Identiteitskwesties voor clients

 

Een goede privacyprotectie vergt zorgvuldig beheer van de identiteit waarmee je online bent.

Je hebt in veel gevallen een identiteit nodig om gebruik te kunnen maken van de beschikbare services. Dan vraagt men je bijvoorbeeld om je te registreren of om een geldig e-mail adres in te vullen aan de hand waarvan je identificeerbaar bent.

Om te voorkomen dat dit soort informatie tegen je gebruikt wordt, is het wenselijk om alternatieve persoonlijkheden te creeren voor gebruik op het internet. Dit handelen onder pseudoniem is reeds een traditie geworden in chat-rooms. Echt effectief wordt het echter pas zodra je enkele (privacy)accounts op verschillende pseudoniemen hanteert.

Laten we eerst eens inventariseren wat er nodig is voor een alternatieve online-persoonlijkheid.

* Een naam.  Dit kan een alias zijn of een duidelijk geconstrueerde naam zoals "o.n.bekend".

* Een client-account.  Om zeker te zijn dat je browser/e-mail programma zich op de juiste wijze identificeert als onderdeel van de transacties met servers is het nodig een gebruikersaccount te openen onder de nieuwe naam. (Maar bedenk dat ook de bestanden informatie kunnen bevatten die je identiteit kunnen onthullen.)

* Een adres.  Bedenk dat het niet naar het huisnummer of naam van een echte locatie mag verwijzen. Over het algemeen is een geldige straatnaam+postcode toereikend voor systemen die adressen toetsen.

* Een e-mail adres.  Dit kan een aanvulling/variant op je gangbare emailadres zijn, maar dan loop je het risico dat je provider informatie verstrekt die je openlijk associeert met dit nieuwe adres. Slechte een anoniem aangemaakte account, waarbij de account-houder niet bekend is bij de account-uitgever, kan dit risico uitsluiten.

* Passwords.  Iedere alternatieve internetpersoonlijkheid zal bij de eigen accounts ook eigen passwords/passphrases moeten gebruiken. Deze moeten ergens opgeslagen worden om te voorkomen dat ze verward raken met anderen.

* Een "karakter".  Bij iedere alternatieve persoonlijkheid moet je ook een beeld hebben. Denk aan: geslacht, leeftijd, achtergrond, interesses, vaardigheden, rol/functie in een organisatie, dat soort dingen. Dit geeft consistentie in het optreden naar buiten toe zodat men zich op je in kan stellen.

 

Wanneer je een identiteit erg lang aan houdt ontstaan hierbij dezelfde problemen als met je eigenlijke naam: Je e-mail adres wordt een favoriet doelwit voor spammers, het data-spoor dat je na laat bevat geregeld kleine privacy-gevoelige fragmenten zoals wat je op tv gezien hebt, wat voor weer het is, welke talen je spreekt, wie je op een vergadering tegen kwam enz. enz. Wanneer dit soort gegevens gehamsterd en geanalyseerd wordt ontstaat er een profiel van de alternatieve persoonlijkheid. Dit kan drastisch vertraagd worden door krachtige encryptie en het bedacht zijn op loslippigheid, maar na enige tijd (afhankelijk van het gebruik) is het toch wenselijk om de alternatieve persoonlijkheid te vervangen door een nieuwe naam met bijbehorende nieuwe accounts. Voor communicatie met oude bekenden en familieleden zowel als bij zakelijke contacten waarbij formele authenticatie vereist is zoals financiele handelingen is het bovendien aan te bevelen om de eigen identiteit te gebruiken in plaats van een alternatieve account.   

 

Verder is het ook beslist niet ondenkbaar dat je identiteit gestolen wordt. Een bericht kan in jouw naam verstuurd zijn, zogenaamd ook door jou, maar eigenlijk vanaf een ander adres. 

* Het komt vrij vaak voor dat mensen berichten sturen op naam van iemand anders. De ontvangers van e-mail lezen de header-informatie in de meeste gevallen niet en nemen dan aan dat het bericht van jou afkomstig was. Dit kan vrij eenvoudig gedaan worden door een bericht samen te stellen en dan te versturen als een "forwarded message". Hierdoor wordt de oorspronkelijke header met identificerende gegevens van het bericht gestript. Dit kan flink wat verwarring veroorzaken maar tegen onoplettendheid van ontvangers valt weinig te doen.

 * De ontvangers die de header-informatie wel (kunnen) lezen kunnen echter ook misleid worden. Een e-mail adres kan vervalst of "gespoofed" worden. E-mail servers hebben niet altijd een beveiliging voor uitgaande e-mail (kijken niet altijd of de verzender wel een geldige account op hun systeem heeft). Dit heeft tot gevolg dat het e-mail adres gewijzigd kan worden door de instellingen van het uitgaande e-mail adres te wijzigen. Diverse e-mail lijsten onderscheiden slecht op e-mail adres zodat als de naam in de e-mail van jou af lijkt te komen dit bericht ook doorgestuurd (forwarded) wordt naar de lijst. Dit zal in de loop der tijd wel door de beheerders van e-mail servers opgelost gaan worden want ze zijn dan ook een makkelijk doelwit voor spammers die hun server voor oneigenlijke doeleinden kunnen gebruiken (met alle overlast en kosten vandien). Een ander probleem is dat zodra mensen je e-mail adres zien ze meestal geen moeite meer doen om in de headerinformatie te controleren of het bericht ook daadwerkelijk van jouw e-mail server afkomstig is.

* En je e-mail account kan ook nog geroofd worden. Dit komt niet zo vaak voor want het vereist dat iemand de passwords van je account in handen krijgt. Bij onbeveiligde computers, met name laptops, is het echter niet ondenkbaar. Het kan ook zijn dat je provider d.m.v. een truc verleid wordt om je gegevens per telefoon aan een ander te verstrekken, of zelfs dat de e-mail server gekraakt wordt.

Het hanteren van diverse (vervangbare) identiteiten kan dus veel narigheid besparen. (Zie ook "bekende veroorzakers van problemen".)

verslagen

 

terug pijltjeterug pijltjes

terug pijltje

vooruit pijltje