Waarom ik stop met WhatsApp

Ik heb besloten om mijn WhatsApp account te verwijderen. Daar zijn verschillende redenen voor, die voornamelijk te maken met het bewaren van mijn privacy. In dit artikel ligt ik de belangrijkste redenen wat verder toe.

Waarom ik stop met WhatsApp

Privacy, is je recht om te bepalen wat je deelt en met wie. Het is anders dan iets geheim houden of verbergen, dan mag namelijk niemand het weten. Jij hebt dus de keuze om zelf te bepalen welke privéaangelegenheden je wilt delen, maar in realiteit is dat helaas niet altijd het geval.

Je deelt je gegevens met bedrijven als ze beloven om er zuinig op te zijn en als ze zich aan algemene voorwaarden houden. Alleen zijn mensen de zwakste schakel van elk systeem. Dat kan zo eenvoudig zijn als een typfout, maar ook door onkunde of een gebrek aan ethiek. Iedere maand is er wel een ernstig datalek, blijft de achterdeur open staan, of worden voorwaarden gewijzigd. In je dagelijks leven merk je hier weinig van, want je mist geen spullen en alles werkt nog. Toch ben ik de afgelopen jaren steeds bewuster aan het omgaan met mijn data.

Data wordt al jaren het nieuwe goud genoemd, maar waarom? Dit hangt van het perspectief af, maar is eigenlijk vrij eenvoudig. Aan het einde van de rit levert het voor iemand geld of macht op. Hoe meer informatie je hebt, hoe groter je voorsprong op je concurrent, hoe meer waarde je te bieden hebt voor je klant of hoe groter je machtspositie wordt. Op zich niets schokkends en het hoeft niet eens verkeerd te zijn. Alleen zijn we op een punt aangekomen waar de rem eraf lijkt te zijn. Het wordt al snel vreemd als je het anders formuleert. Wat als je akkoord moet geven voor het uploaden van je volledige internetgeschiedenis naar je socials? Is het oké als iedere winkelier, post-its op je rug plakt met wat je bekeken hebt? Hoe vind je het als iemand met een kladblok naast je staat, om te noteren met wie je appt? ‌‌Als je die keuzes hebt, zou je dit waarschijnlijk weigeren. Alleen gebeurt dit in de digitale wereld de hele dag door. Dus wat is het verschil tussen iemand met een kladblok en een server bij WhatsApp? Voor mij is er geen verschil. Het levert wel de vraag op hoe ik er mee om wil gaan?

Het beheren en verzamelen van al die data brengt ook morele vragen met zich mee. Bij het beantwoorden van die vragen wordt er van allerlei kanten invloed uitgeoefend op de bezitters van die data. Die vervolgens een afweging moeten maken tussen hun eigen verantwoordelijkheden en de belangen van allerlei partijen, die allemaal weer een eigen doel hebben. Een commercieel belang vanuit het bedrijf zelf, de aandeelhouders of de adverteerders. Of door druk van buiten af, zoals van belangengroepen, een sociale moraal, een groep mensen die hard 'roept' of partijen die op macht en invloed uit zijn. Hoe stevig sta je dan als bedrijf of overheid in je schoenen? En ben je in staat om vast te houden aan je principes? Of blijken je principes niets waard en kies je toch voor eigen gewin?

Als je veel privacygevoelige data beheert, zou je op zijn minst antwoord moeten geven op de volgende vragen: ⁣
- Wanneer heb je genoeg data?‌‌‌‌
- Waar ligt de grens, als je weet dat je met gemak nog meer data kan verzamelen?
‌‌‌‌- Het feit dat iets technisch kan, betekent dit ook dat je het moet bouwen?‌‌‌‌
- Kunnen jouw product of de data die je verzamelt, misbruikt worden?‌‌‌‌
- Wil je de verantwoordelijkheid wel hebben over al die data?‌‌‌‌
- Weet je zelf echt waar het over gaat, of herhaal je wat je team je verteld heeft?‌‌
- Ben je in staat om, tegen je eigen belang in, de privacy van andere te beschermen?

Helaas hebben de grote bedrijven en overheden, geen goed trackrecord als het gaat om het beantwoorden van deze vragen. Data is een businessmodel geworden doordat de eigenaar van de data een waardevol product biedt. Dat product ben ik. Hoe meer data ze van mij hebben, hoe specifieker ze kunnen targetten, hoe duurder ze mij kunnen verkopen. Het gratis maken van een product, wordt gezien als een investering omdat wat ze er voor terug krijgen veel waardevoller is. Of anders gezegd: Als het product voor mij gratis is, ben ik het product.

Tegenwoordig wordt er een sleepnet uitgegooid met de gedachte 'wellicht hebben we er op een later moment iets aan'. Dat vind ik een zorgelijke ontwikkeling, zeker omdat deze data oneindig bewaard wordt. Ik heb geen zin om daar bewust aan bij te dragen.

Er zijn veel huis, tuin en keuken middelen die een klein beetje helpen om je privacy te beschermen. Uiteraard is elk stukje data dat je niet deelt winst, maar helaas is alleen het gebruiken van bijvoorbeeld een adblocker niet meer voldoende.

Sinds een paar jaar is er de GDPR-wetgeving vanuit Europa. Theoretisch gezien mogen er enkele dingen op het internet niet meer. Het is alleen wel naïef om te denken dat iedereen braaf luistert naar Europa.

Amazon slapped with biggest GDPR data privacy fine, ever - TechHQ
It’s the biggest monetary penalty imposed to date in connection with the EU’s three-year-old General Data Protection Regulation The decision concludes a

Het internet is niet te reguleren. Zolang er nog steeds geld verdient wordt met data, is er een reden om regels te negeren of te omzeilen. Als ik dan toch even aanneem dat de Amerikaanse techgiganten braaf luisteren naar Europa. Dan zijn de moraal en het businessmodel niet ineens veranderd, daarbij kan technisch ook nog steeds. Ik ben een groot voorstander van een vrijemarkteconomie, maar ik merk dat ik wel moeite heb met bedrijven die de honger naar data tot in een extreem trekken. Met het ontbreken van een moraal bij deze bedrijven zal ik zelf mijn conclusie moeten trekken, want ik heb er geen vertrouwen in dat zij iets positief gaan veranderen.

Bedrijven kunnen je als klant weigeren wanneer je niet genoeg gegevens aanlevert. Net zo goed als dat jij kan besluiten om dan maar ergens anders heen te gaan. Dat moet ook zo blijven. Zolang als het merendeel van de mensen ervoor blijft kiezen om akkoord te gaan met het leveren van data, zal er alleen niets veranderen. Bij de overheid heb je geen keus en moet je aanleveren wat er gevraagd wordt. Juist daarom verwacht ik dat ze nog 10 keer extra nadenken voordat ze je verzoeken om gegevens aan te leveren. Wordt er dan toch besloten om data te verzamelen, dan verwacht ik dat de risico's goed afgedekt zijn.

Het afgelopen jaar hebben we helaas gezien dat dit niet gebeurd. Ik doel op de situatie bij de GGD. Kort samengevat hadden te veel mensen toegang tot te veel gegevens en had er nooit een exportfunctie moeten zijn. Ik begrijp goed dat er na het besluit om dit beleid in te voeren, snel gehandeld moest worden. Wat ik het engste vind, is de communicatie achteraf. De framing achteraf was namelijk dat er 'een paar rotte appels' tussen het personeel zaten. Daaruit blijkt dat ze de ernst van deze fouten niet in zien. Ze hadden dit nooit zo mogen bouwen en in die staat mogen gebruiken. Als je dit zelfs achteraf niet ziet, hoe moet ik dan vertrouwen dat je het de volgende keer beter gaat doen?

Datadiefstal GGD veel groter dan gemeld, gedupeerden niet geïnformeerd
De datadiefstal bij de GGD treft veel meer mensen dan het aantal gedupeerden dat de organisatie publiekelijk meldt. Ook zijn burgers van wie gegevens zijn gestolen en mogelijk doorverkocht niet door de GGD geïnformeerd.

Je kunt dus zelf voorzichtig om gaan met je gegevens, maar als de andere kant van de lijn dit niet doet, ben jij alsnog de dupe. Daarom ga ik steeds bewuster om met mijn gegevens. In de praktijk zorgt dit af en toe voor lastige situaties, omdat ik de uitzondering in plaats van de regel ben. Het is constant zoeken naar een balans tussen gemak tegenover privacy en mijn principes.

Gemak versus privacy
Ik kijk naar privacy als iets wat je zelf moet bewaken. Daarmee wordt het duidelijk dat het niet instellen en vergeten is. Ik weet hoe lastig het in een digitale wereld is om de controle over je gegevens terug te krijgen. Het is veel eenvoudiger om bewuster om te gaan met het delen van gegevens, dan om dit achteraf te herstellen. Deze houding heeft de afgelopen jaren al vaker vreemde blikken opgeleverd, wanneer ik de voorkeur gaf aan mijn privacy boven gemak. Helemaal als dit extra moeite of zelfs geld kostte. Het is dus absoluut niet omdat ik het leuk vind, maar ik vind het wel belangrijk.

Overheden & data ‌‌‌‌
Bij een gemiddelde Europese overheid zit een net zo'n grote honger naar data als bij bedrijven. Het doel lijkt om zoveel mogelijk gedetailleerde gegevens centraal op te slaan in Europees verband. Of dit nu gaat over financiële data, het aandeelhoudersregister van je bedrijf, een gezondheidsdossier of het voeden van een algoritme. Uiteraard met de beste bedoelingen en allemaal om je te beschermen tegen terrorisme, om witwassen te voorkomen en voor de gezondheid van je buren. Het zijn geen voorbeelden die uit de lucht gegrepen zijn, sterker nog; ik heb de bronnen voor je onder elkaar gezet. Europa wil steeds meer data.

Digitale Euro
De ECB wil een Central Bank Digital Currency (CBDC). De baas van alle Centrale Banken, Augustin Carstens van de BIS, legt uit dat cashgeld toch wel vervelend is omdat je niet kan controleren waar het geweest is. In plaats daarvan wil hij "absolute control" door een CBDC te gebruiken. Onderschat vooral de invloed van deze man niet, als je nog nooit eerder van hem gehoord hebt, ik vind het eng!‌‌

UBO-register‌‌
Weer een register waarin je gevoelige data, zoals je paspoort opgeslagen moet worden. Dit keer met als doen om de Ultimate Beneficial Owner van een bedrijf in beeld te krijgen. Een deel van de gegevens wordt openbaar gemaakt ondanks dat er goede reden kunnen zijn om je niet publiekelijk te koppelen aan een bedrijf. Die keuze is er niet meer. Uiteraard is niet alle data publiekelijk beschikbaar, maar fouten maken is menselijk. Aanvullend daarop is het ook niet eens nodig om zoveel informatie op te slaan. Een rechter kan een bedrijf dwingen om gegevens te delen. Dat lijkt mij nog steeds een goed systeem, eerst aantonen dat er een gegronde verdenking is in plaats van een naam intypen om het juiste mapje direct tevoorschijn te toveren. Alles onder het motto; terrorismebestrijding en ter voorkoming van witwassen. Daar kan je toch niet tegen zijn?! Je moet vooraf aantonen dat je braaf bent, anders ben je verdacht. Volgens mij hebben we met elkaar afgesproken dat het anders werkt.

Zijn de gegevens van UBO’s in het UBO-register openbaar?
KVK gaat zorgvuldig om met de gegevens van UBO’s in het UBO-register. We verwerken deze gegevens volgens de richtlijnen van de...

Aritificial Intelligence‌‌
Eens in de zoveel tijd komt er iets over AI voorbij en meestal alleen de voordelen die het allemaal oplevert. Terwijl er allerlei risico's aan verbonden zijn en zeker in relatie tot onze privacy. Goede AI is namelijk gebaseerd op zoveel mogelijk data. Zo omschrijft ook de president van de Europese Unie, Ursula von der Leyen.

Artificial Intelligence is about big data, data, data and again data. And we all know that the more data we have, the smarter our algorithms. This is a very simple equation. And therefore, it is so important to have access to data that are out there. This is why we want to give our businesses, but also our researchers, and the public services better access to data.
Press corner
Highlights, press releases and speeches

Gezondheidsdossier ‌‌
Het voorbeeld van een gezondheidsdossier heeft niets te maken met de afgelopen twee jaar. Vanaf 2011 zijn er al plannen gemaakt en in 2019 is bekendgemaakt dat de EU graag een digitaal profiel van iedere burger in Europa wil hebben. Ik ga ervan uit dat er een mogelijkheid geboden wordt om aan te geven dat je dit niet wil of zelfs andersom dat je daar toestemming aan moet geven. Alleen wil ik helemaal niet dat mijn gegevens onderdeel uitmaken van zo'n systeem. Het introduceert namelijk weer een nieuw risico vergeleken met nu, op dit moment bestaat het systeem niet en dus ook het risico niet. Straks zit er zit maar 1 vinkje in de weg.

In 2011 wordt door Europa de richtlijn voor e-health geïntroduceerd. Dit staat onder artikel 14. In 2019 gaat het hier over de digitale patiënt met als subtitel "Better data to promote research, disease prevention and personalised health and care". In onderstaand persbericht kan je lezen dat er "1 Billion EURO" in 2018 geïnvesteerd is om Big Data nog beter te kunnen verwerken.

Press corner
Highlights, press releases and speeches

Ook uit persoonlijke ervaring kan ik zeggen dat het bij enkele organisaties binnen de Nederlandse overheid een grote chaos is. Er worden zaken toegezegd en niet nagekomen, er wordt gewezen naar een andere afdeling, maar doorverbinden kan niet vanwege de drukte. Het staat in een ander systeem, daar heb ik geen toegangscode voor, ik moet echt een ander nummer hebben anders kan ik uw dossier niet vinden. Er wordt door de overheid gevraagd om uitstel en nog een keer en nog een keer. Bezwaren, ingebrekestellingen en telefoontjes verder, maar nog steeds niets.

Mijn voorbeeld valt in het niet vergeleken met de mensen die het slachtoffer zijn van de toeslagenaffaire. De combinatie van één verkeerd vinkje met een organisatie waarin nog steeds niet duidelijk is wie er verantwoordelijk voor is, bevestigen het gevaar van systeem-denken.

Het lijkt er alleen op dat de Nederlandse en Europese overheid in de komende jaren eerder meer, dan minder data gaan verzamelen. Wat dus onvermijdelijk zal leiden tot extra druk op het huidige systeem dat al onder hoogspanning staat.

Identiteitsfraude
Een andere belangrijke reden om zuinig om te gaan met je gegevens is omdat je identiteitsfraude wilt voorkomen. Zoals ik eerder gezegd heb, zijn mensen de zwakste schakel in elk systeem. Dat is meer dan een leuke uitspraak. Wanneer iemand met verkeerde bedoelingen voldoende gegevens heeft, kan hij allerlei schade aanrichten. Instanties en bedrijven hebben processen ingericht om te voorkomen dat dit gebeurt. Een belangrijk onderdeel zijn bijvoorbeeld de controlevragen. Vrij recent was ik weer getuigen van een bankmedewerker die het doel van die vragen totaal niet begrepen had. Er werd namelijk een verkeerd antwoord gegeven op een van de controlevragen en tot vier keer toe was hij hints aan het geven wat het antwoord dan wel moest zijn. Fijn dat het gesprek daarna over de inhoud kon gaan, maar verontrustend als je bedenkt dat deze medewerker totaal voorbij ging aan de reden waarom die vragen er zijn.

Ik kan me nog maar moeilijk voorstellen dat er een tijd was zonder internet in mijn broekzak, mijn smartphone levert dus ook veel gemak op. Sterker nog; ik zou niet meer zonder willen. Alleen kan ik het gebruik van WhatsApp niet meer rijmen met mijn principes. Ik ga ergens in de komende dagen mijn WhatsApp account dus verwijderen. Niet omdat ik bang ben dat er iemand meeleest. Sterker nog, ik heb vertrouwen in de encryptie die WhatsApp gebruikt. Alleen heb ik geen vertrouwen meer in de ethiek van de mensen die het bedrijf leiden. Ik krijg namelijk niet meer uitgelegd hoe ik al jaren keuzes maak met mijn privacy in het achterhoofd, maar nog wel WhatsApp gebruik. Een groot deel van mijn bezwaar gaat over de enorme hoeveelheid metadata die van je wordt opgeslagen. Waar hebben ze al die data voor nodig als ze geen advertenties verkopen en het product gratis is. Wat is dus het echte verdienmodel van WhatsApp?

De laatste wijzigingen in de voorwaarden van WhatsApp waren voor mij de druppel. Ik ben het niet eens met de extreme hoeveelheid metadata die ze verzamelen en alle connecties die WhatsApp daar aan wil koppelen. De details in de voorwaarden laat ik even buiten beschouwing, maar het gaat voornamelijk om de Amerikaanse voorwaarden. Die zouden dus niet eens invloed op mij hebben, maar het liefst zouden ze die voorwaarden ook in Europa toepassen. Dit zegt veel over het bedrijf.

Dit besluit heb ik de afgelopen weken al met verschillende mensen besproken en ik heb al vaker op dit punt gestaan. Daarbij heb ik allerlei argumenten voorbij horen komen waarom mijn besluit niet klopt, als ik nog steeds X doe, of Y gebruik.

"Dan moet je ook stoppen met Facebook en Instagram."

De wereld is niet zwart-wit en zeker niet als het over privacy gaat. Iedereen moet zijn eigen balans vinden tussen gemak en privacy. Het zorgt helaas wel voor het dilemma dat ik constant een waardering aan mijn privacy moet geven en dat af moet zetten tegen de voordelen die een product of dienst voor mij betekenen. Die waardering is over de afgelopen jaren steeds veranderd en welke kant dit op gaat, is afhankelijk van veel factoren.

"Maar ze hebben toch al je data al?!"

Dit argument komt vaak voorbij en ik vind het lastig om hierop te reageren. Mijn eerste gedachte is namelijk dat het een uitspraak is uit naïviteit of een ontkenning van de realiteit omdat de gevolgen te groot zijn. Namelijk dat ze dan zelf ook zouden 'moeten' stoppen met WhatsApp. Vervolgens kom ik dan tot mijn conclusie dat exact dit het mooie is van eigen keuzes maken. Niet iedereen waardeert privacy op dezelfde manier. Ik hoop wel dat het een bewuste keuze is om WhatsApp te blijven gebruiken. Dat is helaas niet altijd het geval, omdat je nu eenmaal niet weet, wat je niet weet.

"Ik heb niets te verbergen."

Wellicht kan het je allemaal niet zoveel schelen en leef je met de gedachte 'ik heb niets te verbergen'. Ik snap waar die gedachte vandaan komt, maar ik denk daar wat genuanceerder over. Je wekt namelijk de indruk dat iedereen alles van je mag weten en dat lijkt me ook niet het de bedoeling. Onbewust denk je zelf namelijk regelmatig na over wat je wilt delen en met wie.

Het wordt wat overzichtelijker wanneer je het volgende onderscheid maakt:

  1. De hele wereld mag het weten, bijvoorbeeld een openbare foto op instagram.
  2. Een privéaangelegenheid, zoals een uitnodiging voor een feestje. Die zet je niet openbaar op Facebook.
  3. Een geheim, iets wat je voor iedereen wil verbergen en dat niemand mag weten.

In alle drie de situaties maak je een persoonlijke afweging over je privacy. Zeker met deze voorbeelden maak je waarschijnlijk onbewust een keuze. Online kun je niet altijd zelf bepalen wat je deelt met wie en wordt er dus inbreuk op je privacy gemaakt.

Bewust bezig zijn met je privacy gaat onder andere over het afdekken van risico's. Die risico's zijn voor iedereen anders, maar hoe meer gegevens er over je beschikbaar zijn, hoe een eenvoudiger doelwit bent. Het gaat er dus niet over dat jij een specifiek doelwit bent, maar om te voorkomen dat je een makkelijk doelwit wordt. Denk aan een dief die door een fietsenstalling wandelt om een fiets om te stelen. Uiteraard kiest hij voor de fiets die zonder ketting geparkeerd staat en waar de sleutel nog in het slot zit. Logisch, want dit kost hem bijna geen moeite.

Het besluit om mijn WhatsApp account te verwijderen, is het resultaat van veel verschillende factoren. Het is niet per se leuk om bewust met mijn privacy bezig te zijn, maar ik vind het wel belangrijk. Ik het begrijp goed als je verontwaardigd bent, maar daarom geef ik aan dat IK het belangrijk vind. Wat jij er mee doet moet je zelf weten, maar vraag je het volgende af.

Wanneer je 's avonds thuis op de bank zit met de gordijnen open, schrik je je kapot wanneer er iemand op zijn gemak door het raam staat te gluren. Het is normaal om een wachtwoord op je telefoon te hebben en om je voordeur op slot te doen.

Waarom zou dit op het internet dan ineens niet meer uitmaken? Omdat je het niet zo duidelijk ziet?