INTERNET EN PRIVACY ESSAY DOOR ROBIN LEENDERS
Heeft de komst van het wereldwijde web onze privacy aangetast? Heden ten dage is het een ongelofelijk ‘hot’ item: privacy. In hoeverre kunnen we als burgers nog spreken van onze privacy; worden we daadwerlijk in de gaten gehouden? En merken wij hier in het dagelijks leven wat van, op negatief gebied? Deze vragen ga ik behandelen in het essay dat nu voor u ligt. Uiteindelijk wil ik erachter komen of de komst van het Internet onze privacy heeft aangetast en, indien dit het geval is, in hoeverre wij dit merken. Zoals ik hierboven al aangeef, is het onderwerp privacy de laatste tijd enorm populair. Met de komst van de digitale snelweg is er een hoop veranderd in onze privélevens. Via sociale media zijn we continu in verbinding met onze omgeving: we laten onze contacten weten wat we doen, waar we zijn en wanneer we iets doen. De mens is een sociaal dier en deelt graag wat hem of haar bezighoudt. Afijn, laten we eerst maar eens even kijken wat het begrip privacy precies inhoudt. Het is immers lastig schrijven over een onderwerp als we de letterlijke betekenis van het woord niet kennen. De Dikke van Dale biedt gelukkig uitkomst en geeft de volgende uitleg: pri·va·cy [prajvesie] (de; v(m)) 1 de mogelijkheid om in eigen omgeving helemaal zichzelf te zijn. We kunnen dit vrij interpreteren door te zeggen dat de dingen die je voor jezelf houdt onder je privacy vallen. Hierbij gaat het vooral om niet fysieke bezittingen. Gedachten bijvoorbeeld, die zijn volledig van jezelf. Niemand anders kan in jouw hoofd kijken en je ideeën of gedachten stelen. Daarnaast gaat het natuurlijk om je persoonlijke gegevens. Alle dingen die jou maken tot wie je bent: je geboortedatum en -plaats, je bankrekening, opleiding etcetera. Zonder deze gegevens heb je geen identiteit en word je ook niet erkend door de overheid als burger van een land. Reden genoeg om erg voorzichtig te zijn met het delen van je gegevens zou je zeggen. Helaas zijn veel mensen niet op de hoogte van de gevaren van privacy schending. Tegenwoordig kun
je makkelijk informatie verkrijgen over iemand. Denk bijvoorbeeld aan Facebook: veel mensen hebben hun volledige leven hierop staan. Ze laten hier weten waar ze werken, met wie ze een relatie hebben, wie hun vrienden zijn, waar ze naar kijken op de televisie en zelfs wat voor eten ze lekker vinden. Erg leuk voor jou en je vrienden, zo’n online profiel, maar wat voor negatieve kanten zitten er nu eigenlijk aan het online delen van persoonlijke gegevens? Allereerst een voorbeeld ter illustratie van de invloed van Facebook op ons dagelijks leven. Stel je voor dat je net klaar bent met je opleiding en op zoekt bent naar een baan. Na drie weken zoeken is het al raak; je mag komen solliciteren bij een groot bedrijf. Ze waren positief over je CV en lieten duidelijk doorschemeren geïnteresseerd te zijn. Twee dagen voor je sollicitatie ga je de stad in met vrienden om een avondje stevig te borrelen. Foto’s worden gemaakt in de kroeg waar je bent, terwijl jij enorm dronken, gekke dingen uithaalt. Deze foto’s komen uiteraard op Facebook en één van je vrienden tagged jou in het album. Vervolgens wordt je tijdens je sollicitatie geconfronteerd met deze foto’s en kun je na het gesprek vertrekken, om vervolgens nooit terug te keren. Een zuipschuit in het bedrijf, dat wil men immers liever niet. Dit voorbeeld is berust op een waargebeurd verhaal: een vriend van mij maakte dit een jaar geleden mee en baalde enorm. Logisch, hij had een goede baan in handen, maar een reeks foto’s op Facebook verpestten het voor hem. Nu is dit iets waar je wel overheen kunt komen; er bestaan meer bedrijven in de wereld en ergens anders krijg je wellicht weer een baan aangeboden. Maar het geeft wel aan dat je niet teveel van je bezigheden online moet zetten. Niet alleen omdat bedrijven dus toegang hebben tot je gegevens, maar vooral ook vanwege de zogenoemde cybercrimineel. Deze vorm van criminaliteit wordt steeds populairder en helaas ook makkelijker. Vanachter de computer kan iemand veel over je te weten komen. Vooral in Nederland is dit het geval: we hebben ongeveer 6,4 miljoen breedbandaansluitingen en er zijn zo’n 1500 hostingproviders actief. Hiermee lopen we voor op
andere landen.1 Het is dus makkelijk voor hackers om in onze internetstructuur te rommelen en gegevens te stelen. Dit stelen van gegevens gebeurt op verschillende manieren, het is immers geen kwestie van ‘inpakken en wegwezen’. De cybercrimineel maakt gebruik van venijnige middelen om zijn doel te bereiken. Zo kan iemand vanachter zijn computer spamberichten versturen. Iedereen kent dit wel: je krijgt een bericht in je mailbox, vaak in de ongewenste mailmap, waarbij je je afvraagt hoe het daar komt. Dat is ook meteen het vervelende van spam. Zonder toestemming van de ontvanger kunnen deze berichten verstuurd worden. Natuurlijk hebben ze een commercieel doel; ze proberen je te activeren om tot actie over te gaan. Spam is vervelend, maar ondertussen zo bekend, dat het weinig effect heeft op de gemiddelde Internetgebruiker. Een veel gevaarlijkere manier van cybercriminaliteit is phishing. Deze vorm van Internetfraude wordt veel gebruikt bij het verkrijgen van bankgegevens. De hacker verstuurd een mailtje, welke veel lijkt op de huisstijl van je bank. Het is soms zo goed gedaan, dat ze (bijna) niet van echt te onderscheiden zijn. In deze e-mail vraagt de bank zogenaamd of je wilt inloggen op de website. Via de mail wordt je doorgelinkt naar een website die sprekend lijkt op die van je bank en ook de URL is bijna hetzelfde. Resultaat is dat de hacker je bankgegevens heeft en vervolgens geld van je rekening kan halen. Hetzelfde geldt overigens voor je creditcard. Een derde mogelijkheid is het uitvoeren van een man-in-themiddle-aanval. Dit is een aanval waarbij informatie tussen twee communicerende partijen onderschept wordt, zonder dat beide partijen daar weet van hebben, terwijl de computer van de aanvaller zich tussen deze partijen bevindt.2 Zo’n onderschept bericht kan aangepast worden, zodat de uiteindelijke ontvanger andere informatie krijgt dan bedoelt. Een voorbeeld waarbij fraude gepleegd wordt: je zit in het buitenland en wilt een berichtje sturen naar een goede vriend van je. Hierin vertel je dat het ontzettend goed gaat en je het naar je zin hebt. Na het versturen van de e-mail, wordt deze onderschept door een hac1 Artikel ‘Minder privacy = minder cybercriminaliteit?’ http:// tinyurl.com/coc7cxk 2 Definitie ‘Man-in-the-middle-attack’ http://tinyurl.com/7zs79hk
ker. Deze verandert het bericht vervolgens en schrijft dat hij snel geld nodig heeft, omdat hij vastzit in het buitenland en niet meer weg komt. Je goede vriend ontvangt dit bericht en denkt dat je echt in de problemen zit. Hij maakt een bedrag over naar de rekening die de hacker in het e-mailtje heeft opgegeven en weg is het geld. Veruit de meest voorkomende manier van hacken, is het gebruiken van een zogenoemde backdoor.3 De gebruiker krijgt een melding op de computer dat hij of zij een virus heeft. Vervolgens wordt een gratis virusscanner aangeboden, die je helpt bij het stabiliseren van je computer. Natuurlijk is dit niet het geval en download je in wezen een programma dat de hackers toegang geeft tot alle informatie op je pc. Last, but not least: via sociaalnetwerksites wordt ook misbruik gemaakt. De oplichter hackt iemands account op een netwerksite als Facebook, waarna hij met gebruik van het account onder valse voorwendselen de contacten vraagt geld over te maken. Hij doet zich via het account voor als een vriend, en beweert bijvoorbeeld dat hij ‘vastzit’ in een ver oord (bijvoorbeeld China of Nigeria), en dat hij snel een fors bedrag nodig heeft voor een vliegticket terug naar huis. De uitwerking is hetzelfde als bij de man-in-the-middle-aanval, maar het medium anders. In ons dagelijks leven krijgen we dus heel wat rotzooi binnen via de digitale snelweg. De vraag is alleen, wat men hiermee doet? Gaan wij in op deze berichten en laten wij ons hacken? Het bedrijf BotRevolt deed hier onderzoek naar en verwerkte de uitkomsten in een infographic.4 Er is naar de hele wereld gekeken en niet alleen naar Nederland, maar aangezien ons kikkerlandje op plaats drie staat van meest gehackte landen ter wereld, zijn de uitkomsten van dit onderzoek ook waardevol voor dit essay. Ongeveer 556 miljoen slachtoffers vallen ten prooi aan cybercriminaliteit ieder jaar. Dit zijn respectievelijk ruim 1,5 miljoen slachtoffers per dag, 1080 per minuut en 18 per seconde. Dat is tweemaal het 3 Artikel ‘How Backdoors Viruses Infect Your System’ http://tinyurl.com/d2lqhw8 4 Infographic ‘What the hack is going on?’ http://tinyurl.com/ bptc7nc
aantal baby’s dat er per seconde geboren wordt! Het geld dat we met zijn allen per jaar kwijtraken aan hackers is zo’n 110 biljoen dollar, wat uitkomt op ongeveer 197 dollar per persoon. De voornaamste reden voor cybercriminelen om te hacken, is vanzelfsprekend vanuit financeel perspectief. Ze stelen dus data die omgezet kunnen worden in valuta. Onderaan de infographic staat nog een quote, die mooi samenvat wat hackers willen: “Cyber Criminals are after your data; your data is worth cash. We are not just talking about your bank account. Your emails, files, social media accounts, pictures, contacts, and other personal information is worth cash. Cyber criminals, viruses and malware are aimed at taking pieces of our digital identity”. Uit de gegevens van deze infographic kunnen we afleiden dat cybercriminaliteit steeds meer en overal ter wereld plaatsvindt. Blijkbaar zijn we toch niet geheel op de hoogte van de gevaren van het online delen van onze gegevens. Vreemd eigenlijk, want we krijgen allemaal onze dagelijkse portie spam binnen en horen vaak genoeg dat bankrekeningen leeggetrokken worden door hackers. En toch zijn er veel mensen die de gevaren van het Internet niet kennen. Vooral de generatie die niet opgegroeid is met computers en het wereldwijde web, hebben nogal moeite met Internetcriminaliteit. Veel hackers en fraudeurs proberen nietsvermoedende ouderen, geld afhandig te maken. Deze mensen beseffen niet aan welke gevaren ze worden blootgesteld en op welke manier zij zich hiertegen kunnen weren.5 Helaas zijn niet alleen ouderen het doelwit van hackers. Kinderen zitten tegenwoordig ook steeds vroeger op het Internet. Er is thuis een computer, ze hebben een smartphone of zelfs al een eigen laptop op de kamer. Natuurlijk moet deze jonge generatie toegang hebben tot Internet, aangezien het een handig en veel gebruikt medium is, maar wel in een gecontroleerde omgeving. Op bepaalde websites moet een blokkade komen en chatsessies met onbekenden moeten worden vermeden. Daarnaast is het belangrijk dat een kind weet dat het geen persoonlijke gegevens moet delen. Aan de ouders de taak om dit duidelijk te maken, aangezien kinderen veel minder besef hebben van deze gevaren. 5
Artikel ‘Internet en ouderen’ http://tinyurl.com/ca6kmjm
Uiteraard zijn ondernemingen ook vaak genoeg doelwit van cybercriminelen, maar hier ga ik in dit essay niet op in, aangezien ik alleen kijk naar de gevolgen voor het dagelijks leven. Bij grote corporaties gaat het meer om het bestuur dat in de portemonnee getroffen wordt en dit is niet (of in mindere mate) relevant voor de gemiddelde burger. Even recapituleren: privacy betreft dus alle dingen die je voor jezelf wilt houden. Het begrip ‘dingen’ is nogal vaag, dus heb ik mij in dit essay beperkt tot niet fysieke bezittingen. Gedachten, persoonlijke gegevens en ideeën. Eigenlijk alles wat je maakt tot de persoon die je bent. Helaas is je privacy niet meer wat het geweest is; via het Internet kunnen mensen veel van je gegevens vinden en zelfs stelen. Dit kan variëren van het bekijken van een Facebook profiel in de aanloop naar een sollicitatie, tot het volledig overnemen van iemands identiteit. Het stelen van je gegevens gebeurt door een cybercrimineel, die vanachter zijn computer verschillende opties heeft om dit te doen. En doordat niet alle generaties opgegroeid zijn met het Internet, en de jonge generatie gewoonweg te jong is om de gevaren hiervan door te hebben, is het voor hackers makkelijker om deze gegevens te stelen. Dat is in een notendop hetgeen ik heb belicht in bovenstaande uiteenzetting. Al met al kan ik concluderen dat het Internet niet alleen maar positieve dingen met zich mee heeft gebracht. Cybercriminelen weten ons te vinden en maken gretig gebruik van de negatieve kanten van het wereldwijde web. Als burgers weten we vaak te weinig over hackers en hun aanpak van werken. Dit resulteert in diefstal van gegevens en gaat vaak gepaard met het stelen van geld. In het dagelijks leven merken we dus wel degelijk iets van deze criminelen. We hebben niet voor niets virusscanners en een map met ongewenste e-mail. Helaas kunnen we ons niet volledig beschermen tegen deze vorm van criminaliteit, gewoonweg om het feit dat mensen nog steeds niet goed geïnformeerd zijn over de gevaren van Internetgebruik. De komst van het wereldwijde web heeft onze privacy opzich zelf staand niet aangetast. Het zijn de gebruikers ervan die onze privacy aantasten. De cybercriminelen die een slaatje willen slaan uit de onwetendheid van anderen. Door het ontstaan van het Internet is er een nieuwe
vorm bijgekomen van criminaliteit.
Bronnen
Als een antwoord op de vraag of ‘de komst van het wereldwijde web onze privacy heeft aangetast’, kan ik concluderen dat dit deels waar is. Het Internet zelf is namelijk niet verantwoordelijk voor de cybercriminaliteit; mensen met slechte bedoelingen hebben hier voor gezorgd en maken gebruik van het Internet om hun aanvallen uit te voeren. Het WWW is dus een medium voor cybercriminelen en zorgt op zichzelf staand niet voor aantasting van onze privacy.
• ‘How safe is your Facebook Profile?’ door dhr. R. Wallbridge - http://tinyurl.com/bqxojat • ‘De informatisering van het wereldbeeld’ door Jos de Mul - http://tinyurl.com/ct2z4ew • ‘Minder privacy = minder cybercriminaliteit?’ door Marloes van Amerom - http://tinyurl.com/coc7cxk • ‘Man-in-the-middle-attack’ door TechTarget - http://tinyurl.com/7zs79hk • ‘How Backdoor Viruses Infect Your System’ - http://tinyurl.com/d2lqhw8 • ‘What the hack is going on?’ door BotRevolt - http://tinyurl.com/bptc7nc • ‘Internet en ouderen’ door Web Informatie - http://tinyurl. com/ca6kmjm • ‘Requests for your account information (‘phishing’ scams)’ door SCAMwatch - http://tinyurl.com/bw6xlop • ‘What is spam?’ door Scott Hazen Mueller - http://tinyurl. com/2fpqaw • ‘Veilig Internet voor kinderen’ door Digibewust - http:// tinyurl.com/brngldw • ‘Generation raised on Internet comes of age’ door Martha Irvine - http://tinyurl.com/bthwuow
Robin Leenders
In opdracht van de Hogeschool Utrecht