Dataprotection & privacy

In 2006 heeft de Raad van Europa 28 januari uitgeroepen tot data protection day. Het doel van deze dag is om Europese burgers beter te informeren over hun rechten betreffende het gebruik van hun persoonsgegevens door overheden, bedrijven en andere organisaties. Ook bedrijven en organisaties worden op deze dag aangespoord de bescherming van persoonsgegevens te verbeteren.

Bij Kinamo vonden we dat 1 dag per jaar om data protection en privacy onder de aandacht te brengen misschien wat te kort. Daarom gaan we de komende dagen nog even door op het thema.

Naar aanleiding van deze ‘officiële’ dag rond data protection hebben we alvast eens gepeild op social media waaraan onze volgers denken wanneer ze de woorden ‘Data protection’ horen.

https://www.facebook.com/kinamo/posts/1623254167823642

We stelden dezelfde vraag ook even aan onze collega’s SysAdmins. Vol enthousiasme maakten ze alvast een aantal blogposts rond het thema. Hieronder alvast eentje van Koen.

Wat is privacy en waarom is er tegenwoordig zoveel te doen over de bescherming daarvan?

Op 28 mei 2018 is de GDPR wetgeving in werking getreden. Gedurende maanden werden we allemaal overrompeld met mails rond aangepaste privacy voorwaarden.

https://www.instagram.com/p/B737Vk8gvgc/?igshid=yj4m2jhzakvj

In 2019 heeft de EU gepeild in een onderzoek naar de kennis van burgers rond het thema. Zo zou 67% van de deelnemers aan het onderzoek al gehoord hebben over GDPR. Sinds de invoering van GDPR lijkt het zo dat mensen meer beginnen stil te staan bij data bescherming en online privacy.

Een paar voorbeelden

Op de dag van vandaag worden we langs alle kanten belaagd met bedrijven die informatie over ons willen, dit om verscheidene doeleinden.

Mensen beseffen vaak niet welke impact iets kleins kan hebben, en al snel wordt het dooddoende argument bovengehaald “ik heb toch niets te verbergen”. Ook ik maak mij hieraan vaak schuldig.

Maar laten we dit even bekijken aan de hand van een paar eenvoudige voorbeelden uit mijn directe leefomgeving.

Thuis doen we niet steeds de gordijnen dicht, we hebben echter niets te verbergen. Echter wanneer mijn vrouw borstvoeding geeft aan onze jongste, gaan de gordijnen dicht. Ook al weet iedereen eigenlijk wel dat we borstvoeding geven, we willen toch niet dat iedereen dat ziet. Toch iets te verbergen dan?

Er zijn ongetwijfeld al een paar foto’s van bij tot bij Google gesukkeld, want als ik mijn vrouw vraag of ze haar telefoon soms back-upt antwoord ze steevast dat dit automatisch naar Google gaat.

Wij zouden nooit een Google Home of Alexa toestel in huis halen, want wij vinden de gedachte dat iemand mee zou kunnen luisteren in onze living ronduit benauwend. Toch overwegen wij onze zelfgebouwde internet radio te vervangen door een Sonos toestel, waarbij ik mijn wederhelft eraan herinner dat ik de voorkeur geef aan het model zonder microfoon.

Ongetwijfeld is er al data van ons bij de tech-giganten van deze wereld terecht gekomen, ik denk daarbij dan vooral, maar niet uitsluitend aan onze smartphones van Google met Facebook app en dergelijke.

Waar gaat dit naartoe?

Het is niet dat wij iets te verbergen hebben. Maar we hebben ook niet graag dat onbekenden met hun neus in onze data zitten, dat bedrijven deze gebruiken om ons later advertenties te bezorgen of ons “beter te leren kennen”. We willen ons dus wel degelijk beschermen op dat vlak, maar moeten daar eigenlijk min of meer bewust mee bezig zijn in deze wereld die constant in verandering is.

Welke manieren hebben we om ons te wapenen wanneer we ons op het Internet begeven?

Net zoals soms de webcam met een plakkertje afgeschermd wordt kunnen we op een paar dingen letten om online onze persoonlijke gegevens te beschermen.

SSL certificaat

Een van de zaken die je kan doen het bezoeken en zeker voordat je persoonlijke gegevens ingeeft op een website, is nagaan of de website verbindt met een HTTPS verbinding. Je herkent een beveiligde verbinding aan hand van het slotje voor het webadres in je browser.

Het slotje gemarkeerd in geel geeft aan dat de site verbindt met een beveiligde verbinding.
Voorbeeld van aanduiding niet beveiligde verbinding.

Het slotje geeft aan dat een website een SSL certificaat heeft en dus dat er een beveiligde verbinding is tussen uw computer en de server van de website.

Een SSL certificaat codeert informatie die wordt uitgewisseld tussen de gebruiker, browser en site. Bijvoorbeeld informatie die op websiteformulieren wordt ingediend. Een SSL certificaat codeert deze informatie zodat kwaadwillende derden er geen toegang toe hebben. Het is daarom een must voor elke toepassing die logins en wachtwoorden gebruikt. Een SSL certificaat heeft nog een aantal voordelen.

Welk certificaat?

Het is belangrijk dat mensen verder kijken dan enkel het slotje voor de url. Het kan het interessant zijn om ook eens een kijkje te nemen naar welk certificaat achter het slotje zit. Het is niet ondenkbaar dat een malafide partij een gelijkaardig domein registreert en het vertrouwde slotje verkrijgt via bijvoorbeeld een Let’s Encrypt certificaat.

Als je twijfelt aan website raden we aan om voorkeur te geven aan websites die gebruik maken van een SSL certificaat waarbij periodiek geverifieerd wordt welk bedrijf achter de website zit. Let’s Encrypt doet geen periodieke verificatie van het bedrijf achter de site.

Klik op het slotje voor het webadres om meer informatie te krijgen over een certificaat.

Bij Kinamo bieden we certificaten aan voor beveiligde HTTPS verbindingen van leveranciers zoals Globalsign, Symantec en Comodo waar om dit certificaat te verkrijgen een validatie wordt gedaan van het bedrijf achter de website. Op die manier kunnen onze klanten hun site op een correct beveiligde manier te beschikking stellen van hun cliënteel.

We hebben hiermee dus niet gezegd dat Let’s Encrypt certificaten enkel worden gebruikt door malafide websites. Legitieme websites kunnen ook gebruik maken van even veilige Let’s Encrypt certificaten. We zeggen wel dat als je al een reden hebt om te twijfelen aan de veiligheid van een website (bijvoorbeeld veel spellingfouten) én gebruik van een Let’s Encrypt je misschien best iets verder kijkt vooraleer je gegevens achter te laten. Want anders zou het kunnen dat de informatie van de door het slotje geruste gebruiker, recht naar een partij gaat waarvan we liever hadden dat deze dit niet kon zien. De gordijnen staan met andere woorden wijd open.

Twijfel

Als je nog twijfels hebt na het controleren van bovenstaande zaken dan kan je onderstaand checklistje even raadplegen.

  • Geen slotje: best de site verlaten
  • Bevraag je of de opmaak van de site wel overeenstemt met het bedrijf dat erachter zou moeten zitten. Vaak zijn malafide sites ook niet echt op correcte spelling gecheckt.
  • Bestaat het bedrijf ook op andere plaatsen online: zijn ze actief op sociale media?
  • Kan je achterhalen wie achter het bedrijf zit? In de EU is het verplicht voor bedrijven om mee te geven op de website wie ze zijn in de vorm van een ondernemingsnummer en adresgegevens. Vaak vind je die terug op een contact pagina.
  • Privacy verklaring in de footer: is er één dan kan je gaan kijken wie het bedrijf is, welke data ze verzamelen en wat ze ermee doen.

Data opslag in de cloud

Een andere tip die ik wil meegeven gaat over waar je data genre je documenten online back-upt.

Een back-up naar de cloud is al beter dan geen back-up of een backup op een stick / schijf die potentieel kapot kan gaan.

Dat kan toch handig naar Google Drive geback-upt worden? Persoonlijk heb ik mijn Google Drive vervangen door een Kinamo Nextcloud.

Wat is het verschil dan tussen Kinamo Nextcloud en Google Drive?

Bij een Kinamo Nextcloud wordt mijn data veilig opgeslagen op een server waarvan ik weet waar hij staat, wie hem beheerd en vooral dat er niemand stilletjes door mijn data gaat. Data die overigens heen en weer gaat over een via HTTPS beveiligde verbinding.

Je mag dan wel je data op je Google Drive afschermen van de buitenwereld met een paswoord maar Google en hun partners lezen nog steeds rustig mee. Dat is overigens niet alleen zo bij Google maar de meeste online cloud oplossingen. Ze verdienen geld door de data dat ze uit je data halen te verkopen of delen met andere partijen.

Een ander argument dat al eens wordt aangehaald is het gebruiksgemak. Gekende spelers staan vaak pre-geïnstalleerd op laptops en smartphones. In 2 clicks is je telefoon gelinkt aan een Google Drive. Maar is onze privacy en data veiligheid niet net een paar clicks meer waard?

Kinamo Nextcloud is helemaal gelijkaardig in functionaliteit en gebruiksgemak aan andere gekende aanbieders. Natuurlijk komen ook de foto’s van mijn smartphone, automatisch in mijn privé Kinamo Nextcloud terecht. Het grootste verschil en voordeel is dat je data echt privé is. Hetzelfde gemak maar dan met meer privacy.

We zien bij Kinamo de laatste jaren een sterke stijging van het aantal gebruikers van onze Nextcloud service. Deze dienst is geschikt voor zowel particulieren als voor bedrijven en verenigingen. De Kinamo Nextcloud gebruikers kiezen bewust voor deze cloud oplossing omdat ze eigenaar van hun eigen data willen blijven en deze niet zomaar weggeven aan god weet wie.

Waar denk jij aan bij databescherming en online privacy? Wat doe jij om je online te beschermen? Heb je vragen over deze blogpost? Laat het dan zeker even weten.