Privacy gaat over bescherming van je data tegen gebruik door anderen, m.a.w. waar geef je toestemming voor en waar niet? Veiligheid gaat over onbevoegde toegang tot je data: hacken, stelen, of op andere manieren illegaal je gegevens in handen krijgen.
De basismaatregelen zijn bekend:
- gebruik veilige wachtwoorden
- gebruik veel verschillende wachtwoorden (een wachtwoordkluis helpt om ze te onthouden)
- gebruik alleen beveiligde wifi (of gebruik buitenshuis helemaal geen wifi)
- gebruik een goede virusscanner en werk die regelmatig bij
- installeer steeds de updates van het besturingssysteem en apps (zowel op laptop als mobiel)
- installeer niet zomaar elke app op je telefoon
- klik niet zomaar op een link
- gebruik alleen websites die met https (i.p.v. http) beginnen.
Deze maatregelen gelden altijd, onafhankelijk van de gekozen software. Het is ook nog mogelijk om extra maatregelen te nemen, zoals het versleutelen van je harde schijf. Daar ga ik nu niet op in.
Bij het maken van een keuze voor of tegen bepaalde software zijn nog drie argumenten van belang:
Geeft de software de mogelijkheid om naast een wachtwoord nog een tweede beveiliging in te stellen? Dat heet twee-factor authenticatie, ofwel 2FA. De tweede beveiligingsfactor kan een pincode zijn, een code via sms, een code via een speciale authenticator-app, of een vingerafdruk. Steeds meer software waar je moet inloggen heeft een 2FA mogelijkheid. Gebruik deze, want het verkleint aanzienlijk de kans dat iemand anders illegaal inlogt! Bij sommige systemen kun je ook inloggen met gezichtsherkenning. Dit wordt als minder veilig gezien door experts, omdat zo’n systeem vrij gemakkelijk met een foto om de tuin te leiden is. (Vingerafdrukken kunnen ook gefaket worden, maar dat is technisch veel omslachtiger).
De veiligheid hangt ook af van hoe het besturingssysteem in elkaar zit. Vaak wordt gezegd dat iOS van Apple intrinsiek iets veiliger is dan Android. Linux wordt meestal als veiliger gezien dan Windows. In de praktijk hangt het erg af van de instellingen, en van hoe veilig de gebruiker werkt. Er zijn ook Android-alternatieven die zich expliciet op veiligheid en privacy richten. GrapheneOS is een systeem dat volledig onafhankelijk gemaakt is van Google, en zeer sterke veiligheidsmaatregelen implementeert (ironischerwijs kan het alleen op Google Pixel telefoons geïnstalleerd worden). Een ander privacy-bewust Android-alternatief, min of meer Google-vrij, is e/OS. Dit is echter iets minder gericht op veiligheid, en krijgt soms kritiek van techneuten op dat punt.
Een veiligheidsargument dat steeds belangrijker wordt is de vraag: kan de overheid zich toegang verschaffen tot mijn gegevens? Voor activisten en journalisten was dit altijd al een punt van zorg. De ontwikkelingen onder Trump maken duidelijk dat iedereen hier over na moet denken. Privacy maatregelen, zoals end-to-end encryptie, maken het in principe onmogelijk om de data te lezen, ook voor de software leverancier en daarmee voor de overheid als die de software leverancier zou dwingen de data te overhandigen. Je kan echter niet uitsluiten dat de software leverancier gedwongen zou worden een achterdeur in te bouwen (jaren geleden probeerde het Amerikaanse ministerie van Justitie iets dergelijks bij Apple). En ook de meta-data (met wie heb je contact, hoe vaak, telefoonnummers etc.) kan belangrijke informatie bevatten. Vaak is niet helemaal duidelijk hoe veilig die metadata zijn. De beste veiligheid wordt geboden door je data neer te zetten waar een “vijandige overheid” geen toegang heeft. Als je je wilt beschermen tegen het risico dat de Amerikaanse overheid ooit je data gaat opeisen, moet je niet in zee gaan met een Amerikaans databedrijf. Zelfs als dat bedrijf belooft dat je data alleen in Europa worden opgeslagen, kan in sommige omstandigheden de Amerikaanse overheid toch de data opeisen. Natuurlijk is dit een extreme situatie. Privacy maatregelen zoals eerder besproken geven veel bescherming, maar die is niet absoluut. Zie als voorbeeld de discussie over Signal (link volgt).
Terug naar Redenen om alternatieven te zoeken
Terug naar Weg van BigTech