Ethisch hacker Wouter Slotboom: ‘Wat mensen niet zien, vinden ze niet zo eng’

Woensdag organiseert het Nederlandse journalistieke platform De Correspondent Het Grote Privacy Experiment. Ook op het programma: ethisch hacker Wouter Slotboom. ‘Waarom moet een gps-app toegang hebben tot de microfoon van mijn smartphone?’

Op donderdag 11 januari organiseert het Nederlandse journalistieke platform De Correspondent Het Grote Privacy Experiment in het Gentse kunstencentrum Vooruit. Het is de tweede editie na de eersteling in Utrecht. Gasten zijn staatssecretaris van Privacy Philippe De Backer (Open Vld), OCAD-topman Paul van Tigchelt, filosoof Alicja Gescinska, bekend van het Canvasprogramma Wanderlust, en ethisch hacker Wouter Slotboom.

Slotboom speelde met zijn experimenten een belangrijke rol in de strijd van De Correspondent om meer privacy. Voor een artikel op het platform kraakte hij het wifi-netwerk van een koffiebar om de interesses en persoonlijke gegevens van de klanten te achterhalen.

Ook op Het Grote Privacy Experiment wil hij verder experimenteren met onze kwetsbaarheid online. ‘Ik zal onder andere focussen op het internet of things. Onze wasmachine is aangesloten op het internet, onze koelkast doet weldra zelf boodschappen als ze leeg is… Maar we focussen enkel op het gebruiksgemak, niet op de beveiliging, want die zit niet snor in het hele verhaal. Net zoals met de nauwelijks beveiligde camera’s waar heel het land mee volhangt.’

Ethische hackers kwamen tot nu toe vooral in het nieuws met hun inspanningen om bedrijven online veiliger te maken. Wat wil u betekenen voor particulieren?

WOUTER SLOTBOOM: ‘Ik wil vooral inzichtelijk maken hoe eenvoudig het is om online gevoelige zaken te weten te komen over mensen. We hebben allemaal al gehoord hoe slordig Facebook omspringt met onze privacygegevens en dat WhatsApp niet veilig is. Maar mensen snappen het pas écht als ze het zien gebeuren. Dat blijkt ook uit mijn experimenten met De Correspondent, die hebben heel wat losgemaakt.

‘Ook de bedrijven moeten we blijven scherp houden. Ze zien beveiliging als een noodzakelijk kwaad: het kost enkel geld en levert zichtbaar weinig op. Door de recente hackingszaken staan bedrijven er wel steeds meer voor open, merk ik.’

Waarom laten mensen zich zo moeilijk overtuigen om privacyvriendelijk te surfen?

SLOTBOOM: ‘Mensen verkiezen gebruiksgemak boven privacy. Voor Facebook bestaat een alternatief, Diaspora. In plaats van WhatsApp gebruik ik Signal. Maar wat heb je aan die platformen als niemand van je vrienden erop zit? Social media werken nu eenmaal pas als je hele vriendenkring erop actief is. Daar komt nog bij dat mensen niet zien wat sites als Facebook doen met hun gegevens. En wat ze niet zien, vinden ze minder eng.

De invloed van social media op onze privacy is al vaak aangehaald. Over welk fenomeen horen we dat nog te weinig?

SLOTBOOM: ‘Illegale apps. Iedereen kan een app in de Google Play Store zetten. Mensen downloaden die dan klakkeloos als alternatief voor de officiële app. Wanneer die vraagt om toegang te krijgen tot onze contacten, vinken we dat zonder voorbehoud aan.’

‘Of denk aan die persoonlijke assisten zoals Siri. Wat weinig mensen beseffen, is dat Siri de héle dag meeluistert terwijl ze wacht op een commando.’

Wat moeten gebruikers in het achterhoofd houden om een goede afweging te maken tussen gebruiksgemak en privacy?

SLOTBOOM: ‘De eerste vraag die je je moet stellen als je een app downloadt: heeft hij alle rechten nodig die hij aan mij vraagt? Als een gps-app aan mij vraagt of hij mijn locatie mag kennen, is dat vrij logisch. Maar moet die echt toegang hebben tot mijn microfoon en foto’s.’

‘En dan komen we bij het verdienmodel: hoe verdienen de makers van de app of de website hun geld? Ik vind het geen probleem om op een site als Knack.be advertenties te zien, want in ruil krijg ik een stukje nieuws of een opiniestuk. Het zou veel minder ok zijn als ik jullie mijn contactgegevens zou moeten geven voor ik een stukje mocht lezen.’

‘Als je niet meteen een antwoord kan vinden op de vraag waar een internettoepassing geld aan verdient, zijn jouw gegevens vaak het product dat ze verhandelen.’