Wat is Duckduckgo en wat moet ik er mee?

Duckduckgo is een zoekmachine. Net zoals Google, Bing en Yahoo dat zijn. Het punt waarop Duckduckgo verschilt van de zojuist genoemde drie zoekmachines is privacy. Alle zoekopdrachten die jij uitvoert op Duckduckgo zijn anoniem. Daarnaast houdt Duckduckgo geen profiel van jouw zoekopdrachten bij. Hierdoor krijgen alle gebruikers precies dezelfde zoekresultaten te zien.

Continue Reading

Tips om je privacy te verbeteren bij Google – want ook als je uitgelogd bent verzamelt Google informatie!

De meeste mensen weten wel dat Google veel informatie over je verzamelt om je voorkeuren vast te leggen en advertentieprofielen te maken. Als je ingelogd bent bij je Google-account (Gmail, YouTube, Chrome of andere) dan worden al je zoekopdrachten en andere voorkeuren bewaard als je aan het internetten bent.

Continue Reading

Gebruiker vindt gemak van apps belangrijker dan eigen privacy

Google Maps: de app is o zo handig als u op zoek bent naar een bepaalde winkel, restaurant of andere locatie. Tik de naam in en op uw smartphone laat de kaart precies zien waar u moet zijn en hoe u daar komt. De gps-chip staat echter de hele tijd aan en registreert dus continu waar u bent. Uw ‘Google tijdlijn’ registreert tot in detail waar u de afgelopen dagen, maanden, jaren bent geweest. (‘U was in: Breda, Bedrijventerrein, 11.56-12.18’, ‘U was in brasserie Groot van 15.03-16.26’.)

Veel mensen vinden het niet fijn dat hun gangen van minuut tot minuut worden vastgelegd. Toch nemen maar weinigen de moeite hun instellingen te wijzigen en zo hun privacy te beschermen. Dat blijkt ook uit recent Amerikaans onderzoek, Amerikanen bleken bereid een deel van hun privacy in te leveren in ruil voor een nuttige dienst. Het gemak dat de apps bieden, is belangrijker dan hun privacy…

…ook andere apps houden hun gebruikers nauwlettend in de gaten. Bij het installeren van een app vragen de makers vaak toestemming om toegang te krijgen tot diverse functies van de smartphone, zoals contactpersonen, locaties en foto’s en de meeste gebruikers gaan akkoord, ook al hebben ze meestal geen idee waarvoor ze toestemming geven nl om waardevolle informatie over de gebruiker te verzamelen.

Interessant voor adverteerders, die zo reclame op maat kunnen maken. Door data te combineren, ontstaat een gedetailleerd gebruikersprofiel. En dus kan het zo maar zijn dat derden weten wanneer u met vakantie gaat, of u huwelijksproblemen hebt of een drankprobleem. Mét uw toestemming.

Opvouwbare versie zakelijke Google Glass

De Amerikaanse keuringsinstantie FCC heeft foto’s gepubliceerd van een Google-apparaat dat de volgende versie van Google Glass zal worden. De ar-bril is in de nieuwe versie opvouwbaar en heeft de Power-knop aan de achterkant van het apparaat.

Het lijkt erop dat Google de bril later zal aankondigen dan dat het eerst van plan was. De FCC keurde de nieuwe versie van Google Glass deze zomer al goed en toen vroeg Google de instantie om onder meer de foto’s een half jaar geheim te houden. Die periode is nu verlopen en de FCC heeft volgens afspraak de foto’s gepost, zo spotte 9to5Google.

De foto’s tonen een apparaat dat veel lijkt op de vorige Explorer-editie van Google Glass, maar de behuizing is nu vouwbaar als een reguliere bril. Hardwarematig is uit de test op te maken dat de Glass wifi-ac ondersteunt en dus ook contact kan maken met wifi-netwerken op 5GHz, iets dat onmogelijk is met de Explorer-editie. Voor het laden zijn vijf pinnetjes zichtbaar, waarbij de lader vermoedelijk op zijn plek gehouden wordt met magneetjes.

De bril zou een Enterprise Edition zijn, die alleen bedoeld is voor toepassingen bij bedrijven. Het is onbekend welke toepassingen dat zijn, maar het is voor te stellen dat de bril van pas komt in beroepen waarbij mensen wel binnenkomende berichten moeten kunnen zien zonder dat ze hun handen kunnen gebruiken. De Explorer-editie was onder meer in gebruik om ziekenhuisoperaties te streamen en zo mee te kunnen kijken met de arts zonder dat die een camera in de hand hoefde te houden.

Volgens eerdere geruchten krijgt de zakelijke variant van de bril een Intel Atom-soc mee. Wanneer Google de bril voor de zakelijke markt gaat presenteren, is onbekend. De bril heeft het typenummer GG1. Google bracht de Explorer-editie van Google in 2012 uit en stopte enige tijd geleden met de verkoop.
Google Glass   Google Glass

Bron: Nu

Overheidscensuur krijgt eigen foutcode

404 Page Not Found: het zou mij verbazen als je die foutcode nog nooit bent tegengekomen. 404 is slechts één van vele http-foutcodes die aangeven wat er fout loopt wanneer een website voor jou onbereikbaar is. De Internet Engineering Steering Group (IESG), die de standaarden achter het internet beheert, is verantwoordelijk voor die foutcodes. De IESG keurde pas nieuwe foutcodes toe, waardoor je als gebruiker kan zien of een pagina niet toegankelijk is om technische redenen, dan wel overheidsinmenging. Code van dienst: Error 451 Unavailable For Legal Reasons.

Onlinecensuur is al lang geen stokpaardje meer van China alleen. Hoewel de grote firewall zonder twijfel de incarnatie van ’s werelds grootschaligste censuur is, beperkten ook België en Nederland de toegang van hun onderdanen tot specifieke websites. In tegenstelling tot China gaat het bij ons om censuur ter handhaving van de wet. Denk maar aan een blokkade van The Pirate Bay of censuur van kinderporno.

Duidelijkheid

Over de censuur kinderporno bestaat (hopelijk) geen discussie, maar de legaliteit van bijvoorbeeld filesharing-websites is een heikelder punt. Met steeds luider klinkende stemmen voor een harder optreden tegen terrorisme ten koste van persoonlijke vrijheden, vereist het geen sterke verbeelding om je voor te stellen dat ook andere websites die bijvoorbeeld oproepen tot radicalisering binnenkort geblokkeerd zullen zijn.

Als internaut wordt het zo moeilijk om te ontdekken of een website illegaal, dan wel technisch ontoegankelijk is. Vandaar de nieuwe errorcode: surf je naar een door je overheid verboden site, dan vertelt http Error 451 je dat censuur de reden is van je verbindingsproblemen.

Foutcode 451 krijgt z’n nummer niet zomaar. De code is een verwijzing naar Fahrenheit 451, een boek over een dystopische toekomst waar boeken illegaal zijn.

Open over censuur

Voor ons is de foutcode (hopelijk) nog niet meteen erg relevant, maar landen met grotere censuurtradities, waar bijvoorbeeld Twitter, Google en Facebook de toegang tot bepaalde content moeten beperken, krijgen dankzij de vernieuwing wel meer duidelijkheid over de censuurpraktijken van hun overheid. Of censuur dan terecht is of niet, blijft in het midden. Dat je als burger weet wat gecensureerd is, en wat gewoon niet toegankelijk is, kunnen we alleen maar toe juichen.

Bij ons zal de foutcode vermoedelijk niet al te veel de kop opsteken. Overheidscensuur in België en Nederland gebeurt immers met een DNS-blok. Verkeer naar bijvoorbeeld thepiratebay.com wordt omgeleid naar een andere website, waarin je te lezen krijgt dat de pagina illegaal is verklaard.

Europol en FBI starten grote actie om Dorkbot-botnet offline te halen

Europol en de FBI hebben samen met Microsoft en enkele beveiligingsbedrijven een grote operatie opgezet om het Dorkbot-botnet offline te halen. Helemaal offline lijkt het botnet nog niet te zijn maar het is wel flink verstoord. In totaal waren meer dan 1 miljoen computers in 190 landen besmet met de malware van Dorkbot.

De malware van Dorkbot verspreidt zich op verschillende manieren, waaronder via USB-sticks, Instant Messengers en sociale media. Het is zo ontworpen dat het logingegevens probeert te stelen van populaire diensten zoals eBay, Facebook, Netflix, Paypal en Steam, maar ook van internetbankieren en e-maildiensten. Verder probeert het zoveel mogelijk persoonlijke informatie te verzamelen die daarna waarschijnlijk wordt doorverkocht.

Als een systeem eenmaal is geïnfecteerd en de gegevens zijn verzameld worden de computers vaak voorzien van extra malware of worden de systemen ingezet voor DDOS-aanvallen. Wie er precies achter het botnet zitten is niet duidelijk, maar door een analyse van Microsoft’s Malware Protection Center, Microsoft Digital Crimes, beveiligingsbedrijf ESET en het Poolse Computer Emergency Response Team is de malware grotendeels ontleedt en daarop hebben Europol en de FBI actie ondernomen.

Er zijn nu onder andere command en control servers offline gehaald waardoor de beheerders van het botnet de geïnfecteerde systemen mogelijk niet meer kunnen aansturen. Daarnaast gaan verschillende instanties nu waarschuwen voor het botnet en Dorkbot proberen helemaal offline te krijgen

Botnet Aanval

Bron: Infoworld

5 vragen over privacy die je niet durft te stellen.

Het begrip privacy is de afgelopen jaren in zoveel verschillende contexten gebruikt dat het gedeeltelijk zijn betekenis is verloren. Leuzen als “privacy is een illusie” en “ik heb toch niks te verbergen” zijn dooddoeners voor een open gesprek over het onderwerp.

Daarom nemen we een stapje terug om te kijken naar wat privacy nu precies is en hoe je er voor kunt zorgen dat het gerespecteerd wordt (door overheden, bedrijven en vrienden)

1. Wat is privacy?
2. Maar ik heb toch niets te verbergen?
3. Hoe schenden bedrijven mijn privacy?
4. Hoe schenden overheden mijn privacy?
5. Okay, ik wil mijn privacy beter beschermen, hoe doe ik dat?

1. Wat is privacy?

Als je wat dieper in de wereld van privacy duikt wordt al snel duidelijk dat het begrip niets meer is dan een sociale constructie. In verschillende gebieden, en in verschillende periodes in de geschiedenis, werd er aanzienlijk anders gedacht over privacy. Vooral in vergelijking met nu.

Die onzekerheid uit zich ook in het Van Dale woordenboek. Haar oorspronkelijke definitie beschrijft maar half wat men onder privacy zou moeten verstaan.

“persoonlijke vrijheid, het ongehinderd, alleen, in eigen kring of met een partner ergens kunnen vertoeven; gelegenheid om zich af te zonderen, om storende invloeden van de buitenwereld te ontgaan, een toestand waarin een mens er zeker van is dat zonder zijn toestemming zo weinig mogelijk andere mensen zich op zijn terrein zullen begeven.”

Maar als je kritisch gaat kijken naar de originele definitie van privacy, dan merk je dat deze ook steeds meer onder druk komt te staan. Want wat wij tegenwoordig verstaan onder ‘ons vertoeven in eigen kring’ is sinds het begin van de twintigste eeuw keer op keer veranderd. Waar privacy eerder de vrijheid in eigen huis omschreef, slaat het nu veel meer op nieuwe manieren van communicatie zoals telefonie en het internet.

Zo is het opvallend dat Duitsland -het land dat in de twintigste eeuw te maken had met regimes die sterk de persoonlijke vrijheid van hun burgers inperkten- momenteel de privacy van hun inwoners juist relatief goed beschermd. Zo ligt het land vaak overhoop met Facebook en Google en dringt het vaak aan op strengere regels qua privacy in de Europese Unie.

Dat, samen met het idee dat technologische innovatie ervoor zorgt dat we onze verwachtingen tegenover bedrijven en overheden moeten bijstellen als het aankomt op privacy, zijn volgens haar redenen dat persoonlijke vrijheid onder druk staat.

Maar wat misschien nog wel belangrijker is, is haar gebrek aan een rigide definitie van privacy. Want hoe men privacy, en de inbreuk op privacy, ervaart hangt sterk af van de context. Zo zal iemand op een vliegveld andere ideeën en eisen hebben over/aan privacy dan in een restaurant. Volgens Nissenbaum is er essentieel niets veranderd door de komst van het internet, als het aankomt op privacy. Men doet dezelfde dingen, echter op een andere, digitale plekken.

Waar men voorheen foto’s deelde op de bank aan de hand van een fotoboek, wordt dit nog steeds gedaan, maar dan via Facebook. Het zou raar zijn als we nu ineens andere eisen zouden stellen aan onze vrienden die onze foto’s in mogen zien.

privacy

Kortom: een allesomvattende definitie van privacy is er niet echt. Het is een sociale constructie gebouwd op vertrouwen tussen personen en instituties en wordt continu gevormd door onze verwachtingen tegenover andere personen, bedrijven en overheden. Daarom is het zo belangrijk dat men zich er bewust van is wat privacy voor hen betekent.

2. Maar ik heb toch niets te verbergen?

Het antwoord op deze vraag verschilt van persoon tot persoon. Voor de één kan het antwoord “omdat het anderen niets aangaat wat ik doe” voldoende zijn, maar voor jou ligt het antwoord misschien op een ander niveau.

Volgens klokkenluider Edward Snowden is privacy ontzettend belangrijk en toch moeilijk uit te leggen. De tweeëndertigjarige Amerikaan werd bekend toen hij in 2013 documenten uitlekte die blootgaven hoe de Amerikaanse inlichtingendienst Amerikaanse burgers bespioneerde.

privacy

Klokkenluider Edward Snowden

Volgens Snowden kun je privacy niet zien als een kwestie van ‘wel of niet nodig hebben’. Het is een universeel recht dat je niet hoeft te verdedigen. Daarnaast kun jij niet voor anderen beslissen of het een belangrijk recht is, want iedereen heeft recht op privacy.

Zeggen dat je het recht op privacy niet belangrijk vindt omdat jij niets te verbergen hebt, is niet anders dan zeggen dat je vrije meningsuiting niet belangrijk vindt, omdat je niets te zeggen hebt, aldus Edward Snowden.

Wat goed is om je te realiseren, is dat we als mensen nog nooit zoveel data genereerden als nu: iets wat in de toekomst alleen maar verder gaat toenemen. Hoewel de losse data vaak geen reden is om je zorgen te maken, is het voor de niet-technisch onderlegde mens moeilijk te begrijpen dat de som van de data veel meer over je blootgeeft dan je lief is.

Niet willen delen is voldoende

Als we bijvoorbeeld kijken naar metadata (geen inhoudelijke data, maar data over bijvoorbeeld wanneer en naar wie je bepaalde dingen stuurt) dan is het makkelijk om dit af te doen als minder belangrijke informatie. Diverse onderzoeken tonen al aan dat het ontzettend makkelijk is om metadata te koppelen aan andere metadata. Het resultaat? Een verontrustend accuraat plaatje van je leven.

Deze gedragsinformatie over personen kan op twee manieren gebruikt worden. Als persoon kan ik (foute) conclusies trekken op basis van de informatie die je liever niet met iedereen deelt. Als jij elke dag bepaalde artikelen of websites leest, kan ik makkelijk denken jou te kennen. Een algoritme zou zelfs kunnen gaan denken dat je iets in je schild voert als je te vaak op een ‘vreemde’ website komt. Maar niets is minder waar. Je kunt duizend redenen hebben om bepaalde dingen te doen, een mens is immers eindeloos complex.

whatsapp_ios_shot

Ook op basis van metadata van WhatsApp-gesprekken kun je veel te weten te komen

Daarnaast wordt de informatie ook gebruikt door overheden en bedrijven om je te waarderen op bepaalde schalen. Een recent voorbeeld van hoe privacygevoelige data gebruikt kan worden om mensen te waarderen is het project ‘Heel Holland Transparant‘. Dit project toont aan hoe makkelijk het voor overheden en bedrijven is om informatie op te vragen die meehelpt bij het opstellen van risicoprofielen. Deze profielen worden bijvoorbeeld door banken gebruikt om te bepalen of het verstandig is om wel of niet een lening te verstrekken.

In een meer maatschappelijke context zijn er ook voorbeelden van hoe kennis misbruikt kan worden om macht uit te oefenen. De meest sprekende voorbeelden van hoe het gebrek aan privacy tot ware doemscenario’s kan leiden komt goed naar voren in de boeken: 1984 (George Orwell, 1949) en The Circle (Dave Eggers, 2013). In het eerste verhaal worden inwoners gecontroleerd en beïnvloed door een totalitaire staat die media inzet als wapen. In het tweede verhaal neemt een social media-bedrijf langzaam maar zeker de wereld over door keer op keer de privacy van gebruikers in te perken.

1984_by_datonel

Een referentie naar de overeenkomsten van het huidige toezicht en het werk van George Orwell

3. Hoe schenden bedrijven mijn privacy?

Eerder schreven we al een artikel over welke informatie Facebook en Google over je opslaan. Tegenwoordig is het relatief makkelijk om die data in te kunnen zien, om er zo achter te komen wat de twee voornaamste datahandelaren precies van jou weten.

De vraag hoe bedrijven je privacy schenden is subjectief, het kan zo zijn dat ik eerder vind dat Google mijn privacy schendt dan jij. Daarom een kort overzicht van wat bekende technologiebedrijven van je verzamelen, hoe ze verbanden leggen tussen verschillende stukken informatie en hoe zij die data gebruiken om gebruikers te manipuleren.

Verkopen van persoonsgegevens als verdienmodel

Als je er eens bij stilstaat wat je op dagelijkse basis allemaal in Google intikt, dan kom je waarschijnlijk tot de conclusie dat je het bedrijf vertrouwt met hoop intieme informatie. Informatie die je wellicht nooit met je vrienden zou delen. En opvallend genoeg doen de medewerkers van dat bedrijf doen ook met uitspraken als: “Privacy zou zomaar eens een afwijking kunnen zijn” en “Uitspraak Europese Hof bedreiging voor grootste prestatie van mensheid [Google/het internet].”

eric Schmidt

Het was Eric Schmidt die zei dat het Europese Hof een bedreiging was

Zonder op hele specifieke aspecten van dataverzameling in te gaan, gaan in mijn optiek bedrijven als Facebook en Google te ver in het verzamelen en koppelen van gegevens. Adrienne Lafrance van The Atlantic schreef recent een uitgebreide uiteenzetting over hoe Googles verdienmodel -het verzamelen van data om te verkopen aan adverteerders- verstrekkende gevolgen kan hebben voor gebruikers. Zo draait er een hele industrie op mensen die bijvoorbeeld Googlen op “kan de huur niet betalen” of “hoe krijg ik snel geld?”. Deze gebruikers worden via Googles systeem met een omweg in contact gebracht met instanties die leningen verstrekken met hoge rentes of niet-wenselijke voorwaardes.

Facebook gaat op ongeveer dezelfde manier te werk. Zo heeft het bedrijf in februari nieuwe voorwaarden geïntroduceerd waardoor het nu nog moeilijker is om je gegevens af te schermen. Daarnaast worden Facebook-diensten aan elkaar gekoppeld (Whatsapp en Instagram), gaat Facebook meer data verzamelen en kunnen vrienden (onbewust) jouw data delen met andere gebruikers en apps.

Verzamelen van informatie te makkelijk

En hoewel ik Facebook en Google steeds als voorbeelden gebruik, zijn het niet de enige bedrijven die de privacy van hun gebruikers niet respecteren. Advertentiebedrijven volgen gebruikers van website naar website. Ook slaan websites allerlei data op die niet noodzakelijk is en vaak zijn verwijdere accounts niet daadwerkelijk verwijderd, alleen ontoegankelijk gemaakt. Dat was bijvoorbeeld ook het geval bij vreemdgangerswebsite Ashley Madison.

Mocht je nu benieuwd zijn wat er precies met je data gebeurt bij grote technologiebedrijven kun je de documentaire Terms and Conditions May Apply (2013) bekijken. De documentaire legt op een toegankelijke manier uit wat privacy nu precies op het internet inhoudt en hoe bedrijven omgaan met de gegevens van hun gebruikers.

Terms and Conditions May Apply

Fragment uit Terms and Conditions May Apply (2013)

4. Hoe schenden overheden mijn privacy?

Overheidssurveillance bestaat als sinds het ontstaan van de eerste overheden en is zeker geen nieuw fenomeen. Zo bevestigde privacy-activist Christopher Soghoian recent niet alleen dat overheidssurveillance al jaar en dag bestaat, maar dat bedrijven vaak heel behulpzaam zijn in het leveren de essentiële toegang. Daarnaast wees de privacy-activist erop dat we pas sinds een paar jaar bedrijven echt in opstand zien komen tegen deze verzameldrang van de overheid. Het bedrijf dat het volgens Soghoian goed doet? Apple.

Big Brother

Maar ondanks dat experts wisten van het bestaan van zulke surveillanceprogramma’s van overheden, was er weinig informatie beschikbaar over de details van de afluisterprogramma’s. In 2013 kwam daar plots verandering in: klokkenluider Edward Snowden lekte duizenden geheime documenten over de afluisterpraktijken van de NSA (National Security Agency), de binnenlandse inlichtingendienst van de Verenigde Staten.

De NSA schond de privacy van vrijwel iedereen, doordat deze documenten in detail beschreven hoe de NSA de privacy schond van vrijwel iedereen op de planeet en samenwerkte met bijna ieder ander inlichtingendienst in de westerse wereld, was er ineens veel interesse vanuit journalisten, burgers en politici in overheidssurveillance.

nsa_ap_328

NSA – National Security Agency

Snowden is gestrand in Rusland, want in de Verenigde Staten staat hem een gevangenisstraf te wachten. Het schokkende van de onthullingen van de klokkenluider was niet dat de NSA burgers afluisterde, maar het was de schaal waarop die voor verbazing zorgde. Deze schaal van afluisteren is nog nooit eerder gezien in een vrij land.

Uit de documenten van Snowden blijkt dat er drie grote programma’s zijn met een enorme impact. Ten eerste verzamelde de NSA alle telefoongegevens van Verizon-gebruikers en klanten van andere providers. Dit ongericht verzamelen van metadata schoot bij veel Amerikanen in het verkeerde keelgat. Vooral, zoals ik eerder besprak, omdat het makkelijk is om (foute) conclusies te trekken op basis van metadata.

Daarnaast werkte de NSA met het afluisterprogramma PRISM: een dataverzameltool waarmee de inlichtingendienst privéinformatie van alle grote internetplatformen kon verzamelen. Diensten als Google, Facebook, Microsoft en Apple stonden vermoedelijk allemaal toe dat de NSA klantgegevens kon inzien.

“NSA hielt kwetsbaarheden van software geheim, Ook zocht de NSA actief naar zwakke plakken in consumentensoftware; op deze manier kon de inlichtingendienst ook klantgegevens verzamelen bij diensten die niet aangesloten waren op het PRISM-programma. Als hackers van de NSA een zwakte punt hadden gevonden, hielden ze deze geheim om er zo lang mogelijk misbruik van te kunnen maken. Dat betekent dat er in veel gevallen lekken zaten in belangrijke apps die niet alleen mogelijkheden boden voor de NSA, maar ook voor andere kwaadwillenden.”

Niet alleen de Amerikanen zijn slachtoffer

Maar de Amerikanen zijn niet de enige die te maken hebben met een overijvigere overheid als het aankomt op het verzamelen van gegevens. In het Verenigd Koninkrijk zijn wetmakers momenteel bezig om de bevoegdheden van hun inlichtingendiensten uit te breiden. Het gaat zelfs zover dat politici de aanslagen in Parijs gebruiken om het nieuwe afluisterpakket eerder in werking te laten treden.

Dit houdt onder andere in dat er een bewaarplicht komt voor internetproviders in het Verenigd Koninkrijk van een jaar en mogelijk de versleuteling van bepaalde apparatuur verboden gaat worden. Zo sprak Apple CEO Tim Cook zich recent negatief uit over het surveillancevoorstel. Cook: “Wij geloven dat end-to-end versleuteling de beste manier is om zoveel mogelijk mensen veilig te houden, zonder backdoor.”

En deze privacybesmeurende voorstellen komen slechts enkele maanden na de grote onthullingen dat de GCHQ en MI5 Britten al langere tijd op grote schaal afluisteren en data opslaan. Matt Burgess van Wired UK heeft een uitgebreid artikel geschreven over wat het wetsvoorstel nu precies inhoudt.

Minister Ronald Plasterk: Trotse eigenaar van een Big Brother Award

In Nederland ligt er overigens ook een voorstel op tafel dat ernstige inbreuk maakt op de privacy van burgers. In augustus presenteerde Minister Plasterk van Binnenlandse Zaken een concept waarin nieuwe bevoegdheden voor Nederlandse inlichtingendiensten aan bod kwamen. Hij kreeg daarvoor vorige maand een Big Brother Award.

De nieuwe Wet op de Inlichtingen- en Veiligheidsdiensten (WIV) beschrijft hoe de inlichtingendiensten bijvoorbeeld drie jaar gegevens mogen bewaren die bij massasurveillance zijn verzameld. Ook zouden de diensten zonder tussenkomst van een rechter verdachten mogen hacken om zo meer informatie te verzamelen. Dit gaat zelfs zover dat ze camera’s en microfoons mogen activeren in jouw huis zonder dit ergens te melden.

Het Europese Hof is vaak kritisch op dit soort maatregelen. Zo maakte het Hof in 2014 een einde aan de zogenaamde Europese Richtlijn Dataretentie, die bedrijven verplichte om gegevens minimaal een jaar te bewaren. Dat was voor het Europese Hof duidelijke in strijd met de Universele Verklaring van de Rechten van de Mens van de Verenigde Naties. In artikel 12 staat namelijk:

“Niemand zal onderworpen worden aan willekeurige inmenging in zijn persoonlijke aangelegenheden, in zijn gezin, zijn tehuis of zijn briefwisseling, noch aan enige aantasting van zijn eer of goede naam. Tegen een dergelijke inmenging of aantasting heeft een ieder recht op bescherming door de wet.”

5. Okay, ik wil mijn privacy beter beschermen, hoe doe ik dat?

Als je mee wilt doen met de ‘normale’ zichtbare kant van het internet dan zul je moeten accepteren dat je niet voor de volle 100 procent je privacy kunt beschermen tegen technologiebedrijven en overheden, hoe wrang dat ook klinkt. Maar anderzijds is dat niet anders dan onze fysieke maatschappij: ook daar zul je er niet aan ontsnappen om soms vastgelegd te worden door een camera.

Daarnaast kunnen alle onderstaande tips handig zijn om pottenkijkers buiten te sluiten, maar uiteindelijk gaat privacy ook voornamelijk om wie jij vertrouwt met je gegevens. Verstandige keuzes lijken vooralsnog de beste bescherming van de privacy. Want als jij je fotoboek eigenlijk alleen maar aan goede vrienden laat zien: waarom zou je dan dezelfde foto’s op Facebook zetten?

Tips van Edward Snowden

Gelukkig zijn er een paar simpele stappen die je zelf kunt zetten om je privacy/gegevens beter te beschermen. Recent gaf Edward Snowden zes tips over privacybescherming tijdens een interview met The Intercept.

Een goede eerste stap is om de app Signal te gebruiken. Deze app versleutelt berichten en telefoongesprekken waardoor geen enkel bedrijf of overheid mee kan luisteren/kijken. De broncode is openbaar, dus iedere expert kan verifiëren of dat Signal doet wat het claimt te doen. Daarnaast is de app gratis, het team ontwikkelt de app volledig met de hulp van donaties en beurzen.

Signal - app

Signal gratis voor Android en iOS

Een andere les: versleutel de data die je op je apparaten opslaat. Snowden raadt iedereen aan om harde schijven van computers te versleutelen. Op deze manier kunnen overheden, maar eerder dieven die bijvoorbeeld je laptop hebben buitgemaakt, de informatie niet inzien. Vooral handig als je bijvoorbeeld op zoek bent naar een manier om foto’s van jezelf of jouw kinderen te beschermen. Apps versleutelen mogelijk maken zijn onder andere: DiskCryptor en TrueCrypt (al zou die dienst mogelijk niet helemaal veilig zijn).

De meest bekende oplossing is 1Password: de app is bijna op ieder platform te gebruiken en heeft handige browser plugins. Echter is de app niet open-source en daardoor is de beveiliging niet altijd te verifiëren. Ook is de app relatief duur: de volledig versie van 1Password kost ongeveer 50 euro. Een gratis en open-source alternatief is KeePass (officieel Windows-only).

Naast complexe wachtwoorden raadt Snowden je aan om tweestapsverificatie te gebruiken. Op deze manier gebruik je niet alleen een wachtwoord om in te loggen bij Google of Dropbox, maar stuurt de dienst je ook een code via een SMS-bericht of app als je probeert in te loggen op een vreemde computer. Hackers hebben op deze manier niet genoeg aan een wachtwoord maar hebben ook fysieke toegang nodig tot je smartphone. Als je dus de mogelijkheid ontdekt om dubbele verificatie te gebruiken, kun je die het beste inschakelen.

Double verification

Stappenplan van dubbele verificatie van Google

Om het internet nog iets veiliger te maken kun je gebruikmaken van ‘HTTPS Everywhere’: een browser-plugin die ontwikkeld is door Tor en Electronic Frontier Foundation. Deze plugin dwingt websites als ware om gebruik te maken van het veilige protocol HTTPS. Dit zorgt ervoor dat de data die je verstuurt naar een website versleuteld wordt, zodat onderschepte data door bijvoorbeeld overheden onbruikbaar is.

https_diagram_bof

Daarnaast is het altijd goed om een VPN (virtual private network) te overwegen. Op deze manier is je apparaat niet direct met (onveilige) websites verbonden, maar wordt het verkeer eerst versleuteld naar een VPN-server gestuurd. Die server stuurt het verkeer weer verder en op deze manier kan er bijvoorbeeld niet worden meegeluisterd als je via een openbaar wifinetwerk surft.

vpn_diagram_bof

Als dat nog niet ver genoeg gaat kun je gebruikmaken van het Tor-netwerk. Met een speciale browser kun je op het zogenaamde ‘dark web’ surfen en het Tor-netwerk zorgt ervoor dat je dit volledig anoniem kunt doen. Het netwerk stuurt al het verkeer van jouw computer door naar willekeurige servers die verspreid zijn over de wereld en versleutelt de data. Op deze manier kun je zelfs websites hosten waarvan de fysieke locatie voor niemand bekend is.

tor_diagram_bof

De meest ingrijpende tip van Snowden is om het besturingsysteem Tails te gebruiken. Het op Linux-gebaseerde systeem draait op een USB-stick en kan op iedere computer functioneren. Het systeem is voorzien van allerlei privacybeschermende functies en versleutelt bijvoorbeeld standaard de data.

Op de website van Bits of Freedom (BOF) kun je een compleet overzicht vinden van apps die je kunt gebruiken om je zoveel mogelijk onzichtbaar te maken voor overheden en bedrijven. De organisatie is overigens ook erg aan te raden wanneer je op de hoogte wilt blijven van veranderingen in wetgeving rondom privacy en data.

Een Facebook alternatief?

Maar al deze maatregelen weerhouden jou er niet van om semi-vrijwillig privacygevoelige gegevens over te geven aan bijvoorbeeld Facebook of Google. Facebook verkoopt al jouw persoonsgegevens nog steeds aan adverteerders en Google scant je mail om je beter te leren kennen.

Maar er zijn alternatieven: zo heb je Facebook (technisch gezien) helemaal niet nodig. Diaspora* is open source softwareplatform dat gebruikers in staat stelt om direct met elkaar te verbinden, zonder tussenpartij als Facebook.

Met Diaspora* kunnen gebruikers hun eigen ‘pod‘ opzetten waardoor ze niet afhankelijk zijn van de regels van Facebook. En misschien nog wel belangrijker: iedereen kan zelf bepalen wat er gebeurt met zijn of haar gegevens. Dimitri Tokmetzis van De Correspondent ging aan de slag met het platform en zet de voor- en nadelen mooi tegenover elkaar.

Alternatief voor facebook

Diaspora* – een alternatief voor Facebook

En zo bestaan er ook alternatieven voor Gmail, Hotmail, Dropbox, Google Photos en eigenlijk iedere andere dienst die het niet zo nauw neemt met je privacy. Dat betekent overigens niet dat ze altijd even makkelijk in gebruik zijn: investeren in je privacy kost tijd. Maar als puntje bij paaltje komt is die investering zeker de moeite waard.

Bron: Numrush

Android-horloge aan te sturen met armbewegingen

De nieuwste versie van Android Wear geeft dragers van een smartwatch met het het mobiele besturingssysteem ook de mogelijkheid om het horloge met bepaalde armebewegingen aan te sturen.

Als gebruikers na installatie van de update van het besturingssysteem met de pols schudden, kan een stap terug worden gegaan. Een actie kan bevestigd worden door de arm snel naar beneden en naar boven te bewegen. Verder kan het instellingenmenu geopend worden door de pols van je af te bewegen, om vervolgens weer snel terug te gaan naar de oorspronkelijke positie.

Android Wear 1.4 bevat ook audiofeedback. Via een ingebouwde luidspreker kan de smartwatch de huidige tijd hardop ‘zeggen’ of de informatie oplezen die op het scherm staat. Deze feature leest niet alleen de inhoud van een bericht voor, maar vertelt ook wie de afzender is en op welke tijd het bericht is binnengekomen.

Google bracht Android Wear 1.4 afgelopen donderdag uit, maar nog niet alle features waren door Google aangekondigd. Zo ontdekte 9To5Google dat er op de ondersteuningspagina’s van het besturingssysteem een tweetal niet eerder genoemde features staan vermeld.

Google test drie prototypes als opvolger Glass

Google zou in het geheim drie verschillende slimme apparaten testen die kunnen dienen als opvolger voor Google Glass.

Volgens de website The Information test Project Aura, het team van Google dat het onderzoek naar Glass voortzet, momenteel drie verschillende prototypes als opvolger van de slimme bril. Naar verwachting valt een van de drie prototypes nog af, de andere twee producten worden hoogstwaarschijnlijk wel op de markt gebracht.

Sportieve versie

Opmerkelijk is dat minimaal een van de prototypes niet over een scherm beschikt, maar enkel met geluid werkt. Het geluid wordt hierbij – net als bij Google Glass – niet via een traditionele luidspreker hoorbaar gemaakt, maar via geleiding van trillingen door de schedel, die enkel voor de ontvanger hoorbaar zijn. Google zou hiertoe experts van Amazon.com hebben overgenomen. Met dit apparaat zou Google zich willen richten op sportieve gebruikers.

Zakelijke versie

Voor zakelijk gebruik heeft het Project Aura-team iets anders in petto. Dit apparaat beschikt wel over een scherm en krijgt betere specificaties dan de vorige versie van Glass. Zo zou het bijvoorbeeld beschikken over een externe accu om de korte batterijduur op te vangen.

De opvolgens van Glass moeten volgend jaar nog verschijnen. Het gaat de concurrentie op de zakelijke markt aan met onder meer Microsofts HoloLens. Op de consumentenmarkt zal het op moeten boksen tegen onder meer virtual reality headsets zoals Oculus Rift.

Google Glass

Project Aura staat onder leiding van Tony Fadell, de uitvinder van de iPod en de slimme thermostaat Nest.