Privacy on Netsensei

Facebook eradicator

matthias@netsensei.nl (Matthias Vandermaesen) — Fri, 26 May 2017 11:11:32 +0000

Vorig jaar schreef ik over mijn haat/liefde verhouding met sociale media. Facebook op kop. Ik schreef toen dat ik soms op de pauze knop duw wanneer het over consumptie gaat. Een digitale detox als het ware. Want het verleden leert me dat de inkijk in het leven van anderen, mij niet altijd gelukkig maakt. Integendeel. En de wetenschap bevestigt dat. In het laatste jaar heb ik ook het gevoel dat het mij ook gewoon minder boeit. Dat heeft meer te maken met hoe de Facebook algoritmes mijn Wall manipuleren, dan wat mensen posten.

Ik had het er nog deze week met een collega over. Ook hij had exact hetzelfde gevoel. De klad zit er in. Iets wat mensen zoals Ev Williams al een tijdje door hebben. Waar privacy voor de collega een breekpunt zou kunnen worden in de nabije toekomst, geloof ik dat er eerder dat er iets meer fundamenteel zal spelen: een groeiend besef dat sociale media – de likes, de mentions, de commentaren – mensen domweg niet gelukkig maken. Dit zijn technologieën die nauwelijks een decennium bestaan. We beginnen langzaam door te hebben wat de impact is op onze psyche op de lange baan.

De Facebook app staat al enkele jaren niet meer op mijn smartphone. Best. Decision. Ever. Nu ben ik sinds een aantal weken een stap verder gegaan. Op mijn laptop heb ik de Facebook News Feed Eradicator plugin geïnstalleerd. Wanneer ik nu naar Facebook surf, krijg ik dit te zien:

Bye Bye Facebook

Een beetje drastisch? Misschien. Maar het helpt me wel om mijn focus doorheen mijn dag meer in het hier en nu en bij mezelf en de mensen rondom mij te houden. Ergens is het ook weer een terugkeer naar hoe het vroeger was. In plaats van een bord boordevol content voorgeschoteld te krijgen, kies ik terug zelf waar ik mee wil worden geconfronteerd. En die autonomie is me best wel goud waard.

Het betekent nu ook weer niet dat ik helemaal niets zie. Het gaat er vooral om de passieve consumptie van sociale media te beperken. Ik kan ’s avonds door mijn feed gaan via mijn iPad of via mijn andere laptop. Ik krijg ook nog alle notificaties van evenementen en groepen te zien. En dat is eigenlijk meer dan voldoende merk ik.

Vanaf heden: HTTPS

matthias@netsensei.nl (Matthias Vandermaesen) — Sat, 17 Dec 2016 22:22:58 +0000

HTTPS en al

HTTP inruilen voor HTTPS, dat stond nog op het lijstje. Ik heb dat net in orde gebracht. De S staat namelijk voor Secure. Met andere woorden, wanneer je rondstruint doorheen mijn blog, dan doe je dat vanaf nu veilig.

Waarom is dat belangrijk? Omdat er op het web ook mensen en organisaties zijn met minder goede bedoelingen. Wanneer mijn webserver een pagina naar jouw computer stuurt, dan wil je zeker zijn dat er tijdens het transport niet mee werd geknoeid. Dankzij HTTPS weet jouw computer automagisch dat de pagina die hij/zij ontvangt, ook daadwerkelijke de pagina is die oorspronkelijk werd verzonden.

Maar Matthias, kan je een voorbeeld geven van dergelijk “geknoei”? Wel, wanneer je surft op een “Free WIFI hotspot” – op hotel, in het station, luchthaven, restaurant,… – dan benader je het web via een toegang waarvan je niet weet of ze wel veilig is. Je stelt je vertrouwen in de uitbater van de hotspot. Voor niets gaat natuurlijk de zon op, en sommige uitbaters durven al eens advertenties te “injecteren” in webpagina’s die jij opvraagt. Daar zijn gedocumenteerde cases van. Ondanks dat dat overduidelijk een schending is van je privacy, is dat nog relatief tam. Vandaar is het immers maar een kleine stap om code te injecteren waarmee je computer kan worden gehackt. (Wat meteen ook een pleidooi is om niet zomaar op elk open, gratis netwerk te surfen!)

Bij HTTPS worden de pagina’s die jij opvraagt van een server, versleuteld verstuurd naar je browser. Enkel diegene met de juiste sleutel kan de pagina openen.

HTTPS is dus duidelijk een Goede Zaak. Matt Mullenweg kondigde onlangs aan dat bepaalde features in WordPress in de toekomst waarschijnlijk enkel nog met HTTPS zullen werken. Google gaat sneller beveiligde sites in zijn zoekresultaten tonen dan onbeveiligde websites. En vanaf 2017 gaat Chrome onbeveiligde sites “shamen”. Met andere woorden, het wordt in de toekomst zelfs een basisvereiste om op het web te publiceren met versleuteling.

Waarom deed ik dat dan niet eerder? Om van HTTPS gebruik te maken met je bij een externe service een digitaal certificaat aanvragen. Dat certificaat kost doorgaans iets te veel om geen pijn te doen. Sinds kort is er een gratis alternatief dat zeer snel aan populariteit wint: Let’s Encrypt. Mocht je dus HTTPS op je weblog willen activeren: dan is dit wat je wil gebruiken.

Van silo naar solo

matthias@netsensei.nl (Matthias Vandermaesen) — Sun, 24 Jan 2016 21:03:17 +0000

Ik gaf het al aan op het einde van december: mijn blog verdient wat meer liefde. Maar waarom zou ik terug meer moeten of willen bloggen? Waarom net nu?

Het antwoord moet je zoeken in de sociale media. Die hebben in de laatste vijf jaar grote happen genomen uit mijn blog. De trivialiteiten die vroeger hier verschenen, transformeerden al snel naar vluchtige status updates, likes en shares op Facebook. Waarom? Omdat het gewoon makkelijk was en is om via die weg een filmpje of een korte gedachte te delen met je vrienden.

Maar zo’n platformen zijn gesloten silo’s. En dat brengt nogal wat nadelen met zich mee. Ten eerste geef je met elke share of update Facebook de pap in de mond om jouw persoontje te analyseren. Ten tweede is jouw gepubliceerde content doorgaans slechts zeer beperkt toegankelijk: de zichtbaarheid van wat je deelt blijft doorgaans beperkt tot je vriendenkring. Ten derde is je profielpagina feitelijk visuele eenheidsworst: je kan hooguit wat morrelen met profielfoto’s, maar je hebt geen volledige controle over de presentatie van je profiel.

Net zoals zovelen heb ook ik in de afgelopen jaren een wat moeilijke relatie met Facebook gehad. Met het positieve kwam ook het negatieve: Always on, constant op ‘refresh’ duwen, de instant gratification van de like of de notification, het leven van anderen door de gefilterde bril van een feed zien,… Het deed mij meer kwaad dan goed.

In het verleden heb ik een aantal keer op de pauze knop geduwd: even een paar weken of maanden uitloggen uit de sociale media. Met succes want zo vond ik de broodnodige rust en ruimte terug in mijn hoofd.

Uiteindelijk heb ik vandaag geen Facebook of Messenger app op mijn smartphone en iPad meer geïnstalleerd. Het leven is beter zonder schreeuwerige apps die om mijn aandacht vragen.

We vergeten nogal snel hoe het web au fond altijd heeft gewerkt: het is een globaal netwerk van computers die met elkaar communiceren en op verzoek informatie uitwisselen. Een webserver waar jij je schrijfsels, video’s, foto’s,… op plaatst is niets meer dan een computer die permanent aan staat, aangesloten is op het internet en je mobieltje, MacBook of iPad mee communiceert. Wil je iets op het web publiceren, dan zijn er twee manieren om dat te doen: ofwel zorg je zelf voor een computer die altijd bereikbaar is, ofwel laat je de hele technische kwestie over aan iemand anders. Wanneer je iemand hoort orakelen over “[The Cloud][2]“, dan heeft ie dat over het laatste.

De verdienste van zo’n cloud platformen is dat ze de drempel om online je gedacht te kunnen zeggen, zeer laag hebben gelegd. Je hebt nauwelijks technische kennis nodig en je betaalt geen cent om op sociale media löss te kunnen gaan. Natuurlijk, There is no such thing as a free lunch: Je betaalt Google of Facebook door de controle over de toegang tot je content, je aandacht en je privacy grotendeels aan hen over te dragen.

Wat is het alternatief? Terug naar het Open Web! In plaats van te betrouwen op externe platformen: zelf de technische zijde regelen. Die strategie volg ik bijna anderhalf decennium met dit blogje. Ik lease bij Linode een webserver. Ik betaal daar maandelijks 25$ voor (dat lijkt veel, maar dit is niet de enige website die op die server staat). De configuratie en het up-to-date houden van de software doe ik helemaal zelf. De domeinnaam kost mij jaarlijks nog een tientje. Zo behoud ik de volledige vrijheid over wat ik online zet, in welke vorm en wie er toegang toe heeft.

IndieWebCamp vind ik in die context dan ook een mooie beweging. Zij bouwen onder andere tools die de rollen net omdraaien: je publiceert op je eigen domein/site, maar je content wordt automatisch geaggregeerd naar sociale media en andere platformen en vice versa. Dat idee noemt crossposting: een gedachte wordt op verschillende kanalen gepubliceerd. Maar de canonieke versie staat wel op deze plaats.

Uiteindelijk is het hele idee niet nieuw: anderen schreven hier reeds ook zinnige gedachten over. Via Dries belandde ik op dit mooie stukje van oerblogger Dave Winer. Hij maakt terecht deze opmerking:

I made a mistake when I changed the format of Scripting News. Before Twitter, I had lots of short items. Here’s an example from 2006. I wrote as much as there was to say and no more. That’s how blogging should work.

Inderdaad, anno 2008 schreef ik in een stijl die enigszins doet denken aan Winers’ verwijzing naar de Dogma 2000 principes. Net zoals Winer heb ik de fout gemaakt om de korte gedachten gaandeweg te knippen waardoor het hier wat kwam te verwateren.

Een artikel van vorig jaar dat nog lang is blijven kleven in mijn achterhoofd, is The Web We Have to Save van de Iraanse blogger Hossein Derakhshan. Hij werd omwille van zijn online publicaties in de cel gegooid en heeft de transitie naar sociale media niet actief meegemaakt. Toen hij vrij kwam, ontdekte hij hoe het web is getransformeerd. Hij omschrijft die evolutie zo:

Sometimes I think maybe I’m becoming too strict as I age. Maybe this is all a natural evolution of a technology. But I can’t close my eyes to what’s happening: A loss of intellectual power and diversity, and on the great potentials it could have for our troubled time. In the past, the web was powerful and serious enough to land me in jail. Today it feels like little more than entertainment. So much that even Iran doesn’t take some — Instagram, for instance — serious enough to block.

Genoeg redenen dus om hier terug wat meer te publiceren. Uiteindelijk ben ik hier chez moi.

Privacy matters

matthias@netsensei.nl (Matthias Vandermaesen) — Sat, 06 Dec 2008 11:59:29 +0000

https://vimeo.com/2376826

Gezien bij Bert.

Privacy matters. Het lijkt misschien zo niet maar ook wij laten hier ons knusse Vlaanderen overal argeloos sporen na. De digitale klantenkaart van de grootwarenhuizen is zo’n privacy killer: met de chip in de sleutelhanger die de meeste klanten zo gemakkelijk afgeven aan de kassa wordt je aankoopgedrag geanalyseerd. Ik wil dat niet. Daarom heb ik zelf geen Happy Days kaart. Het valt me trouwens op dat bij elk bezoek aan het grootwarenhuis de kassiersters mij vragen of ik geen getrouwheidskaart heb. Beleid? Waarschijnlijk wel. Tot je overstag gaat voor de voordelen.

Je zou natuurlijk kunnen argumenteren dat dat weinig zin heeft omdat je niet kan vermijden dat je toch ooit op de grid zal opduiken. Een treinabonnement, banktransacties, GSM verkeer en, uiteraard, internetverkeer. Toch lijkt het me de moeite waard om waar het kan, je privacy te beschermen.

Wat dat internetverkeer betreft sta ik zelf ook aan de andere kant van de lijn. De discussie onder ontwikkelaars wordt al jaren beheersd door die eenhoorn: het klik- en kijkgedrag van de surfer doorgronden om zelf betere sites te kunnen bouwen zodat zowel de klant als de ontwikkelaar er beter van wordt. Ik heb het dan niet over usability, interface design en dergelijke. Wel over de analyse van het surfgedrag. Schoolvoorbeeld is Amazon dat zijn etalage zal modelleren naar jouw surfgedrag. Een brug te ver? Weegt het gemak van een op je smaak afgesteld aanbod op tegen het feit dat daarvoor, vaak ongevraagd, je gedrag wordt geanalyseerd?

Als we gordijnen voor onze ramen hangen omdat te verhinderen dat de buren bij ons binnen kijken, waarom laten we dan toe dat bedrijven en overheden ons gedrag kunnen analyseren zonder dat duidelijk is in wiens belang dat echt is?

Facebook tips

matthias@netsensei.nl (Matthias Vandermaesen) — Tue, 17 Jun 2008 19:16:05 +0000

Facebook, ’t blijft toch wel een speciaaltje. Leuk om mee te foefelen, als plakboek, om er vrienden mee terug te vinden,… en tegelijk is het toch ook wel een pestding. Alsof MySpace nog niet voldoende was. Ten eerste is het een ramp omdat je mailbox platgespamd wordt met allerlei notifications dat deze of gene persoon je gepoked of uitgenodigd heeft.

De tip: klik op ‘account’ in je profielpagina, daarna kies je voor ‘notifications’ en klik ze maar op ‘off’. Onderaan vind je de sectie ‘other applications’. Als je op ‘Show more’ klikt dan kan je facebook monddood maken. Het bespaart je niet alleen een lege mailbox, maar ook heel wat bandbreedte opgesoupeerd door nutteloze facebookspam.

Nog eentje: privacy! Het is leuk om in je overzichtspagina alle activiteit van je vrienden te kunnen zien. Maar omgekeerd zien ze ook wat jij uitspookt! Geen probleem als je vriendenkring beperkt is en je zelf nauwelijks iets doet. Maar als je heel actief bent en een uitgebreid, actief netwerk onderhoudt, tjah,…

Hier de tip: klik in het linkermenu naast de ‘applications’ sectie op ‘edit’. Je kan nu elke app configureren. Elke app stuurt immers notifications naar alle vrienden die dezelfde app hebben staan. Niet erg fijn. Tenzij je de ‘Show my friends stories about this through News Feed and my Mini-Feed.’ optie uitvinkt. Nadeel is wel dat je elke app apart moet configureren, maar je eigen status zal niet zomaar voor iedereen te grabbel worden gegooid.

De laatste tip is dat je diezelfde opties ook best uitschakelt als je een app installeert. Te vaak klikt een mens immers snel door de installatie heen zonder over de consequenties na te denken. ’t Bespaart veel werk en leed achteraf als je van bij het begin zo weinig mogelijk aanvinkt. Aanvinken in facebook staat immers gelijk met het delen van informatie.

Tenslotte vind ik op dit vlak Facebook flink te kort schieten. De interface ziet er wel clean uit, maar ze is op zijn zachtst gezegd redelijk uit elkaar getrokken. Je moet al flink doorklikken eer je alles wat ingesteld hebt. Voorzichtig zijn blijft dus de boodschap!

links for 2008-03-09

matthias@netsensei.nl (Matthias Vandermaesen) — Sun, 09 Mar 2008 17:17:23 +0000

YouTube – Ukulele Orchestra of Great Brittain – Shaft - (tags: youtube humor)
The Future of Reputation — Via Tijs Vrolix — (tags: culture internet privacy)
YouTube – New volkswagen.co.uk TV spot — (tags: youtube interface design)
YouTube – Food Fight — Military history from WWII until now through national dishes… — (tags: Food history youtube)
How to save money running a startup (17 really good tips) — (tags: startup business productivity)
How They Hack Your Website: Overview of Common Techniques — (tags: security hacking web)

Wispelturige Vuurvos

matthias@netsensei.nl (Matthias Vandermaesen) — Wed, 22 Mar 2006 23:17:46 +0000

Firefox heeft zo zijn goede kanten. Maar er is ook een duistere zijde. Getuige daarvan volgende bug die onlangs werd gemeld. Even naar beneden scrollen en de eerste commentaar lezen…

This privacy flaw has caused my fiancé and I to break-up after having dated for 5 years. Basically, we share one computer but under separate Windows XP user accounts. We both use Mozilla Firefox — well, he used to use it more than I do but now we don’t really use it.

Pijnlijk… Eens zien hoe snel ze dit gaan oplossen!

Belgische websites voldoen niet aan privacywetgeving

matthias@netsensei.nl (Matthias Vandermaesen) — Wed, 11 Jan 2006 11:37:51 +0000

Gelezen op De Standaard:

[…],,Sterker nog”, luidt het, ,,indien de wet van 13 juni 2005 over de elektronische communicatie strikt geïnterpreteerd wordt, voldoet geen enkele onderzochte website. Artikel 129 van die wet stipuleert dat de informatie in verband met het gebruik van cookies (een klein tekstbestand dat een website op de harde schijf van een computer plaatst) op websites moet worden meegedeeld voordat de verwerking begint.” Volgens LWC zien veel bedrijven op tegen de moeite en de kostprijs om hun website conform de wet te maken. Er is een lage pakkans, maar wie gepakt wordt, riskeert een boete tot 500.000 euro. De consultant pleit voor een combinatie van een bewustmakingscampagne en een repressievere aanpak. LWC zegt al positieve signalen ontvangen te hebben vanuit enkele beroepsorganisaties zoals Unizo en Voka.

Geldt dat dan ook voor particuliere websites? WordPress en andere CMS’en maken toch duchtig gebruik van koekjes? Om nog maar te zwijgen van mijn eigen plugin die ook een koekje produceert. Ben ik nu strafbaar?