Helaas, niet geslaagd voor De Privacytest

deprivacytest

Misschien ben ik wel te snel afgehaakt deze avond bij De Privacytest op NPO3 als onderdeel van De Privacyweken, maar ik vond dat men te speels omging met het belangrijke onderwerp van digitale privacy. Ik ben het gewoon niet meer gewend, zo’n spelshow. Zo vaak (eerlijk gezegd nooit) zoek ik die tenslotte niet meer op. Maar toch. Dat ik het nauwelijks vijftien minuten wist vol te houden was ook voor mijzelf een verrassing.

Het was na de vraag of je iets kunt doen wanneer er bijvoorbeeld compromiterende foto’s van je gevonden worden op internet (of iets in die strekking).

Ik koos voor Nee. Vette pech. Dat blijft je je hele leven achtervolgen.

Maar het juiste antwoord was Ja. Door het invullen van een formulier op de website van Google.

Iedereen thuis voor de buis alsmede het studiopubliek haalde opgelucht adem en maakte alvast een to-do item aan om dat formulier na de uitzending meteen te downloaden.

Waardoor denk ik voor de meeste kijkers de terloops gemaakte opmerking verloren ging dat de foto’s nog steeds op internet stonden, maar alleen de zoekresultaten er niet meer naar zouden verwijzen.

Mits het verzoek ingewilligd werd (kans fifty-fifty).

En mits men zich zou beperken tot het gebruik van Google om foto’s over jou te gaan zoeken.

Tja, op deze manier creëer je toch niet echt een ‘sense of urgency’, lijkt mij. Een gemiste kans dus. Zeker als je leest hoe Martijn Maurits en Dimitri Tokmetzis (beiden in de studio) over deze materie berichten in hun boek Je hebt wél iets te verbergen had ik van hen meer confronterende uitspraken verwacht om  de boodschap duidelijk te maken.

TV uit en boek op schoot dan maar om nog eens door het hoofdstuk ‘Google en de Belastingdienst – Hoe de grote datagraaiers onze gegevens in de greep hebben’ te bladeren. Daarin wordt een rapport uit 2011 van de Wetenschappelijke Raad voor het Regeringsbeleid aangehaald met een conclusie die redelijk schokkend is1:

Niemand heeft meer het overzicht over al die stromen, laat staan dat iemand er de regie over voert. Voor de burger betekent dit: je kunt er niet van uitgaan dat jouw informatie bij de instantie blijft waaraan je die hebt gegeven. Dus: wie kun je nog aanspreken als er iets misgaat met die informatie?
[p.77, Je hebt wél iets te verbergen, Maurits Martijn en Dimitri Tokmetzis]

Inmiddels is het 2016 en lijkt het er niet beter op geworden. In de laatste paragraaf ‘Dus, wat kan de burger nu doen?’ lezen we het volgende over Google en het laten verwijderen van informatie die ons onwelgevallig is:

Ja, formeel heb je controle. Je kunt gebruikmaken van je inzagerecht. Google biedt je de mogelijkheid om je persoonlijke informatie in te zien en te wissen. Vrijwel alle datahandelaren die we zijn tegengekomen hebben uitvoerige algemene voorwaarden. Maar, zo blijkt uit ons onderzoek, veel is dat allemaal niet waard als je precies wilt weten wat er met jouw gegevens gebeurt.
[p.106, Je hebt wél iets te verbergen, Maurits Martijn en Dimitri Tokmetzis]

Ook de bezorgdheid van de auteurs van het WRR rapport uit 2011 is sindsdien alleen maar toegenomen. Vooral Corien Prins is stellig in haar mening:

De datahonger is niet te stoppen, zegt Prins. ‘Ik ben er steeds meer van overtuigd dat je eigenlijk niet meer moet inzetten op de rechten van de burger.’ […] Ze legt uit dat een van de hoekstenen van het privacyrecht, dat burgers hun informatie bij derden kunnen inzien, niet bruikbaar is. Als je bedrijven en overheden om informatie vraagt, kom je al snel in slepende procedures terecht en krijg je vaak niet wat je wilt. […] ‘Natuurlijk moeten we het recht op inzage behouden, maar je kunt gewoon niet verlangen dat een burger dan vervolgens in zijn eentje zijn recht kan halen.’
[p.107, Je hebt wél iets te verbergen, Maurits Martijn en Dimitri Tokmetzis]

Dat is nog eens andere koek dan Ja, door het invullen van een formuliertje op de website van Google komt alles in orde.

~ ~ ~


  1. De titel van het rapport is iOverheid en de auteurs zijn Corien Prins en Dennis Broeders 

Goed voorbeeld doet goed volgen?

digitalesporen

Bij Kitty Kilian las ik de oproep wat wij als bloggers zelf kunnen doen aan het waken over onze digitale privacy en van de bezoekers op onze website. Ook zij is geschrokken van hetgeen Maurits Martijn en Dimitri Tokmetzis beschrijven in hun boek Je hebt wél iets te verbergen:

[…] als je dit boek leest, sta je er als website-eigenaar opeens bij stil dat je niet alleen jouw eigen gegevens, maar ook die van al je bezoekers gratis en voor niks aan Google levert. En aan Facebook. Of aan ScoreCard Research. […] Of aan Gravatar.

Ze kwam hier achter door haar eigen site te laten scannen op deze verborgen trackers. Er bleken zeven trackers op de achtergrond te draaien die gegevens van haar bezoekers ongemerkt doorsluizen naar commerciële bedrijven waarvan het onduidelijk is wat zij er vervolgens mee doen. Het simpele feit dat je een Like-knopje voor facebook op je site hebt staan betekent al dat bezoekersdata gedeeld wordt met facebook. Zelfs als jouw bezoeker helemaal geen facebook account heeft.

Nu kun je de verantwoordelijkheid natuurlijk bij je bezoekers leggen. Als zij niet willen dat hun gegevens gedeeld worden moeten ze maar zorgen dat ze hun webbrowers zodanig hebben ingesteld dat ze hun digitale sporen nergens achterlaten. Maar het is wel zo netjes, zeker als je deze  aantasting van onze privacy enigszins wilt inperken, om deze trackers op je eigen site waar mogelijk uit te schakelen en/of te vervangen door alternatieven die meer privacy vriendelijk zijn.

Zelf heb ik Ghostery geïnstalleerd om mij op deze twee gebieden behulpzaam te zijn1. Hiermee kan ik bij elke website die ik bezoek meteen zien welke trackers er draaien en wat voor doel ze hebben. Indien gewenst kan ik ze dan permanent of tijdelijk uitschakelen. Maar ik kan ook mijn site bezoeken en zien welke trackers ik zonder het te weten op mijn bezoekers loslaat2.

Dat bleken er in mijn geval niet zo heel veel te zijn. Eén om precies te zijn. En die is nu ook uitgeschakeld.

Dus is je digitale veiligheid je lief, blijf dan gerust mijn site bezoeken. Ondertussen ga ik door het met me verder verdiepen in deze verontrustende materie, en ik raad iedereen dat aan ook te doen. Het boek van Martijn en Tokmetzis is daarvoor een heel goede start. Of kijk vanaf maandag naar De privacyweken op NPO3 waar de auteurs van Je hebt wél iets te verbergen ook aan meewerken.

~ ~ ~


  1. Of Ghostery het beste programma in zijn soort is, dat weet ik niet. Indien er alternatieven zijn die beter geschikt zijn dan hoor ik het graag. 

  2. Lees hier hoe De Correspondent dit aanpakt en hoeveel hoofdbrekens het met zich meebrengt om dit goed te doen. 

Digitale verdedigingslessen

zelfverdediging

In plaats van verder te lezen heb ik deze avond toch maar eerst de Digitale zelfverdedigingsgids opgezocht zoals die gepubliceerd staat op de site van De Correspondent1. Daar zag ik dat het met de veiligheid van mijn Apple producten iets beter gesteld is dan bij de concurrentie. Wat niet betekende dat ik rustig achterover kon leunen.

Dit is wat er minimaal gedaan moet worden om een iMac en/of Macbook te beschermen tegen ongewenste indringers:

  • Stel een wachtwoord in. Ook voor als het scherm in slaap valt.
    • Had ik al gedaan.
  • Schakel je FileVault in. Dat is de versleuteling van je harde schijf, en voorkomt dat vreemden bij je data kunnen als je je computer verliest.
    • Altijd al willen doen, zeker nu we dit ook op onze bedrijfslaptop standaard ingesteld hebben, maar tot nu toe was het er nooit van gekomen. Meteen gedaan en een aantekening gemaakt om het ook later deze week bij de overige Macs in te stellen.
  • Schakel je Firewall in. Die waakt erover dat programma’s niet zomaar contact kunnen leggen met andere computers.
    • Ook dit had ik al eerder ingeschakeld, plus aanvullende security- & virussoftware van Intego geïnstalleerd sinds gebleken is dat ook Apple daar kwetsbaar voor is.
  • Geef onder het tabje Privacy aan welke programma’s je locatiegegevens en contacten mogen inzien. Ons advies: geen. Als een programma die nodig heeft, dan vraagt het er wel om en kun je alsnog toestemming geven.
    • Hiervan dacht ik dat het zeker op mijn iMac uitstond, maar dat bleek dus niet het geval te zijn. Inmiddels hersteld.
  • Van groot belang, en dat geldt voor alle apparaten, is dat je beveiligingsupdates meteen installeert. Er worden soms veiligheidslekken gevonden. Apple verhelpt die doorgaans snel, maar als je die updates niet installeert, blijft het lek gewoon bestaan. Apple geeft gebruikers zelf een seintje als er een nieuwe update is.
    • Dat is iets wat ik altijd doe en een snelle check leerde dat alles up to date was.
  • Tot slot, als iemand anders op je computer werkt, geef hem of haar dan een gastaccount. Dat kun je instellen onder Users & Groups.
    • Dit is van oudsher altijd een vaste routine geweest.

Dat viel mee. Hierna was mijn iPhone aan de beurt. Daar maakte ik me wat meer zorgen over gezien de onheilspellende tekst in het boek Je hebt wél iets te verbergen:

[…] de smartphone die voor ons op tafel ligt, is niet wat hij lijkt. Als je naar deze black box kijkt zie je een mooi ding met handige apps, maar als je onder de motorkap kijkt, zie je een systeem dat gegevens over zijn gebruiker verzamelt, rondstuurt en verkoopt aan de hoogste bieder. De smartphone blijkt een glimmend surveillanceapparaat waar je toevallig óók mee kunt bellen en appen.
[p.32]

Met je iPhone in de hand kom je in heel het land. En dat wordt van seconde tot seconde en centimeter voor centimeter vastgelegd. Zeker als je ook nog eens gebruikt maakt van al die gratis wifi-netwerken. Super handig toch? Je krijgt op maat gesneden advertenties voorgeschoteld en het scheelt ook verbruik op je databundel. Maar ondertussen ligt wel je hele privéleven (foto’s, mails, chats, etc.) op straat waar je bij staat.

Eens zien wat de Digitale zelfverdedigingsgids voor adviezen heeft:

  • Gebruik een wachtwoord.
    • Had ik al gedaan.
  • Zet het delen van locatie en contacten standaard uit. Als apps ze echt nodig hebben, dan vragen ze er wel om.
    • Deze keer (opnieuw) voor alles uitgezet. Binnen de kortste keren gaan de apps er inderdaad om vragen het weer aan te zetten, maar voorlopig heb ik er geen gehoor aan gegeven met uitzondering van de weerapp.
  • Ga nooit onbeschermd een openbaar wifinetwerk op. Doe dat alleen via een virtual private network, een VPN. Een VPN zorgt voor een private en versleutelde verbinding, zodat anderen op het netwerk niet kunnen zien wat je aan het doen bent. Private Internet Access en Freedome van F-Secure zijn goede VPN-diensten.
    • Ik heb de Tunnelbear VPN app (opnieuw) geïnstalleerd. En verder heb ik de wifi-instellingen zodanig aangepast dat mijn iPhone altijd moet vragen om connectie te maken met onbekende wifi-netwerken. Misschien dat het mij helpt herinneren om op ‘vreemd terrein’ de VPN connectie te gebruiken of gewoon mijn databundel aan te blijven spreken.
  • Installeer altijd direct beveiligingsupdates. Apple maakt relatief veilige software, maar je moet wel de beveilingsupdates installeren.
    • Net als bij mijn iMac is dit iets wat ik altijd zo spoedig mogelijk doe.

Zo! Sneller klaar dan ik gedacht had. Was dat alles? Ik bleef een tijdje in gedachten verzonken met mijn iPhone voor me op tafel. Er kwam een berichtje binnen. De tekst bleef net lang genoeg zichtbaar op het display om het te kunnen lezen.

Het was een wake-up call! Al dat gelees over de digitale gluurders die over mijn schouders meekeken bij alles wat ik op het internet uitvoerde hadden me achterdochtig gemaakt. Waarom zou ik aan de ene kant allerlei veiligheidsmiddelen inzetten om mijn privégegevens te beschermen terwijl ik aan de andere kant voor jan en alleman te zien emails, chats en herinneringen laat binnenkomen. Die vervolgens ook nog eens zonder het gebruik van een wachtwoord via een simpele ‘swipe’ opgeroepen kunnen worden. Dat moest anders!

Ditmaal duurde het iets langer voordat ik alle notificatie-instellingen van de vele apps op mijn iPhone had doorgelopen. Ik heb er tegelijk de bezem doorheen gehaald. Van een hoop apps wist ik niet eens waarvoor ze dienden. Uiteindelijk krijg ik alleen een update op het beginscherm te zien van mijn mail (omdat ik daar kan instellen dat de tekst verborgen blijft) en de rest moet wachten tot ik tijd of zin heb om mijn telefoon te checken. Tenslotte zijn die apps zo belangrijk niet dat ze continu mijn aandacht denken nodig te hebben. Kan ik tenminste eindelijk ongestoord verder gaan met lezen.

~ ~ ~


  1. Vergeet niet helemaal naar beneden te scrollen want daar staan links vermeld naar andere sites voor nog meer hulp bij digitale zelfverdediging. 

Ik heb wel iets te verbergen. Maar hoe?

Het is een herkenbare maar desalniettemin onthutsende conclusie:

Zo blijven we – omdat het makkelijk is, omdat het gratis is, omdat het efficiënter is, omdat we erin berusten, omdat we het niet weten, omdat we het niet begrijpen of omdat we simpelweg geen keuze hebben – onze privacy belangrijk vinden zonder aan de schending ervan echt wat te kunnen doen.
[p.41, Je hebt wél iets te verbergen]

En dan heb ik pas één hoofdstuk gelezen!

In dat eerste hoofdstuk, getiteld Smartphones en andere zwarte dozen – Hoe ons privacybegrip hopeloos is verouderd, wordt allereerst stilgestaan bij de bedrijven die, veelal zonder dat wij het weten, allerlei data over ons surfgedrag verzamelen. Dit zijn veel meer bedrijven dan je zult vermoeden en ook de websites die je bezoekt en waar deze bedrijven vervolgens jouw gegevens verzamelen weten er (verrassend) vrij weinig vanaf wie achter die bedrijven zitten en wat er met de data gedaan wordt. De standaardreactie die men krijgt is dat men erop vertrouwt dat die bedrijven zelf hun verantwoordelijkheid nemen. Juist.

Nu wil ik hier niet stilstaan bij de ontstellende hoeveelheid data die ongemerkt en ingenieus over mij bij deze bedrijven terecht komt en ook nog eens ten gelde wordt gemaakt. Daarover had ik al een hoop gelezen (hoewel ik telkens opnieuw weer geschokt ben door de ‘vraatzucht’ van al deze bedrijven wanneer het Big Data betreft). Wat me vooral aansprak was de uitleg van de theorie over de contextafhankelijkheid van privacy zoals deze is uitgewerkt door de Amerikaanse filosofe Helen Nissenbaum.

Voor de schrijvers van Je hebt wél iets te verbergen (en ook van de vele artikelen die al eerder op De Correspondent over het thema privacy zijn verschenen) heeft haar theorie een belangrijke rol gespeeld bij hun zoektocht naar de vraag waarom het zo ongemakkelijk voelt dat al die data over ons surfgedrag continu wordt verzameld:

[Het] geeft antwoord op twee wezenlijke vragen: wat is privacy? En: waarom voelen wij ons soms wel en soms niet in onze privacy geschonden?
[p.33, Je hebt wél iets te verbergen]

Helen Nissenbaum geeft aan dat iedereen bepaalde privacynormen heeft. Die normen zeggen iets over de ‘gepastheid van de informatiestromen’ binnen de context. In het boek wordt de vergelijking gemaakt tussen het vliegveld en de bakker. Vinden we het van een douanebeambte te rechtvaardigen dat die in onze tas kijkt, we zouden het daartegenover ongepast vinden als de bakker hetzelfde zou doen. In het laatste geval zouden we het ervaren als een privacyschending omdat het niet past binnen de ‘integriteit van de context’.

Belangrijk is dat Nissenbaum geen onderscheid maakt tussen online en offline privacy. Zij neemt hiermee stelling tegen mensen als bijvoorbeeld facebookoprichter Mark Zuckerberg die van mening is dat mensen tegenwoordig helemaal gewend zijn geraakt aan het delen van informatie wanneer ze online gaan en dat daardoor de ‘sociale norm’ van privacy is geëvolueerd. Nissenbaum drukt ons op het hart dat we dezelfde privacynormen moeten blijven toepassen in de online wereld als die we gewend zijn te gebruiken in de offline wereld.

Klein probleempje: veelal merken we niet dat er allerlei data over ons afgetapt wordt door over onze schouders meekijkende bedrijven. En dan ervaren we geen privacyschending hoewel die wel degelijk plaatsvindt. ‘Om een [data]stroom als ongepast te kunnen beoordelen, moet je toch tenminste zien dat hij er is.’ Dit maakt het verklaarbaar dat we meestal zo makkelijk de privacyvoorwaarden accepteren van bedrijven waarvan we echt wel weten dat die aan de haal gaan met onze gegevens. We merken er toch niets van.

En, we hebben niets te verbergen. Toch?

Ik weet inmiddels wel beter en lees angstig verder.

overhetlevensbelangvanprivacy
Klik op de afbeelding om het boek te bestellen in de kiosk van De Correspondent (geen affiliate link)

In Je hebt wél iets te verbergen laten onderzoeksjournalisten Maurits Martijn (1981) en Dimitri Tokmetzis (1975) zien waarom privacy het meest bedreigde mensenrecht van onze tijd is. Ze leggen bloot welke gegevens je allemaal weggeeft en aan wie. En, belangrijker nog: welke ingrijpende gevolgen dat heeft.

Je hebt wél iets te verbergen – over het levensbelang van privacy
Maurits Martijn + Dimitri Tokmetzis
Uitgever De Correspondent
ISBN 9789082520323

~ ~ ~

Slecht nieuws

Een uurtje of zo geleden kreeg ik een berichtje binnen op mijn iPhone. Het was van de NOS:

Gebouw Tweede Kamer bestormd

Minder dan een dag geleden kreeg ik ook nog een ander berichtje met hoge prioriteit door de NOS opgestuurd:

Eerste test: geen ebola bij man in Dordrecht

De laatste tijd lijkt het wel of de NOS de frequentie van deze speciale berichtjes verhoogd heeft. Of het kan ook zijn dat ze de criteria waaraan een gebeurtenis moet voldoen om vermeld te worden begin dit jaar hebben verlaagd. In ieder geval komen er veel meer voorbij dan ik gewend was toen ik besloot om de optie aan te vinken dat ik deze bijzondere berichtgeving wilde activeren. Vanavond heb ik de moeite genomen om op te zoeken waar deze optie verborgen is en het vinkje verwijderd.

Het is echter niet zozeer dat ik van de berichtgeving verschoond wil blijven. Integendeel. Veel van het gemelde nieuws wil ik eigenlijk best wel lezen wanneer het popupje op mijn scherm zichtbaar is. Dat is nu juist het probleem. Ik krijg het niet te lezen. Meteen nadat ik me via een routineuze swipe-beweging toegang tot het nieuwsbericht wil verschaffen krijg ik niet meer te zien dan een wit scherm. Met daarboven het NOS logo. Dat is het. Soms kost het me een reset om mijn iPhone weer normaal te kunnen gebruiken.

Blijkbaar is het push-bericht voor enkele miljoenen andere nieuwsgierigen ook aanleiding geweest om bijna gelijktijdig, als een wave in een voetbalstadion, al swipend naar de NOS-app te gaan. En daar kan de NOS server dus niet tegen. Denk ik. En verder denk ik dat ze bij de NOS dan nogal dom moeten zijn mocht dit inderdaad het geval zijn. Want waarom heel Nederland plotsklaps alert maken op Zeer Belangrijk Nieuws om vervolgens hoegenaamd verrast te zijn wanneer de aangeschrevenen massaal gaan reageren via het daartoe bedoelde kanaal?

Ik erger me daar iedere keer weer opnieuw aan. Vandaar dat ik het vinkje de vrijheid heb gegeven. De vele NOS updates zal ik daardoor niet gaan missen want we worden tegenwoordig steevast door meer dan voldoende smartphones omringd zodat ik de bliepjes en trillertjes echt wel meekrijg. Doordat mijn schermpje leeg blijft, blijft ook mijn Pavlov swipe-actie uit en hoef ik alleen maar het geduld op te brengen om enkele minuten later de NOS-app op te starten wanneer half Nederland het nieuws al gelezen heeft. Is het ook nog eens dubbel spannend wat ik te zien ga krijgen.

~ ~ ~

UITGELICHT want SHARING is CARING

De ingeloste beloften na 16 jaar Google: nul resultaten – door Maurits Martijn via De Correspondent

Vandaag bestaat Google zestien jaar. Een revolutionair bedrijf met een revolutionair businessmodel dat ons leven heeft verrijkt en de wereld heeft veranderd. Het succesverhaal van Google is al vaak verteld. Maar er is ook een andere geschiedenis. De geschiedenis van de verbroken beloften.

~ ~ ~