Vrijheid anno 2020: koesteren en beschermen

05/05/2020

”Samen verantwoordelijk zijn om vrijheid door te geven”. Dit is de boodschap van het Nationaal Comité 4 en 5 mei. Vandaag vieren we dat we 75 jaar in vrijheid leven. We hangen de vlag uit voor de bevrijding en onze vrijheid. We staan stil bij het belang en de waarde van vrijheid. Vrijheid lijkt vanzelfsprekend, toch moeten we dit nog altijd dagelijks blijven beschermen.

Op dit moment benadrukken het coronavirus, en de mogelijke maatregelen om dit virus te beheersen, de kwetsbaarheid van leven in vrijheid. Vrijheid betekent: ‘gaan en staan waar jij wilt zonder verantwoording af te hoeven leggen aan wie dan ook’. Tijdens deze crisis leveren we letterlijk onze vrijheid in om onze gezondheid te beschermen. Vrijwel iedereen accepteert deze impactvolle maatregel. Toch is het beschermen van de balans tussen het handhaven van onze vrijheidsbeperking ten opzichte van het risico van het coronavirus cruciaal. Meer controle, betekent minder vrijheid en zorgt niet per definitie voor meer grip.

Vertrouwen is goed, controle is niet altijd beter 

De mens heeft behoefte aan controle. In onzekere tijden wordt deze behoefte groter. Meer controle geeft namelijk het gevoel van meer grip. Toch gaat grip over het nemen van de juiste maatregelen en dat is iets anders dan meer controle. Een goed voorbeeld hiervan is de inzet van technologie. De drang van overheden om de crisis te beheersen door de inzet van niet effectief bewezen technologie zet onze (onzichtbare) vrijheid onder druk, op de korte maar zeker ook op de lange termijn. Er ontstaat meer controle, maar er wordt sterk getwijfeld of dit resulteert in meer in grip. De vraag is dus: is dit een juiste maatregel? Deze technologische middelen verzamelen namelijk veel persoonlijke data. We moeten onze privacy niet opgeven voor iets waar de effectiviteit niet van is bewezen. En zelfs als de effectiviteit wordt bewezen is de wijze waarop het wordt ingezet cruciaal. Privacy is namelijk contextafhankelijk: iets dat nu effectief onze veiligheid beschermt, kan later enorme schade aanrichten.

Met de wetenschap van later

De context afhankelijkheid van privacy blijkt uit een desastreus, maar typerend voorbeeld uit het verleden: vanaf 1850 werden van iedere Nederlander persoonlijke gegevens geadministreerd in de bevolkingsadministratie: voornamen, achternamen, adressen, etc. Destijds werd dit beschreven als een revolutionair administratief systeem. Het doel van het bevolkingsregister was om persoonlijke gegevens te registreren die van belang waren voor de Nederlandse overheid. Ten tijde van de bezetting was het echter ditzelfde register dat door de naties dankbaar gebruikt werd om arbeidskrachten, verzetsstrijders en Joodse personen op te sporen. Een goed bedoeld systeem dat in een andere context gruwelijke gevolgen had.

Ook vandaag de dag wijzigt het doel van wetten, beleidsdocumenten, maatregelen en programma’s in de loop van de tijd bewust en onbewust. Dit noemen we ‘Function Creep’. Function creep vindt op onzichtbare wijze over een langere periode plaats. Het risico op privacyschending is groot. Data en gegevens worden uit de context gehaald waar ze oorspronkelijk voor zijn bedoeld. De kwaliteit en betrouwbaarheid gaat verloren. Toch worden er vervolgens wel belangrijke beslissingen meegenomen. Dit is gevaarlijk en kan, net als toen, tot gruwelijke gevolgen leiden.

De boodschap is niet dat we niet moeten innoveren of technische ontwikkelingen uit de weg moeten gaan, maar dat we continu gezond kritisch blijven over de wijze waarop er wordt omgegaan met onze persoonlijke levenssfeer: wat wordt er vastgelegd, voor welk doel, wie kan erbij en wie houdt controle.

Niet ‘normaal’ maken wat niet normaal is.

De technologie die eventueel wordt ingezet voor de bestrijding van het coronavirus is vatbaar voor function creep. Het ”hamsteren” van data voor het gevoel van controle is niet de oplossing. Met de wetenschap van later, die we nu hebben, dienen we onze toekomstige privacy te beschermen. Privacy is een grondrecht en een groot goed dat zorgvuldig bewaakt moet worden, ook in deze crisistijd. De treffende woorden van onze koning Willem-Alexander gisteravond passen dan ook niet beter:

Niet ‘normaal’ maken wat niet normaal is … Onze vrije, democratische rechtsstaat koesteren en verdedigen. Want alleen die biedt bescherming tegen willekeur en waanzin.

De vlag hangt vandaag uit voor onze vrijheid nu én in de toekomst.

 

Actueel

Meer avaq actueel

De Europese Dag van de Privacy

28/01/2023

Vandaag, 28 januari, is het de dag van de privacy. De dag waar we even […]

Lees meer

Daniël de Jong nieuw bestuurslid Vereniging Beveiligingsprofessionals Nederland (VBN)

23/01/2023

Op dinsdag 17 januari is Daniël de Jong toegetreden tot het bestuur van Vereniging Beveiligingsprofessionals […]

Lees meer

Zondagmiddag: aan de slag met mijn online wachtwoorden en accounts

23/02/2020

Het optimaliseren van mijn online wachtwoorden en accounts, dit stond al ruime tijd op mijn “to do”-lijst. Niet omdat ik nog niks georganiseerd had, maar omdat ik wist dat nog niet alles voldoende goed was:

  • Ik had nog enkele (oude, weinig gebruikte) accounts waarbij ik hetzelfde wachtwoord gebruikte;
  • Dit wachtwoord kwam voor in gehackte databases;
  • Dit wachtwoord was te kraken in 42 minuten met een brute force attack;
  • Ik had nog niet voor alle mogelijke accounts 2-factor-authenticatie (2-FA) ingesteld;
  • Ik wilde voor al mijn privé accounts niet alleen een uniek wachtwoord, maar ook voor ieder account een unieke gebruikersnaam middels een <catch-all> optie.

Dus, op deze regenachtige zondagmiddag dacht ik: aan de slag! In deze blog lees je mijn stappen, handige tips en achtergrondinformatie.

Mijn account komt voor in gehackte databases

Heb jij enig idee of je accounts voorkomen in gehackte databases? Enkele van mijn e-mailadressen staan hier dus in. Je kunt je e-mailadres o.a. controleren via: haveibeenpwned.com. haveibeenpowned-screenshotOp zich is het geen probleem als je hierin staat, zolang je niet hetzelfde wachtwoord gebruikt voor verschillende accounts, je 2-FA hebt ingesteld én je je wachtwoord wijzigt zodra de gelekte databases publiekelijk worden gemaakt. Op haveibeenpwned.com kun je een notificatie instellen zodra je e-mailadres voorkomt in een gehackte database, erg handig.

Mijn wachtwoord: in 42 minuten gekraakt

Indien je account voorkomt in een gehackte database betekent het nog niet dat je account howsecureismypassword-screenshotook direct kwetsbaar is. Soms zijn de buitgemaakte wachtwoorden encrypted gehashed, waardoor ze eerst nog gekraakt moeten worden. Dit wordt o.a. gedaan door brute force. Hoe sterker je wachtwoord hoe langer het duurt – verderop lees je wat een sterk wachtwoord is. Op howsecureismypassword.net kun je testen hoe lang jouw wachtwoord het volhoudt. Ik had nog enkele wachtwoorden die binnen 42 minuten gekraakt waren: Oeps.. En als je dan voor alles hetzelfde wachtwoord hebt 😐

Ik gebruik voor alles hetzelfde wachtwoord.

Op bijna ieder verjaardagsfeestje, familiedag of bedrijfsuitje is er wel iemand die zegt: “ik gebruik voor alles hetzelfde wachtwoord”, meestal met de toevoeging: “ik heb toch niks te verbergen”. Een leuke discussie wat mij betreft. Ik voel me vrijwel altijd geroepen om het gesprek aan te gaan en deze persoon van gedachten te laten veranderen. In het kort zou mijn antwoord zoiets zijn als: “Waarschijnlijk staan jouw gegevens al ergens publiekelijk online. Er zijn op dit moment ruim 12 miljard accounts publiekelijk gemaakt middels gehackte databases. Wacht.. ik zoek jouw gegevens wel even op via dehashed.com. Daarnaast bepaal jij niet of je iets te verbergen hebt, dat wordt bepaalt door degene die jouw mogelijk kwaad wil doen, door je af te persen of je accounts te misbruiken”. Meestal raad ik de volgende boeken aan om te lezen: Je hebt wél iets te verbergen – Maurits Martijn & Dimitri Tokmetzis en Komt een vrouw bij de h@cker – Maria Genova.

Een sterk wachtwoord en een Password manager

Een sterk wachtwoord (hier schreven we al eerder over) is vooral lang en bestaat uit kleine letters, hoofdletters, symbolen en cijfers. Waarom? Dat is vrij eenvoudig: indien je alleen kleine letters gebruikt zijn er voor ieder teken dat je gebruikt 26 mogelijkheden. Als je hoofdletters toevoegt dan zijn het 26 x 26 mogelijkheden. Zodra je cijfers toevoegt dan wordt het 26 x 26 x 10. En zodra je symbolen toevoegt dan wordt het 26 x 26 x 10 x heel veel voor ieder teken dat je toevoegt. Een wachtwoord met 30 tekens (kleine letters, hoofdletters, 2 symbolen en 2 cijfers) kost 1 duodecillion jaar om te kraken, dit is een 1 met 39 nullen (1.000.000.000.000.000.000.000.000.000.000.000.000.000 jaar). En dan wordt hij ook niet zomaar geraden door Victor Mids doormiddel van social engineering:

Oké, leuk. Maar hoe moet ik die lange unieke wachtwoorden allemaal onthouden? Mijn advies: neem een keer op een regenachtige zondagmiddag de tijd om 1password-screenshoteen Password Manager goed in te stellen. Ik maak sinds 2014 gebruik van 1Password. Sindsdien heb ik ongeveer 700 (inlog)gegevens opgeslagen: nooit meer het gedoe met ‘wachtwoord vergeten’, heerlijk!

Het handige van 1Password is Watchtower. Watchtower heeft ervoor gezorgd dat ik vandaag dacht: aan de slag met mijn online wachtwoorden en accounts (zie screenshot). Watchtower laat namelijk zien waar je kwetsbaar bent: komt je account voor in een gehackte database, heb je kwetsbare, hergebruikte of zwakke wachtwoorden, maak je gebruik van onbeveiligde websites (niet https bij de inlog) en bij welke accounts kun je nog 2-FA instellen.

Voor ieder account een unieke gebruikersnaam/e-mail

De laatste actie van mijn lijstje: ik heb al enige tijd als missie om minder afhankelijk te zijn van Google, Google is enorm handig, maar het hele idee dat Google bij alles dat ik doe meekijkt vind ik niet prettig (naast dat er veel andere redenen zijn, maar dat is voor een andere blog): log voor de grap eens in op Google Dashboard en ontdek wat Google allemaal van je registreert.

Ik ben overgestapt van mail van Google (@gmail.com) naar een mailbox met een eigen domeinnaam. Om een goede overstap te maken ben ik langs al mijn accounts gegaan, deze staan in 1Password, en heb ik in al mijn accounts mijn Gmail gewijzigd in mijn eigen e-mailaccount. Mijn eigen e-mailaccount heb ik ingesteld met een <catch-all>@mijndomeinnaam, zodat alles dat voor het @ staat binnenkomt in dezelfde mailbox. Met dit handigheidje en de administratie die ik van ieder account bijhoud in 1Password kon ik voor al mijn accounts een ander e-mailadres gebruiken; bijv. voor Netflix: netflix@mijndomeinnaam en voor Spotify: spotify@mijndomeinnaam. Hierdoor heb ik bij al mijn accounts een uniek e-mailadres én een uniek wachtwoord: nog een beetje veiliger voor het geval mijn gegevens voorkomen in een gehackte database.

AVAQ ondersteunt vanuit haar Family Security Office vermogende en welgestelde families en particulieren bij het inrichten van digitale veiligheid. Neem voor meer informatie contact met ons op.

Actueel

Meer avaq actueel

De Europese Dag van de Privacy

28/01/2023

Vandaag, 28 januari, is het de dag van de privacy. De dag waar we even […]

Lees meer

Daniël de Jong nieuw bestuurslid Vereniging Beveiligingsprofessionals Nederland (VBN)

23/01/2023

Op dinsdag 17 januari is Daniël de Jong toegetreden tot het bestuur van Vereniging Beveiligingsprofessionals […]

Lees meer

Nationale Check Je Wachtwoorden Dag

24/11/2019

Het is vandaag 24 november, nationale check je wachtwoorden dag, een dag om te zorgen voor veilige wachtwoorden. Door de vele websites en online accounts die je vandaag de dag gebruikt, is het voor veel mensen moeilijker geworden alle wachtwoorden te onthouden. Hierdoor wordt vaak gebruik gemaakt van eenvoudig te raden wachtwoorden of veel dezelfde. Eerder dit jaar vertelde wij al eens hoe je zorgt voor een veilig wachtwoord. Op de website Wachtwoord Bewust, een initiatief van verschillende instanties onder andere de overheid, lees je wat je kunt doen voor een zo veilig mogelijk wachtwoord. Ga hiermee aan de slag op Nationale Check Je Wachtwoorden Dag en zorg voor een goede online veiligheid.

Nationale Check Je Wachtwoorden Dag

Actueel

Meer avaq actueel

De Europese Dag van de Privacy

28/01/2023

Vandaag, 28 januari, is het de dag van de privacy. De dag waar we even […]

Lees meer

Daniël de Jong nieuw bestuurslid Vereniging Beveiligingsprofessionals Nederland (VBN)

23/01/2023

Op dinsdag 17 januari is Daniël de Jong toegetreden tot het bestuur van Vereniging Beveiligingsprofessionals […]

Lees meer

Bescherm jouw gegevens bij bedrijven

10/09/2019

Tegenwoordig worden er veel van jouw gegevens verzamelt door bedrijven. Het is belangrijk dat bedrijven op de juiste manier met deze gegevens omgaan maar ook dat je zelf weet wat wel en niet mag. Wanneer het om de verzameling van jouw persoonlijke gegevens gaat zijn er 8 rechten die jou en jouw gegevens beschermen. Welke rechten zijn dit en hoe maak je hier op de juiste manier gebruik van? Je leest het hier.

De Autoriteit Persoonsgegevens geeft een voorbeeld van verwerkingen die van jou gedaan kunnen worden en welke gegevens hiervoor verwerkt kunnen worden door een organisatie.

Autoriteit Persoonsgegevens

1.      Recht op informatie

Organisaties die gegevens van jou hebben ‘’verwerken’’ jouw persoonlijke data. Je hebt het recht te weten wat zij hiermee doen en dus het recht op informatie. Hierbij moet een organisatie jou kunnen informeren over de volgende punten:

  • Welke gegevens van jou worden verwerkt;
  • Met welk doel (dus waarom) deze gegevens worden verwerkt;
  • Of jouw gegevens worden gedeeld met andere organisaties. Zo ja, welke gegevens worden er gedeeld en waarom worden deze gedeeld.

2.      Recht op inzage

Je hebt het recht om in te zien welke gegevens een organisatie van jou (heeft) verwerkt. Zoals hierboven genoemd heb je het recht om hierover informatie te krijgen. Daarnaast heb je het recht om deze gegevens in te kijken en een kopie van deze gegevens te ontvangen.

3.      Recht om vergeten te worden

Je hebt het recht om vergeten te worden. Hierbij moet een organisatie alle beschikbare informatie over jou verwijderen. Dit kan in de volgende situaties:

  • Jouw gegevens zijn niet meer nodig;
  • Je hebt je toestemming voor het gebruiken van jouw gegevens ingetrokken;
  • Jouw gegevens zijn onrechtmatig verkregen;
  • De bewaartermijn van jouw gegevens is verlopen.

Wanneer je al heel lang geen gebruik meer maakt van de diensten of producten van een bedrijf is het raadzaam een verzoek tot verwijdering in te dienen, zo verspreiden jouw gegevens niet meer dan nodig, Er zijn wel een aantal situaties waarbij dit recht niet geldt.

4.      Recht op rectificatie en aanvulling

Wanneer jouw persoonsgegevens niet meer kloppen of niet volledig zijn heb je het recht om de persoonsgegevens die van jou zijn verwerkt te wijzigen of aan te (laten) vullen. Je kunt hiertoe een verzoek indienen bij een bedrijf of je kunt je eigen gegevens aanpassen wanneer je bijvoorbeeld een online account hebt.

5.      Recht op dataportabiliteit

Stop je een contract bij een organisatie en ga je over naar een andere, soortgelijke, organisatie? Dan heb je het recht om de gegevens van de huidige organisatie over te laten zetten naar de nieuwe organisatie. De oude organisatie mag jouw gegevens dan niet behouden. Je kunt dit verzoek bij een organisatie indienen en zij dienen vervolgens jouw gegevens bij de nieuwe organisatie aan te leveren.

6.      Recht op beperking van verwerking

Het kan voorkomen dat er te veel gegevens van jou verwerkt worden. Je kunt dan een verzoek tot beperking indienen. Dit is in de volgende situaties het geval:

  • Jouw gegevens zijn onjuist;
  • Jouw gegevens zijn onrechtmatig verwerkt;
  • De gegevens zijn niet meer nodig;
  • Je hebt (rechtmatig) bezwaar gemaakt tegen het verwerken van bepaalde gegevens.

7.      Recht met betrekking tot geautomatiseerde besluitvorming en profilering

Oftewel: het recht op een menselijke blik bij besluiten. Sommige organisaties laten persoonsgegevens volledig automatisch verwerken. Wanneer jou hierdoor bepaalde rechten of toezeggingen ontnomen worden heb je recht op een menselijke blik. Een organisatie dient deze besluitvorming altijd door een persoon te laten controleren.

8.      Recht om bezwaar te maken

Er zijn twee situaties waarin je bezwaar kunt maken tegen het gebruik van jouw gegevens: bij gebruik voor direct marketing (het toesturen van reclamepost) of vanwege jouw specifieke situatie. Bijvoorbeeld wanneer je als patiënt mee doet aan een medisch onderzoek en je erachter komt dat een bekende van jou dit onderzoek uitvoert. Je hebt dan misschien liever niet dat jouw gegevens nog worden gebruikt.

Het is belangrijk jouw persoonlijke gegevens te beschermen. Blijf scherp op hoe bedrijven hiermee omgaan en laat niet meer vastleggen dan nodig! Meer weten over de AVG / GDPR? Onze privacy expert Cindy helpt graag verder.

Houd grip op jouw persoonsgegevens. AVAQ Groep helpt bij privacy-vraagstukken. 

Actueel

Meer avaq actueel

De Europese Dag van de Privacy

28/01/2023

Vandaag, 28 januari, is het de dag van de privacy. De dag waar we even […]

Lees meer

Daniël de Jong nieuw bestuurslid Vereniging Beveiligingsprofessionals Nederland (VBN)

23/01/2023

Op dinsdag 17 januari is Daniël de Jong toegetreden tot het bestuur van Vereniging Beveiligingsprofessionals […]

Lees meer