Omgaan met de nieuwe sleepwet

Als je een brief stuurt verwacht je dan dat de overheid die brief openmaakt, leest en de inhoud bewaard? Nee toch? Waarom zou de Nederlandse overheid dat dan wel mogen met jouw internet verkeer? Of om het nog praktischer te maken, waarom zou de overheid mogen inzien welke medicijnen jij van de dokter krijgt als hij het recept online naar de apotheker verstuurt? Dat is wat de nieuwe sleepwet mogelijk maakt.

Waarom zou de overheid jouw emails mogen inzien? Welke websites je bezoekt? Waar je langsrijdt met de auto, dankzij je mobiele telefoon is precies te volgen waar je rijdt. Als de overheid straks ook de gegevens van je mobiele telefoon provider vrij mag afluisteren is je locatie ook niet meer privé. Of denk aan de nieuwe verzekering van de ANWB, daarmee installeer je een klein apparaatje onder je dashboard, als je netjes rijdt, krijg je korting op je verzekering, prachtig. Maar…al die gegevens worden ook online verzonden, dus krijg je dan straks automatisch een bekeuring op de mat als je 1 km/u te hard rijdt gedurende 1 seconde?

Zullen we het nog enger maken? Stel dat je al die gegevens met elkaar combineert? Wie ben je dan nog?

Is het echt zo erg?

Bovenstaande zijn realistische scenario’s die zouden kunnen. Het is niet zo dat het nu gebeurt, maar het kan vandaag de dag al. En daar zit voor mij het grote verschil. Iets wat mogelijk is, kan gebeuren, voor de rest is het kansrekening of en wanneer zoiets gebeurt. En dat is wat mij betreft een principe dat niet klopt. Juist een overheid zou er voor moeten zorgen dat zoiets nooit kan gebeuren. Ik denk dat het voorbeeld van een overheid die precies de achtergrond van hun burgers bijhield en waar dat toe leidde in de geschiedenis verdrietig genoeg voorhanden is.

Een sluitende oplossing heb ik niet en dat kan denk ik ook niet. Ergens geloof ik namelijk voor een aantal zaken in transparantie, maar daar wil ik wel zelf voor kunnen kiezen. Voor mij is belangrijk, zoals ook in de wet vastgelegd, ons huis. Niemand mag zomaar ons huis betreden. En dat geldt ook voor de gegevens die wij in ons huis hebben en hoe wij daar mee naar binnen- en buiten treden. Vandaar dat ik ons huis heb ‘beveiligd’.

Mijn oplossing

Er zijn nog al wat technieken om je gegevens transport te beveiligen. TOR en VPNs zijn wel zo’n beetje de bekendste. TOR heeft wat mij betreft een aantal nadelen, zoals het feit dat je zelf zonder dat je weet wat je deelt, ook de gegevens van anderen deelt en ik wil geen onderdeel zijn van een illegaal gegevens transport. Vandaar dat ik heb gekozen voor VPN.

Een VPN is een beveiligde tunnel waar je je gegevens doorheen stuurt waarbij je zelf het uitgangspunt kan kiezen, bijvoorbeeld een ander land. Niemand buiten de provider van de VPN heeft toegang tot de gegevens die verstuurd worden tijdens het transport.

VPN Providers

Welke VPN provider kies je dan? Want als de VPN provider alsnog ‘alles’ van je weet, dan loop je het risico dat dat bedrijf zijn gegevens deelt met de Nederlandse overheid. Logische keuze dus om een bedrijf te kiezen dat niet valt onder de Nederlandse of Europese wetgeving. De VPN kan je gegevens analyseren en bewaren, maar dat hoeft niet. Logisch dus ook een bedrijf te kiezen dat geen logboeken bijhoudt.

In mijn zoektocht werd ik geholpen door de site van ‘That One Privacy Site’, op deze site staat een complexe lijst van VPN providers. Zoek in deze lijst zelf uit wat belangrijk voor je is en maak op basis daarvan je keuze. Voor mij waren belangrijk een regio zonder data retentie wetgeving, een bedrijf dat geen logboeken bijhoudt en waar ik anoniem kan betalen.

Het netwerk thuis

Heb ik dan een netwerk thuis? Ja, bijna iedereen heeft tegenwoordig een netwerk thuis, zodra je een router in je meterkast hebt staan met daarachter tenminste één computer is er al sprake van een netwerk. En de data transactie naar buiten dat kan je beveiligen, met een VPN. En daar wordt het ingewikkeld. Want, het is goed voor te stellen dat je niet alles wilt beveiligen. Voor sommige zaken is het best handig dat je juist laat zien wie je bent.

Ik heb gekozen voor een opstelling waarin sommige apparaten in ons netwerk wel een VPN verbinding krijgen en andere niet. VPN heeft wel een groot nadeel, het versleutelen van je gegevens kost rekenkracht en er gaat ook een stuk van je capaciteit verloren aan een grotere overhead. Dus dat betekent dat je om dat te compenseren niet meer goed uit kan met de router van € 10,- van de Mediamarkt.

Router

Mijn keuze viel op de Asus RT-AC88U, een high-end gaming breedband router met twee krachtige CPU cores en 8 Gigabit poorten. Deze router is ook standaard al voorzien van mogelijkheden om OpenVPN te gebruiken, de standaard van de betere VPN providers. En bijkomend voordeel is dat deze router een gaming router is, dus je kan makkelijk de router patchen met andere software (tweaken).

Voor het mogelijk maken dat niet alle apparaten een VPN verbinding krijgen is dat handig. Ik heb gekozen voor de firmware van Asuswrt-Merlin. Een alternatieve firmware voor de Asus routers waarmee er een wereld aan extra mogelijkheden open gaat.

Schema

In ons huis netwerk hebben we in feite twee zones gecreëerd, op basis van het MAC address van het apparaat krijgt het apparaat wel of geen VPN verbinding.

Schema uitgifte VPN verbinding

Illegaal of niet?

De opzet van ons netwerk thuis is niet illegaal. Het is vrij om een VPN te gebruiken en het staat je vrij om je data transport te beveiligen. De opzet kan wel gebruikt worden om illegale praktijken na te houden. Daarom dient dit artikel alleen als trainingsmateriaal om de privacy te kunnen waarborgen. Voor mij is dat het enige wat telt. En geloof het of niet, maar wij betalen netjes voor alle software die wij gebruiken.

Praktische resultaten

In de eerste testen gebruikte ik gewone routers en heb ik ook diverse netwerk opzetten uitgeprobeerd. Er is meer mogelijk en ook geavanceerde opzetten op basis van bijvoorbeeld poort niveau zijn mogelijk, dit is een opzet die nog redelijk betaalbaar is en makkelijk uit te rollen.

Wij hebben een 100Mbit glasvezel verbinding, daar blijft na aftrek van overhead en verlies in snelheid door het versleutelen van de gegevens down 52 Mbit van over en up 60 Mbit. Je verliest dus gemiddeld ongeveer de helft van je internet snelheid, maar wat is je privacy je waard?

Meer informatie

Tags: , , , , ,

Trackback from your site.

Leave a comment