Als activist loop je een verhoogd risico op digitale surveillance, zowel door overheden als door andere partijen die je werk willen verstoren. Gelukkig kun je met een aantal gerichte, praktische stappen je online communicatie en data drastisch beter beveiligen.
Beveiliging is geen product dat je koopt, maar een set gewoontes. Hier is hoe je jouw digitale voetafdruk effectief verkleint.
1. Veilige Communicatie (Chat & Bellen)
Standaard sms-verkeer, reguliere telefoongesprekken en apps zoals WhatsApp of Meta Messenger zijn niet optimaal voor gevoelig activisme. WhatsApp gebruikt weliswaar encryptie, maar deelt wel veel metagegevens (met wie je praat, wanneer en hoe vaak) met moederbedrijf Meta.
- Gebruik Signal: Dit is momenteel de gouden standaard voor activisten. Signal is opensource, gebruikt ijzersterke end-to-end encryptie en slaat vrijwel geen metagegevens op. Zelfs als de politie de servers van Signal zou vorderen, is er nagenoeg niets te zien.
- Verdwijnende berichten: Zet in Signal standaard de timer voor verdwijnende berichten aan (bijvoorbeeld op 1 dag of 1 week). Mocht je telefoon (of die van een groepsgenoot) fysiek in beslag worden genomen, dan is de chatgeschiedenis gewist.
- Groepsbeheer: Beperk wie mensen kan toevoegen aan activisme-gerelateerde groepen en gebruik geen openbare links om deelfolders of chats te delen.
2. Je Telefoon Fysiek Beschermen (Inbeslagname & Demonstraties)
Tijdens acties of demonstraties is het fysiek verliezen van je telefoon aan de politie of beveiliging het grootste risico.
- Schakel biometrie uit: Zet vingerafdruk- en gezichtsherkenning (FaceID/TouchID) volledig uit vóór je naar een actie gaat. In veel landen (waaronder Nederland) kan de politie je juridisch of fysiek dwingen je vinger op de sensor te leggen. Een pincode of wachtwoord hoef je volgens het zwijgrecht niet zomaar af te staan.
- Gebruik een sterke pincode: Gebruik geen patroon of 4-cijferige code, maar kies een alfanumeriek wachtwoord of minimaal een 6-cijferige code die niet gekoppeld is aan je geboortedatum.
- De ‘Lockdown’-modus: Op iPhones kun je de aan/uit-knop en een volumeknop tegelijk ingedrukt houden tot het noodscherm verschijnt. Dit schakelt biometrie direct uit tot de pincode weer wordt ingevoerd. Android heeft vaak een vergelijkbare “Lockdown”-knop in het aan/uit-menu.
3. Anonimiteit op het Web (Browsen & Locatie)
Surfen op het web laat een spoor achter van IP-adressen (je digitale thuisadres) en zoekgeschiedenis.
- Tor Browser: Voor echt anoniem browsen, het opzoeken van gevoelige informatie of het beheren van actiesites gebruik je de Tor Browser. Dit netwerk anonimiseerd je verkeer door het via drie verschillende computers (nodes) over de hele wereld te sturen.
- VPN (Virtual Private Network): Gebruik op je telefoon en laptop altijd een betrouwbare, betaalbare VPN (zoals Mullvad of ProtonVPN) als je op pad bent. Kies een partij met een strikt ‘no-logs’-beleid die je eventueel anoniem (met crypto of contant geld) kunt betalen. Let op: een VPN maakt je niet anoniem, het verbergt alleen je surfgedrag voor je internetprovider.
- Locatievoorzieningen: Zet GPS en locatievoorzieningen uit wanneer dat niet strikt noodzakelijk is. Je telefoon logt constant waar je bent.
4. Veilige Accounts & Opslag
Als een kwaadwillende partij toegang krijgt tot je e-mail, hebben ze vaak toegang tot al je accounts via de ‘wachtwoord vergeten’-knop.
- Gebruik een Wachtwoordmanager: Gebruik unieke, lange wachtwoorden voor elk account. Onthoud er zelf maar één (het hoofdwachtwoord van je manager zoals Bitwarden of 1Password).
- Twee-factorauthenticatie (2FA): Zet dit overal aan. Gebruik geen sms-verificatie (dit is gevoelig voor SIM-swapping, waarbij criminelen of diensten je telefoonnummer overnemen), maar gebruik een app zoals Aegis of Google Authenticator, of een fysieke beveiligingssleutel (YubiKey).
- Veilig mailen: Stap voor activistische communicatie over van Gmail of Outlook naar privacy-vriendelijke alternatieven zoals ProtonMail of Tuta. Deze diensten versleutelen je inbox zodat zij zelf de inhoud niet kunnen lezen.
Dreigingsmodel (Threat Modeling): Bedenk altijd tegen wie je jezelf beschermt. Is dat een lokale politieke tegenstander, de lokale politie, of een nationale inlichtingendienst? Je beveiliging moet passen bij het risico dat je loopt. Overbeveiliging zorgt voor werkbare frustratie, onderbeveiliging voor gevaar.
