Met deze titel vertel ik jullie natuurlijk niets nieuws. Regelmatig lezen we over grote schandalen waarbij de privacy van ons, de eenvoudige en naïeve gebruikers, met voeten getreden wordt. Facebook en Cambridge Analytica, bijvoorbeeld. Als je op internet zoekt naar privacy-schandalen, dan vind je vooral verwijzingen naar dat ene grote sociale netwerk. Mede daarom heb ik enkele jaren geleden mijn Facebookprofiel al verwijderd. Maar ze zijn echt niet de enige. Google weet zo mogelijk nog meer van mensen. Als je niet oplet met je instellingen, dan kun je op een kaartje gewoon iedere plek zien waar je de afgelopen jaren geweest bent. Ze lezen mee met je e-mail, zodat ze je betere advertenties voor kunnen schotelen. Ja, ook hier in de marge van dit blog. En dan onlangs dat bericht dat Google-medewerkers meeluisteren met Nederlandstalige opnames. Ik ben vooral verbaasd dat mensen hier nog verbaasd over zijn.
Nog zo’n leuke. Een tijdje geleden ontstond er ‘lichte verontwaardiging’ toen ING bekend maakte te overwegen het betalingsverkeer van klanten te gaan analyseren om gerichte advertenties te kunnen tonen. En, nota bene op de dag dat de Autoriteit Persoonsgegevens laat weten dat dit wellicht in strijd is met de privacy-regelgeving, wordt duidelijk dat ABN AMRO en Rabobank dat al doen. Veel gedoe. Ik voel me dan behoorlijk machteloos, terwijl ik een beetje halfslachtig probeer om de ergste privacyschendingen buiten de deur te houden. Zoals het vermijden van ‘de cloud’. Want dat is gewoon een computer die eigendom is van iemand anders. En ‘gratis’ bestaat ook al niet.
Data Footprint
Zo af en toe neem ik mijn eigen ‘data-footprint’ eens onder de loep. Want mijn streven naar minimalisme strekt zich ook uit tot de digitale wereld. Dan denk ik dat ik heel erg mijn best doe, maar in de praktijk valt dat tegen. Dat komt ook omdat het gebruik van al die ‘gratis’ diensten wel heel erg gemakkelijk is. Ook ik maak er gebruik van. In het verleden had ik mailadressen bij alle grote dienstverleners, Yahoo, Hotmail en Gmail. Die eerste twee heb ik verwijderd, maar Gmail is nog steeds mijn ‘primaire’ adres voor nieuwsbrieven en online shopping, en het adres dat ik gebruik als inlognaam voor veel online accounts. En dat is natuurlijk al dom, want daarmee krijgt Google veel inzicht in mijn voorkeuren. Maar ondertussen heb ik wel weer een adres van Microsoft (want ik gebruik Windows 10), en ook van Apple (want voor mijn smartphone en tablet heb ik een Apple ID). Beide gebruik ik niet actief, maar ik ben er wel ‘bekend’. Voor ‘reguliere’ e-mail heb ik een adres op mijn persoonlijke domein, voornaam@achternaam.com. Dat adres heb ik al sinds 1999 of zo. Dat valt dan weer buiten het bereik van de grote datamonsters. Of dat hoop ik in elk geval.
Maar ook betaalde e-mail diensten zijn niet boven alle twijfel verheven. Er zijn allerlei aanbieders van beveiligde e-mail. Zelfs over ProtonMail, bekend sinds de affaire rond Edward Snowden, zijn twijfels sinds ze kapitaal uit Amerika aannamen. Zelf een mailserver runnen dan maar? Dat kan, maar vereist wel wat technische kennis. En gebruikersgemak is een ding, we zijn inmiddels allemaal gewend aan e-mail en ander gemak op onze smartphones.
Eigen server
Bij pogingen om mijn privacy te bewaken kom ik vaak uit bij mijn eigen server(s). Dubbel uitgevoerd en op twee verschillende locaties, dus redelijk goed beveiligd tegen dataverlies. Toegankelijk via beveiligde verbindingen via mijn firewall. Ze bieden me allerlei functionaliteiten die ik steeds meer gebruik. Ook het gebruik van open-source software is essentieel. Zo ben ik erg tevreden over OpenWRT, de software waar mijn router op draait. Zelden zo’n stabiel stukje software gezien, de enige keer dat de router ge-reset wordt is tijdens een update. Mijn servers gebruiken Virtual Private Network (VPN) verbindingen en zijn beveiligd met een SSL-certificaat. En mijn wachtwoorden beheer ik met KeePass, stuk voor stuk vervang ik mijn oude wachtwoorden door sterkere, door KeePass gegenereerde, wachtwoorden.
Wat kan ik doen?
Maar wat zou het betekenen als ik écht voor mijn privacy zou gaan? In elk geval zou ik dan Facebook en Google zoveel mogelijk moeten vermijden. Die eerste lukt al aardig, behalve dat vrijwel iedereen WhatsApp gebruikt. Dat is ook gewoon van Facebook, mensen, ze werken er zelfs aan om Messenger en WhatsApp dezelfde ‘achterkant’ te geven, dus maak je geen illusies over wat ze met je WhatsApp-gesprekken doen… Misschien, als ze volgend jaar advertenties gaan tonen in WhatsApp, dat meer mensen overschakelen op Signal. Nu voel ik me daar nog redelijk eenzaam…
Google mijden is nog lastiger, want die zit dieper in mijn ecosysteem. Zoeken gaat prima met DuckDuckGo. Google Maps vermijden vind ik vrijwel onmogelijk. De concurrentie biedt toch beduidend minder informatie, en het is ook gewoon het verplaatsen van jouw data footprint. Ook met mijn adresboek en privé-agenda zit ik een beetje klem. Mijn NAS heeft daar wel apps voor, maar die bieden toch beduidend minder functionaliteit. Ik kán dus wel van Google Contacts en Google Calendar af, maar wil ik dat wel? En dan zit ik ook nog steeds met dat Gmail-adres. Eigenlijk moet ik daar dan ook vanaf, maar dat betekent dat ik vrijwel overal mijn account moet wijzigen. En dat mailadres moet vervangen door een nieuw adres. Dat is nog een behoorlijke stap… Ik heb inmiddels wel een nieuw adres voor accounts, nieuwsbrieven en online aankopen aangemaakt. Gewoon lekker op één van de domeinnamen die ik bezit. Dus in elk geval buiten het bereik van Facebook, Google en Microsoft. Ik ga nog niet zo ver dat ik een eigen mailserver neerzet.
Tsja, en dan mijn webbrowser. Ik ben ooit overgestapt naar Chrome omdat het op dat moment de enige browser was die op al mijn apparaten dezelfde favorieten kon laten zien. En het was een efficiënte en snelle browser. Was, want tegenwoordig is het de grootste geheugenslurper op mijn laptop. En het geeft Google volledig inzicht in mijn surfgedrag, zelfs nu ze beweren dat je jouw zoekgeschiedenis kunt wissen. Maar tegenwoordig kan Firefox dat ook, synchroniseren over al mijn apparaten heen. Dus eigenlijk is dat een makkelijke keuze. Die heb ik dus onlangs doorgevoerd.
En ja, dan is er ook nog Evernote. Dat gebruik ik al jaren. Zo is vrijwel elk blogje dat hier verschijnt z’n leven begonnen met een werktitel en een paar steekwoorden in Evernote. Stuk voor stuk wordt door mij daar wel alle gevoelige informatie verwijderd. Ik bewaar er geen wachtwoorden meer. En ook de beveiligingsinformatie van mijn netwerk is verhuisd. Maar het blijft voorlopig wel de plek waar ik schrijf, aantekeningen en ideeën bewaar. Mijn digitale aantekenboekje.
Indirecte effecten
Zelfs als ik mezelf helemaal los weet te rukken uit de greep van de grote tech-bedrijven, dan zal dat overigens nog steeds maar beperkt effect hebben. Want steeds wanneer ik bijvoorbeeld een mailtje stuur naar een Gmail-adres, krijgt Google indirect toch weer een stukje informatie over mij. ‘We come in peace, resistance is futile…’ Ik weet het nog niet, kun je de grote dataverzamelaars überhaupt nog ontwijken?
Denk jij na over jouw privacy?
Jij bent er echt mee bezig. Ik vind wel een beetje dubbel. Je wil immers wel gebruikmaken van de diensten van die techbedrijven. Je wil toch ook goed gevonden worden in Google, gratis mailen, enz. Aan de andere kant wil je er niks mee te maken hebben en ben je bang dat deze bedrijven informatie over jou misbruiken. Angst is een slechte raadgever. Gebruik je gezond verstand. Op veiliginternetten.nl/themes/privacy staan handige tips.
Ik vind het ook lastig, ik herken het dubbele gevoel. Ik wil inderdaad goed gevonden worden, maar een zoekmachine als DuckDuckGo bewijst dat dat ook kan zonder dat je je persoonlijke leven deelt met een groot techbedrijf. Gratis mailen wilde ik vroeger graag, tegenwoordig wil ik best betalen voor wat meer privacy. Het is geen constante factor, het beweegt. Het internet verandert, uiteraard, en dat is niet erg zolang we er maar bewust mee omgaan. Maar dat bewuste mis ik vaak.
Privacy is inderdaad een hot topic de laatste tijd. Ik ben mij er zelf ook erg bewust van. Zaken als facebook, of de nieuwste gadgets zoals de bekende “luidsprekers” en deurbellen begin ik dan ook niet aan.
De mens is pas vrij als hij of zij niets geeft om privacy. Privacy wordt eerder een beperking en een obstakel. Meeste mensen weten niet eens waarom ze zo happig zijn op privacy. Ik denk zelf, laat het los, geniet van wat het positief brengt en durf te verliezen. Ik heb altijd gedacht, internet is mijn alibi.
Interessant stukje! Laatst dus een NAS aangeschaft. Met mijn privémail en agenda ben ik overgestapt naar Fastmail. Werkt prettig en snel.
Ja, het houdt hier ook niet op. Deel 2 over mijn privacy is in voorbereiding….
Goeiemorgen Geldnerd! Dankjewel voor de interessante post, wat meer sensibilisering over privacy kan zeker geen kwaad. Kleine aanvulling wat betreft de tools: ik gebruik Standard Notes (https://standardnotes.org/) voor mijn notities, open source met volledige client-side encryptie. Een aanrader!
Ja, soms wel en ik las ooit het boek Je hebt wel wat te verbergen dat me behoorlijk wakker schudde. Maar vervolgens dommel ik ook weer net zo makkelijk in wat dit betreft….
Ik hoor van veel mensen dat OpenStreetMap goede kaarten heeft, heb je dat wel eens geprobeerd? Daar schijnen zelfs meer kleine wandel/fietsweggetjes op te staan dan op Google Maps. Ik weet niet precies hoe goed de privacy policy is, maar hij lijkt me beter dan die van Google (https://wiki.osmfoundation.org/wiki/Privacy_Policy).
Tja, ben er wel mee bezig. Gebruik inderdaad Duckduckgo en nieuwsbrieven gaan al jaren naar een apart emailadres. Wel zo’n gratis adres….
En zelf servers, nas en weet ik wat allemaal… Die kennis bezit ik niet als gebruiker om alles werkend en up-to-date te houden.
Ik probeer om mijn privacy te denken en ben me er heel bewust van, dat dat echt niet lukt.
Hi Geldnerd – Dit is allemaal heel herkenbaar: ik ben zelf ook veel bezig (geweest) met dit onderwerp. Je kan er ontzettend ver mee gaan en ik zou oppassen dat je het niet te ingewikkeld maakt (zoals bijv. met een eigen mailserver), want dat kost ontzettend veel tijd. Uiteindelijk is de vraag: waar ben je bang voor en waar ligt het risico? Hackers? Het feit dat één bedrijf veel over je weet? Of dat iemand mbv één wachtwoord heel veel kan uitvogelen over jou leven?
Voor mij werkt het opsplitsen van accounts heel goed. Dus één voor commerciele zaken, een voor spam, een voor Apple, voor Google, een persoonlijk account, etc. En de wachtwoorden natuurlijk versleuteld in een wachtwoord manager, en 2FA aanzetten.
Overigens, Google gebruikt je mail niet meer om advertenties op te baseren, zie hier: https://www.nytimes.com/2017/06/23/technology/gmail-ads.html