Privacy is voor veel Nederlanders een groot goed. Niet voor niets stemde een meerderheid tegen de ‘sleepwet’. Toch zijn we in ons doen en laten vaak een stuk minder kritisch. Gretig gebruiken we onze privacygevoelige gegevens als betaalmiddel voor social media, websites en apps. Welke data laat je achter op internet? En hoe voorkom je een digitaal spoor?

Het thema privacy staat de laatste tijd volop in de schijnwerpers. Allereerst was er het raadgevend referendum over de nieuwe Wet op de inlichtingen- en veiligheidsdiensten die de bevoegdheden van de AIVD en MIVD uitbreidt. Daarna kwam Facebook in opspraak.

Data als verdienmodel

De ophef over Facebook is begrijpelijk, maar ook een tikkeltje naïef. Bij vrijwel alles wat we op internet doen, laten we data achter. Gegevens die bij elkaar een gedetailleerd beeld schetsen van wie we zijn en waar we van houden. Deze informatie is goud waard voor adverteerders. Want hoe beter zij de klant kennen, hoe gerichter ze reclame kunnen maken. Voor niets gaat de zon op. Als je gratis gebruik kunt maken van een dienst, ben je waarschijnlijk zelf het product. Veel mensen hebben niet door hoeveel data ze online genereren.

Een aantal voorbeelden

1. Logbestanden
Het is natuurlijk geen toeval dat je na de zoekopdracht ‘nieuwe houten kast kopen’ opeens overal meubeladvertenties ziet. Websites en apps registreren allerlei gegevens over je internetgebruik. Of ze bewaren je surfgedrag in cookies – kleine tekstbestanden op je apparaat.

Ook informatie zoals IP-adres, telefoonnummer en belgeschiedenis kan worden verzameld en opgeslagen. Grote internetbedrijven hebben nog meer instrumenten om ons online te volgen. Zo biedt Facebook webbeheerders de mogelijkheid om een like-knop op hun pagina te zetten, zodat bezoekers de pagina eenvoudig kunnen delen. De like-knop wordt veelal ingeladen vanaf een Facebook-server, die kan loggen vanaf welke website dat gebeurt. Facebook weet dan waar je als ingelogde Facebook-gebruiker naar kijkt.

Google heeft ook veel meer zicht op wat we online doen dan we in eerste instantie beseffen. Het zoekbedrijf moet het vooral hebben van tools voor webbeheerders zoals Google Analytics, het JavaScript-framework of de gratis DNS-server 8.8.8.8.

2. Locatiegegevens
De kans is groot dat je regelmatig advertenties van lokale winkels en restaurants tegenkomt, of slecht vertaalde artikelen over een plaatsgenoot die bijvoorbeeld de loterij heeft gewonnen. Veel apps en websites geven namelijk ook locatiegegevens door, al dan niet nadat je daar toestemming voor heeft gegeven.

3. Apparaatgegevens
Voor bedrijven zoals Google is het ook geen geheim met welk apparaat je je op internet begeeft. Denk hierbij aan het model, de versie van het besturingssysteem, de hardware-instellingen en crashes.

4. Social media
Dataverzameling gaat vaak grotendeels aan de gebruiker voorbij. Even een privacyverklaring goedkeuren, een app toegang geven of een cookiemelding wegklikken, daar blijft het bij. Maar op social media draagt de gebruiker actief bij aan de profilering. Van leeftijd, geslacht en relatiestatus tot favoriete merken, politieke voorkeur en likes: er ligt een schat aan privacygevoelige informatie voor het oprapen.

5. Inloggegevens
Webtools, e-maildiensten, internetfora, games en andere online diensten vragen vaak niet om geld. Je hoeft je alleen maar aan te melden, bijvoorbeeld met je e-mailadres. Resultaat: je wordt overspoeld met spam van partijen die je niet kent. En dan bestaat er nog het risico dat hackers je inloggegevens stelen. Dat kan vervelende gevolgen hebben, zeker als je dat wachtwoord vaker gebruikt.

Wat kun je doen?

Er is geen simpel trucje om je data af te schermen, en tegelijkertijd zonder beperkingen gebruik te blijven maken van al die ‘gratis’ technologie. Het ontwikkelen, beveiligen en up-to-date houden van websites en apps kost geld. Ook bij technologiebedrijven moet de schoorsteen roken, en jouw data zijn de brandstof. Toch ben je als gebruiker zeker niet weerloos.

4 tips voor het reduceren van de privacyrisico’s

1. Kies voor technologie die je privacy respecteert
Of het nu gaat om een chat-app of zakelijke software: privacy is belangrijker dan het prijskaartje. Kijk welke tools instanties en initiatieven zoals Bits of Freedom, Veiliginternetten.nl en de Consumentenbond adviseren. Of doe navraag bij je securityleverancier.

2. Gebruik tools om je surfgedrag af te schermen
Hiervoor zijn diverse mogelijkheden. Zo kun je een VPN-dienst afnemen om je internetverkeer te anonimiseren. Ook zijn er browserextensies die tracking door websites tegengaan. Nog een optie is het gebruik van een zoekmachine als DuckDuckGo. Deze slaat geen zoekopdrachten op.

3. Er gelden strenge regels voor het verwerken van persoonsgegevens
Sinds 25 mei 2018 worden de teugels bovendien nog verder aangehaald met de Algemene verordening gegevensbescherming. Als betrokkene heb je bepaalde rechten. Je hoeft dus zeker niet alles te accepteren.

4. Maak medewerkers bewust van de risico’s
Een security awareness training helpt om je medewerkers bewust te maken van de risico’s op internet.