. Marc Goodman noemt het Kafkaiaans,?omdat het doet denken aan het?boek van Franz Kafka “Het proces” waarin een man veroordeeld wordt maar niet krijgt te horen wat er in het geheime dossier staat.?Deze?dataveillance maatschappij noemde voormalig vice-president Al Gore ook wel de “stalker economy” met verwijzingen naar diensten als SnapChat, die jongeren juist weer gebruiken om onder het toeziend oog van hun ouders weg te komen.

Van Big data wetenschap naar big data praktijk

Engelse onderzoekers bekeken de locaties van mobiele telefoongebruikers en kwamen erachter dat ze nauwkeurige voorspellingen konden doen: met twintig meter variatie voorspelden ze waar je de volgende dag (over 24 uur) zou zijn.

Het Gaydar onderzoek op Facebook gaf vervolgens goed weer dat je seksuele voorkeuren goed kunt voorspellen (78% betrouwbaar) op basis van je sociale netwerk. Bedenk daarbij wat dit betekent voor de 76 landen waar homoseksualiteit nog steeds onwettig is: Sudan. Iran, Yemen, Nigeria of Saudi Arabi? waar er zelfs de doodstraf op staat. Of denk aan Rusland die ook bekend staat om zijn homohaat, dat zichtbaar?via de?Russische Facebook variant?Vkontakte?gebeurt.

En een andere Facebook studie van 58.000 profielen?toonde aan dat je iemands IQ kan voorspellen, maar ook of ze emotioneel stabiel en misschien uit een gebroken gezin afkomstig waren. Predictive policing software maakt hier nu nog geen gebruik van, maar data brokers met?commerci?le doeleinden waarschijnlijk?al wel.

Zo zijn er al een aantal start-ups (zoals Lenddo) die je sociale netwerk informatie gebruiken om te bepalen of je kredietwaardig bent. Als je bevriend?bent met mensen die schulden hebben en je hebt er vaak contact mee verlies je punten. Want, zo zal men denken, als je vrienden op social media allemaal platzak zijn, zul jij niet veel beter zijn…

Big data bazen

Eric Schmidt (CEO van Google) heeft?zelf een van de beruchtste uitspraken gedaan: “If you have something that you don’t want anybody to know, maybe you shouldn’t be doing it in the first place” en kreeg bijval van Mark Zuckerberg die zei “privacy is no longer the social norm” .

Zelfs Wolfgang Schmidt, destijds?hoofd van de Oost-Duitse inlichtingendienst?Stasi, reageerde op de onthullingen van Edward Snowden: “Dit zou onze droom geweest zijn”, en deed uit de doeken?dat?de Stasi destijds 40 telefoonlijnen tegelijk kon tappen en was verbaasd te horen dat de technologie het blijkbaar nu mogelijk maakt om alle telefoonlijnen en internet data tegelijkertijd en continu af te tappen.

Marc Goodman somt de problemen van de data brokers op en legt uit hoe gemakkelijk criminelen, maar ook bonafide partijen erbij kunnen, en stelt: “Als je niet de controle hebt over je eigen data, heb je niet de controle over je eigen levenslot.” In het volgende blog wordt nog duidelijker hoe social media informatie tot allerlei onveilige situaties leiden, en ronden we af met wat je er volgens Marc Goodman tegen kunt doen.

Laten we dit blogje eindigen met een onthullende parodie die goed weergeeft in wat voor gekke wereld we nu leven “CIA owns Facebook”: