Je herkent het misschien wel? Apps of toepassingen die zeggen beter voor jou te werken als je ze toestaat om bepaalde gegevens over jou en jouw gebruik te verzamelen en te analyseren. Binnen de instellingenmenu’s van apps of toepassingen vind je vaak lange reeksen schuifknoppen of checkboxes die claimen dat de app of toepassing beter voor jou werkt, indien deze staan ingeschakeld.
Veel van dergelijke lijsten met schuifknoppen of checkboxes zijn het gevolg van de aanscherping van privacyvoorschriften in Europees verband. Het concrete gevolg hiervan is dat app-ontwikkelaars gebruikers vaker impliciet of expliciet om toestemming moeten vragen om gegenereerde gebruiksdata te mogen verzamelen en analyseren. Voorheen gebeurde zulke gegevensverzameling steevast onder de radar.
De Apples, Facebooks, Googles, Microsofts, Samsungs, Snapchats en TikToks van deze wereld draaien jou echter nog steeds een loer, want ze presenteren dit op een volstrekt bedenkelijke wijze. Zogenaamd werken hun apps of toepassingen beter voor jou, indien je hen toestaat om bepaalde gebruiksdata te verzamelen en te analyseren. Niets is echter minder waar. Indien je het gros van deze schuifknoppen of checkboxes weloverwogen uitschakelt, dan werken deze apps of toepassingen doorgaans nog gewoon als vanouds.
Keuzes die de integriteit of de functionaliteit van een app of toepassing daadwerkelijk in gevaar brengen, zijn namelijk zelden of nooit beschikbaar. App-ontwikkelaars kijken wel beter uit. Derhalve kun je een aanzienlijk deel van de schuifknoppen of checkboxes die betrekking hebben op gegevensverzameling om de app of toepassing zogenaamd beter voor jou te laten werken weloverwogen uitschakelen. Het gaat namelijk niet om jou, maar om het verzamelen van big data ten behoeve van deze techbedrijven zelf. Tegelijkertijd wordt deze informatie gebruikt om bedenkelijke algoritmen te voeden, waarmee jij wordt verleid om langer online te blijven binnen de app of toepassing.
Als je ook maar enigszins privacybewust bent, dan schakel je dergelijke instellingen uit principe grotendeels uit. Maar misschien doet het jou helemaal niets dat deze techbedrijven precies weten wat jij uitspookt op het internet? Kwaadwillenden kunnen met deze informatie potentieel echter ook jouw digitale gangen nagaan. Is het jou nog steeds om het even als jouw gegevens in handen vallen van online dievengildes of identiteitsdieven?
Regelmatig valt big data ten prooi aan hackerscollectieven. Het zal jou verbazen in hoeverre ze inmiddels in staat zijn om daarmee uiterst geavanceerde vormen van identiteitsdiefstal vorm te geven. Is het niet met jouw persoonlijke data, dan toch wel op zijn minst met de unieke digitale vingerafdrukken en gebruiksgegevens van jouw persoonlijke apparaten. Het klonen van digitale apparaten is sterk in opkomst. Genesis Market is hiervan een recent dieptepunt.
Het klonen van digitale apparaten vormt in feite de ultieme vorm van phishing. Zonder dat jij jouw gegevens intikt op een valse website of weggeeft gedurende een slinkse babbeltruc worden jouw digitale gegevens rechtstreeks via de browser van jouw digitale apparaten ontvreemd. In het geval van Genesis Market was hiervoor een stukje geavanceerde malware verantwoordelijk.
Het zou mij niet verbazen als dergelijke scams er in de toekomst veel vaker toe leiden dat gebruikers de toegang tot hun digitale accounts kwijtraken. Accounts die in dat geval worden overgenomen door digitaal gekloonde versies van iemands eigen apparaten. Op het moment dat dit financieel gevoelige, privacy gevoelige of persoonlijk dierbare accounts betreft, dan ben je mooi in de aap gelogeerd. Je kunt het risico hierop in beginsel beperken door zo min mogelijk persoonlijke en gebruiksdata te delen via apps of toepassingen. Qua analogie is het volgende min of meer van toepassing: als jouw hang- en sluitwerk evident veiliger is dan dat bij jouw buren, dan gaan de meeste inbrekers gewoon een woning verder.
Ik claim overigens geenszins dat je identiteitsdiefstal altijd kunt voorkomen. Echter alle persoonlijke en gebruiksdata die je actief deelt over het internet vormen in beginsel een veiligheidsrisico en kunnen vroeg of laat ook tegen jou gebruikt worden. Datgene wat je niet deelt, kan ook niet worden gekloond, noch op een andere manier worden misbruikt. Schakel daarom alle niet strikt noodzakelijke gegevensverzameling zo veel mogelijk uit binnen apps of toepassingen. Het kost je aanvankelijk even wat tijd, maar je verbetert jouw digitale hygiëne er aanzienlijk mee!
Het grotendeels anonimiseren van zowel accounts als het betrokken gegevensgebruik vormt een zinvolle strategie om identiteitsdiefstal te voorkomen. Echter, elk voordeel kent ook een nadeel. Wanneer je namelijk om de een of andere reden uit jouw anonieme account wordt buitengesloten, dan kan het vrij lastig zijn om te bewijzen dat het account jou daadwerkelijk toebehoort.
Zelf hanteer ik voor een beperkt aantal essentiële accounts die zijn voorzien van tweestapsverificatie de leidraad dat tenminste mijn voornaam, achternaam en adres binnen het account zijn opgenomen. Mocht ik vervolgens worden buitengesloten, dan kan ik in ieder geval op meerdere gronden (i.c. emailadres, telefoonnummer, persoonsgegevens) consistent aantonen dat het desbetreffende account mij rechtmatig toebehoort.
Indien het beschikbaar is of komt binnen een account, gebruik dan altijd tweestapsverificatie om in te loggen. Dit maakt identiteitsdiefstal weer een stukje lastiger. Maak dan echter geen gebruik van de optie om permanent zonder tweestapsverificatie in te kunnen loggen op zgn. vertrouwde apparaten. De hiermee geïnstalleerde permanente cookies zijn namelijk potentieel te misbruiken op (te klonen naar) apparaten van derden.
[Fotocredits – MclittleStock © Adobe Stock]