Hoe blijf je écht anoniem online?

Verzet tegen de afluisterpraktijken van de NSA is zinloos, denken we Maar dat is niet zo. Vier adviezen

Medewerker technologie

Gelijk krijgen is niet altijd fijn. Zeker niet als het allemaal nog erger blijkt dan je dacht. De Amerikaanse activist voor digitale burgerrechten Jacob Appelbaum waarschuwde al jaren dat de privacy van burgers in het geding is. „Maar nu blijkt dat ik niet pessimistisch genoeg was”, zei Appelbaum onlangs in een toespraak in Amsterdam. De schaal waarop zijn landgenoten van de inlichtingendienst NSA de digitale media van burgers in de gaten houden is gigantisch, blijkt uit de documenten van Edward Snowden. In de woorden van informatiebeveiligingsexpert Arjen Kamphuis: „Smartphones zijn afluisterapparaten waar jij ook af en toe mee mag bellen.”

Maar: er zijn nog methodes om geheimen te houden voor de NSA. Een stappenplan, gebaseerd op de recente workshop Digitale Veiligheid van Kamphuis.

Koop een nieuwe laptop

Als je echt zeker wilt zijn van je privacy koop dan een nieuwe laptop die nog niet met internet verbonden is geweest. Het apparaat heeft zelf namelijk ook een uniek nummer. Mocht je doelwit zijn van de NSA, dan weet de NSA inmiddels wel welke laptop hoort bij jouw profiel. Bestel die nieuwe laptop niet online, want dan is dat stuk hardware te herleiden naar jouw huis. Ga naar een fysieke computerwinkel, in een andere stad. Niet met de auto, want je kenteken wordt gefilmd. Niet met de ov-chipkaart inchecken, maar een papieren kaartje kopen. Met contant geld. Oh, en laat je telefoon thuis.

Gebruik geen commercieel besturingssysteem

Eenmaal thuis met die nieuwe laptop verwissel je de bijgeleverde harde schijf met een schone (uiteraard in een andere stad gekocht). Daarop installeer je geen Windows of Mac OS, maar een besturingssysteem waarvan de broncode openbaar is. Het is voor de NSA veel gemakkelijker om stiekeme toegangspoortjes te laten installeren in systemen van Amerikaanse bedrijven zoals Microsoft of Apple, die de precieze werking van hun systemen geheimhouden, dan in een open source-systeem als Linux. Hoewel zo’n NSA-achterdeur moeilijk te ontdekken is, is de kans groter dat die wordt opgemerkt door een gemeenschap van actieve vrijwilligers dan bekendgemaakt door een commercieel bedrijf. Bedrijven mogen dat vaak niet eens: topvrouw Marissa Mayer van Yahoo zei onlangs dat ze vreesde voor een celstraf als ze haar gebruikers iets over de NSA had verteld.

Versleutel je e-mail

Het versleuteld versturen van e-mailberichten, bijvoorbeeld met encryptieprogramma Pretty Good Privacy, is „een van de weinige dingen waar je nog op kunt vertrouwen” om met zoveel privacy als mogelijk te communiceren via internet. Dat schreef Edward Snowden in antwoord op vragen van lezers van The Guardian. Wanneer een versleutelde e-mail wordt onderschept, is alleen een reeks willekeurig ogende tekens te zien. „Er is geen bekende methode onder alle wiskundigen op aarde om dit te ontsleutelen”, zegt Arjen Kamphuis over PGP. In de woorden van Snowden: „Encryptie werkt.” Maar dan moet de rest ook veilig zijn.

Omzeil de Patriot Act

Op sociale media als Facebook heb je „zero privacy”, aldus Arjen Kamphuis. Op het moment dat je online iets aan het typen bent, heeft de NSA al een kopie, nog voor je op ‘verzenden’ hebt geklikt, zegt hij. Daarbij kun je überhaupt beter geen Amerikaanse diensten gebruiken. Eindigt een webadres op .com, .org, of .net? „Dan zegt Amerika: dit is Amerikaans grondgebied, het valt onder de Patriot Act”, aldus Kamphuis, wiens bedrijf gebruikmaakt van een Zwitsers hostingbedrijf. „Als de NSA belt voor informatie over mijn domein, dan zeggen ze: sorry wie bent u? U bent niet van Zwitserland? Oké, doei.”