Om deze blog ook extern te kunnen publiceren, heb ik een account bij
Google, gekoppeld aan een privé-mailadres. Want de blog staat op Blogspot en
Blogspot is van Google. Mijn werkwijze is: blog schrijven, inloggen bij
Blogspot, blog plaatsen, uitloggen bij Blogspot. Soms vergeet ik echter om uit
te loggen.
Wij hebben een gezinsagenda bij Google. Dat is handig, want dan kunnen we gemakkelijk
in elkaars agenda kijken. Dat gebeurt meestal op mobieltjes, maar soms wil je
ook op de pc of op de laptop in de agenda kijken. Daarvoor moet je inloggen bij
Google.
Als je inlogt bij Google, dan log je niet in bij één toepassing, zoals
de agenda of Blogspot, maar bij het hele Google-universum. Dat universum
bevindt zich in de cloud, en als de cloud om één ding bekend staat, dan is het
wel dat alles met alles gesynchroniseerd wordt. En zo kan het dus gebeuren dat
ik, als de beide soms’en uit de voorgaande alinea’s gelijktijdig optreden,
thuis kan zien wat ik op het werk gegoogeld heb. Alle zoekopdrachten die ik op
het werk na het niet-uitloggen heb uitgevoerd, kan ik thuis zien. De gedachte
daarachter zal wel zijn dat ik een eerdere zoekopdracht misschien op een ander
apparaat wil herhalen.
Nou heb ik nooit vertrouwelijke dingen om te googelen, maar stel eens
dat ik in een functie zou werken waarin ik met klantgegevens te maken heb. En
dat ik extra informatie over die klant nodig heb en daarvoor misschien wel bij
Google te rade ga. En dat ik als zoektermen bijvoorbeeld een naam en een klantnummer
gebruik, plus nog wat specifieke termen, al naar gelang waar ik naar op zoek
ben. Die zoekopdracht zou dan ook op mijn privé-apparatuur terecht kunnen
komen. En dat is niet de bedoeling, zowel vanuit ons eigen beleid als vanuit de
AVG.
Dat is echter nog niets vergeleken bij wat er nog meer met mijn
zoekopdracht gebeurt. Die komt namelijk terecht in de archieven van Google, dat
daar vervolgens van alles mee kan doen. Dit is een goed moment om je te
realiseren dat Google in feite een advertentiebedrijf is. Ze gebruiken de
informatie die jij hen bewust of onbewust geeft om je ‘voor jou relevante
advertenties’ voor te kunnen schotelen. Bovenaan de pagina waarop Google
uitlegt hoe dat allemaal werkt staat in koeienletters: “We verkopen uw
persoonlijke gegevens aan niemand.” Dat dat niet helemaal waar is, weten we
sinds de Cambridge Analytica-affaire – o nee, dat was helemaal niet bij Google,
dat was bij Facebook. Mag ik dat soort bedrijven toch een beetje over één kam
scheren? Kijk, we hebben het over erg grote bedrijven, en in zo’n groot bedrijf
zijn er altijd wel mensen die dingen doen waarvan de directie niet op de hoogte
is of op z’n minst vindt dat ze eigenlijk
niet kunnen. Bovendien kan zo’n bedrijf gehackt worden of op andere wijze
gegevens lekken. Kortom: je doet er goed aan om ervan uit te gaan dat de
gegevens die jij in Google (maar bijvoorbeeld
ook in Bing) stopt daar op een ongewenste plek weer uit kunnen komen.
Eind vorig jaar hebben we onze stagiair Roy onderzoek laten doen naar
alternatieven voor zoekmachines waarvan we wéten dat ze onze gegevens
gebruiken. Die alternatieven zijn er wel degelijk: zoekmachines die plechtig
beloven dat ze niets over jou en jouw zoekopdrachten opslaan. Sommige daarvan
maken onder water gewoon gebruik van andere zoekmachines, maar dan zijn de
zoekopdrachten niet naar jou te herleiden.
DuckDuckGo is de populairste privacy-vriendelijke zoekmachine, zeggen ze
althans zelf (“wij van WC-eend…”). Wel schijnen de zoekresultaten minder
actueel te zijn dan bij Google en Bing (terwijl DDG put uit onder andere Bing).
Een ander vrij bekend alternatief is Ixquick/StartPage, dat gebruikmaakt van
Google. Dit is de enige door de EU goedgekeurde zoekmachine; ze mochten in 2008
het allereerste Europese Privacy Certificaat in ontvangst nemen. Ixquick is een
Nederlands bedrijf en dat biedt ook nog eens bescherming tegen Amerikaanse
datagraaiwetgeving.
De informatie die je met welke zoekmachine dan ook vindt is publiek,
maar waar het hier om gaat is de vastlegging van het feit dat jij (in jouw
functie) die bepaalde informatie zoekt. Dat is ook weer informatie die
waardevol kan zijn. Advies: als het zakelijk gezien niet goed voelt als een
bepaalde zoekopdracht ergens terechtkomt waar je er geen controle over hebt,
maak dan gebruik van StartPage of DuckDuckGo.
En in de grote boze buitenwereld …
... bestaan er ook browsers die je privacy ondersteunen.
... sturen deze beveiligingscamera’s hun beelden naar het verkeerde
baasje.
... brengt WPA3 ons veel veiligere wifi-netwerken, zelfs als je daar
IoT-devices op aansluit.
... blijft het anders wel erg gemakkelijk om IoT-devices te kapen.
... legt Troy Hunt (van haveibeenpwned.com) in een paar video’s uit hoe
gemakkelijk het is om je eigen website te beveiligen.
... is de Baseline Informatiebeveiliging Overheid in de maak. De BIO
gaat op termijn alle sectorale baselines, zoals de BIR2017 en de BIG,
vervangen.
... beïnvloeden bedrijven als Google, Facebook en Microsoft vaak jouw
keuzes voor privacy-instellingen.
... is de Wet computercriminaliteit III door de Eerste Kamer aangenomen.
... heeft dit bedrijf nogal wat uit de kast gehaald om een indringend
reclamefilmpje te maken.
... is er nu ook ransomware die je probeert af te persen zonder
daadwerkelijk je computer te besmetten. (Dat doet mij denken aan een oud mopje
over een Belgisch virus: “Hallo, wilt u alstublieft ‘del C:\*.*’ intypen?”)
... heeft Nederland tegenwoordig cyberdiplomaten.
... heeft een onderzoeker een manier gevonden om de passcode van de
iPhone te kraken. Of nee, toch niet.
... delen oplichters AVG-boetes uit.