Talloze datalekken, privacyschandalen, steeds persoonlijker advertenties en een nieuwe privacywet hebben een gemene deler: je digitale beveiliging en privacy zijn actueler en belangrijker dan ooit. Hoe staat de wereld er anno 2019 voor en wat kun je doen om je online privacy te verbeteren? Computer!Totaal sprak met deskundigen en betrokkenen over misschien wel de interessantste ontwikkeling in de techwereld.

Misschien gebruik je een digitale spraakassistent, bijvoorbeeld Siri op je iPhone. Wellicht heb je een slimme luidspreker in huis – zo’n Google Home (Mini), Amazon Echo of (een niet in Nederland verkrijgbare) Apple HomePod. De luidsprekers gebruiken slimme spraakassistenten om je vragen te beantwoorden, muziek op te zetten en je slimme verlichting en thermostaat te bedienen. Hartstikke handig natuurlijk! Wereldwijd zijn er al miljoenen slimme luidsprekers verkocht en experts verwachten dat de markt explosief blijft groeien.

Dat aan deze productgroep ook een nadeel kleeft, daar kwamen veel (potentiële) gebruikers pas afgelopen zomer achter. Toen schreven (inter)nationale media opeens dat zowel Google als Apple duizenden medewerkers de hele dag laat luisteren naar gesprekken die jij met je slimme assistent voert. Een klokkenluider deelde meer dan duizend Nederlandstalige audiofragmenten van Google Assistent met het Belgische VRT. NU.nl sprak met een oud-medewerker die in opdracht van Apple Nederlandstalige Siri-opnamen beluisterde. Dat gebeurt allemaal zonder expliciete toestemming van jou als gebruiker, want in de algemene voorwaarden van de spraakassistent wordt helemaal niet gerept over menselijke analyse.

©PXimport

Spraakopnamen niet anoniem

De duizenden medewerkers van de techbedrijven horen niet alleen dat jij een liedje van Ed Sheeran aanvraagt, maar ook dat je ruzie maakt met je partner, de liefde bedrijft of de arts vertelt dat jouw ongeneeslijke ziekte je sloopt. Zeer intieme informatie waar je spraakassistent niets mee te maken heeft dus, maar die toch stiekem opgenomen en geanalyseerd wordt. Dat gebeurt alleen om de software achter de assistent slimmer te maken, verklaarden de techreuzen toen ze betrapt werden. Bovendien, stellen zij, wordt slechts een te verwaarlozen deel van de fragmenten beluisterd. Het zou gaan om 0,02 tot 1 procent van de opnamen wereldwijd. Dat zijn alsnog tienduizenden fragmenten per dag.

De claim dat de opnamen anoniem zijn, bleek eveneens niet te kloppen. Klokkenluiders vertelden dat de gesprekken vaak zo veel persoonlijke informatie bevatten dat je met wat zoeken zo bij de eigenaar uitkomt. Siri stuurde bijvoorbeeld je contacten en locatie mee.

Alleen actie na ophef

Slechts uren na de enorme ophef maakten zowel Google als Apple bekend voorlopig te stoppen met het menselijk analyseren van opnamen van hun spraakassistenten. Amazon, dat al in april werd betrapt, introduceerde een dag later een knop in zijn app waarmee gebruikers zich kunnen afmelden voor deze analysevorm.

“Dergelijke relletjes zijn vooral symptomatisch voor de bedrijfscultuur bij al deze techgiganten”, stelt Esther Crabbendam van privacyorganisatie Bits of Freedom. “Ze doen waar ze zin in hebben, zonder klanten om toestemming te vragen, zonder transparant te zijn over hun methoden. En als ze betrapt worden, zeggen ze sorry en passen ze wat kleine lettertjes in de Algemene Voorwaarden aan.” Apple en Google nemen inderdaad hun voorwaarden nog eens onder de loep om te kijken hoe ze hun tientallen miljoenen gebruikers beter kunnen informeren over de menselijke spraakanalyse.

©PXimport

Tech niet transparant

Een deel van de gebruikers zegt: ik wil mijn slimme spraakassistent (blijven) gebruiken, maar dan wel met de zekerheid dat er niemand meeluistert. Andere mensen zeggen: spraakanalyse hoort erbij en als je dat niet wilt, is het logisch dat de aanbieder jou de dienst mag weigeren. Advocaat Martijn Poulus van Ploum houdt zich veel bezig met privacywetgeving en zegt dat het gebruik van spraakassistenten een gecompliceerde zaak is. De diensten verwerken veel persoonsgegevens en moeten daarom goed aan de wet voldoen. De privacywet schrijft voor dat de fabrikanten de voorwaarden voor het gebruik van persoonsgegevens duidelijk uiteenzetten. Dat is de afgelopen tijd niet het geval geweest. Poulus vindt echter dat het gebruik van persoonsgegevens een onlosmakelijk onderdeel vormt van de dienst. “Spraakassistenten werken nu eenmaal omdat ze jouw stem opvangen. Ik vind het dus heel goed verdedigbaar dat je mensen, nadat je ze goed hebt geïnformeerd over wat je met de persoonsgegevens doet, vraagt akkoord te gaan met de voorwaarden. Dat betekent ook dat je iemand die géén toestemming geeft voor het gebruik van zijn persoonsgegevens de toegang tot gebruik van de dienst kunt weigeren.”

De heimelijke stemopnamen en dubieuze voorwaarden zijn een typerend voorbeeld van online privacy anno 2019. Technologie wordt steeds beter, toegankelijker en verschijnt in steeds meer vormen op onder meer je smartphone, tablet, smartwatch en slimme speaker. En keer op keer blijkt dat de technologische vooruitgang ook een keerzijde heeft. Dit tot grote frustratie van Crabbendam van Bits of Freedom. “Waar we kwaad over worden zijn de bedrijven die mensen in feite de kans ontnemen om een afgewogen keuze te maken, onder meer door niet transparant te zijn over de werking van een dienst of product.”

©PXimport

‘Grafdelvers online privacy’

Het langdurige gebrek aan transparantie lijkt techbedrijven inmiddels ook te bereiken, in elk geval de marketingafdelingen. Eerder dit jaar plaatste zowel Sundar Pichai (CEO van Google) als Mark Zuckerberg (CEO van Facebook) opiniestukken in invloedrijke media waarin zij riepen dat gebruikers meer controle over hun privacy moeten krijgen. Bovendien vinden ze dat overheden strengere privacywetten moeten introduceren.

Bits of Freedom is niet overtuigd en schreef een blogpost waarin het de twee bedrijven de ‘grafdelvers van online privacy’ noemt. “Er zit een groot gat tussen wat Google en Facebook zeggen en wat ze doen”, licht Crabbendam toe. “Ze zeggen dat ze voor strengere wetgeving zijn, maar besteden miljoenen dollars per jaar aan lobbyisten om elk voorstel in Brussel en Washington kapot te maken. En ze zeggen dat ze gebruikers meer controle willen geven, maar nog altijd is de standaardinstelling voor bijna al hun producten: géén privacy.” Dat druist – uiteraard – volledig in tegen de filosofie van Bits of Freedom. Volgens Crabbendam kunnen Google, Facebook en concurrenten één ding doen om de privacy van hun gebruikers te verbeteren: hun verdienmodel aanpassen. Zolang dat niet gebeurt, ziet Crabbendam de ‘mooie beloftes en maatregelen als pr, als rookgordijn om de kern van het probleem te verhullen’.

Onethisch verdienmodel

Met ‘het probleem’ doelt zij op de manier waarop socialmediabedrijven met jouw persoonsgegevens en analytische informatie omgaan. Daar staat Bits of Freedom niet alleen in. Er is wereldwijd brede kritiek op de grootschalige en geavanceerde data-analyse die techgiganten gebruiken om zo veel mogelijk over jou te weten te komen. Dat gebeurt via gratis apps en programma’s zoals Instagram, Gmail en de Google-zoekmachine, die zijn volgestopt met onzichtbare volgtechnieken en zichtbare advertenties. Hoe meer jij een bepaalde dienst gebruikt, hoe completer en nauwkeuriger een partij als Facebook een advertentieprofiel van jou kan samenstellen. En hoe beter dat profiel, hoe hoger de verkoopprijs aan een geïnteresseerde adverteerder. Die probeert je schoenen aan te smeren omdat je daar vandaag naar zoekt, of toont je vlak voor de verkiezingen een GroenLinks-video omdat je twijfelt tussen PvdA en GroenLinks.

Een gratis dienst is nooit écht gratis, benadrukt Crabbendam. “We zullen blijven uitleggen dat je linksom of rechtsom toch betaalt. Mensen die ‘gratis’ apps gebruiken, worden verleid om vaker producten te bestellen – dat is het hele verdienmodel.” En dat verdienmodel is volgens Bits of Freedom nogal onethisch, een redenering die wereldwijd wordt gesteund door andere privacyorganisaties, gespecialiseerde hoogleraren en privacyvriendelijke onlinediensten.

Berucht Facebook blijft in trek

Facebook is ondanks de mooie woorden volgens velen nog altijd het beste voorbeeld van een socialmediabedrijf dat zó machtig is dat het zichzelf en partners allang niet meer onder controle heeft. De afgelopen jaren zijn er talloze datalekken en privacyschandalen aan het licht gekomen, problemen die vaak miljoenen tot tientallen miljoenen gebruikers raakten. Alleen dit jaar al zijn er meerdere databases op de digitale straat beland, met informatie over honderden miljoenen(!) Facebookgebruikers.

Deze zomer ontving de techreus een boete van liefst 5 miljard dollar van de Amerikaanse Federal Trade Commission (FTC) omdat Facebook zijn gebruikersdata jarenlang niet goed wist te beschermen. Het wereldwijde Cambridge Analytica-schandaal vormde de directe aanleiding voor het FTC-onderzoek. Het data-analysebedrijf kreeg in 2014 stiekem toegang tot de gegevens van 87 miljoen Facebookgebruikers, informatie die onder meer werd gebruikt om de Amerikaanse presidentsverkiezingen in 2016 te beïnvloeden.

Maar zelfs zo’n schandaal en de bijbehorende recordboete doen Facebook weinig. “Toen onlangs bekend werd dat het bedrijf 5 miljard dollar moest betalen, steeg het aandeel in waarde. Het werd dus gezien als een meevaller”, redeneert Crabbendam van Bits of Freedom.

©PXimport

Nauwelijks goede alternatieven

Facebook blijft voorlopig gewoon bestaan als dominante speler, voorspellen kenners. Voor Google is dat idem dito. Is er een alternatief voor het gratis-met-een-nare-bijsmaak-verdienmodel? Nee, zeggen sommige mensen. Je kunt bij Facebook en Google niet betalen in ruil voor een reclamevrije dienst die jouw surfgedrag niet volgt. Je moet akkoord gaan met de voorwaarden, of je bent vrij de dienst niet te gebruiken. En dan?

Vind maar eens een alternatief voor Instagram, YouTube of Facebook. Dat wordt moeilijk, en als je er eentje hebt, ben je waarschijnlijk de enige in je omgeving die het gebruikt. Stoppen met Facebook is eenvoudig, maar een privacyvriendelijk alternatief ontbreekt – nog steeds. De afgelopen jaren zijn er meerdere pogingen gedaan, maar die zijn allemaal niet geslaagd. Zonde, vinden deskundigen en ook Bits of Freedom. De privacy-organisatie zou graag meer betaalde, niet-dataverzamelende onlinediensten zien. Een ander alternatief, zegt woordvoerder Crabbendam, is dat internetgebruikers over de hele wereld gezamenlijk een opensourceplatform of -dienst maken. “Het internet staat vol mooie opensource-oplossingen.”

Cookies vormen probleem

Natuurlijk wordt er genoeg gemaakt, maar voorlopig blijft een privacyvriendelijk internet een utopie. Veruit de meeste websites gebruiken allerlei technieken om zo veel mogelijk over jou te weten te komen. Die informatie is handig voor eigen gebruik, maar vooral voor adverteerders. Je wordt op bijna het hele internet van site naar site gevolgd. Dit zogeheten tracken gebeurt veelal via cookies, kleine bestandjes die jouw online voorkeuren onthouden voor praktische doeleinden, maar ook betere advertentieprofielen mogelijk maken.

De term ‘cookies’ ken je waarschijnlijk vooral of alleen van die irritante melding als je een site bezoekt met het bericht dat je akkoord moet gaan met het gebruik van cookies. Als je dat niet doet, werkt de site minder goed of zelfs helemaal niet. “Achter de zogeheten cookiemuur zit een complexe wereld van veilingdiensten die binnen een seconde je persoonsgegevens aan adverteerders verkopen”, zegt advocaat Poulus. “Ik begrijp dat nog omdat ik er dagelijks mee bezig ben, maar mijn oma, die ook op internet actief is, weet bijvoorbeeld niet hoe dat werkt. Het is voor websites erg lastig de wereld achter cookies in begrijpelijke taal aan de gemiddelde internetgebruiker uit te leggen.”

Gegevensbescherming

Zo’n cookiemuur is niet alleen lastig, hij is ook een doorn in het oog van de Autoriteit Persoonsgegevens (AP), de Nederlandse toezichthouder op het gebied van online privacy. De AP waakt ervoor dat websites in Nederland de Algemene Verordening gegevensbescherming (AVG) volgen, de veelbesproken privacywet die in mei vorig jaar is ingegaan. De AVG verbiedt onlinemedia zonder toestemming van de gebruiker cookiemuren te plaatsen. Veel media hebben daar echter maling aan, bleek eerder dit jaar uit een waarschuwing van de AP.

Hoogleraar Lokke Moerel, hoogleraar Global ICT Law en advocaat, concludeerde destijds bijvoorbeeld dat de site van de Volkskrant liefst 91 trackingcookies plaatst om gratis én betalende bezoekers te volgen. De uitgever van de krant vindt de cookiemuur nodig voor advertentiedoeleinden en bestrijdt dat het gebruik onwettig is.

Privacyjurist Nico van Eijk liet aan de NOS weten dat hij de Autoriteit Persoonsgegevens te ver vindt gaan. “Zolang je nog naar een alternatief kunt waarbij je geen cookies hoeft te accepteren, heb je in principe nog een keuze.” Het beste cookievrije alternatief is overigens de site van de NOS, want die mag als publieke dienst geen cookies verplichten. De website van het dagblad NRC doet het eveneens goed.

©PXimport

Privacytips Bits of Freedom

Data verwijderen is moeilijk

De AVG-privacywet, die inmiddels anderhalf jaar van kracht is, geeft consumenten meer zeggenschap over hun online data. Je kunt bedrijven verzoeken inzage te geven in de gegevens die zij van je hebben, deze gegevens te laten corrigeren als ze incorrect zijn en je gegevens exporteren naar een andere dienst. Daarnaast kun je je data laten verwijderen, bijvoorbeeld omdat je de dienst niet meer gebruikt. Vooral dat laatste levert nog weleens problemen op. Advocaat Poulus, gespecialiseerd in de AVG, zegt bekend te zijn met bedrijven die de gegevens van (oud-)klanten niet willen verwijderen. “Een organisatie moet persoonsgegevens op verzoek wissen, bijvoorbeeld wanneer de persoonsgegevens niet meer nodig zijn voor het doel waarvoor ze oorspronkelijk zijn verzameld. Uit onderzoek blijkt dat niet alle bedrijven aan dit soort verzoeken meewerken.”

Marijn Pool heeft hier ook ervaring mee. In de afgelopen maanden probeerde hij 78 online accounts te laten verwijderen. Niet omdat hij paranoïde is, maar meer als experiment om te kijken of hij die gegevens kan laten verdwijnen. “Ik houd me al langer met privacy en online beveiliging bezig en heb een inventarisatie gedaan om te kijken hoeveel onlineaccounts ik heb. Daar bleek ik een deel niet meer van te gebruiken, dus die mogen weg.”

Bedrijven contacteren met het verzoek zijn gegevens te verwijderen ging eenvoudig, maar daarna verliep het lang niet altijd even soepel. “Een account verwijderen is vaak veel moeilijker dan een account aanmaken.” Dat is in strijd met de privacywet AVG, maar daar hebben sommige bedrijven maling aan. “Grote bedrijven reageren vaak niet eens op mijn verzoek of trekken hun eigen plan. Ze gebruiken eigen, niet-wettelijke regels”, zegt Pool. Een voorbeeld: evenementverkoopsite Eventbrite weigerde Pools account te verwijderen en deactiveerde het alleen. Toen hij later inlogde, was al zijn data er gewoon nog. Bij Bol.com ging het verwijderen van zijn account ook met veel moeite. “Het was vervelend en onnodig ingewikkeld, maar het is uiteindelijk wel gelukt.”

Klagen bij de toezichthouder

Pool ondervond vooral problemen met fora van gamewebsites, die vaak niet wilden meewerken. Of bedrijven antwoordden dat ze het account ‘binnen twee of drie maanden’ zouden deactiveren. Dat duurt wel erg lang, maar het mag. De AVG zegt namelijk wel dat een organisatie binnen één maand op je verzoek moet reageren, maar het verwijderen heeft geen harde deadline. De Autoriteit Persoonsgegevens verklaart dat het verwijderen ‘zo snel mogelijk’ moet gebeuren, maar kan ook geen duidelijkheid verschaffen.

Wat de toezichthouder wél kan: bedrijven op het matje roepen als ze de AVG negeren. “Handelt een organisatie in strijd met de wet omdat hij je persoonsgegevens niet wil verwijderen terwijl dat moet, maak dan vooral een melding bij de AP”, zegt een woordvoerder. De toezichthouder heeft niet de capaciteit om alle klachten over alle bedrijven aan te pakken, maar treedt wel sneller op als er veel klachten over een bepaalde organisatie binnenkomen.

Marijn Pool heeft in de afgelopen twee maanden zes meldingen bij de AP gemaakt van bedrijven die – ondanks herhaaldelijke verzoeken – zijn data niet willen verwijderen. Een daarvan is VanDijk, de (web)winkel die schoolboeken aan middelbare scholen levert. Pool had daar een account, aangemaakt door zijn school. Omdat hij al lang van school af is, wil hij dat VanDijk zijn gegevens verwijdert. “Daar hebben ze niets meer aan, want ik koop daar niets meer.” VanDijk weigerde echter meermaals zijn data te verwijderen omdat het bedrijf een fiscale bewaarplicht van zeven jaar heeft. Dat is geen geldige reden, bevestigt de Autoriteit Persoonsgegevens. “De fiscale bewaartermijn heeft hier niets mee te maken.” Enkele weken later zegt Pool dat VanDijk toch akkoord is gegaan met verwijdering van zijn gegevens. “Misschien dat de AP contact met ze heeft opgenomen.”

©PXimport

Tinder heeft boeken vol informatie

Pool denkt dat veel mensen onderschatten hoeveel bedrijven iets tot enorm veel van jou weten. Een voorbeeld, overigens niet afkomstig van Pool: een Engelse journaliste die al een tijdje op Tinder zat vroeg de dating-app om alle informatie die het bedrijf over haar had. Ze ontving een document van 800 pagina’s waaruit bleek dat het bedrijf een angstaanjagend compleet profiel had verzameld over welk type mannen zij wel en niet leuk vindt, haar Facebookgebruik, haar locatiegeschiedenis en foto’s. Ook had Tinder alle gesprekken met haar matches bewaard – inclusief de conversaties. “De dating-app kent mij beter dan ik mezelf ken”, concludeerde de geschokte vrouw.

Dé tip van Pool voor wie zijn persoonsgegevens óók wil laten verwijderen: gebruik www.mydatadoneright.eu, een website van privacy-organisatie Bits of Freedom. Hiermee stuur je snel en eenvoudig een compleet verwijderverzoek naar de juiste persoon of afdeling van het betreffende bedrijf. Advocaat Poulus vindt Mydatadoneright ook een aanrader om je online privacy te controleren en indien nodig aan te pakken.

Identiteitsfraude

Sleepwet

Niet alleen socialmediabedrijven, techreuzen, nieuwsmedia en webwinkels willen alles van je weten. De overheid is ook graag op de hoogte van onze onlineactiviteiten, onder meer om terroristen vroegtijdig op te pakken. Sinds de invoering van de nieuwe Wet op de inlichtingen- en veiligheidsdiensten op 1 mei 2018 hebben inlichtingendiensten AIVD en MIVD meer mogelijkheden op het internet, waaronder het grootschalig onderscheppen van data. Hierdoor kwam de wet vooraf bekend te staan als de Sleepwet, en stemde een nipte meerderheid van de Nederlanders tegen de wet. Hij kwam er toch en is sindsdien iets aangepast, onder meer door input van Bits of Freedom.

Toch is de privacy-organisatie nog niet tevreden, want niet alle suggesties zijn doorgevoerd. “Met de Sleepwet kan ongericht informatie worden verzameld van mensen die niets verkeerd hebben gedaan, maar bijvoorbeeld in dezelfde wijk wonen als een verdachte”, zegt woordvoerder Crabbendam. “En informatie die op die manier verzameld is, en nog niet is bekeken, mag nu in principe worden overgedragen aan buitenlandse geheime diensten waar Nederland mee samenwerkt, zoals die van de Verenigde Staten en Turkije. Dat vinden wij onacceptabel.”

©PXimport

Niks te verbergen?

Critici die anno 2019 nog met het argument ‘je hebt toch niets te verbergen’ aankomen, zijn bij Crabbendam aan het verkeerde adres. “Het gaat niet om verbergen maar om beschermen. We hebben allemaal wel wat te beschermen, en het is de normaalste zaak van de wereld om bepaalde informatie vertrouwelijk te houden.” Dat wordt met een datahongerig bedrijfsleven en dito overheid steeds lastiger, helemaal als gehackte gegevens op het internet verschijnen. Je online privacy en beveiliging staan zwaar onder druk, al kun je gelukkig de nodige maatregelen nemen om jezelf daar tegen te beschermen.

Privacytips van een hacker

Wanneer je Windows 11 (opnieuw) installeert, vereist Microsoft dat je je aanmeldt met een Microsoft-account of dat je er eentje aanmaakt. En dat terwijl je je voorheen in Windows 10 gewoon met een offline account kunt aanmelden. Wij laten je zien hoe je dat ook in Windows 11 doet, rechtstreeks tijdens de installatieprocedure.

Microsoft wil maar al te graag dat je een Microsoft-account hebt en deze ook gebruikt bij het aanmelden van Windows 11. Behalve dat je hiermee in geval van het vergeten van je installatiecode het besturingssysteem makkelijker opnieuw kunt activeren, biedt een Microsoft-account niet heel veel extra voordelen in Windows 11 zelf. Het enige wat met zo'n account makkelijker gaat is het instellen van e-mail en OneDrive, maar dat zijn ook diensten waar je je later bij kunt aanmelden.

Installatieprocedure

In een van de laatste stappen van de installatieprocedure, of wanneer je een Windows 11-laptop hebt gekocht, word je - om de laatste instellingen toe te passen - gevraagd om in te loggen bij een Microsoft-account, of er eentje aan te maken.

©MG | ID.nl

Wanneer je in bovenstaand scherm bent aangekomen, lijkt het alsof je hier niet meer uit kunt komen: je moet óf een account invullen, óf er eentje aanmaken, óf een stap terug gaan met de pijl rechtsboven in beeld. Toch kun je hier nog iets anders doen, namelijk een opdrachtprompt openen. En dat is handig, want met een opdrachtprompt tijdens de installatie van Windows 11 kun je alvast dingen regelen voordat Windows 11 zelf is opgestart. Het omzeilen van het aanmaken of invoeren van een Microsoft-account bijvoorbeeld. Om de opdrachtprompt te openen, moet je de volgende toetscombinatie intypen:

Shift+F10

Let op: bij sommige computers zoals laptops kan het zijn dat je ook de Functietoets Fn moet indrukken om de F10-knop te kunnen gebruiken. De opdracht wordt in dat geval dan:

Shift+Fn+F10

Na het indrukken van deze toetscombinatie wordt een zwart venster voor de opdrachtprompt geopend.

©MG | ID.nl

In dit scherm voor je een speciale opdracht in waarmee we de verplichte invoer voor een Microsoft-account gaan omzeilen. Zodra Windows 11 heeft gedetecteerd dat jouw computer een werkende verbinding heeft, blijf je op dat accountscherm hangen, maar ook wanneer er nog geen verbinding is gemaakt, wil Microsoft toch eerst dat je verbinding maakt en daarna alsnog met een Microsoft-account aan de slag gaat.

Nu de opdrachtprompt is geopend, schakelen we die online functie uit. Voer exact de volgende opdracht in:

start ms-cxh:localonly

Gevolgd door een druk op de Enter-toets. Dat zit eruit als hieronder:

©MG | ID.nl

Nadat je op Enter hebt gedrukt, verschijnt er een nieuw venster met de mogelijkheid om een lokaal account (dus zonder Microsoft-account) aan te maken. Goed om te weten: dit account is ook meteen een administrator-account.

©MG | ID.nl

Je kunt hier dus gewoon een normale (voor- en achter)naam opgeven, een e-mailadres is dan niet nodig. Je kunt ervoor kiezen om nu een wachtwoord in te vullen, maar als je dat doet, krijg je ook direct drie controlevragen die je moet opgeven; dat kun je niet skippen. Sla je het aanmaken van een wachtwoord nu over, dan kun je dat later in Windows 11 alsnog doen.

Nadat je de benodigde gegevens hebt ingevuld, worden de laatste installatiestappen voltooid, en wordt de computer nog een keertje opnieuw opgestart. Daarna kun je je aanmelden met het nieuwe account en voer je nog een aantal stappen uit met betrekking tot functies als locatie, diagnostische gegevens en handschriftherkenning.

Account aanpassen

Het account waarmee je je aanmeldt is een administrator-account. In dat geval doe je er goed aan om een wachtwoord in te stellen als je dat nog niet hebt gedaan in de hierboven uitgelegde stap. Om een wachtwoord in te stellen, klik je op de Startknop, en vervolgens op je accountnaam en kies je voor Mijn account beheren.

©MG | ID.nl

Je komt nu in het instellingenscherm terecht voor je account. Scroll naar de knop Aanmeldingsopties en daarna op Wachtwoord.

©MG | ID.nl

Nu kun je een wachtwoord naar wens opgeven, de eisen zijn hier niet streng, maar uiteraard kies je wel voor een lastig te raden wachtwoord. Wel ben je verplicht om een geheugensteuntje op te geven, maar dat is minder lastig dan drie extra beveiligingsvragen die je normaliter bij het installatiescherm moet opgeven. Bij de geheugensteun mag het wachtwoord (vanzelfsprekend) niet gebruikt worden .

©MG | ID.nl

Wachtwoord en geheugensteun ingevoerd? Dan ben je in principe klaar en kun je je systeem verder gaan configureren. Eventueel kun je nu ook nieuwe extra accounts aanmaken via het onderdeel Andere gebruikers in het instellingenscherm.

Je pakt je telefoon om even snel iets te bekijken – en ineens ben je zomaar een uur verder, omdat je niet kon stoppen met scrollen. En onderweg ben je meestal niet blijven hangen bij blije kattenfilmpjes, maar bij rampen, slecht nieuws en roddel. Of bij posts van mensen die allemaal mooier of rijker lijken dan jij. Doomscrolling dus. Slecht voor je humeur en zelfbeeld én zonde van je tijd. Maar gelukkig kun je er iets tegen doen.

Lees ook: Minder afleiding van je telefoon met deze 6 apps

Wat is doomscrolling?

Doomscrolling is eindeloos blijven scrollen door berichten, filmpjes en posts die je eigenlijk alleen maar onrustig maken. Dat begon ooit met nieuws, maar geldt tegenwoordig ook voor sociale media. Denk aan TikTok, Instagram of X waar je urenlang blijft scrollen, maar waar je zelden wijzer of rustiger van wordt. Het algoritme weet precies wat je aandacht trekt – en hoe het je blijft vasthouden.

De term ontstond rond 2020, tijdens de COVID-19-pandemie, toen mensen massaal thuis zaten en constant updates zochten over het virus. Maar het fenomeen heeft zich sindsdien uitgebreid naar alle vormen van nieuws of posts waar je je slechter van gaat voelen.

Waarom blijven we scrollen?

Apps zijn zo ontworpen dat ze je aandacht vasthouden. Elke swipe of nieuwe video geeft een kleine prikkel in je brein: een signaal dat er misschien iets interessants komt. Soms zit er iets tussen dat écht boeit, maar vaak blijft het bij vluchtige prikkels. Ondertussen raakt je hoofd vol, maar je krijgt er weinig voor terug.

Hoe weet je of je doomscrollt?

Er bestaat geen test waarmee je kunt checken of je een doemscroller bent. Maar er zijn wel duidelijke signalen. Je zit in de gevarenzone wanneer je:

🚩 Gedachteloos nieuws- of socialmedia-apps opent, vaak meerdere keren per dag
🚩 Je daarna leeg, onrustig of somber voelt
🚩 Moeite hebt om te stoppen, terwijl je eigenlijk wel weet dat het nergens toe leidt
🚩 's Avonds of 's ochtends lang op je telefoon zit zonder duidelijk doel
🚩 Niet toekomt aan andere dingen, of je gejaagd voelt als je niets checkt

Herkenbaar? Dan is het tijd om je scrollgedrag te doorbreken. Dat is niet makkelijk, maar het kan wel. Onderstaande tips helpen je op weg.

©Gorodenkoff

Wat kun je doen tegen doomscrolling?

1. Beperk je schermtijd en las schermvrije tijdstippen in

Geef jezelf vaste momenten waarop je iets mag checken. Bijvoorbeeld: 's ochtends 15 minuten nieuws, 's avonds 10 minuten social media. Stel een timer in, zodat je niet ongemerkt blijft hangen. Je kunt ook met jezelf afspreken dat je bijvoorbeeld één uur per dag niet op je scherm kijkt. Of in het weekend pas na twaalf uur 's middags je telefoon pakt. Ook is het mogelijk om tijdslimieten in te stellen voor bepaalde apps. Hieronder lees je hoe je dat doet op een iPhone en op een Android-toestel.

Scherm- en apptijd beperken op iPhone

Wil je op vaste tijden niet gestoord worden? Stel dan apparaatvrije tijd in op je iPhone. Tijdens die periodes zijn alleen telefoongesprekken, berichten en apps die je zelf toestaat beschikbaar. Ga naar Instellingen > Schermtijd, tik op App- en websiteactiviteit en schakel dit in als dat nog niet gebeurd is. Kies daarna voor Apparaatvrije tijd en stel via Gepland de begin- en eindtijd in. Je kunt kiezen voor elke dag hetzelfde tijdstip of per dag variëren. Vlak voor de ingestelde tijd krijg je een herinnering.

Ook kun je tijdslimieten instellen voor apps of hele categorieën, zoals sociale netwerken of games. Ga naar Instellingen > Schermtijd > Applimieten > Voeg limiet toe en selecteer de gewenste apps of categorieën. Tik op Volgende, stel de limiet in en gebruik eventueel Pas dagen aan voor verschillende limieten per dag. Rond af met Voeg toe.

Scherm- en apptijd beperken op je Android-telefoon

Rustmomenten op je Android-toestel stel je in via de Bedtijdmodus. Tijdens deze periodes worden je schermkleuren aangepast (bijvoorbeeld naar grijstinten) en kun je meldingen dempen of het scherm automatisch laten uitschakelen. Ga naar Instellingen > Digitaal welzijn en ouderlijk toezicht > Bedtijdmodus en stel in wanneer de modus moet starten en eindigen. Je kunt dit voor elke dag apart instellen of een vast schema kiezen.

Wil je appgebruik beperken? Ga dan naar Digitaal welzijn > Dashboard en kies de app die je wilt beperken. Tik op het zandlopertje naast de app en stel een dagelijkse limiet in. Zodra de limiet is bereikt, is de app de rest van die dag niet meer toegankelijk.

2. Zet meldingen uit

Pushmeldingen van nieuwsapps, sociale media of video-apps zorgen dat je telkens toch weer gaat kijken en scrollen. Zet ze uit. Wat je niet ziet, open je ook minder snel.

3. Richt je telefoon prikkelarmer in

Zet socialmedia- en nieuwsapps niet op je beginscherm. Of verwijder ze helemaal. Wil je ze toch echt bezoeken, dan kan dat via de browser. Dat is een extra handeling vergeleken met een app, maar juist daarom doe je het misschien minder vaak.  

Verder kun je er ook voor kiezen om de grijstintenmodus in te schakelen. Dat zorgt voor minder afleiding en een beeld dat rustiger is.

Op een iPhone ga je hiervoor naar Instellingen > Toegankelijkheid > Weergave en tekstgrootte > Kleurfilters en schakel je de optie in. Op een Android-smartphone ga je hiervoor naar Instellingen -> Toegankelijkheid -> Kleurfilters. Hier schakel je de optie Grijstinten in. Afhankelijk van je toestel kunnen deze menu-opties een iets andere naam hebben.

©ID.nl

4. Volg niet alles en iedereen

Kies één of twee betrouwbare nieuwsbronnen. Ontvolg accounts die vooral onrust of negativiteit brengen. Kies liever voor mensen of media die je inspireren, informeren of aan het denken zetten. Een account waar je geen energie van krijgt, maar dat je energie kost: dat kun je beter ontvolgen.

Stoppen met doom-scrolling? Het kan!

Doomscrolling gaat allang niet meer alleen over nieuws. Ook gedachteloos scrollen langs filmpjes, reacties of meningen op sociale media hoort erbij. Het lijkt onschuldig, maar kost tijd, energie en aandacht — en levert weinig op.

Het goede nieuws: je kunt ermee stoppen. Niet in één keer, maar stap voor stap. Door bewuster te kiezen wat je leest en wanneer. Door je telefoon minder het ritme van je dag te laten bepalen. En door ruimte te maken voor dingen die je echt iets opleveren.