KHuybrechts

Writings

Category: Privacy (GDPR)

Less Google

Everyone knows and uses one of Google’s many services. At the end of 2015, these services were brought together under the lesser-known name Alphabet. The image below gives you a good overview of services that all fall under the Alphabet name. I’m sure you will recognise and use many of them.

The Google Alphabet companies
Companies/Brands in Google Alphabet

All of these services are free to use, but in return Google will collect data about your usage (in Dutch) in order to better tailor ads to who you are. Even if they indicate that they do not follow you around, Google will still collect behavioural data (metadata) about you in order to refine and improve their profile of you.

What are the alternatives to Google?

Less google

Nowadays, you can perfectly “remove Google” and work with the many alternative tools and services that are available. Some of them are already a bit better known than others. I’m not going to go over the services and their alternatives alphabetically, but I’m going to sort them according to use. First there is the Google search engine with some alternatives, followed by the browser. For each service I also try to give an indication of the complexity of switching to an alternative. Sometimes it’s simple and all you have to do is surf to another website, while sometimes you’ll have to make a ‘switchover plan’.

For each service, I indicate the following:

  • Why switching is important
  • Alternatives to consider
  • How hard it is to switch, visualised in Hoe moeilijk is switchen, uitgedrukt in sweat drops
    (scale of 1 to 5)

Google (search engine)

Why?

Through their search engine, Google knows exactly what you’re looking for, but also exactly what you’re clicking through. Based on both the search queries and the search result you click on, Google knows a lot about you. Just think of the football boots you last looked up and the football related ads you now see.

Alternatives

There have been some pretty good alternatives to the Google search engine for some time now. I choose 2 of them, for totally different reasons. Both services do show ads, but add personalization or profiling. They only show these on the basis of the keywords entered.

  • DuckDuckGo: This is an alternative search engine, with its own search index, which attaches great importance to privacy. They will never track you.
    In another post, I explain how you can set DuckDuckGo as default search engine on all your devices.
  • Startpage: This search engine uses Google’s search index, but removes all tracking that Google adds.

Complexity

This is super easy, because you only have to surf to another search engine. Setting up an alternative search engine on your many devices is a bit more complex.

Chrome

Why?

Chrome is a very convenient browser with a market share of around 80%. If you are logged in with a Google Account, everything you do in Chrome is tracked and collected in this account. This gives Google an enormous insight into your behaviour in the browser.

Alternative to Google Chrome

  • Firefox: This browser has been around since 2002 and is open source. In recent years, they have been clearly drawing the map of privacy for their users.
  • Brave: This browser offers its users a safe, fast and privacy-friendly experience. They block advertisements to achieve this speed. In addition, they have built in interesting features to reward your favourite content creator: the Basic Attention Token.
  • Vivaldi: If you want to configure your browser to your own needs, Vivaldi is the right place for you.

There are many alternatives to avoid Chrome. My choice for this 3 is one on personal experience, which is completely subjective.

Complexity

It’s not that difficult to use a different browser, but some fixed movements or key combinations have to be learned in a slightly different way.

Chrome Passwords

Why?

You quickly collect a whole range of passwords and other logins. At the moment I have about 500 of them myself. It is very easy to save these in Google Chrome and have them filled in automatically. Have you ever wondered where you can change or delete the stored passwords? In addition, you are suddenly bound to Google Chrome if you don’t want to lose your passwords. With the next step-by-step plan, you’ll get an overview of all the passwords Chrome stores for you.

Categories in 1Password

There are applications that are specifically designed to keep passwords and other sensitive data safe for you. These applications often have an integration with common browsers, but also with your smartphone and they help you log in to different apps. In addition, they also help you to maintain your passwords properly.

Alternative to Google Passwords

  • 1Password: One of the more famous password managers, who in the beginning was mainly available for the Apple ecosystem. The very handy interface and the many integrations make it an application that I use all the time.
  • LastPass: An alternative to 1Password.
  • Bitwarden: One of the more famous password managers, who in the beginning was mainly available for the Apple ecosystem. The very handy interface and the many integrations make it an application that I use all the time.
  • Dashlane
  • Keepass

Complexity

The difficulty is in getting all your devices set up and keeping them in sync. Anyway, the use of a password manager is highly recommended. Especially if you combine it with 2-Factor Authentication.

Google mail (Gmail)

Why?

Gmail was launched 15 years ago on April 1st. It could just as well have been one of Google’s April jokes. But in those many years they have made Gmail a powerful mail service, with of course many changes to both the interface and the functionalities.

Why avoid Gmail? Google scans as the emails in your mailbox to further enrich your profile and show ads based on it. Actually, Gmail is a new way for Google to serve ads and gather more information about you.

Alternative to Google Gmail

If you want to make sure that your data isn’t used to target ads, you’ll soon end up with a paying email service. However, we are not used to paying for email…

  • Fastmail: A secure, high-performance e-mail service that also pays the necessary attention to privacy. They also have support for synchronising contacts and calendars.
  • Protonmail: A secure e-mail service with a focus on privacy. They also have a free subscription available. This free option is usually sufficient for a personal mailbox. In order to get the best possible security, you need to install a “bridge”-application for most e-mail clients.

Complexity

Additional security sometimes also means a slightly more complex setup. In addition, you may also need to transfer your domain name or create and distribute a new email address. All not so intuitive.

Google analytics

Why?

When a website uses Google Analytics to track visits, it will store as much data as possible from the visitor. If you own a website or build websites for clients, organisations, … you have to be aware of this. By default this data will also be shared throughout the Google network, including their partners. Anonymised or not. Once the data is shared, you’ve lost all control over what happens with the data. By default, Google Analytics will also collect IP-addresses from visitors. This is also considered personal data, so the visitor has to give it’s consent.

Google Analytics – Data Sharing Settings

This gives us enough reasons to search for alternatives. Especially since for most websites, a less sophisticated tool will suffice.

Alternative to Google Analytics

  • Matomo: You can install the application on your own servers or go for the hosted solution. All necessary data is collected, but not shared with other services or partners.

Complexity

Setting up Matomo is not really hard, but it’s a new tool, that needs some exploration and getting used to. This website tracks visits through a self-hosted Matomo install.

Google Translate

Why?

Everyone uses Google Translate and you can even let Google Translate full websites your visiting. This way Google knows what texts you reading and working on, even if it’s not a website. For a long time, Google Translate was the best service to use and the results have improved a lot of the years. There are alternatives!

Alternative to Google Translate

  • Translate
  • DeepL: Translation of texts, supported by machine learning algorithms.

Complexity

You just have to browse to another service and enter your text like you’re used to.

Google Drive

We have to make the distinction between the document storage and document editing services. For this section (Google Drive), I’m only discussing the storage service.

Why?

Screenshot of privacy impact when visiting Google Drive

When storing all your files in Google Drive, you have a great, feature-rich platform. This tool is only accessible when you’re logged in through your Google account, which makes it a perfect way to let Google track you. Also are they allowed to track you on other websites and uwe the content on other websites and services.

Alternative to Google Drive

  • NextCloud: This application lets you host your files on your own servers or sign up through a provider. Client applications are available for most common operating systems.
  • Dropbox: A well-known alternative with a client application to automatically synchronise files between all your devices.

Complexity

Setting up the an alternative document storage service might be require some more perseverance. You also will have to convince collaborators of the new tool and everyone involved has to get used to the new tool.

Without options

Until now, we discussed services for which there are real alternatives with at least the same features and quality. For some of the Google services, there are no worthy alternatives available. Like for example Google Docs or Google Maps. Other Google services are used by so many people, you will have to use the service to get to your content or reach your community. Think about Youtube.

To conclude

There are so many great tools and services available, but we are mainly pointed to the most well-known tools. It’s totally worth the effort to sometimes take a look around to discover new tools or services.

I will update this post when new services emerge or are becoming more mature.

Which alternatives do you use for Google services?

DuckDuckGo Logo

DuckDuckGo as default search engine

Anyone trying to get away from Google, can start easily by using DuckDuckGo as his default search engine. Why another search engine? That’s pretty simple: No company needs to keep track of your details to find out more about you. DuckDuckGo is a good example of a profitable company that also advertises without wanting to know everything about you. Google finds out a lot about you by offering many services ‘for free’ (in Dutch).

Nowadays it’s pretty easy to add alternative search engines to your browsers. Below I show you the steps before: Google Chrome, Firefox, Safari (on desktop) and Brave. Also remember to check these settings on your smartphone!

Desktop / Laptop

Google Chrome

Open the top-right menu and click Settings.

Google Chrome – Settings

Scroll down until you reach the Search engine and choose DuckDuckGo.

Google Chrome – Default search engine

Firefox

Open the top-right menu and click Settings.

Firefox – Settings
  • Click on Search on the left side.
  • Choose DuckDuckGo as your default search engine in the dropdown.
Firefox – Default search enging

Brave

Open the top-right menu and click Settings.

Brave – Settings

Scroll down until you reach the Search engine and choose DuckDuckGo.

Brave – Default search engine

Safari

Open the menu under the Safari item at the top left and click Preferences.

Safari – Settings

Click on Search and then choose DuckDuclGo from the dropdown.

Safari – Default search engine

Android smartphone

Google Chrome

Browse to duckduckgo.com and you will immediately be asked to add DuckDuckGo to Google Chrome.

Google Chrome – Open DuckDuckGo website
Google Chrome – Instructions
  • Open the menu at the top right
  • Click Settings.
  • Choose Search Engine.
  • Now select DuckDuckGo from the dropdown.
Google Chrome – Settings
Google Chrome – DuckDuckGo
Google Chrome – Default search engine

Firefox

  • Open the top right menu and click on Settings.
  • Choose Search Engine.
  • Select DuckDuckGo from the dropdown.
  • Set DuckDuckGo as default
Firefox – Settings
Firefox – Search
Firefox – DuckDuckGo
Firefox – Set as default

Brave

Surf to duckduckgo.com and you will immediately be asked to add DuckDuckGo to Brave.

Brave – Open DuckDuckGo website
Brave – Instructions
  • Open the menu at the top right
  • Click Settings.
  • Under Search Engine, choose the type of tab (default or private).
  • Select DuckDuckGo to set up.
Brave – Settings
Brave – Default search engine

Brave – Choose DuckDuckGo

Final thought

It’s not difficult to set up another search engine, but you have to do it quickly in 3 or 4 different places. And that’s exactly what makes it a bit of an effort. I think it’s totally worth the effort.

Je hebt wél iets te verbergen - Cover

Boekreview – Je hebt wél iets te verbergen

Het boek “Je hebt wél iets te verbergen” stond al een tijd op mijn “Te Lezen”-lijst. De afgelopen feestdagen kreeg ik het cadeau en was het tijd om dit aan te pakken.

Het boek begint met een korte verhaal verteld over een lijst van alle Joden in een Nederlandse gemeente. Tijdens de 2de Wereldoorlog. Deze lijst werd met alle goede bedoelingen gemaakt, maar werd plots levensgevaarlijk. Gelukkig is de lijst pas in de jaren ’70 teruggevonden, maar het verhaal geeft wel weer welke risico’s er zijn bij het verzamelen en bewaren van persoonsgevoelige data.

Als iemand je attent maakt op het belang van privacy wordt al snel gezegd “Ik heb niets te verbergen”. Als je echter even doorvraagt blijkt al snel dat iedereen op gegeven moment wel iets te verbergen heeft, zoals aangetoond wordt in onderstaand filmpje.

Ik heb niets te verbergen

Zowat iedereen

‘Je hebt wél iets te verbergen’ neemt je mee op een zoektocht, beginnend bij de begrippen en bekende uitspraken. Ieder hoofdstuk gaat een dieper in op een bepaald aspect van het begrip privacy. Wie zijn de stakeholders? Welke data is interessant voor stakeholders en waarom? Op het einde wordt er ook nagedacht over conclusies en een blik op de toekomst.

Een verrassende wending kwam er, voor mij, in de epiloog waar Maurits & Dimitri de analogie maken met het klimaatprobleem.

Inzichten

  • We hebben geen idee welke datasporen we allemaal achterlaten en wat geïnteresseerden daar allemaal mee doen
  • Privacy beschermt onze autonomie
    Privacy belangt ons allemaal aan! Hoe meer anderen over ons weten, hoe meer ze met deze kennis aan de slag kunnen om onze keuzes te beïnvloeden of te beperken.
  • Privacy beschermt onze democratie
    Ook als maatschappij moeten we waken over het behouden van privacy. Met ‘kennis is macht’ in het achterhoofd, moeten we waakzaam zijn dat één of enkele partijen niet teveel kennis over ons vergaren en zo teveel macht over ons als samenleving krijgen. Denk hierbij niet enkel aan commerciële partijen, maar ook aan de publieke sector.

Wie ‘ik heb niets te verbergen’ zegt, weet niet waar hij het over heeft

Je hebt wél iets te verbergen

Na het lezen van het boek zit ik met een dubbel gevoel. De vele voorbeelden en 100 bronvermeldingen helpen, de soms wel droge materie over het begrip privacy vatbaar te maken. Aan de andere kant echter, wordt je niet vrolijk of optimistisch gestemd van de inzichten die je krijgt aangereikt in het boek. Ik heb het boek meermaals aan de kant moeten leggen om de informatie te laten bezinken.

Ik zeg nooit meer dat ik niks te verbergen heb.

Fingerprint on keyboard

Vingerafdruk op de eID, een technische analyse

Laatste kwam deze tweet voorbij over de vingeradruk op de eID. Het was al even stil geweest over deze wet, die april van dit jaar in voege zal/zou treden.

Het heeft even geduurd, maar eindelijk heb ik het rapport kunnen lezen. Dit is een eerste keer dat het toevoegen op de Belgische eID van een meer technische kant benaderd wordt.

2 onderzoekers aan de KU Leuven (onderzoeksgroep COSIC) hebben in een publicatie (PDF) hun twijfels geuit bij de technische implementatie, alsook de noodzaak, van de vingerafdruk op de Belgische eID. Het 22 pagina’s tellende rapport, geeft een systematisch overzicht van hetgeen de wet voorstelt, gevolgd door technische kanttekeningen.

Hieronder geef ik een korte opsomming van de conclusies:

  1. De wet legt geen technische beschermingsmaatregelen op, hoewel er veel mogelijkheden zijn.
  2. Identificatie aan de hand van de, reeds beschikbare, foto en een eenvoudige camera kan al veel problemen verhelpen
  3. Er zijn veel situaties waar de vingerafdruk geen effectieve maatregel is om fraude terug te dringen
  4. Je moet niet per se werken met een beeld van de vingerafdruk op de chip, je kan ook werken met Sensor on a card (cfr. Mastercard) of “Match on card” (cfr. Spaanse eID)
  5. Tijdelijke centrale opslag van de vingerafdruk is overbodig
  6. De gebruikte paspoorttechnologie is verouderd

Dit alles kan je dan ook niet negeren. Hopelijk doet de overheid hier het nodige mee. De publicatie werd ook opgepikt in de media, waardoor er hopelijk al meer animo over is.

Samengevat

Röntgen-scan of a debet card with wireless payment capabilities
RFID-antenne in bankkaart

Zoals het er nu voor staat, zullen alle nieuwe eID’s vanaf april een vingerafdruk opgeslagen krijgen op de kaart. Wat ik echter niet wist, is dat je identiteitskaart een perfect geldig identiteitsdocument is, ook als de chip niet werkt. Het zal enigszins afhankelijk zijn van de technsiche uitwerking, maar enkele jaren geleden was er op Hackaday al een post over het uitschakelen van contactloos betalen met bankkaarten. Mogelijk kan deze aanpak als inspiratie dienen.

Facebook schandalen

Facebook is het grootste sociale netwerk dat er op dit ogenblik bestaat. Met zijn 2 miljard gebruikers biedt het bedrijven een interessant kanaal om doelgericht reclame te maken. Dit kan Facebook echter enkel door ook een massa aan data te verzamelen over zijn gebruikers.

Er worden al eens binnenwegen genomen of laat Facebook een steek vallen. Soms per ongeluk, soms doelbewust. In dit artikel probeer ik de Facebook schandalen met betrekking tot gebruikersgegevens op te lijsten en kort toe te lichten. Fingers crossed en zo.

Project Atlas

Datum: 2019-01-29
Bron: https://techcrunch.com/2019/01/29/facebook-project-atlas/

Facebook betaalde gebruikers om een “onderzoek” te doen en zo meer te weten te komen over hun doelpubliek. In de praktijk betekende dit echter dat Facebook kon meekijken bij alle interacties met apps. Niet enkel de Facebook apps. Op deze manier verzamelde Facebook sinds 2016 gegevens.

Laptop with data on screen

Gratis diensten zijn niet gratis

De populairste online diensten (Google, Facebook, Instagram, WhatsApp, …) kan je eenvoudig gratis gebruiken. Ze kosten je niks. En toch zorgen deze gratis websites voor een belangrijk deel van de omzet bij de grootste Tech-bedrijven van het moment. Zo halen Facebook en Alphabet (Google) meer dan 85% van hun omzet uit advertenties.

Advertenties die je ziet, worden niet willekeurig getoond, maar zijn het resultaat van een (uiteraard supergeheim) algoritme dat op basis van de gegevens die het bedrijf over je heeft, bepaalt of je die advertentie interessant gaat vinden. Dat wilt dus zeggen dat er een massa gegevens over jou verzameld moet worden, aangezien dit de enige manier is om een goed persoonlijk profiel op te maken.

So?

Google en Facebook hebben er alle baat bij, en doen er alles aan, om zo veel mogelijk over jou te weten te komen. Hieronder schets ik voor de 2 grootste (Facebook en Google) hoe ze gegevens over jou verzamelen. Soms weet je het, maar vaak ook stiekem.

Facebook

Van zodra je een profiel maakt op Facebook, ben je bezig met data aan te leveren. Te beginnen met je naam, e-mailadres en vaak ook je telefoonnummer. Dat laatste is nodig “voor de veiligheid”. Na aanmelden ga je op zoek naar vrienden. Geen probleem, Facebook helpt je. Laat Facebook even meekijken in je contacten, dan kan het ineens de gewenste suggesties doen. Handig, zou je denken. Dit is voor Facebook echter ook de perfecte manier om meer gegevens te verzamelen, het heeft namelijk toegang alle contacten in je adresboek! Zelfs als je niet een eigen profiel op Facebook hebt, zitten je gegevens toch in hun database. Clever, niet?

Alles tot hier toe is beschreven, is nog maar het topje van de ijsberg. Tot nu toe beschrijf ik enkel duidelijke data, maar daarnaast houdt Facebook ook al je activiteiten op het platform bij. Met wie interageer je, welke pagina’s like je? Al deze gegevens worden bijgehouden en aan je profiel toegevoegd. Vaak zonder dat je het weet.

Facebook like button logo

Daarnaast slaagt Facebook er ook in je te “volgen” op veel van de websites die je bezoekt. Iedere website die een van de Social Plugins van Facebook integreert, zorgt ervoor dat Facebook je kan volgen. In de code van de “Like” en andere buttons zit ook code om je te volgen.

Google

Veel surfers kennen deze tech-gigant vooral van de zoekmachine, hetgeen logisch is. Het marktaandeel van Google leunt tegen de 80% aan. De resultaten die je terugkrijgt bij het zoeken zijn enorm goed en meestal vind je op de eerste pagina al wat je zoekt. Hoe krijgt Google dit klaar?

Ook Google verzamelt zoveel mogelijk gegevens over zijn gebruikers. Iedere keer als je een van hun online diensten gebruikt of een website bezoekt die van hun diensten gebruik maakt, zal Google extra gegevens toevoegen aan je profiel. Bij de naam Google denken de meeste mensen enkel aan de zoekmachine, maar met Google’s producten kan je al een heel alfabet opvullen. Als je de API’s ook nog gaat meetellen, dan geraak je zelfs enkele keren het alfabet rond.

Je kan je afvragen waarom Google al deze gegevens over je nodig heeft … Het businessmodel van Google bestaat erin via hun advertentieprogramma zoveel mogelijk advertenties aan te bieden waar internetgebruikers op doorklikken. Deze advertenties worden bovenaan zoekresultaten getoond, maar kunnen ook verschijnen op gewone websites.

En nu?

Zowel Google als Facebook hebben er alle baat bij zoveel mogelijk gegevens over jou, als gebruiker, te verzamelen. Ze gaan er dus ook alles aan doen om je te overtuigen om gegevens met hen te delen enerzijds, maar ook gaan ze alle technieken binnen hun mogelijkheden benutten om bijkomende gegevens te verzamelen.

Onderstaande quote vat goed samen waarom je best alert bent als je gebruik maakt van een gratis online dienst.

If you are not paying for it, you’re not the customer; you’re the product being sold.

blue_beetle

Aan de andere kant is het ook weer niet de bedoeling om in paniek te raken, maar wees bewust waar je online gebruik van maakt. Hou ergens in je achterhoofd “Gratis diensten zijn niet gratis”.

Facebook gave away your personal data

In the period from 2010 until 2017, Facebook had agreements with large (Tech) companies to share all users data. This gave them the ability to harvest personal data, without your consent.

Facebook began partnerships for its own benefit. They did not sell data, but gave other companies access to user data. In return, the partner drove more traffic to Facebook and supporting Facebooks growth in ad revenue.

The New York Times wrote a comprehensive article after obtaining hunderds of pages documenting this. To confirm, they conducted more than 50 interviews.

Banner Stop The Fingerprint

Support “Stop The Fingerprint”

The Belgian government voted to add a fingerprint to all e-ID’s, which would make identification of an individual person less error-prone in a new law. Another argument the government uses in its defence is the fingerprint can be used to prevent identity thefts. According to official numbers, there are only a few hundred of identity thefts on a total population of 11 million.

To justify the new proposed law, classical argument are used:

Also the Belgian Data Protection Authority advised against implementing fingerprints on an e-ID.

With many new regulations and laws, our government keeps chipping away our privacy. Now is a time to end this.
Matthias Dobbelaere-Welvaert setup a website called “Stop The Fingerprint” to inform the public about the risks and to coordinate legal action against the new law.
Do you want to support this cause? Donate!



WhatsApp logo op smartphone

Is mijn WhatsApp-communicatie echt beveiligd?

WhatsApp is een eenvoudige maar toch uitgebreide app die zowel op iPhones, Android en Windows phone gebruikt kan worden. Dit in combinatie met de end-to-end encryptie, maakt dat deze zeer populair is bij veel families, verenigingen en bedrijven. Ze laten hun interne communicatie via WhatsApp verlopen. Er wordt de indruk gewekt dat WhatsApp je veiligste manier van communiceren is.

Sinds 2014 wordt de inhoud van alle berichten binnen WhatsApp versleuteld, zodat enkel verzender en ontvanger de inhoud kunnen raadplegen. Echter, de “meta-data” van berichten en conversaties worden gewoon met Facebook gedeeld. Wat zij er dan mee doen, is volledig onduidelijk.

WhatsApp verplicht je om toegang te geven tot je volledige contactenlijst. Dit laat hen toe om een volledig overzicht te maken van je sociaal netwerk op basis van naam en GSM-nummer. Ook zal WhatsApp gegevens over een bericht opslaan, zoals welke nummers hebben dit bericht ontvangen, wanneer, … Zo verfijnen ze hun kennis over je sociale contacten.
Meer informatie hierover: https://www.researchgate.net/publication/312778290_WhatsApp_security_and_role_of_metadata_in_preserving_privacy

Recent heeft de oprichter van WhatsApp aangekondigd dat hij het moederbedrijf Facebook zal verlaten, vermoedelijk omdat de visies op privacy te zeer verschillen. In een update van de Servicevoorwaarden en het Privacybeleid meldt WhatsApp dat het in het toekomst meer met Facebook wenst samen te werken. Voorlopig zouden ze geen profieldata delen, maar dit is sowieso wel het plan.

  • Datadeling: We delen momenteel geen accountinformatie om jouw ervaring met producten en advertenties op Facebook te verbeteren. Zoals we in het verleden hebben gezegd, willen we in de toekomst nauwer samenwerken met andere Facebook-bedrijven en zullen we je updaten wanneer we onze plannen hebben uitgewerkt.

Na het lezen van dit alles, ben ik minder en minder fan van WhatsApp als veilige manier van communiceren.
Anderzijds is het een handige app voor familieleden, vrienden en kennissen. Hen overtuigen om nog maar eens te wisselen van app zal niet eenvoudig zijn.

Een alternatief kan zijn om Signal te gebruiken, maar zij hebben dan weer hun eigen issues.

Powered by WordPress & Theme by Anders Norén