Hoe staat het eigenlijk met jouw privacy online?
Met een rilling over mijn rug legde ik gisteravond mijn leesboek weer op mijn nachtkastje. Het duurde uren voordat ik de slaap kon vatten. Mijn boek gaat over een journalist wiens paspoort in verkeerde handen is gevallen en die slachtoffer is geworden van identiteitsfraude. Ik kan het niet helpen om mezelf af te vragen of zoiets mij ook zou kunnen overkomen, wat voor schade dat zou opleveren en hoe ik daarmee om zou gaan.
Identiteitsfraude
Na een onrustige nacht greep ik vanmorgen eerst mijn iPhone om eens uit te zoeken hoe dat nou eigenlijk zit met online identiteitsdiefstal. Ik schrok van de cijfers! Wist je dat in 2022 in Nederland ruim twee miljoen (miljoen!!) mensen slachtoffer zijn geworden van online oplichting? Nou gaat het bij slechts een klein percentage daarvan om echte identiteitsdiefstal, waarbij cybercriminelen zich daadwerkelijk als jou voordoen en allerlei aankopen doen op jouw naam; en erger. Maar het zette me wel aan het denken. We doen tegenwoordig natuurlijk álles online, zowel privé als zakelijk. Hoe kwetsbaar ben je eigenlijk, zeker als ondernemer? En wat kun je ertegen doen?
Open deur
Niemand wil zijn privézaken op straat hebben liggen, maar wanneer je een bedrijf runt, moet je helemaal voorzichtig zijn. Je leest in de krant steeds vaker over cyberaanvallen. En hoewel zeker zzp’ers nog wel eens geneigd zijn om te denken dat in hun bedrijf geen interessante informatie te halen valt voor cybercriminelen, is iedereen een potentieel doelwit. Ik lees online dat digitale criminelen vaak veel kleinere bedrijven tegelijk aanvallen om te zien of er ergens een spreekwoordelijke voordeur openstaat. En als dat het geval is, gaan ze naar binnen om te kijken wat er te halen valt. Dat is dus helemaal niet zo gericht als ik dacht! En dat betekent dus ook dat inderdaad iedereen gevaar loopt om slachtoffer te worden van cybercriminaliteit.
Privacyschending
De website van Amac – ik werk zelf namelijk met een iPhone en een MacBook – stelt me redelijk gerust. Deze apparaten staan erom bekend dat ze van nature veiliger zijn dan andere merken. Ik herinner me dat een vriendin van me zich heeft aangesloten bij de massaclaim tegen Google van de Stichting Privacybelangen en de Consumentenbond, waarin het techbedrijf voor de rechter wordt gedaagd wegens grootschalige privacyschendingen. Wat dat betreft ben ik blij dat ik met Apple werk, aangezien dat bedrijf alleen de benodigde gegevens verzamelt om de diensten te kunnen leveren die ik gebruik. Ik lees op de site dat deze gegevens bovendien alleen lokaal op mijn eigen apparaten wordt verwerkt. Dat vermindert privacyrisico’s aanzienlijk doordat persoonlijke data niet over het internet hoeft te worden gestuurd, waar het mogelijk kan worden onderschept door iemand met kwade bedoelingen.
Geheimschrift
Ik scroll nog even door en kom bij de wat technischer zaken die Apple heeft geregeld om mijn privacy te garanderen. ‘End-to-end encryptie in berichten en FaceTime’, staat er. Dat is dus het versleutelen van berichten van mijn telefoon tot en met het toestel van de ontvanger waar ik berichtjes, foto’s, bestanden of video naartoe stuur. Er wordt dan een soort geheimschrift van gemaakt die alleen onze twee toestellen kunnen ontcijferen. Dat zorgt er dus voor dat wanneer zo’n bericht onderweg van mijn iPhone naar bijvoorbeeld die van een klant wordt onderschept, niemand het verder kan lezen. Dat maakt het tegelijkertijd een stuk minder interessant voor cybercriminelen om mijn berichten te willen stelen. Mijn spreekwoordelijke voordeur zit hier dus al mooi mee dicht, en zelfs op slot.
Driepuntsslot
Maar ik wil nóg een stapje verder, ik wil zo’n driepuntsslot dat mijn man van de zomer op onze fysieke voordeur heeft gemonteerd. Zou dat digitaal ook kunnen? Tijd voor een belletje met de zakelijke afdeling van Amac, Amac Pro, voor wat adviezen. Natuurlijk biedt Apple zelf identiteitsbescherming met ‘Log in met Apple’, zodat je bij het inloggen op apps en websites van andere organisaties niet al je persoonlijke gegevens hoeft te delen, maar eenvoudig met je Apple ID-account kunt inloggen. Dat wist ik al, maar ik krijg eveneens als tip om mijn standaard zoekmachine te wijzigen. Ik gebruik in Safari eigenlijk altijd automatisch Google, maar Google slurpt op die manier dankbaar al mijn zoekgegevens op. Een goed alternatief is DuckDuckGo, een zoekmachine die gebruikers niet volgt, geen advertenties op je afvuurt en geen privacygevoelige gegevens opslaat. Dat klinkt goed! Zowel op mijn iPhone als mijn MacBook kan ik de standaard zoekmachine eenvoudig wijzigen; op iPhone via Instellingen > Safari > Zoekmachine en op Mac; open de Safari-app en dan in de menubalk Safari > Instellingen > Zoeken.
Zelf doen
Nóg een tip die ik krijg is om de app-machtigingen te controleren. Bij het installeren van nieuwe apps op mijn iPhone en Mac moet ik vrijwel altijd het toegangsverzoek van die app goedkeuren. Je weet wel, die tekst over ‘Privacy’ waarbij je altijd achteloos op ‘Akkoord’ klik. Ik controleer dat eigenlijk nooit en ik pas dat na het installeren niet aan, wat dus wél kan! Veel apps verzamelen onnodig veel gegevens voor marketingdoeleinden. Vooral locatievoorzieningen en bluetooth zijn vaak niet noodzakelijk om een app goed te laten werken, maar worden standaard wel gedeeld.
In plaats van in mijn boek, duik ik vanavond dus in mijn telefoon en ga eens kritisch bij iedere app kijken of die wel toegang nodig heeft tot mijn agenda, locatie, camera, contactenlijst, noem-maar-op. Via Instellingen > Privacy en beveiliging kan ik die privacycontroles eenvoudig aan- en uitzetten. En het handige? Wanneer je iets uit zet wat vervolgens de werking van de app belemmerd, krijg je daar vanzelf een melding over en kun je de toestemming weer aanvinken. Goed gevoel, om te weten dat ik zélf ook wat kan doen om mijn persoonlijke gegevens goed te beschermen en daarmee het risico op identiteitsfraude of andere digitale ellende flink kan verkleinen!
Dit blog is tot stand gekomen in samenwerking met onze businesspartner Amac Pro.