Ik had gedoe met mijn
provider. Aan het begin van onze buitenlandse vakantie kreeg ik bericht dat
mijn mailaccount geblokkeerd was omdat hij gehackt zou zijn. Dat hebben ze
opgemaakt uit het feit dat ik in korte tijd vanaf veel verschillende IP-adressen
had ingelogd (dat is jouw adres in het netwerk waarop je op dat moment bent
ingelogd). Ja, logisch: we gingen naar Zuid-Frankrijk en we wilden het rustig
aan doen, met twee hotelovernachtingen tussendoor. Dan kom je inderdaad via de
nodige vreemde IP-adressen binnen bij je provider, zeker als je ook nog een VPN
gebruikt – een Virtual Private Network, wat concreet inhoudt dat op mijn
smartphone een app draait die al mijn internetverkeer versleutelt, zodat
niemand op die onveilige hotelwifinetwerken kan meekijken. Dat levert ook weer
andere IP-adressen op, namelijk van de VPN-provider.
Kortom: als je reist, dan
laat je een bont spoor van IP-adressen achter. Dat is niet bijzonder. Stel je
voor dat de bank je pinpas en je creditcard blokkeert zodra je ze in het buitenland
gebruikt. Banken hebben zeer verfijnde mechanismen om fraude te detecteren. Ik
mocht dat zelf tweemaal ondervinden. De ene keer was vals alarm (maar wel
begrijpelijk), de andere keer was een schot in de roos. Na mijn bevestiging dat
het om fraude ging, regelde de bank alles zelf: pas blokkeren, nieuwe pas
verstrekken en ervoor zorgen dat ik er financieel niets van zou merken.
Zo niet mijn
internetprovider. Die gooide de boel op slot en liet mij weten (dat dan
gelukkig nog wel) dat ik de wachtwoorden van het ‘mijn’-account en van het
mailaccount moest wijzigen. De blokkade zou dan automatisch binnen een uur
worden opgeheven. Nu is het inloggen en wijzigen van die wachtwoorden best wel
een gedoe als je dat allemaal op een smartphoneschermpje moet doen, zeker als
je op een niet al te stabiele verbinding zit. Uiteindelijk lukte het en kon ik
de rest van mijn vakantie weer gewoon mailen. De VPN-app heb ik maar uitgezet.
Toen ik weer thuis was, lag
daar een brief van de provider waar nog een keer in stond dat mijn account
geblokkeerd was. Deze keer werd echter als reden opgegeven dat mijn account was
gebruikt voor het versturen van spam. Er stond zelfs nog een opgeheven
vingertje in de brief voor het geval ik die spam willens en wetens zelf had
verstuurd.
Ik wilde wel eens weten wat
er nou echt aan de hand was, want volgens mij was er helemaal niets aan de
hand. Bij de helpdesk van de provider was het te druk (altijd een veeg teken),
daarom ging ik maar met ze chatten. Ik werd te woord gestaan door ene Elisabeth,
die guitig informeerde ‘wat mij hier bracht’. Elisabeth was blij voor mij dat
de problemen ‘met sneeuw voor de zon’ (sic) waren verdwenen. En verder: “Je
hebt helemaal gelijk waardoor dit komt, wanneer je op vakantie bent of
zakenreis gebruik je vaak de gekste locaties en hierdoor wordt er uit voorzorg
een blokkade geplaatste om problemen te voorkomen.” Automatisch en
onontkoombaar.
Mijn mail-app kreeg de
schuld. Die moest ik ook niet gebruiken, dat gaf alleen maar problemen. Als ik
weer eens naar het buitenland ging, dan moest ik maar hun webmail gebruiken.
Dat zou afsluiting in negen van de tien keer voorkomen. Dat ik dat omslachtig
vond was jammer maar helaas. Ik vroeg of ze mijn klacht aan de desbetreffende
afdeling kon doorgeven, want ik was vast niet de enige en dan konden ze er nog
eens naar kijken. Hier nam de chat een bizarre wending.
Elizabeth typte dat dat niet mogelijk was, “want dit is gewoon hoe het
verloopt i.v.m. privacy etc.” Die opmerking schoot mij in het verkeerde
keelgat. Privacy wordt wel vaker als drogreden genoemd om iets niet te doen,
maar hier gebeurde dat wel erg opzichtig. Ik vroeg dan ook wat privacy ermee te
maken had. Elisabeths antwoord luidde: “Alles, maar dit is een automatisch
proces. Privacy voor de landen etc. dit is moeilijk uit te leggen. Meer een
soort bescherming voor jou, jij ziet dit niet zo wat ik wel begrijp.” Mijn
tegenwerping dat ik juist aardig wat van privacywetgeving af weet werd
gepareerd met een verwijzing naar mijn eigen privacy en dat het allemaal niets
te maken had met de nieuwe wetgeving. Omdat dit allemaal kant noch wal raakte
heb ik Elisabeth maar gauw bedankt voor haar tijd en de chat beëindigd.
Een paar dagen later heb ik via Twitter geklaagd over zowel de
behandeling van mijn probleem als het gebruik van privacy als argument voor
alles. Het webcare-team was het volledig met mij eens en ik kon mijn verhaal
uiteraard nog eens per mail voorleggen. De reactie die ik daarop kreeg was kort
en bondig: ik had ingelogd vanaf een IP-adres waarvan bekend was dat het bij
een botnet hoorde (dat is een netwerk van computers die zonder medeweten van de
eigenaren ervan in de macht van criminelen is). Daarvandaan konden allerlei
criminele activiteiten worden uitgevoerd. “Er kan echter nog veel meer gedaan
worden waar wij niet vanaf weten. Denk bijvoorbeeld aan uw internet privacy.”
En daarmee was de kous af. Reeds vóór de AVG werd privacy wel eens als
dooddoener opgevoerd en helaas is mijn voorspelling uitgekomen: als het P-woord
valt, dan houdt alles op. Om uw privacy
te waarborgen zijn wij helaas genoodzaakt om het universum stop te zetten.
En in de grote boze buitenwereld …
... kunnen ook koelkasten en andere IoT-devices onderdeel uitmaken van
een botnet.
... moet je je afvragen of al die browser-uitbreidingen het risico wel
waard zijn.
... lopen 3D-printers ook al gevaar.
... werd de cloud een donkere onweerswolk toen het te heet werd in het
datacenter.
... lekken nogal wat websites hun broncode.
... hangt tegenwoordig ook fysieke beveiliging van (kwetsbare) software
aan elkaar.
... liet een DDoS-afperser zich interviewen.
... vechten cryptominers een wrede oorlog uit op jouw computer.
... maken die cryptominers je computer traag.
... is blockchaintechnologie ook handig voor criminelen.
... voldoen overheidsorganisaties inmiddels keurig aan de eis dat ze een
functionaris gegevensbescherming moeten hebben.
... heeft de Electronic Frontier Foundation diceware-lijsten gemaakt voor liefhebbers van Star Trek, Harry
Potter, Game of Thrones en Star Wars. Met deze lijsten en een dobbelsteen
genereer je willekeurige passphrases.
... weert Google voortaan advertenties van malafide helpdesks.
... bestaat ‘onhackbaar’ niet.
Geen opmerkingen:
Een reactie posten