Het internet vergeet niet

U bent hier

Home > Nieuws > Het internet vergeet niet

"Niets te verbergen?
We hebben allemaal net veel te verbergen"

 

In februari gaf Maxim Deweerdt (Cyber Analist bij het Center for Cyber Security Belgium) bij Vormingplus een demo/lezing over Linux Tails. Wereldwijd maken journalisten, dissidenten, activisten en klokkenluiders (zoals Edward Snowden) gebruik van dit besturingssysteem. Dankzij de ingebouwde anonimisering (Tor-netwerk) kunnen ze hun werk een stuk veiliger uitvoeren. Ze begeven zich hiermee echter wel op het 'dark web', een duister gedeelte van het internet dat helaas vooral geassocieerd wordt met illegale en/of criminele activiteiten.

Vanzelfsprekend kwamen tijdens deze lezing ook allerlei maatschappelijke vraagstukken naar boven. Kwesties die veel ruimer gaan dan de ‘modus operandi’ van klokkenluiders en dissidenten. Kwesties die ons allemaal aanbelangen.

Hieronder voelen we Merijn Supply, stafmedewerker ICT bij Vormingplus, aan de tand over het thema ‘privacy in digitale tijden’. Hij geeft ook enkele praktische tips mee om een beter evenwicht te vinden tussen privacy en gebruiksgemak.

Alle waarschuwingen ten spijt blijven mensen vaak erg voorspelbaar als het op de keuze van hun paswoord aankomt. Gemakzucht wint het nogal eens van privacy en veiligheid. Zijn de twee dan niet combineerbaar?

Toch wel. Met een wachtwoordmanager - bijvoorbeeld LastPass - kan je veel complexere wachtwoorden gaan gebruiken, terwijl je slechts 1 ‘master-wachtwoord’ hoeft te onthouden om toegang te hebben tot alle andere. Het lijkt misschien riskant om al je wachtwoorden toe te vertrouwen aan 1 enkele dienst, maar bedenk dan dat deze dienst extreme veiligheidsmaatregelen neemt. De wachtwoorden op je eigen PC zijn waarschijnlijk minder veilig, tenzij je je toestel permanent loskoppelt van het internet, natuurlijk.

In het verleden zijn er wel voorbeelden geweest van websites of online diensten die het slachtoffer zijn geweest van grootschalige hacking. Evernote is zo’n voorbeeld. Maar Evernote heeft daar dan wel heel snel en adequaat op gereageerd, o.a. door alle gebruikers zo snel mogelijk een nieuw wachtwoord te laten kiezen. Bij een dienst als LastPass mag je veronderstellen dat de beveiliging een nog hogere prioriteit heeft dan gebruikelijk.

Je browser (Chrome, Firefox, Edge, ...) vraagt toch ook om wachtwoorden op te slaan? Is dat niet gemakkelijker?

Dat is inderdaad nog gemakkelijker, maar het nadeel is dat je wachtwoorden dan worden opgeslagen in die ene browser. Als je daarnaast nog een andere browser gebruikt (vb Safari op een iPad) dan heb je geen toegang tot die wachtwoorden. Daarnaast is het belangrijk dat je nooit eenzelfde wachtwoord gebruikt op verschillende diensten, en dat je wachtwoorden voldoende ‘complex’ zijn (combinatie van kleine letters, grote letters, cijfers en leestekens).

Een browser zal je hier nooit voor waarschuwen. Een wachtwoordmanager wel.

Meer en meer websites gebruiken https-versleuteling (herkenbaar aan het groene slotje in de adresbalk). Is dat geen stap vooruit?

Het is zeker een stap voorwaarts omdat ‘netwerk sniffers’ jouw vertrouwelijke data (wachtwoorden, e-mails, etc) niet meer kunnen ontcijferen. Je schakelt een zogenaamde ‘man-in-the-middle-attack’ uit, hetgeen een reële bedreiging vormt, zeker bij gebruik van onbeveiligde hotspots. 

Maar dat is maar een deel van het verhaal. Want aan de andere kant van de versleutelde verbinding kunnen webdiensten zoals Google en Facebook jouw informatie natuurlijk wel lezen. Wat deze bedrijven met jouw gegevens doen (en waar je hen via kleine letters toelating voor geeft), daar zit natuurlijk ook een privacyprobleem.

Sinds een klein jaar versleutelt WhatsApp alle conversaties. Facebook Messenger doet dat niet, of toch niet automatisch. Vanwaar de verschillende aanpak?

WhatsApp is voor alle duidelijkheid eigendom van Facebook. Dat ze die versleuteling hebben ingevoerd wekte enige verbazing. In theorie verliest WhatsApp (en dus ook Facebook) hiermee immers de mogelijkheid om de conversaties te lezen op zijn eigen platform. Maar dat weten we niet helemaal zeker. Ik blijf toch sceptisch. Het kan zijn dat ze bepaalde achterpoortjes hebben laten open staan om toch toegang te hebben. Facebook Messenger maakt standaard geen gebruik van encryptie. Ik kan me inbeelden dat Facebook liever ongelimiteerd toegang tot alle data heeft. Los van de twijfel over achterpoortjes blijft de ‘metadata’ van conversaties natuurlijk wel vrij toegankelijk. Wie heeft met wie geconverseerd? Wanneer exact? Hoe frequent? Mensen beseffen niet dat metadata op zich al enorm veel waardevolle informatie bevatten. Op basis van deze informatie kunnen patronen worden blootgelegd of gedetailleerde gebruikersprofielen worden opgesteld.

“Privacy is er niet om iets te verbergen, maar iets om te beschermen”, aldus klokkenluider Edward Snowden. Wat vind je van dit principe? 

Helemaal mee eens. Om het wat filosofisch te stellen: als we met z’n allen zeggen dat we niks te verbergen hebben, wordt het een dwingend principe waar we elkaar op afrekenen. Om er nog een andere quote van Snowden bij te halen: “Zeggen dat je het recht op privacy niet belangrijk vindt omdat jij niets te verbergen hebt, is niet anders dan zeggen dat je vrije meningsuiting niet belangrijk vindt, omdat je niets te zeggen hebt.”

Als we een maatschappij willen waar bijvoorbeeld scherpe onderzoeksjournalistiek een plaats heeft, waar ongemakkelijke feiten kunnen worden opgediept, dan hebben we binnen die maatschappij een vertrouwelijkheid nodig die beschutting geeft aan journalisten, dissidenten, klokkenluiders... Doen we dit niet, dan zetten we het hele systeem van onze democratie op de helling. 

Daarnaast ben ik ervan overtuigd dat elk individu juist heel veel te verbergen heeft. Denk even terug aan die ‘onschuldige’ metadata. Aan de hand van ‘geanonimiseerde’ data kunnen gedetailleerde profielen worden opgesteld. Vroeg of laat kan dat profiel toch weer gekoppeld worden aan een concreet individu. Zo riskeer je door het verleden te worden ingehaald. Het internet vergeet nooit.

Of vergelijk even met een situatie IRL (In Real Life): je wil toch ook niet de hele tijd in de gaten worden gehouden door je overbuur? Waarom zou ons digitale leven volkomen transparant moeten zijn, terwijl we dat in ‘het echte leven’ nooit zouden aanvaarden?

Op zich kan het toch geen kwaad dat bedrijven of overheden onze gegevens opslaan? Is de belangrijkste bekommernis niet wàt er met onze gegevens gebeurt?

Dat klinkt wel erg naïef, toch? Misbruik van data kan je nooit uitsluiten. Als informatie over burgers stelselmatig en op grote schaal wordt opgeslagen, zitten we finaal met een onbeheersbaar probleem. We kunnen nu eenmaal niet voorzien wat er met die geaccumuleerde informatieberg kan en zal gebeuren in de toekomst.

Telenet startte in het najaar van 2016 met tv-reclame op basis van kijk- en surfgedrag. De aankondiging kreeg heel wat kritiek, omdat je als klant standaard je kijkgedrag deelt met Telenet. Bij gratis diensten (zoals Facebook en Google) aanvaarden we zo'n praktijken blijkbaar gemakkelijker dan bij betalende diensten. 
Vind je dat terecht?

In het geval van Telenet is het te gek voor woorden dat een dienst waar je als klant al flink voor betaalt ook nog eens reclame-inkomsten genereert met gegevens die het ongevraagd over jou verzamelt. Zo passeert Telenet dus twee keer langs de kassa. Het is ook cynisch dat Telenet die stap heeft gezet net voor er een Europese regelgeving in werking trad die dit gedrag moest beknotten.

Interview: Maarten Vanhee

Praktische tips i.v.m. privacy vind je verzameld op Pinterest: pin.it/Arrwe2v