Veel online diensten zijn tegenwoordig 'walled gardens'. Dat wil zeggen dat je je aan de regels moet houden, anders mag je niet meespelen. We noemen het ook wel centralisatie, en het brengt risico's met zich mee voor online privacy. Wat is precies het gevaar?
Lees eerst: Hoe het internet telkens verder centraliseert
De kern van de zaak is dit: op het gebied van beveiliging en privacy (die nauw samenhangen) zondig je met centralisatie tegen ‘the principle of least privilege’, een basisprincipe in de beveiligingswereld.
Volgens dit principe mag elke component van een computersysteem alleen toegang krijgen tot die informatie en systeembronnen die nodig zijn voor het uitvoeren van zijn taak. Zo is er minder kans op lekken. Grootse gecentraliseerde systemen zoals Facebook hebben toegang tot zoveel informatie dat de kans op lekken en privacy-inbreuken vrij hoog is. Dat principe geldt overigens ook andersom: als je veilig informatie wilt uitwisselen, dien je dat te doen met het minimale systeem dat daarvoor nodig is.
Als jij privéfoto’s wilt uitwisselen met een vriend, heb je daarvoor een systeem nodig dat alleen aan jou en je vriend toegang tot die foto’s geeft, en niet een of andere server daartussen. De veiligste manier is dus een peer-to-peer-bestandsuitwisseling, of via een server van jou of van je vriend in jouw respectievelijk zijn huis.
Een eigen bestandsuitwisselingsserver op een vps is al iets minder veilig en als je die privéfoto’s via Facebook uitwisselt, gebruik je een gigantisch netwerk dat toegang heeft tot zoveel bestanden en zoveel informatie over jou en andere personen dat je het onmogelijk nog veilig kunt noemen.
Als er bijvoorbeeld iemand op de servers van Facebook inbreekt, heeft die persoon toegang tot een schat aan privéinformatie, zoals die privéfoto’s die je met je vrienden uitwisselt, privéberichten, maar ook je zoekgeschiedenis enzovoort. En dat ook van een paar miljard andere gebruikers... En het hoeft niet bij inbraken te blijven. Overheden vinden dit soort bedrijven maar al te leuk om hun burgers te monitoren: ze hoeven maar één bedrijf te overtuigen om gegevens door te spelen.
Lock-in: Ze laten je niet meer los
Een ander probleem is ‘lock-in’: zodra je een tijdje met een gecentraliseerde dienst werkt, zit je daar in veel gevallen aan vast. Dat is deels door het netwerkeffect: als iedereen van je vrienden Facebook gebruikt en jij ook, en je beslist om je Facebook-profiel te verwijderen, dan voel je je plots buitengesloten. Er is immers geen alternatief dat ook door je vrienden gebruikt wordt. Als je op de hoogte wilt blijven van wat ze doen, ben je dus genoodzaakt om Facebook te blijven gebruiken.
Sociale netwerken en andere gecentraliseerde diensten verdienen hun geld vooral met verkopen van advertenties op maat. Het is voor hen dan ook belangrijk om zoveel mogelijk gebruikers zo lang mogelijk op de website te houden en er zoveel mogelijk informatie van los te peuteren. De meeste diensten maken het dan ook moeilijk om naar een concurrent over te stappen en je informatie in een bruikbare vorm te downloaden.
Koppelingen met andere websites gebeuren vaak alleen als de dienst dit expliciet toelaat of zelf ontwikkelt. Dat is ook een vorm van lock-in: het verhoogt de kostprijs van een overstap. Bij gedecentraliseerde diensten is het uitwisselen van gegevens juist een noodzaak om een werkend systeem te hebben, dus daar ben je vrij om van systeem te veranderen.
Censuur en manipulatie
Centralisatie werkt ook censuur in de hand. Zo censureert Facebook alles wat het niet bevalt: een blote borst op een foto van een moeder die borstvoeding geeft aan haar baby, maar ook een link naar een concurrerend sociaal netwerk. Daartegen protesteren helpt niet, want dan krijg je te horen dat je hebt ingestemd met de algemene voorwaarden. Als je daar niet mee instemt, kun je Facebook niet gebruiken en word je buitengesloten van je vrienden. En zo accepteren we allemaal de censuur.
En er zijn nog veel geniepiger nadelen aan centralisatie. Zo wordt manipulatie wel heel eenvoudig als één partij de macht heeft om miljarden mensen iets te laten zien of niet. Dat is niet uit de lucht gegrepen: midden maart 2018 werd duidelijk dat het bedrijf Cambridge Analytica persoonlijke gegevens van miljoenen Facebook-gebruikers zonder hun medeweten had verzameld en daaruit een gedetailleerd profiel van die gebruikers had ontwikkeld om hun specifieke advertenties te tonen. Zo werden die gebruikers op subtiele wijze gemanipuleerd om voor Trump te stemmen in de aanloop van de Amerikaanse presidentsverkiezingen in 2016.
Cambridge Analytica kwam aan die informatie doordat een professor enquêtes op Facebook had gehouden en de informatie daaruit aan het bedrijf had doorverkocht. Maar die informatie verkreeg de professor van Facebook, niet alleen van degenen die de enquête invulden, maar ook van hun vrienden. Overigens werd Cambridge Analytica ook ingezet voor de Vote Leave-campagne voor de brexit. De gecentraliseerde netwerken zoals Facebook maken het wel heel gemakkelijk voor partijen zoals Cambridge Analytica om de publieke opinie te bespelen en ons zo allemaal te manipuleren.