Sinds het ontstaan van internet is veel van de technologie die er gebruikt wordt aangepast om veiliger en meer privacyvriendelijk te zijn. Email is een van de uitzonderingen hier op. Veel van de dingen die je op internet doet zijn versleuteld. Dat betekend dat je communiceert in een soort geheimtaal, die alleen jij en bijvoorbeeld de website waar je op zit kunnen begrijpen. Bij email is dit niet het geval. Een email sturen is een beetje alsof je brief verstuurd zonder enveloppe. Iedereen die de brief te zien krijgt kan kijken wat er in staat. Dit geld dus ook voor je email provider. Heb je gmail? Dan scant google je emails om informatie toe te kunnen voegen aan je reclame profiel. Sterker nog, google laat ook anderen je email scannen. Veel gratis email verstrekkers doen dit, er moet tenslotte wel geld verdient worden.

Een ander probleem is dat het via email heel makkelijk is om informatie te achterhalen van je. Net zoals bij de post stuurt een email bijvoorbeeld ook je adres mee. Je internet adres is een manier om je te identificeren, waar ik hier een stukje over heb geschreven. Maar dit gaat nog verder. Plaatjes in een email bericht, zoals een logo of een foto, geven ook veel informatie aan de verzender. Deze plaatjes moeten opgehaald worden vanaf internet, en die internet pagina’s (vaak van de verzender) kunnen dus zien dat jij de email open hebt gemaakt. Hier wordt handig gebruik van gemaakt door zogenaamde “tracking pixels” toe te voegen aan een email. Dit is een plaatje dat zo klein is dat je deze niet ziet in de email. En voor iedereen waaraan een mail verstuurd is wordt een uniek plaatje in de email gedaan. Zo kan bijgehouden worden of jij de email gelezen hebt, en aan je internet adres is te zien vanaf waar je dat gedaan hebt enz. (zie hier voor meer informatie die op deze manier verzameld kan worden)

Er kan ook al een informatie worden achterhaald via links in je email. Hier een voorbeeld uit een email die ik kreeg van thuisbezorgd. (Ik heb de nummers veranderd zodat je niet per ongeluk op de link kan klikken en zelf info doorgeeft). Er staat een link naar een New York Pizza in Amsterdam. Als je daar zelf naar toe gaat dan ziet de link er zo uit: “https://www.thuisbezorgd.nl/menu/new-york-pizza-amsterdam-albert-cuyp”

Maar als je met je muis boven de link in je email kijkt dan ziet die er heel anders uit. “https://click.update.thuisbezorgd.nl/?qs=bf0787537868456ff0ca4a544b3aafab78453d8ba99c13396e768147e3891503c5d35853813c955c435345893e6149973”

Je komt nog steeds op dezelfde plek uit als je op de link klinkt, de site van New York Pizza op thuisbezorgd, maar er wordt via de speciale link allemaal informatie van je verzameld.

Naast je email gebruik je misschien ook wel de calender van Gmail, en dan worden al je afspraken dus ook gescand. Mocht iemand bij je gmail komen, of er werkt iemand bij google die een hekel aan je heeft, dan kunnen die zelfs zien waar je wanneer gaat zijn.

Wat kun je hier allemaal aan doen?

Voor veel sites moet je een account aanmaken, ook al wil je er alleen even iets kleins doen, zoals een artikel lezen of iets downloaden. Als je op dat moment je email opgeeft dan ontvang je later vaak reclame emails en andere zaken die je liever niet in je email hebt. Mocht je hetzelfde wachtwoord gebruikt hebben als je op andere websites dan kan deze ook nog uitlekken als de site wordt gehackt. Omdat je er vaak maar even geweest bent zul je dan zelf vaak al vergeten dat je daar een account had. Het is daarom altijd goed om regelmatig te controleren of je voorkomt in een datalek, waar ik hier al over schreef. Een goede oplossing hiervoor is om tijdelijke email adressen te gebruiken voor sites waar je toch niet meer komt. Een paar goede zijn TempMail en Guerrilla Mail. Je kan daar voor 15 minuten een tijdelijke email maken, zodat je ook op conformatie emails kan reageren. Daarna verdwijnt de emailbox en heb je er geen omkijken meer aan. De ontkom je aan de reclame emails en evt. datalekken.

Maar er zijn ook dingen die je gratis kan doen om meer veiligheid te krijgen. Dit zijn wel dingen waar je redelijke ervaring met IT voor nodig hebt, maar iemand in je omgeving kan dit voor je opzetten zodat je er verder geen omkijken meer naar hebt.

In mijn artikel over F-Droid noemde ik Fairmail al als een goede email app voor Android. Deze blokkeert standaard alle plaatjes en tracking pixels, zodat niemand kan zien dat je de email gelezen hebt. Voor Windows en Linux is er Thunderbird email client, die hetzelfde doet. Het is in deze programma’s ook mogelijk om je email alleen in tekst te laten zien zodat je bijvoorbeeld makkelijk kan zien of de links ook allemaal van die cijfers bevatten zoals ik hierboven bij thuisbezorgd liet zien. Dit zorgt er wel voor dat emails moeilijk te lezen zijn, dus dat is alleen aan te raden als je al wat meer gevorderd bent op het internet.

Om te zorgen dat niet meer iedereen je emails kan lezen zul je deze moeten versleutelen. Dit is op het moment nog erg lastig voor mensen die niet veel verstand van IT hebben. Mocht je dit wel hebben dan is het nuttig om bijvoorbeeld naar PGP te kijken. Het probleem daarmee is wel dat ook je ontvanger verstand moet hebben van IT om je emails te kunnen lezen en om jou reacties te kunnen geven die ook versleuteld zijn. Een ander probleem is dat jij bijvoorbeeld wel veilige email hebt, maar als degene waar je aan wil versturen bijvoorbeeld bij gmail zit dan wordt je email nog steeds gescant.

Ik zelf heb gekozen voor Tutanota email. Deze zijn gevestigd in Duitsland waar de privacy nog beter geregeld is dan al gebruikelijk is in Europa. Ook hebben zij eigen apps die tracking blokkeren, dus je hoeft er verder niets aparts voor te installeren. Ook kun je iedereen een beveiligde email sturen. Je hoeft hun dan alleen eenmalig een wachtwoord van je te sturen, bijvoorbeeld via Signal, en zij kunnen je emails zonder problemen lezen. Tutanota maakt dan automatisch een beveiligde emailbox aan voor de persoon waarmee je wil emailen, dus alle verdere emails zijn dan versleuteld en alleen jij en de ontvanger kunnen deze lezen. Dus gmail en zelfs de mensen bij Tutanota kunnen deze emails niet lezen. Tutonota heeft ook een kalender, zodat je dit ook privé kan houden.

Je kan gratis een account maken om e.e.a. uit te proberen, maar voor maar 1 euro per maand kun je al hun functionaliteit gebruiken. Ik word niet gesponsord trouwens. 🙂

Het blijft helaas een feit dat als iets gratis is, je betaald met je persoonsgegevens. Hopelijk heb je aan dit artikel in elk geval genoeg om weer wat van je privacy terug te nemen.