De veldslag rondom je privacy

  • Berichtcategorie:Automatisering

Meneer Elders is jaren geleden al begonnen aan een campagne om zijn eigen gegevens beter te beschermen en zijn privacy zoveel mogelijk te bewaken. Dat valt nog niet mee in de huidige wereld die aan elkaar hangt van algoritmes en datagraaiende grootverdieners. Onder het mom van gemak en gratis diensten (waarbij jij, de gebruiker, dus zelf het product bent en betaalt met jouw persoonlijke gegevens) ligt er op elk scherm dat je opent gevaar op de loer.

Begin dit jaar kwam ik via één van de vele blogs die ik volg op het spoor van The Opt Out Project. Een Amerikaanse blog die nog veel bewuster bezig is met informatiebeveiliging en privacy dan ikzelf. En sinds 1 januari van dit jaar loopt daar een project genaamd The Cyber Cleanse. Bedoeld om de controle terug te krijgen over je eigen digitale voetafdruk. De datasporen die je overal achterlaat. Elke dag verschijnt er een nieuwe blogpost waarin een onderwerp wordt uitgediept. Stapsgewijs word je meegenomen in het aanpakken van jouw eigen digitale voetafdruk. Het is Amerikaans, dus (gelukkig) is niet alles ook voor ons van toepassing. Ik leer er veel van.

Ik lees de blogposts dan ook elke dag met veel plezier. Veel dingen heb ik al gedaan, maar het is een goede stok achter de deur om dingen weer eens aan te scherpen. Want de wereld verandert en de trucs worden steeds geniepiger. En ik kan iedereen aanraden om dat ook te doen. Tenzij je het wel best vind dat duizenden bedrijven geld verdienen aan jouw gegevens.

Wat heb ik allemaal gedaan?

De afgelopen jaren heb ik heel veel acties ondernomen. Een bloemlezing…

Een belangrijke eerste stap was het gebruiken van een wachtwoordmanager. Wat mij betreft neemt iedereen die géén gebruik maakt van een wachtwoordmanager en willekeurig gegenereerde lange en sterke wachtwoorden, een onaanvaardbaar risico met z’n digitale leven. Maar gebruik dan niet de standaard wachtwoordmanager van Microsoft Edge of Google Chrome, want dan lever je jouw digitale leven uit aan de duivel. Ik heb de afgelopen jaren een gratis en open-source wachtwoordmanager gebruikt (KeepassXC). Sinds kort gebruik ik Proton Pass. Maar wat mij betreft is dat een tijdelijke situatie totdat ik mijn nieuwe server in gebruik heb genomen, en het wachtwoordbestand ook gebruikt kan worden op mijn smartphone en tablet.

Verder ben ik voor privé-gebruik volledig omgeschakeld naar open-source software. Met als laatste stap onlangs de volledige overstap naar Linux, inclusief het opzeggen en verwijderen van mijn Microsoft Office 365 account en het verwijderen van de bestanden die ik nog op OneDrive had staan.

Mijn browser is Mozilla Firefox. Eén van de add-ons die ik gebruik is Lightbeam. Die helpt mij om in de gaten te houden welke datagraai-relaties er liggen tussen de websites die ik bezoek. Ook gebruik ik Privacy Badger. Dat heeft er bijvoorbeeld toe geleid dat ik zo min mogelijk websites van DPG Media (onder andere het Algemeen Dagblad en NU.nl) bezoek. Dat is één groot clickbait en marketingfeestje. Idem RTL Groep met bijvoorbeeld ook Buienradar. Nee dankjewel.

Mijn e-mail loopt via mijn eigen domein. Meer dan 25 jaar geleden geleden heb ik het domein ‘mijnachternaam.com’ geregistreerd. Mijn persoonlijke e-mailadres is dus al meer dan 25 jaar ‘mijnvoornaam@mijnachternaam.com’. En daar ben ik zuinig op geweest. Ik gebruik het alleen voor persoonlijke correspondentie.

Via mijn eigen domein lopen ook andere mailadressen, bijvoorbeeld voor mijn persoonlijke administratie. Dat gebruik ik bijvoorbeeld om reguliere facturen op te laten binnenkomen, en ook de schaarse nieuwsbrief die ik nog wil ontvangen. Voor online aankopen gebruik ik alias-adressen. Bijvoorbeeld ‘hondenvoer@mijnachternaam.com’ voor de online dierenwinkel waar het dieetvoer en de snacks voor Hondje vandaan komen. De alias-adressen komen gewoon ook uit in mijn administratie-mailbox. Als er dan ongewenste mail binnenkomt kan ik meteen zien wie er mijn gegevens gedeeld heeft. Als dat gebeurt wordt de betreffende alias geblokkeerd. Jarenlang heb ik overigens een Gmail-adres gebruikt voor administrativia en online aankopen. Terugkijkend één van mijn minder verstandige keuzes. Maar die fout heb ik gelukkig lang geleden al hersteld.

Verder heb ik maatregelen genomen om mijn gebruik van ‘de cloud’ (de computer van evil corporations) te minimaliseren. Dat is een langdurig traject, maar ik ben een heel eind. Inmiddels staat mijn persoonlijke agenda ook bij Proton (Proton Calendar). Alleen mijn adresboek staat nog bij Apple in de iCloud. Mijn gebruik van een notitie-app in de cloud ben ik aan het afbouwen. Bestanden die ik graag toegankelijk wil hebben (zoals een kopie van mijn paspoort) staan op Proton Drive. Concept blogjes schrijf ik nu meestal rechtstreeks in de WordPress omgeving van mijn blog.

Sowieso heb ik geprobeerd mijn blog zo veilig mogelijk te maken. Geen advertenties, geen analysesoftware, zo min mogelijk cookies.

Inmiddels ben ik 100% Microsoft-vrij. Van Meta gebruik ik alleen nog Whatsapp omdat veel te weinig mensen Signal gebruiken. Ik probeer mijn vaste contacten daar wel toe over te halen. Van (a)sociale media heb ik mij vrijwel volledig teruggetrokken. TikTok en Instagram en Snapchat en al die dingen die de jeugd van tegenwoordig als essentieel lijkt te beschouwen heb ik nog nooit aangeraakt. Aan deze blog hangt nog een Mastodon-account (lang leve het Fediverse!), en ik wil nog niet zonder LinkedIn totdat ik stop met werken. Maar al die andere tijdverspillers gaan aan mij voorbij. En mijn Google-account bewaar ik alleen nog maar om ervoor te zorgen dat het mailadres niet gekaapt wordt.

Vriendin is mijn grootste datalek

Dat is nogal een statement, toch? Maar het is wel zo. Vriendin zit volledig gevangen in het Google-universum met een Android-telefoon, een Gmail adres, en Chrome als browser. Dus daar lekt ook data van mij weg in de lijstjes die wij digitaal uitwisselen en de afspraken in onze privé-agenda’s. Ik heb haar ooit zover gekregen om naast het sparen ook te gaan beleggen, dus misschien wordt mijn volgende missie om haar uit dat universum te krijgen. Want vooralsnog beschouwt ze, net als zovelen, Google als haar beste vriend online. Zucht…

Wat ga ik nog doen?

Je digitale voetafdruk is iets wat regelmatig aandacht nodig heeft. Ik blijf ermee bezig. Af en toe kijk ik wat Lightbeam mij kan vertellen over mijn surfgedrag, en of ik bepaalde websites beter kan mijden.

Ook ben ik weer begonnen aan een rondje Accounts opschonen. Er stonden er meer dan 250 in mijn wachtwoordmanager. Digitale hygiëne is belangrijk, wat ik niet meer gebruik wordt verwijderd. En dat betekent ook actief de account verwijderen op de betreffende website.

Verder ben ik bezig met een nieuwe persoonlijke server. Mijn huidige QNAP is inmiddels ruim acht jaar oud. Ik heb eerder al aangegeven dat ik nu ook hier mik op eigenbouw met alleen open-source software.

En inmiddels volg ik ook met interesse de ontwikkeling van Sailfish OS en GrapheneOS. Het lijken me de meest kansrijke opties om ooit van de iPhone en iOS af te komen zonder naar Android te moeten overstappen. Maar dat is een langere-termijn project.

Hoe staat het met jouw digitale voetafdruk?