Meer Privacy in 2019? Het begint bij jezelf.

Juristen kunnen al eens hoogdravend palaveren over privacy. Daar ben jij als user, gebruiker van het wereldwijde web, niet altijd evenveel mee. Daarom: 9 hapklare tips, mét moeilijkheidsgraad erbij. Zodat je 2019 kan binnenstappen als een robuuste (on- en offline)-user, en geen makkelijk doelwit.

You’re not a product.

Een boodschap van The Ministry of Privacy.

Juristen kunnen al eens hoogdravend palaveren over privacy. Daar ben jij als user, gebruiker van het wereldwijde web, niet altijd evenveel mee.

Vandaar dat ik je graag binnensluis in mijn wereld. Een wereld die sommigen paranoïde zouden noemen, en anderen dan weer ongelofelijk interessant.

Het is de wereld van het verbergen, midden in het daglicht. Hier volgen negen tips om niet alsmaar gevolgd, afgeluisterd of gefilmd te worden, zowel door bedrijven als overheden. Sommige zijn eenvoudig te implementeren, anderen vragen heel wat wilskracht of creativiteit.

Gelukkig 2019!

  1. Surf achter een VPN

Moeilijkheidsgraad: eenvoudig

Een VPN (of ‘Virtual Private Network’) zorgt ervoor dat je anoniem kan surfen op het internet. Dat heeft een groot aantal voordelen. Zo kan je internetprovider, zoals Telenet of Belgacom, niet meer meegluren. Zonder VPN, kan elke internetprovider immers informatie vergaren over welke websites je bezoekt, hoe lang je op een bepaalde pagina blijft rondhangen en op welk precies tijdstip je je internetactiviteiten uitvoert.

Bovendien worden die gegevens netjes bijgehouden. Hoewel de wetgeving hierrond op Europees niveau werd vernietigd, blijft het soms koffiedik kijken hoe lang en wat internetproviders nu allemaal over ons inzamelen.Ga er maar veilig van uit dat het heel wat is, en dat overheden dit eenvoudig kunnen opvragen.

Zelf gebruik ik volcontinu (en dus zowel op laptop als mobiel) NordVPN, winnaar uit de 2019 PCMag test. Het is erg gebruiksvriendelijk. Aanrader is de ‘Kill switch’, die elk internetverkeer blokkeert zodra je niet langer achter een VPN zit.

2. Gooi Google buiten

Moeilijkheidsgraad: eenvoudig tot gemiddeld

Google weet veel. Te veel. Waarschijnlijk lees je dit artikel via Chrome, de browser van Google, die zo’n kleine 70% ‘market share’ heeft in de browsermarkt.

2.1 Google Chrome inruilen voor Brave

Een weekje een browser als Brave gebruiken, zou je volgende statistieken kunnen opleveren.

Begin met Chrome aan de deur te zetten. Je kan Chrome makkelijk zowel op desktop als mobiel vervangen door Brave, een internetbrowser die advertenties, trackers, en ander ongewenst internetongedierte buiten houdt. Het is nog eens goed voor de snelheid ook: zo belooft Brave tot 7x sneller internet dan Chrome of Safari (door de blokkering van al die advertenties en trackers, uiteraard). Ook je RAM-geheugen (het werkgeheugen van je computer) zal er wel bij varen: Chrome is één van de zwaarste alledaagse programma’s, en een browser zou van nature uit een ‘licht’ programma moeten zijn. Reken zelf maar uit waar die rekenkracht dan voor nodig is.

Brave biedt op mobiel overigens de functie om je browser met een pincode te beveiligen, en op desktop om in incognitomodus te verbinden met het TOR-netwerk. Mooie aanvulling.

2.2 Google Search inruilen voor DuckDuckGo

DuckDuckGo: de zoekmachine die je nét iets betere garanties biedt dan Google.

Niet alleen heeft Google een gigantisch marktaandeel met haar browser, ze is uiteraard almachtig met haar zoekmachine, de essentie van het Google-bedrijf. Elk zoekresultaat wordt echter nauwkeurig gelogd, en zelfs een incognitomodus biedt geen zekerheid dat Google je zoekopdrachten niet netjes bijhoudt. Als je zelf eens van je stoel wil vallen, breng dan eens een bezoekje aan het Activity-center van Google. Het zou wel eens je leven in een notendop kunnen omvatten.

DuckDuckGo biedt een heel simpele, duidelijke en toch zo waardevolle finaliteit: advertenties worden geblokkeerd, je zoekgeschiedenis is privé, en je neemt zelf controle over je privé-gegevens. Het internet zoals het ooit bedoeld was, dus.

Als je surft via Brave kan je makkelijk DuckDuckGo als standaard zoekmachine instellen. Surf je toch verder via Chrome, dan kan je ook hun plugin toevoegen. Hou er rekening mee dat Google via haar Chrome nog steeds enorm veel data inzamelt.

2.3 Google Gmail inruilen voor FastMail

Zelf geen ervaring mee, maar je kan je Gmail-account uiteraard ook inruilen voor legio alternatieven. Vaak wordt FastMail aangeraden. Met hun zetel in Australië, is het voor de NSA en andere veiligheidsdiensten vaak (iets) moeilijker om inzicht te verwerven in je mailbox.

2.4. “Hello Google”, je Kerstgeschenk van 2018?

Een Google Home gekregen voor je Kerst? Of een Amazon Alexa?

Het is leuk, zo’n slimme speaker. Tot scha en schande: er staat een Amazon Alexa op mijn kantoor. Handig.

Tenminste tot enkele weken geleden, waar plots bleek dat de nachtmerrie van Amazon was uitgekomen. Een Duitse Amazon-gebruiker had zijn gegevens opgevraagd (een recht geïntroduceerd door de GDPR), maar bleek opeens toegang te hebben tot 1.700 audio-opnames van een persoon die hij helemaal niet kende. Auwtch.

En als je nu eens helemaal eerlijk met jezelf bent: de ‘fun’ is er wel af na twee weken, én je haalt toch zelf geen spionageapparaat in huis?

2.5 Google?

Er bestaan uiteraard ook alternatieven voor Google Calendar, Google Maps, et cetera. Fragmentatie leidt onvermijdelijk tot iets minder gebruiksgemak voor de user, maar de privacy die je terug krijgt is onbetaalbaar.

We hadden het ook nog niet over Android, het ‘gratis’ besturingssysteem dat geïnstalleerd staat op talloze smartphones van Samsung, LG, Sony, enzoverder. Een iPhone van Apple mag dan een dure grap zijn, voor een Android-telefoon betaal je dubbel. Eén keer aan de fabrikant voor de hardware, en één keer aan Google voor de software. Met je data, weliswaar.

Het is Apple die zich op de borst klopt als behoeder van onze privacy. Dat is ook niet zo moeilijk als je 1.400 euro vraagt voor een mobieltje. Het businessmodel van Apple (hardware verkopen met eigen software erop) en Google (data inzamelen in ruil voor gratis producten of diensten) is dan ook essentieel verschillend. Dat gezegd zijnde, gooi die Android telefoon liefst buiten. Het is, zelfs zonder SIM-kaart of in vliegtuigmodus, een kleine spion in je broekzak.

3. Chat veilig

Moeilijkheidsgraad: eenvoudig

Wist je dat Whatsapp eigendom is van Facebook? En Instagram? Al deze apps gebruik je wellicht dagelijks om chatberichten te versturen, om nog maar te zwijgen van Facebook Messenger. Al je chatberichten worden (automatisch, weliswaar) gescand op advertentietermen, en ook de inhoud volledig gelogd. Dat kan je eenvoudig zelf nagaan door op Facebook het gebruikersbestand van je account te downloaden — probeer het zelf maar eens.

Gooi die chatapplicaties buiten, en ruil ze in voor Telegram of Signal. Die laatste heeft, vooral dankzij de soms illustere status van de Telegram-oprichter en locatie van het bedrijf (Rusland), de voorkeur op de eerste.

4. ANPR-camera’s omzeilen

Moeilijkheidsgraad: zeer moeilijk

Meest populaire zoekopdracht bij ANPR-camera’s? Ze omzeilen.

Grappig feitje? Als je ANPR-camera intikt in Google, is het eerste resultaat hoe je een ANPR-camera kan omzeilen.

Een ANPR-camera valt, technisch gezien, vrijwel niet te omzeilen. Het is geen klassieke radar, zoals de vele GATSO’s, die je langs Belgische wegen tegenkomt. ANPR-camera’s kunnen meerdere rijstroken tegelijk controleren, zijn ongevoelig voor sommige ‘sprays’ die zouden werken tegen flitscamera’s (in mijn jonge jaren ooit zelf geprobeerd, werken niét), en zijn in staat om niet alleen een nummerplaat te lezen, maar ook gezichten te scannen.

Maar waarom technisch omzeilen als het ook juridisch kan? Zeker, je hebt inklapbare systemen zowel voor auto als motor, waarbij je met een mechanische handeling een nummerplaat kan verbergen. Erg subtiel is dat echter niet (en ook verboden, voor alle duidelijkheid).

Wat principieel ook verboden is, is rondrijden met een buitenlandse kentekenplaat. Tenzij je valt binnen een bepaalde uitzondering. Zo is het bijvoorbeeld toegelaten om een buitenlands voertuig te huren voor maximaal 6 maanden met een buitenlandse nummerplaat, of met een buitenlandse nummerplaat van een buitenlandse werkgever rond te rijden. Met een beetje juridische interpretatie en spitsvondigheid is er zo wel één en ander mogelijk, getuige ook de vele luxewagens die met een Luxemburgse (of andere) nummerplaat rondtoeren op onze Belgische wegen.

ANPR-camera’s kunnen niet om met buitenlandse nummerplaten. Niet zozeer omwille van technische beperkingen, maar eerder juridische: er is vooralsnog geen internationale databank van nummerplaten, en die komt er ook niet onmiddellijk. Dat is echter geen vrijgeleide voor boetes: die zullen ofwel onmiddellijk inbaar zijn, ofwel komt je nummerplaat op een blacklist terecht, waardoor je bij de minste trigger in het ANPR-netwerk aan de kant wordt gezet door de wegpolitie. Bega je echter geen overtredingen, en zijn je paperassen helemaal in orde, dan is dit de meest doeltreffende methode om de spionerende ogen van onze overheid te ontwijken.

Je doet ermee wat je wil, vanzelfsprekend.

5. Vingerafdrukken? Uitwijzen!

Moeilijkheidsgraad: eenvoudig (voor een periode van tien jaar)

Onnodige GIF over vingerafdrukken.

Naar het schijnt, kan het wetsontwerp van Jan Jambon om onze vingerafdrukken op de identiteitskaart te plaatsen, op nogal wat kritiek rekenen. En hoewel Stopvingerafdruk.be naar het Grondwettelijk Hof stapt om de wet aan te vechten, is het resultaat daarvan uiteraard onzeker. We hebben er dan wel goede hoop op, maar een plan B is nooit een slechte optie.

Zo kan je je identiteitskaart verliezen (insert sad smiley), en dat liefst voor april 2019. Maandag 28 januari 2019 is het ‘Europese dag van de Privacy’. Een mooie — symbolische — dag, nietwaar?

(PS. Zeg niet dat je eID gestolen werd. Je dient in zo’n geval aangifte te doen bij de lokale politie, en je PV bevat dan een frauduleuze verklaring).

6. Zorg dat je niet afgeluisterd of gefilmd wordt

Moeilijkheidsgraad: eenvoudig (desktop/laptop) tot moeilijk (smartphone)

Elke dag opnieuw, bij het betreden van een werkplek, of bij het lesgeven, sta ik ervan versteld hoeveel mensen hun camera niet afplakken. Het is nochtans kinderlijk eenvoudig om met een paar scripts de camera te activeren (ook zonder het waarschuwingslampje te activeren).

Investeer twee euro in een plastiekje, dat je zelf kan switchen. Zo blijft je camera bruikbaar voor Skype of Facetime. Liever helemaal weg? Zwarte ducttape volstaat.

Slim opgemerkt: ook Mark Zuckerberg plakt zijn camera en microfoon af.

Dat lost natuurlijk niet het afluisterprobleem op. Er is een iconische foto van Mark Zuckerberg (hiernaast, in kader), waaruit blijkt dat Mark het internet (en zijn eigen producten?) toch niet helemaal vertrouwt. Zowel zijn camera als microfoon zijn met zwarte tape afgeplakt.

Voor een microfoon haalt dit echter niks uit. De test is gedaan, en het geluid komt vrijwel ongehinderd uit. Er zijn twee mogelijkheden: ofwel ga je softwarematig je microfoon uitschakelen, ofwel ga je dit hardwarematig oplossen. Het eerste biedt geen garanties: scripts en/of hackers kunnen de microfoon nog steeds inschakelen. Het tweede is echter foolproof. Je neemt een paar oude iPhone oortjes, en je knipt het gedeelte door waar de microfoon aan bengelt. Je steekt vervolgens de oortjes in je AUX-poort van je pc, en poef, opgelost. Dit heeft echter wel een hoog paranoia-gehalte, dus bereid je voor op rare blikken.

Voor smartphones is dit natuurlijk een ander pak mouwen. Je kan in principe dezelfde zaken toepassen, maar een iPhone X werkt op gezichtsherkenning, waarvoor de front-facing camera bereikbaar moet zijn. We nemen allemaal nogal eens graag een foto, dus ook de camera achteraan afplakken is vaak erg onpraktisch. Het blokkeren van je microfoon op een telefoon is al helemaal ondenkbaar.

Over die microfoon op je smartphone: kijk goed na in je instellingen welke apps er allemaal toegang hebben tot je camera en microfoon. De meesten hebben dit namelijk hélémaal niet nodig.

7. Kijk de toegang na voor third party applications

Moeilijkheidsgraad: eenvoudig.

Inloggen via je Twitter-, Facebook- of Google-account? Heerlijk makkelijk toch? En toch: al die websites vragen vaak erg veel gegevens op, en kunnen soms zelfs je account overnemen, of zaken gaan plaatsen. Ze krijgen ook vaak toegang tot je vrienden- of volgerslijst, waardoor je ook de privacy van je vrienden, familie of andere contacten in gevaar brengt.

Het is daarom goed af en toe grote kuis te houden in de applicaties die je ooit vertrouwde. Doe dat op elk sociaal netwerk, en zo regelmatig mogelijk.

8. Ontwijk camera’s met gezichtsherkenningstechnologie

Moeilijkheidsgraad: zeer moeilijk.

Er bestaat op dit ogenblik geen enkele hoogtechnologische oplossing om te ontsnappen aan camera’s met gezichtsherkenning. Gezichtsherkenning wordt nu reeds toegepast op evenementen zoals de Gentse Feesten en Aalst Carnival, en uiteraard op wijde schaal in landen als China.

Er was in 2015 nochtans goed nieuws te horen in Japan. De ‘Privacy Visor’ zou je gezicht onherkenbaar maken voor camera’s. Het idee van Dr. Isao Echizen, aangesloten bij de ‘National Institute of Informatics’, was lovenswaardig: het zou licht van camera’s absorberen, en terugstralen. In ongeveer 90% van de gevallen bleek dat ook succesvol te lukken.

Helaas heeft het project nooit de commercialisatie gehaald. De voorgestelde prijs (240 dollar) en de weinig subtiele look hebben daar wellicht een groot aandeel in gespeeld.

Er bestaan uiteraard ook diensten die je een ‘persoonlijk masker’ kunnen bezorgen, zoals That’s my Face!. Opnieuw: weinig subtiel.

Een sjaal, wat make-up, of een hoodie/muts/pruik/valse snor werkt net zo goed. Opgelet: je komt hierbij opnieuw in heel hoge paranoia-sferen, én je kan ook een inbreuk op de wetgeving begaan. Er geldt in België namelijk een verbod op gezichtsbedekkende kledij (de zogenaamde Burqa-wetgeving).

9. Gebruik 2FA, of twee-staps-verificatie

Moeilijkheidsgraad: gemiddeld

Wachtwoorden zijn zo old school. We zijn blijkbaar niet in staat om moeilijke wachtwoorden te onthouden, want we kiezen steevast voor oersimpele wachtwoorden (naam kind/partner/ouder + 1234) en gebruiken ze overal voor elke site of dienst.

Bad idea. Gebruik voor wachtwoorden liever een wachtwoordzin: deMaanisechtBl@uw voor Facebook, deMaanisechtR0od op Instagram, enzoverder. Je kan ook een applicatie als LastPass gebruiken.

Geen enkel wachtwoord is echter onkraakbaar. Daarom voeg je er een best een extra laag aan toe. Zoiets heet 2FA, of tweestapsverificatie. Telkens je inlogt bij Amazon, Twitter, Facebook, LinkedIn, Instagram of een andere service, zal de dienst vragen naar een verificatiecode. Die kan je laten opsturen via SMS, maar je kan ook de schitterende applicatie ‘Authy’ hiervoor gebruiken.

Authy, de favoriete app voor 2FA.

Bij klassieke 2FA-applicaties bestaat de kans dat als je je telefoon verliest, je niet meer kan inloggen bij de service (wat heeft gezorgd voor héél wat bitcointranen). Bij Authy is dit onmogelijk, doordat je de applicatie kan installeren zowel op mobiel als op desktop, en beveiligen met een uniek wachtwoord.

Cruciaal: zorg dat het wachtwoord van je mailbox sterk én uniek is. Het gebeurt al te vaak dat er wel veilige wachtwoorden worden gekozen voor externe diensten, maar een oud en onveilig wachtwoord voor de mailbox zelf. Slechte zet.

Algemene aanbevelingen

  • Als het te mooi is om waar te zijn, is het ook niet waar. Dat is een simpele regel, zowel online als offline. Ga niet in op verdachte aanbiedingen, via internetlinks, e-mail of in chatapplicaties.
  • Niet elke date is spannend. Op datingapps als Tinder en Grindr zitten heel wat valse profielen (of scammers), op zoek naar identiteitsgegevens of een extra centje. Afpersingen kunnen vaak tot in de honderden of duizenden euro’s schade leiden. Denk aan aanbeveling 1, en controleer je gesprekspartner.
  • Installeer een antivirus-programma, en activeer een firewall. Zo oud als de straat, maar nog steeds belangrijk. Hou alles up-to-date.
  • Deel geen privé-informatie. Stubru vond het ooit een goed idee om gebruikers een foto te laten maken van hun oude rijbewijs, slim was dat zeker niet. Deel niet nodeloos privé-gegevens op het web. Het internet vergeet nooit. Als je toch de drang voelt om bankkaarten, identiteitskaarten of andere documenten te delen, dek dan steeds de unieke informatie af.
  • Sociale media zouden wellicht dezelfde waarschuwingen verdienen als tabak of alcohol. Niet alleen is die sociale media zeer verslavend (dopamine-effect), maar denk vooral na vooraleer je wat deelt. Duizenden volgers en vrienden, dat bestaat enkel in de digitale wereld.
  • Als iets gratis is, ben jij het product. Dat is ondertussen een bumpersticker, maar het kan niet genoeg herhaald worden.
  • Gebruik waar mogelijk TOR. Je kan meer over dit project leren via https://www.torproject.org/.
  • Informeer je vrienden, familie en loved ones. Hoe meer mensen bijvoorbeeld Signal gebruiken, hoe makkelijker het wordt om Facebook Messenger links te laten liggen. En bovendien: je mag dan zélf wel helemaal up-to-date zijn met al deze adviezen, als je partner, familie of beste vrienden dat niet zijn, is het nog steeds een simpel kunstje om een allesomvattend profiel van jou op te stellen.

Conclusie

Privacy begint bij jezelf. The internet is broken. Het web is in handen van enkele grote techreuzen, en de overheid koopt steeds meer technologie in om controle te verwerven over burgers.

Niemand zal je helpen. Niemand zal je beschermen. 
Je zal het allemaal zelf moeten doen.

Geschreven door Matthias Dobbelaere-Welvaert, managing partner deJuristen, voor The Ministry of Privacy.