internet

Privacy is een onderwerp dat de laatste tijd steeds meer in de belangstelling komt. Dat is een goed ding. Mensen worden er zich meer en meer bewust van dat de hoeveelheid gegevens die over hun handel en wandel vastgelegd wordt buiten proportioneel is geworden. Op de vreemdste plaatsen zie je plotseling camera's verschijnen, iedereen wil een copie maken van je ID, firma's zijn erg tuk op alle mogelijke gegevens van je en leggen te pas en te onpas allerlei dingen van je vast die vaak niet eens relevant zijn voor het aankopen van bijvoorbeeld een tandenborstel via een webshop.

Sterker nog, koop je een tandenborstel bij webshop A, dan word je mailbox gevuld met aanbiedingen om toch vooral maar een elektrische tandenborstel te kopen van merk B. Zelf gebruik ik de plugin van 'mask-me' om me een tijdelijke postbus te verschaffen die maar een paar dagen werkt, zodat ik van die rommel na een paar dagen absoluut gevrijwaard ben.

Sommige landen hebben daar regelgeving voor bedacht, andere landen leggen gewoon keihard alles wat ze van je te weten kunnen komen vast in databases waar je absoluut geen weet van hebt, laat staan dat je mogelijke fouten kunt corrigeren. Volgens de diverse wetgevingen heb je al of niet het recht het een en ander te wijzigen. Het wijzigen is natuurlijk een wassen neus. Enerzijds omdat jouw gegevens tien-duizenden keren al gerepliceerd zijn, anderzijds omdat de wijziging ook nog eens overschreven wordt op het moment dat de eigenaar/beheerder van de database een update krijgt gecombineerd uit allerlei (en die) andere databases. Als consument ben je effectief zonder recht en slagkracht om je gegevens aan te passen of te laten wissen. Ook al bestaan daar speciale diensten of middelen voor waar je gebruik van kunt maken. Hoe hoger je in de maatschappelijke boom zit des te meer mogelijkheden je hebt om dat enigermate effectief te (laten) doen.

Voor ons gewone stervelingen is er maar één manier: het beperken van de informatie die je afgeeft bij de bron. Je bewust zijn van: heeft die of gene mijn info wel nodig, en zo ja welke, om de gevraagde dienst te leveren. Als dat zo is mag je je ook nog afvragen of de vraag naar specifieke informatie wel legitiem is. Ik citeer van de nvvb site:

Alleen overheden, banken, werkgevers, notarissen en casino’s mogen het volledige identiteitsbewijs kopiëren en andere instanties niet. Zo hebben scholen, zorgverleners en zorgverzekeraars het recht je BSN te noteren. 

bron: nvvb.nl

In alle andere gevallen mogen de gegevens van je ID maar in beperkte mate worden overgenomen. Voor verschillende landen gelden verschillende regels. In Europees verband mag je er (niet voetstoots) van uitgaan dat deze regels min of meer gelijkluidend zijn.
En handig hulpmiddel is onlangs op de markt gekomen van de stichting Qiy, de ID-cover. Een soort hoesje dat je over je ID pagina van je paspoort kunt schuiven zodat er geen 'verboden' gegevens gekopiëerd kunnen worden door bijvoorbeeld een autoverhuurbedrijf. Dat is al een goed begin.
Decennia lang al hamer ik op het bewust worden van welke gegevens je verschaft aan wie. Mijn schatje is zich daardoor steeds zelfbewuster gaan gedragen op het internet. Het invullen van web formulieren doet inmiddels automatisch een belletje rinkelen. Op schermpjes die ineens op-poppen reageert ze uiterst wantrouwig en zomaar klikken op aanhangsels is ook niet meer een vanzelfsprekendheid.

Fishing
Fishing mailtjes worden feilloos door haar herkend. Zelfs hoor ik haar af en toe roepen: “Wie trapt hier nu in?” Waar je mee omgaat word je mee besmet zeggen ze wel eens. Bij twijfel niet doen is eigenlijk het devies. Af en toe kom ik toch dingen bij haar tegen die ik als ouwe rot in het IT vak absoluut niet zo zou doen en je komt dan weer met een waarschuwing. Dat roept meestal een reactie op van: “Ja, ja, natuurlijk, maar dit is gewoon gemakkelijk en geen gedoe”. Ingesleten gewoontes zijn het die je er bijna niet uitgerookt krijgt. Juist dat zijn de drie factoren waar de cyber criminelen gebruik van maken: argeloosheid, misplaatst vertrouwen, en ingesleten gewoontes om je informatie afhandig te maken.


Trackers
Een paar maanden geleden moest ik een nieuwe compu voor haar inrichten. Sta je toch te kijken hoeveel van die beveiligings-zooi er gemiddeld op geïnstalleerd moet worden. Pakketjes als NoScript, MaskMe, Addblock plus, Ghostery, DoNotTrackMe om er maar een paar te noemen zorgen ervoor dat je 90% van de ellende afvangt die je bij het mailen en surfen kan overkomen. Afdoende geenszins! Iedere week zie je wel weer nieuwe z.g. trackers en cookies verschijnen, een keer klikken en die ellende is ook weer verleden tijd, maar toch. Op sommige sites zie je zelfs meer dan 15 trackers actief, dat is toch niet meer normaal! 

anti dingen browser plug-ins

Een tracker is een stukje code wat meegestuurd wordt als je op een webpagina komt. Bijvoorbeeld telegraaf.nl heeft gemiddeld 10 trackers actief. Ze dienen ervoor om te zien wat je op een bepaalde webpage uitvoert. Waar je cursor overheen gaat, waar je blijft hangen - een bepaald aandeel bijvoorbeeld – waar je op klikt, kortom alle activiteit die je al of niet hebt op een bepaalde webpagina wordt zo geregistreerd.

Zelden kom je pagina's tegen waarop 0 trackers actief zijn. Een ervan is bijvoorbeeld de nvvb site. Voor hoelang dat nog duurt dan. En uiteraard op de Qiy site, maar dat zou dan ook wel een afgang zijn als daar een tracker actief zou zijn. Google is bezig met een methode om geen cookies meer nodig te hebben. Die peuren dus straks gegevens van je computer zonder dat je er weet van hebt. Buiten dat ze al je zoekgedrag en zo toch al vastleggen. Het uitzetten van history en trackers in je browser instellingen moet je natuurlijk niet achterwege laten, maar waarom zouden dan nog steeds actieve trackers en cookies geregistreerd worden door de DoNotTrackMe achtige applicaties of wel plug-in's?

Wapenwedloop
Eigenlijk zie je dus opnieuw een wapenwedloop tussen de firma's die dit soort dingen bouwen en de gebruikers die er geen boodschap aan hebben en dus pakketjes installeren (zie boven) die dat weer tegengaan. De meeste trackers zijn relatief onschuldig en tellen bijvoorbeeld alleen maar het aantal keren dat een bepaalde pagina geladen wordt. Anderen zijn redelijk “boosaardig” te noemen en spitten je hele computer door om te kijken naar je contacten, bepaalde trefwoorden en met wie je allemaal mailt.

anti malware dingen

Er is ook een tracker die kijkt naar verboden waar op je machine: films en muziek voornamelijk. Maar daar heeft de rechter een keer een stokje voor gestoken. Je hebt ook van dat soort dingen die zich op je computer verstoppen waarvan je alleen merkt dat het er is omdat het lijkt alsof de computer trager dan normaal werkt. Noemen ze: trojans, virussen, malware... Je krijgt ze op je machine omdat je of een bijlage aanklikt of omdat je op sites komt die er mee besmet zijn en dan je computer besmetten. Zitten af en toe in films die je download, mailtjes, apps of wat dan ook maar als vehikel kan dienen die spullen op je machine te krijgen. Mijn schatje krijgt af en toe een usb stick mee van een collega of student waarop besmette bestanden staan. Opvallend is dat dat voornamelijk gebeurt als ze weer eens uit een ver land komt. Het is gewoon OORLOG.
Vandaar de waarschuwing: geef niets of niemand informatie tenzij dat door de wet gevraagd wordt. Dan nog kun je daar soms vraagtekens bij zetten: is deze info relevant voor wat ik vraag of wil.
Want hoe meer info ze van iemand hebben des te nauwkeuriger kunnen de cyber crimi's inzoomen op jouw specifiek profiel en des te meer risico je loopt dat iemand aan de haal gaat met je bankrekening, je identiteit, of dat je de rest van je leven bedolven wordt onder spam vanuit de hele wereld. Een spam mailtje kost 100 gram kolen aan energie, besef dat eens.