Helaas, niet geslaagd voor De Privacytest

deprivacytest

Miss­chien ben ik wel te snel afge­haakt deze avond bij De Pri­va­cytest op NPO3 als onderdeel van De Pri­va­cy­weken, maar ik vond dat men te speels omging met het belan­grijke onder­w­erp van dig­i­tale pri­va­cy. Ik ben het gewoon niet meer gewend, zo’n spelshow. Zo vaak (eerlijk gezegd nooit) zoek ik die tenslotte niet meer op. Maar toch. Dat ik het nauwelijks vijf­tien minuten wist vol te houden was ook voor mijzelf een ver­rass­ing.

Het was na de vraag of je iets kunt doen wan­neer er bijvoor­beeld com­pro­miterende foto’s van je gevon­den wor­den op inter­net (of iets in die strekking).

Ik koos voor Nee. Vette pech. Dat bli­jft je je hele lev­en achter­vol­gen.

Maar het juiste antwo­ord was Ja. Door het invullen van een for­muli­er op de web­site van Google.

Iedereen thuis voor de buis alsmede het stu­diop­ub­liek haalde opgelucht adem en maak­te alvast een to-do item aan om dat for­muli­er na de uitzend­ing meteen te down­load­en.

Waar­door denk ik voor de meeste kijk­ers de ter­loops gemaak­te opmerk­ing ver­loren ging dat de foto’s nog steeds op inter­net ston­den, maar alleen de zoekre­sul­tat­en er niet meer naar zouden ver­wi­jzen.

Mits het ver­zoek ingewil­ligd werd (kans fifty-fifty).

En mits men zich zou beperken tot het gebruik van Google om foto’s over jou te gaan zoeken.

Tja, op deze manier creëer je toch niet echt een ‘sense of urgency’, lijkt mij. Een gemiste kans dus. Zek­er als je leest hoe Mar­ti­jn Mau­rits en Dim­itri Tok­met­zis (bei­den in de stu­dio) over deze materie bericht­en in hun boek Je hebt wél iets te ver­ber­gen had ik van hen meer con­fron­terende uit­sprak­en verwacht om  de bood­schap duidelijk te mak­en.

TV uit en boek op schoot dan maar om nog eens door het hoofd­stuk ‘Google en de Belast­ing­di­enst — Hoe de grote data­graaiers onze gegevens in de greep hebben’ te bladeren. Daarin wordt een rap­port uit 2011 van de Weten­schap­pelijke Raad voor het Regerings­beleid aange­haald met een con­clusie die redelijk schokkend is1:

Nie­mand heeft meer het overzicht over al die stromen, laat staan dat iemand er de regie over voert. Voor de burg­er betekent dit: je kunt er niet van uit­gaan dat jouw infor­matie bij de instantie bli­jft waaraan je die hebt gegeven. Dus: wie kun je nog aanspreken als er iets mis­gaat met die infor­matie?
[p.77, Je hebt wél iets te ver­ber­gen, Mau­rits Mar­ti­jn en Dim­itri Tok­met­zis]

Inmid­dels is het 2016 en lijkt het er niet beter op gewor­den. In de laat­ste para­graaf ‘Dus, wat kan de burg­er nu doen?’ lezen we het vol­gende over Google en het lat­en ver­wi­jderen van infor­matie die ons onwel­geval­lig is:

Ja, formeel heb je con­t­role. Je kunt gebruik­mak­en van je inza­gerecht. Google biedt je de mogelijkheid om je per­soon­lijke infor­matie in te zien en te wis­sen. Vri­jwel alle data­han­de­laren die we zijn tegengekomen hebben uitvo­erige algemene voor­waar­den. Maar, zo blijkt uit ons onder­zoek, veel is dat alle­maal niet waard als je pre­cies wilt weten wat er met jouw gegevens gebeurt.
[p.106, Je hebt wél iets te ver­ber­gen, Mau­rits Mar­ti­jn en Dim­itri Tok­met­zis]

Ook de bezorgdheid van de auteurs van het WRR rap­port uit 2011 is sinds­di­en alleen maar toegenomen. Vooral Corien Prins is stel­lig in haar mening:

De data­honger is niet te stop­pen, zegt Prins. ‘Ik ben er steeds meer van over­tu­igd dat je eigen­lijk niet meer moet inzetten op de recht­en van de burg­er.’ […] Ze legt uit dat een van de hoek­ste­nen van het pri­va­cyrecht, dat burg­ers hun infor­matie bij der­den kun­nen inzien, niet bruik­baar is. Als je bedri­jven en over­he­den om infor­matie vraagt, kom je al snel in slepende pro­ce­dures terecht en kri­jg je vaak niet wat je wilt. […] ‘Natu­urlijk moeten we het recht op inzage behouden, maar je kunt gewoon niet ver­lan­gen dat een burg­er dan ver­vol­gens in zijn een­t­je zijn recht kan halen.’
[p.107, Je hebt wél iets te ver­ber­gen, Mau­rits Mar­ti­jn en Dim­itri Tok­met­zis]

Dat is nog eens andere koek dan Ja, door het invullen van een for­muliert­je op de web­site van Google komt alles in orde.

~ ~ ~


  1. De titel van het rap­port is iOver­heid en de auteurs zijn Corien Prins en Den­nis Broed­ers 

Goed voorbeeld doet goed volgen?

digitalesporen

Bij Kit­ty Kil­ian las ik de oproep wat wij als blog­gers zelf kun­nen doen aan het wak­en over onze dig­i­tale pri­va­cy en van de bezoek­ers op onze web­site. Ook zij is geschrokken van het­geen Mau­rits Mar­ti­jn en Dim­itri Tok­met­zis beschri­jven in hun boek Je hebt wél iets te ver­ber­gen:

[…] als je dit boek leest, sta je er als web­site-eige­naar opeens bij stil dat je niet alleen jouw eigen gegevens, maar ook die van al je bezoek­ers gratis en voor niks aan Google lev­ert. En aan Face­book. Of aan Score­Card Research. […] Of aan Gra­vatar.

Ze kwam hier achter door haar eigen site te lat­en scan­nen op deze ver­bor­gen track­ers. Er bleken zeven track­ers op de achter­grond te draaien die gegevens van haar bezoek­ers onge­merkt doorsluizen naar com­mer­ciële bedri­jven waar­van het onduidelijk is wat zij er ver­vol­gens mee doen. Het sim­pele feit dat je een Like-knop­je voor face­book op je site hebt staan betekent al dat bezoek­ers­da­ta gedeeld wordt met face­book. Zelfs als jouw bezoek­er hele­maal geen face­book account heeft.
Nu kun je de ver­ant­wo­ordelijkheid natu­urlijk bij je bezoek­ers leggen. Als zij niet willen dat hun gegevens gedeeld wor­den moeten ze maar zor­gen dat ze hun web­brow­ers zodanig hebben ingesteld dat ze hun dig­i­tale sporen ner­gens achter­lat­en. Maar het is wel zo net­jes, zek­er als je deze  aan­tast­ing van onze pri­va­cy enigszins wilt inperken, om deze track­ers op je eigen site waar mogelijk uit te schake­len en/of te ver­van­gen door alter­natieven die meer pri­va­cy vrien­delijk zijn.
Zelf heb ik Ghostery geïn­stalleerd om mij op deze twee gebieden behulpza­am te zijn1. Hier­mee kan ik bij elke web­site die ik bezoek meteen zien welke track­ers er draaien en wat voor doel ze hebben. Indi­en gewenst kan ik ze dan per­ma­nent of tijdelijk uitschake­len. Maar ik kan ook mijn site bezoeken en zien welke track­ers ik zon­der het te weten op mijn bezoek­ers loslaat2.
Dat bleken er in mijn geval niet zo heel veel te zijn. Eén om pre­cies te zijn. En die is nu ook uit­geschakeld.
Dus is je dig­i­tale vei­ligheid je lief, bli­jf dan gerust mijn site bezoeken. Onder­tussen ga ik door het met me verder verdiepen in deze veron­trustende materie, en ik raad iedereen dat aan ook te doen. Het boek van Mar­ti­jn en Tok­met­zis is daar­voor een heel goede start. Of kijk vanaf maandag naar De pri­va­cy­weken op NPO3 waar de auteurs van Je hebt wél iets te ver­ber­gen ook aan meew­erken.
~ ~ ~


  1. Of Ghostery het beste pro­gram­ma in zijn soort is, dat weet ik niet. Indi­en er alter­natieven zijn die beter geschikt zijn dan hoor ik het graag. 

  2. Lees hier hoe De Cor­re­spon­dent dit aan­pakt en hoeveel hoofd­brekens het met zich mee­brengt om dit goed te doen. 

Digitale verdedigingslessen

zelfverdediging

In plaats van verder te lezen heb ik deze avond toch maar eerst de Dig­i­tale zelfverdedig­ings­gids opge­zocht zoals die gepub­liceerd staat op de site van De Cor­re­spon­dent1. Daar zag ik dat het met de vei­ligheid van mijn Apple pro­ducten iets beter gesteld is dan bij de con­cur­ren­tie. Wat niet betek­ende dat ik rustig achterover kon leunen.

Dit is wat er min­i­maal gedaan moet wor­den om een iMac en/of Mac­book te bescher­men tegen ongewen­ste indringers:

  • Stel een wacht­wo­ord in. Ook voor als het scherm in slaap valt.
    • Had ik al gedaan.
  • Schakel je Fil­e­Vault in. Dat is de ver­sleutel­ing van je harde schi­jf, en voorkomt dat vreem­den bij je data kun­nen als je je com­put­er ver­li­est.
    • Alti­jd al willen doen, zek­er nu we dit ook op onze bedri­jf­s­lap­top stan­daard ingesteld hebben, maar tot nu toe was het er nooit van gekomen. Meteen gedaan en een aan­teken­ing gemaakt om het ook lat­er deze week bij de overige Macs in te stellen.
  • Schakel je Fire­wall in. Die waakt erover dat programma’s niet zomaar con­tact kun­nen leggen met andere com­put­ers.
    • Ook dit had ik al eerder ingeschakeld, plus aan­vul­lende secu­ri­ty- & virus­soft­ware van Intego geïn­stalleerd sinds gebleken is dat ook Apple daar kwets­baar voor is.
  • Geef onder het tab­je Pri­va­cy aan welke programma’s je locatiegegevens en con­tacten mogen inzien. Ons advies: geen. Als een pro­gram­ma die nodig heeft, dan vraagt het er wel om en kun je alsnog toestem­ming geven.
    • Hier­van dacht ik dat het zek­er op mijn iMac uit­stond, maar dat bleek dus niet het geval te zijn. Inmid­dels her­steld.
  • Van groot belang, en dat geldt voor alle appa­rat­en, is dat je beveilig­ing­sup­dates meteen installeert. Er wor­den soms vei­lighei­d­slekken gevon­den. Apple ver­helpt die door­gaans snel, maar als je die updates niet installeert, bli­jft het lek gewoon bestaan. Apple geeft gebruik­ers zelf een sein­t­je als er een nieuwe update is.
    • Dat is iets wat ik alti­jd doe en een snelle check leerde dat alles up to date was.
  • Tot slot, als iemand anders op je com­put­er werkt, geef hem of haar dan een gas­tac­count. Dat kun je instellen onder Users & Groups.
    • Dit is van oud­sh­er alti­jd een vaste rou­tine geweest.

Dat viel mee. Hier­na was mijn iPhone aan de beurt. Daar maak­te ik me wat meer zor­gen over gezien de onheil­spel­lende tekst in het boek Je hebt wél iets te ver­ber­gen:

[…] de smart­phone die voor ons op tafel ligt, is niet wat hij lijkt. Als je naar deze black box kijkt zie je een mooi ding met hand­i­ge apps, maar als je onder de motorkap kijkt, zie je een sys­teem dat gegevens over zijn gebruik­er verza­melt, rond­stu­urt en verkoopt aan de hoog­ste bieder. De smart­phone blijkt een glim­mend sur­veil­lanceap­pa­raat waar je toe­val­lig óók mee kunt bellen en appen.
[p.32]

Met je iPhone in de hand kom je in heel het land. En dat wordt van sec­onde tot sec­onde en cen­time­ter voor cen­time­ter vast­gelegd. Zek­er als je ook nog eens gebruikt maakt van al die gratis wifi-netwerken. Super hand­ig toch? Je kri­jgt op maat gesne­den adver­ten­ties voorgeschoteld en het scheelt ook ver­bruik op je data­bun­del. Maar onder­tussen ligt wel je hele privéleven (foto’s, mails, chats, etc.) op straat waar je bij staat.

Eens zien wat de Dig­i­tale zelfverdedig­ings­gids voor adviezen heeft:

  • Gebruik een wacht­wo­ord.
    • Had ik al gedaan.
  • Zet het delen van locatie en con­tacten stan­daard uit. Als apps ze echt nodig hebben, dan vra­gen ze er wel om.
    • Deze keer (opnieuw) voor alles uit­gezet. Bin­nen de kort­ste keren gaan de apps er inder­daad om vra­gen het weer aan te zetten, maar voor­lop­ig heb ik er geen gehoor aan gegeven met uit­zon­der­ing van de weer­app.
  • Ga nooit onbescher­md een open­baar wifinetwerk op. Doe dat alleen via een vir­tu­al pri­vate net­work, een VPN. Een VPN zorgt voor een pri­vate en ver­sleutelde verbind­ing, zodat anderen op het netwerk niet kun­nen zien wat je aan het doen bent. Pri­vate Inter­net Access en Free­dome van F‑Secure zijn goede VPN-dien­sten.
    • Ik heb de Tun­nel­bear VPN app (opnieuw) geïn­stalleerd. En verder heb ik de wifi-instellin­gen zodanig aangepast dat mijn iPhone alti­jd moet vra­gen om con­nec­tie te mak­en met onbek­ende wifi-netwerken. Miss­chien dat het mij helpt herin­neren om op ‘vreemd ter­rein’ de VPN con­nec­tie te gebruiken of gewoon mijn data­bun­del aan te bli­jven spreken.
  • Installeer alti­jd direct beveilig­ing­sup­dates. Apple maakt relatief veilige soft­ware, maar je moet wel de beveil­ing­sup­dates installeren.
    • Net als bij mijn iMac is dit iets wat ik alti­jd zo spoedig mogelijk doe.

Zo! Sneller klaar dan ik gedacht had. Was dat alles? Ik bleef een tijd­je in gedacht­en ver­zonken met mijn iPhone voor me op tafel. Er kwam een bericht­je bin­nen. De tekst bleef net lang genoeg zicht­baar op het dis­play om het te kun­nen lezen.

Het was een wake-up call! Al dat gelees over de dig­i­tale glu­ur­ders die over mijn schoud­ers meekeken bij alles wat ik op het inter­net uitvo­erde had­den me ach­ter­dochtig gemaakt. Waarom zou ik aan de ene kant aller­lei vei­lighei­dsmid­de­len inzetten om mijn privégegevens te bescher­men ter­wi­jl ik aan de andere kant voor jan en alle­man te zien emails, chats en herin­ner­in­gen laat bin­nenkomen. Die ver­vol­gens ook nog eens zon­der het gebruik van een wacht­wo­ord via een sim­pele ‘swipe’ opgeroepen kun­nen wor­den. Dat moest anders!

Dit­maal duurde het iets langer voor­dat ik alle noti­fi­catie-instellin­gen van de vele apps op mijn iPhone had doorgelopen. Ik heb er tegelijk de bezem doorheen gehaald. Van een hoop apps wist ik niet eens waar­voor ze dien­den. Uitein­delijk kri­jg ik alleen een update op het begin­scherm te zien van mijn mail (omdat ik daar kan instellen dat de tekst ver­bor­gen bli­jft) en de rest moet wacht­en tot ik tijd of zin heb om mijn tele­foon te check­en. Tenslotte zijn die apps zo belan­grijk niet dat ze con­tinu mijn aan­dacht denken nodig te hebben. Kan ik ten­min­ste ein­delijk ongesto­ord verder gaan met lezen.

~ ~ ~


  1. Vergeet niet hele­maal naar bene­den te scrollen want daar staan links ver­meld naar andere sites voor nog meer hulp bij dig­i­tale zelfverdedig­ing. 

Ik heb wel iets te verbergen. Maar hoe?

Het is een herken­bare maar desal­ni­et­temin onthut­sende con­clusie:

Zo bli­jven we — omdat het makke­lijk is, omdat het gratis is, omdat het effi­ciën­ter is, omdat we erin berusten, omdat we het niet weten, omdat we het niet begri­jpen of omdat we sim­pel­weg geen keuze hebben — onze pri­va­cy belan­grijk vin­den zon­der aan de schend­ing ervan echt wat te kun­nen doen.
[p.41, Je hebt wél iets te ver­ber­gen]

En dan heb ik pas één hoofd­stuk gelezen!
In dat eerste hoofd­stuk, getiteld Smart­phones en andere zwarte dozen — Hoe ons pri­va­cy­be­grip hopeloos is ver­oud­erd, wordt allereerst stilges­taan bij de bedri­jven die, vee­lal zon­der dat wij het weten, aller­lei data over ons sur­fge­drag verza­me­len. Dit zijn veel meer bedri­jven dan je zult ver­moe­den en ook de web­sites die je bezoekt en waar deze bedri­jven ver­vol­gens jouw gegevens verza­me­len weten er (ver­rassend) vrij weinig vanaf wie achter die bedri­jven zit­ten en wat er met de data gedaan wordt. De stan­daardreac­tie die men kri­jgt is dat men erop vertrouwt dat die bedri­jven zelf hun ver­ant­wo­ordelijkheid nemen. Juist.
Nu wil ik hier niet stil­staan bij de ontstel­lende hoeveel­heid data die onge­merkt en inge­nieus over mij bij deze bedri­jven terecht komt en ook nog eens ten gelde wordt gemaakt. Daarover had ik al een hoop gelezen (hoewel ik telkens opnieuw weer geschokt ben door de ‘vraatzucht’ van al deze bedri­jven wan­neer het Big Data betre­ft). Wat me vooral aansprak was de uit­leg van de the­o­rie over de con­textafhanke­lijkheid van pri­va­cy zoals deze is uit­gew­erkt door de Amerikaanse filosofe Helen Nis­senbaum.
Voor de schri­jvers van Je hebt wél iets te ver­ber­gen (en ook van de vele artike­len die al eerder op De Cor­re­spon­dent over het the­ma pri­va­cy zijn ver­sch­enen) heeft haar the­o­rie een belan­grijke rol gespeeld bij hun zoek­tocht naar de vraag waarom het zo onge­makke­lijk voelt dat al die data over ons sur­fge­drag con­tinu wordt verza­meld:

[Het] geeft antwo­ord op twee wezen­lijke vra­gen: wat is pri­va­cy? En: waarom voe­len wij ons soms wel en soms niet in onze pri­va­cy geschon­den?
[p.33, Je hebt wél iets te ver­ber­gen]

Helen Nis­senbaum geeft aan dat iedereen bepaalde pri­va­cynor­men heeft. Die nor­men zeggen iets over de ‘gepas­theid van de infor­matie­stromen’ bin­nen de con­text. In het boek wordt de vergelijk­ing gemaakt tussen het vliegveld en de bakker. Vin­den we het van een douanebeambte te recht­vaardi­gen dat die in onze tas kijkt, we zouden het daartegen­over ongepast vin­den als de bakker het­zelfde zou doen. In het laat­ste geval zouden we het ervaren als een pri­va­cyschend­ing omdat het niet past bin­nen de ‘integriteit van de con­text’.
Belan­grijk is dat Nis­senbaum geen onder­scheid maakt tussen online en offline pri­va­cy. Zij neemt hier­mee stelling tegen mensen als bijvoor­beeld face­booko­prichter Mark Zucker­berg die van mening is dat mensen tegen­wo­ordig hele­maal gewend zijn ger­aakt aan het delen van infor­matie wan­neer ze online gaan en dat daar­door de ‘sociale norm’ van pri­va­cy is geëvolueerd. Nis­senbaum drukt ons op het hart dat we dezelfde pri­va­cynor­men moeten bli­jven toepassen in de online wereld als die we gewend zijn te gebruiken in de offline wereld.
Klein prob­leem­p­je: vee­lal merken we niet dat er aller­lei data over ons afge­tapt wordt door over onze schoud­ers meek­ijk­ende bedri­jven. En dan ervaren we geen pri­va­cyschend­ing hoewel die wel degelijk plaatsvin­dt. ‘Om een [data]stroom als ongepast te kun­nen beo­orde­len, moet je toch ten­min­ste zien dat hij er is.’ Dit maakt het verk­laar­baar dat we meestal zo makke­lijk de pri­va­cyvoor­waar­den accepteren van bedri­jven waar­van we echt wel weten dat die aan de haal gaan met onze gegevens. We merken er toch niets van.
En, we hebben niets te ver­ber­gen. Toch?
Ik weet inmid­dels wel beter en lees angstig verder.

overhetlevensbelangvanprivacy
Klik op de afbeeld­ing om het boek te bestellen in de kiosk van De Cor­re­spon­dent (geen affil­i­ate link)

In Je hebt wél iets te ver­ber­gen lat­en onder­zoek­sjour­nal­is­ten Mau­rits Mar­ti­jn (1981) en Dim­itri Tok­met­zis (1975) zien waarom pri­va­cy het meest bedreigde mensen­recht van onze tijd is. Ze leggen bloot welke gegevens je alle­maal weggeeft en aan wie. En, belan­grijk­er nog: welke ingri­jpende gevol­gen dat heeft.

Je hebt wél iets te ver­ber­gen — over het lev­ens­be­lang van pri­va­cy
Mau­rits Mar­ti­jn + Dim­itri Tok­met­zis
Uit­gev­er De Cor­re­spon­dent
ISBN 9789082520323

~ ~ ~