Bert Ernste – Utrecht | São Paulo • weblog

Brazilië, West-Papua, media en meer

Archive for the ‘privacy’ tag

De terreur van dataslurpende ‘sociale’ media

3 comments

Steeds meer bedrijven communiceren via de zogenoemde sociale media als Facebook, Twitter en Whatsapp. Daarmee dragen ze bij aan de verzameling van persoonlijke gegevens door grote commerciële (Amerikaanse) bedrijven, die semi-monopolies zijn.

De mogelijkheid om via e-mail contact te hebben wordt ondertussen bij meerdere bedrijven afgeschaft. Een brief schrijven kan bij de meeste al langer niet meer.

Dus worden privacybewuste mensen, die geen Facebook, Twitter, Whatsapp en dergelijke (willen) hebben, gedwongen om te bellen en daar (meestal) in de wacht te gaan hangen. Dat is dan nog de enige contactmogelijkheid. Uiterst klantonvriendelijk. Het overkwam me onlangs nog bij verzekeringsbedrijf Ohra dat e-mailcontact werd afgeschaft.

Klant koning? Nee hoor, al lang niet meer.

Screenshot van contactgegevens van Ohra

Zijn we dom of wat?

leave a comment

Logo van httpseverywhereVroeger zouden we er niet over piekeren om persoonlijke details op een briefkaart te zetten. Persoonlijke zaken schreven we in een brief in een gesloten envelop. Verstandig.

Nu hebben we computersystemen, die heel veel gegevens kunnen lezen in zeer korte tijd. Facebook en Google leven van de persoonlijke details van gebruikers en maken daar profielen van. Geheime diensten analyseren op enorme schaal gegevens. We weten het, maar hebben de envelop afgeschaft en versturen allerhande persoonlijke informatie open en bloot over het internet.

Zijn we dom of wat?

> Plak dicht die envelop! Encryptie noodzaak!

> Lees en huiver: Je hebt wél iets te verbergen

> Boek

Written by Bert Ernste

oktober 31st, 2017 at 12:24 pm

Geen iconen voor delen meer op dit blog

3 comments

Afbeelding van aantal share buttonsGezien mijn bezwaren tegen de dataslurpers van deze wereld was het wat vreemd dat mijn posts tot nu toe vergezeld gingen van iconen om posts te delen via andere platforms zoals Facebook, Twitter en zo voort. Ook al omdat de iconenleveranciers zelf meestal ook gegevens verzamelen.

Lange tijd liet ik de deeliconen staan, omdat het nu eenmaal gewoonte is, én gemakkelijk voor de lezers van dit weblog en mijn website. Consequent was het evenwel niet. Daarom met onmiddellijke ingang geen iconen van dataverzamelaars meer op mijn website en weblog.

Delen is nog steeds toegestaan (voor niet-commercieel gebruik), maar dan zult u zelf de link moeten kopiëren naar het door u gewenste platform. Delen per e-mail kan in de meeste browsers door een optie in het menu Bestand: ‘koppeling e-mailen’ (Firefox), ‘Verstuur paginalocatie’ (Chromium) of iets dergelijks.

Written by Bert Ernste

juni 7th, 2017 at 6:58 pm

Encryptie van communicatie bittere noodzaak, praktijk lastig

5 comments

Logo van httpseverywhereHet is inmiddels evident dat bedrijven en overheden op grote schaal hun klanten / burgers bespioneren. Wie zich een beetje verdiept in de informatie, die al die communicatiegegevens over ons bieden, schrikt zich lam. En het gaat steeds verder.

Dat is buitengewoon kwalijk, want privacy is van fundamenteel belang voor de democratie. Mensen moeten onbespied hun ideeën kunnen uitwerken en (afwijkende) meningen kunnen hebben zonder dat die meteen geregistreerd worden met alle mogelijke gevolgen van dien. Privacy versus veiligheid is dan ook een schijntegenstelling. Zonder privacy zijn we niet veilig. Het argument van de geheime diensten dat encryptie hun werk onmogelijk maakt snijdt nauwelijks hout.

Briefgeheim
Nog niet zo lang geleden was privacy bij onze communicatie gewoon de norm. We plakten brieven dicht en die gesloten brieven waren beschermd door het briefgeheim. Het was vanzelfsprekend. Het is eigenlijk vreemd dat we ons door de technologie van het internet zo snel van dat idee hebben laten afbrengen en nu zo’n beetje onze intiemste gedachten en grootste geheimen op een elektronische briefkaart zetten, die overal ter wereld kan worden gelezen. Dus moeten we er wat aan doen.

Aangezien versleuteling van onze communicatie via internet helaas niet standaard wordt aangeboden door de providers, moet je er zelf mee aan de slag en dat kost moeite. Principieel fout natuurlijk, de norm zou versleuteling moeten zijn en het zou net zo simpel moeten zijn als het dicht likken van een brief.

E-mail
Encryptie is dus niet altijd gemakkelijk. Met de versleuteling van e-mail had ik een tijd geleden niet veel succes. Ik kreeg het spel met publieke en privésleutels niet goed voor elkaar, waarna ik mijn contacten er ook niet mee lastig durfde te vallen. Kan dat niet eenvoudiger? Daar zit trouwens bij vrijwel alle encryptie een teer punt: je kunt het niet alleen, je hebt ook de ontvanger nodig, die de ‘encryptie-envelop’ open maakt.
Aanvulling november 2016: ik heb het nu wel voor elkaar. Het viel met het e-mailprogramma Thunderbird mee. Mijn eerste poging was met Apple Mail.

Bestanden versleutelen
Gemakkelijker is het versleutelen van individuele files. Dat kan bijvoorbeeld met AEScrypt (voor Windows, Mac, Linux, Android, iOS, php en Java). De betreffende file openen met AEScrypt en er wordt een versleuteld bestand aangemaakt, dat met een wachtwoord is beveiligd. Dat wachtwoord dien je nog wel langs veilige weg aan de ontvanger te laten weten (uiteraard niet in de e-mail of op dezelfde usb-stick, waarmee je het bestand verstuurt). Laten we eerlijk zijn, het is toch uitermate vreemd dat de notaris (concept)aktes, denk bijvoorbeeld aan testamenten, als onversleutelde pdf-bestanden naar de klant stuurt, waar diezelfde notaris er niet over zou piekeren om die aktes in een open envelop te verzenden.

Chat
Nu er zoveel gecommuniceerd wordt via chat, zoals het populaire Whatsapp, is het van groot belang om die communicatie ook te versleutelen. Whatsapp doet dat ook, maar ondertussen tapt Facebook (de eigenaar van Whatsapp) wel talloze gebruiksgegevens (metadata) van Whatsapp af en combineert die met de enorme hoeveelheid data, die het op Facebook verzamelt. Dat combineren gebeurt ook als je aangeeft de resultaten daarvan niet te willen. Meer privacyproblemen met Whatsapp.

Wie een alternatief zoekt met meer respect voor privacy kan terecht bij Wire dat open source en volledig versleuteld is. Wire biedt naast chat ook audio- en videobellen en heeft zijn basis in Zwitserland.

Ook Signal is qua privacy een goed alternatief voor Whatsapp, al scoort die minder goed op audio en video dan Wire. Signal is in eerste instantie net als Whatsapp bestemd voor de smartphone, maar heeft ook een webapp, waarmee gechat kan worden vanaf de computer. Anders dan bij Whatsapp hoeft de telefoon bij Signal na de eerste keer niet meer in de buurt te zijn.

Critici wijzen er terecht op dat Wire en Signal gecentraliseerd zijn via het moederbedrijf dat de servers beheert, en dat een decentraal protocol voor privacy veel beter is. Denk aan e-mail, waarbij het protocol door iedereen gebruikt kan worden en er dus diverse aanbieders zijn.

Een voorbeeld van een decentraal chatprotocol is xmpp (ook wel jabber genoemd). Xmpp kan ook gebruikt worden voor audio- en video. Er zijn diverse xmpp-clients, waarmee je, na registratie bij een xmpp-provider, kunt gaan chatten. Zo is er bijvoorbeeld Pidgin voor Windows en Linux, voor MacOs heet die Adium. Jitsi is er voor alle drie die platfoms. Om de versleuteling aan te zetten moet er bij sommige clients een plugin worden geïnstalleerd.

Nog beter is het, als er helemaal geen provider meer aan te pas komt en de communicatie uitsluitend tussen de gebruikers gaat (distributed network). Een voorbeeld van een dergelijk protocol is Tox. Tox biedt ook audio- en videochat en is beschikbaar voor diverse platforms. Het ontbreken van een centrale server betekent wel dat je zelf je profiel moet exporteren naar andere apparaten.

Alternatieven voor sociale media
Ook de diverse sociale media zijn een aanslag op onze privacy. Ze halen vreselijk veel informatie over ons uit onze activiteiten op die platforms. Facebook volgt via de deelknoppen op webpagina’s zelfs mensen, die geen Facebookaccount hebben, tenzij je die deelknoppen blokkeert via een plugin als Privacy Badger. Er zijn privacyvriendelijke alternatieven voor Facebook en consorten, zoals bijvoorbeeld Diaspora*, maar het is moeilijk om je vrienden mee te krijgen, daarom is hun succes tot nu toe beperkt.

Na mijn experimenten met bovenstaande heb ik op mijn computers en smartphone naast e-mail nu protocollen voor (audio/video)chat van Skype, Wire, xmpp (jabber) en Tox. Zelfs zonder Facebook, Whatsapp, Twitter en andere dataverzamelaars begint dat wat veel te worden. De wereld was heel wat overzichtelijker in de tijd van louter post en telefoon.

De hamvraag: hoe overtuig ik mijn contacten?
Afgezien van meer of mindere gebruiksvriendelijkheid is het grote probleem bij overstappen dat de meeste mensen die moeite niet willen nemen. Het is daarom hondsmoeilijk om je contacten mee te krijgen naar een privacyvriendelijk alternatief. Elke keer dat Facebook, Google, Yahoo en andere dataslurpers de privacyvoorwaarden wijzigen, of in het geval van Facebook terugkomt op de plechtige belofte de gegevens van Whatsapp en Facebook nooit te zullen combineren, zijn er verontwaardigde reacties, maar de storm gaat altijd snel weer liggen. Mensen zeggen wel dat ze privacy belangrijk vinden, maar handelen er meestal niet naar. Toch zouden we dat wel moeten doen, want we gaan vreselijks spijt krijgen van de totalitaire informatiemaatschappij, die we (laten) optuigen.

De cruciale vraag is: hoe krijgen we mensen zover dat ze overgaan op privacy respecterende communicatie. Plak die brief weer dicht!

Meer over veilig internetten hier en hier.

Meer columns

Anonieme OV-chipkaart anoniem totdat …

one comment

Logo OV-chipkaartBij een van de reizen gaat er iets mis en wordt er teveel geld afgeschreven van het tegoed op de anonieme OV-chikaart. In de OV-winkel op het station zien ze meteen de fout. Geld terugkrijgen is geen probleem: “als u mij een bankrekeningnummer geeft, dan maken wij dat over’.

Huh??!! Waarom wordt het tegoed niet gewoon weer op de kaart gezet?

Nog erger: de bankpas is niet genoeg, ze willen ook nog je adres weten.

Lekker anoniem zo’n anonieme OV-chipkaart.

Written by Bert Ernste

juli 25th, 2016 at 9:35 am

Reizigersorganisatie Rover: alleen meepraten met account bij een dataverzamelaar?

leave a comment

De reactieruimte bij RoverWie wil reageren op openbaar-vervoernieuws van Rover lijkt zich eerst te moeten aanmelden bij Disqus, Facebook, Twitter of Google. Huh?! Een consumentenorganisatie, die je richting dataverzamelaars stuurt?

Desgevraagd meldt Rover dat je bij het aanmelden bij Disqus alsnog de optie krijgt om als gast in te loggen. Overigens moet je ook bij anoniem reageren akkoord gaan met de voorwaarden van Disqus. Belangrijker is dat die optie te diep zit, en pas in tweede instantie wordt aangeboden. De gast-optie komt tevoorschijn, als je in het invulveld ‘naam’ onder ‘registreer je bij Disqus’ klikt. Een gekke actie voor wie zich niet wil registreren. Die optie zal niet vaak gevonden worden.

De eerste indruk is dus dat je bij Rover alleen kunt reageren met een account bij Disqus, Facebook, Twitter of Google. Dat zal veel mensen afschrikken. Wie geen gegevens wil verstrekken aan een dataverzamelaar, telt blijkbaar niet echt mee bij Rover. Ik heb Rover hierop gewezen, maar een reactie bleef uit. Het interesseert ze blijkbaar niet.

Raar dat een consumentenorganisatie niet beter nadenkt over onze privacy. Rover helpt daarmee de dataverzamelaars. Foute keuze.

Aanvulling 28 juni 2016: reizigersorganisatie Rover reageerde op het bovenstaande met de beschuldiging dat ik de waarheid geweld aandeed, omdat Rover wel had geantwoord en mij op de optie van als gast reageren had gewezen. Blijkbaar lezen ze daar niet goed, want dat staat er ook. Op het probleem dat de optie voor reageren zonder een account bij een dataverzamelaar te diep verstopt zit, heeft Rover (opnieuw) niet gereageerd.

Klagen over Googles datahonger, maar ondertussen …

leave a comment

Cartoon EU-Google. Bron The Guardian: https://www.theguardian.com/technology/2015/apr/19/google-dominates-search-real-problem-monopoly-dataWe weten het nu wel, grote techbedrijven zoals Google leven van het verzamelen van gegevens over ons allemaal en over al onze activiteiten. De Europese Unie bestrijdt Google op sommige punten, maar tegelijkertijd helpen vele organisaties en bedrijven Google juist. Daaronder zijn ook bedrijven en instellingen, die publieke diensten leveren.

Bijvoorbeeld banken, de NS en OV-Chipkaart, die openbare diensten verlenen als betalingsverkeer en openbaar vervoer, dragen actief bij aan Googles macht door hun apps enkel via Google aan te bieden en niet via meerdere app-stores of, veel beter: (ook) via de eigen website.

Wil je van die apps gebruik maken, ben je gedwongen je bij Google te melden, waar dat bedrijf weer allerhande informatie uit kan destilleren. Talloze organisaties en bedrijven doen hetzelfde en dragen daarmee bij aan Googles overheersing van de datamarkt.

Stom, stom, stom, en in strijd met de vrije keuze van de consument.

Written by Bert Ernste

juni 6th, 2016 at 12:09 pm

Alternatief voor Twitter

leave a comment

Er zijn vele redenen om niet met de grote commerciële aanbieders van de zogenoemde ‘sociale media’ in zee te gaan, zoals privacy en censuur. Op dit weblog schreef ik al eerder over het feit dat we vreselijk worden gepakt door de datagiganten. Zie ook ‘Fuck vrijheidsbeperkende (bijna-)monopolisten’.

Het probleem is dat techgiganten als Google, Yahoo, Facebook en Twitter op hun gebied bijna monopolies zijn. Als er vele aanbieders zouden zijn, waarvan de netwerken onderling verbonden zijn (zoals je met je telefoon ook kunt bellen naar telefoons van een andere provider), zou er nauwelijks een probleem zijn. Nu hebben die bijna-monopolies te veel macht.

Er zijn alternatieven voor Twitter, bijvoorbeeld Quitter. Decentraal en je blijft eigenaar van je gegevens. In Nederland nog onbekend, maar in Spanje maakte Quitter furore na een akkefietje van censuur door Twitter.

Ook voor Facebook zijn er diverse open-source-alternatieven. Ik noemde ze in bovengenoemd artikel. (Bijvoorbeeld Diaspora*, Tsu en Seen.is.) Helaas zijn ook die niet met elkaar verbonden.

Maar ja, de meesten van ons zijn lui en laten het maar zo. Net zoals maar weinig mensen hun boosheid over de kredietcrisis en de bonussen van bankiers omzetten in een overstap naar een ethische bank.

Een reëel probleem bij overstappen van het ene sociale medium naar het andere is wel het meekrijgen van je netwerk. ‘Iedereen’ zit al op Facebook, Twitter, en andere, dus de semi-monopolies houden zichzelf in stand.

Written by Bert Ernste

mei 20th, 2015 at 4:30 pm

Gepakt door datagiganten

2 comments

Logo van httpseverywhereAi ai ai! Wat zijn we er als consumenten ingetrapt, in de suggestie dat op internet van alles gratis is. We zijn massaal aan de gratis e-mail gegaan van Hotmail, Yahoo of Gmail. Het is natuurlijk eigenlijk van de zotte dat we die bedrijven laten meelezen. Vroeger waren we al verontwaardigd als een postbode een briefkaart las. Dat was geheel terecht, want het is onzin dat je toch niets te verbergen hebt. Communicatie zou gewoon privé moeten zijn.

We zijn massaal naar Facebook, Twitter en Linkedin en andere, zogenoemde sociale media getogen met de suggestie dat ook dat allemaal gratis was. Daar delen we allerhande, soms zeer persoonlijke gegevens. Vooral als je contacten die onvoorzichtig verder delen, ben je de controle daarover heel snel kwijt. (Meer over Facebook en privacy.)

De apps op onze smartphones zijn vooral druk met het terugsturen van gegevens naar het moederschip, alwaar ook die gegevens weer worden opgeslagen, geanalyseerd en gekoppeld.

Inmiddels weten de meeste mensen ergens wel dat we betalen met onze privacy door alsmaar meer gegevens te verstrekken aan de technologiegiganten. Het is een vuig systeem, maar dat verdringen we het liefst. De meesten van ons lezen niet graag een artikel over de slechte kanten van de dominantie van Google of de smoezen van Facebook over privacy. De grote meerderheid voelt zich vastgeweven in het web van dataverzamelaars. Het is gewoon lastig om daaraan te ontsnappen.

Er zijn bijvoorbeeld privacyvriendelijke alternatieven voor Facebook (die vaak ook nog gratis zijn dank zij vrijwilligers), zoals bijvoorbeeld Diaspora*, Tsu en Seen.is, maar die hebben allemaal één groot probleem: iedereen zit al op Facebook. Krijg je netwerk maar eens mee naar een alternatieve club.

De uitstekende (zo lees ik, ik heb er geen ervaring mee) e-maildienst van Google (Gmail) en de prima synchronisatie die Google biedt van agenda, contacten, et cetera geef je niet zomaar op, dat geeft werk. Dat geldt voor de meeste gevestigde dataverzamelende diensten. Het web waar we in vast zitten.

Er zijn alternatieve besturingssystemen voor smartphones (Sailfish, Firefox, Ubuntu), die meer privacy en controle bieden, maar ook hier geldt: je moet er induiken, wennen en moeite doen. De meesten van ons hebben daar geen zin in. Vastgebakken.

Je internet- en slimfoongebruik zo inrichten dat je zo min mogelijk gegevens ‘lekt’, is inderdaad nogal een klus en bovendien nooit waterdicht. Toch zouden we dat véél meer moeten doen. Helaas, we zijn gemakzuchtig, waardoor de tech-giganten met rasse schreden steeds verder in ons leven doordringen. We krijgen er nog eens vreselijk spijt van dat we het hebben laten gebeuren. Tegen die tijd zal ontsnappen nóg moeilijker zijn.

Terzijde: ik heb onlangs mijn accounts bij Facebook, Twitter en Linkedin opgeheven. Op Facebook heb ik leuk contact gekregen met bekenden uit mijn jeugd, dat moet ik Facebook nageven, maar ik heb toch de stekker eruit getrokken. U kunt mij nog vinden op mijn website, dit weblog en op Diaspora* en uiteraard gewoon per e-mail. Onlangs deed ik de smartphone (opnieuw) weg. Mijn reserve e-mail bij Hotmail/Outlook ruil ik binnenkort in voor een betaalde e-mailservice. Geen meelezers meer.

Meer columns

Opnieuw: weg met de smartphone!

3 comments

Foto van twee oude mobieltjesIn vervolg op mijn eerdere posts ‘Weg met de smartphone’ en ‘Toch weer aan de smartphone’: mijn experimenten met een Google-vrije smartphone hebben me niet kunnen overtuigen. Na een aantal weken actief naar alternatieve applicaties zoeken in alternatieve app-winkels, heb ik de slimfoon opnieuw de bons gegeven.

De apps uit alternatieve app stores vragen óók de meest vreemde permissies. Zo vroeg Navfree, een navigatie-app, om toestemming om mijn contacten in te zien. Wellicht is dat omdat de app de route naar vrienden wil kunnen bedenken,  maar ik wil de keuze om die informatie niet verstrekken. Dat kan echter niet, je moet alle permissies accepteren, als je een app wilt gebruiken. Navigatie- en taxi-apps hebben verder vaak Google-services nodig. De klauwen van dat bedrijf reiken ver.

Het gevoel dat je in de smartphonewereld van alle kanten bespied wordt (mijn ervaring is met Android), ben ik niet kwijtgeraakt door Google te verbannen. De oude mobieltjes zijn opnieuw uit de la gevist. De broekzak is opnieuw minder vol. Misschien dat ik nog eens een alternatief besturingssysteem probeer (zie de commentaren bij ‘Weg met de smartphone’), maar ik heb het voorlopig weer even helemaal gehad met de vreemde wereld van de slimfoon.

Written by Bert Ernste

januari 15th, 2015 at 7:30 am