Cookies ruilen frustreert spionnen

Herbert Blankesteijn

Elke website die vandaag de dag fatsoenlijk wil overkomen, heeft een privacybeleid, of in het Engels een privacy policy. Dat staat vaak triomfantelijk op de voorpagina: lees hier ons privacybeleid! Een logo erbij doet het ook goed; het groene logo van Truste zie je te pas en te onpas.

Een onderzoek onder 1200 Amerikanen heeft deze zomer uitgewezen dat dergelijke teksten over privacybeleid ten onrechte werken als geruststelling. Meer dan de helft van de ondervraagden dacht dat een site met een privacybeleid de verzamelde informatie wel niet zou doorverkopen of op een andere manier zou verspreiden.

Die privacyverklaringen zijn net zoiets als de gebruiksovereenkomsten van software. Het zijn lange teksten in juridisch jargon, meestal ook nog in het Engels, en je komt er een aantal per dag tegen. Dus inderdaad denk je: het zal wel, ze hebben er in elk geval erover nagedacht. En je gaat de tekst zeker niet lezen.

Maar ja, een privacybeleid kan goed zijn of slecht. In ieder geval gebruikt de site die tekst om zich juridisch in te dekken. Talloze sites laten in hun 'privacybeleid' de mogelijkheid open dat alle info die ze over je hebben - adresgegevens, surfgedrag - linea recta naar de hoogste bieder gaat, of naar de politie, de belasting of Microsoft.

Dat is het verneukeratieve van die mededelingen over een privacybeleid, en trouwens ook van dat Truste-logo, en trouwens ook van het P3P-systeem dat in de laatste versies van Internet Explorer zit ingebouwd: het komt er altijd op neer dat je zelf bloedig die privacyteksten moet lezen. En dat doe je niet, dus heeft het voor de bescherming van je privacy geen enkele waarde.

Met P3P kun je wel instellen dat sites die zich bepaalde dingen permitteren met je gegevens (en die dat eerlijk opbiechten) worden geblokkeerd. Maar omdat lang niet alle sites hieraan meedoen is dat van nul en gener waarde. Zou het werken, dan zou je die automatische blokkade snel uitzetten, zoals ik ook de cookiebeveiliging van Internet Explorer niet hoger dan 'normaal' kan zetten, omdat anders allerlei websites gewoon niet functioneren.

Je hebt als computergebruiker volgens mij twee mogelijkheden. Eén is, alle illusies over privacy laten varen. Eerlijk gezegd lijkt mij dat het makkelijkste en het beste. Het ergste wat je kan overkomen is dat je wat extra spam krijgt; ergere poetsen kan de commercie je volgens mij niet bakken. Tenzij je toevallig een groot voedingsconcern aan het afpersen bent natuurlijk.

De tweede mogelijkheid is, dat je principieel wilt zijn. Dan zul je het helemaal zelf moeten doen. Dat betekent dat je gebruik moet maken van wegwerpmailadressen als een mailadres wordt gevraagd, dat je zoveel mogelijk valse gegevens opgeeft, en dat je software hebt draaien die adware, spyware en cookies verwijdert, dat je gebruik maakt van anonymizers, proxies, Freenet [033 01-06-29 Voor mij geen Freenet.doc] en zo meer. Dat is een hoop werk, maar dat moet je er dan maar voor over hebben. Het is in elk geval minder werk dan privacyverklaringen lezen.

Een derde mogelijkheid wil ik nog noemen voor wie niet vies is van een ondeugend experimentje. Je zou zo nu en dan met anderen cookies kunnen ruilen, zoals sommige mensen bonuskaarten ruilen. Cookies ruilen kan via de mail, in een zipfile. Als je de cookies van een ander in de map Cookies op je harde schijf zet, dan neem je voor sommige sites zijn identiteit aan, of in elk geval zijn voorgeschiedenis. De betreffende sites kunnen daar lekker van in de war raken, maar het kan natuurlijk ook lastig zijn voor een ander te worden aangezien (cookies bevatten ook wel eens info over beeldscherminstellingen). In elk geval moet je voor je ruilt wel even kijken of de ander wel al jouw cookies mag zien.