Heb jij gordijnen thuis?

“Heb jij gordijnen thuis?”
“Ja natuurlijk, mensen hoeven niet alles de hele tijd te zien”

Privacy is een internationaal mensenrecht en in ons land ook een grondrecht. Dat is niet voor niets. Het is een belangrijk fundament onder de democratie. Een voorwaarde voor autonomie, veiligheid en solidariteit. We hebben een hoge pet op van onze overheid die dit recht voor ons beschermt. Het lijkt ondenkbaar dat we ooit in een situatie komen dat een overheid onze persoonlijke levenssfeer binnendringt en ons gedrag tegen ons gaat gebruiken.

Ondenkbaar? Het gebeurt al.

Yep. Bedrijven en onze overheid maken op basis van allerlei trackinggegevens profielen over jou op basis waarvan ze jouw gedrag beïnvloeden. Mobiele parkeerapps leveren alle parkeergegevens van al hun klanten aan de belastingdienst. Elke vrijdag krijgt de belastingdienst alle gegevens van vaste en mobiele verkeerscamera’s. Ze weten dus precies wanneer je waar reed of parkeerde. En gebruiken die gegevens bijvoorbeeld om de privé-bijtelling van je lease auto te checken.

Het ‘ondenkbare’? Wat is dat? Een overheid die niet dol is op autonome, kritische burgers, activisten en journalisten?  In verschillende democratieën om ons heen winnen autoritaire leiders de verkiezingen. Langer zittende leiders die zich meer macht toe-eigenen en daarbij geleidelijk meer weerstand ervaren, gebruiken steeds meer middelen om het gedrag van burgers te monitoren en beïnvloeden.

Beetje bij beetje krijgt het bedrijfsleven meer mogelijkheden om klantprofielen aan te leggen en te gebruiken. Zorgverzekeraars en hypotheekverstrekkers werken al met risicoprofielen die beïnvloeden hoeveel premie jij moet betalen en of je die hypotheek wel kan krijgen.

Je hebt dus best wel iets te verbergen.

Privacyparadox

Het is paradoxaal. Veel mensen vinden privacy wel belangrijk maar handelen er niet of nauwelijks naar. Ik ben me meer dan veel anderen bewust van de risico’s maar gebruik ook Google en Facebook. Ik heb een tijdlang ook op grote online platforms gewoon één wachtwoord gebruikt. Dat heb ik geweten: mijn logingegevens zaten in ACHT gelekte, gestolen en doorverkochte databases. Adobe, Dropbox, Gawker (had ik niet eens een account), LastFM, Linkedin, MySpace, Tumblr en VK (had ik ook geen account. Deze lekken hebben jaren geleden plaatsgevonden, maar zijn recent aan het licht gekomen. E-mail, gebruikersnaam en wachtwoordcombinatie kunnen door de koper van deze dbases gebruikt worden om te proberen ook op andere sites in te loggen, online aankopen te doen, je creditcard te gebruiken. Spammers hebben inmiddels al in drie of vier spamgolven massaal mails verstuurd met mijn e-mail adres als afzender. Hierdoor kan mijn e-mail adres op bepaalde zwarte lijsten terecht komen waardoor mijn echte mails weer niet aankomen bij mijn contacten. Onhandig, zeker voor een ondernemer.

Met persoonsgegevens die in allerlei databases en op jouw onbeveiligde dropbox account (paspoortscan daar opgeslagen, anyone?) loop je een groot risico op identiteitsfraude. Dat leidt tot hartverscheurende situaties. Dakloosheid, depressies, onterechte vervolging. Voorbeelden? Ron Kowsoleea, Kevin Goes, Erik Pas.

Waarom zijn we zo apathisch?

• Je merkt er weinig van. Je ziet niet wie welke data van jou verzamelt en waar dat voor gebruikt wordt. Het gebeurt buiten je blikveld. Het lijkt je niet te raken.
• We voelen ons machteloos, we hebben wel het gevoel dat de schending van privacy schadelijk is maar we kunnen er niets aan doen. Als we niet akkoord gaan met de voorwaarden of met cookies, of als we advertenties blokkeren, werken sites en aps niet of minder goed.
• Ook zijn we vaak wel bereid om voor goede online diensten en functionerende websites te ‘betalen’ met onze persoonsgegevens.
• We lezen de privacyvoorwaarden niet. Het kost teveel tijd en we begrijpen toch niet wat er staat. Een Britse advocate herschreef de privacyvoorwaarden van Whatsapp voor kinderen. Over hoe de privacy van kinderen bedreigd wordt door grote online spelers wordt sowieso wel veel geschreven. Wat mij betreft mag je het woord ‘kinderen’ rustig vervangen door ‘gebruikers’.

Waar kan het allemaal misgaan?

Op je computer en telefoon

• Trackers volgen je surfgedrag. Hiermee worden profielen gemaakt waarmee je zeer gerichte advertenties krijgt voorgeschoteld. Deze profielen worden ook weer verhandeld.
• Malware. Sommige advertenties bevatten virussen, malware of ransomware. Waardoor je computer gebruikt kan worden om spam van te versturen. Of je gegevens op slot gezet worden en gegijzeld. Tegen betaling van losgeld kan je je gegevens terugkrijgen.
• Phishing. Met een mailtje doet een oplichter zich voor als jouw bank, creditcard maatschappij of een andere dienstverlener. Ze lokken je uit om in te loggen via een link in de mail en hebben dan dus jouw login gegevens.

In huis

• Lekke printers, backupschijven, routers en camera’s (video, Brandpunt Reporter 32 minuten)
• “Slimme” (domme) elektriciteitsmeter,
• Amazon’s Alexa krijgt via de t.v. opdracht om een poppenhuis te bestellen,
• Webcams staan wagenwijd open,
• ook babycams die ineens tegen jouw peuter beginnen te praten,
• “slimme” broodroosters die het internet platleggen,
• gehackte vibrators die op afstand geactiveerd en uitgelezen kunnen worden (cyberverkrachting?),
• televisies die voor losgeld gegijzeld worden.

Op straat

• Wifitracking door winkels en gemeentes.
• Cameratoezicht op straat
• Camera’s met gezichtsherkenning in het OV in Rotterdam
• Nummerplaatherkenning op de snelweg (ANPR). No-hits worden nu nog meteen verwijderd, mogen binnenkort 28 dagen worden bewaard t.b.v. opsporingsdoeleinden.
• Openbare wifi netwerken waar je dataverkeer onderschept wordt of de controle over je apparaat wordt overgenomen.

Bescherm jezelf!!!

• Verander je wachtwoorden en gebruik een wachtwoordmanager.
• Check of je inloggegevens al op straat liggen: have I been pwned?
• Leer Phishing mails herkennen door de quiz op de site van de consumentenbond te doen en hun tips tot je te nemen. (Tot mijn schaamte maakte ik deze quiz zeker niet foutloos!)
• Gebruik een adblocker.
• Email encryptie is nog behoorlijk complex maar als je er mee aan de slag wil vind je hier of hier info. (Met dank aan Petra voor deze link, was niet makkelijk te vinden)
• Oh en er is natuurlijk secure encrypted webmail. Hiero een lijstje.
• Gebruik Signal in plaats van Whatsapp
• Geef nooit je identiteitsbewijs af en maak bij kopieën van identiteitsbewijzen je BSN nummer onleesbaar.
• Check de instellingen van al je ‘slimme’ elektronica en verander de standaard inloggegevens.
• Trek anti-gezichtsherkenningskleding aan :-D
• Tips en trucs van de Electronic Frontier Foundation (engels)
• Een lijst met tips en tools: Security in a Box
• De digitale zelfverdedigingsgids van De Correspondent
• De internetvrijheid toolbox van Bits of Freedom

Meer lezen / kijken

• Panopticon, BNN documentaire van Peter Vlemmix (gratis geheel online te kijken)
• Maria Genova schreef er een boek over, vol voorbeelden van alledaagse mensen die slachtoffer zijn van id fraude.
• Test jouw kennis over Phishingberichten op de site van de consumentenbond.

Deze blogpost schreef ik voor de uitzending van Uur van Puur op Radio Aalsmeer van 16 januari 2017. Luister hier terug (de komende drie maanden)