Het internet is sinds zijn ontstaan nogal veranderd
Sinds 1980 ben ik intensief bezig geweest met alle aspecten van computerbeveiliging, Voor wie daarover wilt weten, de zoekmachine trefwoorden Erik flikkenschild privacy geeft nadere info.
Momenteel (februari 2025) is het onderwerp actueler dan ooit, ook voor onze persoonlijke digitale data en internet verkeer. De motivatie om hier nog eens kritisch naar te kijken is divers. Het gaat lang niet meer alleen om data veiligheid en privacy maar ook om de wens minder tijd door te brengen achter een beeldscherm en meer aandacht te geven aan persoonlijk contact.
Tijd voor verandering?
Persoonlijk heb ik besloten om na mijn pensionering een aantal zaken drastisch te veranderen, met als doel meer veiligheid en minder kosten. Heden, februari 2025 is mijn doelstelling uitgebreid en wil ik mij nog meer op de EU gaan richten. Echter hoe je dat procesmatig aanpakt op een soepele manier is dan een uitdaging, zelfs voor een IT er. Op deze pagina deel ik mijn aanpak, wellicht zorgt het voor wat inspiratie. Ik ga daarbij uit van het beoordelen van een risico, vraag mij af wat de impact is en hoe ik dat zoveel mogelijk kan voorkomen. Uiteindelijk is het samenhangend resultaat een compromis 😉
Over welke risico’s hebben we het?
Laten we beginnen met iets waar we het vaak over eens zijn: het internet is een plaats waar privacy gerespecteerd wordt en dat je kan kiezen om eigenaar te blijven van je eigen data. De meeste garantie is dat software ontwikkelaars zich dan houden aan de EU wetgeving (GDPR). Het is sowieso denk ik verstandig om er voor te zorgen dat je data, of dat nu mail, documenten of social media betreft, op te slaan in een land dat onderdeel uitmaakt van de EU.
Commerciële verdienmodellen hebben veelal als eigenschap dat er koppelingen zijn die je soms kunt waarnemen, maar soms ook niet. Dat komt omdat de software die gebuikt wordt niet openbaar is. Je kan dus ook niet controleren of het een veilige omgeving is, immers er kunnen achterdeuren zijn die geheim gehouden worden.
Ongewenste reclame en aandacht vragen (spam) komt niet alleen voor in email. Je moet bv. een privacy beschermende browser annex zoekmachine gebruiken om ongewenste aandacht te verminderen want het kan doorwerken in veel van je gekozen software.
Ik ben nu een ruim jaar overgeschakeld van de geavanceerde Google omgeving naar de meer veilige Mozilla omgeving. Een organisatie die wereldwijd strijdt voor betere privacy.
Vooral ook deze documentaire zien: Het internet in crisis (Tegenlicht)
Veel in het nieuws is dat Verdienmodellen vandaag de dag meer politiek zijn geworden en een risico zijn voor onze democratie (o.a. misinformatie). Maar als consument heb je hier een keuze, mijn devies is beter nu opnieuw alles opbouwen dan straks in de problemen zitten.
Tot slot het risico dat het gebruik van digitale middelen steeds duurder wordt, veelal omdat er binnen een verdienmodel geen open standaarden worden gebruikt. Dat heeft in toenemende mate de consequentie dat je in de praktijk geen keuze hebt maar dat je omwille van het gebruiksgemak toch maar de dure licentie betaald die het best werkt in je bestaande omgeving.
Hoe kun je vaststellen dat software veilig is?
Dat kun je nooit voor 100% zeggen en dat hangt af van je eigen oordeel (hoeveel risico je wilt nemen). Je moet dus nadenken over de risico’s die ik hierboven hebt genoemd en in welke mate je daar rekening mee wilt houden (neutraal; niet relevant; heel belangrijk).
In zijn algemeenheid kan gezegd worden dat Open source software transparant en controleerbaar is, kosteloos te gebruiken is, al is het wel redelijk om bij intensief gebruik een donatie te doen.
Een nadeel dat vaak ervaren wordt is dat de applicaties eenvoudig zijn, maar persoonlijk vindt ik dat een voordeel omdat het helpt om je tot de essenties te beperken, hetgeen bij mij tijdwinst heeft opgeleverd. De investering die je daarvoor moet doen is eenmalig een nieuwe applicatie leren, in de wetenschap dat de look and feel van open source applicaties zelden wijzigt de moeite waard denk ik.
Tot zover een inleiding over risico’s en persoonlijke overwegingen. Het is nu tijd om wat meer naar de praktijk te kijken:
Social media app wijzigen?
(deze procedure is toepasbaar voor o.a. Whatsapp en Facebook)
- Maak een keuze voor nieuwe applicatie; ga naar de downloadpagina bv https://signal.org/download/ of https://joinmastodon.org/nl-NL Let er wel op dat je mastodon (alternatief voor Facebook) federatief is opgezet en je dus een keuze moet maken bij welke community je gaat aansluiten (bv. mastodon.social of mastodon.art of ..). Je kan wel altijd contact maken tussen leden van community’s (volgen)
- Installeer de app eerst op je smartphone!
Bepaal of je een koppeling met je contacten wilt (best wel handig en denk ik niet onveilig) - Beschouw je huidige applicatie heden als archief en reageer niet meer in deze applicatie.
- Na een melding of vraag in je oude applicatie geef je consequent een reactie met een SMS of gelijk in je nieuwe applicatie als dat al mogelijk is. In mijn email maak ik dat duidelijk met de zin: urgente vragen beantwoord ik enkel met SMS of Signal.
- Nodig anderen die je vertrouwd uit: via email uit met QRcode (wie uitgenodigd wordt blijft anoniem, geen telefoonnummer nodig) of met een link via email.
- Bouw nieuwe groepen op en nodig anderen hiervoor uit / accepteer uitnodigingen
- Geef uitfasering (beëindiging account) de tijd, bv 3 maanden.
Platform keuze wijzigen?
Mijns inziens een fundamentele vraag die gesteld moet worden is of je je huidige platform trouw wilt blijven. Veel gebruikt is een Windows laptop / MAC omgeving in combinatie met een bepaalde smartphone (Android of iOS). Mijn advies is om dat even zo te laten en je te concentreren op de (in jouw ogen) meest risicovolle applicaties.
Ik ga uit principe zoveel als mogelijk voor open source oplossingen, echter (om duurzaamheid redenen) wil ik zolang als mogelijk gebruik maken van mijn huidige hardware (iPhone, iPad, MacBook). Vanwege de dure licenties voor software die ik nodig heb heb ik parallel op een afgeschreven laptop een nieuwe (open source) omgeving opgebouwd met linux mint Cinnamon omdat deze versie dicht bij de look and feel van Windows ligt. Veel gehoord is dat dit linux moeilijk te installeren is, alleen voor nerds, maar dat is een achterhaald verhaal. Kort gezegd kun je met een USB stick van 8Gb elke oude laptop in een uurtje ombouwen.
Deze linux laptop gebruik ik in toenemende mate voor met name fotobewerking (Darktable, Pix) en kantoortoepassingen (LibreOffice).
Email Agenda en contacten wijzigen?
Deze functies zijn altijd integraal aanwezig in de cliënt omgeving die je standaard gebruikt, bv Outlook (Windows) of Google (web interface). Je gegevens worden op het Internet (cloud) opgeslagen waardoor het mogelijk wordt om vanaf verschillende apparaten je eigen omgeving te raadplegen maar ook om een agenda te delen (schrijven en lezen). Dat gebeurt vandaag de dag met het imap protocol (internet standaard), je hoeft dus niet perse Outlook te gebruiken je kan . Crux is dat jezelf je applicatie kan kiezen waarmee je dagelijks werkt. Als je van bv Microsoft wilt veranderen, bv omdat je strakker onder EU wetgeving wilt vallen, dan is het zinvol om alle functies (agenda, mail, contacten) tegelijk aan te pakken en om te zetten naar een omgeving die je vertrouwt.
Nextcloud is een voorbeeld van een veilige omgeving (open source, tot 8Gb kosteloos) die dit kan bieden. Momenteel ben ik dat aan het uittesten en mijn eerste indruk is goed. Er zijn ook bedrijfsomgevingen beschikbaar, universiteiten maken hier veel gebruik van.
Google is dominant aanwezig en lastig te ontkoppelen, maar met een gefaseerde aanpak lukt dat wel. Begin met het minder gebruik maken van je Gmail adres en over te schakelen op bv je internet provider mailadres. Wat dan wel handig is, is om voor dagelijks gebruik een standaard applicatie te kiezen, bv outlook maar nog beter de open source applicatie Thunderbird (werkt op alle platformen).
Doel voor mij is het uitfaseren van de Google omgeving. Ik heb mijn eigen domein email adres agenda en contacten centraal gezet en geïntegreerd met de agenda applicatie op mijn Apple device. Nog wel gekoppeld aan mijn Google omgeving (ophalen met het imap protocol) , maar zodra ik alleen nog maar spam zie stop ik de imap verbinding.
Uiteindelijk is mijn doel om naar nextcloud overstappen omdat ik het delen van agenda (beiden kunnen ook schrijven) en de-Google belangrijk vindt.