Bibliotheekwebsites en catalogussysteem

Twee dingen lijken nog steeds niet van nature samen te gaan: ‘Bibliotheekwebsites en catalogussysteem / ledenadministratie (ILS)’ en privacy.

Men neme een (openbare) bibliotheek. Die begon ooit met een verzameling boeken, want dat was hét medium waar kennis en informatie mee gedeeld kon worden. Later kwamen daar ook films, muziek en games bij. Dat alles begon men uit te lenen. Dat moest natuurlijk geregistreerd worden. Door de digitalisering gingen de bibliotheken van kaartenbak naar bibliotheekwebsites en catalogussysteem / ledenadministratie (ILS – Integrated Library System). Hoe goed gaan die systemen om met de privacy van de gebruikers?

Naar aanleiding van het artikel met 21 privacy-tips voor bibliotheken dat Frank Huysmans en ik samen hebben geschreven voor vakblad IP (Informatieprofessional) (zie onderaan deze pagina) ga ik hier, in drie blogartikelen, wat dieper in op dit belangrijke onderwerp. Hoe privacy-vriendelijk zijn bibliotheekwebsites en is een catalogussysteem?

Allemaal tips!

Tips voor bibliotheken en tips voor bibliotheekleden en gebruikers/bezoekers van bibliotheekwebsites en de catalogus van een bibliotheek.

Tips voor bibliotheken

• Elke website en online toegang tot de catalogus dient te zijn voorzien van een SSL-certificaat: er moet ‘https’ en een groen gekleurd slotje voor de url staan. De bezoeker kan er dan zeker van zijn dat hij/zij met de bibliotheek te maken heeft en niet met een namaaksite die probeert aan gegevens en wachtwoorden te komen. Bovendien vindt al het dataverkeer dan versleuteld plaats.
• Worden websitestatistieken geanonimiseerd en kunnen bezoekers zich hiervoor afmelden? Is het voor bezoekers wel mogelijk om zich af te melden voor Adobe Analytics en Google Analytics?
• Computers, telefoons en tablets van medewerkers dienen “op slot” te worden gezet bij geen gebruik en/of afwezigheid van een medewerker.
• Leden dienen verplicht te zijn een sterk en uniek wachtwoord aan te maken.
• Wachtwoorden en inlognamen behoren niet naar aanleiding van een telefonisch verzoek aangepast te worden.
• Zogenaamde ‘controlevragen’ over geboortedatum en adres bij het opvragen van een vergeten wachtwoord zijn niet veilig. Men dient zich bij een medewerker op een bibliotheeklocatie te legitimeren met een geldig legitimatiebewijs als men bijvoorbeeld niet bij de eigen e-mail kan komen, of geen e-mailadres heeft.
• Leden die ‘Beschermd wonen’ en een geheim adres hebben zouden niet verplicht te hoeven zijn hun adres op te geven. Dit adres behoort ook met terugwerkende kracht uit het systeem gehaald te kunnen worden.
• Zodra een bibliotheek alle (NAW) gegevens van de leerlingen van een school krijgt (bijvoorbeeld bij invoering van ‘de Bibliotheek op School‘), dient alle data gecontroleerd te worden op ‘geheime’ adressen. Zijn ouders hier wel van op de hoogte?
• Duidelijk maken aan leden, gebruikers en medewerkers wat er met de informatie wordt gedaan die de websites en het catalogussysteem / ledenadministratie van de bibliotheek opslaan. Ook of deze gegevens wel/niet worden geanonimiseerd voor dat deze gegevens worden gedeeld met derde partijen. Denk aan overkoepelende organisaties, landelijke organisaties, partijen die systemen beheren en partijen die zich bezighouden met marketingacties.
• In kaart brengen met welke partijen welke data gedeeld wordt. Deelt een bibliotheek elke dag alle leden-informatie met bijvoorbeeld de Koninklijke Bibliotheek? Waarom? Gebeurt dat versleuteld? Hebben overkoepelende organisaties externe marketingbureaus ingeschakeld om nieuwsbrieven te versturen en/of brieven en e-mails aangaande de jaarlijkse contributie? Wat is over privavcybescherming geregeld in de contracten?
• Eigenlijk dienen bibliotheken expliciet toestemming te vragen aan (nieuwe en bestaande) leden voor het opslaan van deze gegevens met een opt-in optie.
• Leden de mogelijkheid bieden tot opvragen van de van hen opgeslagen gegevens. Denk aan leenhistorie, zoekhistorie, adreswijzigingen, notities, etc.
• Een opt-uit optie bieden voor degenen die dit in een later stadium toch niet willen, met een bevestiging van het verwijderen van deze gegevens. Worden deze gegevens dan ook verwijderd bij de partijen waarmee deze gegevens eerder gedeeld zijn?
• Alleen leden die kiezen voor two-factor authentication (2FA) behoren de optie te krijgen om bijvoorbeeld, hun leenhistorie vast te leggen en recensies te kunnen schrijven.
• Bibliotheekwebsites, online catalogi en APP’s dienen de gebruiker automatisch uit te loggen na enige tijd van geen activiteit.

Maar onze diensten en services zijn juist om de mens te dienen..

Ja, maar blijkbaar bij heel veel bibliotheken ook zo lek als een mandje. Enkele voorbeelden:

Als een stalker het adres van zijn/haar ex wil achterhalen hoeft hij/zij alleen maar even een bibliotheekmedewerker af te leiden om alle benodigde NAW-gegevens op de computer van een medewerker (al dan niet in de backoffice) op te zoeken. Misschien dat er zelfs een medewerker het wachtwoord van de servicedesk-computer en de medewerker-inlog van het catalogussysteem op een ‘geeltje’ op de computer-monitor heeft geplakt. Mocht er een datalek plaatsvinden dan hoeft een stalker alleen maar te googlen.

Wat als een puber stoeiende met zijn/haar geaardheid opgroeit in een zwaar conservatief (al dan niet streng religieus) gezin, en een gezinslid/bekende kan zonder moeite de leenhistorie en/of zoekgeschiedenis inzien? Dit had voorkomen kunnen worden door het gewoonweg niet op te slaan. Bibliotheken maken trouwens bar weinig gebruik van de leenhistorie en wat als iemand een boek, film, of game nog een keer leent?

Ben je wel of niet wat je leest? Aan de hand van je ‘likes’ kunnen reclame- en marketingbureaus (en Facebook) behoorlijk goed inschatten wat je geslacht, seksuele geaardheid, religie, passies, etc. zijn. Wat zegt jouw leenhistorie bij een bibliotheek over jou? Als die data wordt gedeeld met de veiligheidsdiensten en jij hebt ooit een werkstuk/scriptie over aanslagen geschreven; bestaat dan de kans dat jij op de ‘No Fly List’ terecht komt?
Wat als al die data openbaar op het internet terecht komt en, bij het googlen van jouw naam, jouw mogelijk toekomstige werkgever erachter komt dat je alleen maar boeken over jouw vermeende “dubieuze hobby’s” leest?

Steekproefje HTTPS

Als iemand aan het wifi-spoofen is, en de slachtoffers bezoeken en gebruiken de website en catalogussysteem van de OBA (Openbare Bibliotheek Amsterdam), de bibliotheek van Den Helder, of de bibliotheek van Haarlem; dan zijn alle zoekopdrachten in realtime mee te kijken. Deze websites hebben ten tijde van schrijven geen, of slecht ingestelde SSL certificaten. Hoe zit dat met jouw bibliotheek?

Het ultieme datalek

De database van een bibliotheek is een goudmijn! Denk aan NAW-gegevens, betalingsgegevens, overige contactgegevens en leenhistorie. Alles wat je nodig hebt om behoorlijk complete profielen van inwoners van een regio op te kunnen maken.

Waarom alleen een regio en niet heel Nederland? De Koninklijke Bibliotheek heeft niet alleen de NAW-, contact- en betalingsgegevens van ongeveer 3,8 miljoen Nederlanders in een database staan, maar waarschijnlijk ook de leenhistorie van al die mensen.

Privacy-tips voor gebruikers van bibliotheekwebsites en catalogussyteem

De bibliotheek is een betrouwbare partij, maar dat zegt nog niet dat hun websites en catalogussystemen veilig zijn.

• Let op of de bibliotheekwebsites en catalogussysteem (online catalogus) voorzien zijn van een SSL certificaat. Staat er httpS voor de url in de adresbalk van je browser in combinatie met een groen slotje? Zo niet: Maak gebruik van een VPN-dienst en/of gebruik de incognito modus van je browser en log niet in als je iets zoekt.
• Maak een sterk en uniek wachtwoord en loginnaam aan.
• Vraag jouw bibliotheek of het mogelijk is jouw leenhistorie na korte tijd te wissen.
• Alle boeken, kranten en magazines die een bibliotheek bezit, zijn ter plekke te lezen. Neem er een kop koffie bij en misschien ontmoet je er wel de liefde van je leven.
• Alle boeken zijn bij een bibliotheek op papier te kopiëren. Meestal kost dit 10 cent per pagina. Dit is vooral handig als het alleen maar om een artikel gaat.
• Reserveer en leen alleen items die jouw (online) reputatie niet kunnen schaden.
• Maakt jouw bibliotheek gebruik van Adobe Analytics? Afmelden kan alleen via www.adobe.com/nl/privacy/opt-out.html. Let op dat je de verkregen ‘cookie’ niet per ongeluk verwijdert.

Op het moment van schrijven is het niet bekend of de verschillende APP’s van bibliotheken wel veilig en netjes omgaan met persoonlijke data.

Als bovenstaande geen opties zijn

• Stel dat je bij het Nederlands Filmfonds wilt gaan werken. Leen dan alle Nederlandse films en boeken over (Nederlandse) films bij jouw bibliotheek en hoop op een datalek.
• Zeg je lidmaatschap op en verzoek jouw bibliotheek al jouw gegevens te verwijderen en zo ook bij de partijen met wie jouw gegevens gedeeld zijn. Het is dan te hopen dat bij de bibliotheek wel bekend is met wie zij jouw gegevens deelt. Krijg je na een paar weken een e-mail met het bericht dat ze het jammer vinden dat je je lidmaatschap hebt opgezegd en een leuke aanbieding? Dan weet je zeker dat jouw bibliotheek onvoldoende zeggenschap heeft over wat er bij andere partijen met jouw gegevens gebeurt.

---

Als wij samen naar de bibliotheek zouden gaan en er zou bij de ingang een man staan met een camera, die permanent zou meelopen. Welk boek je inkijkt, waar je naar zoekt… Nou, die sla je onmiddelijk in elkaar. Althans vrij snel. Nu zit de bibliotheek op internet en gebeurt hetzelfde. En niemand maakt zich er zorgen over. Vind ik raar.

Aleid Wolfsen, voorzitter van de Autoriteit Persoonsgegevens (Nu.nl oktober 2016)

Publieks-pc’s, websites en gratis wifi en privacy

In drie blog-artikelen zal ik dieper ingaan op de volgende onderwerpen: “Gratis WiFi en privacy“, “Publiekscomputers en privacy” en “bibliotheekwebsites en catalogussysteem en privacy”. Je leest nu deel 3 van de 3.