Privacyrisico’s worden nog altijd zwaar onderschat, met alle gevolgen vandien
Dankzij elektronica en internet wordt ons leven aangenamer. Maar tezelfdertijd wordt het moeilijker en vooral: veel risicovoller. We worden immers steeds transparanter voor mensen en organisaties die – om wat voor redenen dan ook – van alles van ons willen weten. Welke gevaren bedreigen onze privacy zoal? Wat staat ons allemaal nog te wachten? En is daar nog wel iets tegen te doen? Wat kunnen u en ik zelf?
Mijn leven lang ben ik al een fan van technologische vernieuwingen die het leven vergemakkelijken. Ik probeer de ontwikkelingen zo goed mogelijk te volgen. En zodra een nieuw snufje qua prijs-/prestatieverhouding interessant genoeg is, ga ik ervoor. Het mooiste is natuurlijk als een nieuwe internetdienst of nieuwe software gratis is. Maar ik maak me wel steeds meer zorgen over de privacygevaren van al die hulpmiddelen.
We worden scherp in de gaten gehouden
Dat begon al in 2013, toen klokkenluider Edward Snowden een boekje open deed over de praktijken van de Amerikaanse afluisterdienst NSA. Door de daarop volgende stroom van publicaties werd steeds duidelijk dat wij burgers nauwlettend in de gaten worden gehouden, zowel door de overheid als door anderen. Anderen die onze gegevens soms ook weer doorgeven aan de overheid. Internet is voor die partijen een onuitputtelijke bron van informatie. Dat begint al bij de besturing van onze apparatuur.
Windows verzamelt pakken gegevens
Zo geeft Windows 10 standaard veel gegevens over het gedrag van zijn gebruikers door aan zijn baasje, oom Microsoft. Dat kun je via de instellingen wel tegengaan, maar daar moet je wel even voor gaan zitten. Want voor je het weet, doe je iets verkeerd. Bovendien moet je in de gaten houden of oompje met zijn updates niet stiekem jouw ingrepen ongedaan maakt. (Tip: gebruik het gratis programmaatje O&O ShutUp10 van O&O Software. Daarmee kunt u snel en zonder veel risico de instellingen aanpassen. Een andere en eveneens handige mogelijkheid: W10Privacy.)
Gratis? Verlies van privacy!
Gratis software voor je computer en mobiele apparaten als smartphones? Gratis internetdiensten als cloudopslag? Die zijn doorgaans niet primair ontwikkeld om ons leven te veraangenamen. Ze moeten hun baasjes en derden helpen bij het verzamelen van gegevens over ons. Die gegevens gebruiken ze om ons te bestoken met reclame. Via de instellingen van die programma’s en diensten kun je je daartegen wel enigszins beschermen, maar nooit helemaal. En ook hier moet je de vinger aan de pols houden bij updates.
Cookies? Weren en verwijderen die hap!
Surfen op het wereldwijde web? Sociale media gebruiken? Hetzelfde verhaal. Bij alles wat je op internet doet, word je gevolgd door nieuwsgierige cookies. (Meer lezen over cookies.) Ook dat kun je weer (deels) voorkomen. Bijvoorbeeld door cookies te weren en te verwijderen. En door zoveel mogelijk ‘onder de radar’ te surfen via zoekhulpjes als Startpage, Impersonal me en DuckDuckGo.
Het betere werk: vpn en Tor
Wilt u het wat ingrijpender aanpakken? Dan kunt u gaan surfen via het Tor-netwerk, al is ook dat niet 100% veilig. Bovendien is dat voor de gemiddelde internetter nog niet zo eenvoudig. Een andere mogelijkheid is een abonnement nemen op een virtual private network (vpn)-dienst. Zo’n abonnement hoeft niet veel meer te kosten dan een euro of vijf per maand. Er zijn nogal wat aanbieders, dus kijk goed met welke dienst u in zee gaat. (Hier vindt u een vergelijkingssite) Voorbeelden van bedrijven die als betrouwbaar bekend staan: het Nederlandse PIA, het Zweedse Mullvad en de Amerikaanse bedrijven Anonymous VPN en NordVPN.
Oppassen voor de Grote Boze Zoekmachine?
Het is wel de vraag of je met de genoemde hulpmiddelen wel (snel) alle informatie krijgt die je zoekt. De zoekmachines zijn niet blij met je als je anoniem probeert te surfen. Ik heb al een paar keer meegemaakt dat Google weigerde om zoekresultaten door te geven. Naarmate meer mensen anoniem gaan surfen, zullen de zoekmachines zich vaker vervelend gedragen. En dan is het maar de vraag wie uiteindelijk aan het kortste eind trekt… Buigen wij voor de Grote Boze Zoekmachine, die we zo hard nodig hebben? Of buigt die zoekmachine uit welbegrepen eigenbelang toch maar voor ons, de broodnodige klant?
Internet of things slurpt privacy
Intussen is het internet of things bezig aan een opmars en die verloopt sneller dan menigeen denkt (lees mijn artikel over dit onderwerp). Ook gewone apparaten als thermostaten en koelkasten gaan via het internet gegevens over ons gedrag doorbrieven aan hun baasjes. Bij sommige hulpmiddelen is dat overigens al heel gewoon, denk maar aan auto’s. Autofabrikanten weten precies wat we met hun producten doen. In elk geval gaat het op termijn om enorme bergen privacygegevens. Of en hoe je je daar als consument tegen kunt wapenen, is mij niet duidelijk.
Privacylekkage: wat kunt u er zelf tegen doen?
Algemeen:
Maak voor alle apparaten, diensten als e-mail en cloudopslag, webshops e.d. afzonderlijke en superveilige wachtwoorden! Vervang ze met enige regelmaat door nieuwe exemplaren. Lastig te onthouden? Sla uw wachtwoorden dan op in een password-manager (in de cloud of op uw eigen harde schijf). Dan hoeft u er nog maar één te onthouden: uw (hyper-superveilige!) toegangswachtwoord voor de password-manager.
Een paar tips voor computers:
- maak regelmatig (!) backups (liefst op een externe harddisk) en herstelpunten
- installeer goede antivirussoftware. Neem liever geen gratis pakket. Op het internet vindt u nogal wat reviews over antiviruspakketten. Een goede naam hebben onder andere Norton, Kaspersky en Bitdefender
- voer regelmatig aanvullende scans uit met programma’s als SUPERAntiSpyware, Malwarebytes Anti-Malware en Malwarebytes Anti-Rootkit
- installeer een gespecialiseerde ransomwaredetector, zoals het gratis BitDefender Anti-Ransomware (downloaden)
- laat uw systeem en browsers regelmatig uitmesten door een programma als CCleaner. Vergeet niet af en toe ook het register op te schonen
- versleutel de gegevens op uw computer, bijvoorbeeld met BitLocker
- versleutel in elk geval gegevens die u toevertrouwt aan een cloudopslagdienst. Een handige tool daarvoor is Boxcryptor
- werk alleen met de nieuwste versies van programma’s. Zeker als het gaat om notoir kwetsbare software, zoals browsers (Internet Explorer, Chrome, Firefox), Adobeprodukten (Flash Player, Air, Reader, Acrobat) en Mozilla Thunderbird en SeaMonkey (Adobe heeft net nog een spoedpatch uitgebracht omdat er weer eens een gevaarlijk lek in Flash bleek te zitten…)
- gratis diensten op internet vormen nogal eens een privacyrisico. Onderzoek hoe diensten met privacy omgaan voor u met hen in zee gaat. En hoe u uw privacy via de instellingen van die diensten wat kunt afschermen. Wellicht is een betaald equivalent een betere keuze, als het om privacy gaat
- ga zoveel mogelijk ‘onder de radar surfen’
Tips voor mobiele apparatuur als smartphones:
- vergrendel uw apparaat. Niet-vergrendelde toestellen bieden dieven automatisch toegang tot allerlei diensten (cloudopslag, e-mail, sociale netwerken)
- versleutel uw gegevens
- schakel antidiefstalbeveiliging in
- maak regelmatig (!) backups van uw systeem en uw data
- installeer goede antivirussoftware, bijvoorbeeld Avast! Mobile Security
- laat uw systeem en browsers regelmatig schoonmaken, bijvoorbeeld door CCleaner
- wees voorzichtig met apps. Kijk kritisch naar de machtigingen die ze willen hebben. En laat ze altijd zo snel mogelijk updaten, zodat u met de nieuwste versie werkt
- vermijd sociale media die het begrip privacy nogal ruim interpreteren, zoals Facebook
Cyberpenoze ligt op de loer
Tot zover de gevaren voor je privacy vanuit de (meestal) legale hoek. Vervolgens moeten we ook nog eens terdege oppassen voor cybercriminaliteit. (Beveiliger Symantec publiceerde laatst een rapport waaruit blijkt hoe omvangrijk cybercrime al is.) Vooral de Windowsomgeving en internet zijn gevaarlijke plekken om te vertoeven. Ook al heb je nog zulke goede antivirussoftware en andere beveiligingen op en rond je computer geïnstalleerd. Kijk maar naar het bonte palet van malwareproducten, die steeds geraffineerder worden. En naar het snel stijgende aantal gevallen van identiteitsdiefstal. (Je moet er toch niet aan denken…)
Android snel populairder bij boeven
Criminaliteit via onze smartphones en andere mobiele gadgets is eveneens sterk in opkomst, temeer omdat het gebruik van die apparaten explosief groeit. En ook Android is helaas niet erg veilig. Het internationale cyberboevengilde heeft zich dus vol overgave op dit besturingssysteem gestort. Ik word dan ook steeds voorzichtiger met mijn geliefde smartphone en op mijn tablet staan sowieso geen privégegevens. Better safe than sorry…
Nieuwe trend: cyberterrorisme
Na de ‘gewone’ cybercriminaliteit is cyberterrorisme de volgende internetbedreiging. Tussen nu en vijf jaar gaan terroristen (ook) via het wereldwijde web aanslagen plegen. Ze richten zich uiteraard op doelen waarmee ze in één klap zoveel mogelijk mensen kunnen doden en/of zoveel mogelijk schade kunnen aanrichten. Ook schade aan onze privacy.
Een paar beangstigende voorbeelden
Bij cyberterreurdoelen kunt u denken aan (gedeeltelijke) overname van
- (stuw)dammen
- energie- en drinkwater-infrastructuur (kerncentrales!)
- vervoer (van individuele vervoermiddelen als vliegtuigen en treinen tot voorzieningen als luchthavens, stations en verkeersgeleidingssystemen)
- telecommunicatie- en betaalsystemen
- datacentra waar onze gegevens zijn opgeslagen
Volgens experts is dat niet eens zo moeilijk.
Verouderde ICT maakt kwetsbaar
Nogal wat van die potentiële doelen zijn namelijk nog steeds uitgerust met verouderde computersystemen, die via het internet te bereiken zijn. In het recente verleden is dat al een verontrustend aantal keren gebeurd. Zo drongen cyberboeven door in de besturingen van een stuwdam, een kerncentrale en een vliegveld. Ze neusden rond in grote datacentra, op de sites van bedrijven en andere organisaties en legden de sites van overheden en media plat.
Defensie moeilijk en dus duur
Het is niet makkelijk om je goed tegen dergelijke aanvallen te beschermen. Het kost in elk geval heel veel geld. Cyberterrorisme zal de mondiale uitgaven voor protectie tegen cybercrime de komende jaren naar recordhoogte stuwen. Maar of het veel zal helpen? Ik vrees het ergste…
Cybercriminaliteit groeit beangstigend snel
Het meest beangstigende van cybercrime vind ik nog wel zijn snelle groei en de toenemende impact van de misdaden. Dezer dagen nog werd bekend dat de gegevens van 55 miljoen (!) Filippijnse burgers op straat liggen. Dat schijnt de grootste hack ooit te zijn, voor zover we weten dan. Want heel veel internetcriminaliteit komt nooit in de openbaarheid. Onder andere uit angst voor reputatieschade.
Cybercrime kost ons nu al € 10 miljard
Wat we wél weten, is dat er wereldwijd onvoorstelbaar veel geld mee is gemoeid. Alleen al in ons land zijn overheid en bedrijfsleven al 10 miljard euro per jaar aan internetcriminaliteit kwijt, meldde consultancy-organisatie Deloitte begin deze maand. En gelooft u me: dat is nog maar het begin. Ik heb het op dit blog al eerder geschreven: cybercriminaliteit gaat de komende jaren nog veel sneller groeien.
Wapenwedloop rond malware
Er vindt wel een verbeten wapenwedloop plaats tussen de cyberboeven en hun bestrijders. Maar steeds vaker winnen de criminelen, in die zin dat ze in elk geval enige tijd ongestoord hun gang kunnen gaan. Want de cyberpenoze beschikt over aanzienlijk meer menskracht en middelen dan zijn tegenspelers. De software voor het plegen van cybermisdaden is relatief makkelijk verkrijgbaar en niet eens zo duur. (De politie sloeg daar afgelopen week nog alarm over.) En cybercrime loont: met weinig investeringen kun je heel veel geld verdienen, mede doordat nog altijd veel mensen argeloos in hun trucs trappen. Verder is de pakkans gering en zijn de straffen veelal laag.
Bijblijven is het devies
Voorlopig zal het beschermen van onze privacy dus steeds meer energie, tijd en geld gaan kosten. Die zou ik liever aan andere dingen besteden. Maar ja, je hebt eigenlijk geen keus. Leven zonder computers, smartphones etc. kán nog wel, maar dan maak je het jezelf best moeilijk en mis je ook nog eens veel leuks en interessants. En in de niet al te verre toekomst wordt het sowieso onmogelijk om in deze maatschappij te functioneren zonder al die technologie. Je kunt dus maar beter proberen bij te blijven. (Op zich ook nog een hele toer, want de ontwikkelingen volgen elkaar almaar sneller op…)
Alternatieven schieten niet op
Veiliger alternatieven voor potentieel gevaarlijke voorzieningen gebruiken dan maar? (In het kader Alternatieven voor privacybedreigers zet ik er een paar op een rijtje.) Dat kan, maar je schiet er niet altijd veel mee op. De meeste worden (nog) niet massaal gebruikt en dat heeft natuurlijk zo zijn redenen. We willen nu eenmaal makkelijk en snel met onze elektronische hulpmiddelen kunnen werken. En vlot gegevens kunnen uitwisselen en communiceren met al onze contacten.
Alternatieven voor privacybedreigingen
Om te beginnen kun je van Windows en Android overstappen naar de Apple-omgeving. Als het gaat om cybercrime, is die vooralsnog (!) veiliger. Nadeel: de hoge prijzen van de hardware. Bovendien is uitwisseling van gegevens met de Windows- en Androidomgevingen niet altijd even simpel.
Van Windows naar Linux
Je kunt Windows ook vervangen door Linux (meer lezen over deze groep van open source besturingssystemen). Linux’distributies’ als Ubuntu en Linux Mint zijn ook voor relatieve leken te behappen. Ze zijn gratis en ze werken goed. Ook daar heb je nog niet zoveel last van cybercrime. Want computercriminelen houden zich het liefst bezig met de meest gebruikte besturingssystemen. En dat zijn Windows en Android (dat overigens op Linux is gebaseerd).
Overstap Linux heeft nadelen
Maar overstappen op zo’n Linuxsysteem heeft ook weer zo zijn nadelen:
- er zijn minder programma’s en handige tooltjes voor ontwikkeld dan voor Windows
- als een Linuxsysteem gaat haperen en de motorkap moet open, kom je erachter dat Linux behoorlijk ingewikkeld is (ik spreek uit ervaring…)
- het aantal Linuxgebruikers op de wereld groeit snel en cybercriminelen gaan hun pijlen dus zo langzamerhand ook op dit besturingssysteem richten
Ook Linux is kwetsbaar
Bovendien kent ook Linux privacy-kwetsbaarheden. Zo kwam onlangs een supergevaarlijk weeffoutje in het nieuws: de ‘Glibc-bug’. Die is niet alleen een bedreiging voor Linux zelf. Ook bepaalde programmeertalen zijn er gevoelig voor. Zoals PHP en Python, die veel worden gebruikt voor websites en internet. Het rare is dat die bug al zeker een jaar bekend was, maar dat er pas medio februari van dit jaar een remedie (patch) beschikbaar kwam. Al die tijd stonden de deuren van Linuxsystemen en websites bij wijze van spreken wagenwijd open voor hackers… Onbegrijpelijk!
Veiliger apps gebruiken?
Bij de apps voor mobiele apparatuur kun je risicovolle exemplaren vervangen door veiliger alternatieven. Zo heb ik geprobeerd WhatsApp in te wisselen voor Threema en Signal van Open Whisper Systems. Leuk bedacht, maar dan moet je wel eerst je contacten ervan overtuigen dat die diensten beter zijn dan WhatsApp, zodat ze zich er ook op aanmelden. Anders valt er weinig te communiceren. Zelfs bij een snel populair geworden berichtendienst als Telegram, die in februari jl. al 100 miljoen gebruikers had, kwam ik maar twee (!) van mijn vele contacten tegen. Enne… wat zouden die alternatieve diensten eigenlijk met je gegevens doen, nu en als ze al eenmaal groter en sterker zijn?
Doe-het-zelven met privacy
Het enige wat we op privacygebied kunnen doen, is onszelf zo goed mogelijk beschermen. (In het voorgaande en in het kader Privacylekkage: wat kunt u er zelf tegen doen? heb ik wat tips opgesomd.) Ook al weten we dat de ‘legale’ gegevensjagers en de cybercriminelen binnen de kortste keren weer iets verzinnen om onze tegenmaatregelen te omzeilen. De vraag is dus niet óf u aan privacy inboet, maar wanneer en hoeveel. En wat daarvan de gevolgen zijn. Er moeten dan ook snel meer partijen aan de privacybak.
Privacy: wat moet er gebeuren?
Zo zouden overheden, belangenorganisaties, media en andere bedrijven meer moeten doen om gebruikers van privacybedreigende informatie- en communicatievoorzieningen op de gevaren te wijzen. Want veel mensen boeit het allemaal nog niet zo, is mijn indruk. Ze vinden dat ze niets te verbergen hebben, dus waarom zouden ze moeite doen om zichzelf te beschermen? Ze zien helaas over het hoofd dat ze zo hun privacy prijsgeven, met alle gevaren van dien. Ook heel wat bedrijven en andere organisaties zijn nog niet zo bezig met beveiliging. Tenzij ze al eens het slachtoffer zijn geworden van cybertuig…
Sneller inspelen op ontwikkelingen
De wetgever moet met zijn privacywetgeving veel sneller en adequater inspelen op nieuwe ontwikkelingen. Die wetgeving moet vervolgens beter worden gehandhaafd, zodat ondernemingen en andere organisaties zorgvuldiger omspringen met onze gegevens. Want daaraan mankeert nog wel het een en ander, is uit onderzoeken gebleken. Hoe vaak gebeurt het ook in ons land niet dat er opeens weer bakken met klantgegevens ‘op straat’ liggen?
Knokken tegen cybercrime en…
Bovendien zouden overheden en bedrijfsleven in nationaal én internationaal verband nog véél en véél meer moeten doen tegen cybercrime. Elke dag uitstel betekent terreinwinst voor de cyberpenoze en die voorsprong loop je niet makkelijk meer in. Die cyberonderwereld is in relatief korte tijd echt een machtsfactor van betekenis geworden. Ze komen steeds met nieuwe bedreigingen.
… de nieuwste bedreiging: cyberterrorisme
Het nieuwste gevaar is cyberterrorisme (Zie het blauwe kader ‘Nieuwe trend: cyberterrorisme’). EU-coördinator voor terrorismebestrijding Gilles de Kerchove waarschuwde de wereld vorige maand nog tegen dit fenomeen en hij weet waarover hij het heeft. Als we daar niet snel meer tegen ondernemen, zijn we binnenkort tamelijk kansloos tegen cyberaanslagen. We gaan griezelige en wellicht heel akelige jaren tegemoet…
Renske
Meer lezen over cybercrime?
- Cybercrime groeit en bloeit. Durft u nog op het internet?
- Internet of Things of internet of cybercrime?