Digitale veiligheid en privacy

Stel jezelf eens de volgende vraag: maken we ons wel voldoende zorgen om onze veiligheid en privacy?
Aan de ene kant ja. Nederland is een land waar men over het algemeen veel waarde hecht aan veiligheid en privacy. Maar zijn we ons wel voldoende bewust van onze veiligheid en privacy, of nemen we dit zonder dat we het doorhebben ook vaak voor lief?

We verbinden allemaal weleens met een openbaar Wi-Fi punt waar geen wachtwoord voor nodig is. Wat veel mensen niet weten, is dat een hacker via zo’n Wi-Fi punt gemakkelijk na kan gaan welke websites we bezoeken en welke apps we gebruiken. Een echt slimme hacker kan zelfs inloggegevens, creditcardgegevens of andere gevoelige gegevens hieruit opvangen. Gelukkig zijn er ook opties om het een hacker behoorlijk moeilijk te maken, zoals het verbinden met een VPN. Dit zorgt ervoor dat al het internetverkeer automatisch wordt versleuteld.

Wereldwijd gebeurt er genoeg op het gebied van veiligheid en privacy. Zo heeft Apple de FBI recentelijk geweigerd mee te werken aan het kraken van de iPhones van de San Bernardino terrorist en die van een drugsdealer uit een New Yorkse rechtszaak, om zodoende de gewone consument te beschermen. In WhatsApp is sinds kort alle communicatie versleuteld, ook met als reden de gewone consument te beschermen. En er is veel te doen rondom de massa-surveillance wetten en -verdragen zoals de USA Freedom Act en de inmiddels verlopen Safe Harbor Privacy Principles. Sinds de onthullingen van voormalig NSA-medewerker Edward Snowden, inmiddels zo’n kleine drie jaar geleden, krijgt dit allemaal veel meer aandacht.

In Nederland is sinds 1 januari 2016 een meldplicht voor datalekken, welke wordt beheerd door de Autoriteit Persoonsgegevens (AP), het voormalig College Bescherming Persoonsgegevens (CBP). Deze meldplicht is van kracht zodra er inbreuk wordt gemaakt op de beveiliging van persoonsgegevens, zoals bepaald in de Wet bescherming persoonsgegevens (Wbp). Een datalek is niet alleen het kwijtraken (lekken) van persoonsgegevens, zoals met een gestolen laptop of een verloren USB-stick gebeurt, maar hieronder wordt ook vernietiging of wijziging van persoonsgegevens verstaan. De boete hiervoor kan oplopen tot wel € 820.000.

Ondanks deze wereldwijde bewustwording van onze veiligheid en privacy gaat er ook geregeld iets mis, zoals de recente grote bankroof in Bangladesh (waarbij $ 81 miljoen werd buitgemaakt) die mogelijk was omdat er tweedehands routers werden gebruikt van $ 10. Het installeren van een firewall verkleint de kans op dit soort rampen aanzienlijk en is vaak niet eens zo kostbaar.

Dus wat kunnen we als individu of als bedrijf allemaal doen om ons te beschermen? Dat antwoord is tweeledig: het is deels techniek en deels beleid. Gelukkig kan er met techniek veel worden bereikt, zelfs een deel van het beleid. Maar omdat de techniek en de hackers niet stil staan, is het altijd tijd voor een update. Laat je dus regelmatig adviseren en neem veiligheid en privacy niet voor lief!

Dennis Hofman