EFF roept techbedrijven op tot maatregelen na verkiezing Donald Trump

Als reactie op de verkiezing van Donald Trump als president van de Verenigde Staten roept de Electronic Frontier Foundation (EFF) techbedrijven op maatregelen door te voeren om de privacy en digitale veiligheid van gebruikers te beschermen. Zo adviseert de EFF bedrijven onder andere om logbestanden te verwijderen en indien mogelijk zo min mogelijk data over gebruikers te verzamelen.

De EFF stelt dat Trump al heeft aangekondigd de digitale veiligheid en privacy van gebruikers te willen ondermijnen en gebruikers te willen volgen basis van hun religieuze overtuigingen. De stichting waarschuwt dat indien deze plannen worden uitgevoerd de Amerikaanse overheid naar verwachting ongekende eisen zal stellen aan techbedrijven om privégegevens van gebruikers te overhandigen. Denk hierbij aan gesprekken, gedachten, ervaringen, locaties en foto’s van gebruikers.

'Neem nu maatregelen'

De stichting die opkomt voor digitale burgerrechten stelt dat bedrijven die in de nabije toekomst mogelijk gevraagd kunnen worden dergelijke informatie te overhandigen nu maatregelen zouden moeten nemen om de impact hiervan te beperken. Zo stelt de EFF dat bedrijven gebruikers de mogelijkheid moeten bieden om onder een schuilnaam gebruik te maken van hun diensten. De huidige tendens om gebruikers te stimuleren hun volledige naam op te geven is volgens de EFF vooral voor pro-democratie activiteiten en de LGBT-gemeenschap schadelijk is.

Daarnaast stelt de EFF dat techbedrijven moeten stoppen met het verzamelen van allerlei gegevens over de voorkeuren en overtuigingen van gebruikers. Bedrijven zouden alleen data moeten gebruiken die gebruikers zelf expliciet hebben doorgegeven aan het bedrijf. Bedrijven die gebruikers wel willen volgen zouden hiervoor een duidelijke opt-out functie moeten aanbieden. Hierbij zouden gebruikers in staat moeten worden gesteld informatie die eerder over hen is verzameld aan te passen of verwijderen en het verzamelen van nieuwe informatie te stoppen.

'Schoon logbestanden op'

Ook vraagt de EFF techbedrijven hun logbestanden zoveel mogelijk op te schonen. Bedrijven die deze bestanden nodig hebben om cybercriminaliteit tegen te gaan of softwarefouten op te lossen zouden goed moeten analyseren welke gegevens zij hiervoor precies nodig hebben. Daarnaast adviseert de EFF data zo kort mogelijk te bewaren en de meest gevoelige gegevens bij voorkeur iedere week te wissen. IP-adressen zijn volgens de EFF één van de meest gevoelige gegevens. De EFF vraagt techbedrijven indien mogelijk dan ook geen IP-adressen vast te leggen.

Daarnaast adviseert de EFF techbedrijven alle data die zij versturen te versleutelen. De organisatie stelt dat het niet meer van deze tijd is data onversleuteld te versturen. Wie nog geen HTTPS heeft ingeschakeld zou dit dan ook zo snel mogelijk moeten doen.

End-to-end encryptie

Tot slot adviseert de stichting techbedrijven end-to-end encryptie standaard in te schakelen. Bedrijven die veel gegevens verzamelen van gebruikers, maar geen encryptie aanbieden zouden dit zo snel mogelijk moeten doen. De EFF wijst erop dat encryptie steeds populairder wordt onder gebruikers.