Op internet worden de begrippen data privacy en app security vaak door elkaar gehaald. Hoe een bedrijf omgaat met jouw data is iets heel anders dan hoe veilig de software is die dat bedrijf ter beschikking stelt.
App Security
Hoe veilig is de software die je gebruikt? Een leverancier van gesloten software moet je op zijn blauwe ogen geloven. Bij open source software kun je de broncode bekijken en dat heeft als voordeel dat onafhankelijke experts de interne werking en dus ook de veiligheid kunnen bekijken.
Veilige software zorgt er voor dat inbrekers geen toegang kunnen krijgen tot het programma dat jij gebruikt. Dat gebeurt onder andere door end-to-end encryptie, waarbij de verbinding tussen jouw computer en de server van de leverancier versleuteld is.
Ook kun je zelf de beveiliging verbeteren door tweeweg authenticatie in te stellen.
Data privacy
Privacy gaat over data. Van wie zijn de gegevens in de programma’s die je gebruikt? Google heeft veel gratis diensten, maar de voorwaarden voor het gebruik komen er op neer dat die gegevens eigendom worden van Google. Ook Facebook eigent zich jouw data toe.
De AVG, de wet op de bescherming van persoonsgegevens, is een goede stap om te waarborgen dat jouw gegevens ook van jou blijven.
Stel, je maakt gebruik van de diensten van de overheid, zoals het aanvragen van een paspoort of kapvergunning bij jouw gemeente. En de gemeente maakt voor het afhandelen van die aanvragen gebruik van software van verschillende leveranciers. Van wie zijn dan jouw gegevens? In Estland is dat uitstekend geregeld door te stellen dat jouw gegevens altijd van jou zijn, en niet van de overheid of van de leverancier die die gegevens verwerkt. Vervolgens kan een inwoner van Estland in zijn persoonlijke kluis aangeven wie van welke gegevens gebruik mag maken. Dat geeft vertrouwen in bijvoorbeeld een medisch patiƫntendossier.
Twee voorbeelden
De KvK plaatst op haar website een kaartje van Google Maps om aan te geven waar een bedrijf gevestigd is. Daarmee geeft de KvK zonder toestemming van alle betreffende bedrijven die gegevens weg aan Google.
Communiceren met je gemeente via WhatsApp? Dan verzamelt Facebook, het moederbedrijf van WhatsApp, een heleboel gegevens over die berichten tussen jou en je gemeente.
Restdata
In het tweede voorbeeld, kijkt Facebook niet naar de inhoud van de berichten, want WhatsApp maakt gebruik van end-to-end encryptie. De berichten zij dus versleuteld en niet te lezen door anderen, ook niet door Facebook zelf.
Het probleem ligt ergens anders, en dat is het verzamelen van de zogenaamde restdata. Dat zijn gegevens, zoals met wie je communiceert, hoe lang dat duurt, en op welk tijdstip
Ook registreert het bedrijf informatie over je apparaat, zoals welke soort smartphone je gebruikt, je batterijniveau, de versie van je mobiele besturingssysteem, welke versie van WhatsApp je gebruikt en de landcode.
Deze restdata, een vorm van metadata, worden gebruikt om profielen van de gebruikers mee te maken. Dit gaat verrassend goed en zo weten bedrijven als Google en Facebook enorm veel informatie over je te verzamelen, zonder dat je er zelf erg in hebt.
Daar heb je ooit zelf toestemming voor gegeven door akkoord te gaan met de gebruiksvoorwaarden, maar die zijn zelfs voor zeer ervaren advocaten onleesbaar gebleken vanwege de grote hoeveelheden tekst, de vele verwijzingen naar andere documenten, en de vele wijzingen die elkaar in hoog tempo opvolgen.
De AVG regelt dit ook niet. De AVG gaat over de data die je zelf hebt ingevoerd in een programma, dus over de berichten die je plaatst in je GMail of op je Facebook account. De AVG heeft geen betrekking op de restdata zoals hierboven beschreven.
Alternatieven
Gelukkig zijn er voor veel programma’s alternatieven beschikbaar die open source zijn en jouw privacy goed beschermen.
Zo wil de Google Zoekmachine al jouw zoekopdrachten inclusief restdata vastleggen om jouw een optimale zoekervaring te bieden. Dat is echter helemaal niet nodig. Probeer het zelf uit met DuckDuckGo en je ziet dat je prima zoekresultaten krijgt, ook als je niet de hele dag op vele manieren gevolgd wordt.
In onze check list hebben voor veelgebruikte programma’s een privacy vriendelijk alternatief genoemd.