'Zonder het vertrouwen van
de consument valt het doek'
'De zwakste
schakel in de
beveiliging is vaak
de gebruiker'
Een proefpersoon kreeg voor
een week een telefoon mee en
Martijn Bekhuis las vervolgens
de gegevens uit. Hem werd niet
verteld wie het proefkonijn was.
Binnen een uur wist hij echter
van alles over haar, tot zeer
persoonlijke details.
Na een uur is de identiteit
vastgesteld, met gegevens die
in een week zijn verzameld
Rachid Finge, communications manager,
Google Nederland
„Er zijn drie redenen. Ten eerste
omdat j e dat soms zelf wilt. J e wilt
bijvoorbeeld je e-mail kunnen
openen, net zoals de afspraken in
je agenda of bestanden in Google
Drive. We gebruiken ze ook om
onze diensten relevanter te ma
ken. We zorgen er bijvoorbeeld
voor dat je in Nederland de super
markt te zien krijgt als je naar
'Jumbo' zoekt, terwijl je in Ame
rika het olifantje te zien krijgt. Tot
slot gebruiken we sommige data
om advertenties te personalise-
ren. Gebaseerd op jouw interes
ses, jouw leeftijd, dat soort din
gen. Als je daar toestemming voor
geeft. De locatiegeschiedenis staat
standaard 'uit', bijvoorbeeld."
„Dat is een goed punt, maar wij
maken de locatiegeschiedenis
voor de gebruiker zelf, zodat ze ze
zelf kunnen zien en er zelf baat bij
hebben. Hoe relevant die infor
matie is, is aan de gebruikers zelf.
We bewaren die omdat het ze ge
vraagd is en ze toestemming heb
ben gegeven. Er is geen vergeet-
termijn, het blijft zo lang bewaard
als de gebruiker wil."
„Het gaat ons om gebruiksvrien
delijkheid. Als je alles in een keer
laat zien op je telefoonscherm,
dan zie je alleen maar rode punt
jes en verder niets. Ons inzicht is
dat het makkelijker is om het per
dag inzichtelijk te maken, dan
weet je waar je naar kijkt."
„Als mensen locatiegeschiedenis
hebben ingeschakeld, dan willen
we dat ze zien dat hun locaties
voor hen bewaard worden in hun
account. Er is ons niets aan gele
gen om die te verbergen. Als het
niet past op een scherm, dan is dat
volgens ons geen goede manier
om iets aan te bieden. Onze teams
doen ook doorlopend onderzoek
naar de beste manier om dingen
te presenteren, en daaruit is dus
gebleken dat dit als het prettigst
werd ervaren."
„Nee. We verkopen nooit gege
vens. Als er bijvoorbeeld een au
tofabrikant vraagt om gegevens
van mensen die naar auto's zoe
ken, kunnen ze die niet krijgen.
Wij kunnen er wel voor zorgen
dat hun advertenties bij die men
sen op het scherm verschijnen,
doordat we gegevens gebruiken.
We geven overheidsinstanties
ook geen toegang tot de bestan
den. Alleen als er een wettelijke
plicht is, delen we informatie. In
ons Transparantierapport laten
we zien hoe vaak dat per land ge-
beurt. Wat we wel doen, is gege
vens delen als je daar toestem
ming voor geeft via bepaalde
diensten. Vraag je Google Home
(een interactieve luidspreker die
reageert op spraakcommando's,
red.) bijvoorbeeld of de frikadel
len in de aanbieding zijn bij Al
bert Heijn, dan moeten we die
vraag delen met Albert Heijn om
jou een antwoord te geven."
,,Vertrouwen van de consument is
alles, en daar hoort transparantie
bij. Als de consument geen ver
trouwen in ons heeft, valt voor
ons het doek. Google biedt ook al
sinds 2012, ver voordat het wette
lijk verplicht werd, de mogelijk
heid om opgeslagen gegevens te
downloaden en in te zien. Het
zijn jouw gegevens, en wat we la
ten zien is ook echt alles wat we
hebben. Ook hebben we sinds
vier jaar het zogenaamde 'Project
Zero', een team van beveiligings
specialisten dat constant zoekt
naar gebreken in software van an
deren waardoor datalekken kun
nen ontstaan. Dat laat wel zien
hoe belangrijk we het vinden."
„We weten dat de zwakste scha
kel in de beveiliging vaak de ge
bruiker is. Bijvoorbeeld omdat
een wachtwoord niet goed is.
Daarom is iedere collega bij ons
verplicht om authenticatie in
twee stappen te gebruiken, in de
vorm van een speciale USB-sleu-
tel. Alleen als je die in je laptop
plugt, kun je bij je bestanden. Al
leen een gebruikersnaam en
wachtwoord zijn dus niet ge
noeg."
„Zeker. Via 'Mijn activiteit' (my-
activity.google.com) kun je kiezen
wat je precies wilt verwijderen
over een gekozen periode. Kies je
'Alle producten', dan verwijderen
we echt alles uit jouw account. Je
kunt dat ook zien in de Takeout-
optie: er zullen dan helemaal geen
gegevens meer in je downloads
zitten. Het enige waar je rekening
mee moet houden, is dat som
mige dingen ook geanonimiseerd
worden opgeslagen. Heb je bij
voorbeeld ooit gezocht op 'sushi',
dan verwijderen we dat desge
vraagd uit je account. Maar de
zoekopdracht op zichzelf wordt
niet vergeten, bijvoorbeeld omdat
we hem gebruiken voor Google
Trends, waarmee we de populari
teit van zoekopdrachten meten.
Maar dat is dus ontkoppeld van
jouw account. Hetzelfde geldt
voor YouTube. Je kunt je archief
met bekeken video's verwijderen,
maar het aantal kijkers voor zo'n
video zal daardoor niet met één
dalen. Het filmpje is namelijk wel
bekeken."
Google weet alles over je P3
Het leven van Martijn in 6 gigabyte
en anonieme proefpersoon, een
ongebruikte smartphone en een
nieuw Google-account. Die drie
ingrediënten gebruiken we om zelf
Google te kunnen spelen. Want als
Google een profiel maakt van alle gegevens die
over een gebruiker worden verzameld, kun
nen wij op basis van die gegevens dan ook
achterhalen om wie het gaat?
We laten onze proefpersoon een week lang
de nieuwe telefoon gebruiken. Hij of zij weet
dat het gaat om een project over online pri
vacy, maar weet niet wat we precies met de te
lefoon willen.
De optie 'locatiegeschiedenis' binnen het
Google-account is ingeschakeld, zodat alle be
zochte plekken worden vastgelegd. Precies zo
als met onze eigen accounts gebeurde. Alle an
dere instellingen blijven ongewijzigd. We zijn
dus overgeleverd aan het gedrag van het onbe
kende 'proefkonijn'.
Als we na een week een takeout maken van
het testaccount, zijn de resultaten verbluffend.
2698 vastgelegde locaties, 118 opgeslagen zoek
opdrachten op internet, 39 bekeken YouTube-
video's en tien geïnstalleerde apps (waaronder
een virtueel huisdier!) verschijnen op ons
scherm. De zoektocht kan beginnen.
We richten ons eerst op de opgeslagen loca
ties. Het blijkt een schot in de roos. Als we ze
allemaal op een kaart zetten is direct duidelijk
waar onze 'onbekende' woont. In een wijk in
Borne, het kan niet missen. Op het adres zijn
na een week namelijk al honderden registra
ties te zien, veel meer dan op elke andere plek.
Als we het adres in Google opzoeken, zien we
de familienaam al verschijnen. De persoon
moet wel Schiphorst heten. Maar wie is het
precies?
Ook zien we direct het vermoedelijke werk
adres, dat volgens de locatiegegevens wel aan
de Lonnekerspoorlaan in Enschede moet zijn.
Die conclusie trekken we, omdat we zien dat
er tijdens de spits dagelijks met de trein tus
sen Borne en Enschede wordt gereisd.
Incidentele bezoekjes zijn op de kaart dui
delijk te herleiden: zo is ons proefpersoon bij
de tandarts geweest. De behandeling duurde
50 minuten, en is uitgevoerd door een tand-
ZATERDAG 2 FEBRUARI 2019
PIM LINDEMAN
Waarom verzamelt Google ei
genlijk zoveel gegevens over
ons?
Maar moet het vragen om toe
stemming niet veel duidelijker
zijn, met een betere uitleg over
wat allemaal wordt vastgelegd?
Wij wisten bijvoorbeeld niet dat
er honderdduizenden locaties
zouden worden vastgelegd.
„Onze overtuiging is dat we dui
delijk zijn. Daarom zijn we afgelo
pen week in beroep gegaan tegen
de boete in Frankrijk (Google
kreeg een boete van 50 miljoen
euro van privacywaakhond CNIL,
red.). Desondanks nemen we het
vonnis zeer serieus en bestuderen
we wat we beter kunnen doen.
Mochten er gebruikers zijn die
achteraf toch niet blij zijn met de
locatiegeschiedenis, dan bieden
we altijd nog de mogelijkheid om
alles te laten verwijderen en de
opslag weer uit te schakelen."
Waarom worden gegevens zo
langdurig opgeslagen? Jullie
hoeven toch niet te weten waar
ik acht jaar geleden was?
Maar waarom kan ik niet met één
druk op de knop al mijn vastge
legde locaties zien? Ik kan ze al
leen per dag bekijken.
Doen jullie het niet omdat het ge
bruikers mogelijk afschrikt als ze
honderdduizenden registraties in
een keer zien?
Worden onze gegevens doorver
kocht aan derden?
Experts hebben wel eens kritiek
op de transparantie van Google.
Hoe belangrijk is dat eigenlijk
voor jullie?
Hoe gaan Google-medewerkers
eigenlijk zelf met hun gegevens
om?
Kunnen we onze gegevens ook
laten verwijderen?
Lisa, we
