Blog
Tags:
Hoeveel privacy heb je eigenlijk nog? – Ontdek hoeveel data je echt lekt
Steeds meer functionaliteit op onze devices en browsers zijn afhankelijk van diensten die op servers ‘ergens’ op het internet draaien. We weten natuurlijk al dat veel van wat we zelf op internet doen, verzameld wordt door allerlei bekende en minder bekende partijen. Deze partijen bouwen daarmee profielen op van ons en ons gedrag om ons vervolgens ‘gepersonaliseerde content’ – ofwel gerichte reclames – aan te bieden.
Tegelijkertijd zijn er op onze devices steeds meer ‘diensten’ die onze gegevens met of zonder onze toestemming naar internetservers sturen en er daar, blijkens de voorwaarden, niet alleen de ‘dienst’ mee leveren, maar die data ook gebruiken om de ‘dienst’ mee te verbeteren. Of die data ook door mensen bekeken kan worden en daadwerkelijk bekeken wordt is op z’n best vaag.
En daar houdt het niet op. Veel van deze verkapte spyware wordt voorgeïnstalleerd op je device of later zonder je toestemming alsnog geplaatst. Verwijderen of uitzetten van die ongewenste meekijkers wordt zo moeilijk gemaakt dat het voor een ‘gewone’ gebruiker vrijwel niet meer te doen is, en soms wordt het zelfs helemaal onmogelijk gemaakt om ervan af te komen.
Windows Copilot, de ongevraagde meekijker op je PC
Als je Windows 11 gebruikt dan wordt op een bepaald moment ongevraagd Windows Copilot op je machine geïnstalleerd. De volgende keer dat je je PC opstart, draait ook Copilot automatisch mee. En gezien het netwerkverkeer dat die ‘app’ genereert begint Copilot vrolijk direct zoveel mogelijk van jouw informatie naar Microsoft te sturen. Want als je iets zoekt in je eigen informatie, dan moet Microsoft dat voor je kunnen vinden, toch? Nou, niet wat mij betreft. Het gaat Microsoft geen snars aan wat er op mijn PC staat en wat ik op mijn PC doe.
Er is geen knop om Copilot uit te zetten in je Windows-settings. In elk geval niet één die ik heb kunnen vinden. Op de site van Microsoft staat een instructie hoe je dat via de registry kan doen. Natuurlijk, Microsoft, een niet-technische gebruiker weet precies hoe dat moet, de registry aanpassen. 🧐 En dat moet dan voor elke gebruiker op die PC ook nog eens opnieuw gedaan worden; je kunt Copilot niet in één keer voor de hele PC uitzetten.
Copilot van je PC verwijderen als het er eenmaal op staat kan al helemaal niet. Het is een ‘essentieel Windows onderdeel’. Maar voordat Copilot erop stond werkte mijn PC toch prima? Hoezo essentieel?
Siri, Copilot, Google Assistant, Bixby: handig of spionnen?
Zo handig als de online assistenten zijn, je lekt er enorm veel data mee. Het begint met het meeluisteren via je microfoon. Officieel gaan ze pas echt meeluisteren als je ‘Hey Siri’ of ‘Hey Google’ roept, maar is dat wel echt zo? Hoeveel van je gesprekken die je niet bewust naar aan zo’n assistent stuurt worden gebruikt om de ‘Hey Siri’ en dergelijke beter te trainen? En wat doen ze er verder mee?
Zelfs als ze je niet afluisteren weten Apple, Google en de rest naar welk restaurant je gaat en wanneer. Ze weten waar je heen reist. En uiteraard alle zoekopdrachten die je invoert. Als je aan Siri vraagt om bepaalde schoenen op te zoeken dan krijg je ‘ineens’ advertenties van die schoenen. Zo ‘toevallig’ …
Deze assistenten zijn veel te zwaar om zelfs op een high-end telefoon te draaien, dus moeten de gegevens wel naar een internetserver gestuurd worden om verwerkt te worden.
Samsung heeft voor zijn Android-telefoons een eigen variant gemaakt, Bixby. Niet omdat de functionaliteit er nog niet was, de Google Assistant was makkelijk voorhanden op Android. Maar Samsung wil zélf jouw gegevens graag verzamelen in plaats van Google. Je kunt Bixby Voice niet de-installeren of uit zetten. Wanneer je de app op ‘disabled’ zet, start hij toch. Je kunt alleen maar aangeven dat Bixby niet op ‘Hey Bixby’ mag reageren. Maar …. dat betekent wel dat hij kennelijk wel meeluistert.
De combobar, het onzichtbare risico in je browser
Vroeger hadden browsers een adresbar waarin je het adres van de website waar je heen wilde typte. Later kwam daar een searchbar bij om direct een zoekopdracht voor je favoriete zoekmachine in te typen. Dat werkte eigenlijk wel prima.
Tegenwoordig is dat een combobar. Als je daar iets intypt wat herkend wordt als een website, dan word je naar die website gestuurd. Alle andere dingen die je er in typt gaan naar je favoriete zoekmachine. Als je een typefout maakt, gaat het adres dat je intypte naar die zoeksite. En dat is zowel een privacy- als een securityrisico. Er gaat namelijk informatie naar de zoeksite die je daar niet wilde hebben.
Maar het gaat verder. Zodra je begint te typen wordt je ingetypte tekst gebruikt om ‘suggesties’ aan je te tonen. Een deel van die suggesties komt, je raadt het al, van webservers van de browsermaker of van je zoekmachine.
Als jij bijvoorbeeld de website van de patiëntenvereniging van een bepaalde site intypt, weet Google of een andere partij – ook als je direct de juiste URL intikt – direct dat jij - of iemand in je omgeving - waarschijnlijk die ziekte heeft. En dat wil je echt niet.
Ook hier kun je de schade wel beperken met wat configuratie-settings, maar echt uitzetten kan ook hier niet. En voor een niet-technische gebruiker is het gewoonweg lastig. Het zou gewoon standaard uit moeten staan, of bij installatie van de browser gevraagd moeten worden.
Je beste keus is nog Brave, dat is een versie van Chrome zonder veel van de privacy-schendingen.
Backups en je privacy: geen optie
Backups van devices kun je in toenemende mate alleen nog maar naar de cloud-dienst van de device-leverancier sturen. Op een Samsung Android-telefoon heb je de keuze uit de Samsung-cloud of Google Drive. Op een Apple-device kun je alleen naar iCloud. En op Windows wordt het steeds moeilijker om een backup op een andere plaats dan OneDrive te zetten. Sommigen maken al cloud-backups van je data nog voordat je toestemming gegeven hebt. Handig toch?
Vroeger kon dat gewoon naar een SD-kaart voor een telefoon of tablet, of een USB drive voor een PC. Dat laatste kan nog wel, maar je moet goed zoeken om het te vinden.
In een eerder blog heb ik al eens geschreven wat er kan gebeuren als big tech meekijkt in je data (/nl/blog/de-data-die-je-de-cloud-zet-veelal-niet-meer-van-jou). Wat je op die cloud-storage zet wordt bewezen geanalyseerd door de leverancier ervan. Weg privacy dus. En als je er iets op zet dat ze niet bevalt, heb je ook nog eens een groot probleem, zoals je in dat blog kan lezen.
Hoe bescherm je je privacy nog?
De enige manier om nog echt privacy te hebben, is je internetverbinding op te zeggen en een ouderwetse Nokia-baksteen – ze zijn nog nieuw te koop - als telefoon te gebruiken. Dat werkt, maar erg praktisch is het niet.
Dat we steeds minder privacy hebben is een feit. Het is echter goed om te weten waar je data weglekt. Dat kun je nog een beetje maatregelen nemen en de schade enigszins beperken. Er zijn behoorlijk wat YouTube filmpjes hierover …
En wat kan jij voor me doen Hugo?
Op dit vlak heb ik met dit blog voor je gedaan wat ik kan. Sciante levert geen diensten op dit gebied.
Maar ik heb wel iets nieuws voor je: doe mee aan ons State of the Cloud-onderzoek. Benieuwd hoe jouw organisatie zich verhoudt tot anderen als het gaat om cloudgebruik? Wil je weten waar jouw cloudstrategie staat in vergelijking met de rest van de markt? Neem dan deel aan ons State of the Cloud-onderzoek!
Het invullen van de vragen kost je slechts 3 à 4 minuten. Aan het einde van het jaar ontvang je de volledige onderzoeksresultaten, waarmee je waardevolle inzichten krijgt in de laatste trends en best practices op het gebied van cloud computing.