En hoe bescherm je jezelf dan tegen al dat meelezen en afluisteren?

Je kúnt jezelf beschermen op internet tegen meelezen en afluisteren door inlichtingendiensten. Gratis. Je moet er alleen wel „even je best” voor doen, want supersimpel is het niet. Maar zeventig vrijwilligers van burgerrechtenbeweging Bits of Freedom willen er wel bij helpen. Door heel Nederland organiseren ze Privacy Cafés, vertelt Xander Bouwman vanaf de CCC in Hamburg. In die workshops leren „mensen met veel en minder technische kennis” hoe ze mails, chats, surfgedrag, bestanden en telefoongesprekken beter kunnen afschermen. „Met een uurtje tijd kan iedereen digitale zelfverdediging leren.” Vergeet niet, zegt hij: „Iedereen die weleens internetbankiert en een slotje in z’n browser ziet, maakt al gebruik van encryptie.”

Afgelopen jaar heeft Bits of Freedom in 10 steden 400 geïnteresseerden geleerd hoe ze met PGP, OTR, TOR en Signal, dat met ZRTP werkt, moeten omgaan. Dat zijn de programma’s die nu in Der Spiegel als veilig worden bestempeld. „Fijn dat het bevestigd wordt dat die veilig zijn”, zegt Bouwman. Of ze waterdicht zijn, is niet gegarandeerd. Maar omdat de broncode van de software vaak openbaar is, is het moeilijker voor overheidsinstanties om stiekem achterdeurtjes in te bouwen. Alvast een paar tips.

Tip 1: surf met een TOR-browser.

Met een TOR-browser kun je anoniem op het internet surfen. Niet alleen naar obscure pagina’s in het Dark Web waar drugs en wapens worden verkocht, maar ook naar gewone webpagina’s. Doordat de verbinding met het web via heel veel computers loopt, is niet te achterhalen wie een pagina opvraagt. Met een TOR-browser ontloop je ook variabele prijzen van bijvoorbeeld vliegtickets. Je kunt je eigen browser makkelijk uitbreiden tot een TOR-browser. De software die je daarvoor nodig hebt, is gratis te downloaden via torproject.org.

Tip 2: mail met PGP

Wie geheime mails wil sturen, versleutelt zijn berichten met PGP, van pretty good privacy. De encryptiemethode PGP werd al in 1991 ontwikkeld door Philip Zimmerman en werkt nog steeds. Er bestaan gratis plug-ins voor mailprogramma’s die met PGP werken, zoals het open source GnuPG. PGP is niet bijzonder gebruiksvriendelijk. Zo moet je een publieke en een private sleutel genereren en je vrienden moeten ook meedoen. Als de software eenmaal geïnstalleerd is, is versleutelen niet zo ingewikkeld meer.

Tip 3: chat met OTR, bel met Signal

Chats beveilig je met OTR, van off the record. De software is te downloaden via https://otr.cypherpunks.ca/. De apps Signal voor de iPhone en RedPhone voor Android werken met ZRTP, een encryptiemethode die net als PGP is ontwikkeld door Philip Zimmerman. Deze encryptie komt standaard in de Blackphones die KPN gaat uitbrengen. Wie hulp nodig heeft, kan aanschuiven bij een Privacy Café.