Als je een beetje gemiddeld leeft, sta je waarschijnlijk in enkele honderden databases. Jij wordt namelijk op veel manieren gevolgd, zowel door de overheid als door bedrijven. Via je betaalgedrag, bonuskaarten, internetgedrag, sociale netwerken, gps-tracking via je mobieltje tot zelfs het afluisteren in je eigen huis via je slimme tv of andere apparatuur. Is er eigenlijk nog wel zoiets als privacy, en hoe houd je daar zelf nog controle over?

Het is inmiddels vier jaar nadat er miljoenen documenten van de NSA werden ontvreemd. Sinds de onthullingen van klokkenluider Edward Snowden weten we hoe de Amerikaanse inlichtingendiensten iedere beweging die we online maken, kunnen volgen. Ook in Nederland is er weinig wat je online nog kunt doen dat niet kan worden opgemerkt. Enkele maanden geleden kwamen er nóg meer geheime documenten bovendrijven, dit keer over een andere inlichtingendienst (de CIA), waaruit bleek dat maar weinig ‘slimme’ apparaten zijn die níet te hacken zijn. Zulke onthullingen doen vermoeden dat het slecht gesteld is met onze privacy. Dat lijkt niet echt te verbeteren onder het bewind van de nieuwe Amerikaanse president Trump.

Ook nu we in ons eigen land verregaande bevoegdheden geven aan de AIVD en de politie, (zoals de twee recente beveiligingswetten die in het afgelopen jaar door de Tweede Kamer zijn goedgekeurd, zie paragraaf ‘Hacken door de politie’), lijkt het soms wel alsof we weinig hebben geleerd van de grootste onthullingen ooit. Maar dat is niet helemaal waar. Uit de CIA-lekken blijkt weliswaar dat de inlichtingendiensten veel mogelijkheden tot afluisteren hebben, maar ook dat encryptie werkt. Bovendien groeit het bewustzijn over veiligheid en privacy onder gebruikers. Steeds meer Nederlanders zijn zich bewust van waar ze kunnen worden afgeluisterd, maar ook van wat ze delen op diensten als Facebook en Google. En uiteindelijk is dat wat privacy is: kunnen kiezen wat je deelt en met wie je dat doet.

©PXimport

Honderden databases

Encryptie

Een van de belangrijkste tools om zelf te bepalen met wie je jouw data deelt, is encryptie. Hiermee houd je berichten geheim voor iedereen behalve de ontvanger en jijzelf. Encryptie is de laatste jaren steeds meer gemeengoed geworden. Een paar jaar geleden was het nog bijzonder als een chat-app zich specifiek richtte op privacy en veiligheid. Dat is ook waarom Telegram begin 2014 zoveel aandacht kreeg: het was één van de weinige apps die encryptie en veiligheid van gebruikers zo serieus leek te nemen. Al bleek later dat het zelfontworpen encryptieprotocol zo lek als een mandje was.

Geen luxe, maar een vereiste

Anno 2017 is goede versleuteling geen luxe meer, maar bijna een vereiste voor nieuwe apps. Zeker op smartphones is goed te zien dat het belang van encryptie wordt ingezien. Apple voegde al in 2010 versleuteling toe aan iOS 4, maar het werd pas standaard in iOS 8. In navolging daarvan is ook de opslag van Android-toestellen vanaf versie 6.0 standaard versleuteld, zodat je er alleen in kunt komen met een pincode of swipe-beweging. Ook binnen apps wordt encryptie steeds meer de standaard, een norm die door het veelgebruikte WhatsApp werd gezet. De chat-app kondigde in 2015 aan standaard end-to-end-versleuteling in te schakelen voor alle gesprekken. De uitrol ging langzaam, en gold eerst alleen voor Android- of juist iOS-gebruikers onderling en werd pas veel later voor groepsgesprekken uitgerold. Inmiddels is iedere versie van WhatsApp voorzien van aes256-encryptie, dezelfde standaard die ook wordt gebruikt bij opensource-alternatief Signal. Ook bedrijven waarvoor het bestuderen van je gesprekken een verdienmodel is, zoals Facebook en Google, moesten met respectievelijk Messenger en Allo toegeven dat gebruikers behoefte hadden aan versleuteling.

De in maart dit jaar uitgelekte CIA-documenten bevestigen dat encryptie werkt. Opsporingsdiensten worstelen er namelijk mee. Ondanks de duizenden zero-days die het agentschap tot haar beschikking had, was het ¬– als één van de machtigste instellingen ter wereld – toch niet opgewassen tegen de versleuteling die het gratis WhatsApp en Signal aanbieden. Als de CIA of NSA een bericht van WhatsApp of Signal wil onderscheppen, moet het gebruikmaken van een lek in het onderliggende besturingssysteem.

©PXimport

(On)veilig Telegram

De beste privacy met pgp

Encryptie is één van de belangrijkste onderdelen in de strijd voor privacy. Pgp (‘Pretty Good Privacy’) is een encryptiestandaard die zelden in opspraak komt. Het protocol wordt gebruikt om veilige e-mails te versturen en bestaat al sinds 1991. Waar de versleuteling van WhatsApp in 2014 voor veel discussie onder veiligheidsspecialisten zorgde, ligt pgp amper onder vuur. Het was de manier waarop Edward Snowden contact zocht met Guardian-journalist Glenn Greenwald... en als het voor zo’n zaak wordt gebruikt, weet je dat het met de beveiliging wel snor zit.

Dat pgp nooit zo’n probleem is geweest voor de opsporingsdiensten, heeft mogelijk te maken met het gebruiksgemak – of liever het gebrek daaraan. Wie een mail wil versturen via pgp moet daarvoor gebruikmaken van een privésleutel én een openbare sleutel. Dat is meer dan alleen een wachtwoord: iemands openbare sleutel is vaak een flinke lap tekst dat in de vorm van een asc-bestand moet worden gedownload en daarna nog in een emailcliënt moet worden geïmporteerd. Mailen met pgp lukt bovendien ook niet vanuit ieder mailprogramma, je hebt er meestal add-ons of andere extra software voor nodig. Toch zou het goed zijn als iedereen pgp zou gebruiken. Privacy begint bij jezelf. In dit artikel leggen we uit hoe je e-mail versleutelt met pgp.

©PXimport

De strijd om de iPhone

Hacken door de politie

Ondanks alle veranderingen en de bekendheid die er door NSA- en CIA-lekken zijn gekomen, lijken we in Nederland niet veel te hebben geleerd van hoe zinloos grootschalig aftappen is. Bij verschillende terroristische aanslagen kwam bijvoorbeeld opnieuw naar voren dat de daders al in beeld waren bij de politie, en dat het grootschalig aftappen van meer berichten de aanslag nooit had voorkomen. Er zijn twee belangrijke wetten in Nederland grotendeels doorgevoerd die zowel de politie als de opsporingsdiensten veel bevoegdheden geven. Namelijk de Wet op Inlichtingen- en Veiligheidsdiensten en de Wet Computercriminaliteit III. Eerst meer over de laatste. In november 2016 stemde de Tweede Kamer in met de Wet Computercriminaliteit III, een opvolger van een oudere wet met dezelfde naam. De Wet Computercriminaliteit III moet moderner worden en meer op de toekomst zijn gericht, want op het moment dat de oude wet in het leven werd geroepen, had nog niet iedereen een smartphone bij zich en ging vrijwel alle internetcommunicatie nog over de kabel.

De wet is controversieel. Er staat een aantal zaken in het voorstel waar je flinke vraagtekens bij kunt zetten. De wet wordt ook wel de terughackwet genoemd, naar één van de opvallendste onderdelen: de politie mag met de nieuwe bevoegdheden op de computers van verdachten inbreken om daar bewijs te verzamelen of bijvoorbeeld keyloggers te plaatsen. Dat vinden veel critici al te ver gaan, maar de manier waarop de politie dat straks kan doen, is misschien wel het grootste probleem van de wet. Opsporingsdiensten mogen namelijk zogeheten zero-days gebruiken om terug te hacken: gaten in software die nog niet bekend zijn bij een fabrikant.

Het gebruik van zero-days door overheidsinstellingen is controversieel, want als de politie weet van een gat in bijvoorbeeld Windows dat Microsoft zelf nog niet heeft ontdekt, betekent het dat iedereen zo’n gat kan misbruiken. Waarom zouden bijvoorbeeld de Russen niet van datzelfde gat weten? Daar komt nog bij dat dit ervoor gaat zorgen dat zero-day-lekken nog meer geld waard worden. Behalve aan criminelen kun je, als je zo’n lek ontdekt, hem ook aan de overheid verkopen. Dit gaat ervoor zorgen dat onze software en hardware langer onveilig blijft dan nodig.

©PXimport

Decryptiebevel

Het is niet alleen de politie die steeds meer bevoegdheden krijgt. Ook de Nederlandse veiligheidsdiensten hebben onder de Wet op Inlichtingen- en Veiligheidsdiensten (de ‘WIV’, ook wel de sleepnetwet genoemd) meer mogelijkheden gekregen. Namelijk de mogelijkheid om in bulk informatie af te tappen van mobiele telefoons in een bepaald gebied. Die ‘sleepnetmethode’ werd ook genoemd in de documenten van Edward Snowden, en – erger nog – in de afgelopen jaren is keer op keer duidelijk geworden dat zulke sleepnetten helemaal niet werken om bijvoorbeeld terrorisme tegen te gaan. Daarvoor is gerichte onderschepping van data veel nuttiger.

Privacy Shield

In de strijd om privacy gaat het niet alleen om privégegevens die we zelf opslaan, maar ook om dingen die we delen op sociale media. De grote hoeveelheid informatie die we al dan niet vrijwillig aan ‘gratis’ diensten zoals Facebook en Google geven, wordt ergens opgeslagen. De vraag waar dat gebeurt is een punt van debat. Facebook is opgericht in Amerika, en hoewel het merendeel van de servers in dat land staat, heeft het bedrijf ook hoofdkantoren in Ierland en andere Europese landen. Het feit dat ieder land ter wereld eigen wetten en regels heeft voor de bescherming van persoonsgegevens, maakt het adequaat beheren van de gegevens van 1,8 miljard gebruikers van Facebook een lastig probleem. Welke regels zijn waarop van toepassing? En hoelang?

Veilige haven

Om dat te regelen hadden Europese landen tot oktober 2015 een overeenkomst met de Verenigde Staten genaamd ‘Safe Harbor’, wat een ‘veilige haven’ moest garanderen voor persoonsgegevens van Europese gebruikers. Door Safe Harbor waren de Europese privacyregels van toepassing op de gegevens van Europese burgers die in Amerika waren opgeslagen. In theorie was Safe Harbor een goed akkoord, maar in de praktijk bleken er toch een hoop haken en ogen aan te zitten. Ook dat kwam naar voren uit de gelekte documenten van Edward Snowden. Die toonden namelijk aan dat de Amerikaanse inlichtingendiensten de Europese gegevens op grote schaal aftapten, en dat dat niet rechtmatig was.

Safe Harbor werd tweeënhalf jaar geleden dan ook ongeldig verklaard door het Europees Hof. Het verdrag moest van tafel, maar dat zorgde voor problemen, omdat er dan helemaal geen goede manier was om gebruikersgegevens uit te wisselen tussen de landen. Het gevolg was een nieuw verdrag, genaamd ‘Privacy Shield’. Ook daar is veel kritiek op. Zo moet het nieuwe akkoord gebruikers wederom beschermen tegen ‘massasurveillance’, maar wordt er nergens in het verdrag gespecificeerd wat daar precies onder verstaan wordt.

©PXimport

Privacyvoorvechter

Hoop

Ligt onze privacy echt zo onder vuur? En is die nog wel te redden? Wie het nieuws leest krijgt al snel het idee dat de overheid en commerciële bedrijven er alleen maar op uit te zijn om ons af te luisteren, om onze data te verzamelen. En ook dat die data bij die overheden en bedrijven helemaal niet per se veilig zijn. Toch zijn er ook positieve trends gaande. Door de Snowden-lekken zijn gebruikers veel beter op de hoogte van hoe hun privacy wordt ingeperkt. En dat betekent dat ze bewuster maatregelen kunnen nemen. Bedrijven zijn steeds meer bezig met het beschermen van gebruikersgegevens en het gebruik van beveiligingsapps en speciale privacy-vriendelijke diensten groeit hard. Google mag dan wel veel van ons weten, maar het bedrijf werkt er wel hard aan om die gegevens goed te beschermen tegen inbrekers of overheidsdiensten. Zo wordt het voor gebruikers een bewuste keuze om iets te delen en krijgen ze meer controle over de manier waarop dat gebeurt.

Privacy is een kwestie van kiezen met wie je welke gegevens wilt delen, of dat nou een overheid is, een bedrijf, of je vrienden. Het is verstandig om het heft zoveel mogelijk in eigen handen te nemen. Maak bijvoorbeeld geen gebruik van de cloud van Google of Evernote, maar bouw je eigen applicatie! Zet ook zoveel mogelijk encryptie aan, maak gebruik van veilige diensten, en bedenk vooral goed welke informatie je waar plaatst. Zo word je al snel weer de baas over je eigen gegevens!

Mijn privacy is van mij!

Een waterkoker of fluitketel lijkt misschien onmisbaar in de keuken, maar steeds meer mensen stappen over op een slimme warmwaterkraan. Hiermee tap je in een handomdraai kokend, gekoeld of zelfs bruisend water, rechtstreeks uit de kraan. Handig, snel en vaak ook zuiniger dan je denkt.

Partnerbijdrage - in samenwerking met Bemmel & Kroon

De Quooker-warmwaterkraan is een Nederlandse uitvinding die teruggaat tot de jaren 70. Het eerste productiemodel werd al in 1992 geïntroduceerd en enkele jaren later volgden verschillende varianten van de kraan tot de modellen die we nu kennen.

Werking van het systeem

Het Quooker-systeem is gebaseerd op een eenvoudig maar ingenieus principe: een kraan op het aanrecht is verbonden met een compact reservoir dat in het keukenkastje wordt geplaatst. Dit reservoir fungeert als een soort extreem goed geïsoleerde thermosfles, waarin water continu op 108° C wordt gehouden. Dankzij deze hoogvacuümisolatie is het energieverbruik om het water op temperatuur te houden enorm laag, met een stand-byverbruik van slechts 10 watt per dag, wat neerkomt op circa 0,06 euro per dag, afhankelijk van je energiecontract.

Je kunt momenteel kiezen uit drie varianten van de Quooker: de Pro3-VAQ, de COMBI en de COMBI+. In de tabel hieronder zie je de verschillen:

De grootste besparing op energie en water behaal je met de COMBI- en COMBI+-systemen. Staat de cv-ketel ver van de keuken, dan gaat er vaak een hoop water verloren. Dat komt doordat je eerst een tijdje koud water moet laten weglopen voordat er warm water uit de kraan komt. Met een Quooker heb je dat probleem niet: het waterreservoir zit direct onder de kraan. Zo bespaar je tot wel 10 liter water per dag. Het systeem is daardoor niet alleen een handige kokendwaterkraan, maar ook een slimme manier om warm water te regelen. Dat maakt het een duurzame investering die verder gaat dan alleen gemak.

©Quooker / Bemmel & Kroon

Verschillende kranen

De reservoirs van de Quooker kun je combineren met elke gewenste kraan van het systeem. Er zijn vier types Quooker-kranen:

De Flex: Dit is een Quooker-kraan met een flexibele uittrekslang voor warm en koud water. De slang is handig voor het spoelen van de spoelbak of het vullen van pannen buiten de wasbak. Een ingebouwd veiligheidsmechanisme, de kokendwaterstop, zorgt ervoor dat er geen kokend water kan worden getapt als de slang is uitgetrokken.

De Fusion: De alles-in-één kraan die kokend, warm en koud water levert. Dit strakke, minimalistische design past in vrijwel elke moderne keuken en is verkrijgbaar in diverse afwerkingen, zoals chroom, rvs, zwart, goud en messing-platina.

De Front: Een kraan met een uitgesproken uiterlijk en een vernieuwde bediening aan de voorkant van de uitloop voor warm en koud water. Dit model is verkrijgbaar in rvs en zwart.

De Nordic-modellen: Deze serie omvat de Nordic Twintaps, een set van een kokendwaterkraan en een mengkraan in hetzelfde ontwerp, en de Nordic Single Tap, een losse kokendwaterkraan die kan worden gecombineerd met een bestaande mengkraan. Deze opties zijn ideaal voor consumenten die de functionaliteiten van warm/koud water en kokend water gescheiden willen houden.  

©Quooker / Bemmel & Kroon

Oude kraan vervangen

Vaak wordt gedacht dat je een Quooker-kraan alleen in een nieuwe keuken kunt installeren. Dat is niet zo: een Quooker past in principe in elke keuken en het is zelfs mogelijk om deze náást je oude vertrouwde kraan te installeren. Dat zou je (als je een beetje handig bent) in principe helemaal zelf kunnen doen, maar je kunt de Quooker uiteraard ook door een expert laten installeren. Maar waar moet je rekening mee houden als je een Quooker wil installeren?

Stroomvoorziening: Er is een geaard stopcontact en bij voorkeur een aparte elektriciteitsgroep nodig, vooral wanneer de CUBE wordt toegevoegd. Als er geen aparte groep beschikbaar is, kan een energieverdeler worden gebruikt om de stroom te verdelen tussen de Quooker en andere apparaten, zodat de zekeringen niet springen.

Wateraansluiting: Je hebt een minimale waterdruk van 2 bar nodig om de Quooker-systemen goed te laten werken. Voor de Quooker COMBI+ geldt dat ook voor de warmwaterkraan: die moet ook op 2 bar staan. De maximale waterdruk is 6 bar.

Ruimte in het keukenkastje: De reservoirs zijn compact, maar vereisen wel voldoende ruimte. Het PRO3-reservoir is 40 cm hoog en heeft een diameter van 15 cm, terwijl de COMBI-reservoirs 47 cm hoog zijn en een diameter van 20 cm hebben. De CUBE meet 43 cm hoog, 30 cm breed en 44 cm diep, inclusief de CO₂-cilinder. Daarnaast heb je voor de Flex een minimale diepte van 500 mm en een breedte van 200 mm onder het aanrechtblad nodig voor het contragewicht van de uittrekslang.

Bij het zelf installeren van een Quooker is het overigens erg fijn dat de fabrikant allerlei handige instructievideo's en -documenten heeft voor de zelfklusser, waardoor je altijd stap-voor-stap weet wat je moet doen.

Voordelen

Waarom zou je voor een Quooker kiezen als je al een waterkoker hebt of een fluitketel gebruikt? Het grootste voordeel is dat je altijd en direct kokend water tot je beschikking hebt. Nooit meer wachten op je waterkoker of ketel totdat deze het kookpunt hebben bereikt. De Quooker verbruikt weliswaar continu stroom voor het op temperatuur houden van het hete water, maar een waterkoker verbruikt veel energie in korte tijd. En dat voor elke keer dat je warm water nodig hebt. Een fluitketel op het vuur is ook niet erg duurzaam als je kookt op gas. Voor het koken van uitgebreide maaltijden met pasta is het extra fijn als je snel over kokend water kunt beschikken.

©Dmitry Vereshchagin - stock.adobe.com

Overwegingen

Ben je van plan om een warmwaterkraan zoals een Quooker aan te schaffen? Houd dan wel rekening met een aantal zaken. Om te beginnen de aanschafprijs, maar ook de manier waarop een Quooker in je keuken wordt geïnstalleerd. Er moet immers extra ruimte onder de gootsteen worden vrijgemaakt, en dat is nu eenmaal niet zomaar in elke keuken mogelijk.

Welk systeem het best past, hangt af van je wensen en je keuken. Wil je alleen kokend water? Dan is de compacte PRO3 op zich afdoende. Heb je een lange wachttijd op warm water, dan zijn de COMBI of COMBI+ de slimste keuzes. Met de CUBE heb je meteen ook gekoeld en bruisend water tot je beschikking; ideaal als je minder plastic flessen wilt gebruiken. De Quooker biedt dus veel gemak, veiligheid en duurzaamheid. Een goede investering voor je keuken!

Nu de herfst inzet is dit hét moment om je huis winterklaar te maken. Ramen nog even goed lappen vóór de natte kou, de dakgoot ontdoen van bladeren zodat het water vrij wegloopt… Met het WOLF-Garten multi-star systeem heb je daar geen ladder voor nodig: je klikt gewoon het opzetstuk dat je nodig hebt op de uitschuifbare Variosteel en je kunt overal bij. Wij mogen twee sets weggeven.

Wat zit er in de set

De Variosteel ZM-V4 (220–400 cm) klikt stevig vast op verschillende opzetkoppen. In totaal zijn er ruim 70 opzetstukken; daarvan zitten er vier in de set die je kunt winnen. Voor glaswerk is er de raamwasser (EW-M), een brede mop met verstelbare kop die ook handig is bij schuine ruiten of zonnepanelen. Voor een streeploos resultaat gebruik je de raamreiniger (KW-M/ZM015), waarbij mop en wisser in één zijn gecombineerd. Stofnesten en spinnenwebben verwijder je met de flexibele ragebol (BM 25 M); de kop buigt mee zodat je boven kozijnen en in hoeken komt zonder dat je op een ladder hoeft te staan. Voor het schoonmaken van de dakgoot gebruik je de twee-in-een dakgootreiniger (GC-M): eerst bladeren en vuil losvegen, daarna eenvoudig uitscheppen. Alle opzetstukken klik je op dezelfde steel, waarmee je zowel hoog als laag werkt.

➡️ Zo haal je het meest uit de opzetstukken
Begin bij ramen altijd met twee emmers: één met schoon sop en één met helder water. Maak het raam nat met de mop en spoel die tussendoor uit in schoon water. Werk daarna in rustige horizontale banen met de wisser en droog de onderste kozijnrand direct af met een doek. Zo voorkom je druipers en blijft het glas streeploos schoon. Doe dit liever niet in volle zon, want dan droogt het water te snel op en krijg je sneller waas.

Voor de dakgoot kies je een droge dag. Zet de steel zo lang dat je recht kunt blijven staan en niet hoeft te reiken. Veeg eerst bladeren en takjes los met de borstelzijde van de GC-M en schep het vuil daarna uit de goot. Controleer meteen de afvoerpijp door er wat water in te gieten, zodat je zeker weet dat alles goed doorloopt. Draag handschoenen; niet alleen om te voorkomen dat je vieze handen krijgt, maar ook omdat er scherpe takjes of steentjes in de modder kunnen zitten. Kijk tot slot of er nergens nog vuil of takjes zijn achtergebleven, zodat de goot ook bij de eerste najaarsstorm goed blijft doorstromen.

©AK | ID.nl

Met de ragebol werk je van boven naar beneden. Klap de kop iets schuin en laat de borstel het werk doen; hard duwen vervormt de vezels en haalt minder weg. Ga een dag later nog een keer langs de buitenlampen en camera's: spinnen komen snel terug, een tweede ronde houdt het langer netjes.

➡️ Onderhoud en veiligheid

Spoel moppen en borstels na gebruik met lauwwarm water uit en laat ze volledig drogen. Bewaar de steel en koppelingen vorstvrij en zandvrij, dan klikken ze soepel en gaan ze lang mee. Kies altijd de kortst mogelijke steellengte die de klus toelaat; hoe korter, hoe lichter en stabieler het werkt.

➡️ Maak kans op een WOLF-Garten multi-star systeem schoonmaakset
Wil jij zo'n mooie set ter waarde van 216 euro winnen? We geven er twee weg. Wat moet je doen?

Beantwoord de volgende vraag: Wat is jouw grootste hilarische schoonmaakdrama ooit (trapje instabiel, emmer omgevallen, enzovoort)?

Stuur je antwoord naar wolf@id.nl. Meedoen kan tot en met zondag 21 september. De twee origineelste inzendingen winnen. Prijswinnaars krijgen automatisch bericht.