Deze ethische hacker vindt zijn online privacy niet zo belangrijk

, Josse Wiering (Leestijd: 4 minuten)

Kun je blijven betalen met Apple pay? Moet je je Google-account opzeggen, om je privacy te bewaren? Wij spraken beveiliginsonderzoeker Zawadi Done over online privacy - iets wat hij zelf niet zo belangrijk vindt.

"Als ik mijn adres of leeftijd moet invullen voor een online registratieformulier, maakt me dat niet zoveel uit. Die gegevens staan toch al wel online," zegt beveiligingsonderzoeker Zawadi Done. Een uitspraak die je misschien niet zou verwachten van iemand die zich onder andere bezig houdt met het veilig stellen van online data.

Toch werkte Zawadi mee aan een nieuwe webapp van Autoriteit persoonsgegevens (AP), die bedoeld is om jongeren spelenderwijs bewust te maken van hun recht op privacy en van de consequenties die horen bij het online invullen van je gegevens. Dat Zawadi hierbij betrokken is lijkt misschien tegenstrijdig, maar het feit dat hij het zelf niet erg vindt om zijn persoonlijke gegevens af te staan, betekent niet dat hij het oneens is met de AP. "Als je iets niet wil delen, moet je ook de mogelijkheid hebben om dat niet te doen. Dat is het recht op privacy."

Ethisch hacker Zawadi Done

Waar wordt onzorgvuldig met onze gegevens omgegaan?

"Veel websites en apps hebben manieren om mensen zomaar informatie te laten geven, zonder dat ze die echt nodig hebben. Bijvoorbeeld als je tickets boekt voor een concert of conferentie. Eigenlijk heeft de verkoper dan alleen je naam en e-mailadres nodig. Maar negen van de tien keer moet je bij het bestelformulier ook je geboortedatum, telefoonnummer, adres en leeftijd invullen.

Eigenlijk is dit informatie die je niet per se hoeft op te geven als je een ticket wil krijgen, maar mensen vullen het in, simpelweg omdat het in het formuliertje gevraagd wordt. En bedrijven vragen er gewoon naar.

In de webapp van de AP zie je dat ook. De app vraagt naar je geboortedatum en om toegang tot je camera, zonder dat je weet waarom die app dat nodig heeft. Vaak geven mensen die gegevens of de toestemming om je camera te gebruiken, zonder bij de reden hiervoor stil te staan."

Tekst gaat verder na de afbeelding

De app van de AP: Ben jij je telefoon de baas?

Wat kan je doen om je gegevens te beschermen?

"Dat is nog best lastig. Als je ziet dat onterecht om bepaalde gegevens wordt gevraagd, kun je een klacht indienen bij de AP. Zij zoeken uit of de melding klopt en gaan op zoek naar de beste aanpak om het probleem op te lossen.

Wat mensen ook vaak doen, is zo veel mogelijk privacyvriendelijke software gebruiken. In plaats van Google Chrome installeer je dan bijvoorbeeld Brave, een webbrowser gespecialiseerd in privacy. Of ze gebruiken zoekmachines als Duck Duck Go en Startpage in plaats van Google."

Wat doe jij zelf om je online privacy te beschermen?

"Ik let er eigenlijk niet zo op, het maakt mij ook niet zoveel uit als ik gegevens moet delen. Ik ben ZZP’er, dus via de Kamer van koophandel staan mijn gegevens toch al online.

Ik gebruik ook nog steeds gewoon Google, dat vind ik het handigst. Je krijgt daar altijd de zoekresultaten die je wil en je hebt andere handige functionaliteiten, zoals Google Maps. De zoekresultaten van een zoekmachine als Duck Duck Go zijn veel minder goed.

Maar als ik een vliegticket ga boeken, dan open ik natuurlijk wel een privé tab. Ik weet ook wel dat die tickets alleen maar duurder worden als ik me steeds met dezelfde cookies aanmeld op die website.

Voor mij gaat het wel te ver als een app ineens toegang wil tot mijn microfoon of camera zonder reden. Dan zeg ik: Ho ho, dat is niet nodig."

Tekst gaat verder na afbeelding

Want via de camera kan zo’n app met jou meekijken?

"Dat niet per se, maar hij krijgt wel toegang tot mijn camera. Dat wil niet zeggen dat hij je dan de hele dag filmt en die beelden opslaat, maar als die app mijn camera nergens voor nodig heeft, wil ik daar geen toestemming voor geven.

Ik zou zelf bijvoorbeeld een app kunnen schrijven die elke vijf minuten een foto van je maakt. Dat zou natuurlijk niet prettig zijn. Maar, de meeste apps die je in de appstore downloadt zijn gecontroleerd door Apple en in de Playstore worden dat soort apps er naderhand afgehaald. Dus als je apps gewoon via deze officiële plekken downloadt, is de kans op misbruik klein."

Kan er op andere manieren wel misbruik van jouw gegevens gemaakt worden?

"Ja, iemand kan pizza's bestellen op mijn adres of iemand kan naar mijn deur lopen en aanbellen. Dat kan allemaal. Maar zoals ik al zei staan mijn gegevens toch al online, dus als iemand een beetje zijn best doet, vindt hij mijn adres sowieso wel.

Daarnaast kan het natuurlijk ook dat je op een website je emailadres invult en je drie maanden later een mail krijgt van een andere partij, waar je geen akkoord op hebt gegeven. Dan kan het zijn dat je data is gedeeld.

En als je informatie deelt op Google en een Gmail-account hebt, dan weet je dat Google je zoekresultaten kan linken aan je account. Als je honderd keer per dag iets over sport zoekt, dan krijg je van Google reclame over sport. Met de webapp van de AP willen we jongeren daar bewust van maken: je vult niet alleen je gegevens in, maar je geeft die website data waar ze iets mee kunnen en die ze ook met andere partijen kunnen delen."

Hoe kan data op grote schaal misbruikt worden?

"Cambridge Analytica is een voorbeeld van een manier waarop op grotere schaal misbruik van data werd gemaakt. Dat was een bedrijf dat Facebook hielp om reclame te maken bij specifieke personen die ze politiek wilden beïnvloeden. Cambridge Analytica kon goed inzichtelijk maken welke persoon op welke politieke partij zou stemmen.

Waarschijnlijk is dat één van de redenen die hebben meegeholpen aan de verkiezing van Donald Trump tot president. Zijn team kon door samen te werken met Cambridge Analytica goed zien welke mensen nog niet op hem stemden. Die mensen stuurden ze dan extra pro-Trump reclame, zodat ze overgehaald konden worden."

Maar voor jou is dat niet genoeg reden om meer op je privacy te letten? 

"Dat klopt. Voor mij persoonlijk maakt het me niet uit of Google op basis van informatie die ik het geef mijn politieke voorkeur kan raden. Maar als ik de kans krijg om een klacht in te dienen over een bedrijf dat geld met zulke gegevens verdient, zou ik dat doen. En dat is ook gebeurd: doordat wereldwijd vragen werden gesteld over de acties van Cambridge Analytica, zijn ze uiteindelijk failliet gegaan."

Wat vind je van mensen die wel veel op hun privacy letten?

"Je hebt mensen die niet willen dat Google veel informatie over ze heeft. Op basis van je zoekresultaten en gegevens weet Google al waar je werkt, wat je hobby’s zijn, wie je vrienden zijn. Als je niet wil dat Google weet dat je bij een bepaald bedrijf werkt of als je niet wil dat de reclames die je ziet gebaseerd zijn op je zoekresultaten, kan ik wel begrijpen dat je het niet wil gebruiken.

Ik gebruik zelf dagelijks ApplePay. Mij maakt het niet uit dat Apple weet welke producten ik koop en waar ik dat doe, want ik krijg er een handige betaalmethode voor terug. Andere mensen vinden dat wel een probleem, dus gebruiken ze geen Apple Pay.

Maar het recht om dat niet te willen, moet je hebben. Dat is het privacyrecht: als je gegevens niet wil delen, moet je de mogelijkheid hebben om dat niet te doen. Dat kan beter en daar vechten mensen dagelijks voor."