De toekomst van het Internet: iedereen dezelfde informatie via hetzelfde kastje

Door David Riphagen, 26 May 2008

In de toekomst zal het Internet op slot gaan en geen ruimte meer laten voor innovatie of experimenten. Iedereen zal via hetzelfde kastje dezelfde informatie kunnen bekijken, omdat we denken dat dit de enige manier is om virussen, spam en hackers buiten de deur te houden. De toekomst van het Internet is niet rooskleurig, volgens professor Jonathan Zittrain. Een paar weken geleden was ik bij de presentatie van zijn boek ‘The future of the Internet and how to stop it’ bij het Google kantoor hier in Washington DC.

Zoals mijn collega bij EPIC Guilherme Roschke al schreef: Zittrain laat goed zien dat dezelfde kenmerken die het Internet zo succesvol maken er nu voor zorgen dat het Internet bedreigd wordt. Het Internet is ‘generative’, oftewel iedereen kan met zijn eigen code op het Internet websites of services laten draaien. Het Internet voedt daarmee innovatie en creativiteit. Dit betekent dat studenten op hun zolderkamer een innovatieve Social Network Site (SNS) kunnen beginnen, maar ook dat mensen met slechte bedoelingen hun badware makkelijk op het Internet kunnen loslaten. Een belangrijke rol op het Internet is weggelegd voor het ‘procrastination principle’: de aanname dat problemen met nieuwe services later of door anderen zullen worden opgelost. Alsof je een pindakaas introduceert zonder voldoende te weten of die op lange termijn schadelijk is voor de gezondheid. Dit is ondenkbaar in de voedingsmiddelensector, vanwege de directe gevolgen voor de gezondheid, maar op Internet kan dit gewoon. We zien dit duidelijk terugkomen bij de introductie van nieuwe services op Social Network Sites als Hyves of Facebook. Een nieuwe service als Hyves’ Buzz, gebaseerd op Facebooks Newsfeed, wordt geïntroduceerd zonder dat er goed is nagedacht over de gevolgen of het aanpakken van deze gevolgen. De gebruiker is hier de dupe van omdat er vaak nog lekken in de beveiliging zitten of omdat gebruikers de nieuwe service niet verwachten . Op TROS Radio-Online zei ik dat als websites als Hyves hun gebruikers en hun privacy echt serieus nemen, ze van tevoren aan de gebruikers vragen of deze een nieuwe service willen, in plaats van achteraf. Zittrains probleem is dat gebruikers het op den duur zat zijn om met services geconfronteerd te worden die nog niet af zijn. Gebruikers zullen op zoek gaan naar services die meer controle en veiligheid bieden, zogenaamde ‘contingently generative’ services. Je bent vrij om binnen het kader van de service te doen en laten wat je wilt, maar dat kan makkelijk ongedaan gemaakt worden door de eigenaar. De berichtenservice van Hyves is een goed voorbeeld: je ontvangt er geen spam, maar Hyves kan met een druk op de knop al jouw berichten verwijderen, bepaalde berichten niet doorsturen of jouw toegang afsluiten. Dat gaat een stuk moeilijker als je je e-mail via POP of IMAP bij XS4all van de server haalt. Wanneer XS4all dan jouw e-mail blokkeert, ga je gewoon met al je oude berichten die nog op je PC staan naar een nieuwe provider. Dus hoewel er voordelen zijn aan meer controle over jouw e-mail (geen spam), wordt je opeens afhankelijk van de provider voor wat betreft je privacy of het filteren van berichten.

De andere pilaar van het Internet is volgens Zittrain het ‘trust-your-neighbor’ principe. Internetgebruikers vertrouwen blindelings andere gebruikers en de mensen die toegang tot het Internet verlenen. Sommige Internet Service Providers houden hier rekening mee door bijvoorbeeld certificaten te gebruiken voor toegang tot gevoelige services als e-mail (XS4all Secure Webmail). Maar moeten we alle verschaffers van services vertrouwen? Gebruikers van Social Network Sites voegen Third party applications toe aan hun profiel zonder dat ze weten wie precies deze applicaties maken. Google werkt aan het Open Social Initiative, een standaard set interfaces (APIs) voor Social Network Sites die ontwikkelaars de mogelijkheid geeft informatie van de SNS te gebruiken. Hyves maakt ook gebruik van deze API en heeft zelf ook functies toegevoegd. Wist je dat als jij een applicatie toevoegt, de ontwikkelaar ook toegang heeft tot gegevens van jouw vrienden, ook al geven ze hier geen toestemming voor? En wie zegt dat degene die jouw applicatie gemaakt heeft wel te vertrouwen is en niet alle informatie die hij krijgt opslaat en verkoopt? Het trust-your-neighbor principe is essentieel voor de werking van het Internet, maar helaas kunnen we niet iedereen en alle services vertrouwen. Zorg dat je eerst de website bekijkt van een Third party application voordat je deze toevoegt. Ik raad je aan om te kijken naar de privacy policy en misschien nog wat verder onderzoek te doen door wat rond te surfen op de website. Je gaat straks jouw informatie geven aan iemand waar je helemaal niets van weet (voor gevorderden: doe een whois of reverse IP). Is er geen privacy policy of vertrouw je de website niet? Voeg de applicatie dan niet toe aan Hyves. Wat zijn de gevolgen van het feit dat iedereen zijn code mag draaien op het Internet en je niet anders kunt dan jouw buren op het Internet vertrouwen? Spam, virussen, spyware, phishing en illegaal downloaden. Mensen willen geen spam of virussen meer en daarom gebruiken ze hun TiVo of Apple TV om films te downloaden, gebruiken jongeren de berichtenservice van MySpace om geen spam te ontvangen en willen we een iPhone die wel op het Internet kan, maar volgens Steve Jobs niet alle nadelen van een PC heeft. Al deze voorbeelden hebben gemeen dat de ontwikkelaar (Apple, MySpace, TiVo) veel meer controle heeft over het product dat je gebruikt en onopgemerkt informatie over jou kan verzamelen. Zo kan MySpace met een druk op de knop jouw profiel verwijderen en kun je geen eigen software zonder de toestemming van Apple op je iPhone draaien. Social Network Sites kunnen informatie over je verzamelen zonder dat je het doorhebt, omdat buitenstaanders geen idee hebben van de processen die op hun servers draaien. Doordat er meer controle en monitoring is, is er minder ruimte voor innovatie en creativiteit. En dat zal uiteindelijk het Internet de das om doen, zo is de gedachte van Zittrain. Ik denk dat daar veel waarheid in schuilt. We staan in feite op een tweesprong: netwerken die ruimte bieden, mensen serieus nemen en dus innoveren, maar die de nadelen hebben van virussen en spam. Of netwerken die afschermen,meer controle hebben over wat jij doet en mag doen en de unieke vooruitgang van het Internet dreigen aan te tasten. Vergelijk het vrije Internet in Nederland met het door de regering gecontroleerde Internet in China, wat met alle onzedelijke sites die zij blokkeert ook een groot deel badware buiten de deur houdt.

De geslotenheid van een systeem geeft een indicatie van de hoeveelheid controle en vrijheid die gebruikers inruilen voor een veiliger en beter gecontroleerd Internet. Hier ligt de sleutel voor de toekomst van het internet en het innovatieve karakter ervan. Volgens Zitttrain kunnen we deze geslotenheid van een systeem beoordelen door te kijken naar in hoeverre het systeem

  1. bepaalde taken makkelijker maakt,
  2. aangepast kan worden aan andere taken,
  3. makkelijk te leren is door nieuwe gebruikers,
  4. bijdragen van anderen accepteert en
  5. veranderingen kan exporteren naar andere systemen.

Hoe scoort een Social Network Site als Facebook op deze criteria en wat kunnen we hiervan leren? 1. Een SNS maakt het zeker makkelijker om andere mensen te ontmoeten, op te hoogte te blijven van wat je vrienden doen en in contact te komen met vrienden die je al lang geleden uit het oog bent verloren. In dat opzicht kun je met een SNS makkelijker sociale contacten onderhouden. 2. Een SNS kan gebruikt worden voor andere zaken dan sociale contacten. Zo worden er op Facebook spullen verkocht, evenementen gepland en spelletjes gespeeld. Echter, je kunt je profiel niet helemaal inrichten zoals je zelf wilt en je kunt niet zelf functies toevoegen. Je bent dus beperkt in je doen en laten op de website tot wat Facebook toelaat. De beperkte openheid beperkt dus ook je creativiteit. 3. Nieuwe gebruikers kunnen makkelijk overweg met een Social Network Site. Het is zeer simpel om een profiel toe te voegen en je informatie online te zetten. Ik heb eerder betoogd (zie TROS Radio Online) dat SNS het wel erg makkelijk maken om informatie te delen en zelf niet transparant zijn over wat ze werkelijk met jouw gegevens doen. Het is onduidelijk of er zonder dat je het door hebt informatie over jouw gedrag wordt verzameld. 4. SNS laten nu via eigen standaarden of het Open Social Initiative andere ontwikkelaars toe tot hun platform. Zoals ik al eerder schreef kunnen anderen dus nu services aanbieden voor een SNS. Dat lijkt open, maar de SNS eigenaar heeft nog steeds alle controle over wie wel en wie geen toegang krijgt tot zijn website. Zie het als Microsoft die voor iedere applicatie die voor Windows geschreven wordt precies wil weten wat de code is en alle rechten behoudt om de toegang af te sluiten. Dat is niet bepaald open, althans: je hebt er als gebruiker geen zicht op of controle over. 5. Zijn veranderingen op Facebook makkelijk over te dragen naar andere websites? Kan je bijvoorbeeld jouw aangepaste profiel downloaden op je laptop en uploaden naar een andere SNS of naar jouw bank als jouw adres verandert? Nee, zo makkelijk is dat niet. Social Network Sites hebben een economisch belang bij dat je zoveel mogelijk informatie op hun websites plaatst, dat deze informatie zoveel mogelijk openbaar is en dat die informatie alleen op hun site blijft. Daarom kun je op Facebook je profiel niet verwijderen en geeft Hyves je minder rechten als je je profiel afschermt. Een initiatief dat hier misschien verandering in brengt is het al eerder genoemde Open Social Iniative. Voor zover ik dat systeem nu ken (zie Google Friend Connect) dient dat met name als een paspoort, een login waarmee je informatie en je vriendennetwerk kunt delen met andere sites. Van echte controle over de import en export van data door de gebruiker is nog geen sprake.

Wat kunnen we leren over het Internet en Social Network Sites als we de visie van Zittrain toepassen? Het Internet is een geweldig medium, maar soms worden we als gebruikers geconfronteerd met services die nog niet af zijn. En we vertrouwen ontwikkelaars die wellicht kwade bedoelingen hebben. Dit betekent dat we te maken krijgen met spyware, virussen en trojan horses.

En Social Network Sites borduren op deze trend voort. Ook op een SNS zijn niet alle services perfect getest en zijn mensen met kwade bedoelingen te vinden. Dit betekent – zoals ik al eerder zei - specifiek dat je goed moet oppassen als je applicaties van derden op je profiel toevoegt, je er van bewust moet zijn dat een SNS alle controle heeft over de informatie die jij online zet en dat je moet bedenken dat SNS meer informatie over jouw verzamelen dan jij aanbiedt. Een SNS werkt als een kastje dat toegang geeft tot het Internet: de eigenaar kan bepalen wat je wel en niet mag zien, welke informatie over jou verzameld wordt en wat er verwijderd wordt. Zolang Social Network Sites niet transparant zijn over welke informatie ze verzamelen naast de informatie die je zelf aanbiedt, zal het Internet langzaam de kant op gaan die Zittrain voorspelt: iedereen dezelfde informatie via hetzelfde kastje of website, maar dan wel gecontroleerd door een Social Network Site. Die als een commercieel bedrijf andere belangen heeft dan jij als gebruiker. Is dat wat we willen?

Een bijdrage van David Riphagen

David Riphagen is student Technische Bestuurskunde aan de TU Delft en werkt aan zijn onderzoek 'Privacy Harms for users of Social Networking Sites by using their Identity Relevant Information' bij het Electronic Privacy Information Center in Washington DC, USA.