Jij, online.

Een verkenning van identiteit in het digitale tijdperk.

Vanwege een irritante wet moeten we vermelden dat deze website gebruik maakt van ‘cookies’. Dat zijn dingen die websites gebruiken voor: redenen. Veel mensen weten niet welke redenen dat precies zijn, want het kost tijd om dat te doorgronden en het is saaaaai en wie heeft er tegenwoordig nog tijd voor saaie dingen? Het woord ‘cookies’ klinkt ook nog best gezellig, alsof er hier een partijtje aan de gang is. Niets aan de hand dus! Wil je ook komen op ons partijtje? Dan moet je de cookies wel accepteren. Hieronder zie je welke cookies we gebruiken.

Functionele cookies

Deze cookies plaatsen we omdat ze nodig zijn voor het functioneren van de website. Daarom het woord ‘functioneel’. Ze hebben een functie. Move along, mensen.

Tracking cookies

Met deze cookies volgen we je op onze site, en kijken we welke andere websites je bezoekt. Zo kunnen we je beter identificeren. Heel handig. Voor ons.

Cookies van derden

Weet je nog wat je vroeger leerde? Als een vreemde meneer je een koekje geeft, dan eet je die op! Dat is wel zo beleefd. Yamyamyam, lekker. Dank u wel, vreemde meneer.

Je kan ook op dit onduidelijke linkje klikken om deze popup te sluiten.

PETRA EET EIGENLIJK NOOIT IJSJES, maar deze zomer maakte ze een uitzondering. Het was gewoon te warm voor géén ijsjes. Ze legde haar wens voor aan een vriend, en samen liepen ze naar de supermarkt. Tevreden likkend aan een raketje keek Petra even op haar Facebook, waar een kleurrijke advertentie haar vanaf de zijlijn toeschreeuwde: “Fruitijsjes: met sap van echt fruit.” Was dit puur toeval, of was het ijsjesgesprek afgeluisterd door haar telefoon? Had de supermarkt haar als ijsliefhebber aangemerkt en die informatie onmiddellijk doorverkocht? En zorgt haar ijsaankoopgedrag in de toekomst voor een hogere tandartsrekening? Het zijn vragen waar Petra nooit een antwoord op zal krijgen.

Online diensten weten veel over ons doen en laten, en gebruiken complexe algoritmes om gericht advertenties op ons af te vuren; kleine kans dat je nu uit verbazing je koffie hebt uitgespuugd. Maar wat weten bedrijven en overheden precies over ons, en wat gebeurt er met die informatie? Wat kan er redelijkerwijs van iemand gevraagd worden om zich online te identificeren? We verkennen in dit artikel identiteit in de 21ste eeuw. We gingen de straat op om mensen te bevragen, en plozen uit hoe er anno 2018 om wordt gegaan met persoonsgegevens. Hebben wij, als burger, daar wel genoeg grip op? En is er reden tot zorg?

Om het volgende deel te kunnen tonen hebben wij van je nodig:


 

Digitale identiteit, dat is een identiteit van enen en nullen. Maar wat behoort er tot een identiteit? Daar heeft iedereen wel een beeld bij: het is bijvoorbeeld je geslacht, je afkomst, waar je woont, je lengte, de kleur van je ogen, en het feit dat je heet. Ook je hobby’s zijn een onderdeel van je identiteit, net als het merk auto dat je rijdt. Je identiteit is dus een nagenoeg oneindige verzameling kenmerken, of attributen, die samen maken wie je bent en hoe je gezien wordt. Als we de etymologie erbij halen—het woord komt van het Latijnse identitas; ‘gelijkheid’—dan zijn het al die persoonskenmerken die precies gelijk zijn aan de kenmerken van jouw persoon. Een cirkelredenering om moedeloos van te worden, die wel goed illustreert hoe lastig het begrip ‘identiteit’ te definiëren valt.

Ook onze wetgevers hebben zich niet aan een definitie gewaagd. De Paspoortwet zegt enkel dat er zoiets als identiteit bestaat en in de wet Basisregistratie persoonsgegevens (BRP) is geen definitie opgenomen. De Wet op de identificatieplicht stelt enkel dat men zich moet kunnen identificeren en noemt de documenten—paspoort, rijbewijs—waarmee dat kan. De meeste wetten verwijzen naar elkaar of bouwen op elkaar voort.

 

Identiteit: een beladen begrip

Toen men ooit begon met het registreren van burgers waren die gegevens staatsgeheim. Zo wist men hoeveel mannen er opgeroepen konden worden voor het leger en hoeveel belasting er binnen kwam. Registratie geeft ook rechten; je kunt aantonen dat je mag autorijden en kinderbijslag mag ontvangen. Omgekeerd zorgt registratie ook voor uitsluiting. Iedereen die niet geregistreerd is, heeft geen rechten en kan nergens aanspraak op maken. De digitalisering van je identiteit gaat daarmee verder dan alleen het verzamelen van data en het doorverkopen van gegevens. Het vastleggen van alle kanten van jouw identiteit—of het nou het kopen van een ijsje is, de hoogte van je banksaldo of je medisch dossier—heeft invloed op de ruimte die jij hebt om je in onze samenleving te bewegen.

Identiteit en identificatie waren altijd al omstreden thema’s. Het Nederlandse paspoort bestaat sinds 1914, maar was alleen nodig als je de grens over ging. Er waren wel plannen voor een verplicht identiteitsbewijs, maar die werden in 1940 door kabinet de Geer diep in een la gelegd. Een jaar later voerde de Duitse bezetter alsnog een persoonsbewijs in, waarmee identificatie onlosmakelijk verbonden raakte met oorlog, verzet en staatsterreur. Niet lang na de oorlog, in 1951, wordt de Wet op de Identificatieplicht ingetrokken en vervolgens is identificatieplicht in Nederland veertig jaar taboe.

Om de vele administratieve taken van de verzorgingsstaat uit te kunnen voeren krijgt iedere Nederlander in 1988 een uniek nummer (nu bekend als BSN, toen het sociaal fiscaal (sofi-)nummer). Vijf jaar later gaat de Wet op de Beperkte Identificatieplicht in. Pas in 2005 wordt de Wet op de Uitgebreide Identificatieplicht in Nederland van kracht. Onder luid maatschappelijk protest, want waarom zou men zich overal moeten kunnen identificeren? De wet leek ontworpen om de burger onder de duim te kunnen houden en werd door velen gezien als vijand van privacy en anonimiteit.

Nu we tot onze oorlellen in het digitale tijdperk zitten, hebben we er misschien een nog grotere vijand bijgekregen: de verzameldrift van commerciële bedrijven. Zij lijken erop uit ons beter te kennen dan wij onszelf. In de afgelopen twintig jaar heeft die verzameldrift een omvang gekregen die moeilijk te bevatten is; de tijd van relatieve anonimiteit en papieren dossiers in één kast is voorbij. Dankzij digitale profielen zijn onze gegevens overal. En we vullen ze zelfs grif aan.

Yo, laat even het volgende weten, dan mag je weer door!


Waarden

Privacy, vrijheid, vertrouwen, controle, transparantie: als we nagaan wat we belangrijk vinden, schuurt dat behoorlijk met de digitale realiteit. Hoe gemakkelijk het internet ons leven soms ook maakt, we willen ook de teugels in handen kunnen houden: we willen inzicht in de gegevens die bedrijven over ons verzamelen, en we willen kunnen beslissen wat daarvan wel en niet gedeeld of gebruikt mag worden. Daarnaast hoeft het aan niemand uitgelegd te worden dat digitale data te kopiëren is. Als iemand dertig jaar geleden je paspoort stal, dan had één persoon je paspoort. Als een hacker met kwade intenties nu een database met paspoortscans kraakt, dan staan die voor eeuwig op een online zwarte markt.

Juist omdat het dingen zo gemakkelijk maakt, kunnen we ook niet meer om de wereld van het wijde web heen. Bij al dat gemak hoort een doeltreffende manier van digitale identificatie, maar identificatie werkt alleen met vertrouwen, en het creëren daarvan kost tijd. Niet voor niets duurde het na de oorlog decennia voor een beperkte identificatieplicht überhaupt weer bespreekbaar werd. Vertrouwen tussen landen is in veel gevallen zelfs over meerdere millennia geëvolueerd. Bovendien is vertrouwen breekbaar; een barst kan gemakkelijk ontstaan, maar het duurt vele malen langer om die te repareren.

Als we kijken naar hoe een vertrouwensband ontstaat tussen een consument en een aanbieder, wordt snel duidelijk waarom zich online een probleem voordoet. Stel, jij gaat elke zaterdag naar om een te halen. De verkoper kent inmiddels je gezicht en je naam, en hoopt dat je weer zo’n lekker sappig(e) komt kopen. “Ha die !” roept hij vrolijk. “Hoe gaat het, ouwe ?” Jullie maken een plezierig praatje, en je koopt een of twee, drie. Dit is een vertrouwensband die over maanden, misschien jaren is ontstaan; hij is subtiel, hij is gebaseerd op alleen noodzakelijke of onschuldige attributen, en hij is nagenoeg onfeilbaar als het gaat om wederzijdse identificatie.

Soms skip je , en bestel je je online, misschien wel op een website waar je nog nooit geweest bent. Op het internet ontbreekt de subtiele identiteitslaag die je op hebt, dus vraagt de website jou om een berg gegevens achter te laten zodat ze je een kunnen opsturen met de juiste kleur, maat, en smaak. Zo worden we in mum van tijd overbevraagd; de identiteit die daardoor ontstaat is bot en willekeurig. Vaak strookt hij niet eens met de werkelijkheid, want misschien koop je wel een voor een ander. Die identiteit is echter wel de basis waarop de dienst een vertrouwensband met jou probeert te scheppen. Dat is natuurlijk wel even wat anders dan de marktkoopman of -vrouw die je gezicht kent, en vervolgens zijn of haar meest fonkelende aanprijst.

De vertrouwensband tussen overheid en burger is een even zo complexe zaak. De meeste Nederlanders hebben hun weg inmiddels gevonden naar DigiD en vertrouwen op de overheid om op de juiste wijze hun persoonsgegevens te beheren en te delen—nu nog met een beperkt aantal partijen. De tweede kamer zet met de initiatiefnota Online identiteit en regie op persoonsgegevens in op één online identiteit die burgers meer controle geeft en fouten en fraude tegen moet gaan. Dat klinkt mooi, maar er zullen altijd uitzonderingen zijn. Je vingerafdruk of iris verandert, cybercriminelen hacken je account, je hebt je attributen per ongeluk met de verkeerde partijen gedeeld. Hiermee zal de moeilijkheid om fouten te corrigeren alleen maar toenemen.

, vul even in:


De gemiddelde burger heeft tal van digitale identiteiten, die elk bestaan uit verschillende—maar overlappende—sets eigenschappen. Zo beheren verschillende bedrijven een profiel over jou. Dat is handig voor ze, want zo kunnen ze gericht adverteren over dingen waarvan ze vermoeden dat ze je aangaan. Het advertentiemodel dat online is geëvolueerd, lijken we al geaccepteerd te hebben. De diensten die we afnemen zijn veelal gratis, dus dan kunnen we toch wel een paar advertenties en aanbevelingen in de kantlijn verdragen? En soms bén je ook net op zoek naar die supersonische kinderwagen. Er zijn alleen wel twee problemen: ten eerste zijn die diensten niet echt gratis, want we ‘betalen’ met onze persoonsgegevens. Ten tweede weten we te weinig over de gevolgen die al die gedigitaliseerde datastromen kunnen hebben op onze levens.

 

Hoe komt een digitale identiteit tot stand?

Er zijn twee manieren waarop persoonsgegevens in een profiel terecht komen: actief en passief. Actief vul jij zelf je gegevens in; dat zijn voornamelijk zaken die bedrijven nodig hebben—of eigenlijk: nodig zéggen te hebben—om een transactie uit te kunnen voeren. Het is gebruikelijk voor een website om je te vragen naar je naam, adres en woonplaats; de zogenaamde NAW-gegevens. En het is ook niet zo gek dat Zalando weet: heeft maatje . Hoe kunnen ze je anders de juiste schoenen toesturen? Tegelijkertijd kun je je afvragen waarom Zalando moet weten waar je woont: die informatie is eigenlijk alleen relevant voor het postbedrijf dat jou die nieuwe stappers gaat leveren.

De passieve totstandkoming van je digitale identiteit is waar het allemaal wat zorgwekkender wordt, in de eerste plaats omdat deze data niet bewust, dus ongecontroleerd, door ons met bedrijven gedeeld wordt. Je klikt op links, bestelt een boek, zet foto’s online, of stuurt apps naar je vrienden, maar niets van dat alles doe je, hopelijk, met het doel de dataprofielen die bedrijven over je hebben aan te vullen. Toch leiden de welbekende algoritmes allerlei informatie af van je online gedrag. Spotify kent je favoriete muziekgenre, Netflix weet dat je tot diep in de nacht naar Desperate Housewives kijkt, Google Maps weet waar je op vakantie bent, Thuisbezorgd weet hoe vaak jij hamburgers eet, en of je daar dan graag kaas én bacon op wilt hebben.

Het internet zit ook niet alleen meer in onze computers en telefoons, maar ook in allerlei andere spullen. The Internet of Things maakt het leven op veel fronten makkelijker. Denk aan de auto die, als hem iets mankeert, de garage op afstand al kan uitleggen wat er aan de hand is. Maar diezelfde auto registreert ook jouw rijgedrag: wat is je gemiddelde snelheid? Hoe hard trek je op? Hoe vaak moet je iets te plotseling op de rem trappen? Ook die gegevens komen in een van de vele dataprofielen die er over je zijn.

Bedrijven verkopen deze profielen aan elkaar door. Zo kan je bank van Funda vernemen dat je naar koophuizen aan het snuffelen bent, en je zo een hypotheek aanbieden. Ach, denk je misschien, ze doen maar. Maar je zorgverzekering zou zich ook erg kunnen interesseren in jouw hamburgerconsumptie, of je uitgaansgedrag, want een ongezonde levensstijl kan reden zijn om die aanvullende premie nog een tikje op te hogen. En moeten ze met jou wel een ongevallenverzekering afsluiten? Even kijken naar je rijgedrag!

Het zijn een paar voorbeelden van hoe deze verzamelwoede voor onbedoelde of ongewenste effecten kan zorgen. Het is niet moeilijk te bedenken dat er veel negatiefs zou kunnen gebeuren met al die gekoppelde en eeuwig opgeslagen informatie over ons. Dat het technisch mogelijk is weten we allang; neem het social credit system in China, of, dichter bij huis: het recente idee van onze regering om met data zakkenrollers op te sporen.

Daarnaast gaat het bij passieve vergaring vaak om zogenaamde “bijzondere” persoonsgegevens. Die hebben betrekking op onder meer ras, religie, politieke kleur, en gezondheid. Voorbeeld: als jij vorig jaar een paar gefrustreerde Zwarte Piet-tweets hebt geschreven, weet Twitter: neigt politiek gezien waarschijnlijk een beetje naar . Voor banken is dit helemaal gemakkelijk. Op basis van jouw betaalgedrag en andere activiteit op je rekening, beschikt jouw bank over hele bergen aan informatie. Je werk, studie, vrienden, interesses, vrijetijdsbesteding, of je kinderen hebt, een koophuis, een auto, of je aan sport doet, of je gisteren in de kroeg zat, of je rookt. Zwarte Piet hoeft er niet bijgehaald te worden: jouw bank kan zien welke partij jij aanhangt op het moment dat je lidmaatschapsgeld overmaakt.

Er wordt trouwens helemaal niet geheimzinnig gedaan over welke informatie er vergaard wordt; je kunt het in de verschillende privacyverklaringen van bedrijven vinden. Dat zijn alleen niet echt de meest lekker weg te lezen lappen tekst. Bovendien, elke dienst heeft weer een andere. Wie heeft er vandaag de dag nog tijd om dat allemaal door te spitten?

Wij hadden daar tijd voor. En het werd ons onder meer duidelijk hoe taal wordt ingezet om de zaken vaag te houden. Zo lazen we in de privacyverklaring van de ING Bank bijvoorbeeld:

“We leggen geen bijzondere persoonsgegevens vast […], behalve als dit absoluut noodzakelijk is. Dit gebeurt alleen in heel specifieke situaties, bijvoorbeeld wanneer u ons opdracht geeft lidmaatschapsgeld te betalen aan een politieke partij.”

Geen zorgen, “we leggen géén bijzondere persoonsgegevens va”—oh wacht, nee, toch wel. Maar dan alleen in “heel specifieke situaties”. Bijvoorbeeld als iemand lidmaatschapsgeld betaalt aan een politieke partij. In Nederland zitten er 300.000 mensen in zo’n heel specifieke situatie. Dan de woorden: “wanneer u ons opdracht geeft”. Die zijn ook interessant. Daar staat: ú geeft de opdracht, wij voeren die uit, alstublieft, graag gedaan. Dat is toch op z’n minst een beetje flauw geformuleerd, want het suggereert dat de bank jouw gegevens opslaat omdat jij daar om vraagt.

We deden navraag bij het Privacy Office van de ING Bank om te achterhalen of er op deze manier nog meer gegevens worden vastgelegd. Het antwoord was, tromgeroffel: ja. Zo kan er bijvoorbeeld een schatting worden gemaakt van “de religie die men waarschijnlijk aanhangt,” op basis van de “aantallen voorletters, woonplaatsen, bepaalde achternamen en geboorteplaatsen”, gegevens die nodig zijn “om contracten uit te kunnen voeren.” Ook je gezondheid is interessant voor de bank, want, werd ons verteld, “sommige onderdelen van ING verwerken ook gezondheidsvragen in het kader van het afsluiten verzekeringen [sic].”

Trekt er al een rilling over je rug, ?

Vul even deze informatie in, oké? Thanks:


Het kan anders.

Regelmatig vullen we online gegevens in met het doel onszelf te identificeren en diensten af te nemen of producten te kopen. Maar bedrijven overvragen ons en analyseren ons gedrag, en verkopen die informatie aan elkaar door. Dat heeft verstrekkende, moeilijk vooraf in te schatten gevolgen. We hopen daarom dat je wat beter gaat nadenken over wat je deelt, en met wie, en waarom, maar ook over hoe bedrijven jou zijn gaan zien als een product dat te gebruiken is voor commercieel gewin.

Het is belangrijk samen de spelregels te bepalen. De overheid speelt hierin ook een belangrijke rol. Niet alleen is zij zelf een van de belangrijkste leveranciers van jouw digitale identiteit, zij scheppen ook de kaders en moet hierop handhaven.

Misschien is het daarom tijd dat we roepen: “! Het kan anders!”, en een bredere dialoog met elkaar starten. In het Digitale Identiteitslab wordt onder andere onderzocht hoe we subtiele offline identificatie het beste kunnen vertalen naar online. Heb je daar ideeën over? Of wil je een verhaal delen over digitale identiteit? Je kunt op dit artikel reageren op Twitter, of, als je liever niet zo publiekelijk met je mening te koop loopt, door ons een e-mail te sturen via onderstaand formulier. We hebben ook een Slack-kanaal ingericht.

Blijf je na dit alles liever even offline? Kom dan naar één van de evenementen waar we verschillende visies op digitale identiteit bespreken en bundelen. Kijk op: digitaleidentiteit.waag.org/events/

Wat je ook doet, zeg nooit hardop dat je zin hebt in een ijsje!

 

Binnenkort kun je hier Digitale Identiteit Ganzenbord downloaden

Disclaimer

Hé, met schoenmaat , mocht je je zorgen maken over de info die je op deze site hebt ingevuld: daar gaat natuurlijk helemaal niets mee gebeuren. Als je zo dit venster sluit, verdwijnen al die attribuutjes van jouw digitale identiteit die we hier hebben verzameld in het oneindige niets.

Links

Verder lezen? Hieronder een aantal interessante links.

Documentaire van Tegenlicht over China & Digitale Identiteit
https://www.vpro.nl/programmas/tegenlicht/kijk/afleveringen/2017-2018/Shoppen-volgens-China.html

(Lijst wordt aangevuld..)

Reageren

Wil je reageren op dit verhaal of wil je je eigen verhaal delen? Stuur ons een bericht via onderstaand formulier of reageer via Twitter.