Waarom hebben we een beveiligde smartphone nodig?

Encryptie en beveiliging van onze computers en telefoons lijkt steeds meer de norm te worden – zie de twee ‘blackphones’ die de markt gaan betreden. Maar is dit voor een gewone consument wel nodig?

Veel mobiele telefoonfabrikanten zetten sinds de onthullingen van Edward Snowden in op veiligheid. Zo komen er bijvoorbeeld twee verschillende ‘blackphones’ op de markt – één daarvan zal in België verdeeld worden door BASE. Beiden zijn volgens de makers (min of meer) ‘NSA-proof’. Encryptie en beveiliging van onze computers en telefoons lijkt dus steeds meer de norm te worden. Maar is dit voor een normale consument wel nodig?

‘Ja’, zegt Frederik Borgesius, onderzoeker aan het Instituut voor Informatierecht in Amsterdam. ‘Dit helpt om meeluisteren en -lezen tegen te gaan. Veiligheidsdiensten luisteren al lang niet meer alleen criminelen af.’ Een goed voorbeeld hiervan vindt Borgesius dat de Britten met 1,8 miljoen webcams meekeken. ‘Daar keken ze mee met livechats via Yahoo, door de webcam van de laptop. Dat zijn privégesprekken, daarbij gaat het niet om terrorisme.’ Veel mensen zeggen niets te verbergen te hebben en daarom niet tegen het afluisteren te zijn. ‘Maar ik denk dat dit niet opgaat bij romantische gesprekken via de webcam.’ De webcambeelden, bevatten veel expliciete, seksueel getinte beelden. De bespioneerde internetgebruikers zijn willekeurig geselecteerd en werden niet verdacht van misdaden.

Gerichte advertenties

Om zulke praktijken te voorkomen zijn er verschillende gegevens die je kan versleutelen. ‘Als je Gmail gebruikt is dat verkeer versleuteld. Het is daarom voor een buitenstaander moeilijk mee te lezen, maar natuurlijk niet voor Google zélf. Dat bedrijf analyseert emailberichten om gerichte advertenties te kunnen tonen.’

‘Enkele van de grootste bedrijven op het gebied van dataverzameling voor gerichte advertenties zijn Google, Facebook, Microsoft, AOL en Yahoo. Deze bedrijven hebben een ‘advertentienetwerk’. Via dit advertentienetwerk kan een bedrijf gebruikers volgen over verschillende websites. Facebook kan dat bijvoorbeeld ook, zelfs als je geen Facebook-profiel hebt. Als een website een Facebook Like-knop heeft, kunnen de mensen van het sociale netwerk zien dat je die website bezoekt. Als je geen account hebt weet Facebook je naam niet, maar kan het wel zien dat iemand met een bepaald cookie-nummer die website bezoekt.’

Gerichte advertenties zijn nog vrij onschuldig, maar er worden wel enorme hoeveelheden persoonlijke gegevens verzameld, die ook voor andere doeleinden gebruikt kunnen worden. ‘Als je nu bijvoorbeeld veel websites over kanker bezoekt, weet een bedrijf dat cookie xyz zulke websites bezoekt, en misschien kan het bedrijf je naam achterhalen. Nu worden die gegevens voornamelijk gebruikt voor gerichte advertenties, maar dat geeft geen garanties voor de toekomst. In de handen van een ziektekostenverzekeraar of een veiligheidsdienst krijgen zulke gegevens een heel andere lading.’ Dit zou er in de toekomst wellicht voor kunnen zorgen dat uw ziektekostenverzekering omhoog gaat.

Gegevens die eenmaal verzameld zijn, blijken een grote aantrekkingskracht uit te oefenen op hackers en veiligheidsdiensten. Zo bleek de Amerikaanse veiligheidsdienst intern verkeer tussen Google datacenters af te tappen. Op deze manier maken inlichtingendiensten gebruik van de gegevens die door bedrijven verzameld worden.

Een beveiligde telefoon gebruiken helpt tegen bepaalde risico’s. ‘Maar een beveiligd apparaat helpt weinig tegen dataverzameling door bijvoorbeeld Facebook, als je vanaf dat apparaat je gegevens uploadt naar Facebook.’

Wim Kopinga