privacy cursus 1

Hoofdstuk 1: Introductie privacy en security

Inhoud

Wat is privacy

Het begrip privacy is afgeleid van het latijnse ‘privatus’, dat ‘gescheiden van de rest’ betekent. Het is een door de Verenigde Naties erkend mensenrecht.

Waarom is privacy belangrijk?

Hoe mooi is het dat je iets met je familie, vrienden en huisarts in vertrouwen kunt delen. Zij weten het beste hoe ze jouw woorden en gekke uitspattingen moeten interpreteren. Ze nemen je met een korreltje zout. Deze context verdwijnt in de digitale wereld.

Maar privacy is niet alleen belangrijk voor jou als persoon. Privacy is ook een voorwaarde voor een goed functionerende democratie. Ooit was het normaal dat vrouwen niet mochten stemmen of te beweren dat homofilie een ziekte was. Wie dit tegensprak kon rekenen op veel weerstand of zelfs straf. Daarom werden dit soort ideeën eerst in gesloten kring besproken in een privéruimte. Stel je voor dat dit niet mogelijk was. 

Privacy maakt het ontstaan van nieuwe ideeën mogelijk, wat innovatie en diversiteit ten goede komt. Het maakt het ook mogelijk dat journalisten veilig hun werk kunnen doen. Als er geen privacy meer is zullen eventuele klokkenluiders bepaalde misstanden niet meer durven te melden. Dit zie je al in verschillende dictaturen gebeuren. 

Het verschil tussen privacy en anonimiteit

Behoefte hebben aan privacy is niet hetzelfde als anoniem willen zijn of geheimhouding. We weten allemaal wat er in de badkamer gebeurt, maar je doet toch de deur dicht. Dat komt omdat je privacy wilt, geen geheimhouding. Iedereen heeft wel iets te verbergen, privacy is iets wat je mens maakt. Mensen die behoefte hebben aan privacy willen gewoon zelf kunnen kiezen wat ze met je delen. Met je huisarts deel je heel andere dingen dan met je baas. En met je vriend of vriendin deel je misschien dingen die de rest van de wereld niet hoeft te weten. 

Je bent geen dingen aan het verbergen, je maakt gewoon gebruik van de vrijheid om te kiezen wat je deelt. Overdag laat je de gordijnen open en ’s avonds kies je ervoor om ze dicht te doen voor wat meer privacy. Die keuze dreigen we online steeds meer kwijt te raken. Veel techbedrijven proberen dwars door de digitale gordijnen heen te kijken en als dat niet lukt proberen ze het door de achterdeur.

Privacy en algoritmes

Je hoort mensen wel eens zeggen dat ze geen probleem hebben met gerichte reclame en dat privacy daarom niet belangrijk voor ze is. Maar jouw persoonlijke gegevens worden niet alleen gebruikt om reclame op je af te vuren. Steeds meer organisaties zien bepaalde mogelijkheden in het profileren van burgers. Denk aan hypotheekverstrekkers, banken, verzekeringsmaatschappijen en de overheid.

Verschillende instanties nemen besluiten over jou op basis van data dat door verschillende databrokers verzameld worden. Deze persoonlijke data worden verzameld uit allerlei bronnen. Denk bijvoorbeeld aan trackers op commerciële websites, maar ook aan publieke bronnen en zelfs bronnen van de overheid. Van je persoonlijke data wordt een profiel gemaakt

Vervolgens wordt door een algoritme bepaald of jij een goede betaler bent, of dat jij mogelijk fraude gaat plegen. Met andere woorden, algoritmes bepalen jouw risicomodel. Niemand weet precies hoe deze algoritmes precies werken (behalve de bedrijven die deze algoritmes ontwikkelen en aanbieden). Het zijn een soort zwarte dozen waarop veel instanties inmiddels blind vertrouwen. Dat dit goed mis kan gaan zag je bijvoorbeeld bij de toeslagenaffaire

Alle risico’s op een rijtje:

  • Het ontvangen van ongewilde reclames en spam;
  • Slachtoffer worden van een datalek;
  • Bepalen of je een baan of een lening kan krijgen;
  • Slachtoffer worden van doxxing en stalking;
  • Pogingen om je politieke voorkeuren of stemwijze te beïnvloeden.
  • Vaststellen of je levensstijl voor problemen kan zorgen.

Privacy en veiligheid

Een goede Privacy- en securitybewustzijn berschermt je veiligheid. Niet alleen online maar ook in het dagelijks leven. Cybercriminelen en stalkers gaan eerst op zoek naar informatie die gewoon openbaar beschikbaar, of makkelijk te verkrijgen is door middel van phishing. Daarom moet je opletten dat je niet heel je hebben en houden op social media knalt. Facebook is een snoepwinkel voor cybercriminelen.

Het verschil tussen privacy en security?

We zullen in deze cursus privacy- en securitytips geven. Maar wat is eigenlijk het verschil?

Privacy: verwijst naar de controle die je hebt over je persoonlijke gegevens en hoe die informatie wordt gebruikt. Persoonlijke informatie is alle informatie die kan worden gebruikt om je identiteit te bepalen. security: verwijst naar hoe goed je persoonlijke gegevens zijn beveiligd

Voorbeeld:

Of je er bijvoorbeeld voor kiest om bepaalde gegevens op je social media profiel te delen, is een kwestie van persoonlijke privacy. Hoe goed een platform zoals Facebook de informatie beschermt die je moet verstrekken, zodat je het platform kunt gebruiken, is een kwestie van beveiliging.

Privacy en security zijn beide belangrijk. De browser van Google is zeer veilig, maar ook zeer privacy onvriendelijk. Daarom raden wij het gebruik van Google Chrome af. Een browser moet veilig en privacyvriendelijk zijn. Daarom raden we bijvoorbeeld het gebruik van Firefox aan. Maar later hierover meer.

Wie of wat kun je vertrouwen?

Als iets gratis is, dan ben jij wel het product

De quote “als iets gratis is, dan ben jij het product” horen we vaak voorbij komen maar hij klopt niet altijd. Wel in het geval van Google en Facebook. Deze bedrijven verdienen geld door de exploitatie van het persoonlijk profiel dat ze van jou hebben opgebouwd. Jij bent geen klant van Facebook of Google, maar een gebruiker. 

Er zijn verschillende diensten die gratis zijn en toch privacyvriendelijk met jouw data omgaan. Het beste is om te kijken naar het verdienmodel van de aanbieder. Veel tools die we op deze site aanraden zijn gemaakt door een not-for-profit organisatie zoals Mozilla (Firefox browser). Deze organisatie kunnen bestaan omdat ze donaties ontvangen. Een developer zoals Bitwarden verdient geld met het aanbieden van premium diensten

Hoe extreem je met je privacy om wilt gaan ligt aan je bedreigingsmodel (threat model).

Ze weten toch al alles van me

“Zelfs als dat waar zou zijn, is goed securitybewustzijn nog belangrijk. Jouw (bank)gegevens zijn te waardevol om niet goed te beschermen. Wat betreft privacy: als je morgen een microfoontje onder je eettafel ontdekt dat je er niet zelf hebt geplaatst, haal je het meteen weg. Je laat het niet hangen omdat ‘ze’ inmiddels toch alles al van je weten. Het verschil met een microfoontje onder een eettafel en dataverzameling op het internet is dat veel mensen zich nog niet zo bewust zijn van het laatste. We schrikken er (nog) niet genoeg van om actie te ondernemen.”

Google Dashboard

Sommige mensen schrikken pas als ze het daadwerkelijk de consequenties ervaren. Mocht je een Google account hebben kijk dan eens in je privacysettings.  

 
Als je niets ziet, dan heb je je privacysettings waarschijnlijk al goed ingesteld. Goed bezig!

Je bedreigingsmodel bepalen

Niet iedereen heeft dezelfde behoefte aan privacy of anonimiteit. Een journalist heeft waarschijnlijk een hogere mate van privacybescherming nodig dan een gemiddelde consument.

Je moet de juiste balans zien te vinden tussen privacy en gebruikersgemak.

Voor de meeste mensen is het ook niet nodig om extreem om te gaan met privacy. Vaak moet je kiezen tussen privacy en gebruikersgemak. Natuurlijk is het superhandig om alles van Google te gebruiken: de browser, zoekmachine, drive, gmail. Alles werkt perfect met elkaar. Maar dat gaat wel ten koste van je privacy. Je kunt beter een veilige en privacyvriendelijke emailprovider gebruiken zoals Tutanota of Protonmail

Daarom zijn bedreigingsmodellen belangrijk. Maar wat wat is een bedreigingsmodel eigenlijk? Dat behandelen we in hoofdstuk 2. 

Hoofdstuk 2 : bedreigingsmodel bepalen