Opinie

Lieg eens wat vaker, voor je eigen bestwil

Marc Hijink

‘Geachte relatie’.
De aanhef van de mail beloofde al weinig goeds.
‘De kans is aanwezig dat de voertuig- en persoonsgegevens die u bij ons heeft achtergelaten, gelekt zijn’, vervolgde het garagebedrijf waar ik mijn auto had gekocht. De garage deed namelijk zaken met RDC, de instantie die de gegevens van 7,3 miljoen Nederlandse autobezitters was kwijtgeraakt, zoals de NOS ontdekte.

Als mijn gegevens nog niet via RDC uitgelekt waren, dan wel bij een van de andere datalekken, zoals de GGD, Ticketcounter, of Facebook – het sociale netwerk verloor mailadressen en telefoonnummers van 533 miljoen gebruikers. Of anders de 500 miljoen LinkedIn-accounts die te koop worden aangeboden op een hackersforum.

Zulke gegevens worden gekoppeld en doorverkocht in het criminele circuit, elke gestolen database levert een nieuwe dosis overlast op: meer spam en phishingmails, pogingen tot whatsappfraude, simswaps en andere online ellende.

Dankzij de meldplicht datalekken (onderdeel van de AVG, de Algemene Verordening Gegevensbescherming) weten we dat de wereld uitpuilt van slordige en slome organisaties die niet in staat zijn de data van hun gebruikers te beschermen. Dat is iets om in het achterhoofd te houden als straks het registratieseizoen weer begint en cafés en bioscopen naar je naam en telefoonnummer gaan vragen.

Ondanks alle missers van databewaarders, het eerste datalek ben je zelf. Verstrek daarom niet meer persoonlijke gegevens dan nodig. Ook al vraagt het inschrijfformulier daarom en al vult de browser dat formulier zo compleet mogelijk in.

Ik laat geen 06-nummer, adres of geboortedatum achter als dat niet hoeft. Liefst maak ik helemaal geen accounts aan – hoewel dit bij de meeste online winkels onmogelijk is.

Persoonlijk deins ik er niet voor terug mijn naam verkeerd te spellen. Mogelijkheden genoeg: Heijnk, Ajink, Heiink, Huyink, Marc, Mark, Marck of – hij bestaat echt – Marque.

Over Mark gesproken, zoals de demissionair premier aantoonde is het heel menselijk om een goed getimede aanval van amnesie te ondergaan. Regelmatig vergeet ik daarom mijn huisnummer of vergis me in mijn verjaardag. Het idee: een dataset vol fouten maakt het voor criminelen lastiger om identiteitsfraude te plegen. En je krijgt nog eens onverwachte felicitaties, het hele jaar door.

Liegen over je echte mailadres is sowieso een aanrader. Veel mensen gebruiken aparte mailaccounts voor commerciële diensten, om het kaf van het koren te scheiden. Maar je kunt ook kiezen voor geanonimiseerde wegwerpadressen van GuerillaMail of e4ward.com.

Als webdiensten je laten inloggen via Apple, kun je zo je mailadres verbergen. Gmail-gebruikers hebben de optie een extra woord toe te voegen aan hun mailadres, gescheiden met een plusteken. Gebruikersnaam@gmail.com wordt dan gebruikersnaam+garagebedrijf@gmail.com. Je voorkomt niet dat data lekken, maar je ziet aan je spamberichten wel via welk bedrijf je mailadres op straat belandde.

Van mijn ouders leerde ik niet te liegen. Kunnen bewuste formulierfoutjes dan wel door de beugel? Ik leg mijn dilemma voor aan Arnoud Engelfriet, de algemeen directeur van ICTrecht. Zijn blog is al jarenlang het juridisch geweten van online Nederland.

„Een leugentje om bestwil is prima”, zegt Engelfriet: „De AVG eist sowieso dat bedrijven niet meer vragen dan strikt noodzakelijk. Vanuit dat perspectief help je ze alleen maar de wet na te komen als je niet-noodzakelijke informatie alvast anonimiseert.”

Dat is een mooie gedachte. Bescherm bedrijven en instellingen tegen hun eigen zwakheden door zo weinig mogelijk van jezelf bloot te geven. Want je digitale identiteit is zo kostbaar als je maagdelijkheid. Ook die kun je maar één keer verliezen.

Marc Hijink schrijft elke woensdag op deze plaats over technologie.

Correctie (7 april 2021): In een eerdere versie van dit artikel stond dat een Gmailadres met een punt-teken onderscheid kan maken. Dat moet een plus-teken zijn. Dat is hierboven aangepast.

Reageren

Reageren op dit artikel kan alleen met een abonnement. Heeft u al een abonnement, log dan hieronder in.