Uw politieke voorkeur is een publiek geheim
Sinds het verschijnen van de Privacy-barometer, die morgen wordt aangevuld met een Digitalevrijheidswijzer van Bits of Freedom, hebben we een idee over wat de privacystandpunten van de politieke partijen zijn. Nu leek het mij interessant om te zien in hoeverre dit terugkomt in de websites van deze partijen, oftewel: laat de webmaster het partijprogramma meewegen bij de bescherming van uw politieke voorkeur? Betere privacy begin immers bij uzelf (zegt Postbus 51)… of toch niet?
Zodra een website geladen wordt, krijgt uw browser meestal instructies om bepaalde onderdelen van andere websites te gebruiken. Hiervoor moet uw browser dus verbinding maken met derde partijen. Welke derden zijn dit? Gewapend met het Net-paneel van Firebug heb ik het uitgezocht. Alleen de voorpagina van de websites is bezocht. Hieronder het resultaat:
- Christen Democratisch Appèl: ytimg.com, jquerytools.org, googleadservices.com, surfandsound.nl, nos.nl, google-analytics.com, doubleclick.net, youtube.com
- Partij van de Arbeid: twimg.com, bit.ly, youtube.com, google-analytics.com
- Socialistische Partij: w3.org, bbvms.com
- Volkspartij voor Vrijheid en Democratie: doubleclick.net, google-analytics.com
- Partij voor de Vrijheid: youtube.com, google-analytics.com
- GroenLinks: google-analytics.com
- ChristenUnie: sharethis.com, google-analytics.com
- Democraten 66: googleapis.com, twimg.com, flickr.com, google-analytics.com, twitter.com, yahoo.com, yimg.com
- Partij voor de Dieren: google.com, google-analytics.com
- Staatkundig Gereformeerde Partij: wiscentral.com, google-analytics.com
- Partij voor de Mens en alle overige aardbewoners: google-analytics.com, youtube.com, ytimg.com
- Nieuw Nederland: google.com, gvt0.com
- Trots op Nederland: flickr.com, onestat.com, google-analytics.com
- Partij voor Mens en Spirit: google-analytics.com
- Heel Nederland: wibiya.com, youtube.com, google-analytics.com, addthis.com, ytimg.com, facebook.com, fbcdn.net, quantserve.com, addthiscdn.com, amung.us
- Partij één: disqus.com, jewebdesigner.nl, ning.com, twimg.com, wibiya.com, creativecommons.org, slidesharecdn.com, youtube.com, quantserve.com, ytimg.com, twitter.com, slideshare.net, google-analytics.com, amung.us, verkiezingstweets.nl
- Lijst Feijen: googleapis.com, intensedebate.com, twimg.com, google-analytics.com, quantserve.com, twitter.com, gravatar.com
- Piratenpartij: googleapis.com, longtailvideo.com
- Evangelische Partij Nederland: adobe.com
De webmaster van het CDA wist zo te zien voor welke partij hij werkte. D66 presteert ondermaats vergeleken met zijn uitgebreide privacystandpunt in het verkiezingsprogramma. De SP lijkt grote complimenten te verdienen, al heb ik geen idee wat dat BBVMS is. Sommige nieuwe partijen lijken volledig op sociale netwerken te leunen en maken er echt een potje van.
Voor degenen die het niet weten: vrijwel al deze verbindingen met derden bevatten een zogenaamde Referer-header of zijn anderszins terug te traceren naar de website van de politieke partij.
Denk eraan dat YouTube en DoubleClick in handen zijn van Google en concludeer dat er een zeer grote kans is dat uw politieke partij uw politieke voorkeur aan Google heeft doorgegeven. Merkwaardig genoeg is dit over het algemeen redelijk zinloos: waar ik u verbinding laat maken met Google omdat ik moeilijk alle advertenties op deze site zelf kan regelen, laten politieke partijen u verbindingen met derden maken om:
- video’s te tonen: in plaats van YouTube te gebruiken, kunnen deze ook zelf worden gehost of kan de website zo worden bewerkt dat de verbinding met YouTube pas wordt gemaakt nadat de bezoeker heeft aangegeven het filmpje te willen zien;
- met sociale netwerken te integreren: de knoppen om dingen op deze netwerken te delen, kunnen zelf worden gemaakt, het tonen van berichten van zulke netwerken is moeilijker, maar kan server-side, eventueel via een cache;
- statistieken bij te houden: dit kan ook decentraal, wat alleen de Piratenpartij begrepen lijkt te hebben;
- iets als jQuery te gebruiken: dit script is werkelijk doodeenvoudig zelf te hosten in plaats van Google dit te laten doen (opmerkelijk genoeg gaat het op dit makkelijke punt wel mis met de piraten);
- een zoekmachine op te nemen: door zelf een zoekformulier te maken, kan er eenvoudig voor worden gezorgd dat er pas verbinding met Google wordt gemaakt zodra de bezoeker daadwerkelijk een zoekopdracht uitvoert.
Wellicht nog opmerkelijker is waar ik zoals het hoort in mijn privacybeleid vermelding maak van Google, politieke partijen daar geen reden toe zien — indien ze überhaupt een privacybeleid hebben — hoewel Google dit verplicht in de voorwaarden van Google Analytics.
De webmasters hebben dus nog genoeg te doen. Met bovenstaand lijstje tips zou de lijst met derde partijen drastisch moeten kunnen worden ingekort. Confronteer de webmasters hier vooral mee, zou ik zeggen.
Opgemerkt dient te worden dat bij de SGP de cache van Google is gebruikt aangezien de website zelf plat ligt.
Tot slot nog een kleine opmerking voor de SP: ja, ook de bannertjes die aangeven dat de website conform standaarden is, kunnen zelf worden gehost. Kijk hieronder voor een voorbeeld.