​De moderne mens heeft een ongeziene honger naar gebruiksgemak. Hij vervloekt GSM operatoren als een gesprek zeldzaam onderbroken wordt. In een rechte tunnel rolt er een zweetdruppeltje onder zijn oksel als het GPS signaal even zoek is en op de tweede pagina van Google zoekresultaten kan u een lijk verstoppen en niemand zal het ooit merken.

NSA Prism logoAl dit gemak – vloek of zegen laat ik even in het midden- komt toch met een duistere keerzijde: We are being watched. En dan gaan we het voor een keer niet over spyware of virussen hebben.

Er is afgelopen week veel inkt gevloeid over het Prism-project, waarbij de Amerikaanse veiligheidsdiensten blijkbaar een carte-blanche hebben om aan uw gegevens te komen. Eigenlijk was dat niet meer dan een bevestiging van onze collectieve vermoedens. Verschillende grote spelers hebben bijgevolg snel van zich afgebeten door zich te baden in onschuld. Maar zijn deze bedrijven eigenlijk wel zo hard te vertrouwen als we denken?

Enkele scenario’s:

Scenario 1: Heeft u een gratis FaceBook account? Dan kent u wellicht de “like” button. Deze wordt steeds via de Facebook-servers ingeladen. Op elke pagina waar die knop u tracht te verleiden, weet Facebook dat u op dát ogenblijk op dié pagina zit. Ook zonder dat u op de knop geduwd heeft. Hetzelfde geldt voor de Linkedin en Twitter knoppen.

Scenario 2: Gebruikt u de gratis browser Google Chrome? Begrijpelijk. Hij is snel, efficiënt, al wat u maar wenst. Maar het verbaast u waarschijnlijk niets wanneer ik zeg dat elke klik, elke letter die u typt in deze browser door Google geregistreerd wordt? Merkwaardig toch hoe Google al bij de eerste letter weet waar u naar opzoek bent?

Scenario 3: Wanneer heeft u laatst nog een ganse gebruikersovereenkomst gelezen? Inderdaad. Misschien stond er wel in “we staan in direct contact met Amerikaanse veiligheidsinstanties”.

Gratis producten of diensten zijn zelden echt gratis. Vaak is data-mining het addertje: verzamelen van uw gegevens en gedrag tot het uiterste. En deze gegevens worden duur verkocht. Plots bent u gedegradeerd tot product… Hoeveel controle heeft u over deze verzamelde gegevens? Weet u überhaupt welke gegevens men van u heeft, of las u toch de ganse gebruikersovereenkomst alvorens u op “agree” klikte?

Een tweaker stelde het pas erg duidelijk als repliek op De content zet je er bij Facebook zelf op.”

“Dit is totaal niet waar. Zodra je een account maakt beginnen je vrienden te taggen in foto’s met locaties (je gezicht en locatie is dan al gekend bij Facebook). Je krijgt een reeks vrienden toegestuurd die anderen voorstellen, ze voegen je toe aan groepen van het werk, verenigingen waar je in zit,… Binnen de kortste keren weet Facebook enorm veel over je, zonder dat je er nog maar iets hebt op gezet! Je hebt geen controle over wat er op staat.

Akkoord, je kan kiezen wat op je tijdlijn staat, maar dit is volledig verschillend met wat allemaal op Facebook staat. Mijn vrienden mogen veel weten, maar ik heb er meer moeite mee dat Facebook (*nvdr. en diens partners) dit allemaal weet!”

Big Brother is watching Big Brother is watching you... Hoe ver gaat het?

Continue over uw schouder meekijken… Uw gedrag trachten te analyseren, begrijpen, voorspellen en wie weet zelfs manipuleren? Zover gaat het (hopelijk) nog niet. Of wel?

Het verbaasde me weinig dat de Amerikaanse overheid op z’n zachtst uitgedrukt “achterdochtig” was toen de Chinese telecomreus/smartphonefabrikant Huawei zijn stempel wilde zetten op Amerikaanse markt. De VS verdacht Huawei ervan een ‘backdoor’ in de firmware van hun smartphones opengezet te hebben waardoor de Chinese overheid gretig zou kunnen spioneren. Iets met een Po

Zet uw aluminiumfolie hoedje even mee op en beredeneer mee het risico: Chinese Smartphones, tablets en PC’s met een besturingssysteem van grote Amerikaanse bedrijven bomvol sensoren voor: Wifi, GPS, RFID, Bluetooth, NFC, 3g, 4G,… Het geheel doordrongen van uw privé gegevens. Foto’s, sociale media en mails, in handen van webdiensten van diezelfde bedrijven. Elke klik op het net geregistreerd, honderden foto’s online gedeeld… U begrijpt waar ik naartoe wil. Men kan geen stap zetten of het is ergens geregistreerd. Het lijkt een beetje alsof James Bond himself in je broekzak gekropen is. De ingebouwde microfoons, GPS en camera’s maken het hem bovendien nog gemakkelijker.

Misschien is de keuze “James Bond” wat te romantisch, wetende dat tal van minder goedhartige organisaties en overheden staan popelen om over deze gigantische hoeveelheden aan privégegevens van hun bevolking te beschikken. De VS heeft heus niet het monopolie met hun Prism project.

Privacy begint bij jezelf

Wa t mij best choqueert is dat een hele hoop mensen in mijn directe omgeving zelfs geen wachtwoord, pin of lockscreen op hun toestellen zetten. Indien er ingebroken wordt of men verliest de laptop of smartphone kan de nieuwe eigenaar per direct al je werk- en privémails, Facebook-berichten, SMS-jes en foto’s bekijken en in principe tegen je gebruiken. Om nog niet te beginnen over identiteis- en bankgegevens. Bedrijfsgeheimen liggen bijgevolg open en bloot. Uw leven en dat van vrienden of collega’s kan volledig om zeep gehaald worden door iemand met slechte bedoelingen.

Maar het hoeft zelfs nog niet zo ver als diefstal te gaan. We geven bepaalde diensten en Apps gewoon de vrije toegang. Even een gratis versie van Angry Birds installeren? Waarom zou ik deze App de rechten geven om mijn locatie en telefoongesprekken uit te lezen? “No way!” zou ik zeggen. Honderd miljoen andere gebruikers denken daar helaas anders over. Een leuke FriendzQuiz-App of verjaardagskalender op Facebook? Gewoon even toestaan dat deze App mijn ganse Facebook account mag uitlezen, inclusief paswoord en privéberichten… Geweldig, quizzen maar!

Tot plots, 2 weken later blijkt dat uw emailaccount, waarmee u zich op Facebook aanmeldt, spam verstuurt naar al uw contacten, of uw Twitter account mensonwaardige of phishing sites begint te verspreiden. “Ik heb toch een Mac, zijn die niet virusvrij?” hoor ik dan soms… Maar dit heeft meestal niets met malware of virussen te maken. Hetzelfde geldt wederom voor Twitter of Linkedin. Niet erg professioneel als uw account opeens alle zakelijke relaties blauwe pilletjes tracht te verkopen.

Moraal van het verhaal? Waar ligt de grens vandaag tussen gegevens uit handen geven voor gebruiksgemak en wanneer gaat men te ver? Kiezen we daar nog zelf eigenlijk nog wel voor, of bepaalt de dienstverlener dat tegenwoordig? Ikzelf zal de laatste zijn die de privacy van echte criminelen wil beschermen, maar mijn eigen privacy mag m.i. niet zomaar te grabbel liggen voor bedrijven, adverteerders en allerhande vage overheidsinstanties. Is het ethisch verantwoord dat bijna alle mails die via de grote aanbieders verstuurd worden, zo actief gemonitord worden? “Gaat het nog écht puur en alleen om veiligheidsredenen?” Vraag ik me soms af als ze me strippen in de luchthaven ik mijn Gmail account gebruik…

Zo blijkt ook dat de medewerkers van Facebook er een sport van maken om te voorspellen wanneer relaties gevormd worden of op de klippen zullen lopen, louter gebaseerd op trends, analyses en ingenieuze algoritmes. Maar ook geaardheid, intelligentie, financiële status, godsdienstovertuiging, politieke mening… alles kan je onbewust uit handen geven aan Facebook. Ze kennen je wellicht beter dan je jezelf kent. Dit alles enkel voor gepersonaliseerde, gerichte marketing?

Proactief handelen

Vaak nemen we pas maatregelen als het te laat is en bij bovenstaande voorbeelden geven we onze gegevens haast moedwillig uit handen. Daar dient dus eerder een mentaliteitswijziging te gebeuren.

Maar kijk eens kritisch naar uw smartphone, tablet of pc die u NU gebruikt. Wat als…  deze opeens spoorloos is na een dagje treinen Antwerpen-Brussel? Hoe zou u reageren?

Het is een inkopper om een wachtwoord op uw toestellen te zetten. Dit kleine dagelijkse ongemakje is snel vergeven bij diefstal of verlies. Maar zelfs dan is het nog gevaarlijk. Dieven die weten waar ze mee bezig zijn houden niet op bij een wachtwoord of encryptie. Hoe kunt u zich hier als bedrijf of particulier tegen beschermen?

We hebben daarom een oplossing ontwikkeld onder de naam Assurline en Care+Mobile. Deze diensten stellen u in staat op afstand smartphones en laptops te lokaliseren, vergrendelen of zelfs compleet te wissen. Daarnaast biedt Assurline een index en rapportage van uw ganse netwerk en alle toestellen die verbinden met uw servers. U kunt waarschuwingen ontvangen zodra de SIM-kaart verwijderd of gewijzigd wordt en regels instellen die problemen in de kiem moeten smoren.

Zo kunt u zelfs Exchange en -Wi-Fi gegevens pushen naar smartphones zodat u aan niemand het wachtwoord dient mee te geven. Op die manier vermijdt u niet alleen lekken en misbruik, maar bespaart u uw IT departement tijd en mogelijke verbindingsproblemen. Het gaat allemaal nog veel verder dan dat, maar u ziet dat de methodes om vanop afstand uw gegevens te bewaken wel bestaan.

Daarnaast kunnen we alleen maar aanraden om met een lokale Cloudpartner in zee te stappen. Uw gegevens staan niet ergens op Amerikaans grondgebied (en diens wetgeving), u behoudt de controle over UW gegevens. En bij problemen komt u in contact met echte personen die uw taal spreken en u begrijpen.

Leave a Reply