Wie veilig wil surfen draagt een masker

Wie op het Internet gaat, gooit zijn persoonlijke gegevens op straat.

Maar er zijn mogelijkheden om de anonimiteit te heroveren.

INTERNET VORMT een continue bedreiging van de privacy. De gebruiker moet daar steeds op bedacht zijn.

Bedrijven op Internet hebben volop manieren om informatie te verzamelen over de bezoekers van hun sites. De protocollen tussen computers op Internet maken achterhaalbaar bij welke Internetaanbieder iemand zit. Browsers (de software waarmee het World Wide Web wordt bekeken) laten allerlei technische gegevens los. Talrijke sites laten een Internetgebruiker pas toe wanneer hij in ieder geval een e-mailadres heeft ingetikt.

Er zijn waarmerken voor sites die netjes met persoonlijke gegevens omgaan. Een daarvan is TRUSTe (Trusted Universal Standards in Electronic Transactions). TRUSTe is ontstaan vanuit de Electronic Frontier Foundation, een soort digitale burgerbeweging in de VS, en heeft een flinke omvang bereikt. Een kleine 500 bedrijven, waaronder toonaangevende als CNet, Hotbot, IBM, Microsoft, Netscape, Wired, Yahoo! en ZDNet, doen er aan mee. Een deelnemend bedrijf moet een privacybeleid hebben dat aan minimale eisen voldoet, en moet dit beleid op zijn site uit de doeken doen. Een bezoeker moet daaruit kunnen opmaken welke informatie over hem wordt verzameld, wat daarmee wordt gedaan en aan wie de gegevens eventueel kunnen worden doorgegeven. Hij moet daar invloed op hebben en fouten kunnen corrigeren. Ook moet de informatie zijn beveiligd tegen benutting door onbevoegden.

Aangesloten bedrijven betalen abonnementsgeld, kunnen worden gecontroleerd, en mogen het logo van TRUSTe voeren. Dat moet dan `klikbaar' zijn waarna de gebruiker een tekst over het privacybeleid op zijn scherm krijgt. Een andere versie van het logo brengt de klant op de site van TRUSTe zelf, waar hij in de lijst deelnemende instellingen kan controleren of het bedrijf dat hij zojuist bezocht daar inderdaad op voorkomt. Van de hierboven genoemde deelnemers gebruikt alleen CNet het logo en noemt alleen ZDNet TRUSTe met name. De overige beperken zich tot een verwijzing naar hun beleid.

Deze vorm van zelfregulering werkt alleen als consumenten het waarmerk zo vertrouwenwekkend en belangrijk vinden, dat ze geen zaken doen met sites waar het ontbreekt en juist wel met sites die het hebben. Het waarmerk moet dus bekend zijn. Bedrijven die meedoen moeten geloofwaardig zijn.

Maar gaat die aanpak ver genoeg? Niet voor niets wordt op Internet geëxperimenteerd met methodes die computergebruikers ook werkelijk hun anonimiteit teruggeven. Dat gebeurt bijvoorbeeld met Freedom, een computerprogramma dat anoniem surfen mogelijk maakt. Het zorgt ervoor dat het opvragen van een webpagina niet rechtstreeks gebeurt, maar via ten minste drie andere computers, en dan nog in gecodeerde vorm. De computers die onderweg worden aangedaan weten elk uitsluitend het vorige en het volgende adres waar het verzoek langs gaat. De site die de pagina levert, heeft dus geen idee wie de aanvrager is. Freedom wordt gemaakt door een Canadees bedrijf, Zero Knowledge Systems. Omdat in de VS voor codeertechnieken exportbeperkingen gelden heeft ZKS cruciale bestanden op computers in het buitenland gestald. Mocht Canada het beleid van de VS volgen dan kan ZKS toch gewoon zaken blijven doen met andere landen. Freedom moet over een paar maanden als proefversie verschijnen.

Met `Crowds' bereikt de Internetgebruiker hetzelfde doel – anoniem surfen – op een andere manier. Wie zich aansluit bij Crowds wordt deel van een groep Internetgebruikers. Wanneer iemand uit deze groep een pagina opvraagt van een site, loopt zijn verzoek via de computers van een willekeurig aantal andere leden van de groep. Wanneer het verzoek de site bereikt, lijkt het te komen van een van de andere leden van de groep. Dat is plezierig voor de werkelijke afzender, maar misschien minder leuk voor degene die de afzender lijkt te zijn, bijvoorbeeld als het een compromitterende site betreft. Naarmate grotere aantallen mensen van Crowds gebruikmaken, zullen sites weten dat bezoekers niet zijn wie ze lijken, en voorzichtiger worden in het gebruik van hun gegevens.

Crowds is bedacht door onderzoekers bij AT&T en is ook nog experimenteel. Voor het installeren heb je enige computerkennis nodig (gebruikersvriendelijke versies worden verwacht) en het is noodzakelijk dat je computer permanent met Internet in verbinding staat, anders kan hij geen verzoeken van andere groepsleden doorsluizen. Modemgebruikers zijn dus uitgesloten.

Via website www.anonymizer.com is het mogelijk om een Internetadres in te tikken en de computer van Anonymizer geeft die pagina dan door, zonder dat de betreffende site weet wie de werkelijke aanvrager is. Anonymizer doet dit gratis, of betaald. In het laatste geval wordt de dienst sneller verleend. Als betalend abonnee moet je een aantal persoonlijke gegevens prijsgeven, maar alléén aan Anonymizer. En deze site doet mee aan TRUSTe.

Een andere manier om tijdens het surfen de privacy te waarborgen biedt LPWA, de Lucent Personalized Web Assistant. Deze truc vereist alleen het instellen van een proxy in het browserprogramma van de surfer. Een proxy is een computer, vaak bij een Internetprovider, die veelgevraagde Internetpagina's opslaat. Als er een proxy is ingesteld, gaat de browser altijd eerst kijken of de gezochte pagina daar te vinden is.

De proxy van LPWA heeft een andere functie, te vergelijken met wat Anonymizer doet: het opvragen van pagina's namens de echte afzender. Bovendien fopt LPWA sites die een naam, wachtwoord, of e-mailadres verlangen. Zulke gegevens worden automatisch gegenereerd, en eventuele e-mail wordt desgewenst doorgestuurd.

LPWA slaat gegevens van haar gebruikers niet op, maar berekent ze elke keer op grond van de inlognaam en het wachtwoord dat de gebruiker moet kiezen. De proxy hoeft zelf dus niet te weten wie er `aan de lijn' is. LPWA is door Lucent gepatenteerd en is gedurende een demonstratieperiode gratis te gebruiken.

Er zijn dus mogelijkheden om anoniem het Internet over te gaan. Nadelen hebben ze wel. Allemaal vertragen ze het surfen, omdat de data over meer schijven gaan dan zonder beschermende maatregelen. Ook moet de gebruiker er moeite voor doen, bijvoorbeeld software installeren of speciale instellingen kiezen. Andere beperkingen hangen af van de gebruikte techniek. Maar overgeleverd aan Big Brother hoef je niet te zijn.