Adware is een extra code in software die ervoor zorgt dat de makers ervan
reclame kunnen tonen wanneer je die software gebruikt. Reclame kan in het
venster van die software zelf, maar ook als een pop-up venster verschijnen.
‘Adware’ lijkt op zich niet gevaarlijk te zijn, maar incidenteel wordt gemeld
dat ‘adware’ informatie verzamelt, waardoor het verdacht veel op ‘spyware’ kan
gaat lijken. Over ‘spyware’ hebben we het in de volgende secties.
Freeware is software die je volledig gratis kan downloaden, maar die wél
copyrightbeschermd is. Dit wil onder andere zeggen dat de broncode van het
programma niet door andere programma´s mag worden gebruikt. Gratis software die
níet copyrightbeschermd is en dus wél volledig vrij gebruikt mag worden, heet
‘public domain software’.
Shareware is erg vergelijkbaar met ‘freeware’, met het grote verschil dat
‘shareware’ slechts een beperkte versie van een te betalen software is.
‘Shareware’ zal daarom meestal slechts toegang bieden tot bepaalde componenten
van software en bovendien maar voor een beperkte periode gebruikt kunnen worden.
Vanuit economisch standpunt is het meer dan interessant te weten wat het gedrag
van consumenten is. Op deze manier kunnen verkoopstrategieën beter worden
omschreven en op de consumenten afgestemd. Dit geldt des te meer voor de wereld
van het Internet. Daarom komt het dikwijls voor dat software wordt voorzien van
onderdelen die in staat zijn de gebruiker van die software als het ware te
bespioneren op vlak van zijn omgaan met computers en Internet. Dit gebeurt aan
de hand van zogenaamde ‘spyware’.
Spyware registreert tal van gegevens van de gebruiker. Enkele voorbeelden kunnen
zijn: welke websites hij bezoekt en hoeveel tijd hij op het Internet doorbrengt,
welke types programma's hij gebruikt en hoeveel mails hij stuurt en ontvangt.
Deze gegevens worden vervolgens overgemaakt aan de ontwikkelaar van software,
die zo over een hele reeks gegevens kan beschikken om het gedrag van de
consumenten waar hij zich op richt, beter te kunnen inschatten. Op deze manier
kan hij vervolgens zijn (marketing)strategieën (bijvoorbeeld via banners)
bepalen. Soms gaat ‘spyware’ nog verder, doordat het zelfs in staat is
databanken van email- en ip-adressen aan te maken, waardoor consumenten op een
nog persoonlijkere manier kunnen worden bereikt door middel van bijvoorbeeld
(ongewenste) reclame op maat (zie onder de sectie “wat is ‘spam’”).
Hoe dan ook zijn de persoonlijke gegevens die via de ‘spyware’ worden
overgemaakt, steeds gecodeerd, zodat het op het eerste zicht niet meteen
mogelijk is te achterhalen om welk type gegevens het gaat. Een ophefmakend
voorbeeld hiervan is de ‘RealJukebox’ van RealNetworks. Pas nadat het meer dan
miljoen keer gedownload was, ontdekte men dat het aan RealNetworks informatie
overmaakte over welke Cd's en MP3’s de gebruikers op hun PC afspeelden. Op deze
manier wist RealNetworks de muzieksmaak van iedere klant te achterhalen en kon
het veel doeltreffender adverteren. Deze ontdekking bracht zoveel opschudding
met zich mee dat RealNetworks ervan af zag deze spionagefunctionaliteit in
latere versies in te bouwen.
Handige instrumenten om na te gaan of software al dan niet voorzien is van ‘spyware’,
kunnen worden teruggevonden op:
Voor welk doel men ‘spyware’ ook nuttigt, het kan in geen geval als legaal
worden bestempeld. ‘Spyware’ maakt namelijk een inbreuk op onze privacy door
persoonsgegevens te verwerken op een manier die strijdig is met de Wet van 8
december 1992 (meerbepaald de artikelen 4 en 5) tot bescherming van de
persoonlijke levenssfeer ten opzichte van de verwerking van de persoonsgegevens.
Sommige programma's geven in hun voorwaarden echter onomwonden toe dat ze uw
informatie doorgeven aan andere partijen. Dit is toegelaten op voorwaarde dat de
persoon waarvan de gegevens worden gebruikt, een ondubbelzinnige toestemming
geeft. Zodra u dus akkoord gaat met de kleine lettertjes, zou u wel eens
toestemming voor dit soort praktijken kunnen geven.
‘Spyware’ is een component van reguliere software die de maker ervan kan helpen
in het verder ontwikkelen van die software. ‘Spyware’ kan echter ook gebruikt
worden om marketing doeleinden na te streven en om zelfs reclame via ‘spamming’
mogelijk te maken. Voor consumenten en gebruikers van de desbetreffende
software, heeft ‘spyware’ met andere woorden geen enkel nut, integendeel. Het
zorgt ervoor dat een derde allerhande informatie over ons te weten kan komen,
hetgeen niet steeds wenselijk is, integendeel…
Voor bedrijven kan de informatie die via ‘spyware’ verkregen wordt wel degelijk
zeer nuttig zijn. Het kan hen zeggen welke soort mensen welke sites bezoeken.
Door deze informatie kunnen bedrijven hun reclameboodschappen plaatsen op de
sites waar de mensen die erg geïnteresseerd zijn in een bepaald product vaak
komen, maar het kan, zoals gezegd, ook helpen om software verder te ontwikkelen.
In die zin hoeft ‘spyware’ niet noodzakelijk steeds ‘kwaadaardig’ te zijn.
Meestal zullen de ontwikkelaars van ‘spyware’ en dus ook de ondernemingen die
allerhande informatie van de gebruikers kunnen verkrijgen, die informatie
verkopen aan bedrijven die daar specifiek gebruik van kunnen maken, zoals
marketingbedrijven of andere bedrijven uit de reclamewereld. Soms zal het de
maker van de ‘spyware’ de ‘gestolen’ informatie zelf gebruiken.
Heb je overdreven last van pop-up banners, zelfs als je niet online bent? Krijg
je veel spam terwijl je juist voorzichtig bent met het uitgeven van je
emailadres? Is je computer traag en crasht hij regelmatig? Dan is de kans groot
dat dit het gevolg is van ‘spyware’.
Surf je bijvoorbeeld veel naar gezondheidssites, waar je allerlei symptomen
invult waar je last van hebt, dan kunnen daar gezondheidsproblemen uit
geconcludeerd worden. Hetzelfde geldt voor seksuele geaardheid of politieke
voorkeur. En als privacy niet belangrijk is, dan is de hoeveelheid spam die je
per dag in je mailbox krijgt vast wel belangrijk genoeg. Spyware kan je ip- en
emailadres achterhalen, deze doorsturen naar een marketingbureau en de
ongevraagde reclamemail stromen vanzelf binnen. Maar er is nog een reden om op
te passen: ‘spyware’ kan namelijk schade aan je pc aanrichten. Het programma
ClientMan bijvoorbeeld wijzigt instellingen van de populaire ‘firewall’
ZoneAlarm zonder dat je daar toestemming voor geeft. NetPal voegt nieuwe
favorieten toe aan de browser en plaatst iconen op het bureaublad. Altnet
Secureinstall zit verstopt in KaZaA en gebruikt de vrije rekencapaciteit van de
processor van je computer. ‘Spyware’ kan nieuwe software van Internet downloaden
en installeren, zonder dat je het in de gaten hebt. ‘Spyware’ kan verbinding
maken met een onbekende server en dat maakt je systeem kwetsbaar voor hackers.
‘Spyware’ neemt geheugen in, kan je computer vertragen en zelfs laten crashen.
Het is niet vanzelfsprekend om van ‘spyware’ af te geraken, vooral omdat je
‘spyware’ in alle vormen, maten en gewichten tegenkomt. Bovendien lopen de
programma´s, ontwikkeld om ‘spyware’ te bestrijden meestal, net zoals antivirus
software, achter de feiten aan en zouden ze bijna dagelijks moeten worden
geüpdate opdat ze hun efficiëntie niet zouden verliezen.
De meest bekende programma´s om ‘spyware’ te bestrijden’ zijn
Ad Aware van
Lavasoft en Spybot Search and Destroy. Dit laatste zoekt bijvoorbeeld naar
12.500 bekende programma's en registervermeldingen. Ook zijn er nog
Spyware
Blaster en Spyware Guard, dat kan gezien worden als een hulpprogramma van
Spyware Blaster: Terwijl dit laatste naar ‘spyware’ zoekt, zorgt het eerste
ervoor dat je om te beginnen geen ‘spyware’ op je pc krijgt. Samengevat kan
gesteld worden dat er verschillende programma´s bestaan die gratis kunnen worden
verkregen en die elkaar behoorlijk goed aanvullen.
Een alternatieve mogelijkheid is het installeren van een ‘firewall’. Deze
beschermingssoftware waarschuwt wanneer een programma verbinding wil maken met
het Internet. Het probleem hierbij is dat dit slechts een vermoeden van
aanwezigheid van ‘spyware’ indiceert, zonder als dusdanig naar ‘spyware’ te
zoeken of deze te controleren. Bovendien kan men niet zien welke gegevens worden
doorgespeeld.
Soms zullen de programma´s die we hierboven hebben beschreven niet voldoende kunnen helpen bij het verwijderen van de software, waardoor het nodig zou kunnen zijn om de ‘spyware’ handmatig te verwijderen. Hoe dan ook is deze methode af te raden omdat het uiteindelijk een zeer onhandige methode is. Het voldoet namelijk niet om gewoon de software die ‘spyware’ bevat te verwijderen, omdat de ‘spyware’ actief blijft. Verwijder je bijvoorbeeld CuteFTP, dan blijft Radiate gewoon aanwezig en actief. Hoe dan ook zijn er wel goede handleidingen te vinden op het Internet, bijvoorbeeld op de site http://spyware.pagina.nl waar men het slachtoffer stap voor stap uitlegt hoe men de spyware moet verwijderen.
Er kunnen ondertussen verscheidene wetgevende initatieven tegen ‘spyware’
worden gesignaleerd, zowel in Europa als in de Verenigde Staten. Een eerste
grote initiatief is Richtlijn 2002/58/EG van het Europees Parlement en de
Raad van 12 juli 2002 betreffende de verwerking van persoonsgegevens en de
bescherming van de persoonlijke levenssfeer in de sector van de
elektronische communicatie (ook wel: ‘Richtlijn betreffende privacy en
elektronische communicatie). Hoewel hiermee een stap in de goede richting is
gezet, blijft de richtlijn eerder vaag in de aanpak van ‘spyware’. Meer dan
dat ‘spyware’ "alleen voor legitieme doeleinden gebruikt mag worden en met
medeweten van de gebruiker" zegt de richtlijn namelijk niet.
In de Verenigde Staten daarentegen, is men werk aan het maken van meer
gedetailleerde initiatieven om ‘spyware’ grondiger aan te pakken. Na
wetgeving in Californië, New York en een voorstel in het Huis van
Afgevaardigden, stelt ook de staat Washington het ongezien afluisteren van
surfgedrag strafbaar. De ‘Engrossed Substitute House Bill 1012’ stelt
bijvoorbeeld het aanbieden en verspreiden van ‘spyware’ zonder omwegen
strafbaar. Al naar gelang eventueel geleden schade kan een boete van 100.000
dollar worden opgelegd, die een rechter eventueel nog kan verhogen tot 2
miljoen dollar.
Dat ‘spyware’ de zielen niet onberoerd laat, is ondertussen meer dan
duidelijk als we een kijkje nemen naar de rechtspraak die zich rond dit
thema heeft ontwikkeld en dat nog steeds is aan het doen, vooral in de
Verenigde Staten. Daar zijn de grootste spelers op vlak van ‘spyware’
ondertussen op één of andere manier voor de rechter gedaagd. Eén van de
bekendste gevallen, zijn de rechtzaken waar het ‘spyware’ bedrijf Gator
tegen moest opboksen. Het ging uiteindelijk zo ver dat dit bedrijf van
strategie veranderde met om te beginnen een nieuwe naam: Claria .
Voor een goed overzicht van recente Amerikaanse afgeronde en hangende
rechtzaken, zie:
http://www.benedelman.org/spyware/#suits.
Praktische Fiches opgesteld door ICRI, gecoördineerd door Fabio Gilio