Toolkit voor journalisten

Als journalist is het mijn taak machtsinstanties, zoals de overheid of grote bedrijven, te controleren en erover te vertellen wanneer zij hun macht misbruiken. Voor zulke verhalen krijg ik soms informatie van bronnen die bijvoorbeeld bij de overheid of een bedrijf werken en daarom goed weten welke misstanden er spelen. Die belastende informatie mag vaak alleen niet naar buiten komen. Als dit soort mensen dan toch naar mij toekomen met vertrouwelijke informatie, dan is het dus heel belangrijk dat ze die informatie veilig kunnen communiceren én dat anderen die informatie niet terug naar hun kunnen herleiden.

Soms komt het ook voor dat mensen gevoelige informatie heel snel willen delen. Het is op die momenten extra belangrijk dat ik mijn gebruiksvriendelijke privacytools paraat heb. Als iemand snel informatie wil delen, dan moet ik die optie namelijk ook snel kunnen bieden. En als bronnen mij telefonisch benaderen, moet ik ze goed kunnen uitleggen welke privacytools goed werken. Dit gaat makkelijker wanneer privacytools gebruiksvriendelijk zijn, dan snappen mensen ook sneller hoe zo’n tool werkt. Als ze zich er niet goed bij voelen, dan kunnen ze namelijk besluiten toch af te haken. Ik heb nu al twee keer gemerkt dat een bron wel graag informatie wilde delen, maar het uiteindelijk niet durfde.

Ik probeer een routine te maken van het gebruik van privacytools, dus ik ben er best vaak mee bezig, alleen soms verslapt het. Zo probeer ik soms veilig versleuteld te mailen, maar een berichtje via Whatsapp is af en toe toch net even wat makkelijker en directer. Dat is dan weer de andere kant van routine: zo veel mensen appen je waardoor je Whatsapp toch heel vaak gebruikt. Een appje via Whatsapp in plaats van een privacyvriendelijk alternatief is dan eigenlijk al gebeurd voor je daar erg in hebt.

Ik let niet alleen op mijn eigen privacy, maar probeer ook zo goed mogelijk met de privacy van anderen om te gaan

Ook vernieuw ik mijn wachtwoorden vaak. Omdat er zo vaak datalekken met accountgegevens plaatsvinden, is er een goede kans dat de inloggegevens van jouw account ook zijn gelekt en kunnen worden misbruikt. Maar als je unieke en sterke wachtwoorden voor je accounts gebruikt, dan hoef je ze niet (zo vaak) te veranderen. Ik gebruik nu ook een wachtwoordmanager, waardoor mijn wachtwoorden uniek en sterk zijn en ook nog eens automatisch worden ingevuld.

Verder let ik op dat ik in documenten geen namen noteer als dat niet nodig is. Documenten kunnen gaan rondzwerven en zo kunnen individuen aan onderzoeken worden gekoppeld terwijl dat vertrouwelijk hoort te blijven. Ik let dus niet alleen op mijn eigen privacy, maar probeer ook zo goed mogelijk met de privacy van anderen om te gaan.

Protonmail vind ik een fijn programma om versleuteld mee te mailen en Signal is heel fijn om veilig mee te appen. Allebei zijn “plug and play”: een mailaccount is snel aangemaakt en de app is snel geïnstalleerd, de standaardinstellingen zijn al heel privacyvriendelijk en ze zijn allebei heel simpel in gebruik. Dat maakt het ook makkelijk om te gebruiken met bronnen die snel gevoelige informatie willen delen. Ik hoef dan geen ingewikkeld stappenplan uit te leggen en mensen vertrouwen het sneller omdat het zo intuïtief werkt.

Protonmail vind ik een fijn programma om versleuteld mee te mailen en Signal is heel fijn om veilig mee te appen.

1. Nooit op open WiFi. Nooit op open WiFi. Nooit op open WiFi. Als je gebruikmaakt van openbare WiFi, dan kan je de risico’s niet overzien. Als je even niet op let en even onveilig bezig bent, dan zouden je gegevens zomaar gestolen kunnen worden, ofwel direct door het internetverkeer af te tappen ofwel door malware op je computer te installeren. Ik ken wel een aantal verhalen waarbij iemand slachtoffer werd van criminele hackers en dat was steeds via openbare WiFi gegaan. Het is dus absoluut het geld waard om een wat duurder internet- of telefoonabonnement te nemen. Dan heb je altijd overal internet.

2. Plak je camera af. Als je je camera niet afplakt, dan heb je gewoon een open raam in je woonkamer. Bedrijven zouden zo mee kunnen kijken naar hoe jij reageert op bepaalde informatie om zo een profiel van jou op te bouwen. Dit kan uiteindelijk tegen je worden gebruik. Een app kan bijvoorbeeld inschatten wat jouw geslacht is, hoe fysiek aantrekkelijk jij bent en hoe je je voelt. Dat zo’n profiel behoorlijk nauwkeurig kan zijn, kan je zelf nagaan op hoenormaalbenik.nl. Deze tool kan bijvoorbeeld inschatten wat jouw geslacht is, hoe fysiek aantrekkelijk jij bent en hoe je je voelt Die emoties kan de tool soms zelfs nauwkeuriger schatten dan andere mensen.

3. Je hoeft je naam en geboortedatum niet correct op te geven bij veel apps en diensten. Met dit soort informatie kunnen jouw gegevens op verschillende plekken makkelijk aan elkaar worden gekoppeld. Hoe meer informatie gekoppeld kan worden, hoe completer jouw profiel, hoe meer of erger dit kan worden misbruikt door bedrijven of criminelen.

4. Reminder to self: twee back-ups maken op twee externe harde schijven die je allebei versleuteld en niet op dezelfde plek bewaart.

5. If all else fails en je wilt super privé praten, gooi dan je telefoon in een zakje in de vriezer Pas daar wel mee op: je telefoon is na een uurtje in de vriezer makkelijker te hacken dus zet je aluhoedje op!