Wel of geen Zoom gebruiken?

Wel of geen Zoom gebruiken?

Vorige maand was mijn schoonmoeder jarig. Met de hele familie organiseerden we een videocall. Het was bijzonder, gezellig, maar ook zuur. Samen komen hoort bij een verjaardag, daar draait het om. Ook op Koningsdag geen knuffels: de hele familie ontmoette elkaar op een beeldscherm. Net mensen.

Ik denk niet dat de koning Zoom gebruikte voor zijn bijeenkomst. Ook op mijn werk is Zoom gebruiken niet toegestaan. In de media tuimelt men over elkaar heen om nóg meer redenen te geven waarom het onveilig is: de gegevens worden niet versleuteld verstuurd, er zijn kwetsbaarheden in de software ontdekt en gegevens van gebruikers zijn gelekt. Toch gebruikt mijn sportleraar het om virtueel les te geven, gebruiken mijn kinderen het om ’s avonds met vrienden af te spreken en is het op veel scholen dé manier van werken.

Moet ik nu wel of niet Zoom gebruiken? Als risico manager ben ik gewend om eerst te kijken wat ik te verliezen heb: informatie. Alles wat Zoom te weten kan komen over mij kan uitlekken. Grof gezegd zijn dat drie dingen: mijn e-mailadres en wachtwoord, de informatie uit het gesprek en een blik in mijn woonkamer. Hangt er tijdens een videogesprek een originele Picasso achter je aan de muur, dan is dat interessante informatie.

Als je het risico van de andere kant bekijkt, is de kans dat die informatie uitlekt interessant. In eerste instantie zaten er in Zoom een aantal ontwerpfouten die de kans op uitlekken van informatie behoorlijk groot maakten. Een deel daarvan is opgelost, een deel niet. Zo werkt Zoom nog steeds niet met ‘end-to-end-encryption’ (versleuteling van gesprekken), waardoor de kans aanwezig is dat iemand het gesprek onderschept en mee kan luisteren en kijken. Whatsapp bijvoorbeeld gebruikt deze versleuteling wel.

Het risico wat je loopt wordt groter als de kans groter wordt dat er iets misgaat. Het risico wordt ook groter als het gesprek ‘gevoeliger’ is. Dat laatste daar kan je zelf iets aan doen: Ga tijdens je videocall niet voor de originele Picasso zitten. Gebruik Zoom niet voor gesprekken over zakelijke, medische of privacy-gevoelige details. Kies een wachtwoord dat je niet gebruikt voor andere systemen.

Ik ga komende maandag dus weer lekker digitaal sporten via Zoom. De camera en het geluid laat ik uit. Dat is – om meerdere reden – het veiligst voor iedereen.

Hé mam, ik heb een nieuw nummer

Hé mam, ik heb een nieuw nummer

Van de week heeft een slimme, stoere, zelfstandige vrouw uit mijn kennnissenkring geld betaald aan een oplichter die zich voordeed als haar zoon. Hoe kan ze dat nou doen, vraag je je misschien af. Tegenwoordig vliegen de voorbeelden en waarschuwingen je dagelijks om de oren. Toch is het niet altijd zo doorzichtig. De moeder deelde een stukje van de dialoog.

Haar volwassen zoon appte haar. Hij had zijn telefoon ingeleverd voor reparatie, dus had hij tijdelijk een leentoestel met bijbehorend nummer. Ze kletsten wat over vanalles en nog wat. Ik weet niet hoe het verder ging, maar wel hoe het afliep. Waarschijnlijk vroeg hij op een gegeven moment om geld, want, tja, hij kon niet bij de app van zijn bank. Zijn moeder belde hem op het nummer, want, tja, nu werd het toch wel serieus. Hij nam op, maar de verbinding werd direct weer verbroken. ‘Sorry mam,’ zal hij gezegd hebben, ‘toen ik opnam, dit toestel is echt oud. Hij werkt voor geen meter.’ En toen maakte ze het geld over.

Zelf dacht ze dat het account van haar zoon gehackt was, omdat het taalgebruik en de emoticons precies overeen kwamen met die van haar zoon. Dat lijkt onwaarschijnlijk. Als iemand het account van de zoon kon inzien en gebruiken, dan zou de oplichter geen andere telefoonnummer nodig hebben gehad. Persoonlijk denk ik dat veel mensen ongemerkt hetzelfde app-gedrag vertonen. Mensen nemen nu eenmaal elkaars gedrag over, ook digitaal. Vroeger stuurde ik nooit hartjes, maar tegenwoordig – misschien komt het door Corona – bijna naar iedereen. Of je werkelijk aan het appen bent met wie je denkt, is nauwelijks met zekerheid te zeggen.

Uitzonderingen daargelaten. Zo ken ik mensen die nooit hoofdletters gebruiken, heb ik vrienden die geen enkele schrijffout over het hoofd zien en app ik af en toe met mijn schoonmoeder die elke zin afsluit met puntjes. Dit zou me opvallen. Mijn dochters daarentegen bewegen mee met de nieuwste trends. Afkortingen, gifjes, uitdrukkingen… Als ik meerdere chatgesprekken zou voeren met anonieme jongeren en vervolgens gevraagd werd mijn kinderen aan te wijzen, zou ik hoogstwaarschijnlijk zakken voor deze Türing-achtige test. Laat staan als ik totaal niet op mijn hoede ben.

Het is zuur voor de mensen die het slachtoffer worden van deze vorm van oplichting. Dus nogmaals: wees op je hoede! Het overkomt ook slimme mensen. Pas op, als je om geld gevraagd wordt, maar ook als iemand opeens een ander nummer heeft. Er zijn nauwelijks redenen om van nummer te wisselen. Als een telefoontoestel gerepareerd moet worden, dan wordt hij opgestuurd zonder de sim-kaart erin. Je telefoonnummer is namelijk gekoppeld aan de sim-kaart en niet aan het toestel. Als je de sim-kaart vervolgens in een vervangend toestel stopt, kan je gewoon je eigen nummer gebruiken. En let ook maar eens op de manier waarop jouw vrienden woorden en emoticons gebruiken in een app-gesprek. Ik weet zeker dat ze lang niet allemaal uniek zijn.

De ‘slimme’ babyfoon

De ‘slimme’ babyfoon

Stel dat je vanaf een afstand de thermostaat van de buren omhoog of omlaag kan draaien. Stel dat kan zien wat er in de koelkast van je ex staat. Stel dat je kan meekijken in de slaapkamer van een willekeurig kind via de babyfoon.

Vorig jaar schreef ik een kort verhaal over een jongen die een babyfoon hackt. ‘Kan dat?’ vroeg mijn moeder, mijn eerste proeflezer. ‘Ja, dat kan. Het is een van de risico’s van het koppelen van apparaten aan het internet.’

Internet of Things

Dat laatste wordt ook wel het Internet of Things genoemd, ofwel IoT. Dat laptops, tablets en telefoons aan het internet gekoppeld zijn, vinden we allemaal normaal, maar tegenwoordig worden steeds vaker andere ‘dingen’ gekoppeld aan het web: lichtschakelaars, auto’s, tandenborstels, deurbellen, koelkasten, vuilnisbakken, thermostaten, teddyberen, medicijndoosjes, hartslagmeters, stappentellers, deurbellen, babyfoons en nog veel meer. Door hun koppeling met het internet worden deze apparaten ‘slim’. Ze kunnen een mailtje versturen naar de fabrikant dat een onderdeel vervangen moet worden, ze kunnen laten weten dat je bloedwaarden dusdanig zijn dat je je medicijn moet innemen of ze kunnen nieuwe melk bestellen bij de plaatselijke supermarkt wanneer de koelkast bijna leeg is.

Alles wat je verbindt met het internet kan, net als een website, benaderd worden vanaf elke plek in de wereld. Dat is voor de eigenaar van het apparaat heel handig. Probeer je eens voor te stellen hoeveel mogelijkheden dit biedt. Op de koffie gaan aan de andere kant van de stad, terwijl je baby thuis blijft. Geen angst dat het signaal slecht is, want je telefoon is met de babyfoon gekoppeld via het internet. Hoewel er al miljarden ‘dingen’ aan het internet gekoppeld zijn, zijn veel toepassingen van het Internet of Things nog niet eens bedacht.

Je ex in de gaten houden

Helaas geldt dat deze bereikbaarheid voor eigenaren ook betekent dat hackers, of andere mensen met verkeerde bedoelingen, jouw apparaat kunnen benaderen. Zij kunnen onbeperkt proberen in te loggen op jouw apparaat. Als dat lukt, is het een heel slimme manier om bijvoorbeeld je ex in de gaten te houden.

Ga je zelf een apparaat koppelen aan het internet, zorg dan dat je goed geinformeerd bent. Verander altijd het standaard wachtwoord op het apparaat en bekijk de privacy voorwaarden. Veel ‘slimme’ apparaten verzamelen namelijk ook gegevens van de gebruiker.

Het laatste feestje

Het laatste feestje

Het hing erom of de boekpresentatie van Privacy Live kon doorgaan. We besloten het RIVM te volgen. Op zondagochtend 15 maart was de richtlijn: geen bijeenkomsten van meer dan 100 personen. Zoveel had ik er niet uitgenodigd, het ging dus door.

Heel begrijpelijk waren er veel mensen die besloten niet te komen, maar gelukkig was zaal 3 van het Trianon Theater, de mooiste bioscoop in Leiden, toch nog half gevuld.

Na een korte toelichting van de uitgever, vertelde ik over de jaren die ik erover heb gedaan om Privacy Live te schrijven. Bijna gaf ik het helemaal op, maar dankzij een schrijfvakantie met Marlen Visser (schrijfster van o.a. de thrillers Stem! en Meesterdeal) is het boek er toch gekomen. Marlen kreeg dan ook het eerste exemplaar uitgereikt. Na het officiële gedeelte was er tijd voor koffie, koek en konden de gasten Privacy Live aanschaffen.

Diezelfde avond werd de bioscoop gesloten als gevolg van nieuwe maatregelen van het RIVM. Ons feestje was het laatste feestje.

Ben je nieuwsgierig naar mijn boek? Het is te koop in elke (online) boekhandel en te bestellen bij de webshop van uitgeverij LetterRijn.

Wil je het eerste hoofdstuk alvast lezen? Klik dan hier.

Privacy nog meegemaakt

Privacy nog meegemaakt

Op 25 mei 2018 is de nieuwe Europese wet voor databescherming (GDPR) in werking getreden. Deze wet zet de burger centraal en zorgt er ook voor dat alle privacy regels binnen de Europese Unie gelijk getrokken worden. Burgers of consumenten hebben straks meer rechten, zoals bijvoorbeeld het recht om te weten wat een bedrijf met hun gegevens doet en wie die gegevens kan inzien. Als bedrijf ben je straks verplicht om klanten daarover te informeren. Een strenge wet dus. Maar wat heb je aan zo’n wet als iedereen diezelfde informatie ook gewoon op Facebook zet? Betekent privacy eigenlijk nog wel iets voor de volgende generatie(s)?

In het leven van mijn kinderen is er nog maar heel weinig ruimte voor privacy. Dit komt niet omdat ik zo’n strenge ouder ben (ze hebben allebei een eigen kamer waarvan de deur dicht kan, en ik kan hun telefoons niet ontgrendelen). Het lijkt hun eigen keuze te zijn. Zaken privé houden is niet meer van deze tijd, alles moet gedeeld worden en komt online terecht. Alles.

Fact of life

Hun foto’s staan op Instagram. Op Facebook laten ze weten wat ze leuk vinden en naar welke evenementen ze gaan. Via Snapchat kunnen ze precies zien waar hun vrienden zich bevinden op het niveau van geografische coördinaten (en hun vrienden zien ook waar zij zijn). Voor de meer persoonlijke details gebruiken ze Whatsapp, waarop ze met schaamteloze eerlijkheid praten ze over de kleinste of grootste details van hun privéleven, vaak aangekleed met beeldmateriaal. Dat vrienden die beelden kunnen bewaren voor een minder handig moment of een schermprint kunnen maken van een vertrouwelijk gesprek, dat is voor mijn kinderen een ‘fact of life’. Ze weten niet beter, sterker nog, zij bezitten ook schermprints en foto’s van hun vrienden

In de wereld van mijn kinderen kan je:
– tegen je vrienden niet liegen over waar je bent (want dat zien ze op Snapchat)
– de foto’s van je vrienden niet tegen hen gebruiken (want zij hebben ook foto’s van jou)
– nooit ontkennen dat je iets hebt gezegd (want alles ligt vast in Whatsapp)

De kans bestaat dus dat ons huis tijdens een vakantie een keer wordt leeggehaald (@inbrekers, wij hebben geen waardevolle spullen in huis, dus doe geen moeite). En de kans is heel reëel dat er gênant beeldmateriaal in de bladen terecht komt mochten onze kinderen ooit beroemd worden. Een ‘fact of life’.

Minister President met onderkin

Gelukkig zijn zij niet de enigen. Ik voorspel dat over een jaar of twintig niemand meer opkijkt van een Minister President waarvan de ik-ben-dronken-ik-moet-kotsen-foto’s openbaar worden gemaakt. Of van tv-persoonlijkheden (bestaat televisie dan eigenlijk nog wel?) waarvan de lelijkste onderkinnen, puisten en vetrollen circuleren. Of van leidinggevenden waarvan filmpjes op youtube staan waarop zij als klein kind trots hun eerste plasje op het toilet doen. En ik? Ik ben over twintig jaar van de generatie die de privacy nog heeft meegemaakt …