8 mei 2018 4 min Auteur: Erik Remmelzwaal

Deze privacygevoelige data laat u achter op internet

Privacy is voor veel Nederlanders een groot goed. Niet voor niets stemde een meerderheid tegen de ‘sleepwet’. Toch zijn we in ons doen en laten vaak een stuk minder kritisch. Gretig gebruiken we onze privacygevoelige gegevens als betaalmiddel voor social media, websites en apps. Welke data laat u achter op internet? En hoe voorkomt u een digitaal spoor?

Het thema privacy staat de laatste tijd volop in de schijnwerpers. Allereerst was er het raadgevend referendum over de nieuwe Wet op de inlichtingen- en veiligheidsdiensten die de bevoegdheden van de AIVD en MIVD uitbreidt. Door de overwinning van het ‘nee-kamp’ moet het kabinet de wet heroverwegen, al is de vraag of dat in de praktijk veel verschil maakt.

Ook de onthullingen over Cambridge Analytica zwengelden de privacydiscussie aan. In 2014 kreeg het data-analysebedrijf via een persoonlijkheidstest-app gegevens van tientallen miljoenen Facebook-gebruikers in handen. Die data werden vervolgens gebruikt om verkiezingen te beïnvloeden. Facebook liep ernstige imagoschade op en zag miljarden dollars verdampen op de beurs.

Data als verdienmodel

De ophef over Facebook is begrijpelijk, maar naar mijn mening ook een tikkeltje naïef. Bij vrijwel alles wat we op internet doen, laten we data achter. Gegevens die bij elkaar een gedetailleerd beeld schetsen van wie we zijn en waar we van houden. Deze informatie is goud waard voor adverteerders. Want hoe beter zij de klant kennen, hoe gerichter ze reclame kunnen maken.
Voor niets gaat de zon op. Als u gratis gebruik kunt maken van een dienst, bent u waarschijnlijk zelf het product. Veel mensen hebben niet door hoeveel data ze online genereren. Een aantal voorbeelden:

1. Logbestanden

Het is natuurlijk geen toeval dat u na de zoekopdracht ‘nieuwe houten kast kopen’ opeens overal meubeladvertenties ziet. Websites en apps registreren allerlei gegevens over uw internetgebruik. Of ze bewaren uw surfgedrag in cookies – kleine tekstbestanden op uw apparaat. Ook informatie zoals uw IP-adres, telefoonnummer en belgeschiedenis kan worden verzameld en opgeslagen.
Grote internetbedrijven hebben nog meer instrumenten om ons online te volgen. Zo biedt Facebook webbeheerders de mogelijkheid om een like-knop op hun pagina te zetten, zodat bezoekers de pagina eenvoudig kunnen delen. De like-knop wordt veelal ingeladen vanaf een Facebook-server, die kan loggen vanaf welke website dat gebeurt. Facebook weet dan waar u als ingelogde Facebook-gebruiker naar kijkt.

Google heeft ook veel meer zicht op wat we online doen dan we in eerste instantie beseffen. Het zoekbedrijf moet het vooral hebben van tools voor webbeheerders zoals Google Analytics, het JavaScript-framework of de gratis DNS-server 8.8.8.8.

2. Locatiegegevens

De kans is groot dat u regelmatig advertenties van lokale winkels en restaurants tegenkomt, of slecht vertaalde artikelen over een plaatsgenoot die bijvoorbeeld de loterij heeft gewonnen. Veel apps en websites geven namelijk ook locatiegegevens door, al dan niet nadat u daar toestemming voor heeft gegeven.

3. Apparaatgegevens

Voor bedrijven zoals Google is het ook geen geheim met welk apparaat u zich op internet begeeft. Denk hierbij aan het model, de versie van het besturingssysteem, de hardware-instellingen en crashes.

4. Social media

Dataverzameling gaat vaak grotendeels aan de gebruiker voorbij. Even een privacyverklaring goedkeuren, een app toegang geven of een cookiemelding wegklikken, daar blijft het bij. Maar op social media draagt de gebruiker actief bij aan de profilering. Van leeftijd, geslacht en relatiestatus tot favoriete merken, politieke voorkeur en likes: er ligt een schat aan privacygevoelige informatie voor het oprapen.

5. Inloggegevens

Webtools, e-maildiensten, internetfora, games en andere online diensten vragen vaak niet om geld. U hoeft zich alleen maar aan te melden, bijvoorbeeld met uw e-mailadres. Resultaat: u wordt overspoeld met spam van partijen die u niet kent. En dan bestaat er nog het risico dat hackers uw inloggegevens stelen. Dat kan vervelende gevolgen hebben, zeker als u dat wachtwoord vaker gebruikt.

Wat kan ik doen?

Er is geen simpel trucje om uw data af te schermen, en tegelijkertijd zonder beperkingen gebruik te blijven maken van al die ‘gratis’ technologie. Het ontwikkelen, beveiligen en up-to-date houden van websites en apps kost geld. Ook bij technologiebedrijven moet de schoorsteen roken, en uw data zijn de brandstof. Toch bent u als gebruiker zeker niet weerloos.
Vier tips voor het reduceren van de privacyrisico’s:

  • Kies voor technologie die uw privacy respecteert
    Of het nu gaat om een chat-app of zakelijke software: uw privacy is belangrijker dan het prijskaartje. Kijk welke tools instanties en initiatieven zoals Bits of Freedom, Veiliginternetten.nl en de Consumentenbond adviseren. Of doe navraag bij uw securityleverancier
  • Gebruik tools om uw surfgedrag af te schermenHiervoor zijn diverse mogelijkheden. Zo kunt u een VPN-dienst afnemen om uw internetverkeer te anonimiseren. Ook zijn er browserextensies die tracking door websites tegengaan. Nog een optie is het gebruik van een zoekmachine als DuckDuckGo. Deze slaat geen zoekopdrachten op.
  • Kies voor technologie die uw privacy respecteertOf het nu gaat om een chat-app of zakelijke software: uw privacy is belangrijker dan het prijskaartje. Kijk welke tools instanties en initiatieven zoals Bits of Freedom, Veiliginternetten.nl en de Consumentenbond adviseren. Of doe navraag bij uw securityleverancier
  • Er gelden strenge regels voor het verwerken van persoonsgegevens. Vanaf 25 mei 2018 worden de teugels bovendien nog verder aangehaald met de Algemene verordening gegevensbescherming. Als betrokkene heeft u bepaalde rechten. U hoeft dus zeker niet alles te accepteren.

    Meer weten

    Een betere privacybescherming begint bij uzelf. U bepaalt namelijk welke technologie u gebruikt en op welke manier. KPN en DearBytes helpen u graag bij het maken van de juiste keuzes voor uw organisatie. Lees hier de whitepaper:

    Whitepaper: 'Bescherm de privacy van uw klanten'

    Wilt u weten hoe u persoonsgegevens adequaat beveiligt en miljoenboetes voorkomt? Lees dan het whitepaper.

    Download

    Erik Remmelzwaal

    Erik Remmelzwaal is Managing Director Security Sevices bij KPN. Hij is zijn carrière in 2001 begonnen bij DearBytes, waar hij ervaring heeft opgedaan als developer, securityconsultant en incident responder. In 2011 klom Erik op tot CEO van DearBytes. In deze positie heeft hij DearBytes laten groeien tot een van de grootste Managed Security Service Providers van Nederland. In 2017 werd DearBytes overgenomen door KPN en werd Erik als Director Products aangesteld. Sinds begin 2018 geeft hij ook leiding in de rol van Managing Director van Security Services.

    - Auteur: Erik Remmelzwaal

    Gerelateerde artikelen