Odido, het bevolkingsonderzoek baarmoederhalskanker en onderwijssoftware Canvas: datalekken volgen elkaar in rap tempo op. Kun je met slim handelen voorkomen dat ook jouw privégegevens op straat belanden?
schrijft voor de Volkskrant vooral over praktische vragen op het terrein van wetenschap en gezondheid
Gegevens die niet zijn opgeslagen, kunnen ook niet in verkeerde handen terechtkomen. Dat lijkt het beste uitgangspunt om de risico’s van datalekken te beperken. Tal van websites hengelen naar je gegevens, maar registreren is lang niet voor elke dienst nodig. Enige reserve kan daar dus geen kwaad.
Bovendien kun je terughoudend zijn in wat je deelt als je wel registreert, zélfs als websites of apps je simpelweg verplichten om je telefoonnummer of adres af te staan, tipt privacy-onderzoeker Jaap-Henk Hoepman van de Radboud Universiteit. ‘Waarom moet ik mijn adres en telefoonnummer invullen als ik digitaal een concertkaartje wil bestellen? Ik ben zo dat ik dan 06-12345678 als telefoonnummer invul.’
Onjuiste gegevens invullen voelt misschien onbehoorlijk, maar het is juist de website die in zulke gevallen over de schreef gaat, vertelt Hoepman. ‘Het idee achter de AVG is dat je alleen gegevens mag vragen die je echt nodig hebt. Bij het verkopen van een concertkaartje is een telefoonnummer totaal irrelevant.’ Wat hem betreft mag je in zulke gevallen de datahonger van bedrijven enigszins temperen.
De mogelijke waarde van gelekte gegevens kun je bovendien inperken door zorgvuldig met wachtwoorden om te gaan, vertelt Hoepman. Gelekte wachtwoorden zijn voor kwaadwillenden interessant, omdat ze daarmee potentieel toegang kunnen krijgen tot andere accounts. Door verschillende wachtwoorden te gebruiken, voorkom je zo’n cascade van getroffen diensten.
Hoogleraar cybersecurity Michel van Eeten van TU Delft adviseert vooral scherp te zijn bij belangrijke systemen zoals je e-mail, om het jezelf niet te ingewikkeld te maken. ‘Ik heb een paar wachtwoorden die ik wel honderden keren heb gebruikt, omdat die er toch niet toe doen.’ Via wachtwoordmanagers kun je gehannes met talloze wachtwoorden ook uit de weg gaan.
Toch is het de vraag hoeveel deze maatregelen werkelijk opleveren. Hoepman en Van Eeten zijn eensgezind: ze zijn hooguit een druppel op een gloeiende plaat. In veel gevallen heb je namelijk helemaal niet te kiezen: zonder registratie geen toegang. En wil je een pakketje laten bezorgen, dan moet je onvermijdelijk je echte adres delen. Het lek bij Odido bewijst bovendien dat ook aanbieders van niet-triviale diensten de mist ingaan.
Juist de meest gevoelige informatie sta je gewoonlijk niet zomaar af, maar vanwege een dwingende reden, vertelt Van Eeten. ‘Kijk naar het datalek bij het bevolkingsonderzoek baarmoederhalskanker. Je zou daar alleen aan ontkomen door af te zien van medische zorg. Dat lijkt me niet proportioneel.’
Als gebruiker mis je ook informatie om tot weloverwogen besluiten te komen. Je weet niet welke aanbieders hun beveiliging wel of niet op orde hebben, dus kun je slecht beveiligde webshops of zorgaanbieders niet doelbewust mijden. Al met al kun je je prioriteiten beter elders leggen, meent Van Eeten. ‘Dit is een gebied waar je met heel veel moeite hooguit een piepklein voordeel kunt boeken. Ik doe het zelf niet, ik vind het verspilde energie.’
Bovendien is het een vorm van victimblaming om de verantwoordelijkheid voor uitgelekte gegevens bij gebruikers te leggen, benadrukken beide deskundigen. ‘Het is van de zotte om te denken dat wij als individu verantwoordelijk zijn voor de zooi die de overheid en bedrijven ervan maken’, stelt Hoepman. Die partijen zijn aan zet om datalekken tegen te gaan, door minder data op te slaan en hun beveiliging te verbeteren.
Om dat voor elkaar te krijgen, moet de overheid meer aandacht besteden aan het probleem, stelt Hoepman. Bedrijven komen pas echt in actie als bestaande privacywetgeving beter wordt gehandhaafd en incidenten worden bestraft. ‘Via de politiek is meer te bereiken dan met individueel gedrag. We kunnen beter met z’n allen zeggen: dit is een onacceptabele situatie, zodat de overheid eindelijk eens optreedt.’
Dat mag zo zijn, maar zijn we dan aan de wolven overgeleverd tot de overheid ingrijpt? We moeten het gevaar van datalekken ook niet te groot maken, vindt Van Eeten. Op duistere delen van het internet gaan nu al gegevens van miljoenen Nederlanders rond. ‘Niet alles, maar de basics liggen dankzij eerdere hacks op straat: je naam, adres, telefoonnummer, e-mailadressen en wachtwoorden die je voor allerlei accounts hebt gebruikt.’
Dat klinkt misschien des te zorgelijker, maar werkt in zekere zin bevrijdend, zegt Van Eeten. ‘Je kunt nu heel waakzaam zijn met waar je je adres achterlaat, maar dat is mosterd na de maaltijd. Je hoeft je er dus ook geen zorgen over te maken.’
Ondanks alarmerende berichten veroorzaken de vele datalekken geen onstuitbare stortvloed aan fraude, constateert Van Eeten. Wenselijk is de situatie natuurlijk niet, maar volgens hem kunnen we ons maar beter aanpassen aan de nieuwe werkelijkheid.
Het besef dat je algemene persoonsgegevens vermoedelijk niet langer privé zijn, helpt daarbij. Wees je er bijvoorbeeld van bewust dat een malafide ‘helpdeskmedewerker’ je geboortedatum en adres zou kunnen oplepelen om vertrouwen te wekken. Met voldoende alertheid valt in een wereld van datalekken best te leven.
Beter Leven
In de rubriek Beter Leven beantwoordt de Volkskrant, samen met experts, praktische vragen op het terrein van onder meer gezondheid, geld en duurzaamheid. Zelf een vraag voor deze rubriek? beterleven@volkskrant.nl
Geselecteerd door de redactie
Source: Volkskrant