Sorry zeggen is moeilijk

  • Berichtcategorie:Belastingen

Zul je net zien. Ik kondig aan dat ik een maandje vakantie neem, zet wat blogposts klaar, en prompt gebeurt er weer iets dat het bloed onder mijn nagels vandaan haalt een extra blogpost rechtvaardigt.

Een tijdje geleden kreeg Geldnerd een brief van de Belastingdienst. Eentje waar ik niet vrolijk van werd. Ik had namelijk het voorrecht om, samen met enkele honderdduizenden andere Nederlanders, geregistreerd te staan in de Fraude Signalering Voorziening (FSV). Het systeem waarin de Belastingdienst ‘risicosignalen’ registreerde. Er konden allerlei redenen zijn om daarin opgenomen te worden. Heel simpel, bijvoorbeeld als een gemeente of het UWV het inkomen van iemand opvroeg. Of dat een belastingaangifte volgens het computersysteem van de Belastingdienst misschien niet klopte.

De brief blonk destijds niet uit in informatie. Er stond niet in wat er van mij geregistreerd was, maar ook niet wat de aanleiding was en sinds wanneer ik geregistreerd was. En als mondige burger klom ik dus in de pen en schreef een heuse brief aan de Blauwe Enveloppen Brigade. Dat doe ik niet vaak meer, maar het was de enige optie die men mij bood.

Ik kreeg al snel een ontvangstbevestiging. Met de mededeling dat ze een maand hadden om op mijn vraag te reageren. Maar dat ze die termijn ook twee keer met een maand mochten verlengen. En dat dat ze dat ook alvast deden, want ze verwachtten meer vragen. Een typische bureaucratische standaardbrief zoals ik ze zelf ook regelmatig verstuur, heel confronterend. Dus ik zette een reminder voor de deadline in mijn agenda en ging rustig afwachten. Want ik weet, ambtelijke molens malen traag maar wel gestaag. Dus dat antwoord ging echt wel komen.

En het kwam. Een week voor de deadline. Een lijvig epistel van 5 hele pagina’s A4. Op papier. In een welbekende blauwe envelop, zoals ik ze niet vaak meer ontvang. Dus ik ging er eens goed voor zitten.

En ik werd weer teleurgesteld. Op meerdere fronten.

Teleurstelling

Ten eerste de brief zelf. Die is onleesbaar. Tenzij je zelf lid bent van de Haagse Samenzwering Om Burgers Te Pesten bij de overheid werkt, en geoefend bent in het lezen van juridisch correcte en zeer doorwrochte edoch nauwelijks leesbare epistels. Lezers van mijn blog hebben een voorsprong. Want ik schrijf als een ambtenaar…

Ten tweede ook de inhoud. Nadat ik alle juridische mitsen en maren en voorbehouden en standaardformuleringen en voorbehouden had weggestreept bleef er een kort overzicht over van de gegevens die van mij geregistreerd waren. Ze zijn ook eerlijk genoeg om toe te geven dat ze sommige vragen die ik gesteld heb nog niet kunnen beantwoorden. Zoals de vraag waarom ik in de FSV stond. En de vraag met wie mijn gegevens gedeeld zijn. Ze verwachten die vragen in het najaar wel te kunnen beantwoorden. En beloven mij dan een nieuwe brief te sturen.

Reconstructie

Door de informatie in de brief kan ik zelf in elk geval wel een kleine reconstructie maken. Het lijkt inderdaad gerelateerd aan mijn verblijf in het Verre Warme Land (VWL). Ik heb wel eens geschreven dat mijn fiscale situatie toen bijzonder was. Ik woonde weliswaar in VWL en werkte voor een lokale werkgever, maar was toch belastingplichtig in Nederland. Dat komt niet veel voor. Mijn werkgever hield wel lokale belastingen en premies in, dus dat mocht Nederland niet meer doen. Het werd er erg ingewikkeld van.

Ik heb destijds dan ook regelmatig gecorrespondeerd met de vrienden van de afdeling Buitenland van de Belastingdienst. Voordat ik mijn aangifte 2014 indiende heb ik per mail uitgebreide afstemming gezocht over hoe ik de aangifte in zou gaan vullen. Na wat correspondentie heen en weer kreeg ik per e-mail een keurige bevestiging dat dit de goede manier zou zijn.

Dus diende ik mijn aangifte in. Die vervolgens werd afgewezen door een medewerker van afdeling B omdat hij/zij niet wist wat afdeling A met mij afgesproken had. Tegelijk met de afwijzing werd er blijkbaar een registratie in de FSV gezet omdat ik in mijn aangifte gegevens had gebruikt die niet zouden kunnen kloppen. Fraude dus. Geldnerd is een witteboordencrimineel.

Ik heb vervolgens keurig bezwaar gemaakt tegen de afwijzing, met daarbij de hele e-mailcorrespondentie tussen mijzelf en afdeling A inclusief hun instemming. Dat bezwaar is toegewezen en mijn aangifte werd alsnog goedgekeurd. Maar daarbij is (blijkbaar) niet mijn registratie in de FSV verwijderd. Dat had wel gemoeten, want die was ten onrechte. Ik heb daar ook niet om gevraagd, wij onschuldige slachtoffers van de Grote Boze Staat burgers wisten toen nog helemaal niet van het bestaan van deze database. Ik heb inmiddels wel een vermoeden waarom al mijn aangiften sindsdien wat meer tijd nodig hadden om behandeld te worden…

En nu?

Ik ben best nog een beetje boos. En teleurgesteld. In mijn eigen werkgever notabene… Ik voel me onheus bejegend. Maar ik ga eerst even rustig afwachten. Op de volgende brief, met meer informatie. En even opletten of ik ergens in de media nog meer reacties zie van mensen die in de FSV hebben gestaan. Wordt vervolgd dus.

Het meest teleurgesteld ben ik door het feit dat nergens in de brief het woord ‘sorry’ of ‘excuses’ staat. Terwijl juist dat mij milder had kunnen stemmen. Een gemiste kans voor de Blauwe Beulen die ik ook collega mag noemen. Sorry seems to be the hardest word.

Heb jij wel eens excuses gekregen?

Geldnerd is Gesignaleerd…

  • Berichtcategorie:Belastingen

Iedere Nederlander heeft inmiddels wel gehoord van de problemen bij de Belastingdienst. Het kinderopvangtoeslagschandaal is het meest schrijnende voorbeeld, maar ook op andere terreinen is de Belastingdienst de afgelopen jaren negatief in het nieuws geweest.

Als ambtenaar volg ik dat nieuws met meer dan gemiddelde interesse. Ik werk weliswaar zelf niet bij de Belastingdienst, maar de diverse onderzoeken leggen een probleem bloot dat breder en dieper gaat dan alleen de Belastingdienst. Ik denk dat elke Haagse ambtenaar wel een aantal conclusies uit deze rapporten herkent. Geldnerd in elk geval wel. En in mijn werk ben ik ook hard bezig met het implementeren van een aantal van de verbetervoorstellen die de diverse commissies gedaan hebben.

Maar onlangs op een vrijdag kwamen de problemen van de Belastingdienst wel erg dichtbij. Er plofte een welbekende Blauwe Envelop in onze brievenbus. Geadresseerd aan Geldnerd. Dat is vrij bijzonder, want Geldnerd ontvangt alle overheidspost digitaal. En ik verwachtte eigenlijk ook geen post van de Blauwe Enveloppen Brigade. Dus nieuwsgierig maakte ik die envelop open.

“U krijgt deze brief omdat uw gegevens in de Fraude Signalering Voorziening (FSV) van de Belastingdienst stonden”. Zo luidde de eerste zin. Het duurde even voordat ik verder kon lezen. Ik had al het nodige gelezen over die FSV. De FSV was een (risico)signaleringssysteem, waarin de Belastingdienst ‘risicosignalen’ registreerde. Er konden allerlei redenen zijn om daarin opgenomen te worden. Heel simpel, bijvoorbeeld als een gemeente of het UWV het inkomen van iemand opvroeg. Of dat een belastingaangifte volgens het computersysteem van de Belastingdienst misschien niet klopte.

Ik snap de noodzaak van zo’n systeem in een uitvoeringsproces. Maar er waren twee problemen met de fraudesystemen van de Belastingdienst. Ten eerste konden er veel te veel mensen bij en voldeden de systemen niet aan de privacyregels. Maar het tweede probleem is dat je, alleen door de registratie in het FSV, automatisch al als verdacht kon worden beschouwd. En dus extra controles kreeg. Of dat de Belastingdienst niet meewerkte aan betalingsregelingen. Dus is de Belastingdienst begin 2020 gedwongen om het systeem uit te schakelen. Ik had er al veel over gelezen, en ook al veel gesprekken gehad over dit soort systemen. Maar ik had werkelijk geen moment gedacht dat ik zelf in dat systeem van de Belastingdienst geregistreerd zou staan.

De brief riep ook meteen allerlei vragen bij mij op. Wanneer ben ik in dat systeem terechtgekomen? Waarom? Welke gegevens staan er van mij geregistreerd? In de brief stond dat ik een aanvraag kon doen tot inzage in mijn persoonsgegevens. Daar moest ik dan wel weer zelf een brief voor sturen aan de Belastingdienst. Iets wat ik heel erg klantonvriendelijk van ze vind. Je kunt op je vingers natellen dat vrijwel iedereen die deze brief ontvangt dezelfde vragen heeft. Maar ik heb die brief wel meteen geschreven en op de post gedaan. In de brief vraag ik inderdaad om inzage in alle gegevens die van mij in dat FSV geregistreerd stonden. En ook om de datum van registratie en de reden van registratie. Zelf vermoed ik dat het iets met mijn jaren in het Verre Warme Land te maken heeft. Ik had een complexe fiscale situatie waardoor ik wel in Nederland aangifte moest doen, en het heeft jaren geduurd voordat die afgehandeld konden worden en daarbij is wel eens van de aangifte afgeweken. Maar ik wil het wel graag zeker weten.

De overheid is een onbetrouwbare partner, schreef ik in 2015. Ik werk er al 20 jaar, dus ik ben op z’n minst medeplichtig daaraan. En nu ben ik zelf ook nog verdacht door diezelfde overheid. Zo voelt die registratie in dat FSV tenminste wel. Ik ben er een beetje beduusd van. En ben benieuwd wanneer ik antwoord krijg op mijn vragen.

Sta jij ook gesignaleerd?

De losse eindjes van Operatie Data Footprint

Ongeveer een jaar geleden was ik in de ban van Operatie Data Footprint. Een actie om bewust na te denken over hoe ik omga met mijn persoonlijke gegevens en de beveiliging daarvan. Als je hierover na gaat denken dan ontstaat het risico op paranoia. Je gaat al gauw denken dat je niets meer veilig kunt doen. En misschien is dat ook wel zo. Soms krijg ik dan ook de neiging om een rol aluminiumfolie te kopen en er een hoedje van te vouwen. Maar dat kunnen anderen dan weer veel beter dan dat ik het kan….

Een jaar later ben ik nog steeds erg blij met de resultaten van mijn actie. Maar ik vind ook nog steeds aandachtspunten. Overigens zijn dat vaak ook dingen die ik al jaren doe, maar waarvan ik me nu pas realiseer dat ze ook hiermee te maken hebben. En er is nog steeds voortgang in mijn pogingen om mijn Data Footprint op het grote boze Internet te optimaliseren.

Fysieke beveiliging

Geldnerd heeft al jarenlang een papierversnipperaar, eentje van klasse 4. En bij elk velletje papier dat ik niet bewaar doe ik even een check. Staat er een persoonsgegeven op? Naam, adres, informatie over onszelf en onze financiële situatie, medische gegevens, dat soort dingen? Als dat zo is, dan gaat het velletje door de shredder heen en gaan de snippers mee met het oud papier. Er gaat hier geen enkel privacy-gevoelig gegeven leesbaar de deur uit. Zelfs de adreslabels op de dozen van online winkels moeten eraan geloven. De afgelopen maand ben ik weer begonnen met de eindejaars-opruimactie. Dat leverde nog weer een extra zak met papiersnippers op die keurig met het oud papier meegaan.

Er zit ook al jarenlang een webcam-cover op de webcam van mijn laptop (geen aandelen). En een tijdje geleden heb ik ook een privacyscherm voor mijn smartphone gekocht, zodat het moeilijk is om mee te lezen. En het scherm is ook nog eens beschermd tegen krassen.

Internet

Ik gebruik de zoekmachine van Google bijna nooit meer, vrijwel alleen nog DuckDuckGo. Google gebruik ik eigenlijk alleen nog als ik specifieke nieuwsberichten zoek, op één of andere manier is DuckDuckGo daar (nog) minder goed in. Maar in vrijwel alle andere gevallen vind ik via DuckDuckGo prima datgene waar ik naar op zoek ben. Heb je een Google Account, neem dan trouwens eens een kijkje op jouw Google Dashboard. Daar vind je, keurig gerangschikt per product, een overzicht van alles wat Google van je weet. En kun je het in de meeste gevallen ook verwijderen. Niet alles overigens.

Mijn Websites

Mijn andere website is inmiddels gemigreerd van Joomla naar WordPress. Dat ging redelijk probleemloos. Een paar mensen vroegen om het adres, maar dat geef ik niet. Het wordt dan namelijk iets te eenvoudig om de echte identiteit van Geldnerd te achterhalen. Beide websites hebben uiteraard extra beveiliging en het admin-gedeelte is niet toegankelijk via de standaard URL. Ook gebruik ik twee-factor authenticatie. En op beide websites worden de plugins en de WordPress-software automatisch bijgewerkt. Verouderde software is immers een van de grootste beveiligingsrisico’s, zeker op internet.

Een tijdje geleden werd er, bij een Tweakers artikel over een datalek, door iemand gelinkt naar mijn artikelen over privacy en beveiliging. Dat leverde nog wat commentaar op over de trackers en cookies die hier op Geldnerd.nl staan. Het lijkt helaas onvermijdelijk om een link naar Facebook en naar Twitter te hebben zonder dat soort dingen, en ook mijn advertenties via Google Adsense zijn natuurlijk niet helemaal cookie-vrij… Als iemand nog suggesties heeft, dan houd ik mij van harte aanbevolen. Mijn onderzoek om dit anders op te lossen loopt nog. Projectje voor de Kerstvakantie.

Dan ga ik ook nog eens kijken naar mijn reactieformulier (waar toch ook regelmatig Spam doorheen glipt. En volgens mij worden er ook een aantal fonts van mijn opmaak van een externe server gehaald, ik zal eens kijken of ik die lokaal neer kan zetten. Goed voorbeeld doet goed volgen, collega Uitklokken heeft eerder dit jaar de privacy op zijn blog ook verbeterd.

Wachtwoorden

Verder ben ik nog eens door de wachtwoordenlijst in Keepass heen gegaan. Vrijwel alle oude wachtwoorden zijn nu vervangen door unieke, langere, door de generator bedachte, wachtwoorden van de hoogste categorie. Ook zijn de laatste wachtwoorden vervangen die ik nog op verschillende sites hergebruikte. Ik vind het wel opvallend bij hoeveel websites je alleen maar relatief korte wachtwoorden van maximaal 16 karakters in kunt geven. Verder heb ik overal waar mogelijk nu twee-factor authenticatie ingesteld. Daarvoor gebruik ik de Authy-app op mijn smartphone.

Op weg naar 100% open-source?

Eerder heb ik al eens geschreven dat ik nog maar een paar ‘closed source’ applicaties gebruik. Microsoft Office 365 vanwege mijn spreadsheets. SyncBack om de gegevens op mijn laptop te synchroniseren met mijn server. En iTunes voor het back-uppen van mijn iPhone en iPad. En eigenlijk gebruik ik iTunes ook nog voor het managen van de muziekcollectie op mijn telefoon. Maar ik krijg tegenwoordig zoveel data bij mijn mobiele telefoon dat ik het daar niet eens meer voor hoef te doen. Ik kan gewoon streamen. En tenslotte Evernote voor mijn notities en het voorbereiden van blogjes.

Ter vervanging van SyncBack heb ik uiteindelijk gekeken naar Duplicati en DirSyncPro. Duplicati is eenvoudig in te stellen en (maar) voegt alle bestanden samen in één groot versleuteld backup-bestand. DirSyncPro maakt (net als SyncBack) een kopie van de bestanden in dezelfde herkenbare directorystructuur. Maar de gebruikersinterface van DirSyncPro is minder vriendelijk en vooral het kiezen van de directories die je wel of niet wilt backuppen is nogal een klus. 

Ik heb uiteindelijk voor DirSyncPro gekozen. Want ik vind het belangrijk om mijn backup-bestanden rechtstreeks toegankelijk te hebben op mijn server, zonder eerst met een aparte tool te moeten ‘ontsleutelen’. Het instellen is meer werk, maar dat doe je maar één keer. En het werkt prima.

LibreOffice is hier ook geïnstalleerd. En ik heb een analyse gemaakt van mijn gebruik van Microsoft Word en Microsoft Powerpoint, de tekstverwerker respectievelijk het presentatieprogramma van Microsoft Office 365. In Powerpoint heb ik eigenlijk maar twee bestanden die van belang zijn. De eerste is het beplantingsontwerp van onze tuin, waarop ik bijhoud waar ongeveer welke planten staan. Die opent en bewaart probleemloos in LibreOffice Impress. Het tweede bestand is een serie sheets met daarop de figuren die ik gebruik t heb op deze website. Bijvoorbeeld onderstaande klassieker, die ooit het begin was van de FIRE Calculator. Die figuren teken ik altijd in Powerpoint, maar dat gaat net zo makkelijk in Impress. En ook dit bestand opent en bewaart net zo makkelijk in Impress.

Ik heb beide bestanden geconverteerd naar het Open Document Format van LibreOffice. En op mijn taakbalk het Powerpoint icoon vervangen door het Impress icoon. In Word is het ook karig. Daar schrijf ik af en toe (steeds minder vaak) een brief. En ik houd er mijn CV up-to-date. Als ik ze verstuur dan gaat dat meestal gewoon als PDF. Een format dat je ook prima vanuit LibreOffice Writer kunt produceren. Ook hier heb ik mijn CV inmiddels geconverteerd naar het Open Document Format. En op mijn taakbalk is het Word icoon vervangen door het LibreOffice Writer icoon. Bizar eigenlijk hoe weinig ik privé gebruik maak van Microsoft Office. Dat komt ook om dat mijn werkgever niet toestaat dat we werkzaken op privé-apparatuur afhandelen. Daarvoor moet ik inloggen op onze beveiligde online werkomgeving, waar ik gewoon over alle functionaliteit van mijn zakelijke werkplek kan beschikken. En dat vind ik prima. Maar Office 365 voor thuisgebruik wordt er wel duur van, ondanks dat ik het met maximale korting koop met dank aan de Pricewatch van Tweakers.

Microsoft Excel is natuurlijk een ander verhaal. Daarin zitten mijn spreadsheets. Sommige zijn eenvoudig, zoals mijn spreadsheet met sport- en gezondheidsstatistieken en de spreadsheet waarin ik wat statistiekjes van mijn websites bijhoud. Daar zitten geen macro’s in. Die werken dus ook probleemloos in LibreOffice Calc. Maar mijn ‘stelsel’ van financiële sheets bevat de Visual Basic macro’s. En dat is het langere-termijn project waardoor ik op dit moment nog niet helemaal van Microsoft Office 365 af kan.

Dan iTunes. Eigenlijk alleen nog nodig voor de reguliere back-up van mijn iPhone en iPad. Dat wil ik het liefst zonder iTunes en iCloud doen, op een manier die niet alleen onder Windows en MacOS kan, maar ook op Linux. Dit artikel beveelt DearMob aan. Of je hebt IMyFone. Maar beide zijn niet open-source en alleen beschikbaar voor Windows en Mac. En ik wil eigenlijk de optie hebben om over te stappen naar Linux. Er was een tool onder Linux, en de pagina van dat project is enkele maanden geleden weer tot leven gekomen. Maar ik heb nog geen tijd gehad om me daar echt in te verdiepen. Het staat nog op de actielijst.

En tenslotte Evernote. Daar heb ik nog steeds geen goede vervanger voor gevonden. Standard Notes kwam het dichtst in de buurt. Maar werd het uiteindelijk niet, vanwege de manier waarop ze omgaan met bestandsbijlagen. En ook heeft Standard Notes geen goede exportmogelijkheden. Het is fijn om al mijn informatie in zo’n tool te kunnen stoppen, maar hoe kom je er ooit weer vanaf? Overiogens is na een grote opschoonactie van jarenlang Evernote gebruik bijna tweederde van mijn notities opgeruimd.

Resterende losse eindjes…

Er moet dus nog wat gebeuren hier op deze website, met Evernote, en met iTunes. Het verbouwen van mijn spreadsheets blijft de grote klus. En verder zijn er nog wat kleinere losse eindjes:

  • Ik heb nog geen goede oplossing om het adresboek en de agenda van mijn smartphone op mijn eigen server te hosten.
  • Ook heb ik nog geen goed alternatief voor Google Alerts, waarmee ik een aantal interesses in de gaten houd en ook bewaak wat er over mij op het internet geplaatst wordt.
  • Ik heb me nog niet echt verdiept in OpenStreetMap als alternatief voor Google Maps.

Het is nog niet af, maar we zijn een heel eind. Stapje voor stapje komen we er wel. Ben jij bewust bezig met jouw Data Footprint?

Bewust Leven

‘Blog over (financieel) bewust leven’. Dat is al een tijdje de ondertitel bovenaan Geldnerd.nl. Dat is niet altijd zo geweest. De eerste jaren stond er ‘Bloggen over persoonlijke financiën’. Het is het enige dat ik aan de vormgeving van deze blog veranderd heb sinds ik er 5 jaar geleden mee begon. De vormgeving en opmaak zijn al die tijd niet veranderd. Waarom ook? Maar die ondertitel dus wel. En dat is een hele bewuste keuze waar ik, zoals de meeste dingen, lang en diep over heb nagedacht.

Ik werd op dit punt nog weer eens getriggerd toen ik onlangs het epistel over Intentioneel Leven las van Ernst-Jan Pfauth (die we inmiddels toch wel collega-FIRE-blogger mogen noemen, naast alle andere nuttige dingen die hij doet). Een van de dingen die ik mooi vind aan dat schrijven zijn de concrete voorbeelden die hij geeft. De afgelopen jaren heb ik persoonlijk ook twee filosofieën omarmd: FIRE en Minimalisme. En bij beide is Bewust Leven de rode draad. Bewust keuzes maken. Vandaar de ondertitel.

Sinds 2003 ben ik bewust bezig met mijn financiën. In eerste instantie keken Ex en ik eens per kwartaal naar onze inkomsten en uitgaven. Dat was een begin. Bewustzijn van wat er inkwam en wat er uitging. Pas later, stapsgewijs, werd dit uitgebreid. Bewuste keuzes maken in waar we wel (en niet) geld aan uitgaven. Abonnementen rationaliseren. Inzoomen op grotere uitgaven. Een plan maken voor de aflossing van onze hypotheek. Plannen wat ik elke maand wilde sparen en beleggen. Wat hebben al deze dingen met elkaar gemeen? Het zijn Bewuste Keuzes. Ik laat het niet meer ‘zomaar gebeuren’ met mijn financiën en kijk aan het eind van de maand wat er overblijft om te sparen. Nee, ik spaar en leef van wat er overblijft, omdat ik weet wat er binnenkomt en waar het naartoe moet.

Iets soortgelijks is er gebeurd met mijn spullen. Geholpen door 7 verhuizingen in 7 jaar tijd ben ik steeds bewustere keuzes gaan maken over de ‘aardse goederen die ik wil bezitten. Geen auto. De bezittingen die er waren zijn met behulp van opruimgoeroe Marie Kondo geprioriteerd. Mijn kledingkasten zijn gerationaliseerd en worden twee keer per jaar door mij ‘onderhouden’. Ook mijn boekencollectie en memorabilia moesten er aan geloven, net als de verzameling apps op mijn mobiele telefoon. Wat ik bezit en wat ik koop, het zijn bewuste keuzes. En zelfs over mijn digitale informatie en privacy heb ik bewust nagedacht. Bewust gekeken hoe ik met mijn persoonlijke informatie om ga en ook een aantal maatregelen genomen, gegevens verplaatst en software vervangen. Een proces dat nog steeds aan de gang is.

Vorig jaar moest ook mijn gezondheid eraan geloven. Twee decennia lang heb ik stevig overgewicht gehad, waar ook nog wel elk jaar een kilootje bijkwam. Soms deed ik een paar weken mee aan een dieetrage en gingen er wat meer kilo’s vanaf. Die er vervolgens meteen weer aankwamen (met bonus) als ik weer stopte met het dieet. Pas toen ik mijn levensstijl omgooide, en bewust ging kiezen wat ik wanneer in welke hoeveelheden in mijn mond stopte, lukte het na 20 jaar overgewicht eindelijk om echt af te vallen. Bewust leven.

Vlieg ik dan nooit uit de bocht? Ben ik dan één brok zelfbeheersing? Nee hoor, verre van. Maar steeds vaker is het een incident, en weet ik mijzelf ook snel weer te herpakken. Uit de bocht vliegen mag, het is een van die dingen die ons ‘mens’ maakt. Perfectie bestaat niet, gelukkig niet. Maar er zit een wereld van verschil tussen bewust en onbewust leven. Bewuster leven, voor mij is het één van de mooiste opbrengsten van de zoektocht naar financiële onafhankelijkheid.

Hoe bewust zijn jouw keuzes?

Operatie Data Footprint

  • Berichtcategorie:ICT

Je kunt wel zeggen dat ik de smaak te pakken heb. Nadat ik uitgebreid nagedacht heb over mijn privacy op internet ben ik aan de slag gegaan. Allereerst met mijn Gmail en de privacy-instellingen van de apps die ik gebruik. En ik heb ook geschreven over mijn strijd om de ommuurde tuinen van Google, Facebook, Apple en Microsoft te ontvluchten. Tenslotte heb ik ook gekeken naar mijn gebruik van Evernote. Maar daar blijft het niet bij. Mijn persoonlijke data footprint is een belangrijk onderwerp geworden voor mij.

In deze blogpost dan ook een overzicht van alle maatregelen die ik totnogtoe genomen heb, met de nodige achtergrondinformatie. En ook een overzicht van wat ik nog van plan ben. Deels zijn deze maatregelen al eerder genomen, maar meld ik ze voor de compleetheid van het overzicht. Maar grotendeels zijn ze onderdeel van de huidige Operatie Data Footprint.

Genomen Maatregelen

Mijn internetbrowser is vervangen. Ik ben gemigreerd van Google Chrome naar Mozilla Firefox. Dat was een eenvoudige stap. Ik kon al mijn favorieten uit Chrome automatisch importeren in Firefox. En ook Firefox ondersteunt synchroniseren over al je apparaten heen, dus ik heb op mijn laptop, smartphone en tablet dezelfde favorieten en instellingen. Ik ben erg tevreden over de snelheid en het gebruikersgemak van Firefox.

Voor het zoeken op internet ben ik overgestapt van Google naar DuckDuckGo. Deze zoekmachine garandeert dat ze je niet volgen en geen informatie over je verzamelen. Ik heb met mijzelf afgesproken dat ik eerst het veiliger alternatief gebruik, dus DuckDuckGo. Pas als ik daarmee niet kan vinden wat ik zoek, dan mag ik van mezelf ‘even terug naar Google’. Maar tot nu toe heb ik dat niet nodig gehad.

Mijn accounts en wachtwoorden staan nu opgeslagen in KeePass en zijn via de Strongbox app toegankelijk op mijn smartphone en tablet. Al mijn wachtwoorden worden nu met sterke beveiliging aangemaakt en beheerd. Overal waar mogelijk 2-factor authenticatie, vaak via een authenticatie-app op mijn mobiele telefoon. Daarvoor gebruik ik tegenwoordig Authy, waar ik eerder Google Authenticator gebruikte. Over de inrichting van KeePass heb ik een aparte blogpost geschreven. En Tweakers had onlangs een goed artikel over de toekomst van het wachtwoord, met een goed overzicht van maatregelen die je nu al kunt nemen.

Al mijn e-mail loopt nu via mijn eigen domein. Alle accounts zijn omgeschakeld vanaf mijn Gmail-adres. De accounts bij Microsoft, Google en Apple zijn er alleen nog vanwege de noodzaak voor toegang tot diensten (Office 365, AdSense en iCloud). Voor het bijhouden van mijn e-mail gebruik ik Mozilla Thunderbird als mailclient, met de Lightning add-on voor agendabeheer en TBsync voor de synchronisatie van mijn adresboek en agenda.

Mijn zoektocht naar het adresboek en de agenda heb ik uitgebreid beschreven in mijn blogpost over de ommuurde tuinen. Ik kom er zeker op terug zodra ik dit over kan brengen naar mijn eigen server. Vooralsnog is het in elk geval weg bij het vermijdbare Google, en staat het bij het vooralsnog onvermijdbare Apple.

Mijn router en firewall draaien al een tijdje op OpenWRT. Hoe dat zo gekomen is heb ik eerder in een uitgebreide (en veelgelezen) blogpost beschreven. Ik heb wel een nieuwe functie toegevoegd, namelijk het actief blokkeren van IP adressen via de firewall. Zo heb ik alle IP-adressen uit China geblokkeerd met een ‘geo-block’, en als ik in de log van mijn server zie dat er geprobeerd is om deze te benaderen wordt het betreffende IP-adres ook toegevoegd aan de blokkadelijst.

Mijn server is in dit proces een stuk belangrijker geworden. Met SSL en een VPN-verbinding is die goed beveiligd. Belangrijkste taak blijft het verzorgen van de dagelijkse back-up. Maar de bedoeling is ook zeker om mijn adresboek en agenda hier zo snel mogelijk onder te brengen!

Ergens in dit proces realiseerde ik me ook dat ik ooit in de eerste de beste synchronisatie-oplossing ben gestapt die ik kon vinden en die werkte voor mij. Ik draai SyncBack om mijn laptop te synchroniseren met mijn server. Maar ook die oplossing is closed source. Terwijl er ook open-source oplossingen zijn zoals FreeFileSync.

Verder heb ik kritisch gekeken naar mijn websites. Geldnerd draait op een eigen WordPress installatie bij mijn hostingprovider en is voorzien van extra beveiliging, die er onder meer voor zorgt dat de software en de plugins up-to-date blijven. Sowieso is het bijwerken van mijn software een wekelijks ritueel in Geldnerd HQ. Oude software met kwetsbaarheden is een belangrijke bron van beveiligingsproblemen. Daarnaast heb ik nog een andere website actief. Die draait op Joomla, ook een prima open-source contentmanagement-systeem. Maar wel iets ingewikkelder, en ik gebruik het minder vaak. Kennis over twee systemen bijhouden kost meer tijd dan kennis over één systeem. En standaardisatie maakt sites beter te onderhouden. Ik ben dus bezig om mijn andere website te migreren naar WordPress.

Verder heb ik documentatie gemaakt, oftewel uitgeschreven hoe ik bepaalde onderdelen van mijn netwerk heb ingericht en waarom. Verder maak ik nu zoveel mogelijk back-ups van de instellingen van bijvoorbeeld mijn router en servers. Daarmee zijn ze, mocht er ooit iets misgaan, snel weer te herstellen. Waar ik ook meer over nadenk: Het is fijn om jezelf afhankelijk te maken van specifieke software, maar hoe kom je er ooit weer vanaf? Zo heb ik me een tijdje geleden al gerealiseerd dat mijn spreadsheets prachtig zijn en me heel veel opleveren, maar dat ze er ook voor zorgen dat ik nog een tijdje aan Microsoft vastzit. Maar wat is mijn exitstrategie als bepaalde software wegvalt? Ook daar denk ik over na.

Open-source software

Een van de belangrijkste onderdelen van mijn ‘data footprint’ strategie is het gebruik van zoveel mogelijk open-source software (OSS). Dat is niet alleen omdat het meestal gratis is. Maar het heeft alles te maken met transparantie. Iedereen kan de broncode van OSS controleren. Dat verkleint de kans dat er verborgen achterdeurtjes of risico’s in de software zitten, en verbetert de kwaliteit van de software. Dat is iets dat ik extra belangrijk vind voor software die met mijn persoonlijke gegevens omgaat.

Jarenlang gebruik ik al naar volle tevredenheid GIMP voor het bewerken van foto’s en afbeeldingen, en Calibre voor het beheer van mijn e-book collectie. Filezilla wordt gebruikt voor het beheer van de ‘achterkant’ van mijn websites, en SumatraPDF als PDF-reader. En Mozilla Thunderbird is al heel lang mijn e-mail client, en die gebruik ik ook voor de agenda. En laat ik ook mijn router niet vergeten, die al vanaf dag 1 op OpenWRT draait. Ook de beveiligingscertificaten van mijn servers komen uit de open-source hoek, via Let’s Encrypt. Daar hoefde ik overigens weinig voor te doen, dat wordt gewoon ondersteund door mijn servers en was een kwestie van één druk op de knop.

Operatie ‘data footprint’ heeft deze collectie op een paar belangrijke punten uitgebreid. Als internetbrowser gebruik ik nu alleen maar Mozilla Firefox. En Keepass is mijn wachtwoordmanager. FreeFileSync heeft de synchronisatie van bestanden tussen mijn laptop en mijn server overgenomen van SyncBack. Drie essentiële functies die zijn overgenomen door OSS.

Nog te doen

Ik heb nog drie belangrijke applicaties die niet open-source zijn. Maar voor alledrie kijk ik naar open-source opties. Kansen liggen er nog bij de vervanging van Evernote, al is mijn eerste poging om over te stappen naar de open-source oplossing Standard Notes niet succesvol geweest. Verder gebruik ik nog Apple iTunes voor het beheer van mijn muziekcollectie en het maken van back-ups van mijn smartphone en tablet. Maar met de opkomst van streaming services gaat het bergafwaarts met de iTunes-alternatieven.

Tsja, en dan Office 365. Met dank aan mijn Excel spreadsheets met macro’s zit ik daar nog even aan vast. Met jaarlijkse abonnementskosten. Terwijl ik het best wel graag zou vervangen door LibreOffice, die eigenlijk ook alles doet wat ik nodig heb. Maar die spreadsheets….

En ik weet niet hoe het met jullie is, maar ik gebruik online kaarten en navigatiemogelijkheden dus best wel vaak. Om iets op te zoeken, een trip te plannen, dat soort dingen. Ik heb ook allerlei eigen kaarten. Met wandeltochten, zeilreizen, maar ook bijvoorbeeld met mooie locaties in het Verre Warme Land die ik niet wil vergeten. Maar ja, die kaarten staan wel weer bij Google. Een van de tips bij mijn vorige blog was om Google Maps te vervangen door OpenStreetMap. Dat ben ik serieus aan het onderzoeken. De conversie van mijn eigen kaarten lijkt vrij eenvoudig. Wat ik nog wel lastig vind is het vinden van een goede app voor OpenStreetMap op iOS. Want het grootste deel van mijn gebruik vindt op mijn smartphone plaats. En nee, ik ben niet meteen enthousiast over apps die door Russen of Chinezen gebouwd worden…

Onafhankelijk van Big Tech?

Hoe zit het dan met mijn afhankelijkheid van de traditionele grote ‘techreuzen’?

Bij Google gebruik ik alleen nog Maps en AdSense. Google Search komt alleen nog in beeld als de alternatieven niets opleveren. Mijn voorkeurszoekmachine is op alle apparaten nu DuckDuckGo. In mijn Google Dashboard heb ik zoveel mogelijk gegevens verwijderd. Ook Google Contacts en Google Agenda heb ik gewist, uiteraard nadat ik de gegevens heb overgebracht naar een nieuwe bestemming. Gmail is er alleen nog vanwege AdSense, en om het adres ‘gereserveerd’ te houden

Van de vrienden van Facebook gebruik ik alleen nog Whatsapp. Signal heeft de voorkeur, maar daar is helaas nog lang niet iedereen met wie ik contact heb van overtuigd..

Microsoft is nog onvermijdelijk vanwege het gebruik van Office 365 en Windows 10. Het gebruik van hun online OneDrive lijkt daardoor vooralsnog ook onvermijdelijk. Effectief heb ik hier een ‘lock-in’ totdat ik mijn spreadsheets ergens anders naartoe gemigreerd heb.

En Apple is onvermijdelijk vanwege mijn smartphone en tablet. Ik maak geen online back-up en ook mijn foto’s worden niet in de iCloud opgeslagen. Back-ups maak ik lokaal via iTunes, en die worden gesynchroniseerd op mijn server. Voorlopig staan bij Apple wel mijn adresboek en agenda.

Mijn afhankelijkheid is dus fors verminderd, maar helemaal vrij van Big Tech ben ik nog zeker niet!

Tenslotte

Het was een hele klus. Maar ik ben blij dat ik het gedaan heb. Het heeft me vooral verbaasd hoe naïef ik lang geweest ben met mijn eigen wachtwoordenbeleid. Goed, mijn wachtwoorden waren dan misschien niet ‘123456’ of ‘password’, maar heel erg ingewikkeld waren de meeste ook niet… De kans is een stuk kleiner geworden dat kwaadwillenden door te gokken of door een brute-force attack mijn accounts binnenkomen. Er zijn ook minder accounts om binnen te komen, dat helpt ook.

Tsja, en als dat me zou lukken, om die drie closed source pakketten te vervangen? Dan kan ik misschien ook maar beter stoppen met Microsoft Windows 10 en overstappen op Linux.

Heb jij voldoende aandacht voor jouw informatiebeveiliging en jouw privacy?

PS: Overdreven reactie? Kijk nog eens naar de uitzending van VPRO Tegenlicht van zondag 27 oktober 2019, over De Grote Dataroof.

Privacy: Dag Evernote, hallo Standard Notes?

  • Berichtcategorie:ICT

Een van de onderwerpen in mijn zoektocht naar meer privacy en betere informatiebeveiliging is Evernote. Het digitale notitieboek dat ik al sinds 2012 gebruik. Ik ben er qua gebruikersgemak erg tevreden over. Het staat op al mijn apparaten (laptop, tablet, en smartphone), dus ik kan altijd een notitie raadplegen of bewerken. De meeste blogposts op mijn site zijn hun leven begonnen met een werktitel en een aantal steekwoorden in Evernote. Het kan prima omgaan met de dingen die ik op wil slaan: tekst, afbeeldingen en af en toe een ander soort bestand als bijlage.

Maar ik ben me ook goed bewust van de nadelen. Evernote data staat volledig in de Verenigde Staten en valt onder de privacyregels daar. Die ik niet vertrouw. Je kunt je data niet zomaar standaard versleutelen. De software is niet open-source. En ik heb een relatief goedkoop abonnement op Evernote, dat inmiddels niet meer verkocht wordt. Eigenlijk erger ik me aan de regelmatige verzoeken tot upgraden naar een duurder abonnement, terwijl ik al betaal…

De afgelopen periode heb ik wel de informatie uit Evernote verwijderd die ik té privacygevoelig vind, of die raakt aan onze beveiliging. Denk daarbij bijvoorbeeld aan details over de inrichting van ons computernetwerk thuis, en mijn accounts en wachtwoorden. Het heeft er toe geleid dat ik in Evernote eens goed opgeschoond heb. Voor die opruimactie stonden er zo’n 1.200 notities, inmiddels nog maar ongeveer 350. Vooral conceptblogjes en lijstjes, bijvoorbeeld mijn inpaklijst voor vakanties. En informatie voor de opleiding die ik volg.

Onlangs heb ik dus de stoute schoenen aangetrokken, en Standard Notes geïnstalleerd. Op papier biedt dit alle functionaliteit die ik nodig heb. De applicatie is open-source en beschikbaar voor alle platformen. Je kunt het op een onbeperkt aantal apparaten installeren. Standaard zijn alle notities versleuteld en alleen voor jezelf toegankelijk. En migratie van je notities vanuit Evernote wordt ondersteund. Ook Standard Notes is overigens een Amerikaans bedrijf.

De installatie was simpel. Ik heb wel meteen een betaald abonnement genomen voor één maand. Dit om serieus te kunnen testen of dit voor mij een volwaardige vervanger is voor Evernote. Het doel is eigenlijk om helemaal van Evernote af te stappen.

De gebruikersinterface van Standard Notes is even wennen, maar wel heel intuïtief. Dat komt uiteindelijk vooral omdat ik al heel lang gewend ben om Evernote te gebruiken. Het kost me nog geen uurtje om eraan gewend te raken. De functionaliteit van de app is op mijn laptop veel lichter dan ik gewend ben van Evernote, maar het bevat wel alle functies die ik vaak gebruik. Al snel ben ik aan het experimenteren met alle add-ons die Standard Notes biedt, de vele verschillende ‘themes’, waarmee je allerlei aanvullende functionaliteit beschikbaar krijgt. Zo is er een heel complete spreadsheet, maar ook behoorlijk geavanceerde tekstverwerkers. Het kostte me wel wat moeite om de 2-factor authenticatie aan het draaien te krijgen in mijn Authenticator app op de smartphone maar uiteindelijk lukte dat.

De conversie van notities vanuit Evernote viel me tegen. Ondanks diverse pogingen met verschillende instellingen verdween de indeling in notebooks. Ook werden de notities omgezet in platte tekst. Maar eigenlijk vond ik dat met ‘slechts’ 350 notities nog best overkomelijk. Totdat ik begon aan de afbeeldingen en andere bijlagen die ik in de notities heb hangen. Dat waren er best veel.

Om met afbeeldingen en bijlagen te werken heb je de add-ons Bold Editor en FileSafe nodig. Daarmee kun je bijlagen rechtstreeks in je notities hangen. Eerst worden ze versleuteld. Maar vervolgens worden ze opgeslagen in een cloud van jouw keuze. Bij Dropbox, Google Drive, Amazon Web Service (AWS S3), of op een WebDAV server.

Tsja, en dat is eigenlijk niet mijn bedoeling. Ik wil juist minder afhankelijk worden van externe clouds. Ik heb geen Dropbox account, Google heb ik leeggehaald, en aan AWS wil ik niet beginnen.

Dus voorlopig ben ik afgehaakt. Het abonnement is alweer beëindigd, mijn account is verwijderd en ik heb de software verwijderd van mijn apparaten. Ik ga de ontwikkeling van Standard Notes wel in de gaten houden. Als zij andere opties toevoegen voor bijlagen ga ik er zeker weer naar kijken. Maar voor nu blijf ik nog even bij Evernote. Met als winstpunt dat ik daar enorm heb opgeruimd, dat wel.

Ik heb ook nog even gekeken naar Typora. Maar die heeft ook geen fijne ondersteuning voor bijlagen én geen ondersteuning voor de migratie vanuit Evernote. Bovendien is Typora ook (nog) niet beschikbaar voor mijn tablet en smartphone. Dus ik zoek rustig nog even verder.

Migreer jij wel eens naar andere software?