Privacy versus Anonimiteit – Alles Wat Je Moet Weten

Wat zijn de definities van Privacy & Anonimiteit?

Laten we dit meteen uit de weg ruimen, het is onmogelijk om online 100% privé of 100% anoniem te zijn. Het concept van het internet is onverenigbaar met echte privacy of anonimiteit.

Iemand weet wie je bent, hoe goed je jezelf ook beschermt.

Privé zijn betekent controle hebben over wie de echte jij ziet en welke stukjes van jou ze kunnen verzamelen. Het is alsof je alleen thuis bent en jij beslist wie je mag bezoeken.

Anoniem zijn betekent je echte identiteit verbergen voor het publiek. Je bent niet langer verborgen maar maakt deel uit van de menigte. Je bent niet te onderscheiden van iedereen omdat je niet identificeerbaar bent.

Maar het internet staat je niet toe om 100% privé te zijn. Je internetprovider weet wie je bent en waar je je bevindt. Je apparaat weet ook wie je bent omdat het cookies over jou verzamelt.

En je kunt ook niet 100% anoniem zijn. Hoe incognito je ook bent, er is minstens één partij die de echte jij kent, of ze kunnen erachter komen wie je bent. En als ze ervoor kiezen om dieper te graven, zullen ze dat doen.

Maar betekent dit dat je jezelf niet online kunt beschermen? Of dat je niet anoniem en privé kunt zijn?

Nee, natuurlijk niet. Je kunt bijna perfecte anonimiteit en privacy bereiken als je de juiste dingen doet.

Belangrijke Elementen van Privacy

• Privacy gaat over controle over je Persoonlijk Identificeerbare Informatie (PII)
• Moeilijker te bereiken en te behouden dan anonimiteit
• Overtredingen van de privacy brengen meer risico met zich mee voor het individu dan overtredingen van de anonimiteit
• Controle over je persoonlijke informatie
• Autonomie in je besluitvorming over je gevoelige gegevens
• Het recht om de toegang tot je persoonlijke ruimte te beperken
• Vertrouwelijkheid bij communicatie of interactie online
• Bescherming tegen ongeoorloofde inbraken die je kunnen schaden
• Privacy zou de voorkeursstandaard moeten zijn voor alle gevoelige persoonlijke gegevens
• Ideaal gezien is privacy een mensenrecht dat iedereen zou moeten hebben

Hoewel het recht op privacy wordt erkend in de meeste westerse landen, heb je standaard geen privacy wanneer je online gaat.
Je browser, zoekmachine en de websites die je bezoekt zullen cookies verzamelen, je activiteiten volgen en gepersonaliseerde advertenties sturen.

Evenzo is je IP-adres duidelijk zichtbaar voor iedereen die de moeite neemt om te kijken. Je bent een openbaar persoon wanneer je online gaat. Je bent standaard niet privé.

Je kunt private browsers gebruiken die trackers en advertenties uitschakelen, maar cookies zijn integraal voor de juiste werking van veel van deze programma’s. Zelfs als je de verzameling van cookies beperkt, kun je het niet volledig stoppen.

Belangrijke Elementen van Anonimiteit

• Anonimiteit gaat over het verbergen van je PII en het creëren van een illusoire identiteit
• Verbergt je persoonlijke identiteit
• Mogelijkheid om te handelen zonder je echte identiteit bloot te geven
• Incognito worden in het openbaar door het gebruik van aliassen of pseudoniemen
• Niemand kan je PII (persoonlijk identificeerbare informatie) zien omdat je het niet toestaat of vervalst
• Masker, verberg of verhul je fysieke verschijning
• Beperk elke verbinding tussen je online persona en je echte identiteit
• Vrij van identificatie, herkenning, onderzoek of beoordeling
• Ideaal gezien is anonimiteit een recht dat iedereen zou moeten hebben

Anonimiteit is net zo goed een recht als privacy, maar anders dan privacy, profiteer je er niet standaard van wanneer je online gaat.
In tegenstelling tot privacy is anonimiteit echter meer opzettelijk en actiegericht, waarbij je een bepaalde digitale levensstijl moet aannemen in je online interacties. VPN’s zijn bijvoorbeeld bijna vanzelfsprekend voor de bewuste persoon die geen digitale sporen wil achterlaten.

Hier zijn een paar dingen die je zou kunnen doen met betrekking tot anonimiteit – het gebruik van de Tor-browser, het gebruik van de Incognitomodus in je browser, het vermijden van het publiceren van PII op sociale media, het gebruik van niet-identificeerbare e-mailadressen, het gebruik van virtuele creditcards, betalen met crypto in plaats van fiat, en meer.

Met andere woorden, anonimiteit draait allemaal om het beperken van de hoeveelheid PII over jou op het web en het zo onopvallend en ononderscheidend mogelijk maken van je aanwezigheid.

Een van de belangrijke verschillen tussen privacy en anonimiteit is dat het eerste meer een staat van zijn online is, terwijl het laatste verband houdt met specifieke acties of activiteiten waarbij je betrokken bent.

Je bent anoniem in relatie tot iets wat je online doet. Bijvoorbeeld, je surft anoniem op het web of je hebt anonieme toegang tot een geo-geblokkeerde service. Of je reageert anoniem op een bericht op sociale media omdat je een valse naam en e-mailadres hebt opgegeven.

Er zijn meerdere gradaties van privacy en anonimiteit. Bijvoorbeeld:

• Je openbare socialemediaprofiel is noch privé noch anoniem. Iedereen kan het zien en iedereen weet wie je bent omdat je echte identiteit eraan is gekoppeld
• Als je bepaalde informatie privé maakt, zoals je telefoonnummer, e-mailadres en geboortedatum, beperk je en controleer wie die informatie kan zien, waardoor je meer privé maar niet anoniem bent, omdat de privé-informatie nog steeds aan je identiteit is gekoppeld
• Je naam, profielfoto, bio en andere identificeerbare informatie op je socialemediaprofiel wijzigen maakt je anoniem maar niet privé. Andere gebruikers kunnen nog steeds je profiel zien, maar ze weten gewoon niet wie je bent omdat je je identiteit hebt gespoofd/veranderd
• Je socialemediaprofiel volledig verwijderen maakt je zowel privé als anoniem, omdat je geen persoonlijk identificeerbare informatie meer hebt gekoppeld aan een socialemediapresentie

Je kunt privacy beschouwen als controle en anonimiteit als illusie, kortom!

Waarom is Privacy Belangrijk?

De inmiddels overleden John McAfee zei ooit: “We verliezen privacy in een alarmerend tempo – we hebben niets meer over.” En Gary Kovacs zei: “Privacy is geen optie, en het mag niet de prijs zijn die we accepteren om gewoon op internet te kunnen.”

Je privacy is belangrijk omdat het jouw identiteit is. Het is wie je bent, alles wat jou als persoon vormt, en als het in verkeerde handen valt, zullen zij volledige controle over jou uitoefenen.

Hier is een citaat van mij – als jij je privacy niet controleert, zal iemand anders dat doen. En je moet zonder excuses onderscheid maken tussen wie wel en niet jouw gevoelige gegevens kan beheren.

Identiteitsdiefstal is een van de belangrijkste risico’s waarmee de persoon van de 21e eeuw vandaag de dag wordt geconfronteerd. En:

• Ongeveer 33% van alle Amerikanen is slachtoffer geweest van identiteitsdiefstal in 2024. Dit is twee keer het wereldgemiddelde
• Ongeveer 1 op de 10 Europeanen gaf aan in 2019 online identiteitsdiefstal te hebben meegemaakt
• In de VS is het gemiddelde slachtoffer van identiteitsdiefstal tussen de 30-39 jaar oud
• Meer dan 1 miljoen kinderen worden elk jaar slachtoffer van identiteitsdiefstal
• Als je sociale media gebruikt, ben je aanzienlijk kwetsbaarder voor identiteitsdiefstal (30-46% meer kwetsbaar)
• Meer dan 200 miljoen dollar gaat elk jaar verloren in Europa door geldautomaatfraude

Je identiteit bestaat uit ontelbare elementen – naam, e-mailadres, telefoonnummer, bankgegevens, creditcardnummer, fysiek adres, medische gegevens, vakantieplannen, foto’s en meer.
Elk van deze elementen kan tegen je worden gebruikt door kwaadwillende actoren.

Ik weet zeker dat je het gezegde hebt gehoord – “Als je niets te verbergen hebt, hoef je nergens bang voor te zijn“. Alleen iemand die tevreden is met controle en die het risico van misbruik niet begrijpt, zou dit zeggen.

Maak geen vergissing – gevoelige gegevens kunnen tegen jou worden ingezet. Dit gebeurt al sinds het begin van de mensheid. Phishing, identiteitsdiefstal, BEC (Business Email Compromise), en verschillende andere cyberaanvallen gebruiken jouw persoonlijke gegevens tegen jou.

Het eenvoudige feit dat jij geen controle hebt over jouw gegevens betekent dat slechte acteurs er toegang toe kunnen krijgen. Privacy betekent niet dat je jouw gegevens verbergt om illegale daden te plegen. Je doet het om jezelf preventief te beschermen tegen degenen die jou met die gegevens kwaad willen doen.

Waarom Is Anonimiteit Belangrijk?

Als privacy een passieve bescherming is tegen externe bedreigingen, stelt anonimiteit je in staat om actiever deel te nemen aan de samenleving zonder toe te geven aan cybersecurity-risico’s.

Hier zijn enkele van de belangrijkste redenen waarom je om anonimiteit zou moeten geven:

• Het beschermt je tegen ongewenste aandacht door je identiteit te vervalsen of te verbergen achter een masker. Dit stelt je in staat om online activiteiten te ondernemen zonder onnodig beoordeeld te worden of aandacht op jezelf te vestigen. Dit betekent echter niet dat je je bezighoudt met illegale activiteiten
• Het beschermt je vrijheid van meningsuiting tegen misbruik, vergelding en pogingen om het in diskrediet te brengen. Anonimiteit bevordert open dialoog en communicatie, waardoor het delen van diverse perspectieven en ideeën wordt gestimuleerd zonder angst voor censuur
• Het beschermt tegen online intimidatie en cyberpesten, waardoor je veilig bent tegen persoonlijke aanvallen
• Het moedigt verantwoordelijkheid aan door klokkenluiders te helpen met meldingen van wangedrag naar voren te komen. Dit bevordert transparantie, hoewel klokkenluiden gemakkelijk uit de hand kan lopen en meer schade dan goed kan veroorzaken

Er bestaat een vooroordeel tegen anonimiteit dat min of meer terecht is. Anonimiteit is een integraal onderdeel van cybercriminaliteit, omdat het dreigende actoren helpt verborgen te blijven voor de autoriteiten en hen helpt bij hun aanvallen.
Echter, anonimiteit is op zichzelf niet slecht. Het is slechts een gereedschap, te gebruiken zoals jij dat wilt. De ene persoon kan het gebruiken om een DDoS-aanval uit te voeren tegen een mega-corporatie, terwijl een ander een anonieme identiteit kan gebruiken bij online winkelen.

Net als met privacy, zou je recht moeten hebben op je anonimiteit en zou je moeten worden toegestaan om anonimiteit te zoeken wanneer dat mogelijk is. Vooral in de gedigitaliseerde wereld van vandaag is anonimiteit een luxe geworden die de meesten van ons gewoon niet meer hebben.

Er is een speciaal soort opluchting wanneer je online gaat en je weet dat niemand weet wie je bent en ze je niet kunnen volgen omdat je anoniem en privé bent.

Paranoia? Misschien, een beetje.

Veiligheid en privacy, echter? Oh, zeker!

Wat Zijn de Juridische Gevolgen van Privacy vs. Anonimiteit?

Privacy en anonimiteit zijn twee kanten van dezelfde medaille. Ze definiëren jouw online identiteit en kunnen tegen je worden gebruikt voor gevaarlijke doeleinden. Daarom zijn er serieuze juridische gevolgen rondom beide.

Schendingen van Privacy

• Aard: Schendingen van privacy vinden plaats wanneer persoonlijke informatie van een data-onderwerp (slachtoffer) wordt geopend, onthuld of misbruikt door derden zonder autorisatie. Dit gebeurt meestal tijdens cyberaanvallen wanneer bedreigende actoren erin slagen om de systemen van het data-onderwerp binnen te dringen of de beveiligingssystemen van de gegevensbeheerder omzeilen.
• Gevolgen: Mogelijke identiteitsdiefstal, reputatieschade voor bedrijven, financiële fraude, juridische gevolgen, het verlies van gevoelige gegevens zoals namen, adressen, bank- en gezondheidsgegevens, enz.
• Methoden: Sociale manipulatie, phishing, BEC, malware, gegevensonderschepping, SQL-injectie, zero-day exploits, Wi-Fi-sniffing, DNS-spoofing, enz.

Schendingen van gegevensprivacy zijn bijzonder vervelend omdat ze betrekking hebben op gevoelige gegevens van mensen die hun levensonderhoud in gevaar kunnen brengen als ze worden misbruikt door kwaadwillende actoren.
Daarom zijn er wetten die het recht op privacy van een persoon en hun persoonlijke gegevens beschermen in de meeste beschaafde landen. In Europa staat dit bekend als de AVG (Algemene Verordening Gegevensbescherming) en deze regelt het recht op privacy en informatiebeveiliging voor alle Europese burgers.

In de Verenigde Staten zijn er meerdere wetten inzake gegevensprivacy, waaronder HIPAA voor gezondheidsgegevens, CRPA (California Privacy Rights Act), GLBA voor financiële gegevens en meer.

Case Study – Cambridge Analytica Schandaal

2018 was geen goed jaar voor privacy. Het Cambridge Analytica-schandaal bracht veel ophef teweeg toen werd ontdekt dat het politieke adviesbureau de persoonlijke gegevens van miljoenen Facebook-gebruikers verzamelde en gebruikte zonder hun toestemming.

Volgens de New York Times had het bedrijf kiezersprofielen gemaakt op basis van Facebook-gegevens, en er was ook de Russische connectie die voor controverses zorgde.

Mark Zuckerberg werd voor het Congres geroepen en moest hun verzekeren dat Facebook niet betrokken was bij het debacle. Vervolgens kondigde de Federal Trade Commission aan dat Facebook een boete van $5 miljard moest betalen vanwege deze schendingen van de privacy. Het sociale mediabedrijf kreeg een schikking van 20 jaar opgelegd.

Ze betaalden ook een boete van £500.000 aan het Britse Information Commissioner’s Office omdat ze per ongeluk de gegevens van de gebruikers hadden blootgesteld.

Cambridge Analytica vroeg in mei 2018 faillissement aan, en dat is het laatste dat we ervan hebben gehoord.

Schendingen van Anonimiteit

• Aard: Een schending van anonimiteit treedt op wanneer een individu dat anoniem wilde blijven, zijn identiteit blootgesteld ziet aan het publiek
• Gevolgen: Pesterijen, intimidatie en andere ongewenste acties (sociaal oordeel) tegen jou omdat jouw eerder anonieme handelingen aan jouw identiteit zijn gekoppeld
• Methoden: Verkeersanalyse, uitbuiting van metagegevens, DNS-lekken, browser fingerprinting, correlatieaanvallen, ISP-tracking, Wi-Fi-tracking, analyse van gebruikersgedrag, enz.

Schendingen van anonimiteit zijn meestal minder gevaarlijk omdat ze niet noodzakelijkerwijs het blootstellen van gevoelige gegevens inhouden die je zeer kwetsbaar maken (gezondheidsgegevens, financiële gegevens, enz.)

Een schending van anonimiteit zou alleen je openbare identiteit blootleggen. Een platform, een site of een aantal mensen zal zich bewust worden van wie je openbaar bent. En meestal zal je openbare informatie je geen problemen opleveren, tenzij je slechte dingen hebt gedaan onder de dekmantel van anonimiteit.

We hebben het hier over twee gevallen:

1. Deelname aan illegale activiteiten

Cybercriminelen gebruiken anonimiteit om zich te verbergen voor de wet terwijl ze zich bezighouden met illegale activiteiten. Dit is duidelijk niet wenselijk, toegestaan of acceptabel.

En nog meer, het elimineren van de anonimiteit van een cybercrimineel is een van de doelen bij het pakken van hen.

2. Verbergen voor onderdrukkende overheden

Anonimiteit is zeer nuttig voor individuen die leven onder onderdrukkende overheden die hun vrijheid zouden beperken, hen lastigvallen en wraak tegen hen nemen.

In dit geval is anonimiteit het beste instrument van de verpauperden om vrijheid te bereiken en een vechtkans te hebben. Velen willen gewoon het land verlaten, terwijl anderen tevreden zijn met alleen communiceren met de buitenwereld.

Case Study – Silk Road

De Silk Road buste is een van de meest beruchte schendingen van anonimiteit in de recente geschiedenis. De Silk Road was een online zwarte markt op het Tor-netwerk die alles verkocht wat je je maar kunt voorstellen met behulp van Bitcoin.

Uiteindelijk werd de oprichter van de Silk Road, Ross Ulbricht, gearresteerd in 2013 nadat hij eindelijk geïdentificeerd was. Meerdere wetshandhavingsinstanties hadden jarenlang uitgebreid onderzoek gedaan naar de Silk Road.

Hoewel het Tor-netwerk bijna perfecte anonimiteit biedt, slaagden de autoriteiten erin om de puzzel in elkaar te zetten en Ulbricht uiteindelijk te de-anonimiseren. Ze traceerden Bitcoin-transacties, analyseerden serverlogs en onderzochten zijn online activiteiten (onder het pseudoniem Dread Pirate Roberts) om hem te vinden.

Ulbricht werd aangeklaagd voor computervredebreuk, witwassen van geld en drugshandel, naast meerdere andere aanklachten. Hij werd veroordeeld tot levenslange gevangenisstraf zonder mogelijkheid van voorwaardelijke vrijlating in mei 2015.

De Silk Road-buste onthult een enkele waarheid over anonimiteit: het duurt nooit. Als iemand vastbesloten genoeg is om je te vinden en ze hebben voldoende middelen tot hun beschikking, zullen ze je vinden.

Dit dient ook als een les voor cybercriminelen over de hele wereld.

Hoe Bekijkt de Wet Prive vs. Anonieme Handelingen?

Zowel privé- als anonieme handelingen zijn binnen de meeste westerse landen legaal. Dit betekent dat je in de samenleving mag handelen terwijl je je privacy en anonimiteit behoudt, en er zijn geen theoretische grenzen aan dit recht.
Echter, de wet trekt de lijn zodra je begint deel te nemen aan illegale activiteiten. Dat is wanneer je privacy en anonimiteit expendable goederen worden om te worden verscheurd.

Over het algemeen is anonimiteit meer expendable dan privacy, zelfs wanneer je binnen je recht staat en geen gevaarlijke activiteiten onderneemt.

Je zult minder juridische bescherming krijgen in het geval van schendingen van anonimiteit in vergelijking met schendingen van privacy. Individuen hebben meestal minder verwachtingen met betrekking tot anonimiteit omdat het iets is dat je zelf kiest om te doen.

Privacy daarentegen is iets dat je eist van degenen die jouw gegevens beheren. Er is altijd iemand die jouw gegevens beheert. Je hebt exponentieel hogere eisen en verwachtingen van de gegevensbeheerder om jouw gegevens te beschermen.

De wet zal je ook meer beschermen tegen gegevenslekken en zal gegevensbeheerders straffen die jouw gegevens niet adequaat beschermen.

Er zijn aanzienlijk minder gevallen van schendingen van anonimiteit waarbij een onschuldig slachtoffer zijn anonimiteit verliest en schade lijdt in het proces. In de meeste gevallen worden schendingen van privacy vaak geassocieerd met onschuldige slachtoffers die ten prooi vallen aan cybercriminelen.

Als het gaat om anonimiteit, is het slachtoffer vaak de crimineel. Net zoals bij de Silk Road gebruikt de crimineel anonimiteit om zijn identiteit te verbergen terwijl hij misdaden begaat. En de autoriteiten vernietigen die laag van anonimiteit om hen op te sporen en te straffen.

Er is een zeer dunne lijn tussen legale en illegale anonimiteit (of privacy). Als je aan de verkeerde kant van de wet staat, zullen al deze rechten selectief worden opgeschort tot je uiteindelijke aanhouding door de autoriteiten.

De samenleving moet individuen verantwoordelijk houden voor hun daden, vooral in het digitale tijdperk. En dus is er een balans tussen privacy als beschermer en privacy als een instrument om de wet te ontduiken.

Technologische Aspecten van Privacy & Anonimiteit

Je persoonlijke inspanningen kunnen alleen tot op zekere hoogte je privacy en anonimiteit verbeteren. Dat is het moment waarop je digitale hulpmiddelen gaat gebruiken om je online veiligheid te beschermen en te behouden.

Hier zijn enkele van de tools waar ik het over heb:

• VPNs (Virtuele Privénetwerken)
• Wachtwoordbeheerders (behalve LastPass en KeePass)
• Proxies (vooral HTTPS-proxies)
• Privé e-mailproviders die je meerdere aliassen laten aanmaken (zoals Proton Mail)
• Virtuele creditcards
• Privé internetbrowsers (zoals Librewolf) en zoekmachines (zoals DuckDuckGo)
• Fysieke beveiligingssleutels zoals Yubikey
• Betalen met cryptocurrency in plaats van fiatgeld
• Einde-naar-einde versleutelde berichtendiensten zoals Signal en WhatsApp
• Aangepaste privé-besturingssystemen voor mobiele apparaten zoals GrapheneOS of CalyxOS

Sommige van deze tools verbeteren je privacy, andere helpen je anoniem te worden, en weer andere doen beide. Dan zijn er nog andere tools die helpen om die gegevens veilig te houden, zodat ze niet in verkeerde handen vallen.

Een ironie in dit alles is dat hoe meer hulpmiddelen je gebruikt om je privacy en anonimiteit te beschermen, hoe meer gegevenscontrollers toegang hebben tot je gegevens en identiteit.

Dat geldt echter niet voor sommige van de hierboven genoemde tools. Je zult hoe dan ook een browser, zoekmachine en e-mailprovider gebruiken, dus waarom kies je niet gewoon de meest privacyvriendelijke?

Zoals ik eerder al zei, kun je niet kiezen om je privégegevens en identiteit voor iedereen achter te houden. Het enige wat je kunt kiezen, is met wie je het deelt, zodat je de grootste voordelen behaalt zonder jezelf in gevaar te brengen.

VPNs – Ideaal voor Privacy & Anonimiteit

Er is geen ontkomen aan – als je zowel je privacy als anonimiteit wilt beschermen, is er geen beter hulpmiddel dan een Virtueel Privénetwerk. Een premium VPN, om preciezer te zijn.
Gratis VPN’s zijn alleen goed om sommige geo-blokkades te omzeilen en je eerste stappen te zetten in de VPN-industrie. Maar als je echt geeft om je online veiligheid, privacy en anonimiteit, zul je uiteindelijk kiezen voor een premium VPN.

Je hoeft echter niet te kiezen voor de duurste op de markt. Surfshark is meer dan voldoende voor veel gebruikers – het bevindt zich buiten de 14 Eyes-landen, heeft een strikt beleid zonder logboeken, solide versleuteling en goede anonimiteitsfuncties.

Hier zijn enkele van de VPN-functies die bekend staan om je privacy en anonimiteit te versterken:

• Kill Switch die je automatisch van internet loskoppelt als de VPN-verbinding om welke reden dan ook mislukt. Hiermee voorkom je dat je apparaat openbaar wordt blootgesteld zonder de VPN-versleuteling
• DNS Leak Protection die je DNS-verzoeken via de VPN-tunnel leidt, wat mogelijke lekken naar de ISP voorkomt wanneer je aan het browsen bent
• Multi-Hop Servers die je internetverkeer via meerdere VPN-servers op verschillende locaties routeren. Dit voegt een extra laag van anonimiteit toe, waardoor het nog moeilijker wordt voor nieuwsgierigen om te ontdekken wie je bent
• Tor Over VPN die de versleuteling en anonimiteitsstandaarden van het Tor-netwerk toevoegt aan de VPN-verbinding, waardoor je het beste van beide werelden krijgt
• Split Tunneling waarbij je kunt kiezen welke apps rechtstreeks verbinding maken met internet en welke via de VPN-verbinding moeten gaan. Hiermee kun je je prestaties versus beveiliging in evenwicht brengen
• Obfuscated Servers waarmee je je VPN-verkeer kunt verbergen en het kunt verhullen als regulier internetverkeer. Dit is handig wanneer je eigen overheid je bespioneert en je straft als je betrapt wordt op het gebruik van VPN’s

Alle goede premium VPN’s bieden deze functies aan omdat ze onmisbaar zijn voor een privacyprofessional. Wanneer je besluit te betalen voor een VPN, heb je automatisch je huiswerk gedaan en weet je wat je kunt verwachten.
Al met al kun je niet hopen op het verkrijgen of behouden van privacy of anonimiteit zonder het gebruik van tools zoals privacygerichte browsers, zoekmachines, VPN’s, privé e-mailproviders en meer.

Privacy, Anonimiteit en Het Openbare Leven

Hoewel privacy en anonimiteit belangrijk voor je kunnen zijn, moet je ook je openbare leven niet vergeten. Je kunt niet alle drie tegelijk even effectief beheren. Enige compromissen zijn noodzakelijk.

Dit is wat ik bedoel:

• Selectief Informatie Delen – Je zult moeten kiezen wanneer je je informatie publiekelijk deelt (en welke informatie je deelt), en wanneer je deze privé houdt. Deelnemen aan de samenleving vereist dat je op de een of andere manier compromissen sluit met je anonimiteit en privacy
• Gebruik de Privacyinstellingen – Bijna elke app en elk platform dat je gebruikt, heeft privacyinstellingen die je kunt aanpassen. Pas ze aan volgens je voorkeuren en zorg ervoor dat je je privacybehoeften in evenwicht brengt met je sociale aanwezigheid
• Gebruik een Pseudoniem of Alias – Deze zijn altijd handig, vooral als je je echte identiteit niet hoeft te gebruiken voor een dienst. Een e-mailprovider zoals Proton biedt je aliasopties
• Begrijp de Risico’s – Wat je ook online doet, je moet begrijpen hoe het je privacy en anonimiteit zal beïnvloeden. Op deze manier kun je meer doordachte beslissingen nemen over de acties die je privacy behouden versus de acties die deze schaden
• Overweeg een Digitale Detox – Af en toe is het geen slecht idee om wat tijd offline door te brengen en je balans tussen privacy en online tijd te heroverwegen

Hoewel je online niet 100% privé of anoniem kunt zijn, betekent dat niet dat je ze moet opgeven. Er is een delicate balans die je moet behouden, maar daar zul je gemoedsrust en gezonde sociale participatie vinden.
Een vuistregel is om je PII (Persoonlijk Identificeerbare Informatie) te beperken op alle diensten en platforms die je gebruikt. Deel bijvoorbeeld niet overmatig je telefoonnummer of e-mailadres, omdat dit onnodige kwetsbaarheden kan creëren.

Het is onvermijdelijk om je PII met sommige diensten te delen, maar wees selectiever ten opzichte van derde partijen die toegang hebben tot je gegevens.

Wat zijn de Uitdagingen bij het Behouden van Privacy & Anonimiteit?

Privacy en anonimiteit verkrijgen is het makkelijke deel, maar ze behouden is waar dingen ingewikkelder worden. De meest voorkomende kwetsbaarheid ligt ironisch genoeg in de diensten die je gebruikt.

Een goed gerichte data-inbraak kan je PII (Persoonlijk Identificeerbare Informatie) blootleggen en je in het vizier van hackers brengen voor social engineering-aanvallen. Ik weet zeker dat je hebt gehoord van de Facebook-datalek in augustus 2019, waarbij meer dan 530 miljoen gebruikersgegevens werden blootgesteld.

Enkele van de blootgestelde informatie omvatte:

• Telefoonnummers
• E-mailadressen
• Volledige namen
• Locaties
• Andere profielinformatie

Gelukkig waren er geen gezondheids-, financiële of inloggegevens opgenomen in de datadump. Desalniettemin worden datalekken van deze omvang tegenwoordig steeds gewoner.
In een andere post over de grootste wereldwijde cybersecurity-aanvallen in 2023, hebben we ontdekt dat het grootste datalek in september 2023 3,8 miljard records blootlegde.

Bijzonder schokkende datalekken vinden plaats op diensten die bedoeld zijn om je te beschermen, zoals wachtwoordbeheerders. Ik denk hierbij aan LastPass, die een geschiedenis heeft van beveiligingsincidenten die teruggaat tot 2011.

De laatste, en de druppel die de emmer voor veel gebruikers deed overlopen, vond plaats in 2022.

Timeline van de LastPass-aanval:

• Een ongeautoriseerde partij had ingebroken in een opslagdienst van derden in de cloud, die gearchiveerde back-ups bevatte van de productiedata van LastPass
• De aanvaller slaagde erin om broncode en technische informatie te stelen, waaronder referenties en sleutels die werden gebruikt om toegang te krijgen tot en de versleutelde opslagvolumes in de opslagdienst te ontcijferen
• De informatie die door de hacker uit de opslagdienst was gekopieerd, omvatte namen van klantbedrijven, factuuradressen, eindgebruikersnamen, telefoonnummers, e-mailadressen en IP-adressen
• De hacker slaagde er ook in om een back-up te kopiëren van de klantkluisgegevens die zowel versleutelde (websitegebruikersnamen en wachtwoorden) als onversleutelde gegevens (website-URL’s) bevatten

De aanvaller hoefde nu alleen nog maar brute-force wachtwoordaanvallen te gebruiken om te proberen de LastPass-kluis te ontcijferen. De kluizen zijn echter versleuteld met AES-256-versleuteling, wat ze effectief ondoordringbaar maakt voor ontcijfering, op voorwaarde dat de kluis van de gebruiker is beveiligd met sterke wachtwoorden.

De twee grootste problemen waren dat dit incident verre van het eerste was, en dat de oorsprong van de aanval een LastPass DevOps-engineer was. De hacker had misbruik gemaakt van kwetsbare software van een derde partij die was geïnstalleerd op het thuistoestel van de engineer om toegang te krijgen tot hun opslag.

LastPass zei dat de aanval “werd uitgevoerd door het thuiscomputersysteem van de DevOps-engineer aan te vallen en misbruik te maken van een kwetsbaar pakket van derden voor media-software, waarmee externe code-uitvoeringsmogelijkheden werden ingeschakeld en de bedreigingsacteur keylogger-malware kon implanteren. De bedreigingsacteur kon het hoofdwachtwoord van de medewerker vastleggen terwijl het werd ingevoerd, nadat de medewerker was geauthenticeerd met MFA, en toegang kreeg tot de LastPass-bedrijfskluis van de DevOps-engineer .”

Dit laat zien hoe kwetsbaar privacy en anonimiteit zijn, en hoe moeilijk ze zijn te behouden als je niet voorzichtig bent met de serviceproviders die je gebruikt.

Om samen te vatten, hier zijn de belangrijkste uitdagingen bij het behouden van je privacy en anonimiteit:

• Externe datalekken bij serviceproviders die je gebruikt en die je niet kunt beheersen
• Sociale techniekaanvallen die je misleiden
• Overheidsbewaking en juridische verzoeken aan serviceproviders die je gebruikt
• Bedrijven voor gegevensmakelaardij en profilering die gebruikersinformatie van aggregators verzamelen en verkopen
• Tracking en profilering door data-aggregerende platforms
• Gebrek aan zelfbewustzijn over het blootstellen van PII op onveilige plaatsen
• Toestemmingen voor apparaten en apps die toegang geven tot je gegevens
• Te veel vertrouwen op SSO (Single-Sign On) diensten die centrale toegang bieden tot je profielen en activiteiten op meerdere platforms
• Openbare WiFi-netwerken die vatbaarder zijn voor aanvallen

Je mobiele apparaat is met name schuldig aan gegevensverzameling en -aggregatie via apps. Google-diensten staan berucht bekend om hun gebrek aan privacy, maar er is niet veel dat je kunt doen voorbij een bepaald punt, behalve het installeren van een aangepast besturingssysteem zoals GrapheneOS of CalyxOS.
Wat ik zou aanbevelen, is om een privébrowser zoals Brave of Librewolf te gebruiken, een meer anonieme zoekmachine zoals DuckDuckGo te gebruiken (het zal de laadtijden en de kwaliteit van de zoekresultaten beïnvloeden), over te stappen op een privé e-mailprovider zoals Proton, en te kiezen voor eind-tot-eind versleutelde berichtendiensten zoals WhatsApp of Telegram.

En het spreekt voor zich dat je je moet houden aan een bepaalde gedragscode – je PII is je belangrijkste bezit op internet. Deel het niet royaal overal waar je gaat.

Toenemende Zorgen Over Privacy & Anonimiteit

Er is een groeiende bezorgdheid onder gebruikers over hun privacy, veiligheid en anonimiteit. De cijfers laten zien dat consumenten zich in 2023 meer zorgen maakten over hun veiligheid dan in 2022.

Ik zal een Deloitte-onderzoek gebruiken voor alle gegevens hieronder, dus als je het volledige beeld wilt zien, voel je vrij om hun onderzoek te lezen.

Hier is een samenvatting van hun ontdekkingen in 2023:

• 6 op de 10 respondenten maken zich zorgen dat hun apparaten kwetsbaar zijn voor gegevensinbreuken
• 6 op de 10 respondenten maken zich zorgen dat mensen of organisaties hen via hun apparaten kunnen volgen
• 67% van de smartphonegebruikers maakt zich zorgen over de gegevensprivacy en beveiliging op hun telefoons
• 62% van de gebruikers van slimme huishoudelijke apparaten maken zich zorgen over de privacy en gegevensbeveiliging op hun slimme huishoudelijke apparaten
• 52% van de gebruikers van slimme huishoudelijke apparaten maken zich zorgen dat iemand hun slimme huishoudelijke apparaten op afstand kan bedienen
• 48% van de gebruikers van slimme horloges/fitness trackers maken zich zorgen over de privacy en gegevensbeveiliging op hun apparaten
• 6 op de 10 respondenten maken zich zorgen dat hun smartphones of slimme huishoudelijke apparaten hun bewegingen en gedrag volgen
• 5 op de 10 gebruikers van slimme horloges en fitness trackers maken zich zorgen dat hun apparaten hun locaties volgen
• 0,33% van de respondenten hebben in 2022 minstens één soort oplichting of gegevensinbreuk gemeld, en 16% vielen ten minste twee keer ten prooi aan oplichting
• 7% meer consumenten schakelen locatiegebaseerde diensten op hun apparaten uit in vergelijking met 2022 (in totaal 39% van de consumenten)
• 4% meer consumenten gebruiken tweefactorauthenticatie voor apps en diensten in vergelijking met 2022 (in totaal 38% van de consumenten)
• 3% meer consumenten gebruiken tools om hun beveiliging te verbeteren in vergelijking met 2022 (in totaal 25% van de consumenten)
• Geen verandering in het aantal mensen dat Bluetooth op hun apparaten uitschakelt in vergelijking met 2022 (in totaal 23% van de consumenten)
• 3% meer consumenten gebruiken een VPN in vergelijking met 2022 (in totaal 21% van de consumenten)
• Geen verandering in het aantal mensen dat een app heeft gestopt vanwege privacy-/beveiligingszorgen in vergelijking met 2022 (in totaal 20% van de consumenten)
• Geen verandering in het aantal mensen dat hun socialemediarekeningen heeft gepauzeerd of verwijderd in vergelijking met 2022 (in totaal 15% van de consumenten)
• Geen verandering in het aantal mensen dat anti-trackingsoftware gebruikt in vergelijking met 2022 (in totaal 15% van de consumenten)
• 5% meer consumenten hebben accounts verwijderd anders dan socialemediarekeningen in vergelijking met 2022 (in totaal 14% van de consumenten)
• Geen verandering in het aantal mensen dat hun kredietwaardigheid bevriest of zich aanmeldt voor kredietbewakingsservices in vergelijking met 2022 (in totaal 14% van de consumenten)
• Geen verandering in het aantal mensen dat versleutelde berichtendiensten gebruikt in vergelijking met 2022 (in totaal 11% van de consumenten)
• 5% meer consumenten hebben een verbonden apparaat gekocht dat hen niet volgt in vergelijking met 2022 (in totaal 9% van de consumenten)
• Geen verandering in het aantal mensen dat helemaal gestopt is met het gebruik van een apparaat in vergelijking met 2022 (in totaal 4% van de consumenten
• Geen verandering in het aantal mensen dat een niet-verbonden apparaat heeft gekocht in plaats van een verbonden alternatief in vergelijking met 2022 (in totaal 3% van de consumenten)
• 9% minder consumenten vinden dat hun behoefte aan online diensten hun zorgen over gegevensprivacy overtreft
• 34% van de consumenten vindt dat bedrijven duidelijk zijn over hun verzameling en gebruik van gegevens van online diensten
• 9 op de 10 consumenten vinden dat ze controle moeten hebben om de gegevens die bedrijven van hen verzamelen te bekijken en te verwijderen
• 80% van de consumenten wil worden betaald door de bedrijven die winst maken met hun gegevens
• 85% van de consumenten is van mening dat fabrikanten van apparaten meer moeite moeten doen om de gegevensprivacy en beveiliging van de apparaten die ze verkopen te beschermen
• 77% van de consumenten wil dat de overheid haar regelgevende inspanningen vergroot met betrekking tot de manier waarop bedrijven gegevens verzamelen en gebruiken

Mensen worden zich steeds meer bewust van de risico’s van surfen op internet zonder bescherming. Cybercriminaliteit heeft ongekende hoogten bereikt, en gegevensinbreuken treffen ons allemaal. We zijn niet langer veilig, en het is tijd dat we er iets aan doen!

Conclusie

Ik hoop dat je nu een beter begrip hebt van hoe privacy en anonimiteit jouw online identiteit definiëren. Het hebben van verkeerde verwachtingen over hoe deze twee concepten op jou van toepassing zijn, kan ernstige gevolgen hebben voor jouw online identiteit en je mogelijk zelfs in gevaar brengen.

Belangrijke punten om te onthouden:

1. Volledige privacy & anonimiteit zijn onmogelijk te bereiken online
2. Privacy vertegenwoordigt controle over jouw gegevens. Jij beslist wie het kan zien, er toegang toe heeft, het kan verzamelen en gebruiken (theoretisch gezien, tenminste)
3. Anonimiteit vertegenwoordigt illusie en bedrog. Je vermindert ofwel jouw persoonlijk identificeerbare informatie tot het absolute minimum, of je creëert een neppe online identiteit om je echte identiteit te verbergen
4. Privacy is moeilijker te bereiken en te behouden dan anonimiteit
5. Standaard heb je bijna nul anonimiteit en privacy wanneer je online gaat
6. Anoniem worden vereist een actievere aanpak en een verandering in jouw online levensstijl in vergelijking met privacy
7. Privacyinbreuken zijn doorgaans gevaarlijker dan inbreuken op anonimiteit
8. Zelfbewustzijn en educatie zijn noodzakelijk om jouw gegevensprivacy en anonimiteit te beschermen

Dit is een verhelderend onderzoek geweest, zelfs voor mij. De tijd van inactiviteit is allang voorbij, en ik raad iedereen ten zeerste aan om hun privacy en anonimiteit serieus te nemen!
Bronnen

ProofPoint – Global Cybersecurity Awareness Survey Reveals 33 Percent of U.S. Respondents Have Experienced Identity Theft, More than Twice the Global Average

Europa – Eurobarometer

Federal Trade Commission – Consumer Sentinel Network

ID Theft Center – ITRC 2017 Identity Theft and Fraud Predictions

Exploding Topics – Meer dan 30 Identiteitsdiefstal Statistieken voor 2024

Association Secure Transactions – Toename van Terminal Fraudeaanvallen in Europa

Trend Micro – Business Email Compromise (BEC)

Europa – Gegevensbeheerder of Gegevensverwerker

NY Times – Cambridge Analytica en Facebook: Het Schandaal en de Gevolgen Tot Nu Toe

CBS News – Binnen de FBI Actie tegen de Mastermind achter een Website die Drugs, Wapens en Huurmoorden Aanbiedt

Forbes – Waarom Je Moet Stoppen met Het Gebruiken van LastPass Na de Nieuwe Hack Methode Update

The Hacker News – KeePass Exploit Stelt Aanvallers in Staat om Masterwachtwoorden uit het Geheugen te Herstellen

Privacy Affairs – Grootste Cyberaanvallen Wereldwijd in 2023

LastPass – Incident 2 – Aanvullende Details van de Aanval

Deloitte – Zorgen over Gegevensprivacy en -beveiliging nemen toe, terwijl het vertrouwen afneemt