De Groene Amsterdammer 51 & 52 (kerst 2013)

Leven zonder digitale sporen

Frank Mulder maakt zijn computer NSA-proof en probeert een week lang te leven zonder digitale sporen na te laten. Niet pinnen, al je apps deleten, je naam veranderen in Van Bremmelbips. Het is nog een hele klus.

1136 x bekeken

Wachtwoord? Hm. Ik kijk een beetje beteuterd. Ik mail versleuteld, surf veilig, reis anoniem, bel prepaid, betaal niet meer met pinpas en heb er zelfs over zitten denken om zo'n aluminium boerka te kopen, gemaakt door een Newyorkse kunstenaar, om de warmtesensoren te misleiden van de drones die tegenwoordig om de haverklap boven de stad worden ingezet. Maar de eerste noodzakelijke stap als je digitaal onzichtbaar wilt worden voor NSA-agenten of andere gluurders is toch echt gewoon een wachtwoord op je laptop. En dat heb ik niet.

 

“Iedere gek heeft de afgelopen tijd gewoon je bestanden kunnen kopiëren”, zegt Douwe Schmidt hoofdschuddend. Hij leunt een beetje achterover. Schmidt is een welbespraakte jongeman met een rossig baardje en een capuchontrui van een internationale hackersconferentie. Hij weet alles van beveiliging, spionage en anoniem internetten. Mijn imaginaire boerka glijdt een stukje van m'n hoofd. Een oude laptop, mompel ik, iets met gemakzucht, lang geleden. Stom.

 

Maar goed, ik ben bij hem op bezoek om te leren. Ik ben namelijk bezig met een poging om een week lang onzichtbaar door het leven te gaan. Althans, te leven zonder digitale sporen na te laten die kunnen worden gebruikt door spionagediensten, marketeers, verzekeraars of andere nieuwsgierige data-aagjes. Niet al te moeilijk, dacht ik, met mijn ingebakken wantrouwen tegen alles wat met chipkaarten, smartphones en social media te maken heeft. Mijn oude, krakerige Nokia uit de vroege oudheid kan amper bellen, laat staan gps-gegevens delen of op internet delen hoe mijn ontbijt er vanochtend uitzag. Sommige mensen met meer ervaring vinden me naïef. Je wordt overal gevolgd. “Ik heb het opgegeven”, mailde Karin Spaink, een journalist die hier al heel lang mee bezig is. “Je kunt niet leven zonder stapels sporen achter te laten, de hele dag door, bij allerlei instanties.”

 

“Zonder sporen? Dat gaat een kort artikeltje worden”, zegt Rejo Zenger, werkzaam voor Bits of Freedom, een organisatie die opkomt voor internetvrijheid. Hij somt uit zijn hoofd alle activiteiten op die digitaal worden gemonitord. “Het is bijna onmogelijk om je buitenshuis te bewegen, zonder opgemerkt te worden. Elke interactie, zoals pinnen, wordt geregisteerd. Je moet ook je telefoon thuislaten.” Het probleem is dat er vaak veel meer wordt vastgelegd dan je denkt, en dat niet altijd doorzichtig is door wie. “Als je pint, is dat bekend bij de betreffende bank, maar ook bij je eigen bank, met wie het wordt verrekend, en bovendien bij Equence, het bedrijf dat het betalingsverkeer regelt. En daarnaast wordt je bij de automaat altijd op de camera vastgelegd.”

 

De enige oplossing voor onderduikers zoals ik is dus: niet pinnen. “Of één keer per week, en dan de rest van de week contant betalen. Maar dan moet je ook reizen met een anonieme OV-kaart, en in de trein met een papieren kaartje.” Doet Zenger dat zelf ook? “Natuurlijk, zolang het nog kan, zal ik kaartjes blijven kopen.”

 

Waarom zou je moeite doen om je sporen te minimaliseren? Omdat onze vrijheid in het geding is, vindt Zenger. “De discussie gaat voor mij niet over privacy, maar over vrijheid. Een vrij land betekent dat je kunt gaan en staan waar je wilt, zonder gevolgd te worden. Als dat wel zo is, ga je je namelijk anders gedragen. Bovendien zijn digitale sporen makkelijk verkeerd te interpreteren. Vroeg of laat worden er fouten gemaakt en worden er verkeerde conclusies over je getrokken.”

 

Het is dus alleen al voor jezelf nuttig om niet te veel sporen na te laten. “Dan kan het ook niet tegen je gebruikt worden. Vergeet niet dat het helemaal niet ondenkbaar is dat er een keer andere mensen aan de macht komen, die kwaad willen. “Als je ziet hoe snel Berlusconi in Italië uit het niets een imperium kon opbouwen, of hoe snel hier een PVV aanhang kan winnen... het gaat me niet om die partij, maar om te laten zien dat de politiek heel snel kan omslaan. En we moeten beseffen: wat we bouwen, gaat nooit meer weg. Er wordt zelden een database teruggedraaid. En het doel waarvoor de data mogen worden gebruikt, verandert altijd in de loop der tijd.” Neem het Nationale Parkeerregister, dat had beloofd de data maar een korte tijd te bewaren. De belastingdienst blijkt een kopietje gekregen te hebben, waarmee ze de gangen van leaserijders kunnen natrekken.

 

In het kantoor van Bits of Freedom werken juristen en programmeurs. De voorzitter, Hans de Zwart, legt uit waarom het thema zo belangrijk is. “We komen langzaam in een surveillancestaat te leven. Snowden heeft laten zien dat het nog verder is gevorderd dan wij zelfs dachten.” Tegelijkertijd zijn steeds meer interacties digitaal gemedieerd. Zelfs boeken zijn digitaal, met programmaatjes die bijhouden tot welke bladzijde je bent gekomen.” Wat moet je doen als je in deze barre tijden nog wél iets om je privacy geeft? “Je kunt beginnen bij basale datahygiëne voor je computer. Dat maakt het nét iets moeilijker om een dataprofiel van je te maken.” Als ik wil weten wat datahygiëne inhoudt, moet ik volgende week maar naar de Cryptoparty komen.

 

 

 

 

HET CRYPTOFEEST gaat net van start als ik de koude fabriekshal betreed. In het midden staan zes straalkachels in lantaarnformaat opgesteld. Party is een groot woord, want de enige muziek die klinkt is het getik van een honderdtal toetsenborden, maar dat neemt niet weg dat het er knus uitziet. Er is dan wel geen koffie, maar wel weer bier, van een of ander obscuur Duits merk.

 

Achteraan, als een rij bodyguards, staat een peloton van vijftien hackers, gereed om de tafels langs te gaan om mensen te leren hoe je anoniem kunt surfen en je email kunt versleutelen. Het zijn geen slechte, maar “goeie hackers”, wordt ons verteld, die ons juist gaan leren hoe je je tegen ongenode gasten op je laptop kunt beschermen. Allemaal jongens, overwegend met baardje of met sjaal, goed voorbereid op winterse omstandigheden. Hun publiek bestaat uit lezers van de Correspondent, die de avond heeft georganiseerd. Stuk voor stuk mensen die zich sinds de NSA-affaire hebben gerealiseerd hoe veel overheden en diensten van hen weten. En die daar iets aan willen doen.

 

Cryptoparty's worden wereldwijd georganiseerd. Het doel is niet om letterlijk onzichtbaar te worden voor de NSA, maar vooral om mensen bewust te maken van digitale veiligheid. Het is helemaal niet zo ingewikkeld om je email te leren versleutelen, om maar wat te noemen. En anoniem internetten scheelt geld. Iedereen die wel eens op internet een vliegticket heeft gekocht, kent het fenomeen: als je een goedkoop ticket hebt gevonden, en vervolgens nog eens naar hetzelfde zoekt, is de aanbieding ineens een stuk minder aantrekkelijk! De aanbieder herkent je, concludeert dat je blijkbaar erg geïnteresseerd bent en schroeft zodoende de prijs op. Kortom: iedereen die goedkoop wil vliegen, of staatsgeheimen wil delen, is bij de Cryptoparty aan het juiste adres.

 

“Ik vind versleuteling niet meer dan normaal”, zegt een vrouw. “Je doet een brief toch ook in een envelop? Niet iedereen hoeft dat te lezen. Ik versleutel mijn mail wanneer het maar kan. Steeds meer vrienden doen mee, mensen beginnen het zelfs wel leuk te vinden.” De vrouw is geen beginner. Ze doet een promotie-onderzoek naar surveillancetechnieken op internet. “Tracking wordt gebruikt om datasets te maken van mensen en hun surfgedrag. Maar je weet nooit waar de data voor kunnen worden gebruikt. Het kan ook worden gebruikt om je persoonlijk een online lening aan te bieden.”

 

Er zijn talloze bedrijven die gericht zijn op het verzamelen van gegevens, alleen maar om door te verkopen. Dat kan heel subtiel, zoals in het geval van de overbekende like-knop van Facebook. Wanneer je op een site komt die die knop alleen maar toont, wordt dat al geregistreerd door Facebook. Dit is heel simpel te omzeilen, vertellen de hackers van de Cryptoparty. Download Firefox, installeer een plugin die scriptjes blokkeert, en je draait al deze bedrijven collectief een loer.

 

 

 EEN VAN DE “goeie hackers” vanavond is Jurre van Bergen. “Een rasnerd”, zoals hij zelf zegt. Van Bergen is een rustig ogende jongen, waaschijnlijk van het type dat zijn schooltijd programmerend heeft doorgebracht. Hij werkt bij Greenhost, een hostingbedrijf dat gespecialiseerd is in online privacy. Maar daarnaast is hij actief als hacktivist. Zo werkt hij bij een club die servers draait voor Torverbindingen. Dat is een methode om websites te bekijken via een paar andere computers, zodat je anoniem kunt blijven. “Daarmee helpen we dissidenten in andere landen die worden gevolgd worden door hun regime. In veel landen is dat een van de weinige manieren om internet te gebruiken. In China wordt zelfs een Torverbinding na tien minuten verbroken, maar in Syrië werkt het goed. Trouwens, ook de AIVD gebruikt het.”

 

Ook Van Bergen probeert zo min mogelijk digitale sporen achter te laten. “Ik heb die mogelijkheid, dan moet ik dat ook gebruiken. Ik hoef niet bekend te maken waar ik ben. Deze zomer is de AIVD twee keer bij me aan de deur geweest. Die wilden met me kennis maken, omdat ik wel eens trainingen geef aan Syrische activisten. Ik heb mijn telefoon na die tijd een tijdje helemaal uit gehad.” Nu staat die weer aan. “Tja, helaas”, voegt hij er spijtig aan toe. “Zo'n apparaat is een tracking device die alles bijhoudt, tot aan je precieze locatie toe. Maar zonder smartphone leef je best wel in een sociaal isolement. Als je een leuk meisje tegenkomt, heb je toch Whatsapp nodig.”

 

Het is waar, de smartphone is een serieuze dataslurper. De meeste apps staan continu in verbinding met hun maker om hem alles te vertellen wat ze weten. Een documentaire op het Britse Channel 4 toonde vorige maand aan dat een telefoon met dertig populaire apps binnen drie kwartier – onaangeroerd op tafel – maar liefst 15.000 keer verbinding maakt met 97 verschillende servers over de wereld. En dan te bedenken dat de meeste ervan recht hebben om, vanaf het moment van installatie, alles te gebruiken wat ze op je telefoon vinden.

 

 

TOT DIEP IN de nacht ben ik nog bezig. Voor mijn email- en browserprogramma's heb ik de noodzakelijke plugins geïnstalleerd, en ik weet hoe ik moet Torren. Ik kan mijn email maskeren, zodat die er anders uitziet en niet tot mij terug te voeren is, en daar heb ik vervolgens weer een Facebookaccount mee gemaakt. Een geheim account, niet tot mij te herleiden. Als naam kies ik iets onverdachts. Jozefien van Bremmelbips. Niemand zal me herkennen! Maar nu? Met wie moet ik mailen en Facebooken? Mijn vrienden kennen Jozefien niet. Laat staan mijn mailsleutel.

 

Ik voel me net meneer Ter Beek uit het verhaal van Herman Finkers. Ter Beek leefde in Almelo in de tijd dat telefoonnummers nog uit één cijfer bestonden. De familie Ten Cate had telefoonnummer 1; Hofkes had 2; Bendien had 3; Smits had 4; Salomonson had 5; Palthe had 6; Hospers had 7; Ter Beek had een geheim telefoonnummer en Dijkers had 9. Met andere woorden: je hebt er niets aan om in je eentje anders te zijn. Tijd voor nieuwe vrienden dus, besluit ik, en het liefst vrienden die wat meer dan gemiddelde aanleg voor paranoia hebben. Misschien biedt het eerdergenoemde Greenhost wel uitkomst. Dat is immers, zoals ze zelf zeggen, “het enige hostingbedrijf dat geen gegevens logt”.

 

In de trein van mijn woonplaats naar Amsterdam weet ik de blieper van de conducteur te omzeilen met de klassieke wc-truuk. De laatste kilometer neem ik niet de metro, maar ga ik te voet de lange Weesperstraat af waar Greenhost kantoor houdt. Onderwijl moet ik denken aan die oude kluizenaar waar iemand me over vertelde. Heeft die het niet veel beter begrepen? Die heeft het wereldse leven gewoon ingeruild voor een hutje op de hei. Is wel zo consequent. Ik loop een beetje kritisch te doen op het systeem, maar hang ondertussen wel lekker de toffe randstedeling uit die vindt dat hij recht heeft op gratis en ook nog geheim. Ik ga die man eens opzoeken, besluit ik. Maar goed, eerst Greenhost. Als ik binnenkom, wordt ik ontvangen door Douwe Schmidt. Het pand is van Free Press Unlimited, zegt hij, dat is een club die journalisten uit Darfur, Syrië en andere conflictgebieden helpt om onafhankelijk en geheim te opereren. Schmidt is ook degene die me er fijntjes op wijst dat elke beveiliging zinloos is als ik geen wachtwoord heb. Desondanks wil hij best een keer versleuteld met me emailen. Dat is aardig.

 

Een vriend van Jozefien kan hij echter niet worden. Daar doet hij niet aan. “Facebook is evil! Het is een van de slechtste dingen die de mensheid ooit gemaakt heeft. Nee, ik vind niet dat ik achterloop. Ik vind dat je achterloopt als je nog wel op Facebook zit.” Waarom? Schmidt, die niet alleen hacktivist is, maar ook filosoof, heeft er goed over nagedacht. “Omdat het de maatschappij voorspelbaar maakt. Een maatschappij die voorspelbaar is, is controleerbaar. En een maatschappij die controleerbaar is, kan niet democratisch zijn. Ik hoed me voor partijen die veel macht hebben, zonder tegenmacht. Macht corrumpeert. Facebook heeft Instagram gekocht, een applicatie waarmee je makkelijk foto's kunt delen. Net voordat het veel waard werd. Ze wisten uit hun data dat het een enorme hype ging worden. Ze weten waarschijnlijk ook als eerste wie de volgende verkiezingen gaat winnen. Ik vind het onbegrijpelijk dat we internet, een techniek die het in zich heeft om de hele wereld toegang te geven tot kennis, aan het ombouwen zijn tot één grote surveillancemachine.” Hij schudt zijn hoofd als hij denkt aan de kritiekloze manier waarop de goegemeente alles omarmt wat maar nieuw is. “Over een paar jaar komen hier de Googlebrillen op de markt waarmee je foto's kunt maken door twee keer met je ogen te knipperen. Ik houd mijn hart vast.”

 

Als individu ga je steeds meer in een coconnetje leven, zegt Schmidt. “De Groene Amsterdammer is voor alle lezers hetzelfde. Maar digitale media niet. Die kunnen je individueel targeten. Als je op een site komt om een auto te kopen, krijg je een andere auto te zien, of een andere prijs, dan iemand anders. Het probleem is dat het totaal niet transparant is welke keuzes het systeem maakt.”

 

Schmidt vindt het helemaal niet onzinnig om je digitale sporen tot een minimum te beperken. “Maar dat lukt niet in één keer. Het is een project. Ik zie het als ambacht. Digitale veiligheid, onafhankelijk zijn van commerciële partijen die jouw data gebruiken, is een ambacht. Zoals het ook een ambacht is om zelf een stopcontact te kunnen repareren of prei te verbouwen. Daar moet je over praten. Feestjes omheen organiseren, zoals cryptoparty's. Gewoon, met je buren rond de computer, met koffie en taart erbij. Ik doe het regelmatig.” Wat hij ook regelmatig doet, is treinkaartjes kopen. Dat zijn er, naast Rejo Zenger, mijn oma en ik, dus al vier.

 

 

 

DE ARTS KIJKT me ernstig aan, de volgende ochtend. Ik zit met mijn dochtertje op het consultatiebureau. Ze is traag met kijken, zegt de arts. Te traag. De assistente vult het braaf in, in het alwetende lopen-uw-kindertjes-wel-op-schema-volgsysteem. Ik wil daar een bijdehante vraag over stellen, maar op dat moment buigt de dokter zich naar me toe. “U moet snel naar de oogarts”, zegt ze indringend. “In deze fase van de ontwikkeling telt elke dag.” Ik zeg maar niks over dat volgsysteem. Ik wil toch ook het beste voor mijn kind?

 

Dat mijn dochtertje thuis weer vrolijk rondkijkt, weet het systeem niet. Wat het wel weet, is dat haar broertje op de kleuterschool vijftien cijfers heeft, elke drie weken geactualiseerd, voor vijftien competenties, waaronder eigenwaarde en motoriek, waar hij dan een 5,8 voor heeft tegenover het gemiddelde van 6,7 in Nederland, of vice versa, en dat dat een vooruitgang is van 0,2 ten opzichte van de vorige keer, wat dan wel weer normaal is. Ik kan er niets tegen doen. Dit zijn systemen die aannames maken over wat goed en fout is, en wat wel of niet risicovol is, maar die aannames ken ik niet.

 

Dat Eneco, als ik drie maanden de elektriciteitsrekening niet betaal, mijn naam doorgeeft aan de gemeente, die vervolgens een welzijnswerker langsstuurt om te vragen of ik behoefte heb aan financiële hulpverlening, daar kan ik ook niets tegen doen. Ik kan alleen maar zorgen dat ik altijd netjes mijn rekeningen openmaak. En dat mijn zoontje aan zijn motoriek werkt. En dat mijn dochtertje dokters aankijkt.

 

Daarbij vergeleken is niet meer pinnen nog de eenvoudigste opgave. Ik neem me voor om de hele Albert Heijn voortaan links te laten liggen, met z'n zelfscanners en z'n bonuskaarten die koopgegevens drie jaar lang mogen bewaren, nog afgezien van de experimenten die de winkel doet om onze routes door de winkel te gaan analyseren. Dat kunnen ze door via wifi-kastjes of bluetooth-zenders op verschillende plekken contact te maken met je telefoon, heeft Rejo Zenger me verteld. Over een paar jaar zal dat wel gebruikelijk zijn. Het net sluit zich. Over een tijdje kun je niet meer reizen zonder OV-chipkaart. Camera's boven de snelweg registreren je kenteken. Gezichtsherkenning is nog niet zo goed, maar ook dat is een kwestie van tijd. Dan zal ik ook de toezichtscamera's moeten gaan mijden. Ik kijk op www.reportacam.nl om te zien dat ik op de fiets vooral binnensteden en winkelcentra moet mijden, maar eenmaal aangekomen op het station ben ik alsnog af. Wie wil dan nog ontsnappen, zal de connected wereld vaarwel moeten zeggen. Zoals de kluizenaar op de hei. Beter gezegd: in de Betuwe, ergens tussen Opijnen en Waardenburg.

 

 

 

EN ZO LIFT ik de stad uit, op een koude decembernamiddag. De controlemaatschappij laat ik achter, evenals mijn telefoon, mijn pinpas en niet te vergeten de Tomtom die je altijd zo'n veilig gevoel geeft met dat fijne cijfertje 'aankomsttijd'. Ik voel me Pluk van de Pletteflet, die voor een oplossing van zijn probleem op zoek ging naar een kluizelaar met toverbramen, aan de overzijde van de Waas. Hij lijkt er verdacht veel op, mijn kluizelaar in bramenland, op een steenworp afstand van de Waal. Daar woont hij al twintig jaar, in een hut van nog geen twee bij drie.

 

Hij is echt niet de enige die de randen van het systeem opzoekt. Ik moet denken aan Ahmed, een goede vriend van me die geen verblijfsvergunning heeft maar ook niet terug kan naar zijn land. Hij kán niet eens pinnen. Als hij naar een andere stad gaat, doet hij dat op de fiets. Op de dag dat de camera's worden uitgerust met gezichtsherkenning, is hij echt af.

 

Ik blijf de hele middag. Een kluizelaar heeft misschien geen klok, maar wel tijd. En hete aanmaakkoffie, die we drinken terwijl ik mijn natgeregende voeten bij de hete kachel houd. Hij bidt en hij werkt, vertelt hij. Zijn dorp komt hij nooit uit en geld, daar doet hij niet aan. Hij leeft van wat de mensen hem geven. Dat je buiten de maatschappij zou staan als je zo leeft als hij, is een leugen. Mensen uit de hele wereld weten hem te vinden. Zijn woorden heeft hij liever niet op papier, wie ze wil weten, mag langskomen. Om me heen liggen boeken over Russische spiritualiteit. Een kleine kaars beschijnt maar één kant van zijn gerimpelde, bebaarde gezicht. Ik waan me op de geheimzinnigste bladzijden van Dostojevski, met zijn heilige dwazen en kluizelaars, en bedenk me dat als alles om ons heen smart is geworden, we meer en meer zullen verlangen naar de dwazen die we dan nog kunnen vinden.

 

Hoe maak je je computer NSA-proof?

Door een paar eenvoudige stappen te nemen, kun je al een stuk veiliger en anoniemer werken.

 

Email

  • Stap over van een Amerikaanse emailprovider naar een Nederlandse, of eentje in een land waar de privacy-wetgeving nog beter is.

  • Versleutel je emailberichten. Dat kan bij Outlook of Thunderbird eenvoudig met een plugin genaamd PGP. Ook de ontvanger heeft PGP nodig. Je codeert je bericht met de sleutel van de ontvanger, die je vrij op internet kunt vinden. Die codering kan echter alleen worden gelezen met een tweede, private sleutel, die alleen de ontvanger heeft.

  • Stuur een ouderwetse, handgeschreven brief. Er zijn drie ministers voor nodig om die te mogen openen.

 

Internet

  • Installeer Firefox. Het is een open source-browser, zonder geheime datalekken en met een grote hoeveelheid add-ons, dat zijn plugins die je eenvoudig kunt installeren.

  • De standaard zoekbalk in Firefox is Google. Kies voor een zoekmachine die geen gegevens bijhoudt, zoals Duckduckgo.

  • Gebruik een versleutelde verbinding als je informatie uitwisselt met een website. Je ziet aan het prefix https (in plaats van http) dat de verbinding veilig is. Sommige sites leiden je vanzelf naar het veilige adres, andere niet. Installeer de add-on HTTPS Everywhere om automatisch te versleutelen waar dat mogelijk is.

  • Internet via een VPN, oftewel een Virtual Private Network. Dan is voor buitenstaanders niet te zien dat jij een bepaalde website bezoekt. Je kunt hier soms het netwerk van je bedrijf of universiteit voor gebruiken. Anders kun je een abonnement afsluiten, of zelf een VPN opzetten.

  • Installeer de Torbrowser om je internetverkeer via een aantal andere computers te laten verlopen. Zo blijf je anoniem.

  • Installeer een van de vele add-ons die ervoor zorgen dat websites geen gegevens over je kunnen verzamelen. Dat kan bijvoorbeeld met AdBlock, Ghostery en Disconnect.

 

Voor meer informatie over veilig computeren, inclusief chatten, social media of het opzetten van je eigen cloud, kijk op www.prism-break.org of op de site van Bits of Freedom, www.bof.nl.




Gerelateerde artikelen


Gebruikte Tags: , ,


Reageren?

Jose Cabrera

goed stuk Frank!

Jose Cabrera - 10-01-’14 11:54
Nicky

Geweldig stuk! Meer van deze graag want ik heb er erg veel aan gehad.

Nicky - 05-02-’14 17:12






Terug naar www.frankmulder.info