We leven in een digitaal tijdperk. Een tijdperk waar al onze informatie wordt opgeslagen op servers waarvan we niet weten waar ze staan en wat er met onze informatie gebeurt. Vrijdag 28 januari 2022 is het de dag van de Internationale Dataprivacy. Een dag die bedoeld is om de gemiddelde internetgebruiker te informeren over de risico’s van het achterlaten van privégegevens. Bewust of onbewust.
Tegenwoordig zijn steeds meer apparaten en producten verbonden met het internet en op afstand te bedienen. Superhandig natuurlijk, maar weet jij wat de risico’s zijn van de apparatuur die jij koopt in de winkel? De verkoopargumenten van de spullen zijn erg praktisch, maar omwille de verkoopcijfers, zal de fabrikant niet te diep ingaan op de risico’s. Zo zullen zij niet van de torens blazen dat ze wachtwoorden niet encrypten of dat elk apparaat dezelfde Admin credentials gebruikt.
Weet jij wat de risico’s zijn van de apparatuur die jij koopt?
Stel, je koopt een babyfoon met camera die werkt via Wi-Fi en een app. Dan denk je vast, dat is praktisch zeg. Kan ik mooi de kleine in de gaten houden terwijl ik beneden op de bank zit, maar heb jij er ooit bij stil gestaan dat jouw slimme camera door die praktische features gewoon te benaderen is door íe-de-reen ter wereld? Een app kan een ontzettend mooie interface bieden, maar tegelijkertijd weinig aandacht besteed hebben aan beveiliging. Algemene strekking is dat voor veel van de goedkopere apparatuur niet of te weinig geïnvesteerd is in adequate beveiliging. Zo bleek in 2019 dat er een grote hoeveelheid slimme babyfoons en beveiligingscamera’s gewoon door íe-de-reen te bekijken waren. Zo kreeg de Gelderse Rilana Hamer de schrik van haar leven toen haar beveiligingscamera ineens tegen haar begon te praten en zei; ‘Hola señorita’.
Fabrikanten weten best of hun producten veilig zijn, maar consumenten kunnen dat bijna onmogelijk zelf achterhalen. Het gevolg is dat mensen kiezen voor het apparaat met de meeste snufjes voor de laagste prijs. Als die apparaten het beste verkocht worden, hebben fabrikanten geen stimulans om apparaten te maken die veiliger zijn.
Hoe kunnen wij cirkel van toenemende beveiligingsrisico’s doorbreken?
In mijn vrije tijd houd ik mij veel bezig met mijn huis slimmer te maken, maar één regel die ik religieus volg in de aanschaf van mijn gadgets, is dat deze niet verbonden hoeven te zijn aan het internet om functioneel te zijn. Dit betekent vaak dat ik inlever op de praktische apps, maar er zijn veelal voldoende alternatieven. Dit vraagt alleen wat van jouw inner-geek en motivatie om dit werkelijkheid te maken.
Zo ben ik begonnen met slimme verlichting in mijn huis, maar zoals hierboven al genoemd, weiger ik een slimme lamp te kopen die via mijn Wi-Fi netwerk moet verbinden met een externe server, zodat ik met een app (die natuurlijk camera-rechten op mijn smartphone nodig heeft) mijn lamp in de woonkamer kan uitzetten. Waar ik naartoe wil is een stuk bewustzijn, weet dat het implementeren van beveiliging geld kost. Dit kan zich vertalen naar een duurder maar wel veiliger product. Wil jij het risico op privacy inbreuk verminderen bedenk dan dat het goedkoopste product echt niet altijd de beste aankoopkeuze is.
Aan wie geef jij jouw persoonsgegevens?
Bijna geen internetgebruiker kan om de ‘Big Tech’ heen (Amazon, Apple, Facebook, Google en Microsoft). Heb jij je ook wel eens afgevraagd wat Google allemaal van jou weet? Kijk dan eens onder jouw account-gegevens en wees verbaasd.
Wij leven in het Big Data tijdperk en wat de laatste tijd steeds meer opvalt is dat er enkele grote bedrijven zijn die vrijwel alle data in handen hebben. De algemene strekking van Big Data is dat hoe meer gegevens je verzamelt, hoe meer verbanden je kunt leggen. Denk bijvoorbeeld aan Google Flu Trends: een project waarmee Google probeerde te voorspellen waar een griepepidemie was uitgebroken (of in opkomst was) op basis van de zoekopdrachten in een bepaald gebied.
Big Data staat op gespannen voet met privacy, maar gelukkig hebben wij tegenwoordig de AVG (Algemene verordening gegevensbescherming) wat onrechtmatige profilering op persoonlijke titel tegen moet gaan. In de praktijk blijkt dit weerbarstiger, want hoe krijgen wij dat kijkje in de keuken van die grote bedrijven? Daarnaast hebben wij nog het pijnlijke voorbeeld van de Belastingdienst, een publiek orgaan dat zich óók niet aan de AVG-regels kon houden. We weten tenslotte allemaal hoe het is afgelopen met de toeslagenaffaire. Hoe kunnen wij erop vertrouwen dat er door de betreffende partijen goed omgegaan wordt met onze data?
Wat kan ik doen om veilig te internetten?
Wees je bewust van alle data waarmee je werkt en check goed wie om welke gegevens vraagt. Zo heeft een vergelijkingswebsite voor telefoonabonnementen echt niet jouw geboortedatum nodig om de prijzen te kunnen tonen. Denk na welke gegevens je dus waar wilt achterlaten en welke vragen je wilt beantwoorden. Het begint bij jouw eigen privacy georiënteerde mindset op het internet om te voorkomen dat jouw gegevens overal belanden. Daarnaast is het ook erg belangrijk om je wachtwoorden goed te beschermen, het liefst met een password-manager. Gebruik ook nooit hetzelfde wachtwoord voor je e-mailaccount om op een website in te loggen. Verder is het goed om ervoor te zorgen dat je voor elk account een ander wachtwoord hanteert.
Tot slot vraag ik je om even stil te staan bij wat data in jouw organisatie allemaal doet. Hoe ziet de keten van data er precies uit? Wat is het effect als jij klantgegevens in de verkeerde database wegschrijft? Of wat gebeurt er in de organisatie als jij “fake news” gebruikt als feit? Allemaal zaken waar jij je bewust van moet zijn als professional. Met onze data escaperoom trainen wij jou en je collega’s wat de impact van data kan zijn voor jou en de organisatie waarvoor je werkt. Hoe data bewust ben jij?
Blog geschreven door Mitchel Masius