Turbo-tips digitale veiligheid

Luistert NSA jou af? Het antwoord is ja. Ieder individu wordt gemonitord op een niveau waar de Stasi vroeger alleen maar van droomde. Het begint al met proactief aftappen. Het afluisteren van bondskanselier Merkel begon al acht jaar voor haar huidige functie; een dossier kan niet vroeg genoeg worden aangemaakt.

Maar de Amerikaanse dienst luistert toch af om daar terroristen mee te vangen? Dat is maar de vraag, want het wekt op zijn minst de suggestie dat dit niet haar prioriteit heeft als er 1.000 miljard (!) dollar wordt uitgegeven en er nul terroristen worden gevangen. Wat wél gebeurt is dat er gedetailleerde dossiers worden gemaakt om bijvoorbeeld onderhandelingsprocessen te laten mislukken, omdat er gedreigd wordt dirty details vanwege een niet afgedekte webcam openbaar te maken. En in dat geval voer je heel andere onderhandelingen. Zo verliest Europa op jaarbasis 250 miljard euro aan buitenlandse industriële spionagelanden als de Verenigde Staten en China.

Je betaalt met jouw privacy

Voor de afluisterdiensten zijn social media informatierijke lustoorden. Facebook, Twitter, LinkedIn zijn handig en gratis voor de gebruikers, maar je betaalt met jouw privacy en de privacy van iedereen om je heen. Vergelijk het met varkens in een stal die gratis kost en inwoning krijgen, totdat ze in de grote vrachtwagen terechtkomen. Over vijf tot tien jaar praten we over social media, zoals we dat nu doen over asbest.

8 tips om je digitale veiligheid te verbeteren:

1. Ga bedachtzaam te werk

Een van de belangrijkste zaken is het veiligstellen van je bronnen. Ga daarom bedachtzaam te werk. Toon onvoorspelbaar gedrag door met meerdere telefoons te werken of met meerdere computers op meerdere plaatsen. Stuur je informatie nooit rechtstreeks, maar altijd via via.

2. Ken je informatiepositie

Waar sta je met je verhaal? Zet lopende onderzoeken niet zomaar op een computer en laat je computer nergens onbeheerd achter. Vernietig data die je niet meer gebruikt, maar hou er wel rekening mee dat je op een later moment nog kunt worden aangesproken worden op je artikel. Bedenk daarom ook vooraf hoe je eventueel voor bewijsstukken kunt zorgen.

3. Verminder je risico’s door slim om te gaan met je apparatuur

Gebruik geen wifi als informatie gevoelig is. Het is vragen om moeilijkheden als je geen virusscanner hebt of met verouderde software werkt. Kies voor veilige platformen, zoals Linux, of gebruik tenminste malwaredetectie om het signaal te krijgen dat er iets niet in orde is. Laat sms en Whatsapp voor wat het is en installeer Signal Private Messenger.

4. Maak er een gewoonte van om al je data te versleutelen

Een klokkenluider kiest voor de journalist die laat zien dat hij of zij serieus is met beveiligingsmaatregelen. Zorg er daarom voor dat je je je publieke encrypto-sleutel communiceert. En versleutel al je data. Daarmee zet je je tegenstander op grote afstand, die uit tientallen versleutelde usb-sticks en harde schijven mag bepalen welke relevant genoeg zijn om te onderzoeken.

5. Wees minimalistisch met software op apparaten waar gevoelig materiaal op zit

Op het moment dat bij een app wordt gevraagd om toestemming om bij je foto’s, microfoon of speaker te komen, vraag je dan tenminste af of dit wenselijk is. Een spelletje als Angrybirds is opeens minder onschuldig als je weet dat de Amerikaanse afluisterdienst NSA meeluistert. 

6. Hou er rekening mee dat alle informatie onderschept kan worden

In principe kan alles onderschept worden. Geen mainstream telefoon of computer is meer veilig. Zo onderhoudt NSA strategische partnerships met tientallen diensten, waaronder Microsoft, Intel, Cisco, H-P, Oracle en IBM en nog eens buitenlandse infrastructuren. Alle technologie voorziet in achterdeurtjes die toegang geven tot online en mobiele middelen.

7. Verspreid desinformatie

Als je weet dat systemen onbetrouwbaar zijn, kun je ze ook gebruiken door desinformatie te verspreiden. Je kunt twitteren over lunches die niet hebben plaatsgehad. En heel veel encrypten en dan maar hopen dat iemand daar heel veel geld gaat uitgeven om je boodschappenlijstjes te lezen. Verhoog de kosten van surveillance op jou van $0,10 per dag naar $100.000 per dag. Dan lukt het zelfs NSA niet meer om miljarden mensen te volgen.

8. Schaf een oude laptop aan

Om zo ver weg te blijven van allerlei afluisterpraktijken kun je bijvoorbeeld een oudere laptop – te koop voor zo’n 200 euro – aanschaffen, die makkelijk open te schroeven is. Alles wat data kan lekken, verwijder je: wifi, bluetooth, modems, harddisks, kabeltjes naar speakers, webcams en microfoons.

Wat je overhoudt is een minimalistische computer, je netwerkverkeer gaat niet meer via de computer naar een webserver maar je gebruikt bijvoorbeeld een usb-stick. Journalisten met interessante bronnen doen er goed aan om te leren zelf een besturingssysteem te installeren zodat je met een systeem leert werken waar zelfs de NSA niet bij kan komen.

• Lees ook het boek Informatiebeveiliging voor (o.a.) journalisten, door Silkie Carlo en Arjen Kamphuis (pdf)
• Ga hier naar de presentatie van Arjen Kamphuis (pdf)

Bijeenkomst 'Digitale veiligheid: met een klik geef je alles weg'

Dit verslag is geschreven naar aanleiding van de bijeenkomst 'Digitale veiligheid: met een klik geef je alles weg' op 16 februari 2017 in Nieuwspoort, georganiseerd door NVJ Zelfstandigen.

Heb je interesse in een training over digitale veiligheid, laat het ons weten. De NVJ Academy inventariseert de belangstelling hiervoor en roept op om bij interesse een e-mail te sturen.Stuur je mail naar nvjacademy@nvj.nl