Privacy op internet bestaat (écht) niet

Pools vliegverkeer ontregeld door hackers ANP

Microsoft doorzoekt automatisch de foto's op Onedrive, hackers stelen privéfoto's van beroemdheden en vreemdgangers op Ashley Madison zagen dankzij hackers hun profielen opeens terug in de media. Privacy op internet is een precair onderwerp en er lijkt geen einde te komen aan de stroom beveiligingslekken waardoor privégegevens op straat komen te liggen.

Ergens is het ook niet onlogisch dat internetters telkens geconfronteerd worden met nieuwe bedreigingen van hun privacy. De structuur van het internet is helemaal niet ingericht om uw privégegevens ook daadwerkelijk privé te houden. Het internet is een open netwerk waar data vaak ongecodeerd overheen gestuurd worden. Het is dan ook geen gekke gedachte om er vanuit te gaan dat alle communicatie op het internet in principe openbaar is. Ook al beloven de aanbieders nog zo plechtig dat gegevens privé zullen blijven.

Bonafide bedreigingen

Wilt u stoute kiekjes maken voor een geliefde? Ze zijn op het internet niet veilig te versturen en zet ze zeker niet op een clouddienst. Klagen over uw baas? Bedenk dat Google alles vindt en een olifantengeheugen heeft.

Eigenlijk geldt op internet hetzelfde als midden op straat. Doe geen dingen waaruspijt van krijgt. Anonimiteit is ook een illusie op internet, zeker als u zelf informatie op het web plaatst.

Sterker nog: het verdienmodel van techgiganten Google en Facebook is gebaseerd op het verkopen van gerichte advertenties op basis van uw gegevens. Zo verdienen ze geld en kunnen zij hun diensten schijnbaargratis aanbieden. De gebruiker is dus het product en niet de klant.

De Rijksuniversiteit Groningen heeft heel lang getwijfeld over een overstap naar Google. Onder druk van onderzoekers is er voor gevoelige wetenschappelijke informatie uiteindelijk een aparte voorziening gemaakt om gegevens privé te houden. De rest van de universiteit is wel overgestapt naar Gmail, maar wel onder voorwaarde dat de privacy is gewaarborgd.

De openheid van het internet heeft ook voordelen. Microsoft tipte de politie dat een van de gebruikers van clouddienst Onedrive kinderporno op zijn account had staan. Het technologiebedrijf heeft een geautomatiseerd programma, PhotoDNA, om strafbare afbeeldingen te detecteren op de eigen servers. De Emmenaar hoorde maandag een celstraf tegen zich eisen.

Malafide bedreigingen

U kunt akkoord gaan met de voorwaarden die Google stelt, maar een inbraak kunt u niet voorzien. De motieven van hackers zijn verschillend. Het kan gaan om geld maar ook om idealistische motieven (zoals bij Ashley Madison). Persoonsgegevens zijn voor beide groepen een waardevol doelwit. Het openbaar maken van persoonlijke gegevens heeft zelfs een naam gekregen: Doxing.

Financiële gegevens zijn het meest voor de hand liggende doelwit voor internetcriminelen. Digid, creditcardgegevens of Paypal-inlog zijn bovendien letterlijk geld waard. Gelukkig zijn Paypal en Creditcards over het algemeen gedekt door een verzekering waardoor het ongemak groter is dan de schade. Met uw Digid kan ook behoorlijke schade worden aangericht omdat allerlei gevoelige gegevens opeens inzichtelijk zijn. Van uw BSN totinkomensgegevens en rekeningnummer. Gelukkig is er een nieuwe app in ontwikkeling die de beveiliging op moet schroeven.

Privacybedreigingen

Wie ingeschreven staat bij Second Love of Ashley Madison stelt zich uiterst kwetsbaar op. Een hack maakt u immers onmiddellijk chantabel. Ashley Madison beloofde bovendien plechtig de gegevens van klanten te beschermen. Dat bleek een loze belofte en de site was geen partij voor hackers die vervolgens alle buitgemaakte gegevens op het internet dumpten.

Niet alleen gegevens maar ook foto’s zijn een mogelijk doelwit voor hackers. ‘The Fappening’ was een grote hack in 2014 waarbij veel naaktfoto’s van beroemdheden online werden gezet. De foto’s waren afkomstig van iCloud en andere opslagdiensten die door hackers werden leeggeroofd. De privefoto’s van bijvoorbeeld Jennifer Lawrence, Kate Upton en Kirsten Dunst kwamen daardoor op straat te liggen. In principe kunnen alle fotodiensten slachtoffer worden van een dergelijke hack.

De gevolgen van deze twee hacks waren enorm voor de gebruikers. Het werpt direct ook de vraag op wat er aan dit soort lekken te doen is. In principe moeten de bedrijven waarvakantiekiekjes opgeslagen worden deze dienst ook afdoende beveiligen. De kwaliteit van die beveiliging is echter als leek niet te beoordelen en u moet Apple, Google, Dropbox en anderen op hun blauwe ogen vertrouwen. Daarmee neemt u, bewust of niet, een risico.

Eigen(on)handig

Vertrouwen hebben is goed maar niet als het aankomt op bijvoorbeeld pikante foto´s. Dat leuke vriendje waar je stoute foto’s naartoe stuurt kan over een paar maanden de ex from hell zijn. Vervolgens zie je je kiekjes terug op een wraakporno site . Vertrouw ook niet op diensten zoals Snapchat waar alles automatisch weer verdwijnt. Een screenshot is zo gemaakt en dan de foto alsnog permanent bewaard worden. Daar kwamen recentelijk ook diverse (mannelijke) Facebookgebruikers achter.

Weinig gebruikers van sociale media lijken te beseffen dat Twitter en Facebook een enorme megafoonwerking hebben. Denk bijvoorbeeld aan het Project X-feest in Haren. Dat begon met een onschuldige uitnodiging van een meisje voor haar verjaardagsfeestje. De gevolgen waren letterlijk niet te overzien. Google, Facebook en Twitter hebben bovendien een nagenoeg oneindig geheugen en u kunt zich voorstellen dat die ondoordachte tweet wel eens gevolgen voor u zou kunnen hebben.

Dat merkte ook een Groningse studente die in 2011 onder vuur kwam te liggen in de landelijke media nadat ze een onhandige maar grappig bedoelde tweet de wereld in stuurde. Enige tijd later hing haar werkgever aan de lijn met de mededeling dat ze niet meer hoefde te komen .

Een groep mensen die reageerde op een facebookpost van de groep 'Steun de PVV' werd geconfronteerd met de beperkte privacy op internet. De reacties waren zo heftig dat de schrijvers boetes kregen van het Openbaar Ministerie. Een van de schrijvers kreeg geen boete want hij was door zijn reactie zijn baan kwijtgeraakt.

Inmiddels is het ook gemeengoed bij sollicitaties om te Googlen op de naam van de kandidaat. Het is een eenvoudige manier om zo veel mogelijk informatie over iemand te krijgen zonder ze eerst op een gesprek uit te hoeven nodigen. Dat betekent ook dat uw meningen op Facebook en Twitter in handen zijn van uw potentiële werkgever. Het hoef niet uit te maken maar het kan geen kwaad om bewust te zijn van deze ‘paper trail’.

menu