De laatste tijd ben ik weer wat bewuster bezig met mijn digitale beveiliging, digitaal minimalisme en privacy. De grote hoeveelheid accounts die ik bleek te hebben zette mij aan het denken. Tijdens dat denkwerk schreef ik eerst nog dat het wel een hoeveelheid werk zou zijn om al die accounts om te zetten of op te zeggen. Maar binnen een week ben ik er toch aan begonnen. Het bewust verminderen van mijn ‘data footprint’.
Grote schoonmaak
Allereerst heb ik vrijwel alle nieuwsbrieven en reclamemails opgezegd die ik nog kreeg. Er is er nog een handjevol over, maar dat zijn ook echt alleen nieuwsbrieven die ik graag lees. Ik dacht dat ik er goed op gelet had, maar toch waren er enkele tientallen die opgezegd moesten worden. En dat proces zal nog wel even doorgaan, zo af en toe komt er nog een bericht binnen op mijn ‘oude’ e-mail adres.
Alle accounts die mijn Gmail adres gebruiken zijn opgezegd of vervangen door een eigen mailadres. Dat blijkt niet overal te kunnen… Dat was vooral een motivatie om die accounts op te zeggen. Bij die enkele account waar ik dat niet kan (wil) heb ik een nieuwe account aangemaakt op het nieuwe e-mail adres, en de oude account laten verwijderen. Sommige bedrijven zijn heel hardnekkig in het proberen te voorkomen dat je jouw account wilt verwijderen. Dat levert soms hilarische mailwisselingen op met clubs die je account willen deactiveren terwijl je om deleten hebt gevraagd…. Ze zijn dit duidelijk niet gewend. Het meest bont maakte Airbnb het. Die willen een kopie van je identiteitsbewijs om je account te verwijderen.
Gmail
Ik heb een Gmail adres sinds de tweede helft van 2004, vrij snel na de start van die dienst dus. En al snel liet ik al mijn online aankopen en nieuwsbrieven via dat adres lopen. Je had er destijds immers veel meer opslagruimte dan bij andere gratis e-mail providers. Er zat dus bijna 15 jaar aan e-mail in die box, al had ik tussentijds wel een paar keer goed opgeruimd. Maar in totaal waren het toch nog bijna 3.000 mailtjes.
Eerst heb ik alle mail uit mijn Gmail box gedownload. Daarvoor heb ik Gmail gekoppeld aan mijn Thunderbird mailclient, dat was vrij simpel. Vervolgens heb ik een nieuwe ronde ‘grote schoonmaak’ gehouden, en daarna heb ik de overgebleven e-mail gearchiveerd in het archief van mijn reguliere mailbox. Alles in één mailomgeving, lekker makkelijk. Daarmee heb ik het ook verwijderd uit mijn Gmail omgeving. Er staat nu nog een handjevol oude mails, en het is ook alweer een aantal dagen geleden dat er voor het laatst iets binnengekomen is. Misschien dat ik het adres over een tijdje helemaal verwijder.
Agenda en Adresboek
Dit is nog een beetje Work In Progress. Voor beide functies gebruikte ik sinds jaar en dag Google. Dat had ook vooral met gebruiksgemak te maken. Ik hecht aan één centraal adressenbestand. Vanuit Google Contacts kon ik eenvoudig synchroniseren met mijn smartphone, en (met een plugin) ook met het adressenbestand van mijn Thunderbird e-mail client. En het maakte niet uit waar ik een wijziging doorvoerde, rechtstreeks in Google Contacts, in Thunderbird, of op mijn telefoon, enkele minuten later was alles weer gesynchroniseerd en was op alle plekken de meest actuele informatie weer beschikbaar. Iets soortgelijks geldt voor mijn privé-agenda. Google Calendar, die ook synchroniseert met mijn smartphone, en (met een plugin) ook met de agenda in mijn Thunderbird e-mail client (die Lightning heet).
Idealiter wil ik beide functies ook op mijn server draaien, buiten het bereik van de grote datagraaiers. Maar functioneel wil ik er niet op achteruit gaan, dus ze moeten synchroniseren met mijn telefoon en mijn e-mail client, en liefst ook toegankelijk zijn via de browser op mijn laptop en ook op de tablet en de smartphone. En uiteraard moet er altijd een actuele back-up beschikbaar zijn op mijn tweede server.
En zo ver ben ik nog niet. Ik ben aan het experimenteren met diverse toepassingen op mijn server. Dat vraagt toch wel wat handwerk qua instellingen, dus echt lekker draait het nog niet. Voorlopig heb ik mijn contacten wel verhuisd van de Google omgeving naar de Apple omgeving. Die vinden privacy iets belangrijker dan dat Google het vindt. Ook hier kan ik eenvoudig synchroniseren met mijn smartphone, mijn tablet, en mijn e-mail client. Wordt vervolgd dus.
Instellingen
De meeste grote technologiebedrijven bieden tegenwoordig heel veel mogelijkheden om je privacy in te stellen. Want we gebruiken het toch niet, en klikken gewoon op OK. 85 procent van ons is te lui en/of te bang om iets te veranderen aan de standaardinstellingen. Dit staat ook wel bekend als het inertie-effect.
Ik zeg heel eerlijk dat ik de Algemene Voorwaarden ook niet altijd lees. Maar steeds vaker wel. Met elk stukje informatie over de macht van grote technologiebedrijven en de grote hoeveelheden geld die ze verdienen met onze data, raak ik iets meer gemotiveerd om mijzelf beter te beschermen. Dus ik heb ook weer een rondje langs alle instellingen op mijn smartphone, tablet en laptop gemaakt. En de nodige instellingen aangepast. En ik heb een reminder in mijn agenda gezet om dat een paar keer per jaar te herhalen.
Dit keer heb ik met name ook gekeken naar de locatie-instellingen. Die heb ik uitgezet voor alle apps waar ik niet kon bedenken wat het nut is. Waar het wel nut heeft, bijvoorbeeld bij de Buienalarm-app en de OV-apps, staat het nu zo ingesteld dat mijn locatie alleen gebruikt mag worden op die momenten dat ik de app gebruik.
Opruimen
Inmiddels heb ik echt al mijn accounts ondergebracht in mijn KeePass database. Alle inlognamen zijn nu losgekoppeld van mijn Gmail-adres en de wachtwoorden zijn vervangen door sterke wachtwoorden, gegenereerd door de wachtwoordengenerator van KeePass met mijn eigen specifieke instellingen.
Uiteindelijk bleek ik nog op vier verschillende plekken lijstjes met wachtwoorden te bewaren, en dan op sommige andere plekken nog wat losse toegangsgegevens. Al deze afzonderlijke lijstjes zijn zorgvuldig gewist. En 7 keer overschreven met random data.
Tenslotte
Het meest opvallende vind ik hoeveel moeite het kost om goed voor je privacy te zorgen. Het is blijkbaar niet meer vanzelfsprekend. We zijn zo geïndoctrineerd, zo gewend geraakt aan het blindelings ‘doorklikken’ op de gebruikersvoorwaarden van al die verschillende websites, zo gewend aan het niet kijken naar de standaardinstellingen van al die apps die we gebruiken. En de bedrijven achter al die apps maken dankbaar gebruik van onze inertie. In totaal heeft deze ‘Operatie Data Footprint’ me een groot deel van twee weekenden gekost. Dat allemaal voor het opruimen van ruim 20 jaar gebruik van internet.
Ik heb nog even rondgekeken naar diverse statistieken. Aan het eind van het tweede kwartaal van 2019 waren 2,4 miljard mensen minstens een keer per maand op Facebook te vinden. Dat is bijna een derde van de 7,7 miljard mensen die er inmiddels op deze planeet wonen. Eind 2018 had Gmail 1,5 miljard gebruikers, en medio 2019 had Android, het mobiele besturingssysteem van Google, maandelijks 2,5 miljard actieve gebruikers. Apple is iets bescheidener, met ongeveer 1,4 miljard actieve apparaten (inclusief de Mac). En Microsoft heeft ongeveer hetzelfde aantal gebruikers.
Samen zitten de grote dataverzamelaars op een enorme berg gegevens van en over ons. Uiteraard alleen maar om ons onschuldige reclames te laten zien. Maar ook die kunnen minder onschuldige gevolgen hebben. Wat dat betreft is de documentaire ‘The Great Hack’, nu te zien op Netflix, wel een aanrader. Of bijvoorbeeld ‘The Circle’ naar het gelijknamige boek van Dave Eggers (dat ik overigens een stuk beter vind dan de film).
Besteed jij voldoende tijd aan jouw privacy?
Dit is inderdaad een “dingetje” die ook al heeeel lang op mijn lijstje staat. En eerlijk gezegd ook wel eens mee begonnen, maar nooit afgemaakt. (Lijkt wel geen eind aan te komen).
Als we het dan toch over veiligheid en privacy hebben, je hebt het erover het email adres wat je al heel lang gebruikt op te zeggen. Als je dat doet, hou er dan rekening mee dat iemand anders dat email adres kan registreren. Jij bent misschien nauwkeurig om na te gaan waar je dat adres allemaal hebt gebruikt, maar veel mensen maken gewoon een nieuw email adres aan en verwijderen de oude.
Op deze manier kan de nieuwe “eigenaar” op de wachtwoord vergeten link klikken en zo toch in een account komen.
Mijn advies is om het email adres niet deleten, maar op non actief te zetten of gewoon niet te gebruiken.
Bedankt voor de bewustwording, ik zal in de komende dagen weer af en toe een uurtje gebruiken om alles na te lopen.
Terecht punt! Overigens realiseerde ik me zojuist dat ik niet van dat adres af kan zo lang er een Google AdSense advertentie op deze pagina staat…
Ik ben helemaal niet zo goed met computerdingen, maar ik heb veel aan de site Laatjeniethackmaken.nl van internetsecurityjournalist Daniel Verlaan Sommige dingen begrijp ik beter door zijn uitleg.
Goh, als ik het allemaal zo lees is het best veel werk! Ik heb me onlangs bij veel nieuwsbrieven afgemeld (zie ook mijn gastblog ‘nieuwsbrieven’ op de site van Zuinigeman.nl) maar verder is het een grote chaos met verschillende emailadressen, accounts bij veel bedrijven waar ik nooit meer wat koop en daar wil ik nog wel wat orde in scheppen… jouw stappen zijn een goed vertrekpunt. Ik heb onlangs wel mijn wachtwoorden in de ‘kluis’ van xs4all gezet. En ik zal eens op de site van laatjeniethackmaken kijken. Kortom, werk aan de winkel!
Een erg herkenbaar verhaal én herkenbare zoektocht. Ik heb niet kunnen lezen waar je nu je email onderbrengt? Zelf twijfel ik nog tussen Fastmail en Mailbox.org, een afweging die voornamelijk hangt op gebruikservaring.
Wat betreft je challenge voor contacten en agenda heb ik het een poos geprobeerd te hosten op m’n Synology NAS, die daar uitbereidingspakketten voor heeft, maar deze konden niet tippen aan de performance en features van online-pakketten zoals de twee bovengenoemde diensten.
De mail loopt nu via mijn hostingprovider. Als client gebruik ik Thunderbird op mijn laptop, en de standaard mailclient op mijn smartphone en tablet. Ik twijfel nog of ik echt ‘beveiligde mail’ nodig heb.
Voor wat betreft contacten en agenda loop ik tegen hetzelfde punt als jij aan, maar dan met mijn QNAP NAS. Ik blijf experimenteren. Vooralsnog heb ik deze diensten wel weggehaald bij Google en nu even bij Apple neergezet.