Zijn gratis diensten als Facebook, Gmail, Instagram, Google Maps écht gratis? Waar halen ze dan hun inkomsten vandaan? En waarom zijn deze bedrijven nu honderden miljarden waard? Betalen wij toch de rekening voor die gratis diensten, zonder dat we het door hebben? Ja, we betalen met onze privacy!

Persoonlijke data zijn de olie van de 21e eeuw. Jouw gegevens zijn namelijk ontzettend veel geld waard. Veel mensen denken bij Google nog steeds in eerste instantie aan de zoekmachine en bij Facebook aan een sociaal netwerk. Maar in feite zijn het advertentieverkopers. Een bekende uitspraak is "When it's free, you're not the customer, you're the product", oftewel bij een gratis dienst ben jij niet de klant, maar het product.

Google en Facebook leven van advertenties en dit businessmodel met 'gratis' diensten legt ze geen windeieren. Het leverde Facebook in 2014 12,5 miljard dollar omzet op en de groei zit er goed in. Google harkte vorig jaar maar liefst 66 miljard dollar binnen. Het heeft ertoe geleid dat Google momenteel een marktwaarde heeft van circa 325 miljard en Facebook 223 miljard dollar. Ter vergelijking: Microsoft is ongeveer 290 miljard waard, Yahoo 35 miljard en Dropbox 10 miljard dollar.

Verzamelen

Gerichte advertenties

Het grote verschil met andere advertentievormen is dat Google en Facebook zo veel van ons weten, dat ze gerichte advertenties kunnen voorschotelen. Eerst even Facebook. Op basis van je profiel in Facebook, je likes en reacties op bepaalde onderwerpen en merken en pagina's die je volgt, weet Facebook vrij precies wat je leuk vindt, hoe oud je bent en waar je woont. En ook wat je vrienden leuk vinden en welke overeenkomsten er zijn. Dat maakt het voor adverteerders erg makkelijk om hun product of dienst gericht in te zetten op de gewenste doelgroep.

Stel een merk verkoopt een bepaald type fotocamera, dan kunnen de advertenties gericht getoond worden aan mensen die fotografie interessant vinden, tussen de 18 en 45 jaar zijn en in Nederland wonen. Alleen mensen die aan deze criteria voldoen krijgen de advertenties te zien. Die profielen zijn dus erg waardevol, want adverteerders kunnen hun geld gericht uitgeven, en zijn geen geld kwijt aan mensen die buiten hun doelgroep vallen. En Facebook kan in feite vragen wat het wil, want het is een van de weinige partijen waar zo gericht geadverteerd kan worden.

De andere grote partij die dat kan is Google. Ook Google heeft een profiel van jou opgebouwd, op basis van de sites die je bezocht hebt, zoekwoorden die je hebt opgegeven en mails die je ontvangt en verstuurd hebt met Gmail (waarvan steekwoorden opgeslagen worden). Omdat Googles dienstenportfolio zo groot is, weet Google misschien nog wel meer van je dan Facebook. Het is immers ook bekend naar wat voor video's je kijkt op YouTube, welke routes je uitstippelt in Google Maps en wat voor documenten je bewaart in Google Drive en Docs. Deze informatie is bovendien realtime, zodat daar direct op kan worden ingespeeld. Zoek je bijvoorbeeld naar informatie over IJsland, dan krijg je gegarandeerd advertenties over reizen naar dit land voorgeschoteld. Zoek je naar babyspullen, dan is er waarschijnlijk iemand in verwachting. Bekijk je huizen, dan overweeg je te verhuizen en bekijk je auto's dan sta je misschien op het punt om een nieuwe auto te kopen. Deze informatie is goud waard voor adverteerders.

Cookies

Los van profielinformatie, waarin Google de basisgegevens en activiteiten van een gebruiker heeft ondergebracht, functioneert advertentiedienst AdWords grotendeels op basis van cookies. Websites die je bezoekt slaan informatie over je op in een cookie, dat lokaal op de je computer of smartphone wordt bewaard. In dit cookie staat bijvoorbeeld je IP-adres, waardoor je (ook anoniem) herkenbaar bent. Dat kan functioneel zijn, bijvoorbeeld zodat je automatisch wordt ingelogd omdat de site weet dat jij het bent. Maar het is ook handig voor adverteerders omdat zij op die manier gerichte advertenties kunnen serveren, bijvoorbeeld op basis van recent bezochte sites of ingevoerde zoektermen.

Bekijk je bijvoorbeeld een bepaald product bij een webwinkel, dan wordt deze informatie opgeslagen en gekoppeld aan je IP-adres. Als je dan op een andere site komt die gebruikmaakt van AdWords, wordt de cookie-informatie gebruikt om je advertenties voor te schotelen van het product dat je net bekeken hebt. Dit heet 'remarketing' en is bedoeld om bezoekers die een webshop hebben verlaten zonder aankoop, alsnog over te halen om een product te kopen. Een tracking cookie gaat nog een stuk verder en houdt bij welke sites je nog meer bezoekt en stuurt dit naar een database. Op die manier kan uitstekend een profiel van een (semi-anonieme) internetgebruiker worden gemaakt, die via AdWords advertenties op maat krijgt voorgeschoteld. Dat wil overigens niet zeggen dat alle voorgeschotelde advertenties interessant zijn: als een vriend of vriendin op jouw computer heeft gezocht naar bungalowparken of je een cadeau hebt gezocht voor een nieuw neefje of nichtje, word jij vervolgens bestookt met advertenties die voor jou persoonlijk niet relevant zijn.

©PXimport

Was je op zoek naar schoenen? Kijk niet gek op als je vervolgens op diverse sites gerelateerde advertenties ziet verschijnen

Een profiel van jou

Het gevaar van profiling

Cookies zijn zeer interessant voor 'profiling'. Niet alleen kunnen er advertenties worden getoond op basis van recent gedrag op internet, ook kan er een uitgebreid profiel opgebouwd worden. Er zijn bedrijven, zoals Eyeota, die cookie-informatie van websites opkopen om zo profielen op te bouwen en weer door te verkopen of te gebruiken voor advertenties op andere sites. Grote sites met veel bezoekers verkopen soms zelf cookie-data aan derden. Dit soort handel is lucratief omdat hierdoor zeer complete profielen van internetgebruikers gemaakt kunnen worden. En dat maakt het weer makkelijker om deze gebruikers gericht te benaderen met specifieke advertenties. Dat kunnen relevante advertenties zijn, wat misschien juist handig is - want als ik toch advertenties krijg, wil ik als man liever auto-advertenties dan reclame voor make-up - maar het kunnen ook onwenselijke advertenties zijn. Denk aan reclames over dating gericht op singles of - wat vergezocht - mensen die in de categorie 'mid-life-crisis' vallen.

©PXimport

Eyeota koopt cookie-data van websites en beschikt volgens eigen zeggen over 1 miljard unieke profielen

De nieuwste hype in marketingland heet 'persuasion profiling'. Dit gaat nog een flinke stap verder, waarbij op individueel niveau een bepaalde aanbieding wordt gemaakt. Die aanbieding heeft als doel het overtuigen van de argeloze internetgebruiker en hem verleiden tot een aankoop. Heb je bijvoorbeeld net gezocht op bepaald horloge, dan verschijnt een gerichte advertentie, oftewel van het product dat je net bekeken hebt of dat van een concurrent. Die overtuigingskracht kan ver gaan. Het is immers bekend dat er interesse is in de aanschaf van het product, dus het enige dat nog nodig is, is de voorzet verzilveren en de bal in het doel te schieten. Via Facebook kan een site bijvoorbeeld tonen dat je vrienden het merk of product leuk vinden. Ook kan er een aanbieding op maat gemaakt worden, waarbij alleen een bepaalde internetgebruiker een bepaalde korting krijgt. Dat heet 'dynamic pricing' en deze truc werkt in de praktijk erg goed, want je hebt het gevoel dat jij een goede deal voorgeschoteld krijgt.

Volgens Daphne van der Kroft van Bits of Freedom kan het ook tot leiden tot oneerlijke prijzen. "Het kan zijn dat ik bij het zoeken naar een vakantie andere prijzen voorgeschoteld krijg dan jij. Uit profielinformatie kan namelijk blijken dat jij al weken bezig bent met de voorbereiding en dus waarschijnlijk toch zult boeken, terwijl ik nog moet worden overgehaald." Een ander voorbeeld is dat een webwinkel een onderscheid kan maken tussen bestaande en nieuwe klanten. Bijvoorbeeld door de laatste groep te proberen te verleiden met een hoge (eenmalige) korting, terwijl bij de eerste groep de service benadrukt wordt (gratis verzending, morgen in huis). "Het probleem is dat de belangen steeds groter worden", vervolgt Van der Kroft. "Bedrijven hebben enorme profielen opgebouwd, waarin staat wat voor inkomen je hebt, op wat voor ziektebeelden je zoekt en of er kans is op gezinsuitbreiding. Er is echter een groot gebrek aan transparantie en controle. We weten in veel gevallen niet hoe deze profielen eruitzien en of ze wel kloppen."

Een ander gevolg van de opgebouwde profielen is dat een zoekmachine als Google tegenwoordig gepersonaliseerde zoekresultaten biedt. Dat betekent dus dat jij andere resultaten krijgt dan je buurman, moeder of collega. Je vindt waar Google denkt dat jij naar op zoek bent, maar dat hoeft dat lang niet altijd te kloppen. Deze methode maakt het bovendien een stuk makkelijker om persuasive profiling toe te passen.

©PXimport

Als je ingelogd bent, krijg je bij Google gepersonaliseerde zoekresultaten. Door op de wereldbol-knop te drukken krijg je alle resultaten te zien

Bekijk je advertentieprofiel van Google

Benieuwd wat voor profiel Google van jou heeft opgebouwd? Dit kun je bekijken via deze url. De informatie die je daar aantreft is grotendeels gevonden via Googles eigen profiling-software. Het kan dus zijn dat er bijvoorbeeld een compleet verkeerde leeftijd staat. Dit is eventueel te wijzigen, evenals je advertentievoorkeuren. Je profiel is ook gelinkt aan een eventueel Google+-profiel. De informatie die daar staat heb je zelf aangeleverd of heeft Google samengesteld.

©PXimport

Je kunt je door Google samengestelde profiel bekijken en aanpassen

Kritiek op het verzamelen

Scroogle

Er komt steeds meer kritiek op hoe internetgiganten Google en Facebook omgaan met de privacy van internetgebruikers. Notabene Microsoft voerde tussen 2012 en 2014 actie met een videocampagne waarbij het waarschuwde voor het 'gevaarlijke' gedrag van Google. In de advertentiecampagne 'Don't get Scroogled' werd erop gehamerd dat Google met zijn diensten het gedrag van internetgebruikers massaal vastlegt om hen vervolgens te bestoken met advertenties. En dit om geld te verdienen over de rug van de gebruikers door alles af te luisteren, zoals het inzien van emails en chats maar ook het doorgeven van privégegevens aan appmakers over gebruikers die apps downloaden in de Google Play Store (zoals namen, emailadressen en telefoonnummers). Uiteraard had dit als doel om gebruikers over te halen voortaan diensten als Outlook.com en Bing te gebruiken.

Een ander bekend voorbeeld is ex-Google-medewerker James Whittaker die ontslag had genomen als Engineering Director bij Google uit onvrede over de gebruikersonvriendelijke activiteiten. Volgens hem was Google geen technologiebedrijf meer, maar was het een ordinaire advertentieverkoper geworden met een obsessie om zo veel mogelijk data te verzamelen over privélevens van zijn gebruikers. Hij viel vooral over besluit van Google om in 2013 de accounts van 60 verschillende diensten, waaronder de zoekmachine, Android en YouTube, samen te voegen. Volgens Google zou dit leiden tot een eenvoudigere en intuïtievere beleving waarbij alles via één account werkt, maar volgens Whittaker was dit enkel en alleen bedoeld om effectiever advertenties te kunnen serveren. Whittaker werkt nu overigens bij Microsoft.

Vind ik niet leuk

Dat Facebook niet veel opheeft met onze privacy, blijkt uit de enorme hoeveelheid nieuws op dit gebied rondom dit sociale medium. Vaak draait het om aanpassingen in de voorwaarden, waarbij het platform zichzelf steeds meer rechten toekent, zoals het gebruiken van je foto's, het tonen van je naam en profielfoto in advertenties en gebruik van je persoonlijke informatie voor adverteerders. Niet alleen heeft Facebook een zeer uitgebreid profiel van zijn gebruikers (waarbij ze ook weten wat zij leuk vinden), maar net als Google weet Facebook ook welke sites je zoal bezoekt. Dit komt onder andere door de aanwezigheid van 'vind ik leuk'-knoppen op websites, die trackingcode bevatten. Op basis daarvan en met behulp van je profiel kan Facebook dus zeer gericht advertenties tonen.

Hoewel Facebook veel later begonnen is met dit systeem, heeft het op één punt een duidelijke voorsprong: doordat je onder je eigen naam ingelogd bent, is je surfgedrag te koppelen aan je persoon in plaats van aan een IP-adres. Daarnaast heeft Facebook een nieuw advertentieplatform geïntroduceerd genaamd Atlas. Hiermee wordt profielinformatie van vrienden gebruikt als een vorm van persuasion profiling. Je krijgt advertenties van bedrijven en producten te zien die je vrienden leuk vinden, en bent daardoor eerder geneigd te klikken. Deze methode gebruikte Facebook overigens al in 2011, maar deed dit toen zonder dat dit in haar gebruiksvoorwaarden stond - oftewel feitelijk zonder toestemming. Een rechter in Californië oordeelde in 2012 dat het gebruik van namen en foto's van vrienden bij advertenties niet toegestaan is. Facebook kwam tot een schikking en betaalde 10 miljoen dollar. Ondertussen is deze methode wel in de voorwaarden opgenomen en is het dus een legale werkwijze.

Dat roept de vraag op hoe dit juridisch zit: mag een site alles doen als iemand akkoord gaat met de gestelde gebruiksvoorwaarden?

©PXimport

Facebook weet wat je interesses zijn en welke sites je bezoekt en toont op basis daarvan relevante advertenties

Wetgeving

Mag dat?

Als een website of internetdienst voorwaarden aanpast, zijn er maar weinig mensen die alles helemaal doorlezen voordat ze het accepteren. Vaak wordt er ongezien toestemming gegeven en slechts af en toe ontstaat er onrust, mede naar aanleiding van berichten in de media. Maar het is slikken of stikken. Niet akkoord gaan betekent dat je geen gebruik meer kunt maken van de dienst en dat weegt vaak zwaarder. Bedrijven hebben dus behoorlijke macht met hun populaire diensten. Dat kan dus ook betekenen dat een bedrijf je persoonlijke gegevens mag verkopen aan anderen. Velen denken dat ze alsnog wel beschermd zullen worden door de wetgeving, maar dat is niet vanzelfsprekend.

"Juridisch gezien mag bijna alles als je daar expliciet toestemming voor geeft" verklaart ICT jurist Arnoud Engelfriet. "De kneep zit hem in dat 'expliciet', want vaak staat het alleen in gebruiksvoorwaarden of een privacyverklaring en dat is juridisch niet voldoende. Maar als het expliciet wordt gevraagd en duidelijk uitgelegd is wát er gaat gebeuren, dan ligt de bal bij jou om te beseffen wat de implicaties daarvan zijn. De grenzen zijn juridisch niet duidelijk. Men gaat ervan uit dat alles mag als er netjes toestemming voor is gegeven. Ook gegevens verkopen, want wat is er mis mee als jij zegt dat je dat goed vindt? Het probleem is natuurlijk dat niemand écht netjes en welbewust die toestemming geeft. Dat stelt de wetgever voor een dilemma. Moet je dan stellen dat het illegaal is omdat het niet volgende een goede procedure gedaan is? Of moet je dan zeggen dat mensen maar beter moeten lezen, dus dat de toestemming rechtsgeldig is?"

Net als jurist Engelfriet heeft het College bescherming persoonsgegevens (CBP) vraagtekens bij de manier waarop mensen rechtsgeldige expliciete toestemming geven. Jacob Kohnstamm, voorzitter van het CBP, stelt dat de wet eist dat je op zijn minst vooraf heel goed en helder wordt geïnformeerd over welke persoonsgegevens worden verzameld en wat daar vervolgens mee wordt gedaan. Kohnstamm: "Wij hebben in verschillende onderzoeken vastgesteld dat juist op dat punt de schoen wringt. Zie bijvoorbeeld het onderzoek naar de algemene voorwaarden van Google. Wij hebben Google eind vorig jaar wegens onvoldoende duidelijkheid een last onder dwangsom opgelegd, oftewel een voorwaardelijke boete. Ook toen eind vorig jaar ophef ontstond over de voorwaarden van Facebook hebben wij een onderzoek aangekondigd."

Nieuwe wetgeving

De EU is bezig met nieuwe regels voor de bescherming van persoonsgegevens die in later dit jaar in alle EU-landen moeten gaan gelden. De initiatiefnemers van het Europees parlement stellen dat het onbelemmerd verzamelen en doorverkopen van persoonsgegevens moet worden beperkt en dat burgers meer controle moeten krijgen over hun eigen data. Ook wil men dat organen als het CBP strengere sancties kunnen opleggen als bedrijven zich niet aan de wet houden.

Maar ook Europa heeft last van House of Card-perikelen, waarin lobbyisten grote druk uitoefenen op zowel het parlement als individuele ministers. Judith Sargentini, Europarlementariër voor GroenLinks, zegt bij navraag hierover het volgende: "De nieuwe databeschermingswet staat onder grote druk van lobbyisten van bedrijven als Google, Amazon en zelfs de Amerikaanse Kamer van Koophandel. Ik verwacht van onze regeringen dat ze onze privacy beschermen, maar ik vrees dat de wens van Amerikaanse bedrijven uiteindelijk luider wordt gehoord in Brussel en de andere hoofdsteden dan gezond is voor onze privacy." Verder blijkt dat het wetvoorstel dat door het Europees parlement is goedgekeurd, nu wordt afgezakt door de Europese raad van ministers. Sargentini: "Nieuwe privacyregels zijn alleen effectief als er stevige boetes tegenover staan. Het Europees Parlement wil een boete van 4% van de bruto wereldwijde jaaromzet, wat die pijn is duidelijk voelbaar. Maar de ministers hebben koudwatervrees en durven nog geen cijfers te benoemen."

©PXimport

Kohnstamm: 'Het is dus belangrijk dat onze persoonsgegevens in alle lidstaten dezelfde bescherming genieten'

Volgens Jacob Kohnstamm van het CBP zal de herziende privacywetgeving, in ieder geval beter dan de huidige wet, de privacyrisico's in de gedigitaliseerde samenleving het hoofd kunnen bieden. "Deze wetgeving zal rechtstreeks gelden in alle EU-lidstaten. Nu moet de Europese privacyrichtlijn eerst nog worden omgezet in nationale wetgeving, waardoor er verschillen in uitleg bestaan. De nieuwe privacyverordening is op dit punt een belangrijke stap voorwaarts. Steeds vaker gaan persoonsgegevens de landsgrenzen over. Het is dus belangrijk dat onze persoonsgegevens in alle lidstaten dezelfde bescherming genieten." Los van de nieuwe wetgeving heeft de Tweede kamer recent ingestemd met een uitbreiding van de bevoegdheden van het CBP. Kohnstamm: "Momenteel kunnen we alleen een voorwaardelijke boete opleggen, maar het nieuwe wetvoorstel voorziet onder meer in een boetebevoegdheid bij ernstig verwijtbare overtredingen van de Wet bescherming persoonsgegevens. Dit wetsvoorstel regelt ook de 'meldplicht datalekken'. Hierdoor moeten organisaties datalekken melden bij de toezichthouder en in voorkomende gevallen bij de slachtoffers van het datalek."

De huidige Wet bescherming persoonsgegevens dateert uit 1995, in een tijd waarin het internet er nog compleet anders uitzag. De wet geeft bedrijven als Google en Facebook momenteel veel ruimte. Als bedrijven een 'gerechtvaardigd belang' belang hebben, mogen ze gegevens van gebruikers verzamelen en verwerken. Volgens de wet moeten ze daarbij wel een eerlijke afweging maken tussen de rechten van gebruikers en hun eigen belangen, maar in de praktijk laten zij hun eigen belangen vaak ten onrechte voorgaan. Er is bovendien nauwelijks controle op dit proces en gebruikers kunnen de gemaakte afweging eigenlijk ook niet terugdraaien. De nieuwe wet zou ook moeten voorkomen dat persoonlijke gegevens doorverkocht worden. Dat mag alleen geanonimiseerd. Dat roept echter weer de vraag op hoe veilig dat is.

Gevaar

Datahandel

Net als dat er veel geld in de oliehandel omgaat, is dat ook in de datahandel het geval. Er is een grote vraag naar data met profielen met het surf- en koopgedrag van internetgebruikers. Alleen al in de VS zou de datahandel een omzet van 43 miljard dollar genereren. Het stelt bedrijven in staat het juiste aanbod te produceren, de juiste doelgroep aan te boren en maximale invloed uit te oefenen op het koopgedrag. Momenteel gebruiken Facebook en Google alle persoonlijke gegevens nog alleen voor eigen gebruik, om zelf advertenties te kunnen verkopen. Maar ze zouden de data natuurlijk ook ooit kunnen doorverkopen aan derden.

Het verkopen van data kan ook 'geanonimiseerd'. Het is dan niet rechtstreeks te koppelen aan een individu, maar wel aan een groep, zoals een bepaalde leeftijdsklasse of mensen in een regio. Anonieme gegevens verkopen stuit op veel minder verzet en klinkt in eerste instantie misschien niet eens zo verkeerd. In 2013 kwam dataverwerkingsbedrijf Equens, dat het pinverkeer afhandelt, met het plan om bedrijven tegen betaling informatie te geven over het pingedrag van klanten. Op basis van 2,2 miljard pintransacties per jaar zouden bedrijven zo te weten komen hoe vaak klanten in een bepaalde winkel komen, waar ze vandaan komen, waar ze nog meer winkelen en hoeveel ze uitgeven. De primaire taak van Equens is het verwerken van pintransacties, niet meer, niet minder. Maar het verkopen van deze gegevens (die toch al in huis zijn) zou extra inkomsten opleveren. In eerste instantie gingen de banken akkoord met het voorstel omdat de data anoniem genoeg zou zijn om de privacy te waarborgen, maar na ophef besloten ze er voorlopig vanaf te zien en de juridische aspecten verder te onderzoeken.

Anonieme gegevens herleiden

Eén van de bezwaren van het verkopen van anonieme data is dat de gegevens soms toch te herleiden zijn naar personen. In 2013 deed universiteit MIT een onderzoek van 15 maanden, waarbij het geanonimiseerde data van 1,5 miljoen mensen analyseerde. De data waren afkomstig van een niet nader genoemde telecomprovider uit een Europees, eveneens niet genoemd, land. De data bevatten locatiegegevens op uurbasis, maar ze wisten niet wie de personen waren. Toch was uiteindelijk 95% van alle data te herleiden naar personen. Het identificeren werd onder andere gedaan door uitingen op sociale media te koppelen aan de locatiegegevens en tijdstippen, maar verder werd ook een beroep gedaan op openbare informatie zoals nieuwsberichten. Er waren slechts vier punten nodig om iemands identiteit te achterhalen en vervolgens was het hele tracé bekend dat iemand in een jaar had afgelegd. Hetzelfde geldt voor andere soorten geanonimiseerde data. Aan de hand van openbare profielen en unieke kenmerken, zoals woonplaats, beroep, geslacht, medische conditie en of iemand kinderen heeft, is te herleiden om wie het gaat. Een onderzoek van de Harvard University heeft aangetoond dat 87% van de mensen in de VS kan worden geïdentificeerd op basis van slechts drie gegevens: postcode, leeftijd en geslacht.

Het doorverkopen van ons 'geanonimiseerde' pingedrag zou dus zeer grote consequenties kunnen hebben. Zorgverzekeraars zullen zeer geïnteresseerd zijn of iemand rookt en ongezond eet! Autoverzekeraars willen best weten hoe vaak je te hard rijdt en de politie vindt het misschien wel verdacht dat je kunstmest, gereedschap of chemicaliën koopt. Jacob Kohnstamm van het CBP vindt het opkopen van data en het maken van profielen een zorgwekkende ontwikkeling.

"Het probleem is dat wij niet weten waar dat profiel op is gebaseerd, en hoe dat tot stand is gekomen, noch welke keuzes op basis daarvan worden gemaakt. Bijvoorbeeld welke aanbiedingen en informatie ik wel en niet te zien krijg. Een van de belangrijkste kenmerken van onze democratische samenleving is dat een individu zich vrij moet kunnen ontwikkelen en ontplooien. Dat is een illusie op het moment dat op basis van mijn profiel veel keuzes al vóór mij worden gemaakt, zonder dat ik weet hoe het profiel eruit ziet, welke data hiervoor zijn gebruikt, laat staan dat ik overzie welke consequenties de profilering voor mij heeft. Dit noem ik 'digitale predestinatie' en dat druist in tegen fundamentele waarden in onze democratische samenleving."

Tegelijkertijd is Kohnstamm ook bang wat opsporingsdiensten zoal kunnen doen met de opgebouwde profielen en ons surfgedrag. "In de VS zijn daar al schrikbarende voorbeelden van. Zo werd de Amerikaanse familie Catalano in hun eigen huis overvallen door een SWAT-team en behandeld als terroristen. Het bleek dat de vrouw des huizes had gegoocheld op een snelkookpan voor het koken van linzen en haar man had zich de week ervoor op internet georiënteerd op een nieuwe rugzak. Die twee feiten bleken in de nadagen van de bomaanslagen tijdens de marathon in Boston voldoende voor het profiel van 'terrorist' en een bijbehorende politie-inval."

©PXimport

In de Verenigde Staten viel de politie een huis binnen nadat er op Google was gezocht naar een snelkookpan en een nieuwe rugzak

Afhankelijkheid

Het gebruik van allerlei gratis diensten is gemeengoed geworden. Dat heeft als gevolg dat je - als je er eenmaal aangewend bent - eigenlijk niet meer zonder kunt. Wanneer Facebook of Google nieuwe voorwaarden introduceren gaat vrijwel iedereen akkoord, want het enige alternatief is stoppen. En dat betekent dat je bijvoorbeeld moet stoppen met het gebruik van Gmail of over moet stappen van Facebook naar Ello. Maar dat is niet zo makkelijk. Dat bleek onder andere toen WhatsApp werd overgenomen door Facebook voor een gigantisch bedrag van 19 miljard dollar. Onder andere vanwege het slechte imago van Facebook op het vlak van privacy, leidde dit tot onrust. Veel gebruikers dreigden over te stappen naar andere diensten, zoals het Russische(!) Telegram.

Toch heeft uiteindelijk slechts een kleine minderheid dat echt gedaan. Telegram kreeg er in die tijd 8 miljoen gebruikers bij en Line 2 miljoen. Maar WhatsApp is met 700 miljoen gebruikers nog steeds met afstand het meest populair. Daaruit blijkt onze afhankelijkheid: je gebruikt wat je vrienden gebruiken - het zogenaamde netwerkeffect. Als iemand geen Telegram gebruikt maar wel WhatsApp, heb je eigenlijk geen keus. Tenzij je weer ouderwets gaat sms'en. Volgens Daphne van der Kroft van Bits of Freedom hebben de bestaande partijen te veel macht en is het voor nieuwkomers erg lastig om te concurreren. "We zouden graag een gezonder ecosystem zien, waar andere partijen ook een kans van slagen hebben. Eén methode zou een overstapservice kunnen zijn, waarbij je je gegevens meeneemt naar een andere partij. Tot nu toe is Google één van de weinige partijen die dat biedt."

Toekomst

Van oudsher is het zo: wie olie heeft, heeft macht. Maar in de 21e eeuw wordt dit steeds meer: wie gegevens heeft, heeft macht. We leven in een tijd dat onze privacy op internet onder druk staat. Maar het ergste moet misschien nog wel komen, want het tijdperk 'The Internet of Things' staat voor de deur. Allerlei apparaten, zoals thermostaten, lampen, stopcontacten, camera's, wearables, auto's, smart-tv's en domotica, zijn aangesloten op het internet. Dat betekent ook dat ze - met of zonder toestemming - bepaalde gegevens over ons gedrag kunnen doorsturen en die data doorverkopen aan adverteerders. "Als we ons ergens veilig en onbespied voelen, dan is het wel in ons eigen huis", zegt Daphne van der Kroft van Bits of Freedom. "Maar of dat zo blijft is de vraag. Alle die 'slimme' apparaten verzamelen erg veel data, die waardevol is voor andere partijen." Hoe te meer producten data opslaan, des te kwetsbaarder onze privacy wordt. Denk aan auto's die bijhouden waar je geweest bent en hoe hard je reed, thermostaten die weten wanneer je wel en niet thuis bent en hoe laat je bent gaan slapen, wearables die je slaapritme opslaan en smart-tv's die je spraakcommando's (en wie weet wat nog meer) naar externe servers sturen.

©PXimport

Slimme thermostaten weten meer over jouw gedrag dan je zou verwachten

Conclusie

De data die we genereren groeit exponentieel. Voor datahandelaren en adverteerders is dat erg interessant, want ze kunnen uitgebreide profielen maken en die verkopen of gepersonaliseerde advertenties aanbieden. Ook zijn ze steeds meer in staat om realtime profielen op te stellen en op basis van actueel gedrag op internet om onze toekomstige interesse te voorspellen. Daarmee krijgen externe partijen steeds meer invloed op wat we doen, wat we kopen en wat we interessant vinden. De gevolgen daarvan, zeker gezien de afhankelijkheid van de vele gratis diensten die we gebruiken, zijn nog niet echt te overzien. Er is één lichtpuntje: mensen lijken steeds meer waarde aan hun privacy te hechten. Dit kan ertoe leiden dat ze, met hulp van privacyvoorvechters als Bits of Freedom, toezichthouder CBP en de Europese politici, eisen dat er meer alternatieven komen en dat onze privacy beter gewaarborgd wordt.

Verzamel je je e-books het liefst centraal op een server? Dan ligt het voor de hand om die verzameling daar ook te beheren. Een van de beste beheerprogramma’s is Calibre. Hoewel dit vaak onder Windows wordt gebruikt, kun je het ook via Docker installeren en gebruiken. Daarna beheer je alles via een browser. We laten zien hoe dat werkt.

Calibre is een populair en voor velen vertrouwd programma voor het beheren van e-books, dat al heel lang mee gaat (zie het kader ‘Calibre vereenvoudigt je e-bookbeheer’). De meeste mensen gebruiken het op een pc, maar daar kleven wel wat nadelen aan. Een installatie op een server is praktischer. Een centrale installatie zorgt ervoor dat je gemakkelijker toegang tot Calibre hebt, vanaf verschillende apparaten en met verschillende gebruikers.

Ook de regelmatige software-updates zijn eenvoudiger te installeren, desgewenst zelfs automatisch. Het maken van back-ups is eveneens makkelijker. Op een pc vergeten mensen dat vaak, waardoor bij een crash of herinstallatie van Windows de zorgvuldig opgebouwde verzameling verloren gaat.

In dit artikel gaan we Calibre via Docker draaien. Je kunt de software daarna via een browser gebruiken, met dezelfde vertrouwde gebruikersinterface. We combineren het met Calibre Web. Daarmee kun je, ook weer via de browser, comfortabel je e-books lezen.

Ook de communicatie met e-readers komt aan bod. We laten zien hoe je via Calibre Web rechtstreeks synchroniseert met een Kobo e-reader. En vanuit Calibre gaan we e-books naar een Kindle sturen.

1 Calibre (Web) en Docker (Compose)

We gaan in dit artikel Calibre en Calibre Web installeren op een server. Hierbij maken we gebruik van Docker en Docker Compose. Hiervoor gebruiken we een Linux-server met Ubuntu 24.04 LTS. Voor het werken met Docker installeren we Docker CE (Community Edition). Daar zijn installatiegidsen voor. Hierna kun je zowel Docker als Docker Compose gebruiken.

Zorg dat het systeem dat je gaat gebruiken genoeg geheugen heeft. Er is geen schokkende hoeveelheid voor nodig, maar 2 GB is geen overbodige luxe. Dit heeft vooral te maken met de ‘remote desktop’-opzet: op de achtergrond wordt een VNC-verbinding opgezet om de gebruikersinterface van Calibre weer te geven. Gebruik je een container in Proxmox VE, dan is 4 GB een veilige bovengrens. Meestal ligt het geheugengebruik rond 500 MB, maar tijdens het gebruik loopt dat snel op naar 1 GB met wat uitschieters naar boven.

Alle e-books staan bij onze opzet op een NAS. Daarom koppelen (‘mounten’) we die map aan het systeem, op de locatie /mnt/nas/boeken. Die locatie gaan we (in de volgende paragraaf) als volume toevoegen aan Calibre. Het voordeel is dat je vanuit Calibre gemakkelijk door die map kunt bladeren om e-books toe te voegen aan de bibliotheek in Calibre zelf.

Zorg dat je op het systeem over Docker en Docker Compose beschikt.

2 Docker Compose

Op het systeem maken we een mapje voor Calibre en plaatsen daarin een bestand docker-compose.yml met de onderstaande inhoud. We kiezen voor zowel Calibre als Calibre Web het Docker-image van het bekende LinuxServer.io.

Mogelijk zijn voor jouw situatie wat aanpassingen nodig. De belangrijkste opties nemen we in de volgende twee paragrafen met je door. Bij twijfel kun je ook de documentatie voor de genoemde Docker-images raadplegen. Bij de uitleg maken we onderscheid tussen de host en de container. De host is daarbij uiteraard jouw server met Docker.

Met de hulp van Docker Compose beheren we de instellingen voor beide containers.

3 Volumes koppelen

Volumes zorgen feitelijk voor de mogelijkheid bestanden uit te wisselen tussen de host en container. Voor Calibre maken we onder volumes: een koppeling tussen de map ./config op de host en /config in de container. Hier bewaart Calibre de configuratie en straks ook de Calibre-bibliotheek.

Verder koppelen we de gemounte map /mnt/nas/boeken met daarin alle ongesorteerde e-books aan /media. Binnen Calibre kun je straks door de map /media bladeren om eenvoudig e-books aan je bibliotheek toe te voegen.

Optioneel kun je een map, zoals de hier voorgestelde map /mnt/nas/boeken/Toevoegen, koppelen aan de container onder bijvoorbeeld /toevoegen. We laten in paragraaf 7 zien hoe je met een kleine aanpassing de e-books in die map automatisch aan Calibre kunt toevoegen. Bij de container voor Calibre Web zie je onder volumes: alleen de koppeling met de lokale map ./config. Daar staat straks de bibliotheek van Calibre, die we bij de configuratie van Calibre Web alleen nog hoeven aan te wijzen. Controleer voor beide containers onder environment: de waardes bij PUID en PGID. Dat is de ID van respectievelijk de eigenaar en groep van de gekoppelde volumes. Deze waardes kun je nagaan met de opdracht id gebruiker. Dit voorkomt problemen met rechten bij bestandstoegang.

In een onderliggende map worden de configuratie en bibliotheek bewaard.

4 Poorten configureren

Er zijn voor beide containers poorten gekoppeld. Dit zie je onder ports:. Het poortnummer links is steeds de poort op de host. Die mag je eventueel veranderen, bijvoorbeeld omdat een poort (zoals de populaire poort 8080) al in gebruik is. Het poortnummer rechts is de poort in de container. Die mag je niet veranderen. We houden hier dezelfde poortnummers aan. Bij de container voor Calibre geeft poort 8080 toegang tot Calibre zelf en poort 8081 dient voor de ingebouwde contentserver (zie paragraaf 8 en het kader ‘Inhoudsserver van Calibre gebruiken’). Calibre Web maken we via poort 8083 toegankelijk.

Poort 8083 geeft toegang tot Calibre Web, waarmee je e-books via een browser kunt lezen.

5 Beheer van de containers

Als je alle gewenste aanpassingen hebt gemaakt en de configuratie hebt bewaard, kun je beide containers starten met één opdracht:

Om de containers te stoppen, geef je deze opdracht:

Merk op dat er regelmatig updates verschijnen voor Calibre, waar je ook een melding van zult krijgen. Je hoeft dan in Calibre zelf niets te doen. Enkele commando’s vanaf de opdrachtregel volstaan. Stop als eerste de containers met:

Haal dan de nieuwe images op waarop de containers zijn gebaseerd. Dit kan in één keer met:

Daarna kun je de containers opnieuw starten met:

Daarbij zullen de containers op basis van de nieuwe images worden opgebouwd. Controleer eventueel de status met:

Dit laat zien welke containers actief zijn en welke poorten ze gebruiken.

Via enkele eenvoudige commando’s kun je de Docker-containers beheren.

6 Eerste stappen in Calibre

We gaan nu verder in de browser en beginnen met het instellen van Calibre. Log in op het ip-adres van het systeem waarop Calibre staat en poort 8080, zoals http://ipadres:8080. Kies in het eerste scherm Nederlands als taal. Kies daarna de locatie voor de bibliotheek voor Calibre. Hier worden alle toegevoegde boeken naartoe gekopieerd. We accepteren de standaardlocatie /config/Calibre Bibliotheek.

In het volgende scherm kies je je type e-reader. We kiezen voor een model van Kobo. Klik op Volgende om verder te gaan en dan Voltooien. Je komt nu direct in Calibre. Als je eerder met deze software hebt gewerkt, zal de gebruikersinterface vertrouwd zijn. Je ziet nog maar één boek in je Calibre-bibliotheek: de snelstartgids voor het werken met Calibre. Tijd dus voor wat extra leesvoer!

Bij het eerste gebruik moet je enkele instellingen aanpassen.

7 Boeken toevoegen

Om een e-book toe te voegen aan Calibre ga je naar Boeken toevoegen. Blader via de bestandsbeheerder vervolgens naar /media. Hier zie je de gemounte map met alle e-books. Wil je ook automatisch boeken aan Calibre kunnen toevoegen? Dit kun je instellen onder Voorkeuren. Kies onder Importeren/Exporteren de optie Boeken toevoegen. Op het tabje Automatisch toevoegen kun je naar de map bladeren waar de automatisch toe te voegen e-books staan. In ons voorbeeld is dat /toevoegen. Alle boeken die je in die map zet, zullen automatisch aan Calibre worden toegevoegd en daarna uit die map worden verwijderd. Kies na deze wijziging voor het herstarten van Calibre.

Boeken in deze speciale map worden automatisch aan Calibre toegevoegd.

8 Calibre Web

Met Calibre Web kun je een Calibre-database via een browser toegankelijk maken, zodat je door je verzameling e-books kunt bladeren en deze kunt lezen of downloaden. Het geeft je meer mogelijkheden dan de contentserver van Calibre (zie kader ‘Inhoudsserver van Calibre gebruiken’). Zo kun je in Calibre Web boekenplanken maken en beheren. Deze kun je vervolgens synchroniseren met een Kobo e-reader.

Open om te beginnen Calibre Web op poort 8083, zoals http://ipadres:8083. Hier log je in met het initiële gebruikersaccount (gebruikersnaam admin en wachtwoord admin123). Eerst wordt gevraagd naar de locatie van de database van Calibre. Blader hiervoor naar /config/Calibre Bibliotheek en kies Select. Bewaar de instelling met Save. Als je naar Books gaat, zie je nu ook de eerdergenoemde gids voor Calibre en de boeken die je mogelijk zelf al had toegevoegd.

Voeg je in het vervolg in Calibre een boek toe, dan verschijnt deze ook direct in Calibre Web, omdat ze de database delen. Het is raadzaam om de taal van de gebruikersinterface op Nederlands te zetten. Klik daarvoor op je naam (admin) om je profiel te openen. Bij Language kies je Nederlands. Klik daarna op Save.

In Calibre Web verwijzen we naar de bibliotheek van Calibre.

9 Boekenplanken maken

Calibre Web kent het principe van boekenplanken, waarvan het beheer overigens los staat van Calibre. Begin hiervoor in het menu aan de linkerkant met Boekenplank maken. Open je vervolgens een e-book, dan kun je deze toevoegen aan een of meerdere boekenplanken. Handig aan de e-reader van Kobo is dat hij je boekenplanken met inhoud weergeeft in je bibliotheek als je naar het tabje Verzamelingen gaat. Hiervoor moet je de e-reader synchroniseren met Calibre Web. Je zou bijvoorbeeld een boekenplank kunnen maken voor boeken die je binnenkort wilt lezen. Of een boekplank voor elk genre. Ook kun je voor een specifieke e-reader een boekenplank maken. In de volgende paragrafen leggen we uit hoe je boekenplanken met je Kobo-e-reader kunt synchroniseren.

Je kunt boekenplanken maken voor synchronisatie met je e-reader.

10 Synchronisatie

Je kunt een e-reader van Kobo draadloos synchroniseren met Calibre Web. Hiervoor ga je naar het menu Beheer. Kies onder Instellingen de optie Bewerk basisconfiguratie. Onder het kopje Geavanceerde opties zet je vinkjes bij Zet Kobo sync aan en Proxy onbekende verzoeken naar Kobo winkel. Met die laatste optie zul je op je e-reader bij synchronisatie ook nog steeds boeken ontvangen die je bijvoorbeeld via bol.com hebt gekocht.

Controleer of de correcte poort is ingesteld voor Calibre Web (wij gebruiken de standaardpoort 8083). Als je een ander poortnummer hebt gekozen, moet je dat hier wijzigen. Kies daarna Opslaan. Open nu je profiel door op je gebruikersnaam te klikken (standaard is dat admin). Klik bij Kobo Sync Token op Aanmaken/Bekijken. Kopieer nu de regel die er als volgt uitziet:

Sluit je Kobo e-reader aan op de pc. Blader naar de map .kobo/Kobo en open het bestand Kobo eReader.conf. Zoek naar de regel met api_endpoint. De standaardconfiguratie ziet er meestal als volgt uit:

Verander deze regel naar de voorgestelde configuratie van Calibre Web. Als de bewuste regel (nog) niet bestaat, moet je deze aanmaken onder de groep [OneStoreServices].

We maken een aanpassing aan de configuratie van Calibre Web.

11 Kindle-e-reader

De Kindle van Amazon is een populair alternatief voor Kobo, dat wel werkt met een eigen ecosysteem. Heb je e-books in een afwijkend formaat, bijvoorbeeld drm-vrije epub-bestanden, dan kun je deze per e-mail naar een Kindle sturen. Dit gaat via de servers van Amazon, waar ze worden geconverteerd naar een geschikt formaat. Het e-mailadres waar je boeken naar kunt sturen kun je achterhalen door op je Kindle de instellingen te openen. Je ziet het @kindle.com-adres onder E-mail voor versturen naar Kindle. Je kunt hier direct vanuit Calibre e-books naar sturen.

Ga daarvoor in Calibre naar Voorkeuren. Kies onder Delen de optie Deel boeken via e-mail. Vul onder E-mail het e-mailadres van de Kindle in. Vul ook je e-mailadres als afzenderadres in onder Afzender e-mail. Je kunt eventueel een server instellen voor het versturen, maar het werkt meestal ook zonder.

Klik nu in Calibre met rechts op een e-book. Het menu Verbinden/delen geeft de optie voor het versturen per er-mail. Je e-book verschijnt hierna vanzelf op je Kindle. Mislukt de conversie, dan ontvang je een e-mailbericht van Amazon. Het is vrijwel altijd op te lossen met een trucje: converteer het e-book binnen Calibre naar het formaat .mobi. Converteer het daarna terug van .mobi naar .epub. Probeer vervolgens opnieuw het e-book naar je Kindle te sturen.

Je kunt per e-mail boeken delen met bijvoorbeeld een Kindle-e-reader.

Wie een lekker potje wil gamen, doet er goed aan om een goede gaming monitor aan te schaffen. Dat zorgt er niet alleen voor dat je game er nog beter uitziet, je eigen prestaties gaan er ook van omhoog. De Lenovo Legion R27qe is een 27 inch beeldscherm met een hoge verversingssnelheid en een QHD-paneel. Hier lees je alles over de monitor.

Partnerbijdrage - In samenwerking met Lenovo

27 inch QHD

De Lenovo Legion R27qe heeft een diameter van 27 inch, oftewel een kleine 70 centimeter. Daarmee is het een relatief compact beeldscherm, maar nog steeds ruim voldoende groot om alle details goed te kunnen zien.

Het IPS-paneel zelf heeft een resolutie van 2560 x 1440 pixels, waarmee het een QHD-scherm is. Zo kun je games spelen op hoge kwaliteit, en zie je nog meer van wat er op je scherm gebeurt.

180 Hz verversingssnelheid

De verversingssnelheid of refresh rate is bij elk beeldscherm belangrijk, maar bij een gaming monitor is dat helemáál het geval – je wilt natuurlijk precies kunnen zien wat er binnen je game gebeurt. Bij de Legion R27qe is die snelheid maar liefst 180 Hz, oftewel: 180 verversingen per seconde. Dat is beduidend hoger dan bij veel andere gaming monitoren.

Met die hoge refresh rate lijkt het alsof je zelf midden in de actie zit, omdat alles veel vloeiender verloopt. Bovendien heb je een voordeeltje ten opzichte van je tegenstanders, omdat ook elk detail op je scherm net iets sneller ververst.

©Dragos Condrea

0,5 ms reactietijd

Niet alleen de refresh rate is een belangrijke factor bij gaming monitoren, ook de reactietijd speelt een rol. De reactietijd is de tijd die het duurt voor het scherm heeft gereageerd op bewegingen.

Voor veel gaming monitoren ligt die reactietijd rond de één à twee milliseconden. Bij de Legion R27qe is dat slechts een halve milliseconde: net even sneller dus, wat je ook weer een voordeel oplevert als je gaat gamen.

Daarbij beschikt de Legion R27qe over AMD Freesync. Dat is een techniek die ervoor zorgt dat screen tearing, het fenomeen waarbij het lijkt alsof er iemand met een schaar door je scherm is gegaan, tot het verleden behoort. Veel populaire gaming monitoren gebruiken die techniek, en de R27qe is daar geen uitzondering op.

450 nits helderheid

Een ander belangrijk punt om rekening mee te houden bij het kopen van een gamingbeeldscherm is de helderheid. Dat zorgt ervoor dat je details nog beter kunt zien, ook als je zelf in een goed verlichte ruimte zit en het beeld op het scherm juist donker is.

Gemiddelde beeldschermen hebben een helderheid van zo'n 300 nits, de eenheid die wordt gebruikt om de felheid van verlichting aan te geven. Bij de Legion R27qe is dat maar liefst 450 nits, genoeg om te kunnen blijven gamen, zelfs als de zon vol op het scherm gericht staat.

Verstelbare hoogte

Een nadeel van veel gaming monitoren is dat de voet niet in hoogte verstelbaar is, zodat je altijd afhankelijk bent van de vaste positie. Bij de R27qe is dat niet het geval: je kunt het scherm in alle hoeken draaien en keren.

Dat geldt zowel voor de hoogte als voor de positie. Het scherm is los van de voet te draaien, zelfs volledig verticaal, en te kantelen, zodat je altijd de perfecte hoek hebt.

Felle kleuren en diepe schaduwen

Ook qua kleurweergave is de R27qe een goede keuze. Het scherm kan overweg met meer dan een miljard kleuren, zodat je altijd een waarheidsgetrouw beeld voor je neus krijgt. Bovendien beschikt het beeldscherm over speciale technologieën die het licht en de schaduwen nog realistischer maken.

©RyanKing999

Low blue light

Blauw licht is funest als je lange tijd naar je beeldscherm wilt of moet staren: het zorgt ervoor dat je ogen sneller vermoeid raken, en je komt achteraf moeilijker in slaap. Toch zenden veel monitoren een behoorlijk fel blauw licht uit, omdat dat makkelijker af te lezen is.

De Lenovo Legion R27qe doet dat niet. Via de Low Blue Light technologie wordt het blauwe licht zoveel mogelijk gedempt, zodat je minder last krijgt van je ogen en langer door kunt gamen of werken.

Conclusie

Wie op zoek is naar een goede gaming monitor, moet zeker de Lenovo Legion R27qe overwegen. Het scherm geeft kleuren, licht en schaduwen zeer realistisch weer. Met de hoge verversingssnelheid en de lage reactietijd heb je altijd een voordeel ten opzichte van je tegenstanders.

De hoogte en de hoek van de monitor zijn makkelijk aan te passen, zodat je altijd recht voor het scherm zit. De Low Light technologie zorgt ervoor dat je minder last krijgt van je ogen, en 's avonds na je gamesessie makkelijker in slaap kunt komen.

Al met al is de Lenovo Legion R27qe een compacte, maar uitgebreide gaming monitor, waarmee je de nieuwste games in QHD-resolutie en zeer waarheidsgetrouw op het scherm tovert.