\ 

Nederlog

 

2 oktober 2009

 

Nogmaals computer-beveiliging

 

Er is gewoonlijk veel op een dag waar ik een stukje over zou kunnen schrijven en het is nogal toevallig - smaakzaak, stemming, een aanleiding, variatie - waar ik feitelijk over schrijf, maar vandaag heb ik niet zoveel keus, want ik was bezig met het beveiligen van mijn computer en in de papieren NRC van vandaag staat een aardig en lang artikel daarover, dat weer eens niet op de NRC-website te vinden is (*), zodat ik de citaten weer over moet tiepen, overigens als gebruikelijk.

  1. De zegeningen van Spybot - Search & Destroy
  2. Hoe uw persoonlijk privacy geplunderd en verhoereerd wordt

1. De zegeningen van Spybot - Search & Destroy

Ik had het gisteren over de feitelijk gruwelijke "beveiliging" en "helpdesk" die xs4all (dat feitelijk een KPN-orgaan is sinds 2002; en dat feitelijk geheel niet het bedrijf is waar ik mij in 1996 meldde, en dat tot op die hoogte dat ik begin dit jaar net niet volledig voor leugenaar werd gezet door een of andere honds onbeschofte xs4all-administratie-juffrouw: "Nou muhneer, daar ken ik niks fan finde foor 2002, dusj dat isj niet so") aanbiedt, waar het gros van de gebruikers instinkt, omdat ze nauwelijks iets van computers weten.

Voor mij geldt dat niet, al zijn er ongetwijfeld veel bekwamer deskundigen op vrijwel alle computer-terreinen waar ik iets of redelijk wat van weet - maar die zitten echt niet (meer) bij xs4all sinds 2002, dat - ik herhaal het nog maar eens, want ze hebben het echt verdiend - geheel niet meer het bedrijf is dat een waarschijnlijk terechte roem als provider opbouwde, maar wel voor 2002.

Hoe het zij, ik wees u gisteren op Spybot Search and Destroy, dat ik u nogmaals van ganser harte aan kan raden, en waarmee ik vandaag bevond dat ca. de helft van de programmaas die Windows automatisch startte op mijn computer malware is (dus viraal, trojaans, spion of anderszins kwaadwillige programmatische rotzooi) of er zeker niet hoort.

Ik verdacht die rommel al maanden, want weliswaar leek alles van Windows en Microsoft zelf te zijn, maar het was gewoon teveel en te oninzichtelijk waarvoor.

Wel nu weet ik het dus, dankzij Spybot - Search & Destroy (de optie Advanced Mode - Tools - System Startup, inclusief de bijbehorende uitstekende Help), waarmee ik het ook kon verwijderen, waarna ik bevond dat de computer nog steeds draait als daarvoor, maar 1 1/2 tot 2 keer sneller.

Om iets als dit te bevinden, uit te vinden, vast te stellen, te onderbouwen, bevestigd te krijgen ben ik nu 5 maanden bezig geweest zonder enig succes, en met veel gelul, leugens, onzin en onbeleefdheid van de zijde van xs4all, en geen enkele hulp van hun bij het abonnement meegeleverde McAfee, verreweg de slechtste beveilingssuite die ikzelf ooit zag, en ook nog eens een keer gecastreerd voor xs4all (je krijgt geen specialisten van McAfee te spreken of te mailen: je krijgt dezelfde brutale MBO-abiturienten als vanouds bij xs4all, sinds 2002) en volgens xs4all eigen zeggen ook nog eens een keer gebugd, dat een probleem is dat ze zeiden nog niet opgelost te hebben toen ze het mij toegaven.

Hoe het zij... ik heb althans een deel van het probleem waar ik nu al 5 maanden vruchtelooos mee rondsleepte opgelost of veel beter in de hand dan hiervoor, en de redenen heten Spybot Search and Destroy en Glary Utilities, die ik gisteren beschreef, die gratis zijn, en die mij weer ook weer een stuk optimistischer maken over open source en wat daarmee samenhangt, zoals mensen die gewillig zijn te proberen het internet bruikbaar en geen bedreiging te houden voor prive-personen.

De makers van Spybot en van Glary vallen onder die laatste categorie, want ze leveren geen open source maar wel freeware en doen dat om de gegeven reden: Een voor prive-personen bruikbaar en veilig internet.

Dat leidt me tot mijn tweede onderwerp:

2. Hoe uw persoonlijk privacy geplunderd en verhoereerd wordt

Op de voorpagina van de vandaagse papieren NRC (*) begint een heel aardig artikel van ene Dimitri Tokmetzis met de titel "Uw surfgedrag  is een goudmijn voor bedrijven", dat op de economie-pagina's vervolgt met "Consument sleept vele profielen achter zich aan".

Ook daar schreef ik gisteren en eerder over en wel i.v.m. Google, Firefox, Javascript en de ontstellende hoeveelheid feitelijke commerciele gluurders, spionnen, geboren aangevers, of hoe moet je ze noemen, die mee blijken te liften met websurfers:

Experian levert aan 3.000 bedrijven informatie over consumenten, onder meer over kredietwaardigheid van nieuwe klanten. "Experian beschikt over een immens grote databank met uiteenlopende gegevens van 7,5 miljoen Nederlandse huishoudens", meldt de website. Wereldwijd zitten bijna een half miljard mensen in zijn databank.

U dus waarschijnlijk ook en ik na dit stukje zeker. Wat is het doel ervan? Om greep op u te krijgen; om u te kunnen misleiden; om zoveel mogelijk commerciele winst uit u te peuren; en om inzicht in uw persoon, uw huishouden, uw kinderen, uw voorkeuren, uw inkomen, en eigenlijk over alles dat commercieel van waarde zou kunnen zijn (en wie weet ook voor de AIVD en de CIA, want die zullen wel weer via geheime Microsoft-sleutels, die daar trouwens door de Amerikaanse regering verplicht in zitten, al vele jaren, meegluren met de experts van Experian:

Bedrijven maken gretig gebruik van klanteninformatie

meldt het artikel, en meer specifiek inzake Experian:

Het veelgebruikte programma Mosaic van Experian plaatst huishoudens in categorieen als "de vrije geesten", "de ontwikkelde stedelingen", "de knokkers", "de succesvolle gezinnen", "de traditionalisten", "de pensioengenieters" - of bent u een (**) van de andere vier types?

Merk eerst op dat dit popi-jopi reclame-kreten zijn, die alleen de gunstige gevallen beschrijven, en dat er vast wat minder blatant gebrachte categorieen zullen zijn als "bijstandsvee", "verliezer", "asociaal", "waardeloze chronisch zieke" en zo verder, maar waarschijnlijk niet onder die etiketten.

Dan is er een bureau Advance, in dezelde branche van commerciele spionnen, die volgens de NRC zichzelf als volgt aanprijzen:

"Wij beschikken over gedetailleerde profielen van ruim 2,2 miljoen deelnemers die we bij naam kennen. Om een paar voorbeelden te noemen: wij weten wie verhuisplannen heeft, wat hun cholesterol-gehalte is en wie de vrienden zijn van de jarigen vandaag", zegt het bureau op zijn website.

Ik hoop dat u net als ik heel gelukkig wordt van de kennis dat Advance en Experian dit allemaal zo vriendelijk zijn over u bij te houden, uit te vinden, en door te verkopen aan de hoogste bieder.

Hoe komen ze aan die gegevens? Bijvoorbeeld zo:

Een klein experiment. Wis op een doordeweekse dag 's ochtens alle cookies op de harde schijf. Na een halve dag normaal internet-gebruik (aantal nieuwssites en blogs bezocht) heeft u dan 34 tracking cookies verzameld, die informatie ober het internet-gebruik terugsturen aan de provider. (***) Wie die dag een aantal keren naar babyspullen heeft gezocht, krijgt daarom vaker advertenties over babyspullen te zien.

Enzovoort - maal het aantal commercieel in uw portemonnee geinteresseerde o zo vreselijk goudeerlijke firma's, die uw profielen via Experian of Advance bestuderen, met het volgende doel - en ik citeer nu van wat verderop uit het artikel, in drieen:

Dataverzamelingen en profilering van klanten valt onder de noemer consumer relationship management (CRM), een met dubbele cijfers groeiende sector die inmiddels in Nederland rond de 500 miljoen waard is. De grondstof van CRM is informatie over klanten. Soms worden wel duizenden variabelen verzameld in een klanten-databank, dus meer dan alleen leeftijd, adres, geslacht, inkomen of gezondheid.

Wil Wurtz, directeur van de brancheorganisatie CRM Association, zegt dat CRM een instrument is dat bepaalt hoeveel moeite je in welke klant wil steken.

Ikzelf noem het niet antiseptisch bij een misleidende naam of een pretentieus valsistisch acroniem: Bij mij heet het gewoon spionage. Vroeger had je bedrijfsspionage, en nu is daar persoonsspionage bijgekomen, omdat de mensen in meerderheid geneigd zijn misbruik maken van andere mensen als die niet tot hun eigen groep behoren en omdat dit soort spionage zomaar blijkt te kunnen met het internet, en helaas (nog) niet verboden is.

Want het gaat zowel heel ver als heel waarschijnlijk ook heel bot, heel brutaal en heel dom:

Robeco Direct gebruikt psychografische variabelen, oftewel karaktereigenschappen. In dit geval in welke mate een klant introvert of extravert is. "Ze gebruiken die eigenschappen om klanten meer of minder risicovolle producten aan te bieden", zegt Wurtz.

Het is psychologie van de koude grond of uit managements-cursussen, maar ondertussen is het wel de bedoeling dat uw eigen beste brave zogeheten "een-op-een"" (**) kontakten met firma's feitelijk gedicteerd worden door uw eigen profiel, in het geheim verzameld uit wellicht duizenden surf- en andere internet-gegevens over u  - en over uw vrienden, kinderen, interesses, opleidingen, ziekte-geschiedenissen, betaalgedrag, ongebruikelijke interesses, en wat overigens allemaal al niet commercieel van waarde zou kunnen blijken te zijn, ooit, wie weet over hoelang en van hoe lang geleden, allemaal voor enige c.q. iedere van uw commerciele zogeheten "partners" die daar geld voor (zullen) hebben, natuurlijk weer zonder u daar iets over te vertellen.

Daar komt bij dat u uw zogenaamde commerciele "partners" zogenaamd een-op-een zult treffen op de postmoderne jij-en-jou basis waar ikzelf zo een grote hekel aan heb ("kom op joh/miep: ga je eigen domme laffe soort schofferen en nivelleren" - is mijn gebruikelijke onuitgesproken gedachte, mag u best weten, bij alweer een anonieme telefoonstem die niet ken die mij wenst te bejijen en bejouwen) en zonder dat u zelf ook maar iets te weten komt van de functioneel anonieme "persoon" (die acteert alsof hij/zij een waarachtig gezellig mens is, die het beste met je - u dus - voorheeft) aan gene commerciele zijde, laat staan over de werkelijke kredietwaardigheid, integriteit, moraliteit of directeursbonussen en persoonlijke premies van zijn/haar bedrijf of van alle geheime dossiers die over u aangelegd zijn voor hun commerciele genoegens en doelen.

Want nu komt waar het allemaal werkelijk om gaat:

Marketeers zeggen het niet on the record, maar een omschrijving die vaak valt is 'het pijnpunt van de klant te vinden'.

Snapt u? Het is een soort waterboarding technique, maar dan in het kwasi-fatsoenlijke, omdat u het eigenlijk helemaal niet weet noch mag weten - want het gaat hier om, met uw pijnpunten en psychografische geheime bijzonder-heden, die iedere commerciele partner van u voor een luttel bedrag bij nobele CRM-firma's kan aankopen over u - ja U! - en uw familie, inclusief uw cholesterol, en als het even kan ook uw (hoopte u) geheime SOA uit uw studententijd (immers een commercieel verzekerings-risico; immers van predictieve validiteit in uw commercieel-belangrijke psychografisch-professionele geheime maar - in het geniep - commercieel te koop staande persoonlijkheids-profiel!):

Hoeveel kun je vragen voor een dienst zodat je optimaal verdient, maar de klant blijft terugkomen.

Snapt u nu waar het met uw "pijnpunten" - zeggen waarachtige marketeers, onder elkaar, naar niet in het publiek - om draait? Zeg maar: met name uw SM-orientatie ook, en uw karakter(on)vastheid ook, bijvoorbeeld psychografisch gemeten aan de hand van uw scheidingen en uw bijzondere interesses, allemaal zoals in de geheime maar commercieel te koop staande, persoonlijke databasis bij uw o zo vertrouwenwekkende o zo integere en morele CRM-organisatie (persoonsgegevens die ook nog te koop zullen zijn, als het zolang duurt, over veertig jaar, en met - prijs de wetenschap der psychografie! - veel grotere predictieve validiteit, over uw eigenste persoonlijke zelf, in uw onderhandelingen met die o zo gezellige Rob van Robeco Direct, bijvoorbeeld).

U had het nog niet door? Hier is mijn laatste citaat uit het artikel - en NB dat het in het citaat aangesproken en gevleide personage niet u betreft, maar de CEO of CFO (zo heten die voormalige derderangs achterbakse en domme maar brutale puistenkoppen van het VWO namelijk tegenwoordig, tenminste als ze ver genoeg omhoog gevallen zijn door gebrek aan karakter) met het personeel waarvan u moet gaan onderhandelen over een lening, hypotheek, of geld voor de studie van uw kinderen:

Experian heeft daar een customer managements-oplossing voor ontwikkeld. "Decision Analytics werkt wereldwijd met bedrijven in de telecom en de financiele dienstverlening. Deze bewezen oplossingen gebruikt alle beschikbare informatie om het kerngedrag van klanten inzichtelijk te maken. Hiermee bent u in staat om individuele procedures te ontwikkelen en om de groei van de meest winstgevende klanten te behouden en te maximaliseren"

waarmee u maar ziet dat ze niet alleen hondsbrutaal iedereen bespioneren in uw persoons-gegevens (en die van uw familie, kinderen, vrienden etc.) om die commercieel te gelde te maken zodat commerciele bedrijven dat kunnen gebruiken om u naar hun hand te zetten, bij voorkeur via uw "pijnpunten" ook, en zonder dat u dat weet en tevens ook om u een onnoembaar aantal van commerciele - heet dat - "offers you can't refuse" te doen, in "toevallig" voorbij flitsende reclames in uw browser, maar ook kunt zien (als u oud genoeg, intelligent genoeg, of goed genoeg onderwezen bent) dat ze geen Nederlands kunnen schrijven, zelfs niet in hun eigen belang, in hun eigen reclame voor zichzelf.

Maar goed - misschien begrijpt u nu wat beter waarom ik mij zorgen maak over computerbeveiliging en daar over schrijf; waarom ik een groot voorstander ben van een nieuw internet zonder reclame voor prive-personen, onderwijs en niet-commerciele informatie; en waarom ik een groot tegenstander ben van dit gespioneer met en groot misbruik van het internet.

En wat mij betreft worden al dit soort aktiviteiten - dus: het aanleggen van commerciele databases van informatie (onbeperkt houdbaar en verkoopbaar, ongecontroleerd, in het geheim bijgehouden) over willekeurige personen, alleen met het doel om zoveel mogelijk persoonlijke informatie te verkrijgen, in het geheim, om deze, alweer in het geheim, te verkopen aan commerciele bedrijven die deze zullen gebruiken om hun klanten op hun pijnpunten te prikkelen

zodat je optimaal verdient, maar de klant blijft terugkomen -

zo spoedig mogelijk geheel verboden en de data-bases vernietigd worden.

Dit is iets wat ik uitgesproken smerig en immoreel vind en bovendien heel gevaarlijk voor vrijwel ieder persoon, nu en in de toekomst.


P.S. U begrijpt dat ik in Experian-geoliede bla-bla-termen tot "de vrije geesten", "de ontwikkelde stedelingen", "de knokkers" behoor. Ik hoop dat ze daar stikken in hun eigen gifbrouwsels! Spionnen en inquisiteurs uit persoonlijke roeping! Voor commerciele doelen! Van en bij iedereen! Voor onbepaalde tijd, onbepaalde doelen, onbepaalde sommen geld, alles in het geniep, alles om uw pijnpunten zo commercieel profijtelijk mogelijk te kunnen uitbuiten!

(*) Van mij hoeft dat ook niet, maar ik heb wel eens uitgelegd dat ik de NRC los koop en daar zo'n 20% van het voor deze bijstandsarmoedelijder beschikbare daginkomen aan uitgeef, en ook dat ik deze krant al meer dan 40 jaar lees, en er trouwens ook jarenlang in binnen- en buitenland op geabonneerd ben geweest. Ik vind feitelijk dat ik daar tegenwoordig weinig voor terug krijg, maar vermoed dat het NRC-antwoord "eigen schuld, dikke bult" is. Laat ik het zo zeggen: Het zou aardig zijn als de NRC althans achteraf - ooit vroeg en antwoordde Piet Grijs: "Wat was gisteren onbetaalbaar, kost vandaag een kwartje, en is morgen niets waard? De krant!" - de HELE editie op de site zet, zowel als service voor de lezers, als vanwege maatschappelijk belang van sommige artikelen, als vanwege inzicht in alledaagse geschiedenis en hoe deze gerapporteerd wordt. Het is bovendien een stuk minder bekrompen, en wel zo aardig voor de weinig echt intelligente lezers of de grotere groep met behoefte aan geestes-beslijpstening: Geef dan de hele steen, o NRC-redactie, zodra deze zijn commerciele waarde verloren heeft!

(**) U gaat vrijwel zeker accenten - tremaas, uitroepstreepjes - missen vanaf nu op de site, omdat het Microsoft-programma dat dit verzorgt (i) niet behoorlijk of geheel niet te verwijderen is (ii) heel moeilijk te controleren is en (iii) gaarne door hackers overgeschreven wordt voor hun eigen misbruik. Ik heb het althans het zwijgen opgelegd (het was een van die programmaas die ik al maanden wantrouwde, omdat ik zag dat het draaide, soms in drie of vier versies, zonder dat ik daarvoor een reden kon bedenken), en vandaar - en als u wilt weten waarom dan kunt u het uitvinden via Spybot, al zal dat moeite kosten, want het is een tamelijk ingewikkeld verhaal, en nogal een schandalig veiligheidslek.

(***) Of veel beter gezegd: Aan om het even wie - dat u bovendien in de meeste gevallen alleen kunt uitvinden met speciale computerkennis, software en veel moeite, en anders niet.

Maarten Maartensz

        home - index - top - mail