Weg bij Big Tech: de risico’s van datadeling
Weg bij Big Tech: deel 1
Hoe worden we minder afhankelijk van de grote Amerikaanse techbedrijven? Ook binnen de Quarant gelederen is dit regelmatig onderwerp van gesprek. Want hoewel we allemaal vinden ‘niks te verbergen te hebben’, delen we bewust en onbewust meer data dan ons lief is, met alle risico’s van dien. In deze blogserie ‘Weg bij Big Tech’ nemen consultants Han Kuiper en Menno van der Horst je dan ook mee op hun persoonlijke weg naar meer datasoevereiniteit. In dit eerste deel nemen ze de risico’s van datadeling onder de loep.
Welke data verzamelt Big Tech allemaal, en wil ik dat nog wel?
Een telefoon die aan vervanging toe was, riep bij zowel Menno als Han de vraag op: welke gegevens wil ik delen? En wil ik überhaupt nog wel een Android? Menno: ‘Je weet immers dat Google erg veel informatie over je verzamelt, daar geld aan verdient en een flinke vinger in de pap heeft wat betreft de informatie die je te zien krijgt.’
Tijd om daar eens extra aandacht aan te besteden. Is datadelen nu echt zo erg, of valt dat wel mee?
Een complex plaatje
Een van de eerste dingen die opvielen bij die zoektocht is dat het natuurlijk niet alleen om het besturingssysteem van de telefoon gaat. Het gaat om veel meer, los van het apparaat dat je gebruikt. Denk aan:
- E-mail: gebruik je Gmail, Hotmail, Yahoo
- Bestandsbeheer: gebruik je Google Drive, OneDrive, Google foto’s, Flickr
- Kaartmateriaal: Google maps, OSM
- Berichtenapps: Whatsapp, Signal
- Notities: Google Keep, Standard notes
Ook Han heeft een Gmail-account, slaat bestanden op in Google Drive en OneDrive en zijn foto’s staan onder andere bij Google en Flickr. ‘Ondanks dat ik al een tijdje gebruik maak van services van Proton, een privacyvriendelijke Zwitserse aanbieder van online Cloudopslag, mail, een agenda en meer.’
Menno is het wel gelukt om al jaren geen gebruik meer te maken van Google. ‘Er zijn alternatieven genoeg, maar een overstap heeft ook echt nadelen. Je moet wel bereid zijn die te accepteren en je gedrag aan te passen. Zo hebben open source kaarten geen real time verkeersinformatie, dus daar moet je in je reizen rekening mee houden. En applicaties van BigTech zijn geïntegreerd, terwijl open source oplossingen allemaal deeloplossingen zijn die niet één geheel vormen.’
Alles bij elkaar is het een complex plaatje.
De risico’s inzichtelijk
We weten allemaal dat gratis services niet gratis zijn. Dat we ‘betalen’ met onze data.
Om een beter beeld te krijgen van de prijs die we betalen, hebben we de risico’s van het delen van verschillende gegevens eens op een rij gezet. Een beeld dat weinig vrolijk stemt.
De extra risico’s van Google’s AI Gemini
De introductie van Google’s AI Gemini heeft daar nog een flinke lijst aan extra risico’s toegevoegd.
Privacyverlies & gegevensprofilering
Gemini slaat zeer uitgebreide data op, veel meer dan alternatieven, wat kan leiden tot nauwkeurige profilering.
Menselijke inzage
Bij gratis accounts kunnen menselijke beoordelaars chats bekijken voor modelverbetering, ook al worden persoonlijke data eerst verborgen.
Datalekken
Er zijn al bugs gemeld waarbij identiteit onthuld werd, wat aantoont dat ongelukkige of kwaadaardige blootstelling mogelijk is.
Ongewilde AI-surveillance
Gemini is actief in Gmail, Chat en Meet – er lopen juridische aanklachten dat Google heimelijk communicatie afluistert.
Derden-toegang wordt niet uitgesloten
Google verzamelt gegevens voor productverbetering, training, en mogelijk voor advertenties – met risico’s op datadeling.
Toegang tot slimme apparaten
Geminiextensies kunnen toegang hebben tot apparaten, zoals camera of microfoon – met risico op misbruik bij een hack.
Bedenk hierbij dat je Gemini niet volledig kan uitschakelen of verwijderen. Het handmatig beperken van opties en toestemmingen is omslachtig en vaak niet geheel mogelijk.
Concreet voorbeeld van automatische profielopbouw
Een zeer risicovolle ontwikkeling is het automatisch opbouwen van profielen om doelgroepen te selecteren. En erger: automatisch targets te selecteren voor bijvoorbeeld ICE.
De tijd dat profielen alleen werden gebouwd voor adverteerders ligt lang achter ons. Ze worden nu voor beduidend minder onschuldige doeleinden ingezet, zoals blijkt uit de wijze waarop ICE automatisch targets selecteert.
ICE maakt onder meer gebruik van de ELITE app van Palantir. Het gebruikt gegevens van het Amerikaanse ministerie van Volksgezondheid en Sociale Zaken en van Medicaid (Amerikaans zorgprogramma voor mensen met een laag inkomen) om mensen te selecteren.
Gegevens die niet voor dit doel bedoeld zijn. Palantir bouwt datasystemen voor meerdere Amerikaanse overheidsinstanties. Die systemen combineren gegevens uit verschillende federale bronnen. Vervolgens worden deze gegevens verrijkt met gegevens uit andere bronnen.
Al die data worden geïntegreerd in de ELITE app van Palantir. ICE-agenten gebruiken deze app om adressen op te zoeken, profielen en dossiers te in te zien en kansscores te zien.
Duister blijft van welke data allemaal gebruik wordt gemaakt. Duidelijk is wel hoe groot de risico’s zijn.
Continue netwerkverbindingen
Laten we ook eens stilstaan bij de vele netwerkverbindingen die Google maakt via je telefoon. Een schatting:
- Bij actief gebruik (scherm aan, apps open): 30–90 verbindingen per uur (soms meer bij intensief gebruik).
- In de idle-modus (scherm uit, toestel op stil): 10–30 verbindingen per uur (voor sync, notificaties, health checks).
Vrij confronterend als je dat zo allemaal op een rijtje ziet. En als je kijkt naar de vele netwerkverbindingen, zal het je niet verbazen dat de accu van je telefoon het zwaar te verduren heeft. Hoe komen we hiervan af? Zijn er goede alternatieven, met een vergelijkbare gebruikerservaring?
Daarover meer in ons volgende blog.
Wil je hier verder over doorpraten en verdiepen?
Op 10 juni organiseren we een kennissessie over dit thema. Meld je aan en ga samen met vakgenoten in gesprek over minder afhankelijkheid en meer grip op data.
Kennissessie
Soevereiniteit en weerbaarheid
10 juni – 17.00-21.15 uur
Bunnik
5 ‘nepincidenten’ waarmee je meer aandacht voor informatieveiligheid creëert
Informatieveiligheid is een onderwerp dat mensen eerder als ‘een moetje’ dan als ‘leuk’ en noodzakelijk beschouwen. Daarom helpt het om zo nu en dan een ludieke actie op touw te zetten. In deze blog staan een paar ‘goede nep-incidenten’ uit de praktijk.
NDS op de bestuurstafel: waarom het nu moet, en wat jij als informatieadviseur kunt doen
De Nederlandse Digitaliseringsstrategie (NDS) vormt het gezamenlijke digitale fundament van de overheid. Het helpt publieke organisaties om sneller, veiliger en consistenter te digitaliseren. In deze blog lees je waarom NDS nú op de directietafel thuishoort en hoe jij als informatieadviseur het gesprek hierover effectief opent.
Data soevereiniteit: stapsgewijs richting een autonome toekomst
Data soevereiniteit: stap voor stap richting een autonome toekomst Hoeveel grip heb jij nog op je data? Weet je waar alles precies staat, kun je…
Ai en ethiek voor publieke organisatiesDIENSTEN
Wat wij bieden
Meer informatie?
Stel je vraag aan Menno of Han. Zij denken graag met je mee.
