Techniek & privacy
Er wordt wel eens gezegd dat we steeds minder geven om privacy. Er wordt dan bijvoorbeeld verwezen naar wat we allemaal wel niet op het internet zetten. Hiermee worden dan vaak de sociale netwerken bedoeld waar veel wordt gedeeld. Maar het elkaar opzoeken in de weekenden wordt toch ook niet gezien als een signaal dat wij geen zin hebben in een eigen privé domein? De samenscholingen binnen sociale netwerken zijn zo diffuus en ongecontroleerd dat het meer vergelijkbaar is met spreken op een festival of evenement met vage bekenden dan een privé-setting waarin je echt jezelf kunt zijn. De meeste mensen zetten dan ook niet iets op dat internet (het sociale internet) dat ze niet willen delen (mijn posts zijn daarom ook standaard publiek, om gewoon alle illusie weg te nemen).
Het internet is meer dan sociale netwerken. Soms is het een uitbreiding van onszelf (en slaan we onze gedachtes extern op in clouddiensten), andere keren een uitbreiding van onze levensruimte: publieke levensruimte, maar ook privé-ruimte (althans, dat suggereert het).
Techniek maakt het lastig
Fysieke ruimtes kennen we allemaal. Ze hebben muren en over het algemeen zijn deze niet voorzien van camera’s, sensoren e.d. Zaken die we echter vroeger privé bespraken in zulke kamers, bespreken we nu ook online. En dan is het wellicht goed om te beseffen dat je dus sensoren bewust gebruikt om (mogelijk gevoelige) informatie te versturen (net zoals met een telefoon eigenlijk). Sensorinformatie laat zich echter gemakkelijk aftappen of opslaan. Nu kunnen we laconiek doen en “dúh” roepen bij de mogelijkheid van het aftappen van deze informatie, het signaal wat b.v. chatdiensten zoals Whatsapp of Facebook Messenger geven is wel degelijk een ander: het pretendeert ook een plek te zijn waar je met slechts met één of enkele personen meer een gesprek kunt voeren; een gesprek dus zonder dat anderen meelezen. Net zoals je er vanuit wilt gaan dat er niet continue iemand met het oor tegen de deur gedrukt zit mee te luisteren wil je daar online ook op kunnen vertrouwen. De oneindige opslagcapaciteit en het feit dat het opgenomen dient te worden om überhaupt over te komen bij een ontvanger maakt het echter gemakkelijk om ieder gesprek te volgen. Garanderen dat jouw gesprek echt privé blijft is steeds lastig te garanderen. En je gaat er al helemaal niet vanuit dat als jij ‘in je eentje’ op een pagina zit te zoeken er tientallen partijen meelezen met wat jij doet. En toch is dat bijna altijd precies wat er gebeurd.
3 jaar geleden maakte ik met de Firefox plugin Collusion bovenstaande visualisatie van de sites die allemaal met mij meeluisterden
Oplossingen
Moeten we nu leven met een illusie minder? Nee, er zijn oplossingen, maar de technici die weten hoe ze de problemen kunnen oplossen voor de leken hebben nog een lange weg te gaan voordat het in vertrouwen kunnen spreken weer iets wordt dat je ook met je moeder kunt doen. En ook bij veel techneuten (zoals mijzelf) herken ik het gebrek aan energie om alles goed in te stellen. Misschien omdat privacy ook maar een gevoel is (het onderwerp voor de volgende post). Gelukkig verschijnen er steeds meer tools om toch met iets meer vertrouwen zaken te kunnen surfen.
Zaken die ik op dit moment doe (en die ook redelijk eenvoudig zelf te doen zijn):
Ghostery - een plugin voor je browser die voorkomt dat derde partijen mee lezen waar je overal surft. Iedere site waar een Facebook like knop staat geeft automatisch door aan Facebook dat je die site leest (ook al like je deze niet eens). En er zijn weinig sites waar Google Analytics niet wordt gebruikt, Google volgt je ook buiten haar zoekmachine. Met het installeren van Ghostery blokkeer je deze automatische koppelingen. Mocht je ze toch een keertje nodig hebben dan kun je ze probleemloos eenmalig aanzetten.
Firefox nog steeds de meest betrouwbare partij wanneer het om privacy aan komt. Google’s Chrome heeft veel integratie met haar eigen diensten, en hetzelfde geldt voor Apple’s safari en Microsoft’s Internet Explorer. Firefox is ook gemakkelijk zodanig in te stellen dat al je cookies bij het sluiten worden verwijderd. Betekend wel iedere keer opnieuw inloggen, maar je maakt het volgen weer een stukje lastiger.
DuckDuckGo. De resultaten zijn soms wat minder dan weer veel handiger. Google gaat er prat op dat ze een griep-epedemie net zo goed zien aankomen dan de gezondheidsorganisaties. Maar Google weet waarschijnlijk ook al eerder wanneer je zwanger bent of dat je zit met een depressie.
Certificate Patrol. Er zijn twee dingen van belang bij een veilige verbinding. Dat deze beveiligd is, maar ook dat je zeker weet dat je met de juiste partij spreekt. Dit laatste wordt ‘gegarandeerd’ door certificaten die gekoppeld zijn aan een bepaalde server. Maar er zijn veel partijen die certificaten uitgeven en dus er is een theoretische kans dat een certificaat 2x voor ‘hetzelfde’ domein wordt uitgegeven (waarbij de ene of de ander mogelijk vals kan zijn, en je vertrouwd met een niet-originele server laat sturen) (Te complex? In een post ten tijde van de DigiNotar affaire leg ik het uitgebreider uit). Certificate Patrol houdt in de gaten of het certificaat dat dus jou het vertrouwen moet geven dat je met de juiste site werkt niet stiekem is gewijzigd (een goede reden kan overigens zijn dat het certificaat is verlopen, of omdat er een bug is geconstateerd in de tools die bij de generatie van het certificaat gebruikt zijn een kritieke fout bevatte (het OpenSSL heartbleed probleem, daarom zijn er de afgelopen tijd veel certificaten gewijzigd)).
Op mijn todo-lijst staan echter nog de nodige verbeteringen:
- Veilig e-mailen - het vereist echter ook voldoende ontvangende partijen om de investering qua tijd terug te verdienen.
- Veilig chatten - vereist netzoals bij email echter ook voldoende ontvangende partijen om de investering qua tijd terug te verdienen (al zitten er relatief veel mensen toch wel op Telegram (waarvan eigenlijk ook maar onduidelijk is hoe veilig het is), is het bereik ervan laag na kort moment van enthousiasme over een Whatsapp alternatief)
- Een VPN - je koppelt via een beveiligde verbinding met een computer die je vertrouwd, en van daaruit maak je verbinding met sites die ook minder goed beveiligd zijn en verminder je zo de kans ook op het voorschotelen van b.v. nep-pagina’s, waar jij dan onwetend je wachtwoord invult (overigens: verbind je via HTTPS dan is dat in principe veilig, maar is het echt belangrijk, controleer dan ook even het certificaat door op het slotje voor of na de domeinnaam te klikken; en niemand beschermt je wanneer je onbetrouwbare certificaten hebt geaccepteerd (of deze (onwetend) hebt laten installeren))
Vond je dit leuk, volg me op Mastodon, voeg die RSS, euh ATOM feed toe aan je feedreader, of schrijf je hieronder in op mijn nieuwsbrief.
Dit artikel van murblog van Maarten Brouwers (murb) is in licentie gegeven volgens een Creative Commons Naamsvermelding 3.0 Nederland licentie .