Je privacy bescherm je beter zelf

Het initiële einddoel van al die datavergaring is niets meer dan platte commercie. Een zo compleet mogelijk profiel van je samenstellen om je vervolgens te kunnen bestoken met reclame op maat. Het is het zakelijke model van o.a. Facebook, dat waarschijnlijk meer over jou weet dan je echte vrienden. Ook dichter bij huis valt de drang naar data amper af te stoppen. Zo wil Telenet maar al te graag jouw interesses te weten komen door je kijkgedrag te analyseren en, waarom ook niet, je surfgedrag. Combineer die twee databronnen en je hebt een schat aan informatie waar elke marketeer mee aan de slag wil.
Facebook weet waarschijnlijk meer over jou dan je echte vrienden.
Dat klinkt allemaal toch niet zo erg? Een beetje reclame doet inderdaad bij weinigen de privacy alarmbel afgaan. Maar wat er achter de schermen gebeurt met je persoonlijke gegevens blijft één groot raadsel. Schimmige online data-bedrijven verkopen je persoonlijke data aan god weet wie. Wat met die data vervolgens gebeurt weet niemand. Bij hackers blijkt alvast de techniek van ‘social engineering’ erg efficiënt. Door zoveel mogelijk persoonlijke gegevens over iemand te verzamelen, slagen hackers erin in te breken op zelfs de best beveiligde systemen.
Digitale inbraakpogingen zijn dagelijkse kost geworden. Dat valt af te leiden uit de quasi wekelijkse berichten over datalekken. Bedrijven die hun zaakjes niet op orde hadden als het aankwam op IT-beveiliging, worden geconfronteerd met het feit dat miljoenen wachtwoorden van gebruikers plots open en bloot op de digitale straat liggen. Zelfs de allergrootste technologiebedrijven ontkomen er niet aan, zoals LinkedIn, Yahoo en Adobe.
Misschien lig je er niet wakker van dat je e-mailadres en (een) wachtwoord online te vinden zijn. Maar wat als je met die gegevens kan aanmelden op je effectenrekening? En wat als blijkt dat die nieuwe beveiligingscamera in je woonkamer openstaat voor iedereen ter wereld om mee te kijken? Om nog maar te zwijgen van je smartphone, die zodanig vol zit met sensoren (audio, video, beweging, locatie) dat je eigenlijk constant een spion bij je hebt; of wat dacht je dan dat al die apps doorsturen naar hun makers?
Zoals wel vaker loopt onze overheid achter wat betreft regelgeving. De huidige privacywetgeving dateert al van 2008, maar kreeg gelukkig wel een deugddoende opfrisbeurt, en dit zelfs op Europees niveau. De resultaten daarvan zullen echter nog vele jaren op zich laten wachten, aangezien bedrijven zich volop in regel aan het stellen zijn.
Ook de oprichting van een Belgisch cybersecurityleger zal op korte termijn onze privacy niet garanderen. Als je het nuchter bekijkt, is de overheid de partij die nog het meeste weet over jou en mij, en heeft dan ook weinig belang bij privacy voor burgers. Wie zich bekommert om zijn privacy, voorziet dan ook best zelf in de nodige bescherming. En dat gaat veel verder dan het installeren van een virusscanner op je pc.
Vooral je online identiteit(en) moet je goed afschermen. Zo’n identiteit bestaat doorgaans uit de combinatie van een gebruikersnaam, vaak een e-mailadres, en een wachtwoord. Best installeer je een wachtwoordbeheerder zodat je zeker bent van een sterk wachtwoord, dat je bovendien niet meer zelf hoeft te onthouden. Verder loont het ook de moeite om de digitale toestellen en diensten die je persoonlijk gebruikt te controleren. Vaak volstaat om het via een eenvoudige instelling je ‘uit te schrijven’ voor datavergaring door de aanbieder ervan. Als die instelling niet te vinden is, dan mag je ervan op aan dat je data op een of andere manier worden gecapteerd. Tot slot: als je online surft, doe dat dan met een webbrowser die privacy hoog in het vaandel voert. Dat is bijvoorbeeld het geval met Firefox, dat ook diverse uitbreidingen kent zodat je quasi anoniem kunt surfen.
Vanaf mei 2018 wordt de nieuwe privacywetgeving van toepassing in ons land. Als burger heb je dan eindelijk de middelen om organisaties ter verantwoording te roepen over je data. Contacteer ze, en eis inzicht in je data op. En laat eventueel je data daar verwijderen. Bedrijven zijn hiertoe verplicht. Je moet dan natuurlijk wel eerst te weten komen wie er allemaal data over jou in zijn bezit heeft, of deze verwerkt. Wellicht zit daar nog de grootste uitdaging …
Een versie van deze tekst verscheen ook in het blad Kerk & Leven in de rubriek ‘Te Gast’, editie 11 oktober 2017.
Foto: Drew Graham