Promovenda Elise Costante ontwikkelde een instrument dat de privacygevoeligheid van websites in een score uitdrukt. „Het is angstaanjagend hoeveel persoonlijke informatie er achterblijft.”

Een eenvoudige tool die in browsers kan worden ingebouwd en binnen enkele tellen met een score aangeeft hoeveel gegevens een website tijdens een bezoek verzamelt: het is in een notendop wat Elise Costante de afgelopen vier jaar op de TU Eindhoven ontwikkelde en waarop ze gisteren promoveerde.

De Italiaanse wil met haar vondst vooral de ogen van de consument openen. „Data vertellen veel over wie je bent, waar je je bevindt, welk medium je gebruikt en waar je interesses liggen. Ik weet niet of je het gevaarlijk moet noemen dat deze gegevens worden opgeslagen, maar ik wil wel dat mensen zich ervan bewust zijn. Dan kunnen ze op basis daarvan beslissen of ze bepaalde sites wel of niet willen bezoeken. De verzamelde data vertegenwoordigen een grote waarde en kunnen voor goede en slechte dingen worden gebruikt.”

De gegevens waar Costante het over heeft worden doorgaans uit commercieel oogpunt opgeslagen. Vooral Google en Facebook, zo ondervond ze, kunnen zeer gedetailleerde profielen opstellen van hun gebruikers. „Ze bieden gratis diensten aan, opdat de gebruikers hen van deze data voorzien. In Google Dashboard blijven alle zoekopdrachten uit het verleden bewaard, ook van jaren geleden. Ik vind dat beangstigend. De verkregen informatie kan worden verkocht aan andere bedrijven, dat gebeurt vaak geanonimiseerd. Maar inlichtingendiensten als de NSA hebben de kracht om er op eigen houtje achter te komen wie achter die profielen schuilgaan.”

Los van de privacygevoeligheid van websites nam Costante ook de veiligheid van databases onder de loep, waar providers persoonlijke gegevens opslaan. Ze ontwikkelde een systeem dat erop toeziet dat ongebruikelijke handelingen in een vroeg stadium worden ontdekt. „In 2011 bemachtigden hackers bij Sony de gegevens van 77 miljoen PlayStationgebruikers, inclusief creditcardgegevens. Dergelijke databases hebben weliswaar een toegangscontrole. Maar wie eenmaal binnen is, heeft meestal vrij spel. Met mijn tool wordt vreemd gedrag, zoals datadiefstal, eerder ontdekt. Dat kan miljoenen euro’s besparen. De consument krijgt zijn schade weliswaar door de bank vergoed, maar zijn overige data liggen na een hack nog steeds op straat.”

Costante denkt dat de door haar ontwikkelde instrumenten snel op de markt kunnen komen. „De tool om de privacygevoeligheid van websites te meten, is alleen nog beschikbaar als prototype en moet nog verder worden ontwikkeld. Dit is vooral een product voor de consumentenmarkt. De beveiliging van databases is echt bedoeld voor zakelijke afnemers. Ik heb goede hoop dat bijvoorbeeld banken en grote bedrijven daar veel interesse voor hebben.”