Ongemerkt geven mobieltjes en computers heel wat gegevens weg. Een fictief voorbeeld: we volgen de 48-jarige Louise uit Haarlem een dag om te zien welk spoor ze achterlaat. Hoe erg is dat? En wat kunnen we van Louise leren om onze privacy beter te beschermen?
7.30 uur
Louise staat op en knipt het licht aan. Het is al lekker warm in huis, want de thermostaat van de centrale verwarming is voorgeprogrammeerd. Op werkdagen slaat de ketel al aan als zij nog lekker slaapt. Louise heeft een app op haar smartphone waarmee ze de temperatuur in huis op afstand kan regelen. Handig, bijvoorbeeld als ze van huis vertrekt zonder de verwarming uit te zetten. Met de app maakt ze haar vergeetachtigheid weer goed.
De slimme thermostaat
Een slimme thermostaat verzamelt gegevens over Louises verwarmingsgedrag, waaruit bijvoorbeeld is op te maken wanneer ze thuis is en hoe snel haar huis opwarmt en afkoelt. Dit zijn waardevolle gegevens voor bedrijven, omdat ze hiermee een kijkje achter de voordeur krijgen in de leefstijl van consumenten. Het energiebedrijf en/of de fabrikant kunnen deze gegevens gebruiken voor het verbeteren van hun producten. Ga dus in de privacyvoorwaarden na waar deze gegevens worden opgeslagen (alleen op de thermostaat zelf of online) en wat ermee gebeurt.
▶ Zo los je het op
Controleer of de thermostaat ook werkt zonder koppeling met wifi. Thermostaatmerk Nest bijvoorbeeld (een zusterbedrijf van Google en onder andere geleverd door Essent) stelt gebruikers in staat te allen tijde via de app hun account te verwijderen. Maar dan is de verwarming ook niet meer via wifi te regelen.
8.00 uur
Louise zit met een kopje thee en een boterham aan tafel, smartphone bij de hand. Ze klapt haar laptop open en leest het laatste nieuws. Ze vindt het een uitkomst dat op internet zoveel actualiteiten zijn te vinden. Bij veel onderwerpen zijn ook filmpjes te zien.
Gehackte router
Binnenshuis maken laptops en smartphones via de router (en/of het modem) contact met internet. De eerste keer dat je dit contact legt, vraagt de router om het wachtwoord. Daarna maakt het apparaat automatisch verbinding.
De router heeft al een naam en wachtwoord als je hem koopt of in bruikleen krijgt van de internetprovider, bestaande uit een reeks letters en cijfers. Dit lijkt heel veilig, want wie zou er ooit zo’n lang wachtwoord kraken? Het antwoord is: de computernetwerken van criminelen. En soms hoeven ze daar niet eens zoveel moeite voor te doen, omdat van sommige merken bekend is welk type wachtwoorden ze voor apparaten gebruiken.
Kwaadwillenden die toegang hebben tot het thuisnetwerk, kunnen moeiteloos al het internetverkeer onderscheppen, zoals alle sites die Louise bekijkt. Ook de inhoud van berichten die ze verstuurt en de wachtwoorden die ze intikt op beveiligde websites zijn dan niet langer veilig. Deze gegevens zijn weliswaar versleuteld, maar met de juiste software kan een crimineel ook deze versleuteling kraken. Bovendien kan hij Louise een nepwebsite voorschotelen die er precies zo uitziet als een website die ze vaak bezoekt, maar dan als lokaas om haar wachtwoorden te ontfutselen.
▶ Zo los je het op
1. Verander het wachtwoord van de router en zorg dat het apparaat de laatste updates heeft.
2. Gebruik een VPN-verbinding. VPN staat voor Virtual Private Network en dit stelt internetgebruikers in staat om anoniem het internet op te gaan. VPN zorgt ervoor dat je IP-adres – een uniek nummer waaraan je computer of smartphone herkenbaar is – niet is terug te vinden door adverteerders, criminelen of wie dan ook. Ook zorgt VPN ervoor dat alle gegevens versleuteld worden verstuurd. Zo ben je in één klap verlost van advertenties die je achtervolgen én minimaliseer je het risico dat hackers je bespioneren. Om gebruik te kunnen maken van VPN moet je een programma of app van een VPN-aanbieder downloaden en een account aanmaken. Sommige VPN-diensten zijn gratis, andere kosten €6 tot €12 per maand. Zie voor meer informatie: www.vpngids.nl.
3. Internetbankieren via de app van je bank is veiliger dan via de computer.
9.00 uur
Het is een kilometer of tien naar de scholengemeenschap waar Louise vier halve dagen per week werkt op de administratie. In de pauze checkt ze haar mail: een uitnodiging voor het kraambezoek van haar nichtje Lisa. Ze besluit meteen maar even een cadeautje te bestellen. Dan kan ze dat niet meer vergeten. Ze googelt op ‘babycadeau’ en klikt op de eerste de beste webwinkel in de zoekresultaten. Ze bestelt er een geboortetegel met de naam en geboortedatum van de baby.
Malafide webwinkels
Webwinkels moeten bestellingen altijd via een beveiligde website laten lopen. Een beveiligde website is te herkennen aan een groen slotje linksboven in de browser en de afkorting ‘https’. Toch blijkt uit onderzoek van Dutch Internet Marketing dat ruim een kwart van de webwinkels niet beveiligd is, zelfs webwinkels met een keurmerk niet. Louise loopt daar dus het risico dat lieden die daar niets mee te maken hebben haar persoonsgegevens makkelijk kunnen onderscheppen, en die van de baby in dit geval ook. Dat is niet de bedoeling, maar het kan nog erger: als de webwinkel namelijk een mogelijkheid biedt tot achteraf betalen. Anderen kunnen dan uit naam van Louise bestellen en ze merkt het pas als de rekening komt.
▶ Zo los je het op
1. Controleer een webshop altijd op het groene slotje en ‘https’. Ontbreekt een van beide, laat de webwinkel dan links liggen.
2. Zorg ook bij goed beveiligde webwinkels voor een veilig wachtwoord. Zo vermijd je het risico dat anderen uit jouw naam kunnen bestellen. Louise vindt het wel een nadeel dat je steeds die melding over cookies moet wegklikken. Kunnen ze dat nou niet anders oplossen?
Cookies
Dit zijn kleine bestandjes die websites op de computer van Louise hebben gezet. Sommige zijn handig voor haarzelf, bijvoorbeeld als ze ervoor zorgen dat ze ingelogd blijft op een website. Dit zijn zogenoemde functionele cookies. Daarnaast heb je trackers, en dat is andere koek. Deze registreren het surfgedrag van Louise, zodat bedrijven haar advertenties op maat kunnen voorschotelen.
Omdat cookies persoonsgegevens verzamelen, zijn websites verplicht om bezoekers toestemming te vragen voordat ze een cookie plaatsen. In de praktijk vinden veel mensen deze vraag om toestemming vooral hinderlijk en klikken ze zo snel mogelijk op de grootste knop, waarmee ze in één keer ‘Ja’ zeggen tegen beide soorten cookies tegelijk.
▶ Zo los je het op
Nieuwe regelgeving van de Europese Unie gaat binnenkort verplicht stellen dat het internetprogramma waarmee je die websites bezoekt, zoals Google Chrome, Firefox en Explorer, eenmalig om toestemming moet vragen over het toestaan of blokkeren van cookies. De gekozen instellingen zullen standaard gelden voor alle sites die je bezoekt. De browser zal hierbij onderscheid maken tussen functionele cookies en trackers. Het wordt dan veel makkelijker om alleen functionele cookies toe te staan.
13.30 uur
Na haar werk rijdt Louise naar het winkelcentrum. Ze parkeert en stelt haar parkeerapp in. De app houdt precies de parkeertijd bij, zodat ze altijd precies genoeg betaalt. De app registreert haar naam en kenteken en koppelt die aan de parkeerplaats en tijd.
Parkeren met app
De parkeerdienst verwerkt persoonsgegevens en moet zich dus houden aan de wettelijke regels daarvoor. Alles veilig dus, zo lijkt het. Maar de Belastingdienst kan deze gegevens wél opvragen, zo blijkt uit een rechtszaak die parkeerdienst SMSParking in 2013 aanspande om de gegevens van zijn klanten te beschermen. Tevergeefs, de Belastingdienst mocht van de rechter zijn gang gaan.
▶ Zo los je het op
Betaal ter plekke bij de parkeerautomaat of gebruik VPN ook voor je smartphone, zodat je internetverkeer versleuteld wordt.
14.00 uur
In een warenhuis staat Louise een tijdje te kijken bij de lingerie. Als ze een setje uit het rek pakt, hoort ze: “Wow, spannend hoor!” Als door een wesp gestoken draait ze zich om en kijkt in het lachende gezicht van haar vriendin Els. “Ik schrok me lam, pestkop!”, roept ze uit. “Ik trakteer je op wat lekkers om het goed te maken”, zegt Els en ze spreken voor die avond af.
Wifi-tracking
Winkels passen soms wifi-tracking toe: ze volgen de smartphones van hun klanten
op basis van de uitgezonden wifi-signalen. Zo ‘leert’ de winkel welke routes klanten afleggen, waar ze lang blijven staan en
hoe ze de winkel weer verlaten. Wifi-tracking is niet bedoeld om klanten persoonlijk te volgen.
▶ Zo los je het op
Schakel wifi uit als je in een winkel bent.
16.00 uur
Weer thuis kijkt Louise even naar Facebook en ontvangt een mailtje van LinkedIn: iemand wil contact met haar maken. Ze kent de naam niet, maar uit nieuwsgierigheid klikt ze op de blauwe knop om een connectie te maken. Ze vult haar gebruikersnaam en wachtwoord in en bekijkt de gegevens van haar nieuwe contact. Wie weet heeft ze er nog eens wat aan.
Valse mailtjes
Mails van LinkedIn, maar ook van andere social media, banken en webshops worden vaak vervalst om inloggegevens te achterhalen.
▶ Zo los je het op
Ga op de computer met de muis over de link waarop je zou moeten klikken. Controleer het internetadres dat in beeld komt. Is het niet gelijk aan het internetadres van de echte website, dan heb je te maken met een phishingmail. Een andere methode is om het internetadres van de aanbieder rechtstreeks in de browser in te tikken.
Facebook kijkt mee
Facebook gebruikt je gegevens, inclusief je locatie, om advertenties te kunnen aanbieden. Dat gebeurt vooral doordat je ‘likes’ uitdeelt aan berichten van anderen. Maar in theorie is het ook mogelijk dat Facebook hiervoor de microfoon gebruikt en daarmee bijvoorbeeld gesprekken afluistert. Facebook ontkent dat dit gebeurt.
▶ Zo los je het op
Log na ieder gebruik van Facebook uit.
20.00 uur
’s Avonds spreekt Louise met haar vriendin Els af in het café. Als ze aan de koffie zitten, begint ze te vertellen over Thom, die haar opgevallen was op de datingsite waar ze zich een maand geleden heeft aangemeld. Ze pakt haar smartphone om zijn foto te laten zien via de app van de datingsite. Om geen gebruik te hoeven maken van haar betaalde internetbundel, zoekt ze het wifi-netwerk van het café. Ze vindt de naam van het café al snel tussen de beschikbare netwerken; een wachtwoord blijkt niet nodig. Zo kan ze Thom al aan Els voorstellen nog voordat ze hem ooit heeft ontmoet.
Openbare wifi-netwerken
Contact maken met een openbaar wifi-netwerk houdt altijd risico’s in, want hoe weet Louise dat de beheerder te vertrouwen is? Zal het restaurant haar gegevens niet gebruiken of doorverkopen? Een ander risico is dat ze per ongeluk contact maakt met het verkeerde netwerk. Kwaadwillenden kunnen een val opzetten door een wifi-netwerk met een betrouwbare naam (KPN of de naam van een restaurant of bedrijf) open te stellen. Voor een computercrimineel
is het een koud kunstje om bijvoorbeeld een Facebookpagina na te maken waarop Louise gedachteloos inlogt. Daarmee onderschept de crimineel haar wachtwoord, waarmee hij vervolgens namens Louise kan inloggen op andere sites. Als haar Facebook-wachtwoord hetzelfde is als het wachtwoord van haar Google-account, zijn
de problemen niet te overzien. De crimineel kan dan al haar e-mails in Gmail downloaden, haar Android-telefoon volgen en alle andere diensten die ze van Google gebruikt, nagaan.
▶ Zo los je het op
1. Gebruik VPN ook voor je smartphone, zodat je internetverkeer versleuteld wordt als je gebruikmaakt van een openbaar netwerk.
2. Sla nooit wachtwoorden op in e-mails.
22.15 uur
Als Louise weer thuiskomt, zoekt ze met haar zaklamp-app haar sleutels. Handig!
Apps
Apps zijn vaak reuzehandig, maar voordat je ze kunt gebruiken moet je vaak een hele trits aan rechten toestaan. De app wil bijvoorbeeld toegang tot je contacten (en hen rechtstreeks kunnen bellen), tot je locatie en tot je microfoon. Dergelijke apps lijken in de eerste plaats dataverzamelaars.
Dat geldt in ieder geval voor nep-apps, die sterk lijken op een app van een bekend merk. In november 2017 werd de app ‘Update WhatsApp Messenger’ uit de Google Play Store gehaald. De app was al een miljoen keer gedownload toen het bedrog werd ontdekt. Op deze manier kunnen bedrijven informatie proberen binnen te halen, tot en met de foto’s die je maakt met de camera en de gesprekken die je voert via de microfoon.
▶ Zo los je het op
1. Controleer of je te maken hebt met de officiële app.
2. Lees voor het downloaden en installeren waartoe de app toegang wil (microfoon, gesprekken, contacten) en vraag je af of dat functioneel is. Zo niet, dan is de app een ordinaire datagraaier.
3. Vraag je af of het gemak dat de app biedt, je dat waard is.
Tips voor meer privacy en veiligheid
- Verzin voor belangrijke websites als internetbankieren, social media, DigiD en alle websites met een betaalfunctie een uniek wachtwoord. Kun je zoveel wachtwoorden niet onthouden, gebruik dan een wachtwoordmanager, zoals LastPass. Dit programma is betrouwbaar.
- Als je een website toch niet zo vaak bezoekt, kun je ook iedere keer klikken op ‘wachtwoord vergeten’. Dan hoef je je ook geen zorgen te maken dat je een uniek wachtwoord niet kunt onthouden.
- Stel tweetrapsidentificatie in. Dat betekent dat je naast een wachtwoord ook nog een andere code moet invullen, bijvoorbeeld een code die je via sms krijgt. Als iemand dan je wachtwoord te pakken krijgt, kan hij nog niet zomaar inloggen.
- Van vrijwel iedereen die in 2012 een LinkedIn-account had, is destijds het wachtwoord gestolen. Veel LinkedIn-gebruikers hebben hun wachtwoord sindsdien veranderd, maar criminelen proberen nog steeds om aan de hand van de gestolen wachtwoorden andere wachtwoorden te achterhalen. Verander daarom regelmatig
- van wachtwoord en zorg dat je nieuwe wachtwoord in niets lijkt op je vorige wachtwoord.
- Zorg dat je smartphone de laatste updates heeft.
- Installeer een virusscanner op je smartphone. Goede gratis apps zijn
- AVG, Malwarebites, Bitdefender en Avira.
- Gebruik het privacyvriendelijke ProtonMail in plaats van Gmail.
- Gebruik de privacyvriendelijke zoekmachine DuckDuckGo in plaats van Google.
Bron: Dutch Internet Marketing
