Wie kan allemaal zien wat je opzoekt?

Wie kan zien wat je opzoekt: 80% sites volgt gedrag

Inzicht in wie kan zien wat je opzoekt beschermt je online privacy tegenover onzichtbare externe partijen. Het begrijpen van de groepen die meekijken voorkomt ongewenste blootstelling van persoonlijke informatie en privégegevens. Leer de feiten over digitale surveillance voor een veiligere browse-ervaring en betere bescherming tegen datacollectie.

Wie kan meekijken? Het hangt af van je omgeving

De vraag: 'wie kan mijn zoekgeschiedenis zien?' heeft geen eenduidig antwoord omdat het sterk afhangt van de context en de technologie die je gebruikt. In de basis kunnen verschillende partijen - van je internetprovider tot de beheerder van het wifi-netwerk - stukjes van je digitale voetafdruk zien. Terwijl encryptie veel details verbergt, blijven de uithangborden van de websites die je bezoekt vaak zichtbaar voor degenen die de infrastructuur beheren.

Het is een wijdverbreid misverstand dat je volledig onzichtbaar bent zodra je een browser opent. In werkelijkheid fungeert je internetverbinding als een keten van tussenpersonen. Elke schakel in die keten heeft in theorie de mogelijkheid om bepaalde data te loggen. Of je nu thuis bent, op kantoor zit of gebruikmaakt van een openbaar netwerk in een trein - er is bijna altijd iemand die de metadata van je verkeer kan registreren.

Je Internetprovider (ISP): De onzichtbare toeschouwer

Je internetprovider is de poortwachter van je verbinding. Omdat al je dataverkeer via hun servers loopt, zien zij in feite elk verzoek dat je computer verstuurt. Zelden realiseren mensen zich dat hun provider precies weet hoe laat ze online komen en welke domeinen ze bezoeken. Zelfs met moderne beveiliging ziet een provider nog steeds je DNS-aanvragen, waardoor ze in de basis kunnen meekijken met internetverkeer - de digitale wegwijzers die vertellen naar welke website je onderweg bent.

Hoewel ongeveer 95% van het wereldwijde webverkeer tegenwoordig is versleuteld via HTTPS,^[1] betekent dit niet dat de provider niets ziet. Ze zien misschien niet de exacte zoekopdracht die je in de balk van een medische site typt, maar ze zien wel dat je die specifieke medische site bezoekt. In mijn eigen ervaring als netwerkbeheerder zag ik vaak hoe gebruikers dachten dat ze anoniem waren, terwijl hun provider simpelweg een lijst bijhield van elke server waarmee ze verbinding maakten. Het is de metadata die het verhaal vertelt. Niets blijft echt geheim bij de bron.

Wat ziet een provider precies via HTTPS?

HTTPS (Hypertext Transfer Protocol Secure) versleutelt de inhoud van je communicatie. Dit betekent dat de provider niet kan zien welke specifieke producten je in een winkelmandje stopt of welke tekst je in een formulier typt. Echter, de domeinnaam blijft zichtbaar. Ze zien dat je op voorbeeld.nl zit, maar niet dat je op de pagina voorbeeld.nl/geheime-hobby kijkt. Voor veel adverteerders en datahandelaren is alleen de wetenschap dat je een bepaalde site bezoekt al goud waard.

De wifi-beheerder: Privacy op werk en school

Wanneer je verbinding maakt met het wifi-netwerk van je werkgever of je school, verschuift de controle van de provider naar de lokale netwerkbeheerder. De beheerder van de router kan logs inzien die laten zien welk apparaat (geïdentificeerd door een MAC-adres of IP-adres) welke websites bezoekt. Dit gebeurt vaak op het niveau van de router zelf - en dat verrast veel gebruikers - zonder dat er speciale software op je laptop of telefoon geïnstalleerd hoeft te zijn.

Niet elke beheerder zit de hele dag naar jouw logs te staren om te controleren wie kan zien wat je opzoekt. Maar de data is er wel. Grote bedrijven maken vaak gebruik van deep packet inspection of geavanceerde firewall-logs die patronen in je surfgedrag herkennen. Ik heb meegemaakt dat een collega verbaasd was dat hij een waarschuwing kreeg voor het bezoeken van bepaalde sites op kantoor, terwijl hij dacht dat zijn privételefoon veilig was op de bedrijfs-wifi. Dat was een pijnlijk moment van realiteit. De router is de baas.

De fabel van de incognito-modus

De vraag 'is incognito modus veilig?' wordt vaak gesteld, want de incognito-modus (of privémodus) is een van de meest misbegrepen functies van moderne browsers. Het belangrijkste om te onthouden is dat deze modus alleen je lokale geschiedenis wist. Het voorkomt dat je partner of huisgenoot ziet wat je hebt opgezocht wanneer ze op hetzelfde apparaat inloggen. Voor de buitenwereld - je provider, je werkgever en de websites zelf - verandert er echter helemaal niets. Je blijft net zo zichtbaar als in de normale modus.

Onderzoek wijst uit dat ongeveer 40% van de internetgebruikers ten onrechte gelooft dat de incognito-modus hun locatie verbergt voor websites. ^[2] Dit is een gevaarlijke aanname. Je IP-adres blijft volledig zichtbaar, en daarmee ook je geschatte locatie en je identiteit bij je provider. Het is een lokale opruimdienst, geen onzichtbaarheidsmantel. Gebruik het om te voorkomen dat je browser suggesties doet op basis van je recente zoekopdrachten, maar vertrouw er niet op voor je privacy tegenover je baas.

Zoekmachines en websites: De data-verzamelaars

Zodra je op een website landt, begint de registratie aan de andere kant. Zoekmachines slaan je zoekopdrachten op om profielen op te bouwen voor advertenties. Zelfs als je niet bent ingelogd, kunnen ze je vaak herkennen aan je browser fingerprint - een unieke combinatie van je schermresolutie, lettertypen, browsertype en besturingssysteem. De kans dat je uniek bent in een massa van miljoenen gebruikers is verrassend groot.

Data-analysebedrijven schatten dat meer dan 80% van de populaire websites trackers van derden bevatten ^[3] die je gedrag over het hele web volgen. Dit is de reden waarom je na het zoeken naar een nieuwe stofzuiger plotseling op elke andere site advertenties voor stofzuigers ziet. De websites zien niet alleen wat je op hun eigen pagina doet, maar dragen die informatie vaak direct over aan een netwerk van databrokers. Privacy is hier een schaars goed.

Vergelijking van Privacy-tools

Incognito-modus

• Zichtbaar voor alle websites die je bezoekt
• Volledig zichtbaar - ziet alle bezochte domeinen
• Verborgen - wordt gewist na het sluiten van het venster

VPN (Virtual Private Network) ⭐

• Verborgen - websites zien het IP-adres van de VPN-server
• Verborgen - ziet alleen een versleutelde verbinding met de VPN-server
• Afhankelijk van browserinstellingen (meestal zichtbaar)

HTTPS-encryptie

• Zichtbaar voor de websitebeheerder
• Gedeeltelijk - ziet domeinnaam, maar niet de specifieke inhoud
• Zichtbaar in je browsergeschiedenis

De verrassing van Bram op zijn werk in Utrecht

Bram, een 29-jarige softwareontwikkelaar in Utrecht, zocht tijdens zijn lunchpauze op de bedrijfs-wifi naar nieuwe banen. Hij dacht dat hij veilig was omdat hij zijn eigen telefoon gebruikte en de incognito-modus had ingeschakeld op zijn browser.

Eerste poging: Bram ging ervan uit dat zijn privétoestel niet 'gevolgd' kon worden. Hij wist echter niet dat de IT-afdeling de routerlogs filterde op trefwoorden zoals 'vacature' en 'LinkedIn' om het personeelsverloop te monitoren.

Twee weken later kreeg hij een informeel gesprek met zijn manager over zijn 'toekomstplannen'. Bram besefte pas toen dat de netwerkbeheerder niet zijn apparaat hoefde te beheren om te zien welk verkeer er over de router ging.

Resultaat: Bram gebruikt nu altijd zijn mobiele data (4G/5G) of een VPN voor privézaken op het werk. Hij leerde dat een bedrijfsnetwerk nooit privé is, ongeacht het apparaat dat je gebruikt.