Geldnerd.nl

Blog over (financieel) bewust leven

Tag: privacy (page 1 of 2)

Operatie Data Footprint

Je kunt wel zeggen dat ik de smaak te pakken heb. Nadat ik uitgebreid nagedacht heb over mijn privacy op internet ben ik aan de slag gegaan. Allereerst met mijn Gmail en de privacy-instellingen van de apps die ik gebruik. En ik heb ook geschreven over mijn strijd om de ommuurde tuinen van Google, Facebook, Apple en Microsoft te ontvluchten. Tenslotte heb ik ook gekeken naar mijn gebruik van Evernote. Maar daar blijft het niet bij. Mijn persoonlijke data footprint is een belangrijk onderwerp geworden voor mij.

In deze blogpost dan ook een overzicht van alle maatregelen die ik totnogtoe genomen heb, met de nodige achtergrondinformatie. En ook een overzicht van wat ik nog van plan ben. Deels zijn deze maatregelen al eerder genomen, maar meld ik ze voor de compleetheid van het overzicht. Maar grotendeels zijn ze onderdeel van de huidige Operatie Data Footprint.

Genomen Maatregelen

Mijn internetbrowser is vervangen. Ik ben gemigreerd van Google Chrome naar Mozilla Firefox. Dat was een eenvoudige stap. Ik kon al mijn favorieten uit Chrome automatisch importeren in Firefox. En ook Firefox ondersteunt synchroniseren over al je apparaten heen, dus ik heb op mijn laptop, smartphone en tablet dezelfde favorieten en instellingen. Ik ben erg tevreden over de snelheid en het gebruikersgemak van Firefox.

Voor het zoeken op internet ben ik overgestapt van Google naar DuckDuckGo. Deze zoekmachine garandeert dat ze je niet volgen en geen informatie over je verzamelen. Ik heb met mijzelf afgesproken dat ik eerst het veiliger alternatief gebruik, dus DuckDuckGo. Pas als ik daarmee niet kan vinden wat ik zoek, dan mag ik van mezelf ‘even terug naar Google’. Maar tot nu toe heb ik dat niet nodig gehad.

Mijn accounts en wachtwoorden staan nu opgeslagen in KeePass en zijn via de Strongbox app toegankelijk op mijn smartphone en tablet. Al mijn wachtwoorden worden nu met sterke beveiliging aangemaakt en beheerd. Overal waar mogelijk 2-factor authenticatie, vaak via een authenticatie-app op mijn mobiele telefoon. Daarvoor gebruik ik tegenwoordig Authy, waar ik eerder Google Authenticator gebruikte. Over de inrichting van KeePass heb ik een aparte blogpost geschreven. En Tweakers had onlangs een goed artikel over de toekomst van het wachtwoord, met een goed overzicht van maatregelen die je nu al kunt nemen.

Al mijn e-mail loopt nu via mijn eigen domein. Alle accounts zijn omgeschakeld vanaf mijn Gmail-adres. De accounts bij Microsoft, Google en Apple zijn er alleen nog vanwege de noodzaak voor toegang tot diensten (Office 365, AdSense en iCloud). Voor het bijhouden van mijn e-mail gebruik ik Mozilla Thunderbird als mailclient, met de Lightning add-on voor agendabeheer en TBsync voor de synchronisatie van mijn adresboek en agenda.

Mijn zoektocht naar het adresboek en de agenda heb ik uitgebreid beschreven in mijn blogpost over de ommuurde tuinen. Ik kom er zeker op terug zodra ik dit over kan brengen naar mijn eigen server. Vooralsnog is het in elk geval weg bij het vermijdbare Google, en staat het bij het vooralsnog onvermijdbare Apple.

Mijn router en firewall draaien al een tijdje op OpenWRT. Hoe dat zo gekomen is heb ik eerder in een uitgebreide (en veelgelezen) blogpost beschreven. Ik heb wel een nieuwe functie toegevoegd, namelijk het actief blokkeren van IP adressen via de firewall. Zo heb ik alle IP-adressen uit China geblokkeerd met een ‘geo-block’, en als ik in de log van mijn server zie dat er geprobeerd is om deze te benaderen wordt het betreffende IP-adres ook toegevoegd aan de blokkadelijst.

Mijn server is in dit proces een stuk belangrijker geworden. Met SSL en een VPN-verbinding is die goed beveiligd. Belangrijkste taak blijft het verzorgen van de dagelijkse back-up. Maar de bedoeling is ook zeker om mijn adresboek en agenda hier zo snel mogelijk onder te brengen!

Ergens in dit proces realiseerde ik me ook dat ik ooit in de eerste de beste synchronisatie-oplossing ben gestapt die ik kon vinden en die werkte voor mij. Ik draai SyncBack om mijn laptop te synchroniseren met mijn server. Maar ook die oplossing is closed source. Terwijl er ook open-source oplossingen zijn zoals FreeFileSync.

Verder heb ik kritisch gekeken naar mijn websites. Geldnerd draait op een eigen WordPress installatie bij mijn hostingprovider en is voorzien van extra beveiliging, die er onder meer voor zorgt dat de software en de plugins up-to-date blijven. Sowieso is het bijwerken van mijn software een wekelijks ritueel in Geldnerd HQ. Oude software met kwetsbaarheden is een belangrijke bron van beveiligingsproblemen. Daarnaast heb ik nog een andere website actief. Die draait op Joomla, ook een prima open-source contentmanagement-systeem. Maar wel iets ingewikkelder, en ik gebruik het minder vaak. Kennis over twee systemen bijhouden kost meer tijd dan kennis over één systeem. En standaardisatie maakt sites beter te onderhouden. Ik ben dus bezig om mijn andere website te migreren naar WordPress.

Verder heb ik documentatie gemaakt, oftewel uitgeschreven hoe ik bepaalde onderdelen van mijn netwerk heb ingericht en waarom. Verder maak ik nu zoveel mogelijk back-ups van de instellingen van bijvoorbeeld mijn router en servers. Daarmee zijn ze, mocht er ooit iets misgaan, snel weer te herstellen. Waar ik ook meer over nadenk: Het is fijn om jezelf afhankelijk te maken van specifieke software, maar hoe kom je er ooit weer vanaf? Zo heb ik me een tijdje geleden al gerealiseerd dat mijn spreadsheets prachtig zijn en me heel veel opleveren, maar dat ze er ook voor zorgen dat ik nog een tijdje aan Microsoft vastzit. Maar wat is mijn exitstrategie als bepaalde software wegvalt? Ook daar denk ik over na.

Open-source software

Een van de belangrijkste onderdelen van mijn ‘data footprint’ strategie is het gebruik van zoveel mogelijk open-source software (OSS). Dat is niet alleen omdat het meestal gratis is. Maar het heeft alles te maken met transparantie. Iedereen kan de broncode van OSS controleren. Dat verkleint de kans dat er verborgen achterdeurtjes of risico’s in de software zitten, en verbetert de kwaliteit van de software. Dat is iets dat ik extra belangrijk vind voor software die met mijn persoonlijke gegevens omgaat.

Jarenlang gebruik ik al naar volle tevredenheid GIMP voor het bewerken van foto’s en afbeeldingen, en Calibre voor het beheer van mijn e-book collectie. Filezilla wordt gebruikt voor het beheer van de ‘achterkant’ van mijn websites, en SumatraPDF als PDF-reader. En Mozilla Thunderbird is al heel lang mijn e-mail client, en die gebruik ik ook voor de agenda. En laat ik ook mijn router niet vergeten, die al vanaf dag 1 op OpenWRT draait. Ook de beveiligingscertificaten van mijn servers komen uit de open-source hoek, via Let’s Encrypt. Daar hoefde ik overigens weinig voor te doen, dat wordt gewoon ondersteund door mijn servers en was een kwestie van één druk op de knop.

Operatie ‘data footprint’ heeft deze collectie op een paar belangrijke punten uitgebreid. Als internetbrowser gebruik ik nu alleen maar Mozilla Firefox. En Keepass is mijn wachtwoordmanager. FreeFileSync heeft de synchronisatie van bestanden tussen mijn laptop en mijn server overgenomen van SyncBack. Drie essentiële functies die zijn overgenomen door OSS.

Nog te doen

Ik heb nog drie belangrijke applicaties die niet open-source zijn. Maar voor alledrie kijk ik naar open-source opties. Kansen liggen er nog bij de vervanging van Evernote, al is mijn eerste poging om over te stappen naar de open-source oplossing Standard Notes niet succesvol geweest. Verder gebruik ik nog Apple iTunes voor het beheer van mijn muziekcollectie en het maken van back-ups van mijn smartphone en tablet. Maar met de opkomst van streaming services gaat het bergafwaarts met de iTunes-alternatieven.

Tsja, en dan Office 365. Met dank aan mijn Excel spreadsheets met macro’s zit ik daar nog even aan vast. Met jaarlijkse abonnementskosten. Terwijl ik het best wel graag zou vervangen door LibreOffice, die eigenlijk ook alles doet wat ik nodig heb. Maar die spreadsheets….

En ik weet niet hoe het met jullie is, maar ik gebruik online kaarten en navigatiemogelijkheden dus best wel vaak. Om iets op te zoeken, een trip te plannen, dat soort dingen. Ik heb ook allerlei eigen kaarten. Met wandeltochten, zeilreizen, maar ook bijvoorbeeld met mooie locaties in het Verre Warme Land die ik niet wil vergeten. Maar ja, die kaarten staan wel weer bij Google. Een van de tips bij mijn vorige blog was om Google Maps te vervangen door OpenStreetMap. Dat ben ik serieus aan het onderzoeken. De conversie van mijn eigen kaarten lijkt vrij eenvoudig. Wat ik nog wel lastig vind is het vinden van een goede app voor OpenStreetMap op iOS. Want het grootste deel van mijn gebruik vindt op mijn smartphone plaats. En nee, ik ben niet meteen enthousiast over apps die door Russen of Chinezen gebouwd worden…

Onafhankelijk van Big Tech?

Hoe zit het dan met mijn afhankelijkheid van de traditionele grote ‘techreuzen’?

Bij Google gebruik ik alleen nog Maps en AdSense. Google Search komt alleen nog in beeld als de alternatieven niets opleveren. Mijn voorkeurszoekmachine is op alle apparaten nu DuckDuckGo. In mijn Google Dashboard heb ik zoveel mogelijk gegevens verwijderd. Ook Google Contacts en Google Agenda heb ik gewist, uiteraard nadat ik de gegevens heb overgebracht naar een nieuwe bestemming. Gmail is er alleen nog vanwege AdSense, en om het adres ‘gereserveerd’ te houden

Van de vrienden van Facebook gebruik ik alleen nog Whatsapp. Signal heeft de voorkeur, maar daar is helaas nog lang niet iedereen met wie ik contact heb van overtuigd..

Microsoft is nog onvermijdelijk vanwege het gebruik van Office 365 en Windows 10. Het gebruik van hun online OneDrive lijkt daardoor vooralsnog ook onvermijdelijk. Effectief heb ik hier een ‘lock-in’ totdat ik mijn spreadsheets ergens anders naartoe gemigreerd heb.

En Apple is onvermijdelijk vanwege mijn smartphone en tablet. Ik maak geen online back-up en ook mijn foto’s worden niet in de iCloud opgeslagen. Back-ups maak ik lokaal via iTunes, en die worden gesynchroniseerd op mijn server. Voorlopig staan bij Apple wel mijn adresboek en agenda.

Mijn afhankelijkheid is dus fors verminderd, maar helemaal vrij van Big Tech ben ik nog zeker niet!

Tenslotte

Het was een hele klus. Maar ik ben blij dat ik het gedaan heb. Het heeft me vooral verbaasd hoe naïef ik lang geweest ben met mijn eigen wachtwoordenbeleid. Goed, mijn wachtwoorden waren dan misschien niet ‘123456’ of ‘password’, maar heel erg ingewikkeld waren de meeste ook niet… De kans is een stuk kleiner geworden dat kwaadwillenden door te gokken of door een brute-force attack mijn accounts binnenkomen. Er zijn ook minder accounts om binnen te komen, dat helpt ook.

Tsja, en als dat me zou lukken, om die drie closed source pakketten te vervangen? Dan kan ik misschien ook maar beter stoppen met Microsoft Windows 10 en overstappen op Linux.

Heb jij voldoende aandacht voor jouw informatiebeveiliging en jouw privacy?

PS: Overdreven reactie? Kijk nog eens naar de uitzending van VPRO Tegenlicht van zondag 27 oktober 2019, over De Grote Dataroof.

error

Privacy: Dag Evernote, hallo Standard Notes?

Een van de onderwerpen in mijn zoektocht naar meer privacy en betere informatiebeveiliging is Evernote. Het digitale notitieboek dat ik al sinds 2012 gebruik. Ik ben er qua gebruikersgemak erg tevreden over. Het staat op al mijn apparaten (laptop, tablet, en smartphone), dus ik kan altijd een notitie raadplegen of bewerken. De meeste blogposts op mijn site zijn hun leven begonnen met een werktitel en een aantal steekwoorden in Evernote. Het kan prima omgaan met de dingen die ik op wil slaan: tekst, afbeeldingen en af en toe een ander soort bestand als bijlage.

Maar ik ben me ook goed bewust van de nadelen. Evernote data staat volledig in de Verenigde Staten en valt onder de privacyregels daar. Die ik niet vertrouw. Je kunt je data niet zomaar standaard versleutelen. De software is niet open-source. En ik heb een relatief goedkoop abonnement op Evernote, dat inmiddels niet meer verkocht wordt. Eigenlijk erger ik me aan de regelmatige verzoeken tot upgraden naar een duurder abonnement, terwijl ik al betaal…

De afgelopen periode heb ik wel de informatie uit Evernote verwijderd die ik té privacygevoelig vind, of die raakt aan onze beveiliging. Denk daarbij bijvoorbeeld aan details over de inrichting van ons computernetwerk thuis, en mijn accounts en wachtwoorden. Het heeft er toe geleid dat ik in Evernote eens goed opgeschoond heb. Voor die opruimactie stonden er zo’n 1.200 notities, inmiddels nog maar ongeveer 350. Vooral conceptblogjes en lijstjes, bijvoorbeeld mijn inpaklijst voor vakanties. En informatie voor de opleiding die ik volg.

Onlangs heb ik dus de stoute schoenen aangetrokken, en Standard Notes geïnstalleerd. Op papier biedt dit alle functionaliteit die ik nodig heb. De applicatie is open-source en beschikbaar voor alle platformen. Je kunt het op een onbeperkt aantal apparaten installeren. Standaard zijn alle notities versleuteld en alleen voor jezelf toegankelijk. En migratie van je notities vanuit Evernote wordt ondersteund. Ook Standard Notes is overigens een Amerikaans bedrijf.

De installatie was simpel. Ik heb wel meteen een betaald abonnement genomen voor één maand. Dit om serieus te kunnen testen of dit voor mij een volwaardige vervanger is voor Evernote. Het doel is eigenlijk om helemaal van Evernote af te stappen.

De gebruikersinterface van Standard Notes is even wennen, maar wel heel intuïtief. Dat komt uiteindelijk vooral omdat ik al heel lang gewend ben om Evernote te gebruiken. Het kost me nog geen uurtje om eraan gewend te raken. De functionaliteit van de app is op mijn laptop veel lichter dan ik gewend ben van Evernote, maar het bevat wel alle functies die ik vaak gebruik. Al snel ben ik aan het experimenteren met alle add-ons die Standard Notes biedt, de vele verschillende ‘themes’, waarmee je allerlei aanvullende functionaliteit beschikbaar krijgt. Zo is er een heel complete spreadsheet, maar ook behoorlijk geavanceerde tekstverwerkers. Het kostte me wel wat moeite om de 2-factor authenticatie aan het draaien te krijgen in mijn Authenticator app op de smartphone maar uiteindelijk lukte dat.

De conversie van notities vanuit Evernote viel me tegen. Ondanks diverse pogingen met verschillende instellingen verdween de indeling in notebooks. Ook werden de notities omgezet in platte tekst. Maar eigenlijk vond ik dat met ‘slechts’ 350 notities nog best overkomelijk. Totdat ik begon aan de afbeeldingen en andere bijlagen die ik in de notities heb hangen. Dat waren er best veel.

Om met afbeeldingen en bijlagen te werken heb je de add-ons Bold Editor en FileSafe nodig. Daarmee kun je bijlagen rechtstreeks in je notities hangen. Eerst worden ze versleuteld. Maar vervolgens worden ze opgeslagen in een cloud van jouw keuze. Bij Dropbox, Google Drive, Amazon Web Service (AWS S3), of op een WebDAV server.

Tsja, en dat is eigenlijk niet mijn bedoeling. Ik wil juist minder afhankelijk worden van externe clouds. Ik heb geen Dropbox account, Google heb ik leeggehaald, en aan AWS wil ik niet beginnen.

Dus voorlopig ben ik afgehaakt. Het abonnement is alweer beëindigd, mijn account is verwijderd en ik heb de software verwijderd van mijn apparaten. Ik ga de ontwikkeling van Standard Notes wel in de gaten houden. Als zij andere opties toevoegen voor bijlagen ga ik er zeker weer naar kijken. Maar voor nu blijf ik nog even bij Evernote. Met als winstpunt dat ik daar enorm heb opgeruimd, dat wel.

Ik heb ook nog even gekeken naar Typora. Maar die heeft ook geen fijne ondersteuning voor bijlagen én geen ondersteuning voor de migratie vanuit Evernote. Bovendien is Typora ook (nog) niet beschikbaar voor mijn tablet en smartphone. Dus ik zoek rustig nog even verder.

Migreer jij wel eens naar andere software?

error

Privacy en de strijd om de ommuurde tuinen

Nee, dit is geen blogje uit de Project Tuin serie. Eerder een vervolg op de blogjes over privacy. Ben ik daar nou nog niet over uitgepraat? Nee! Ik vind het wonderbaarlijk waar ik allemaal tegenaan loop terwijl ik probeer om bewust met mijn ‘data footprint’ om te gaan. En die verwondering deel ik graag met jullie.

Ommuurde tuinen

In de digitale marketing kent men het begrip ‘Walled Garden’, oftewel ‘ommuurde tuinen’. Niet letterlijk natuurlijk, maar figuurlijk. Een ommuurde tuin, in termen van technologie, is een gesloten ecosysteem waarin alle handelingen beheerd worden door de operator van het ecosysteem. In dit artikel vind je een goede uitleg. En, zoals het artikel terecht aangeeft, een ommuurde tuin is een privacyhel. Want de eigenaar van de tuin weet op een gegeven moment heel veel van jou, je contacten, en je gedrag. En je sluit jezelf deels ook af voor de wereld buiten de tuin, het wordt (is) een echte bubbel.

Ik moest regelmatig denken aan de ommuurde tuin toen ik probeerde om los te komen van Google. Zoals ik eerder al aangaf zaten zowel mijn contacten als mijn privé-agenda bij deze grote dataverzamelaar. Een stukje gebruikersgemak. Het was eenvoudig om van daaruit te synchroniseren tussen al mijn apparaten. Dat was zeker ook handig in de periode dat we reisden tussen Nederland en het Verre Warme Land, en een tijdje geen ‘eigen’ woning hadden waarbij mijn server in de verhuiscontainer zat. Want het liefst wil ik mijn agenda en mijn adresboek op een centrale plek, binnen mijn eigen netwerk. En dan wel dubbel uitgevoerd en met een automatische back-up naar een externe locatie, om de kans op dataverlies zo klein mogelijk te maken.

De meeste grote techreuzen bieden het aan. Eenvoudig toegankelijke functionaliteit voor je agenda, je e-mail en je adresboek. Bij Microsoft zit het in Outlook, bij Apple in iCloud, en bij Google in Calendar, Contacts, en Gmail. Ook ik heb er jarenlang gebruik van gemaakt. Want gemakkelijk en gratis. Het is volgens mij ook een beetje het ‘hart’ van de ommuurde tuinen van Google, Apple en Microsoft. Weten wat je doet en wie je kent. Facebook doet natuurlijk iets vergelijkbaars met Messenger en met je ‘vrienden’. Allemaal gratis. Terwijl we toch ook tegenwoordig zouden moeten weten dat ‘gratis’ niet bestaat. We betalen met onze persoonlijke gegevens. En het wordt ons niet eenvoudiger gemaakt om de ommuurde tuin weer te verlaten.

Het gras is buiten groener?

Ga je buiten de ommuurde tuinen, dan kan ik voor particulieren nauwelijks commerciële oplossingen vinden. Dat snap ik wel, waarom zou je betalen voor iets dat je bij Google gratis krijgt? Er zijn wel de nodige open source oplossingen. Helaas bieden de meeste oplossingen beperkte functionaliteit, en is er soms wel wat technische kennis nodig om het spul aan het draaien te krijgen en te houden.

De mail was voor mij het eenvoudigst. Ik heb, naast Geldnerd.nl, nog een domeinnaam, die gerelateerd is aan mijn echte naam. Via dit domein liep al jaren mijn belangrijkste mailadres. Ik heb er een apart mailadres op dat domein aan toegevoegd, en dat vervangt nu mijn Google Gmail adres. Er komen nog maar enkele mailtjes per week binnen op Gmail, ik houd het adres eigenlijk alleen nog aan voor de Google Adsense account, van waaruit de advertenties op dit blog en mijn andere website aangestuurd worden. Als mailclient gebruik ik Mozilla Thunderbird op mijn laptop, en de standaard mailclient op mijn smartphone en tablet. Ik twijfel nog of ik echt ‘beveiligde mail’ nodig heb.

De Agenda en het Adresboek zijn lastiger. Ik heb een werkende oplossing op mijn server staan, gebaseerd op de open-source software oplossing Baikal. Die draait keurig en synchroniseert ook met de Thunderbird mailclient op mijn laptop, zowel de agenda als het adresboek. Mijn Google Calendar en Adresboek Maar… De huidige versie geeft problemen met Apple iOS. Dus ik krijg het niet aan het draaien op mijn smartphone en tablet. Dat is een nadeel van open source. Ik moet wachten op een nieuwe versie, die hopelijk wel werkt met iOS.

De tuin van Apple

In de tussentijd heb ik mijn Agenda en Adresboek voorlopig geparkeerd in de iCloud. Bij Apple dus. Van de ene techreus naar de andere techreus. De redenering is simpel. Apple is voor mij onvermijdelijk, want ik gebruik een iPhone en een iPad. Google is vermijdbaar voor mij, want ik gebruik geen Android. En ik heb de illusie dat Apple de privacy van z’n gebruikers iets minder niet-serieus neemt dan Google…. De migratie van mijn agenda heb ik gewoon via drag-and-drop gedaan, alle afspraken in één keer selecteren en verslepen van de Google Calendar naar de iCloud Calendar. Op dezelfde manier heb ik alle contactpersonen geselecteerd in Thunderbird en versleept van het Google Adresboek naar het iCloud adresboek. Dat werkt.

Mozilla Thunderbird is wel belangrijker geworden sinds ik deze stap gezet heb. Van daaruit beheer ik al mijn e-mailboxen, mijn agenda en mijn adresboek.

Het is dus nog niet klaar. Mijn adresboek en agenda zijn weg uit de ommuurde tuin van Google, maar staan nog wel in de ommuurde tuin van Apple. In de tuin van Microsoft en Facebook staan ze zeker niet! Dus er is al winst geboekt.

In welke tuin staan jouw adresboek en agenda?

error

Privacy is een luxe (2)

De laatste tijd ben ik weer wat bewuster bezig met mijn digitale beveiliging, digitaal minimalisme en privacy. De grote hoeveelheid accounts die ik bleek te hebben zette mij aan het denken. Tijdens dat denkwerk schreef ik eerst nog dat het wel een hoeveelheid werk zou zijn om al die accounts om te zetten of op te zeggen. Maar binnen een week ben ik er toch aan begonnen. Het bewust verminderen van mijn ‘data footprint’.

Grote schoonmaak

Allereerst heb ik vrijwel alle nieuwsbrieven en reclamemails opgezegd die ik nog kreeg. Er is er nog een handjevol over, maar dat zijn ook echt alleen nieuwsbrieven die ik graag lees. Ik dacht dat ik er goed op gelet had, maar toch waren er enkele tientallen die opgezegd moesten worden. En dat proces zal nog wel even doorgaan, zo af en toe komt er nog een bericht binnen op mijn ‘oude’ e-mail adres.

Alle accounts die mijn Gmail adres gebruiken zijn opgezegd of vervangen door een eigen mailadres. Dat blijkt niet overal te kunnen… Dat was vooral een motivatie om die accounts op te zeggen. Bij die enkele account waar ik dat niet kan (wil) heb ik een nieuwe account aangemaakt op het nieuwe e-mail adres, en de oude account laten verwijderen. Sommige bedrijven zijn heel hardnekkig in het proberen te voorkomen dat je jouw account wilt verwijderen. Dat levert soms hilarische mailwisselingen op met clubs die je account willen deactiveren terwijl je om deleten hebt gevraagd…. Ze zijn dit duidelijk niet gewend. Het meest bont maakte Airbnb het. Die willen een kopie van je identiteitsbewijs om je account te verwijderen.

Gmail

Ik heb een Gmail adres sinds de tweede helft van 2004, vrij snel na de start van die dienst dus. En al snel liet ik al mijn online aankopen en nieuwsbrieven via dat adres lopen. Je had er destijds immers veel meer opslagruimte dan bij andere gratis e-mail providers. Er zat dus bijna 15 jaar aan e-mail in die box, al had ik tussentijds wel een paar keer goed opgeruimd. Maar in totaal waren het toch nog bijna 3.000 mailtjes.

Eerst heb ik alle mail uit mijn Gmail box gedownload. Daarvoor heb ik Gmail gekoppeld aan mijn Thunderbird mailclient, dat was vrij simpel. Vervolgens heb ik een nieuwe ronde ‘grote schoonmaak’ gehouden, en daarna heb ik de overgebleven e-mail gearchiveerd in het archief van mijn reguliere mailbox. Alles in één mailomgeving, lekker makkelijk. Daarmee heb ik het ook verwijderd uit mijn Gmail omgeving. Er staat nu nog een handjevol oude mails, en het is ook alweer een aantal dagen geleden dat er voor het laatst iets binnengekomen is. Misschien dat ik het adres over een tijdje helemaal verwijder.

Agenda en Adresboek

Dit is nog een beetje Work In Progress. Voor beide functies gebruikte ik sinds jaar en dag Google. Dat had ook vooral met gebruiksgemak te maken. Ik hecht aan één centraal adressenbestand. Vanuit Google Contacts kon ik eenvoudig synchroniseren met mijn smartphone, en (met een plugin) ook met het adressenbestand van mijn Thunderbird e-mail client. En het maakte niet uit waar ik een wijziging doorvoerde, rechtstreeks in Google Contacts, in Thunderbird, of op mijn telefoon, enkele minuten later was alles weer gesynchroniseerd en was op alle plekken de meest actuele informatie weer beschikbaar. Iets soortgelijks geldt voor mijn privé-agenda. Google Calendar, die ook synchroniseert met mijn smartphone, en (met een plugin) ook met de agenda in mijn Thunderbird e-mail client (die Lightning heet).

Idealiter wil ik beide functies ook op mijn server draaien, buiten het bereik van de grote datagraaiers. Maar functioneel wil ik er niet op achteruit gaan, dus ze moeten synchroniseren met mijn telefoon en mijn e-mail client, en liefst ook toegankelijk zijn via de browser op mijn laptop en ook op de tablet en de smartphone. En uiteraard moet er altijd een actuele back-up beschikbaar zijn op mijn tweede server.

En zo ver ben ik nog niet. Ik ben aan het experimenteren met diverse toepassingen op mijn server. Dat vraagt toch wel wat handwerk qua instellingen, dus echt lekker draait het nog niet. Voorlopig heb ik mijn contacten wel verhuisd van de Google omgeving naar de Apple omgeving. Die vinden privacy iets belangrijker dan dat Google het vindt. Ook hier kan ik eenvoudig synchroniseren met mijn smartphone, mijn tablet, en mijn e-mail client. Wordt vervolgd dus.

Instellingen

De meeste grote technologiebedrijven bieden tegenwoordig heel veel mogelijkheden om je privacy in te stellen. Want we gebruiken het toch niet, en klikken gewoon op OK. 85 procent van ons is te lui en/of te bang om iets te veranderen aan de standaardinstellingen. Dit staat ook wel bekend als het inertie-effect.

Ik zeg heel eerlijk dat ik de Algemene Voorwaarden ook niet altijd lees. Maar steeds vaker wel. Met elk stukje informatie over de macht van grote technologiebedrijven en de grote hoeveelheden geld die ze verdienen met onze data, raak ik iets meer gemotiveerd om mijzelf beter te beschermen. Dus ik heb ook weer een rondje langs alle instellingen op mijn smartphone, tablet en laptop gemaakt. En de nodige instellingen aangepast. En ik heb een reminder in mijn agenda gezet om dat een paar keer per jaar te herhalen.

Dit keer heb ik met name ook gekeken naar de locatie-instellingen. Die heb ik uitgezet voor alle apps waar ik niet kon bedenken wat het nut is. Waar het wel nut heeft, bijvoorbeeld bij de Buienalarm-app en de OV-apps, staat het nu zo ingesteld dat mijn locatie alleen gebruikt mag worden op die momenten dat ik de app gebruik.

Opruimen

Inmiddels heb ik echt al mijn accounts ondergebracht in mijn KeePass database. Alle inlognamen zijn nu losgekoppeld van mijn Gmail-adres en de wachtwoorden zijn vervangen door sterke wachtwoorden, gegenereerd door de wachtwoordengenerator van KeePass met mijn eigen specifieke instellingen.

Uiteindelijk bleek ik nog op vier verschillende plekken lijstjes met wachtwoorden te bewaren, en dan op sommige andere plekken nog wat losse toegangsgegevens. Al deze afzonderlijke lijstjes zijn zorgvuldig gewist. En 7 keer overschreven met random data.

Tenslotte

Het meest opvallende vind ik hoeveel moeite het kost om goed voor je privacy te zorgen. Het is blijkbaar niet meer vanzelfsprekend. We zijn zo geïndoctrineerd, zo gewend geraakt aan het blindelings ‘doorklikken’ op de gebruikersvoorwaarden van al die verschillende websites, zo gewend aan het niet kijken naar de standaardinstellingen van al die apps die we gebruiken. En de bedrijven achter al die apps maken dankbaar gebruik van onze inertie. In totaal heeft deze ‘Operatie Data Footprint’ me een groot deel van twee weekenden gekost. Dat allemaal voor het opruimen van ruim 20 jaar gebruik van internet.

Ik heb nog even rondgekeken naar diverse statistieken. Aan het eind van het tweede kwartaal van 2019 waren 2,4 miljard mensen minstens een keer per maand op Facebook te vinden. Dat is bijna een derde van de 7,7 miljard mensen die er inmiddels op deze planeet wonen. Eind 2018 had Gmail 1,5 miljard gebruikers, en medio 2019 had Android, het mobiele besturingssysteem van Google, maandelijks 2,5 miljard actieve gebruikers. Apple is iets bescheidener, met ongeveer 1,4 miljard actieve apparaten (inclusief de Mac). En Microsoft heeft ongeveer hetzelfde aantal gebruikers.

Samen zitten de grote dataverzamelaars op een enorme berg gegevens van en over ons. Uiteraard alleen maar om ons onschuldige reclames te laten zien. Maar ook die kunnen minder onschuldige gevolgen hebben. Wat dat betreft is de documentaire ‘The Great Hack’, nu te zien op Netflix, wel een aanrader. Of bijvoorbeeld ‘The Circle’ naar het gelijknamige boek van Dave Eggers (dat ik overigens een stuk beter vind dan de film).

Besteed jij voldoende tijd aan jouw privacy?

error

Privacy is een luxe geworden

Met deze titel vertel ik jullie natuurlijk niets nieuws. Regelmatig lezen we over grote schandalen waarbij de privacy van ons, de eenvoudige en naïeve gebruikers, met voeten getreden wordt. Facebook en Cambridge Analytica, bijvoorbeeld. Als je op internet zoekt naar privacy-schandalen, dan vind je vooral verwijzingen naar dat ene grote sociale netwerk. Mede daarom heb ik enkele jaren geleden mijn Facebookprofiel al verwijderd. Maar ze zijn echt niet de enige. Google weet zo mogelijk nog meer van mensen. Als je niet oplet met je instellingen, dan kun je op een kaartje gewoon iedere plek zien waar je de afgelopen jaren geweest bent. Ze lezen mee met je e-mail, zodat ze je betere advertenties voor kunnen schotelen. Ja, ook hier in de marge van dit blog. En dan onlangs dat bericht dat Google-medewerkers meeluisteren met Nederlandstalige opnames. Ik ben vooral verbaasd dat mensen hier nog verbaasd over zijn.

Nog zo’n leuke. Een tijdje geleden ontstond er ‘lichte verontwaardiging’ toen ING bekend maakte te overwegen het betalingsverkeer van klanten te gaan analyseren om gerichte advertenties te kunnen tonen. En, nota bene op de dag dat de Autoriteit Persoonsgegevens laat weten dat dit wellicht in strijd is met de privacy-regelgeving, wordt duidelijk dat ABN AMRO en Rabobank dat al doen. Veel gedoe. Ik voel me dan behoorlijk machteloos, terwijl ik een beetje halfslachtig probeer om de ergste privacyschendingen buiten de deur te houden. Zoals het vermijden van ‘de cloud’. Want dat is gewoon een computer die eigendom is van iemand anders. En ‘gratis’ bestaat ook al niet.

Data Footprint

Zo af en toe neem ik mijn eigen ‘data-footprint’ eens onder de loep. Want mijn streven naar minimalisme strekt zich ook uit tot de digitale wereld. Dan denk ik dat ik heel erg mijn best doe, maar in de praktijk valt dat tegen. Dat komt ook omdat het gebruik van al die ‘gratis’ diensten wel heel erg gemakkelijk is. Ook ik maak er gebruik van. In het verleden had ik mailadressen bij alle grote dienstverleners, Yahoo, Hotmail en Gmail. Die eerste twee heb ik verwijderd, maar Gmail is nog steeds mijn ‘primaire’ adres voor nieuwsbrieven en online shopping, en het adres dat ik gebruik als inlognaam voor veel online accounts. En dat is natuurlijk al dom, want daarmee krijgt Google veel inzicht in mijn voorkeuren. Maar ondertussen heb ik wel weer een adres van Microsoft (want ik gebruik Windows 10), en ook van Apple (want voor mijn smartphone en tablet heb ik een Apple ID). Beide gebruik ik niet actief, maar ik ben er wel ‘bekend’. Voor ‘reguliere’ e-mail heb ik een adres op mijn persoonlijke domein, voornaam@achternaam.com. Dat adres heb ik al sinds 1999 of zo. Dat valt dan weer buiten het bereik van de grote datamonsters. Of dat hoop ik in elk geval.

Maar ook betaalde e-mail diensten zijn niet boven alle twijfel verheven. Er zijn allerlei aanbieders van beveiligde e-mail. Zelfs over ProtonMail, bekend sinds de affaire rond Edward Snowden, zijn twijfels sinds ze kapitaal uit Amerika aannamen. Zelf een mailserver runnen dan maar? Dat kan, maar vereist wel wat technische kennis. En gebruikersgemak is een ding, we zijn inmiddels allemaal gewend aan e-mail en ander gemak op onze smartphones.

Eigen server

Bij pogingen om mijn privacy te bewaken kom ik vaak uit bij mijn eigen server(s). Dubbel uitgevoerd en op twee verschillende locaties, dus redelijk goed beveiligd tegen dataverlies. Toegankelijk via beveiligde verbindingen via mijn firewall. Ze bieden me allerlei functionaliteiten die ik steeds meer gebruik. Ook het gebruik van open-source software is essentieel. Zo ben ik erg tevreden over OpenWRT, de software waar mijn router op draait. Zelden zo’n stabiel stukje software gezien, de enige keer dat de router ge-reset wordt is tijdens een update. Mijn servers gebruiken Virtual Private Network (VPN) verbindingen en zijn beveiligd met een SSL-certificaat. En mijn wachtwoorden beheer ik met KeePass, stuk voor stuk vervang ik mijn oude wachtwoorden door sterkere, door KeePass gegenereerde, wachtwoorden.

Wat kan ik doen?

Maar wat zou het betekenen als ik écht voor mijn privacy zou gaan? In elk geval zou ik dan Facebook en Google zoveel mogelijk moeten vermijden. Die eerste lukt al aardig, behalve dat vrijwel iedereen WhatsApp gebruikt. Dat is ook gewoon van Facebook, mensen, ze werken er zelfs aan om Messenger en WhatsApp dezelfde ‘achterkant’ te geven, dus maak je geen illusies over wat ze met je WhatsApp-gesprekken doen… Misschien, als ze volgend jaar advertenties gaan tonen in WhatsApp, dat meer mensen overschakelen op Signal. Nu voel ik me daar nog redelijk eenzaam…

Google mijden is nog lastiger, want die zit dieper in mijn ecosysteem. Zoeken gaat prima met DuckDuckGo. Google Maps vermijden vind ik vrijwel onmogelijk. De concurrentie biedt toch beduidend minder informatie, en het is ook gewoon het verplaatsen van jouw data footprint. Ook met mijn adresboek en privé-agenda zit ik een beetje klem. Mijn NAS heeft daar wel apps voor, maar die bieden toch beduidend minder functionaliteit. Ik kán dus wel van Google Contacts en Google Calendar af, maar wil ik dat wel? En dan zit ik ook nog steeds met dat Gmail-adres. Eigenlijk moet ik daar dan ook vanaf, maar dat betekent dat ik vrijwel overal mijn account moet wijzigen. En dat mailadres moet vervangen door een nieuw adres. Dat is nog een behoorlijke stap… Ik heb inmiddels wel een nieuw adres voor accounts, nieuwsbrieven en online aankopen aangemaakt. Gewoon lekker op één van de domeinnamen die ik bezit. Dus in elk geval buiten het bereik van Facebook, Google en Microsoft. Ik ga nog niet zo ver dat ik een eigen mailserver neerzet.

Tsja, en dan mijn webbrowser. Ik ben ooit overgestapt naar Chrome omdat het op dat moment de enige browser was die op al mijn apparaten dezelfde favorieten kon laten zien. En het was een efficiënte en snelle browser. Was, want tegenwoordig is het de grootste geheugenslurper op mijn laptop. En het geeft Google volledig inzicht in mijn surfgedrag, zelfs nu ze beweren dat je jouw zoekgeschiedenis kunt wissen. Maar tegenwoordig kan Firefox dat ook, synchroniseren over al mijn apparaten heen. Dus eigenlijk is dat een makkelijke keuze. Die heb ik dus onlangs doorgevoerd.

En ja, dan is er ook nog Evernote. Dat gebruik ik al jaren. Zo is vrijwel elk blogje dat hier verschijnt z’n leven begonnen met een werktitel en een paar steekwoorden in Evernote. Stuk voor stuk wordt door mij daar wel alle gevoelige informatie verwijderd. Ik bewaar er geen wachtwoorden meer. En ook de beveiligingsinformatie van mijn netwerk is verhuisd. Maar het blijft voorlopig wel de plek waar ik schrijf, aantekeningen en ideeën bewaar. Mijn digitale aantekenboekje.

Indirecte effecten

Zelfs als ik mezelf helemaal los weet te rukken uit de greep van de grote tech-bedrijven, dan zal dat overigens nog steeds maar beperkt effect hebben. Want steeds wanneer ik bijvoorbeeld een mailtje stuur naar een Gmail-adres, krijgt Google indirect toch weer een stukje informatie over mij. ‘We come in peace, resistance is futile…’ Ik weet het nog niet, kun je de grote dataverzamelaars überhaupt nog ontwijken?

Denk jij na over jouw privacy?

error

Wat ben ik saai!

Lang heb ik me verbaasd over het Bureau Krediet Registratie (BKR). De club waar je financiële handel en wandel wordt geregistreerd. Zodat banken en andere instellingen kunnen zien of je een beetje goed van betalen bent. Niet zo bizar als het Amerikaanse systeem van credit scores, maar heel lang ook een enorme black box. Als gewone burger werd het je niet makkelijk gemaakt om je gegevens in te zien.

Langzaam is dat veranderd. En sinds het BKR een tijdje geleden opnieuw op de vingers getikt is door de Autoriteit Persoonsgegevens is het makkelijker geworden om je gegevens in te zien. Gewoon gratis, snel en digitaal. Zoals het hoort anno 2019.

Dus ik ben nu ook maar eens een keertje gaan kijken. Niet dat ik veel verwachtingen had. Mijn financiële leven is erg overzichtelijk. Een hypotheek, een creditcard, en de optie tot rood staan op mijn lopende rekening. Meer smaken aan (potentiële) schulden heb ik niet. En die creditcard wordt, aan het eind van elke maand, automatisch afbetaald. Die roodstand heb ik de afgelopen jaren eigenlijk niet meer gebruikt, sinds ik mijn liquiditeitsmanagement beter op orde heb. Maar je bent toch nieuwsgierig. Ik in elk geval wel. Ik wil graag weten wat zo’n mysterieus gesloten instituut van mij weet.

Dus ging ik inloggen. Dat kon gewoon met mijn bankpas en apparaatje van de Rabobank. IDIN heet dat, en het voelt veiliger dan Digi-d van de overheid. Daarna een formuliertje invullen met mijn gegevens, In dat proces werd ik er meerdere malen op gewezen dat zij het Burger Service Nummer niet mogen gebruiken. Alsof ze ergens gefrustreerd over zijn… Een half uurtje later kreeg ik een berichtje in mijn mail, dat vertelde dat mijn gegevens klaarstonden in de MijnBKR-omgeving.

Dus opnieuw inloggen, en snel kijken. Welke verschrikkelijke financiële geheimen zou ik ontdekken? Geheimen die zo geheim zijn dat ik ze zelfs niet eens weet? Welke fouten van malafide financiële instellingen zouden zich aan mij openbaren? In mijn ergste visioenen voorzag ik al jarenlange correspondentie en zelfs rechtszaken om partijen te dwingen om mijn gegevens te corrigeren…

Helaas, niets van dat alles. Of eigenlijk: Gelukkig, niets van dat alles. Het was zéér overzichtelijk. Alleen mijn optie tot roodstaan is bekend bij het BKR, als doorlopend krediet. Verder is er niets van mij geregistreerd. Eigenlijk ook wel logisch, gegeven de maandelijkse incasso van mijn creditcard en het feit dat we geen achterstanden hebben op de hypotheek (maar juist ver voorlopen op de aflossing).

Wat ben ik saai. Heerlijk!

Heb jij wel eens naar jouw gegevens gekeken bij het BKR?

error
« Older posts

© 2019 Geldnerd.nl

Theme by Anders NorenUp ↑