Houd zelf de controle over je privacy

Door: tijs-hofmans | 31 mei 2017 10:25

How To

Inhoudsopgave

  1. Inleiding
  2. Pagina 2

Hacken door de politie

Ondanks alle veranderingen en de bekendheid die er door NSA- en CIA-lekken zijn gekomen, lijken we in Nederland niet veel te hebben geleerd van hoe zinloos grootschalig aftappen is. Bij verschillende terroristische aanslagen kwam bijvoorbeeld opnieuw naar voren dat de daders al in beeld waren bij de politie, en dat het grootschalig aftappen van meer berichten de aanslag nooit had voorkomen. Er zijn twee belangrijke wetten in Nederland grotendeels doorgevoerd die zowel de politie als de opsporingsdiensten veel bevoegdheden geven. Namelijk de Wet op Inlichtingen- en Veiligheidsdiensten en de Wet Computercriminaliteit III. Eerst meer over de laatste. In november 2016 stemde de Tweede Kamer in met de Wet Computercriminaliteit III, een opvolger van een oudere wet met dezelfde naam. De Wet Computercriminaliteit III moet moderner worden en meer op de toekomst zijn gericht, want op het moment dat de oude wet in het leven werd geroepen, had nog niet iedereen een smartphone bij zich en ging vrijwel alle internetcommunicatie nog over de kabel.

De wet is controversieel. Er staat een aantal zaken in het voorstel waar je flinke vraagtekens bij kunt zetten. De wet wordt ook wel de terughackwet genoemd, naar één van de opvallendste onderdelen: de politie mag met de nieuwe bevoegdheden op de computers van verdachten inbreken om daar bewijs te verzamelen of bijvoorbeeld keyloggers te plaatsen. Dat vinden veel critici al te ver gaan, maar de manier waarop de politie dat straks kan doen, is misschien wel het grootste probleem van de wet. Opsporingsdiensten mogen namelijk zogeheten zero-days gebruiken om terug te hacken: gaten in software die nog niet bekend zijn bij een fabrikant.

Het gebruik van zero-days door overheidsinstellingen is controversieel, want als de politie weet van een gat in bijvoorbeeld Windows dat Microsoft zelf nog niet heeft ontdekt, betekent het dat iedereen zo’n gat kan misbruiken. Waarom zouden bijvoorbeeld de Russen niet van datzelfde gat weten? Daar komt nog bij dat dit ervoor gaat zorgen dat zero-day-lekken nog meer geld waard worden. Behalve aan criminelen kun je, als je zo’n lek ontdekt, hem ook aan de overheid verkopen. Dit gaat ervoor zorgen dat onze software en hardware langer onveilig blijft dan nodig.

Het gebruik van alternatieve, privacyvriendelijke diensten zoals zoekmachine DuckDuckGo stijgt hard.

Decryptiebevel

Het is niet alleen de politie die steeds meer bevoegdheden krijgt. Ook de Nederlandse veiligheidsdiensten hebben onder de Wet op Inlichtingen- en Veiligheidsdiensten (de ‘WIV’, ook wel de sleepnetwet genoemd) meer mogelijkheden gekregen. Namelijk de mogelijkheid om in bulk informatie af te tappen van mobiele telefoons in een bepaald gebied. Die ‘sleepnetmethode’ werd ook genoemd in de documenten van Edward Snowden, en – erger nog – in de afgelopen jaren is keer op keer duidelijk geworden dat zulke sleepnetten helemaal niet werken om bijvoorbeeld terrorisme tegen te gaan. Daarvoor is gerichte onderschepping van data veel nuttiger.

Privacy Shield

In de strijd om privacy gaat het niet alleen om privégegevens die we zelf opslaan, maar ook om dingen die we delen op sociale media. De grote hoeveelheid informatie die we al dan niet vrijwillig aan ‘gratis’ diensten zoals Facebook en Google geven, wordt ergens opgeslagen. De vraag waar dat gebeurt is een punt van debat. Facebook is opgericht in Amerika, en hoewel het merendeel van de servers in dat land staat, heeft het bedrijf ook hoofdkantoren in Ierland en andere Europese landen. Het feit dat ieder land ter wereld eigen wetten en regels heeft voor de bescherming van persoonsgegevens, maakt het adequaat beheren van de gegevens van 1,8 miljard gebruikers van Facebook een lastig probleem. Welke regels zijn waarop van toepassing? En hoelang?

Veilige haven

Om dat te regelen hadden Europese landen tot oktober 2015 een overeenkomst met de Verenigde Staten genaamd ‘Safe Harbor’, wat een ‘veilige haven’ moest garanderen voor persoonsgegevens van Europese gebruikers. Door Safe Harbor waren de Europese privacyregels van toepassing op de gegevens van Europese burgers die in Amerika waren opgeslagen. In theorie was Safe Harbor een goed akkoord, maar in de praktijk bleken er toch een hoop haken en ogen aan te zitten. Ook dat kwam naar voren uit de gelekte documenten van Edward Snowden. Die toonden namelijk aan dat de Amerikaanse inlichtingendiensten de Europese gegevens op grote schaal aftapten, en dat dat niet rechtmatig was.

Safe Harbor werd tweeënhalf jaar geleden dan ook ongeldig verklaard door het Europees Hof. Het verdrag moest van tafel, maar dat zorgde voor problemen, omdat er dan helemaal geen goede manier was om gebruikersgegevens uit te wisselen tussen de landen. Het gevolg was een nieuw verdrag, genaamd ‘Privacy Shield’. Ook daar is veel kritiek op. Zo moet het nieuwe akkoord gebruikers wederom beschermen tegen ‘massasurveillance’, maar wordt er nergens in het verdrag gespecificeerd wat daar precies onder verstaan wordt.

Privacy Shield is de opvolger van Safe Harbor, waarin staat hoe gegevens mogen worden uitgewisseld tussen Amerika en Europa.

Privacyvoorvechter

Safe Harbor werd ongeldig verklaard nadat een Oostenrijkse man eiste dat Facebook zijn gegevens verwijderde. Max Schrems had zijn Facebook-profiel verwijderd, maar het bedrijf hield zijn gegevens. Na een jarenlange juridische strijd eindigde Schrems en Facebook voor het Europees Hof van Justitie, wat resulteerde in het opzeggen van Safe Harbor. Eén van de belangrijkste nieuwe onderdelen van Privacy Shield is dat een burger altijd inzicht mag vragen in de gegevens die een bedrijf van hem/haar heeft, en dat burgers het recht hebben die gegevens te laten verwijderen.

In 2015 werd er ook een andere rechtszaak gevoerd door een Spanjaard die eiste dat Google zijn naam censureerde. Sindsdien is het mogelijk om zoekmachines te vragen je naam te verwijderen uit te zoekresultaten.

Hoop

Ligt onze privacy echt zo onder vuur? En is die nog wel te redden? Wie het nieuws leest krijgt al snel het idee dat de overheid en commerciële bedrijven er alleen maar op uit te zijn om ons af te luisteren, om onze data te verzamelen. En ook dat die data bij die overheden en bedrijven helemaal niet per se veilig zijn. Toch zijn er ook positieve trends gaande. Door de Snowden-lekken zijn gebruikers veel beter op de hoogte van hoe hun privacy wordt ingeperkt. En dat betekent dat ze bewuster maatregelen kunnen nemen. Bedrijven zijn steeds meer bezig met het beschermen van gebruikersgegevens en het gebruik van beveiligingsapps en speciale privacy-vriendelijke diensten groeit hard. Google mag dan wel veel van ons weten, maar het bedrijf werkt er wel hard aan om die gegevens goed te beschermen tegen inbrekers of overheidsdiensten. Zo wordt het voor gebruikers een bewuste keuze om iets te delen en krijgen ze meer controle over de manier waarop dat gebeurt.

Privacy is een kwestie van kiezen met wie je welke gegevens wilt delen, of dat nou een overheid is, een bedrijf, of je vrienden. Het is verstandig om het heft zoveel mogelijk in eigen handen te nemen. Maak bijvoorbeeld geen gebruik van de cloud van Google of Evernote, maar bouw je eigen applicatie! Zet ook zoveel mogelijk encryptie aan, maak gebruik van veilige diensten, en bedenk vooral goed welke informatie je waar plaatst. Zo word je al snel weer de baas over je eigen gegevens!

Mijn privacy is van mij!

Eigenlijk is het te gek voor woorden dat je voortdurend moet verantwoorden waarom de overheid niet alles van je mag weten. Het lijkt namelijk alsof privacy het dan altijd verliest van bijvoorbeeld terrorisme. Het feit dat je je privacy wilt behouden, speelt vooral in op een gevoel: het gevoel dat niet iedereen alles van je hóeft te weten als je dat niet wilt. Astrid Oosenbrug (PvdA), vertelde onlangs: “Google en Facebook hoef je niet te gebruiken, er zijn alternatieven. Maar bij de overheid kan dat niet, daar is het vaak verplicht. Bovendien gaat het vaak om gevoeligere gegevens, zoals je BSN”.

Eén van onze belangrijkste bezwaren tegen de dataverzameling is de slechte beveiliging. De overheid verzamelt van alles maar blijkt lang niet altijd in staat te zijn dit geheim te houden voor – potentieel kwaadwillende – individuen dan wel georganiseerde misdaad. En doordat de overheid ook je BSN aan gegevens koppelt, ligt identiteitsfraude of gegevensdiefstal op de loer.

Tegelijkertijd zijn er talloze voorbeelden waarom het wel degelijk gevaren kan opleveren. Een hypothetische situatie: er wordt in meerdere gemeentes gebruikgemaakt van kenteken-parkeren. Hiervoor rijdt een scanauto rond, die registreert welke auto waar staat. Stel dat jij je auto had geparkeerd in straat X, waar op die dat ook een misdrijf wordt gepleegd. Jij was stiekem in de stad om te kijken naar trouwringen, dus wilt niet dat iemand weet dát jij daar was en waarom. De politie komt aan de deur en vraagt jou waarom je daar bent geweest. Je toekomstige vrouw staat ernaast, dus je twijfelt bij het vertellen of je daar was en waarom dan. Direct ben je verdacht!

1 Reactie(s) op: Houd zelf de controle over je privacy

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • 5 juni 2017 14:45 Leonederweert
    Telkens weer lees en hoor je bij nieuwsberichten dat de dader(s) bekenden van de Politie waren. Waar ben je dan met je afluisteren, en waarom reageren de desbetreffende instanties zo laat of helemaal niet.
    Hoe meer deze instanties ( NIVD FBI CAI KGB GCHQ enz ) afluisteren, hoe meer dit de beveiliging van al onze systemen zal doen toenemen en er straks NIETS meer af te luisteren valt. Dan lachen de terroristen en dat is niet wat wij gewone burgers willen. Wel veilig maar ten koste van ??
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.

Wanneer je een reactie plaatst ga je akoord
met onze voorwaarden voor reacties.