geeky girl

Privacy & bloggen

privacy & bloggen

Als je mij volgt op Twitter dan zie je regelmatig artikelen, waarschuwingen en goedbedoelde berichten in het kader van ‘privacy’ voorbij komen. Het is iets waar ik me druk om maak: wat wordt er gedaan met data die je online achterlaat, moet invullen op websites van bedrijven en overheidsinstellingen of ‘weggeeft’ in ruil voor een online profiel? Een tijdje geleden kreeg ik de opmerking dat het als blogger nogal hypocriet was om me daar druk over te maken, ik deelde immers al jaren mijn hele leven met het internet?

Bewuste deler

Ik denk dat je juist als ‘blogger’ nog bewuster deelt. Toen ik begon, acht jaar geleden, was het internet niet zo massaal als nu en was de online wereld een stuk vriendelijker, gezelliger. Inmiddels heb ik geleerd dat het internet niet alleen mooi is, mensen met elkaar kan verbinden en een platform kan bieden, maar ook de keerzijde ervan ervaren. Een harde en pijnlijke les, maar daardoor deel ik nóg bewuster. Dat lijkt een trend te worden, steeds vaker zijn mensen zich bewust van de negatieve kant van online.
Bij nieuwe applicaties, social media platformen en online rages lezen maar weinig mensen de privacy disclaimer of klikken achteloos ’toestaan’ als er om bepaalde data wordt gevraagd. Ik heb mezelf inmiddels aangeleerd eerst de kleine lettertjes te lezen. Of logisch na te denken. Want gratis bestaat niet, helemaal niet meer in deze tijd. Bij het aanmaken van een profiel ga je al akkoord zonder dat je weet wat er in de toekomst met de data gedaan wordt. Dit is ook gebeurd bij je Facebook, Twitter en Gmail account bijvoorbeeld.
Google heeft toen ze naar Alphabet zijn overgestapt hun tagline Don’t be Evil verwijderd. It makes you think… Bron

The Circle

Mocht je je nooit druk hebben gemaakt om dergelijke zaken, dan is het raadzaam om The Circle van Dave Eggers te lezen. Toegegeven, het is taai om door te komen, maar het verhaal is waar we naartoe gaan. Waar bedrijven nu al mee bezig zijn, als het gaat om data en automatisering. Ook een goede: ‘Internet is niet het antwoord’. En heb je de nieuwe NS campagne gezien? Je kunt een waarschuwing krijgen als je niet bent uitgecheckt, maar dan geef je de NS wel toestemming om je reishistorie in te zien. Dat kan normaal alleen TransLink, die de OV-chipkaart technologie beheert. Of wat te denken van de nieuwe identificatieplicht in sigarettenautomaten? Daar moet je nu je paspoort, ID-kaart of rijbewijs doorheen swipen. Ik weet partijen die dolgraag die data in zouden willen zien. Je zorgverzekeraar bijvoorbeeld. Sommigen checken nu al de social media kanalen van klanten! Of wat te denken van het Elektronisch Patiënten Dossier? Grote kans dat je huisarts zijn/haar administratie al uit handen heeft gegeven aan een administratiekantoor, met de mogelijkheid om die data aan derden te verkopen. Ooit een medische folder in de bus gehad na een ziekenhuisbezoekje met informatie die eigenlijk alleen bij jou en je huisarts bekend is? Ik wel, en ze gaf schoorvoetend toe.
Aanleiding om nu eindelijk dit artikel te schrijven, was voor mij Pokemon Go. In de eerste versie kon Nintendo zelfs je e-mails inzien, dat hebben ze snel verholpen, maar nog steeds geef je heel veel data aan deze partij weg. Gratis bestaat niet meer, dus je kunt op je vingers natellen dat dit je qua data delen heel duur kan komen te staan.

Hoe kun je jezelf beschermen?

Behalve door niet meer klakkeloos alles online te slingeren, overal profielen op aan te maken en achteloos aan alle rages mee te doen waar je persoonlijke gegevens voor moet achterlaten, zijn er nog een aantal dingen waar je op kunt letten om jezelf online te beschermen. Want niet de dingen die je deelt vormen een risico, ook je accounts.

  • Je wachtwoorden bijvoorbeeld, zijn vaak veel te voor de hand liggend. Zorg daarom dat je je accounts niet alleen met een wachtwoord beschermd, maar ook met 2-step authentication. 2-form autenthication wat? Een extra beveiligingsmethode door middel van een code die je moet invullen om toegang te krijgen. Deze ontvang je op je telefoon en alleen met wachtwoord en die code kun je inloggen. Dit kun je doen voor Gmail accounts, Facebook, Twitter, LinkedIn, Instagram, WordPress, Mailchimp. Zo kun je voorkomen dat je gehackt wordt en dat scheelt je heel veel stress én schaamte kan ik je helaas uit ervaring vertellen.
  • Bedenk het liefst ook zelf geen wachtwoord, maar laat deze voor je maken met een generator. Deze combinaties van letters en cijfers zijn bijna niet te bedenken. Lastig onthouden, klopt. Daarom gebruik je Dashlane om ze allemaal veilig op te slaan. Overigens, Lastpass is onlangs gehackt, dus ook dit is geen garantie. Het beste advies wat ik je kan geven: gebruik niet overal hetzelfde wachtwoord voor en zeker geen voor de hand liggende die (online) makkelijk te achterhalen zijn.
  • Gebruik geen publieke wifi verbinding om op je bankrekening in te loggen, je belastingaangifte te doen of iets in gegevens te wijzigen zoals je verzekeringspolis, adresgegevens bij de gemeente etc. Deze verbindingen zijn ‘gratis’ maar je weet nooit wat ze van je op slaan. Internationaal en nationaal komen steeds meer berichten naar buiten hierover, dus op reis en in Nederland is dit geen goed idee. Ook gebruik je, uiteraard, geen publieke computer voor dit soort zaken. Doe dit alleen op je eigen, vertrouwde computer.
  • Van alle messenger applicaties weet je dat bepaalde data wordt opgeslagen. Zelf gebruik ik daarom het liefst iMessage, omdat Apple deze berichten versleuteld opslaat en niet zomaar prijs geeft. Al is dat laatste inmiddels overruled in een rechtszaak door de FBI.
  • Ook een goede, vraag vooraf of mensen op een foto willen. Helemaal bij kleine kinderen. Iets wat eenmaal online staat krijg je er maar moeilijk weer vanaf. Zo mag ik dan de bewuste blogger zijn die alles online zet, niet iedereen in mijn omgeving wil daar onderdeel van zijn. Dat respecteer ik. Overigens ook als je niet herkenbaar of deels op een foto staat, kan met behulp van de metadata van de foto (locatie, apparaat, IP-adres) een profiel worden gemaakt, waar jij aan gekoppeld kunt worden.
  • Geef je wachtwoord niet weg of als je toch een dienst wilt delen, maak daar dan een apart wachtwoord voor dat alleen daarvoor is
  • Geef niet je echte e-mailadres. Ik maak aliassen aan voor de website of dienst waar ik ‘m voor gebruik. Dan weet je ook precies wanneer je data misbruikt wordt, als je ineens spam ontvangt.
  • Check welke applicaties je locatie gegevens mogen gebruiken. Is het echt noodzakelijk om toegang te geven? In sommige vallen zal comfort zwaarder wegen, zoals Google Maps. Maar waarom moet je bank die data weten? Een pin-automaat kun je ook vinden in Google Maps. Of de app van je favoriete radiostation? Dropbox? Alles waar het niet noodzakelijk of relevant is kan lekker uit.
  • Lees. Privacy policies, kleine lettertjes en voorwaarden. Van applicaties, wedstrijden, lidmaatschappen. Waar geef je een bedrijf toestemming toe als je Facebook data in moet voeren? Vaak kun je heel veel gegevens uitvinken. En als je heel veel persoonlijke data moet achterlaten, weet dan dat dit een prijs is die je als dure betaling kunt zien. Want die data, is niet meer voor jou, laat staan dat jij weet wat er mee wordt gedaan.
  • Deel je veel vertrouwelijke of gevoelige informatie? Check of je browser https aangeeft! Via e-mail? Versleutel je e-mail middels PGP. Dit klinkt heel ingewikkeld, maar er zijn genoeg slimme oplossingen voor te vinden. Je kunt dan alleen e-mails uitwisselen met mensen die jouw PGP-sleutel hebben en dus ‘vertrouwd’ zijn. Je kunt het vergelijken met contacten in Signal en Threema verifiëren. Als je elkaar hebt ontmoet en een qr-code hebt gescand, weet de app dat jullie het echt zijn en met elkaar willen communiceren. Er zijn e-mailprogramma’s die standaard versleuteld zijn, maar dit zijn vaak betaalde diensten. Startmail is een voorbeeld en kost hetzelfde als de betaalde versie van Google, inclusief eigen servers en encryptie.
  • Gebruik een zoekmachine die je zoekgedrag niet opslaat, zoals startpage.com
    Christiaan Solcer, privacy expert: “Informatie wordt geïnterpreteerd door commerciële bedrijven, hackers (identiteitsdiefstal?) en overheden. Zoekmachines worden gezien als je beste vriend. Je zoekt overal op, jij tikt ook vast wel eens iets in waar je liever niet 1,2,3 mee geassocieerd wordt. . Dit is nu ergens opgeslagen. Maar denk aan financiën, en voorbeelden als de Panama Papers en natuurlijk bij Erdogan waar mensen worden opgepakt om wat ze zeggen (en wellicht om wat ze ooit hebben gezegd/gezocht online). Het zou vertrouwelijk moeten zijn. Maar bedenk: Als iets gratis en mooi is, ben jij het product.”
  • Locaties delen blijft een risico, zeker nu in vakantietijd. Bij mij is inderdaad duidelijk te zien wanneer ik op reis ben en ik heb een hele lieve buurvrouw die een oogje in het zeil houdt als ik weg ben. Maar dat doe ik ook zelf. Daarvoor heb ik een Nest camera, gebruik ik lampen die automatisch aan gaan als ik er niet ben en regelmatig slapen er vrienden in mijn huis als ik zelf de hort op ben. Een deel van mijn werk is ook het aanprijzen van plekken waar ik ben. Tegenwoordig check ik pas op een plek in, als ik weer weg ga. Zo kom je niet ineens in gênante situaties als er ineens iemand voor je neus staat die je liever niet zou zien en blijft in het midden of je thuis bent of niet.
  • Gebruik je Google en heb je een bedrijf of blog? Gebruik dan de betaalde variant, Google Apps. Dit kost zo’n €40 per jaar en daardoor heeft Google geen recht meer om je data te verkopen of gebruiken. Uiteraard kunnen ze nog steeds wel alles gewoon zien…
  • Rapporteer valse e-mails, zogenaamde phishing. Veel banken hebben er bijvoorbeeld een speciaal e-mailadres voor, waar je kunt melden dat je valse berichten uit hun naam ontvangt. En klik NOOIT op links als je er een gek gevoel bij hebt.

Overigens ben ik me niet bewust van mijn online gedrag omdat ik iets te verbergen heb, maar omdat ik graag zelf controle heb over welke gegevens er bekend zijn en welke niet. Het incident met de huisarts was een mooie case, maar ook met de NS heb ik problemen gehad met identiteitsfraude. Stuur dus nooit een kopie van je paspoort op en moet het wel, zet dan duidelijk op de kopie waar deze voor gebruikt mag worden. Ik doe dat bijvoorbeeld door het sofi-nummer heen, want dat is niet noodzakelijk voor bijvoorbeeld het boeken van een ticket.
Een mooie uiteenzetting waarom privacy belangrijk is en niet gelijk staat aan geheimen hebben, lees je in dit Medium artikel.

Dit artikel is geschreven met behulp van Christian Solcer, privacy expert bij startpage.com. Mocht je (technische) vragen hebben over dit soort zaken, voel je vrij om een tweet te sturen naar @csolcer

Ben je geïnteresseerd in privacy zaken? Dan zijn deze mensen interessant om op Twitter te volgen:

Ancilla van de Leest: privacy activist, privacy adviseur en lijsttrekker van de Piratenpartij

Brenno de Winter: pain in the ass voor velen als het gaat om privacy en wetgeving. Brenno deinst er niet voor terug om de overheid (uit) te dagen om duidelijkheid en de waarheid boven tafel te krijgen inzake privacy zaken

Joost Schellevis – tech journalist bij NOS

Huib Modderkolk – onderzoeksjournalist voor de Volkskrant, schreef eerder over de NSA-documenten die Snowden lekte en nu o.a. over de Panama Papers en Bellingcat. Zeggen deze termen je niets? Ai, lees- en kijkvoer onderaan de pagina!

Aral Balkan – zet zich in voor human rights en voornamelijk rechten die met online te maken hebben. Zoals TTIP.

Tweakers ken je misschien als review site voor gadgets, maar zij leveren ook begrijpelijk tech nieuws. In het Nederlands, je hoeft er geen nerd voor te zijn om het te snappen.

The Next Web – en dan vooral Bryan Clark. The Next Web is een van origine Nederlands tech platform waar je dagelijks nieuwtjes, meningen en visies leest op het gebied van tech, gadgets en social media.

Bits of Freedom – de organisatie die opkomt voor jouw internet vrijheid

Kijktips

Wil je meer weten over privacy, dan is dit leuk kijkmateriaal. Niet alles is waargebeurd, maar het zijn wel scenario’s die qua techniek mogelijk zijn en zo ingezet kunnen worden.
CitizenFour, de documentaire over Snowden
Deep Web te zien op YouTube
Mr. Robot
CSI Cyber

Leestips

Internet is niet het antwoord

Reddit fora over reizen en online zijn

Wil je meer weten over encryptie van je e-mail? Dan is dit een goede introductie

Andere bizarre voorbeelden van data-misbruik
http://www.extremetech.com/internet/229946-british-startup-wants-to-help-landlords-employers-spy-on-you-via-social-media

http://www.theverge.com/2016/6/24/12026364/us-customs-border-patrol-online-account-twitter-facebook-instagram

https://www.deepdotweb.com/2016/08/05/new-united-arab-emirates-law-makes-using-tor-vpns-proxies-illegal/

www.digitalspy.com/tech/smartphones/news/a803621/your-battery-level-is-being-used-to-spy-on-you/
https://blendle.com/i/de-Volkskrant/Gekooid-door-de-smartphone/bnl-vkn-20160805-6805523 [blendle]

Ik hoop dat je door dit artikel in ieder geval gaat nadenken bij wat je deelt en je daar bewust van bent. En ja, stiekem ben ik wél hypocriet met mijn Privium-pas (die is gekoppeld aan de marechaussee, die weten dus precies wanneer ik naar het buitenland ga en waarheen) en mijn Nest apparatuur, want ook ik verkies nog wel eens convenience over verstand. Maar het gaat jou als burger juist aan. Ik zie niet in waarom ik mijn DIGID nodig heb om een transactieoverzicht van mijn commerciële zorgverzekeraar in te zien. Dat zijn twee partijen die los van elkaar diensten leveren, maar dus wel al mijn data hebben. Daar klopt iets niet. En zo klopt er langzaamaan steeds meer niet. Open je virtuele ogen en durf te knipperen als iets onlogisch of onnodig lijkt. Vaak is dat namelijk ook zo. Deel bewust. Happy surfing!

Heb je aanvullingen? Tips? Vragen? Feedback? Reageer dan in de comments of stuur me een privé-bericht!

Sabine de Witte