Het wereldwijde web is allang niet meer de vrijplaats die het eens was. Grote bedrijven houden je er in de gaten, persoonsgegevens vliegen er voor een prikkie over de toonbank en cyberhufters kunnen er ongestoord je leven verzieken. Is het internet eigenlijk nog te repareren? En zo ja, hoe dan? Een voorbeeld.

Persoonlijke gegevens zijn geld waard. En wie ze wil kopen hoeft niet diep in de buidel te tasten. Op het dark web, het gedeelte van het internet dat niet door zoekmachines wordt geïndexeerd, gaan bestanden met duizenden telefoonnummers, wachtwoorden en andere persoonsgegevens voor een paar euro over de cybertoonbank. De gegevens zijn vaak buitgemaakt door hackers die bij bedrijven inbreken.

Make the internet great again

Criminelen die de data vervolgens kopen, gebruiken ze bij pogingen om je op te lichten. Ze doen zich bijvoorbeeld via WhatsApp voor als dochter of zoon in financiële nood of proberen je er per mail van te overtuigen dat ze je gefilmd hebben terwijl je porno keek. Betalen, of we verspreiden de beelden. De bedrijven die persoonlijke gegevens lekken, kunnen daar fikse boetes voor krijgen. Het UWV moest in juli van dit jaar 450.000 euro betalen omdat deze instantie zijn digitale omgeving niet goed had beveiligd. Maar de kans op straf heeft in de praktijk vooral een zwijgcultuur gecreëerd. Want waarom zou je een lek toegeven als dat alleen maar geld kost en slechte publiciteit oplevert?

Gelukkig proberen overheden die weeffout in het systeem te herstellen. In Nederland zijn bedrijven en instanties die een datalek ontdekken sinds 2016 verplicht dat te melden. Doen ze dat niet, dan is de straf niet misselijk. En na het ingaan van de General Data Protection Regulation in 2018 mogen Europese overheden daarvoor boetes tot 20 miljoen euro opleggen.

Wil je zelf in de gaten houden welke instanties je gegevens lekken? Gebruik dan de ‘plus-truc’. Als je bij een website of webshop een mailadres moet achterlaten, voeg dan een + en de naam van de website toe aan je mailadres (bijvoorbeeld [email protected]). Mailservers herkennen jouw adres, ook als je na het plusteken een bedrijfsnaam invoegt. Als je in de toekomst een bericht van een cybercrimineel op dat specifieke adres ontvangt, weet je welk bedrijf je data heeft gelekt. Je gebruikt het aangepaste mailadres immers slechts bij één website. Wanneer hackers het in handen krijgen, kan het dus maar van één bron afkomstig zijn.

Dit is een voorbeeld uit het kaderverhaal ‘Valt het internet nog te fiksen?’ te vinden in KIJK 10/2021. Deze editie ligt in de winkel vanaf 16 september tot en met 13 oktober.

Meer informatie:

• KIJK: Zo wis je je digitale sporen (longread, pdf)
• KIJK: Wereldwijde web-bedenker heeft een nieuw plan
• Science Focus: How to make the internet great again… according to the experts
• Forbes: Make the internet great again
• The Guardian: Tim Berners-Lee on 30 years of the world wide web: ‘We can get the web we want’
• de Volkskrant: Het internet is stuk, maar nog niet verloren

Tekst: Nick Kivits

Beeld: iStock/Getty Images

Ben je geïnteresseerd in de wereld van wetenschap & technologie en wil je hier graag meer over lezen? Word dan lid van KIJK!