ID.nl logo
Hoe vanzelfsprekend is privacy op het internet nog?
© PXimport
Huis

Hoe vanzelfsprekend is privacy op het internet nog?

Talloze datalekken, privacyschandalen, steeds persoonlijker advertenties en een nieuwe privacywet hebben een gemene deler: je digitale beveiliging en privacy zijn actueler en belangrijker dan ooit. Hoe staat de wereld er anno 2019 voor en wat kun je doen om je online privacy te verbeteren? Computer!Totaal sprak met deskundigen en betrokkenen over misschien wel de interessantste ontwikkeling in de techwereld.

Misschien gebruik je een digitale spraakassistent, bijvoorbeeld Siri op je iPhone. Wellicht heb je een slimme luidspreker in huis – zo’n Google Home (Mini), Amazon Echo of (een niet in Nederland verkrijgbare) Apple HomePod. De luidsprekers gebruiken slimme spraakassistenten om je vragen te beantwoorden, muziek op te zetten en je slimme verlichting en thermostaat te bedienen. Hartstikke handig natuurlijk! Wereldwijd zijn er al miljoenen slimme luidsprekers verkocht en experts verwachten dat de markt explosief blijft groeien.

Dat aan deze productgroep ook een nadeel kleeft, daar kwamen veel (potentiële) gebruikers pas afgelopen zomer achter. Toen schreven (inter)nationale media opeens dat zowel Google als Apple duizenden medewerkers de hele dag laat luisteren naar gesprekken die jij met je slimme assistent voert. Een klokkenluider deelde meer dan duizend Nederlandstalige audiofragmenten van Google Assistent met het Belgische VRT. NU.nl sprak met een oud-medewerker die in opdracht van Apple Nederlandstalige Siri-opnamen beluisterde. Dat gebeurt allemaal zonder expliciete toestemming van jou als gebruiker, want in de algemene voorwaarden van de spraakassistent wordt helemaal niet gerept over menselijke analyse.

©PXimport

Spraakopnamen niet anoniem

De duizenden medewerkers van de techbedrijven horen niet alleen dat jij een liedje van Ed Sheeran aanvraagt, maar ook dat je ruzie maakt met je partner, de liefde bedrijft of de arts vertelt dat jouw ongeneeslijke ziekte je sloopt. Zeer intieme informatie waar je spraakassistent niets mee te maken heeft dus, maar die toch stiekem opgenomen en geanalyseerd wordt. Dat gebeurt alleen om de software achter de assistent slimmer te maken, verklaarden de techreuzen toen ze betrapt werden. Bovendien, stellen zij, wordt slechts een te verwaarlozen deel van de fragmenten beluisterd. Het zou gaan om 0,02 tot 1 procent van de opnamen wereldwijd. Dat zijn alsnog tienduizenden fragmenten per dag.

De claim dat de opnamen anoniem zijn, bleek eveneens niet te kloppen. Klokkenluiders vertelden dat de gesprekken vaak zo veel persoonlijke informatie bevatten dat je met wat zoeken zo bij de eigenaar uitkomt. Siri stuurde bijvoorbeeld je contacten en locatie mee.

Alleen actie na ophef

Slechts uren na de enorme ophef maakten zowel Google als Apple bekend voorlopig te stoppen met het menselijk analyseren van opnamen van hun spraakassistenten. Amazon, dat al in april werd betrapt, introduceerde een dag later een knop in zijn app waarmee gebruikers zich kunnen afmelden voor deze analysevorm.

“Dergelijke relletjes zijn vooral symptomatisch voor de bedrijfscultuur bij al deze techgiganten”, stelt Esther Crabbendam van privacyorganisatie Bits of Freedom. “Ze doen waar ze zin in hebben, zonder klanten om toestemming te vragen, zonder transparant te zijn over hun methoden. En als ze betrapt worden, zeggen ze sorry en passen ze wat kleine lettertjes in de Algemene Voorwaarden aan.” Apple en Google nemen inderdaad hun voorwaarden nog eens onder de loep om te kijken hoe ze hun tientallen miljoenen gebruikers beter kunnen informeren over de menselijke spraakanalyse.

©PXimport

Tech niet transparant

Een deel van de gebruikers zegt: ik wil mijn slimme spraakassistent (blijven) gebruiken, maar dan wel met de zekerheid dat er niemand meeluistert. Andere mensen zeggen: spraakanalyse hoort erbij en als je dat niet wilt, is het logisch dat de aanbieder jou de dienst mag weigeren. Advocaat Martijn Poulus van Ploum houdt zich veel bezig met privacywetgeving en zegt dat het gebruik van spraakassistenten een gecompliceerde zaak is. De diensten verwerken veel persoonsgegevens en moeten daarom goed aan de wet voldoen. De privacywet schrijft voor dat de fabrikanten de voorwaarden voor het gebruik van persoonsgegevens duidelijk uiteenzetten. Dat is de afgelopen tijd niet het geval geweest. Poulus vindt echter dat het gebruik van persoonsgegevens een onlosmakelijk onderdeel vormt van de dienst. “Spraakassistenten werken nu eenmaal omdat ze jouw stem opvangen. Ik vind het dus heel goed verdedigbaar dat je mensen, nadat je ze goed hebt geïnformeerd over wat je met de persoonsgegevens doet, vraagt akkoord te gaan met de voorwaarden. Dat betekent ook dat je iemand die géén toestemming geeft voor het gebruik van zijn persoonsgegevens de toegang tot gebruik van de dienst kunt weigeren.”

De heimelijke stemopnamen en dubieuze voorwaarden zijn een typerend voorbeeld van online privacy anno 2019. Technologie wordt steeds beter, toegankelijker en verschijnt in steeds meer vormen op onder meer je smartphone, tablet, smartwatch en slimme speaker. En keer op keer blijkt dat de technologische vooruitgang ook een keerzijde heeft. Dit tot grote frustratie van Crabbendam van Bits of Freedom. “Waar we kwaad over worden zijn de bedrijven die mensen in feite de kans ontnemen om een afgewogen keuze te maken, onder meer door niet transparant te zijn over de werking van een dienst of product.”

©PXimport

‘Grafdelvers online privacy’

Het langdurige gebrek aan transparantie lijkt techbedrijven inmiddels ook te bereiken, in elk geval de marketingafdelingen. Eerder dit jaar plaatste zowel Sundar Pichai (CEO van Google) als Mark Zuckerberg (CEO van Facebook) opiniestukken in invloedrijke media waarin zij riepen dat gebruikers meer controle over hun privacy moeten krijgen. Bovendien vinden ze dat overheden strengere privacywetten moeten introduceren.

Bits of Freedom is niet overtuigd en schreef een blogpost waarin het de twee bedrijven de ‘grafdelvers van online privacy’ noemt. “Er zit een groot gat tussen wat Google en Facebook zeggen en wat ze doen”, licht Crabbendam toe. “Ze zeggen dat ze voor strengere wetgeving zijn, maar besteden miljoenen dollars per jaar aan lobbyisten om elk voorstel in Brussel en Washington kapot te maken. En ze zeggen dat ze gebruikers meer controle willen geven, maar nog altijd is de standaardinstelling voor bijna al hun producten: géén privacy.” Dat druist – uiteraard – volledig in tegen de filosofie van Bits of Freedom. Volgens Crabbendam kunnen Google, Facebook en concurrenten één ding doen om de privacy van hun gebruikers te verbeteren: hun verdienmodel aanpassen. Zolang dat niet gebeurt, ziet Crabbendam de ‘mooie beloftes en maatregelen als pr, als rookgordijn om de kern van het probleem te verhullen’.

Onethisch verdienmodel

Met ‘het probleem’ doelt zij op de manier waarop socialmediabedrijven met jouw persoonsgegevens en analytische informatie omgaan. Daar staat Bits of Freedom niet alleen in. Er is wereldwijd brede kritiek op de grootschalige en geavanceerde data-analyse die techgiganten gebruiken om zo veel mogelijk over jou te weten te komen. Dat gebeurt via gratis apps en programma’s zoals Instagram, Gmail en de Google-zoekmachine, die zijn volgestopt met onzichtbare volgtechnieken en zichtbare advertenties. Hoe meer jij een bepaalde dienst gebruikt, hoe completer en nauwkeuriger een partij als Facebook een advertentieprofiel van jou kan samenstellen. En hoe beter dat profiel, hoe hoger de verkoopprijs aan een geïnteresseerde adverteerder. Die probeert je schoenen aan te smeren omdat je daar vandaag naar zoekt, of toont je vlak voor de verkiezingen een GroenLinks-video omdat je twijfelt tussen PvdA en GroenLinks.

Een gratis dienst is nooit écht gratis, benadrukt Crabbendam. “We zullen blijven uitleggen dat je linksom of rechtsom toch betaalt. Mensen die ‘gratis’ apps gebruiken, worden verleid om vaker producten te bestellen – dat is het hele verdienmodel.” En dat verdienmodel is volgens Bits of Freedom nogal onethisch, een redenering die wereldwijd wordt gesteund door andere privacyorganisaties, gespecialiseerde hoogleraren en privacyvriendelijke onlinediensten.

Berucht Facebook blijft in trek

Facebook is ondanks de mooie woorden volgens velen nog altijd het beste voorbeeld van een socialmediabedrijf dat zó machtig is dat het zichzelf en partners allang niet meer onder controle heeft. De afgelopen jaren zijn er talloze datalekken en privacyschandalen aan het licht gekomen, problemen die vaak miljoenen tot tientallen miljoenen gebruikers raakten. Alleen dit jaar al zijn er meerdere databases op de digitale straat beland, met informatie over honderden miljoenen(!) Facebookgebruikers.

Deze zomer ontving de techreus een boete van liefst 5 miljard dollar van de Amerikaanse Federal Trade Commission (FTC) omdat Facebook zijn gebruikersdata jarenlang niet goed wist te beschermen. Het wereldwijde Cambridge Analytica-schandaal vormde de directe aanleiding voor het FTC-onderzoek. Het data-analysebedrijf kreeg in 2014 stiekem toegang tot de gegevens van 87 miljoen Facebookgebruikers, informatie die onder meer werd gebruikt om de Amerikaanse presidentsverkiezingen in 2016 te beïnvloeden.

Maar zelfs zo’n schandaal en de bijbehorende recordboete doen Facebook weinig. “Toen onlangs bekend werd dat het bedrijf 5 miljard dollar moest betalen, steeg het aandeel in waarde. Het werd dus gezien als een meevaller”, redeneert Crabbendam van Bits of Freedom.

©PXimport

Nauwelijks goede alternatieven

Facebook blijft voorlopig gewoon bestaan als dominante speler, voorspellen kenners. Voor Google is dat idem dito. Is er een alternatief voor het gratis-met-een-nare-bijsmaak-verdienmodel? Nee, zeggen sommige mensen. Je kunt bij Facebook en Google niet betalen in ruil voor een reclamevrije dienst die jouw surfgedrag niet volgt. Je moet akkoord gaan met de voorwaarden, of je bent vrij de dienst niet te gebruiken. En dan?

Vind maar eens een alternatief voor Instagram, YouTube of Facebook. Dat wordt moeilijk, en als je er eentje hebt, ben je waarschijnlijk de enige in je omgeving die het gebruikt. Stoppen met Facebook is eenvoudig, maar een privacyvriendelijk alternatief ontbreekt – nog steeds. De afgelopen jaren zijn er meerdere pogingen gedaan, maar die zijn allemaal niet geslaagd. Zonde, vinden deskundigen en ook Bits of Freedom. De privacy-organisatie zou graag meer betaalde, niet-dataverzamelende onlinediensten zien. Een ander alternatief, zegt woordvoerder Crabbendam, is dat internetgebruikers over de hele wereld gezamenlijk een opensourceplatform of -dienst maken. “Het internet staat vol mooie opensource-oplossingen.”

Cookies vormen probleem

Natuurlijk wordt er genoeg gemaakt, maar voorlopig blijft een privacyvriendelijk internet een utopie. Veruit de meeste websites gebruiken allerlei technieken om zo veel mogelijk over jou te weten te komen. Die informatie is handig voor eigen gebruik, maar vooral voor adverteerders. Je wordt op bijna het hele internet van site naar site gevolgd. Dit zogeheten tracken gebeurt veelal via cookies, kleine bestandjes die jouw online voorkeuren onthouden voor praktische doeleinden, maar ook betere advertentieprofielen mogelijk maken.

De term ‘cookies’ ken je waarschijnlijk vooral of alleen van die irritante melding als je een site bezoekt met het bericht dat je akkoord moet gaan met het gebruik van cookies. Als je dat niet doet, werkt de site minder goed of zelfs helemaal niet. “Achter de zogeheten cookiemuur zit een complexe wereld van veilingdiensten die binnen een seconde je persoonsgegevens aan adverteerders verkopen”, zegt advocaat Poulus. “Ik begrijp dat nog omdat ik er dagelijks mee bezig ben, maar mijn oma, die ook op internet actief is, weet bijvoorbeeld niet hoe dat werkt. Het is voor websites erg lastig de wereld achter cookies in begrijpelijke taal aan de gemiddelde internetgebruiker uit te leggen.”

Gegevensbescherming

Zo’n cookiemuur is niet alleen lastig, hij is ook een doorn in het oog van de Autoriteit Persoonsgegevens (AP), de Nederlandse toezichthouder op het gebied van online privacy. De AP waakt ervoor dat websites in Nederland de Algemene Verordening gegevensbescherming (AVG) volgen, de veelbesproken privacywet die in mei vorig jaar is ingegaan. De AVG verbiedt onlinemedia zonder toestemming van de gebruiker cookiemuren te plaatsen. Veel media hebben daar echter maling aan, bleek eerder dit jaar uit een waarschuwing van de AP.

Hoogleraar Lokke Moerel, hoogleraar Global ICT Law en advocaat, concludeerde destijds bijvoorbeeld dat de site van de Volkskrant liefst 91 trackingcookies plaatst om gratis én betalende bezoekers te volgen. De uitgever van de krant vindt de cookiemuur nodig voor advertentiedoeleinden en bestrijdt dat het gebruik onwettig is.

Privacyjurist Nico van Eijk liet aan de NOS weten dat hij de Autoriteit Persoonsgegevens te ver vindt gaan. “Zolang je nog naar een alternatief kunt waarbij je geen cookies hoeft te accepteren, heb je in principe nog een keuze.” Het beste cookievrije alternatief is overigens de site van de NOS, want die mag als publieke dienst geen cookies verplichten. De website van het dagblad NRC doet het eveneens goed.

©PXimport

Privacytips Bits of Freedom

Privacy-organisatie Bits of Freedom heeft als eerste privacytip om kritisch na te denken over je eigen keuzes. Een zwak wachtwoord bij een niet belangrijke dienst lijkt niet zo erg, maar als jouw account of de dienst wordt gehackt, gaan je gegevens het internet over en word je waarschijnlijk belaagd met spam. Ten tweede zegt Crabbendam: “Als je je abonneert op onze gratis e-mailnieuwsbrief, krijg je elke twee weken het laatste nieuws op het gebied van privacy en veiligheid online.” Op de site van Bits of Freedom staat ook de zogeheten Internetveiligheid Toolbox, een pagina met tientallen adviezen, programma’s, apps en video’s die je helpen bij het verbeteren van je online beveiliging en privacy.

Data verwijderen is moeilijk

De AVG-privacywet, die inmiddels anderhalf jaar van kracht is, geeft consumenten meer zeggenschap over hun online data. Je kunt bedrijven verzoeken inzage te geven in de gegevens die zij van je hebben, deze gegevens te laten corrigeren als ze incorrect zijn en je gegevens exporteren naar een andere dienst. Daarnaast kun je je data laten verwijderen, bijvoorbeeld omdat je de dienst niet meer gebruikt. Vooral dat laatste levert nog weleens problemen op. Advocaat Poulus, gespecialiseerd in de AVG, zegt bekend te zijn met bedrijven die de gegevens van (oud-)klanten niet willen verwijderen. “Een organisatie moet persoonsgegevens op verzoek wissen, bijvoorbeeld wanneer de persoonsgegevens niet meer nodig zijn voor het doel waarvoor ze oorspronkelijk zijn verzameld. Uit onderzoek blijkt dat niet alle bedrijven aan dit soort verzoeken meewerken.”

Marijn Pool heeft hier ook ervaring mee. In de afgelopen maanden probeerde hij 78 online accounts te laten verwijderen. Niet omdat hij paranoïde is, maar meer als experiment om te kijken of hij die gegevens kan laten verdwijnen. “Ik houd me al langer met privacy en online beveiliging bezig en heb een inventarisatie gedaan om te kijken hoeveel onlineaccounts ik heb. Daar bleek ik een deel niet meer van te gebruiken, dus die mogen weg.”

Bedrijven contacteren met het verzoek zijn gegevens te verwijderen ging eenvoudig, maar daarna verliep het lang niet altijd even soepel. “Een account verwijderen is vaak veel moeilijker dan een account aanmaken.” Dat is in strijd met de privacywet AVG, maar daar hebben sommige bedrijven maling aan. “Grote bedrijven reageren vaak niet eens op mijn verzoek of trekken hun eigen plan. Ze gebruiken eigen, niet-wettelijke regels”, zegt Pool. Een voorbeeld: evenementverkoopsite Eventbrite weigerde Pools account te verwijderen en deactiveerde het alleen. Toen hij later inlogde, was al zijn data er gewoon nog. Bij Bol.com ging het verwijderen van zijn account ook met veel moeite. “Het was vervelend en onnodig ingewikkeld, maar het is uiteindelijk wel gelukt.”

Klagen bij de toezichthouder

Pool ondervond vooral problemen met fora van gamewebsites, die vaak niet wilden meewerken. Of bedrijven antwoordden dat ze het account ‘binnen twee of drie maanden’ zouden deactiveren. Dat duurt wel erg lang, maar het mag. De AVG zegt namelijk wel dat een organisatie binnen één maand op je verzoek moet reageren, maar het verwijderen heeft geen harde deadline. De Autoriteit Persoonsgegevens verklaart dat het verwijderen ‘zo snel mogelijk’ moet gebeuren, maar kan ook geen duidelijkheid verschaffen.

Wat de toezichthouder wél kan: bedrijven op het matje roepen als ze de AVG negeren. “Handelt een organisatie in strijd met de wet omdat hij je persoonsgegevens niet wil verwijderen terwijl dat moet, maak dan vooral een melding bij de AP”, zegt een woordvoerder. De toezichthouder heeft niet de capaciteit om alle klachten over alle bedrijven aan te pakken, maar treedt wel sneller op als er veel klachten over een bepaalde organisatie binnenkomen.

Marijn Pool heeft in de afgelopen twee maanden zes meldingen bij de AP gemaakt van bedrijven die – ondanks herhaaldelijke verzoeken – zijn data niet willen verwijderen. Een daarvan is VanDijk, de (web)winkel die schoolboeken aan middelbare scholen levert. Pool had daar een account, aangemaakt door zijn school. Omdat hij al lang van school af is, wil hij dat VanDijk zijn gegevens verwijdert. “Daar hebben ze niets meer aan, want ik koop daar niets meer.” VanDijk weigerde echter meermaals zijn data te verwijderen omdat het bedrijf een fiscale bewaarplicht van zeven jaar heeft. Dat is geen geldige reden, bevestigt de Autoriteit Persoonsgegevens. “De fiscale bewaartermijn heeft hier niets mee te maken.” Enkele weken later zegt Pool dat VanDijk toch akkoord is gegaan met verwijdering van zijn gegevens. “Misschien dat de AP contact met ze heeft opgenomen.”

©PXimport

Tinder heeft boeken vol informatie

Pool denkt dat veel mensen onderschatten hoeveel bedrijven iets tot enorm veel van jou weten. Een voorbeeld, overigens niet afkomstig van Pool: een Engelse journaliste die al een tijdje op Tinder zat vroeg de dating-app om alle informatie die het bedrijf over haar had. Ze ontving een document van 800 pagina’s waaruit bleek dat het bedrijf een angstaanjagend compleet profiel had verzameld over welk type mannen zij wel en niet leuk vindt, haar Facebookgebruik, haar locatiegeschiedenis en foto’s. Ook had Tinder alle gesprekken met haar matches bewaard – inclusief de conversaties. “De dating-app kent mij beter dan ik mezelf ken”, concludeerde de geschokte vrouw.

Dé tip van Pool voor wie zijn persoonsgegevens óók wil laten verwijderen: gebruik www.mydatadoneright.eu, een website van privacy-organisatie Bits of Freedom. Hiermee stuur je snel en eenvoudig een compleet verwijderverzoek naar de juiste persoon of afdeling van het betreffende bedrijf. Advocaat Poulus vindt Mydatadoneright ook een aanrader om je online privacy te controleren en indien nodig aan te pakken.

Identiteitsfraude

Uit onderzoek van de Autoriteit Persoonsgegevens blijkt dat 94 procent van de Nederlanders zich zorgen maakt over de bescherming van zijn privacy en persoonsgegevens. Eén op de drie maakt zich zelfs ‘zeer veel’ zorgen. We zijn vooral bang voor misbruik van (een kopie van) ons identiteitsbewijs. Dat is geen overbodige angst, want jaarlijks worden 50.000 Nederlanders slachtoffer van identiteitsfraude. Dat becijferde de Consumentenbond. Identiteitsfraude wordt vaak gepleegd na diefstal van een rijbewijs of paspoort. Met een echt of goed gekopieerd identiteitsbewijs kan een crimineel bijvoorbeeld hotelkamers of auto’s huren en die niet meer terugbrengen. Uiteindelijk komt het hotel of de autoverhuurder bij jou uit, terwijl jij van niets weet. Dit kan grote (verzekerings)problemen opleveren. Crabbendam van Bits Of Freedom: “Als je eenvoudige wachtwoorden neemt of ze laat slingeren, en als je onveilige producten gebruikt, maak je goede kans om een van die 50.000 Nederlanders te worden die jaarlijks slachtoffer worden van identiteitsfraude.” Identiteitsfraude is – net als andere gevaren – niet te voorkomen. Je kunt de kans op narigheid wel voorkomen door sterke en unieke wachtwoorden te gebruiken, zodat kwaadwillenden je computer of clouddienst moeilijker kunnen kraken. En laat je fysieke identiteitsbewijs niet rondslingeren!

Sleepwet

Niet alleen socialmediabedrijven, techreuzen, nieuwsmedia en webwinkels willen alles van je weten. De overheid is ook graag op de hoogte van onze onlineactiviteiten, onder meer om terroristen vroegtijdig op te pakken. Sinds de invoering van de nieuwe Wet op de inlichtingen- en veiligheidsdiensten op 1 mei 2018 hebben inlichtingendiensten AIVD en MIVD meer mogelijkheden op het internet, waaronder het grootschalig onderscheppen van data. Hierdoor kwam de wet vooraf bekend te staan als de Sleepwet, en stemde een nipte meerderheid van de Nederlanders tegen de wet. Hij kwam er toch en is sindsdien iets aangepast, onder meer door input van Bits of Freedom.

Toch is de privacy-organisatie nog niet tevreden, want niet alle suggesties zijn doorgevoerd. “Met de Sleepwet kan ongericht informatie worden verzameld van mensen die niets verkeerd hebben gedaan, maar bijvoorbeeld in dezelfde wijk wonen als een verdachte”, zegt woordvoerder Crabbendam. “En informatie die op die manier verzameld is, en nog niet is bekeken, mag nu in principe worden overgedragen aan buitenlandse geheime diensten waar Nederland mee samenwerkt, zoals die van de Verenigde Staten en Turkije. Dat vinden wij onacceptabel.”

©PXimport

Niks te verbergen?

Critici die anno 2019 nog met het argument ‘je hebt toch niets te verbergen’ aankomen, zijn bij Crabbendam aan het verkeerde adres. “Het gaat niet om verbergen maar om beschermen. We hebben allemaal wel wat te beschermen, en het is de normaalste zaak van de wereld om bepaalde informatie vertrouwelijk te houden.” Dat wordt met een datahongerig bedrijfsleven en dito overheid steeds lastiger, helemaal als gehackte gegevens op het internet verschijnen. Je online privacy en beveiliging staan zwaar onder druk, al kun je gelukkig de nodige maatregelen nemen om jezelf daar tegen te beschermen.

Privacytips van een hacker

Jeroen van Beek werkt sinds 2001 in de it-beveiliging en is sinds 2008 freelance dataonderzoeker en hacker. Hij neemt de online veiligheid van bedrijven door en speurt het internet af naar gehackte wachtwoorden, waar hij particulieren en organisaties voor waarschuwt. Van Beek raadt je aan om onderscheid te maken tussen belangrijke en niet belangrijke diensten waar je accounts hebt. “Veel accounts en dus ook wachtwoorden zijn onbelangrijk. Koppel die aan één of meerdere niet-belangrijke mailadressen en gebruik je primaire e-mail alleen voor belangrijke accounts”, legt hij uit. Mocht zo’n onbelangrijk mailadres worden gehackt, dan krijgen kwaadwillenden alleen toegang tot niet-belangrijke data. “Gebruik ook tweestapsverificatie via een Fido-beveiligingssleutel of authenticator-app zoals die van Google. Zo beveilig je je accounts niet alleen met een wachtwoord, maar ook met een extra unieke code.” Van Beek raadt je ook aan écht belangrijke data niet op je computer of in een clouddienst te zetten, maar op een losgekoppelde usb-stick of op papier. Zijn motto: wat niet gedeeld wordt, kan ook niet worden gestolen. Hierbij geldt ook dat als je bij een webwinkel als gast afrekent, die organisatie minder gegevens van je opslaat. Dan kan er bij een eventuele hack ook minder over jou worden gestolen. Hij sluit af: “Sterke en unieke wachtwoorden zijn het belangrijkst, want alle hackers komen binnen via een eerder gelekt wachtwoord.”

▼ Volgende artikel
eXodus - dit zijn alternatieven voor X
© gguy - stock.adobe.com
Huis

eXodus - dit zijn alternatieven voor X

Wat hebben organisaties als KRO-NCRV, NS, Bits of Freedom en Oxfam Novib met elkaar gemeen? Dat ze niet langer actief zijn op het socialmediaplatform X. Waarom willen ze dat niet meer? Wat speelt er bij X? Welke alternatieven zijn er?

In dit artikel bespreken we de ondergang van X en welke alternatieven er voor X zijn:

  • Fediverse
  • Mastodon
  • Threads
  • Bluesky

Ben je een pionier? Dan heb je misschien ook wel interesse in één van deze alternatieve browsers

Sinds juli 2023 voegden veel media maandenlang ‘Twitter’ toe achter elke vermelding van X. Velen moesten namelijk nog wennen aan de nieuwe naam. Elon Musk, die Twitter in oktober 2022 voor 44 miljard dollar kocht, vond dat X beter paste bij zijn visie om het microblogging-platform om te vormen tot een allesomvattend digitaal ecosysteem, vergelijkbaar met WeChat in China. Musk lijkt trouwens een opvallende affiniteit te hebben met de letter X, wat ook zichtbaar is in projecten als SpaceX, Tesla Model X en xAI. Veel gebruikers waren niet gerust op deze overname, en niet geheel onterecht, want Musk heeft inmiddels ingrijpende veranderingen doorgevoerd.

X: aanpassingen

Kort na de overname herstelde Musk eerder geschorste accounts, waaronder die van controversiële figuren als Donald Trump, Andrew Tate en Kanye West. Het platform stopte bovendien met het handhaven van het beleid tegen desinformatie rond Covid-19. En waar vroeger een gratis verificatiesysteem was, waarbij Twitter invloedrijke personen en organisaties een blauw vinkje gaf, is dat nu puur commercieel: wie betaalt, krijgt een vinkje. Het staat niet langer voor authenticiteit, maar toont enkel aan dat een gebruiker betaalt voor X Premium en zo extra functionaliteit en zichtbaarheid krijgt.

Daarnaast introduceerde X de For You-feed, een sectie met aanbevelingen op basis van gebruikersvoorkeuren en -gedrag, maar ook beïnvloed door strategische beleidsbeslissingen. Dit gebeurt via een AI-gestuurd algoritme, waarvan slechts delen openbaar zijn gemaakt, wat vragen oproept over transparantie en mogelijke bias.

Het moderatiebeleid veranderde eveneens. Tweets die de richtlijnen schenden, worden niet meer verwijderd, maar zijn enkel minder zichtbaar (‘Freedom of Speech, Not Reach’). Daarnaast is er een verschuiving naar gemeenschapsgestuurde moderatie (‘Community Notes’), waardoor factchecking minder centraal en vaak trager verloopt.

De algoritmen van X roepen bij velen vragen op over de transparantie en mogelijke bias.

Fediverse

Musk zelf noemt deze aanpassingen democratischer, maar voor veel gebruikers hebben deze aanpassingen geleid tot een meer toxische inhoud. Daarbij worden specifieke groepen kritisch bekeken en beoordeeld, onder wie liberalen en de LGBTQ+-gemeenschap.

De cijfers lopen uiteen, maar de meeste bronnen zijn het er wel over eens dat heel wat gebruikers en organisaties het platform hebben verlaten sinds de overname door Musk.

Twee jaar geleden leek er maar één echt alternatief te zijn: Fediverse, dat gebruikers meer controle gaf over hun data en de moderatie.

Fediverse is een samentrekking van ‘federated’ en ‘universe’ en kun je zien als een netwerk van onderling verbonden platformen en servers, die onafhankelijk worden beheerd door organisaties of individuen. Bij traditionele socialmediaplatforms ben je afhankelijk van één centrale organisatie. Daardoor kun je met bijvoorbeeld een Instagram-account niet zomaar gebruikers van X bereiken. De gemeenschappelijke protocollen binnen het Fediverse, zoals het populaire ActivityPub, maken onderlinge communicatie juist wel mogelijk. Je kunt dus een account aanmaken op een server en vervolgens communiceren en gegevens uitwisselen met gebruikers op andere platformen. Binnen het Fediverse beweeg je dus vrijelijk tussen verschillende servers en platformen.

Het Fediverse-netwerk bevat talrijke platformen, waarvan de meeste door het ActivityPub-protocol zijn verbonden (afbeelding: Per Axbom, CC BY-SA 4.0, Wikimedia Commons).

Mastodon

Mastodon was – en is nog steeds – het populairste Fediverse-platform, maar dat bleek helaas niet geschikt voor het grote publiek. Veel (mainstream) gebruikers vonden het namelijk verwarrend dat ze zelf een server moesten kiezen bij registratie. Ook de interface en gebruikerservaring waren minder gestroomlijnd dan bij Twitter/X. Door de decentrale structuur werkten sommige servers ook traag of werden ze slecht beheerd.

Daarnaast bood Mastodon slechts beperkte ondersteuning voor video en live-updates en ontbraken universeel doorzoekbare inhoud en trending topics, waardoor populaire discussies moeilijker te volgen waren. Bekende personen waren er ook nauwelijks actief, en veel gebruikers hadden moeite om hun sociale netwerk opnieuw op te bouwen. Eind 2023 bereikte Mastodon een piek in regelmatige bezoekers, maar de groei vlakte al snel af.

De interface van Mastodon, met vertrouwde ingrediënten als tijdlijn, meldingen en favorieten.

Threads

Mastodon behoudt weliswaar een niche bij privacybewuste en opensource-enthousiastelingen, maar bleek dus te ingewikkeld en gefragmenteerd voor de doorsneegebruiker. Vanaf eind 2023 zochten velen daarom hun toevlucht tot traditionelere sociale netwerken als LinkedIn, Instagram en vooral Threads.

Dit laatste platform werd medio 2023 door Meta (Mark Zuckerberg) gelanceerd als reactie op de groeiende kritiek op Twitter/X. Het is direct gekoppeld aan Instagram, waardoor gebruikers hun bestaande account kunnen gebruiken.

De interactiemogelijkheden binnen Threads lijken sterk op die van X, met opties als liken, citeren, posten en reageren. Ook doet het veel denken aan het oude Twitter: je volgt zelf mensen of vertrouwt op het algoritme. Volgens veel gebruikers is dit algoritme vooral ontworpen om politieke discussies en nieuwsverwijzingen te mijden. Al kun je zelf wel bepaalde mensen volgen. Het platform toont daarnaast vaak berichten die reacties willen uitlokken (‘engagement bait’). Op dit platform vind je veel beroemdheden en influencers, en de meeste content is vrij luchtig.

Threads werkt trouwens ook aan ondersteuning voor het ActivityPub-Fediverse, wat de dienst compatibel maakt met onder meer Mastodon.

Ook bij Threads kun je zelf bepalen wie je wilt volgen.

Bluesky

Hoewel Threads momenteel veel meer maandelijkse gebruikers heeft (circa 275 miljoen), trekt ook het microblogging-platform Bluesky tegenwoordig een groeiend aantal voormalige X-gebruikers aan (circa 30 miljoen). Ter vergelijking: X zou nu nog zo’n 500 miljoen maandelijkse gebruikers tellen, terwijl Mastodon er ongeveer 15 miljoen heeft.

Bluesky wordt gerund door Bluesky Social. Het werd begin 2023 officieel gelanceerd, maar ontstond al in 2021, opgericht door Jack Dorsey, medeoprichter van Twitter.

Net als Mastodon is Bluesky een gedistribueerd netwerk, maar het is wel gebruiksvriendelijker, mede dankzij het modernere, open protocol AT (Authenticated Transfer). Het platform streeft naar transparantie en wil ook gebruikers zelf hun eigen algoritme laten maken en verfijnen.

Er zijn nog geen advertenties en de tijdlijn toont berichten in chronologische volgorde, zonder verborgen algoritme. In principe kun je ook zelf een server kiezen, al is dat in de praktijk nagenoeg altijd hostingprovider bsky.social. Gevorderde gebruikers kunnen zelfs een eigen server hosten (PDS, personal data server).

Bluesky wordt momenteel vooral bevolkt door Amerikaanse gebruikers, en het valt nog af te wachten in welke mate ook het aantal actieve Nederlandse en Vlaamse gebruikers zal toenemen. In het vervolg van dit artikel maken we grondiger kennis met Bluesky, waarbij we vooral focussen op hoe je volgaccounts en berichtgeving meer naar eigen hand kunt zetten, met onder meer migratie, startpakketten, lijsten, feeds en ook extra diensten.

Meer dan Threads verwelkomt Bluesky ook politieke discussies.

Account

Je kunt Bluesky gebruiken via je browser of de app, beschikbaar in de officiële appstores van Android en Apple. Na installatie kies je de interface-taal (waaronder Nederlands) en registreer je je met een e-mailadres, wachtwoord, geboortedatum en ‘gebruikershandle’. Vervolgens upload je een profielafbeelding of kies je een avatar, en na het aanduiden van je interesse(s) kun je direct aan de slag. Je moet nog wel even een verificatiecode invullen die je via e-mail krijgt.

Bluesky: na een snelle registratie ben je er klaar voor.

Ontdekken en volgen

Wanneer je de startpagina opent, zie je twee secties: Discover en Following. In Discover verschijnen direct berichten, gebaseerd op de interesses die je bij registratie hebt opgegeven. Je ziet hier ook trending topics en populaire posts binnen de gemeenschap. Je kunt deze feed personaliseren via aangepaste feeds, door er zelf een te creëren of een passend algoritme te kiezen.

In de sectie Following zie je berichten van accounts die je volgt. Aanvankelijk is deze leeg, behalve het Bluesky-account. Om iemand te volgen, houd je de muis boven de post header (met accountnaam, tijdstip en berichttitel) en klik je op +Volgen. Dit verandert in Volgend; klik hierop als je het account niet langer wilt volgen. Berichten van gevolgde accounts verschijnen vervolgens in de sectie Following.

Het vergt slechtsr een muisklik om iemand te (ont)volgen.

Zoeken en migreren

Er zijn verschillende manieren om snel extra accounts aan je volglijst toe te voegen. Open de rubriek Zoeken (tik in de mobiele app op het pictogram met drie streepjes) en vul in de zoekbalk een onderwerp in, zoals Artificial intelligence. Selecteer een geschikt account en klik op +Volgen.

Wil je accounts van Twitter/X ook op Bluesky volgen, dan gaat dit het snelst met de browserextensie Sky Follower Bridge, beschikbaar in de officiële Chrome- en Firefox-webstores. Na installatie start je de extensie en meld je je aan met je Bluesky-handle of e-mailadres en een app-wachtwoord.

Om zo’n wachtwoord (met beperkte machtigingen) te maken, ga je in Bluesky naar Instellingen, kies je Privacy en beveiliging, selecteer je App-wachtwoorden en klik je op +App-wachtwoord toevoegen. Geef het een naam, bijvoorbeeld SkyFollowerBridge, bevestig met Volgende, kopieer of noteer het wachtwoord en klik pas daarna op Gereed.

Na aanmelding open je je lijst met gevolgde accounts op X via www.x.com/<je_accountnaam>/following. Klik op de extensieknop en kies Find Bluesky Users. De extensie zoekt naar actieve Bluesky-accounts in je lijst. Klik op View Detected Users en daarna op Follow on Bluesky om de gewenste accounts te volgen.

Sky Follower Bridge automatiseert het migratieproces van gevolgde accounts van X naar Bluesky.

Startpakketten

Een andere handige manier om je volglijst uit te breiden is met startpakketten. Als je een interessant account vindt, klik je erop om de profielpagina te openen en ga je naar het onderdeel Startpakketten. Met wat geluk heeft deze persoon al pakketten aangemaakt: dit zijn verzamelingen accounts rond een specifiek onderwerp. Open zo’n pakket, bekijk de tabbladen Personen en Berichten en volg gewenste accounts via de knop +Volgen.

Je kunt ook zelf startpakketten maken. Ga naar Profiel en open het tabblad Startpakketten. Klik op Aanmaken, geef je pakket een naam en voeg een beschrijving toe. Druk op Volgende en voeg minstens acht accounts toe die relevante berichten posten. Klik weer op Volgende om eventueel feeds toe te voegen of kies voor Overslaan. Daarna kun je anderen uitnodigen via een QR-code of door de link te kopiëren.

Je kunt ook je eigen startpakketten creëren en deze met anderen delen.

Lijsten en feeds

Je kunt zelf ook een reeks gebruikers opsommen en deze lijsten eventueel delen. Open hiervoor de rubriek Lijsten en klik op +Nieuw. Vul een naam en omschrijving in en bevestig met Opslaan. Voeg gebruikers toe en bekijk hun berichten vanuit de lijst. Klik op Vastzetten op startpagina om de lijst als aparte feed naast Discover en Following te tonen.

Je beheert feeds rechtstreeks via de rubriek Feeds. Onder Ontdek nieuwe feeds kun je voorgestelde feeds toevoegen of zelf zoeken via de zoekbalk. Klik op een feed bij Mijn feeds om de berichten te bekijken.

Gebruik het tandwielpictogram bij Feeds om feeds via het pinicoon op je startpagina vast te zetten of hieruit weg te halen. Niet-vastgezette feeds kun je hier ook verwijderen.

Je kunt eigen feeds creëren, bijvoorbeeld met een no-code tool als Skyfeed.app. Meld je aan met je Bluesky-account en een app-wachtwoord (zie ook de paragraaf ‘Zoeken en migreren’). Klik op Create your first feed en voeg in de Visual Editor (of JSON Editor) de gewenste blokken toe, zoals Input, Remove, RegEx, Sort by en Limit. Bevestig met Publish Feed.

Kopieer de feed-ID achteraan de gegenereerde link en deel deze met anderen. Zij hoeven alleen de rubriek Feeds in Bluesky te openen en het ID in de zoekbalk Search feeds te plakken om je feed toe te voegen.

Met een app als Skyfeed kun je ook eigen feeds creëren en deze met anderen delen.

Watch on YouTube
▼ Volgende artikel
Alweer geen telefoon of internet? Zo zit het met recht op compensatie (en zo vraag je het aan)
Huis

Alweer geen telefoon of internet? Zo zit het met recht op compensatie (en zo vraag je het aan)

Vandaag zijn het vooral Odido-abonnees die te kampen hebben met storing, maar ook als je klant bent bij bijvoorbeeld KPN, VodafoneZiggo, Ben, Simpel of Delta komt het voor: je kunt niet bellen en/of internetten. Als zo'n storing wat langer duurt, kun je recht hebben op compensatie. In dit artikel lees je wanneer je waar recht op hebt en hoe je die compensatie kunt aanvragen.

Een landelijke storing bij je internet, tv of telefoon is niet alleen vervelend, maar kan ook financiële gevolgen hebben. Gelukkig is in Nederland wettelijk vastgelegd dat je in sommige gevallen recht hebt op een vergoeding. Maar hoe werkt dat precies? Wanneer heb je recht op compensatie, hoe hoog is die vergoeding en waar kun je terecht bij jouw provider?

Volgens de Telecommunicatiewet heb je als consument of kleinzakelijke gebruiker recht op compensatie als er sprake is van een volledige netwerkstoring die twaalf uur of langer duurt. Dat betekent dat alle onderdelen van je abonnement uitvallen: dus bijvoorbeeld zowel internet als televisie en telefonie. Regionale storingen vallen ook onder deze regeling, zolang je binnen het getroffen gebied woont of werkt. Sommige providers hanteren uit zichzelf een iets soepelere norm en keren al bij acht uur storing een vergoeding uit, maar dat is niet verplicht. De wettelijke grens ligt op twaalf uur.

De hoogte van de vergoeding is gekoppeld aan de maandelijkse kosten van je abonnement. Bij een storing van twaalf tot vierentwintig uur ontvang je één dertigste van je maandbedrag. Duurt de storing langer, dan loopt het bedrag op met telkens nog een dertigste per extra dag. Voor prepaid-gebruikers geldt een vergoeding van vijftig cent per dag. De vergoeding wordt meestal verrekend op je volgende factuur. Je hoeft er als klant wel iets voor te doen: in de meeste gevallen moet je zelf een aanvraag indienen via de website of app van je provider.

Verzamel bewijs

Heb je last gehad van een storing, controleer dan altijd eerst hoe lang die precies heeft geduurd. De meeste providers publiceren actuele storingsmeldingen op hun website. Noteer de begindatum en -tijd en maak eventueel een screenshot als bewijs. Zodra de storing voorbij is, kun je je aanvraag indienen. Meestal kan dat nog tot enkele maanden na de storing, maar wacht niet te lang. Het aanvragen van compensatie gaat soms via een speciale pagina, in andere gevallen moet je daarvoor contact opnemen met de klantenservice. Hieronder staan handige links naar de grootste providers om je verder te helpen.

©Website Odido

Bron: Odido

Compensatie aanvragen doe je zo:

Bij KPN kun je een compensatieverzoek indienen via je persoonlijke KPN-pagina, waar je moet inloggen met je KPN ID.
👉 Meer lezen/aanvragen compensatie KPN


Vodafone-klanten kunnen hun aanvraag doen via de Vodafone-app of de klantenservice.

👉 Meer lezen/aanvragen compensatie Vodafone


Ziggo heeft een aparte compensatiepagina, waar je een storing kunt melden en direct je vergoeding kunt aanvragen. Die staat hier:

👉 Meer lezen/aanvragen compensatie Ziggo


Ook bij Odido geldt de wettelijke grens van twaalf uur. Op de veelgestelde vragen-pagina lees je hoe je een claim kunt indienen. Odido zegt zelf een formulier online te zetten wanneer een storing langer dan twaalf uur geduurd heeft.

👉 Meer lezen/aanvragen compensatie Odido


Ben, dat gebruikmaakt van het netwerk van Odido, heeft dezelfde regeling. Informatie over compensatie vind je op:

👉 Meer lezen/aanvragen compensatie Ben


Simpel, dat ook gebruikmaakt van het Odido-netwerk, verwijst je naar je persoonlijke accountomgeving voor het melden van een storing. De klantenservicepagina staat hier:

👉 Meer lezen/aanvragen compensatie Simpel


Bij Delta kun je compensatie aanvragen via MijnDELTA of per brief. Uitleg staat op:

👉 Meer lezen/aanvragen compensatie Delta

Dus: meer dan twaalf uur storing? Compensatie!

Samengevat: bij een volledige uitval van je netwerk van twaalf uur of meer heb je recht op een vergoeding van minimaal één dertigste van je maandbedrag. Bij sommige providers kun je al eerder compensatie krijgen, maar dat is geen wettelijke verplichting. De meeste providers maken het aanvragen makkelijk via hun eigen omgeving of app. Heb je geen toegang tot je account, dan kun je altijd contact opnemen met de klantenservice. De verwerking duurt meestal een paar weken. Laat je niet afschepen als je recht hebt op compensatie. De regeling is wettelijk vastgelegd!