De wifilijst op je telefoon opschonen. Waarom, en hoe.

Een poosje geleden gaf ik samen met Bram Martin van Aware Online een awareness-training. In tegenstelling tot andere workshops of presentaties die ik zo nu en dan mag geven deze keer niet in loondienst, maar op eigen titel. Deze training had als doel bewustwording op de digitale voetafdrukken die we allemaal zowel bewust als onbewust achterlaten. Uiteraard maakte sociale media een groot deel uit van de training, met daarbij de nodige aandacht voor privacy-instellingen bij verschillende online diensten. Maar vooral het deel over wifi trok extra aandacht. Ik durf wel te stellen dat het voor iedereen verrassend was hoeveel jouw wifi-gebruik over jou kan vertellen en vooral hoe makkelijk die, toch wel privacygevoelige informatie, kan worden achterhaald. Zelfs als je niet net als 7 op de 10 jongeren aan onveilige wifi doet loop je risico dat je privédata lekt.

Bron afbeelding: Pixabay

Ik ben wie jij wilt dat ik ben

Gratis publieke wifi, met of zonder wachtwoord, is gevaarlijk. Dat wordt wel eens geroepen. Maar waarom het gevaarlijk is, is niet altijd duidelijk. Hoe groot is nou echt het risico dat al jouw internetverkeer wordt afgetapt? Als je denkt dat het alleen gevaarlijk kan zijn op het moment dat je gratis onbeveiligde wifi gebruikt, dan heb ik een verrassing voor je. Het grootste gevaar loert misschien wel juist daarna: wanneer je telefoon, tablet of laptop bekend is met zo’n netwerk en dat onthoudt voor een volgende keer dat je in de buurt bent. Om de mogelijke gevolgen daarvan te begrijpen moet je eigenlijk even naar deze uitzending van KRO’s Brandpunt kijken met ethisch hacker Wouter Slotboom:

Je telefoon, tablet of laptop zoekt als wifi aanstaat constant om zich heen of één van de opgeslagen netwerken in de buurt is. Gemak dient de mens immers, en dit zorgt ervoor dat zodra je thuiskomt je automatisch met je thuis-wifi verbinding maakt. En dat is fijn, want dan zorgt het kijken van je favoriete Netflix-serie er niet voor dat je binnen 1 dag door je databundel heen bent. Maar waar we niet bij stilstaan, is dat je telefoon, tablet of laptop eigenlijk heel hard om zich heen aan het roepen is of ‘Wifi in de trein’, ‘FreeWifi’ of ‘HotelWifi-guest’ in de buurt is en dat dit ook kan worden opgevangen door ethische of iets minder ethische hackers met zo’n zelfde apparaatje als Wouter Slotboom. Zo’n apparaatje roept namelijk heel hard terug dat het één van die netwerken is, want die doet gewoon alsof: “Ik ben wie jij wilt dat ik ben.” Jouw apparaat ziet het verschil niet, en maakt zonder dat jij er ook maar iets voor hoeft te doen verbinding. Zelfs als je telefoon in je zak of je tablet in je tas zit. Al het dataverkeer dat vervolgens plaatsvindt, kan worden meegelezen als dat niet geëncrypt is.

‘Home is where the wifi connects automatically’

Als je thuis op je telefoon kijkt welke wifi-kanalen in de buurt zijn, zie je naast je eigen kanaal vaak ook de wifi-kanalen van je buren. Je kunt de naam van je netwerk standaard houden zoals je leverancier van je router dat heeft ingesteld, maar je kunt ook je creativiteit laten gaan en voor je netwerk ‘surveillancebusje’, ‘PrettyFlyForAWiFi’ of zelfs je straatnaam en huisnummer gebruiken. Dat kan leuk, grappig of makkelijk zijn. Thuiswifi is in elk geval vaak uniek, en daar schuilt een gevaar in. Op de website wigle.net kun je bijvoorbeeld miljoenen verzamelde wifi-netwerken zien, die vaak tot op huisadres zijn terug te brengen. Die kanalen worden onder andere verzameld door personen die aan wardriving doen: verzamelen van gevonden netwerken en die vastleggen in een database.

Dat apparaatje uit het filmpje met Wouter Slotboom vangt alle namen af die door telefoons, laptops en tablets worden ‘uitgeschreeuwd’ als wifi staat ingeschakeld. In dat lijstje netwerken zit ook jouw thuiswifi. Als jouw thuiswifi op een kaart als Wigle.net voorkomt, is binnen enkele seconden te achterhalen waar je woont. En in dit geval geldt voor jou misschien ook wel dit prachtige citaat: “Je hebt misschien niets te verbergen, maar je hebt wel wat te beschermen.”

Zes gouden tips voor veilig omgaan met wifi

Maar er is ook goed nieuws. Je kunt een paar maatregelen nemen om je tegen misbruik te beschermen. Houd er wel rekening mee dat 100% veiligheid niet bestaat en dat ook bij deze maatregelen het nog steeds belangrijk is om waakzaam te blijven. Mijn zes gouden tips om veiliger met wifi om te gaan zijn:

  1. Gebruik thuis een niet-unieke wifinaam (SSID) en zet eventueel dit netwerk op ‘verborgen’.
  2. Wijzig zo nu en dan de naam van je thuiswifi.
  3. Zet wifi op je apparaten buitenshuis uit.
  4. Verwijder alle ongebruikte wifikanalen uit jouw apparaten.
  5. Gebruik NOOIT gratis wifi zonder wachtwoord.
  6. Gebruik met wifi buitenshuis altijd VPN.

Tip 1: Gebruik thuis een niet-unieke wifinaam

Een unieke SSID (Service Set Identifier), ofwel: wifinaam, komt maar op één plek ter wereld voor. Je bent anoniemer als je opgaat in de massa. Dat kan bijvoorbeeld als je je thuiswifi een naam geeft als ssid, wireless, Home of WirelessNet.

Overzicht wifinetwerken ‘wireless’ op Wigle.net

Een lijstje met de 5000 meest voorkomende wifi-namen vind je hier (bron: GitHub).

Je kunt op je router ook nog instellen dat je netwerk verborgen wordt. Daarmee zie je jouw netwerk niet automatisch in het lijstje van wifikanalen in de buurt. Toevoegen aan de voor jouw vertrouwde wifi-kanalen moet dan even handmatig. Hoewel digitale experts beweren dat het niet zoveel uitmaakt of je je wifi nou wel of niet op verborgen zet, vind ik het wel een fijn idee dat de buren niet automatisch mijn wifi in hun lijstje lokale netwerken zien. En wie weet, misschien voorkomt het wel degelijk pottenkijkers.

Tip 2: Wijzig zo nu en dan de naam van je thuiswifi

Het kan geen kwaad om onvoorspelbaar te zijn. Zo nu en dan je thuiswifi-naam wijzigen kan daarbij helpen. Als je huis volhangt met apparaten die van jouw thuisnetwerk gebruik maken is dat best een opgave, want die moet je allemaal opnieuw instellen. Maar toch.. mocht de naam van je thuiswifi ergens op een kaart komen te staan, heb jij hem alweer gewijzigd voordat iemand het idee krijgt om daar een keer misbruik van te maken. Inspiratie nodig om een wifinaam te verzinnen? Zie tip 1.

Tip 3: Zet wifi op je apparaten buitenshuis uit

De enige manier om ervoor te zorgen dat je je opgeslagen wifikanalen niet ‘lekt’, is om je wifi uit te zetten. Op publieke plekken is de kans doorgaans groter om in de buurt te komen van iemand met zo’n zelfde apparaatje als die van Wouter Slotboom. Om onderweg het risico op lekken te vermijden, is het goed om je standaard aan te wennen buitenshuis je wifi helemaal uit te zetten. Zet ook meteen je bluetooth uit, want ook die zendt constant signalen uit. Als je je wifi uitzet, ben je ook meteen gevrijwaard van wifitracking.

Tip 4: Verwijder alle ongebruikte wifikanalen uit jouw apparaten

Verwijder je ongebruikte wifikanalen als je, bijvoorbeeld tijdens je vakantie, aan onveilige wifi hebt gedaan. Dan voorkom je dat jouw apparaat, zelfs zonder dat je het doorhebt, de verbinding aan kan gaan met zo’n apparaatje als die van Wouter Slotboom. Hier onder vind je een paar links met uitleg hoe je dat kunt doen op Android, iPhone, Windows10 en OS X.

Tip 5: Gebruik NOOIT gratis wifi zonder wachtwoord

Gewoon niet doen, inloggen op een wifinetwerk waarvoor je geen wachtwoord hoeft in te vullen. Vanaf het moment dat je het wel doet, verbindt jouw apparaat zelfs zonder jouw tussenkomst met een netwerk met die naam, of zelfs met een netwerk dat doet alsof het die naam heeft. En dat zonder dat jij daar enige controle op hebt.

Tip 6: Gebruik met wifi buitenshuis altijd VPN

Deze tip geldt niet alleen voor degenen die tip 5 in de wind slaan, maar ook voor het verbinden met wifinetwerken waarvoor je wel een wachtwoord moet invullen. Ook in die gevallen is er risico dat het netwerk waarmee jij denkt verbonden te zijn niet het netwerk is dat het lijkt. Ook dan kan er dus dataverkeer van jou worden ‘afgevangen’. Een VPN (Virtual Private Network) zorgt ervoor dat jouw dataverkeer wordt versleuteld. Een extra voordeel is dat je met VPN er ook voor kunt zorgen dat je een internetverbinding via een ander land kunt maken. Bijvoorbeeld om een Netflix-film te kunnen zien die in Nederland nog niet beschikbaar is, of om in het buitenland Uitzending Gemist te kunnen kijken. Meer over VPN in dit artikel van de Volkskrant.

Tot zover de tips. Heb je aanvullende suggesties die nog niet zijn opgenomen in dit artikel? Laat het me weten via Twitter of in een reactie hier onder.

Advertenties

Bij welke staat behoort de virtuele straat?

Waarom hebben we politie? Het zou zo maar een vraag kunnen zijn die mijn kleuterzoon zou kunnen stellen om de wereld om zich heen te leren begrijpen. Hoe ouder hij wordt, hoe ingewikkelder de vragen. En dus ook de antwoorden, waarvoor ik steeds vaker de hulp van internet inschakel. Het zal niet lang meer duren tot hij zelf www.google.nl intikt en daar zijn vragen gaat stellen; tot die tijd leer ik er zelf gelukkig ook nog wat dingen bij.

Het meest concrete antwoord op de vraag waarom we politie hebben staat op politie.nl: “De politie beschermt de democratie, handhaaft de wet en is het gezag op straat.” Persoonlijk vind ik dat nog een beetje te kort door de bocht, want het geeft geen antwoord op de vraag waarom het überhaupt nodig is om politie te hebben. Daar zullen ongetwijfeld wat wetenschappelijke, sociologische of antropologische stukken over te vinden zijn. In die richting zou ik het zelf in elk geval zoeken, want het bestaansrecht van de politie is gelegen in het bewaken en handhaven van de regels die gezamenlijk in een samenleving worden afgesproken. Het is onderdeel van hoe mensen met elkaar omgaan. In gezinsverband zijn het, als het goed is, de ouders die de afgesproken leefregels handhaven en de kinderen in het gareel proberen te houden. In een groter gezelschap ligt het gezag bij degenen die de leidersrol hebben. Op het werk is dat doorgaans de leidinggevende. In een nog groter gezelschap, zoals een stad, provincie of land is dit een verantwoordelijkheid van ‘de overheid’, in ons geval de democratisch gekozen leiders. En de Nederlandse overheid heeft het uitvoeren van dat gezag, inclusief het alleenrecht om desnoods geweld toe te passen, gedelegeerd aan een organisatie die we de politie noemen. Om het nog een beetje overzichtelijk te houden sla ik de iets ingewikkeldere uitleg van de Trias Politica even over, want dan dwaal ik af. Maar houd voor straks even in het achterhoofd dat we ook nog zoiets als een rechterlijke macht hebben.

De virtuele variant van de maatschappij

In het afgelopen decennium is de interactie en het ‘zijn’ op internet toegenomen. Het internet, en dan vooral social media, is een ander domein dan telefonie dat al wat langer bestaat. Bij telefonie heeft de een kortstondig contact met de ander. In de meeste gevallen is dat 1-op-1. Op social media communiceren grote groepen met elkaar over van alles en nog wat. Het internet is daarmee meer en meer een virtuele variant van de maatschappij geworden. Ik noem het variant en niet verlengstuk, want die virtuele maatschappij kent geheel andere grenzen dan de fysieke maatschappij. Het onderlinge verkeer is niet begrensd door gemeente- of landsgrenzen. Ook taal is geen barrière om wel of niet mee te doen. Engels is de voertaal in het westen, maar met vertaalprogramma’s als Google Translate is het een koud kunstje om aan het online maatschappelijk verkeer mee te doen met mensen uit een ander taalgebied. Je hoeft er zelfs niet voor te kunnen lezen dankzij moderne spraakprogramma’s. Tegelijkertijd vinden er op het internet overtredingen plaats die volgens de wetten en regels die ooit in de fysieke wereld zijn afgesproken handhaving behoeven. Als er een Nederlandstalige bedreiging van een (aankomend) politicus plaatsvindt, vanaf een socialmedia-account van een Nederlandse gebruiker, is het niet zo ingewikkeld om dit te behandelen volgens de Nederlandse wet. Als diezelfde bedreiging aan het adres van een buitenlandse politicus wordt gedaan, wordt het opeens veel ingewikkelder. Want is het beledigen of bedreigen van iemand in het buitenland nu wel of niet strafbaar volgens de wet die geldt in de omgeving van degene die deze uiting doet?

Overgeleverd aan de nukken van de internetgiganten

Het stelt niet alleen overheden en politie voor lastige dilemma’s, maar ook internet- en socialmedia-giganten als Facebook, Google en Twitter. Doorgaans hebben deze giganten intussen min of meer gestroomlijnde meldprocedures voor overheden. Zo kan een opsporingsambtenaar bij Facebook bijvoorbeeld via Facebook Records contact opnemen in geval van een opsporingsonderzoek. Twitter heeft weer andere regels waar je je als wetshandhaver aan moet houden voordat je bepaalde informatie kunt krijgen. In alle gevallen zijn het procedures die de bedrijven zelf opstellen, om voor zichzelf een goede balans te vinden tussen de privacy van hun gebruikers en het delen van gebruikersdata met overheidsvertegenwoordigers. Die balans is doorgaans niet transparant, uitgezonderd enige inzage in het aantal aanvragen en ingewilligde verzoeken via transparency reports. Het is echter maar de vraag welke beweegredenen er zijn om wel of niet mee te werken. Opsporingsinstanties vragen om gegevens, en socialmedia-bedrijven geven die of kiezen ervoor om dat juist niet te doen als zij vinden dat ze daartoe moreel of wettelijk niet verplicht zijn. Ze hebben wat dat betreft een zeer machtige positie, waarbij overheden zijn overgeleverd aan de nukken van deze internetgiganten. Wie heeft er nu eigenlijk de leiding om de orde te bewaken en te handhaven? En wie zou dat moeten hebben?

Online leefbaarheid en veiligheid

De leefbaarheid en veiligheid in onze fysieke leefomgeving heeft er sinds de opkomst van online buurtpreventie een dimensie erbij gekregen. Ongeveer 7000 WhatsApp-groepen uit België en Nederland hebben zich inmiddels aangemeld bij wabp.nl; grote kans dat ook jij en/of jouw buren op deze manier samen een oogje in het zeil houden in jouw wijk. Een belangrijk uitgangspunt van die online buurtgroepen is dat als er stront aan de knikker is er meteen 112 wordt gebeld. Om elkaar te informeren over onwenselijke of onveilige situaties hoeft de politie niet te worden ingeschakeld, maar als iemand getuige is van brandstichting, mishandeling, inbraak of erger is het voor iedereen volstrekt logisch dat de politie erbij wordt gehaald.

Maar hoe zit dat als er ernstige misdragingen plaatsvinden op het internet? Welke overheidsinstantie heeft het gezag wanneer er live moordvideo’s worden gestreamd op Facebook? Wie moet er worden ingeschakeld als de online leefbaarheid of veiligheid in het geding is? De meningen van diverse wetenschappers lopen uiteen over welke verantwoordelijkheden de internetgiganten daarin hebben. Zolang we die internetgiganten blijven zien als gewone bedrijven is het lastig om consensus te vinden over welke rol zij wel en niet zouden moeten spelen. Voor gewone bedrijven is het namelijk heel logisch om winstbelang te laten prevaleren boven het belang van overheden die misstanden willen oplossen. De vraag is of die logica nog wel opgaat. Want de internetgiganten zijn wel iets meer dan alleen maar ‘gewone’ bedrijven.

Facebook is een machtige mogendheid met Mark Zuckerberg als alleenheerser

Aan het begin van dit artikel schreef ik, dat het internet een virtuele variant van de maatschappij is geworden. In de internetfilmpjes over de social media revolutie wordt al enkele jaren de vergelijking gemaakt met inwoneraantallen van landen en aantallen gebruikers van social media platformen. Facebook heeft vandaag de dag bijna 2 miljard gebruikers. De vergelijking met landen begint steeds logischer te worden; de meesten van ons wonen niet alleen in Nederland maar ook met bijna 2 miljard andere wereldbewoners in de Facebook-cloud. En Facebook is daarmee feitelijk een machtige mogendheid met Mark Zuckerberg als alleenheerser. Een alleenheerser die moderators in dienst heeft om, net als politieagenten, de gebruikers (meer) in het gareel te houden. Onlangs kondigde Facebook aan 3000 extra moderators in te gaan schakelen omdat de handhaving op het platform nog steeds te wensen over laat. Net als de politie in de fysieke maatschappij zullen deze handhavers afhankelijk zijn van meldingen van bezoekers op het platform om gericht tot actie over te kunnen gaan. Alle gebruikers die de moeite nemen om ongewenste content te melden, vormen daarmee de Facebookvariant van de buurtpreventiegroepen. Maar hoe zit het met de rechterlijke macht in Facebookland? Hoe denkt Mark Zuckerberg daar vorm aan te gaan geven? Nou, daarvoor stelt hij zijn vertrouwen in kunstmatige intelligentie (AI). Hij zegt dat niet met zoveel woorden, maar deze AI wordt momenteel doorontwikkeld om het werk van de moderators te vergemakkelijken. Ik ben ervan overtuigd dat dat slechts het begin is van een ontwikkeling en dat beoordeling en sanctie-oplegging mede omwille van de objectiviteit spoedig ook daarvan afhankelijk zal worden gemaakt. Ofwel: kunstmatige intelligentie als de toekomstige rechterlijke macht van Facebook.

Internetgiganten en overheden worden gelijkwaardiger

Ik zie meer en meer overeenkomsten tussen social media platformen als virtuele omgevingen waar mensen samenkomen en fysieke omgevingen als steden, provincies en landen. Mijn veronderstelling daarbij is dat internetgiganten als Facebook, Google en Twitter steeds meer behoefte zullen krijgen aan samenwerking met verschillende overheden bij de handhaving van digitale orde en veiligheid op hun platformen. Opvallend was bijvoorbeeld dat onlangs een zelfmoord van een tienermeisje werd voorkomen waarbij één van de telefoontjes aan de politie van Facebook zelf kwam. Het feit dat dezelfde internetgiganten door nabestaanden van een schietpartij in San Bernardino voor de rechter worden gesleept omdat ze radicalisering op hun platformen hebben toegelaten, zegt ook wel iets over de toenemende behoefte aan handhaving.

Nu social media platformen allemaal live streaming van video bieden, ontstaat er een situatie waarin willekeurige online gebruikers getuige kunnen zijn van actuele incidenten zoals onder andere moord, verkrachting en zelfmoord. Interventies hierop moeten meestal in de fysieke wereld plaatsvinden. In die fysieke wereld is niet Mark Zuckerberg de leider die bepaalt wat er moet gebeuren, maar zijn dat de lokale overheden waar deze incidenten plaatsvinden. Plotseling is het in een situatie als deze niet een overheid die aan de bel hangt bij Facebook, maar zijn de rollen omgedraaid. Het is best knullig als Facebook dan net als iedereen moet aansluiten in de rij van telefonische melders. Je zou op zijn minst verwachten dat de lijntjes tussen een ‘mogendheid’ als Facebook en de lokale hulpdiensten korter zouden zijn, zeker in geval van spoed.

De balans in belangen begint de andere kant op te slaan. Internetgiganten en overheden worden gelijkwaardiger. Sterker nog, niet onterecht concludeerde Marc Schuilenburg onlangs in het NRC al dat Mark Zuckerberg Facebook als een nieuw soort overheid ziet. Schuilenburg concludeert: “Facebook wordt een nieuw soort overheid en gaat veiligheidstaken van de nationale overheid overnemen.” Ook Zuckerberg verruimt zijn horizon, want hij spreekt meer en meer over de rol van Facebook in de offline wereld. Facebook wil invloed op offline gemeenschappen. Facebook wil een rol spelen bij hulp in geval van crisis. Facebook wil zelfs invloed op gezondheidszorg en verkiezingen. Als Facebook het zo belangrijk vindt om een offline rol te spelen, dan kan dat alleen wanneer Facebook de online rol van overheden respecteert. Het moet immers wel van twee kanten komen. Maar tegelijkertijd worden met het uiten van deze ambities zorgen geuit over verregaande overheidsbemoeienis. Je gaat je afvragen welke overheid Zuckerberg in zijn persoonlijke brief bedoelt met: “In our society, we have personal relationships with friends and family, and then we have institutional relationships with the governments that set the rules.” Ik begin net als Marc Schuilenburg te denken dat Mark Zuckerberg bij zo’n uitspraak Facebook zelf als overheid ziet. Want wie bepaalt de regels in de virtuele straten? In hoeverre heeft de Nederlandse overheid invloed op wat wel en niet is toegestaan door Nederlandse inwoners van de Facebook-cloud?

Internetconsulaat of webambassade

Ik ben dan erg positief over het initiatief van de Europese Commissie om digitaal bewijs en data eenvoudiger op te kunnen vragen en het voorstel van Google om het opvragen van gegevens door de overheid te vereenvoudigen. Misschien ligt de oplossing zelfs wel in de richting van een internetconsulaat of webambassade. Een dienst die op overheidsniveau zorgdraagt voor de belangen van de inwoners van een land en, met enig mandaat, in direct contact staat met het hoogste management van de meestgebruikte internetdiensten. Het is een gedachte waarvan ik niet weet hoe realistisch dat is. Maar dat er iets moet gebeuren staat voor mij wel vast. Als we namelijk niet oppassen, hangt uw en mijn online én offline veiligheid straks af van de grillen van de internetgiganten.