Het post-post-tijdperk

In mijn vorige blog schreef ik over hoe je allerlei facturen en afschriften inmiddels zelf moet downloaden om je administratie op peil te houden. Daardoor leek het misschien alsof ik voorstander ben van “terug naar vroeger”: alles op papier in de brievenbus.

Echte postbodes, bron: docukit.nl

Twee akkefietjes hebben me inmiddels definitief van dat idee afgeholpen.

Allereerst mijn ervaring met Sandd. Ze hoeven niet veel voor me te doen. Alleen maar elke week op vrijdag een tijdschrift in mijn bus doen. Maar dat blijkt nog best moeilijk. De ene week komt het blad op zaterdag, dan eens op maandag. Soms ook op zondag of zelfs dinsdag. En soms komt ‘ie gerust drie weken later. Maar op vrijdag? Zelden.

PostNL is niet veel beter. Afgelopen week heb ik een paar uur moeten opofferen voor het aanvragen van een vervangende stempas, omdat onze hele straat de originele niet had ontvangen. De vervangende zou dinsdag worden bezorgd. Uiteindelijk lag hij op de valreep, op donderdagmiddag, in de bus. Zodat we nog net op donderdagavond konden stemmen.

Nee, de post is geen optie meer, nu de postbedrijven de functie van postbode zodanig hebben uitgekleed, dat ze alleen nog maar postbesteller mogen heten en post bezorgen een slechtbetaalde bijbaan is geworden. Maar wat zou dan wel de toekomst moeten zijn van al die formele correspondentie?

Volgens mij zijn er twee oplossingen:

1. De beste oplossing is een verbetering van het e-mailprotocol, zodat het mogelijk is om veilig en versleuteld te mailen, mét ontvangstbevestiging. Dat kan nu alleen met veel kunstgrepen, met bijvoorbeeld PGP. Maar voor de meeste gebruikers is dat te ingewikkeld. Dus gaat vrijwel alle e-mail een deel van het traject nog leesbaar over de lijn. Als het e-mailprotocol eenmaal is verbeterd, dan kunnen bedrijven gewoon hun post aan ons mailen. Wel zo makkelijk.

2. Ook een goede optie: Bedrijven maken het makkelijk om je archief te downloaden. Door je bijvoorbeeld elk jaar rondom de jaarwisseling een mailtje te sturen met een link, waarmee je een beveiligd zip-bestand van je bestanden kunt binnenhalen. Veel makkelijker dan nu. En dan natuurlijk voor ze je gegevens wissen bij opstappen ook even zo’n linkje.

Vooral de tweede oplossing lijkt mij handig, simpel en veilig. En weinig moeite voor beide partijen. Waardoor we niet meer terug hoeven naar lakse postbestellers. De vraag die nu rest is: waarom hebben organisaties dit nog niet bedacht?

 

Je ziel en zaligheid in ruil voor wifi

Zojuist ontdekte ik weer een verbijsterend bedrijf: Sowifi.com. Zij geven organisaties de mogelijkheid om “gratis wifi” aan te bieden aan klanten.

Sowifi reclame

Je hoeft als klant voor gebruik van de wifi alleen maar even het bedrijf waar je bent te liken op Facebook. Oh, en natuurlijk toegang geven tot al je gegevens. Oók je vriendenlijst, óók je e-mailadres, óók je statusupdates.

Sowifi-en-FacebookSowifi-en-Facebook2

Geen Facebook? Een e-mailadres werkt ook. Maar die moet wel kloppen. En deze optie wordt een beetje ontmoedigd. Want zo’n compleet FB-profiel is natuurlijk veel waardevoller.

En naast deze persoonlijke gegevens wordt ook nog opgeslagen: het besturingssysteem op je computer, je gebruikte browser én je MAC-adres (het unieke nummer dat is gekoppeld aan je netwerkkaart – zoiets als je IMEI van je mobiele telefoon, maar dan voor computers), las ik in het privacyreglement. Het kan niet op.

SoWifi geeft op hun website hoog op van de mogelijkheden voor ondernemers: je kunt real time zien wie er in je café, winkel of restaurant aanwezig is. En daarna kun je ze blijven spammen met FB-berichten of e-mails. Superdeal! Maar is het dat ook voor de klanten?

In de gebruiksvoorwaarden van SoWifi kun je lezen dat die collectie van deels zeer persoonlijke gegevens door SoWifi je “inloggegevens” worden genoemd. En natuurlijk stem je door gebruik van de dienst helemaal vrijwillig in met doorverkoop van al deze gegevens aan derden. Onbeperkt. Dat staat in het privacyreglement, waar maar één klein linkje naartoe te vinden is. Lekker stereotyp.

Mocht je trouwens verwachten dat je in ruil voor toegang tot de digitale variant van je volledige privé-leven in ieder geval goed beveiligde wifi krijgt, dan kom je van een koude kermis thuis. Je blijft zitten met totaal onbeveiligde wifi. En wat helemaal bizar is: als ondernemer betaal je ook nog eens €35,- per maand voor deze dienst!

Waar is de tijd gebleven dat je op Facebook op “vind ik leuk” klikte omdat je iets leuk vond? En dat je met de aankoop van je kopje koffie meteen ook betaald had voor gebruik de wifi?

Like it’s 1999…

Zo’n 16 jaar geleden, medio 1996, kreeg ik mijn eerste twee e-mailadressen. De universiteit gaf me een echte, op naam, en bij Yahoo! maakte ik meteen een anoniem webmail-adres aan, voor prive-dingen.
Hele dagen heb ik in die tijd doorgebracht met de rode Y! in beeld, al klikkend langs doorgestuurde grappige plaatjes, quizjes, spelletjes, kettingbrieven en de meest beangstigende –valse of overbodige- viruswaarschuwingen.

Inmiddels is die fase wel voorbij. Langzaam is het eruit gegaan om mensen mails van 5 MB te sturen, met daarin enkel een serie mooie foto’s. Wil je die iemand laten zien, dan stuur je alleen het linkje. En daarbij: het grootste deel van die linkjes wordt enkel nog gedeeld via Facebook en Twitter.
Behalve als gaat om die grote groep vijftigplussers, die pas ruim na de millennium-wisseling e-mail echt hebben ontdekt als bron van vermaak. Want die sturen nog vrolijk superzware plaatjes door of zelfs hele filmpjes. Of ze waarschuwen via de mail voor desastreuze virussen die met een beetje googlen al in 2002 blijken te zijn uitgeroeid.

Zou het dan op internet net zo zijn als in het echte leven? Dat je door een aantal fases heen moet voor je volwassen bent? En dat één van die fases is dat je wel de stuur-door-aan-mijn-hele-adresboek-knop kent, maar je nog niet de tegenwoordigheid van geest hebt om even te googlen voor je je hele adresboek meewarig het hoofd laat schudden om een jarenoude virus-hoax? En dat je wel weet hoe je moet attachen, maar nog niet beseft hoe belastend het is voor de verbinding om zulke grote bestanden te sturen?
Maar ook bij deze late-roeping-mailers zal het besef uiteindelijk komen. En dan wordt het weer heerlijk rustig in mijn mailbox.

Spam – nu vernieuwd!

Vroeger, in die goede oude tijd dat internet nog een klein internetje was, toen was spam tenminste nog onschuldig: van die mailtjes in je mailbox die je gouden bergen, een vrijwel gratis universitaire bul of een eindeloze erectie beloofden. En die ook duidelijk reclame waren, met een valse afzender en in slecht Engels. Nu is helaas alles anders. Daarom de komende tijd een paar posts over de moderne spam.

Vandaag deel 1: Social media spam

De spammers hebben zich behoorlijk ontwikkeld in de strijd om de clicks. Dus word ik in mijn Twittertimeline geregeld lastig gevallen door gehackte accounts die nieuwerwetse rotzooi als acai-afslankkuren aanprijzen.

En dan is het nog maar de vraag of je na klikken op het linkje wel echt acai-curen kunt kopen, of dat de site erachter alleen maar bedoeld is om computers te besmetten met wie weet wat voor ellende.

In Nederland is het nog makkelijk. Dan zie je opeens iemand die altijd zakelijk én in het Nederlands twittert er binnen een paar dagen een aantal rare Engelstalige tweets uitgooien. Duidelijk verhaal.

Voor Engelstaligen is het een stuk lastiger. Meent die kennis van je dat, die hysterische aanbeveling van dat product? Voor je het weet zit je in het “zou ze zwanger zijn?”-dilemma: kun je deze persoon vragen of ‘ie gehackt is, of breek je daarmee zijn hart over een welgemeende enthousiaste tweet die hij had verstuurd? Gevolg: de meeste mensen zullen hun mond houden. Erg slim van die spammers.

En nu zijn wij weer aan zet om slimmer te worden. En dan voornamelijk in het beschermen van onze accounts. Dus zo min mogelijk apps toegang te geven en een sterk wachtwoord kiezen. Eigenlijk is het doodsimpel. En dan is het wachten op de volgende stap in het evolutieproces van de ongewenste reclame.

Lek, lekker?

Een tijdje geleden reageerde ik op een column ergens op een website. Dat doe ik wel vaker en vrijwel altijd wordt er gevraagd naar een e-mailadres en het adres van je website. Achter het hokje voor je e-mailadres staat dan vaak een “invullen verplicht” sterretje, met daarbij dat je e-mailadres niet gepubliceerd wordt. Een website invullen is facultatief. Prima. Hier stonden dezelfde hokjes, dus gedachteloos vul ik mijn gegevens in.

Het artikeltje stelde kortweg (in mijn woorden) dat krampachtigheid bij organisaties over de omgang met social media achterhaald is. Tijd voor een nieuwe werkelijkheid en meer vrijheid, op basis van professionaliteit en gezond verstand.

Mijn reactie had als strekking dat vaak het gezonde verstand mensen niet in de problemen brengt op social mediasites, maar het gebrek aan (technische) kennis en alertheid op hoe die sites werken. Dit zorgt regelmatig voor onbedoeld lekken van persoonlijke informatie. Informatie op of aan foto’s, een korte opmerking tussendoor die veel meer over jou vertelt dan je denkt, meldingen waar je woont en dat je niet thuis bent: het gebeurt mensen dagelijks. Maar het belangrijkste risico is het koppelen van informatie.

Zie de nieuwste streek van Facebook, waarbij automatische gezichtsherkenning je feilloos identificeert op elke foto die iemand op Facebook zet. Standaard staat de optie aan, uitzetten moet handmatig. Zo kan het dat Facebook eerder weet dat je homobars bezoekt dan je familie en vrienden. En dit is pas het begin, denk ik persoonlijk.

Conclusie van mijn reactie: zorg voor voldoende kennis bij mensen, zodat ze zich kunnen wapenen tegen deze toekomst. Denk niet dat gezond verstand de oplossing biedt, de werkelijkheid is veel technischer dan dat. Klik – plaats reactie.

Natuurlijk lees ik mijn reactie voor de zekerheid nog even na. En wat schetst mijn verbazing? Mijn e-mailadres is gewoon te zien! En dat terwijl ik behoorlijk zuinig ben op mijn belangrijke e-mailadressen. Oh, ironie. Mij was precies overkomen wat ik in de reactie aangeef als risico. Waarom had ik niet eerst bij een andere column gekeken, waar al wél reacties waren geplaatst? Waarom had ik niet goed gekeken of er wel een verplichtingssterretje bij het e-mailvakje stond? Ik had onbedoeld mijn persoonlijke informatie gelekt. Stom, stom, stom.

Maar er was meer. Na wat nader onderzoek bleek de site zo lek als een mandje. De ip-adressen en gebruikte browsers van mensen die gereageerd hadden, waren zonder veel moeite te vinden. Ai! Want met een ip-adres, een naam, een browser en een e-mailadres is het hacken van iemands pc een stuk makkelijker geworden.

Lang verhaal kort: e-mail gestuurd naar de webmaster, nog een keer gemaild en nog maar eens een mail gestuurd. En nu is mijn reactie er eindelijk af. Jammer van de tijd en moeite. Maar een wijze les geleerd. Zelfs als je wel alert bent, kun je alsnog per ongeluk persoonlijke gegevens lekken. Achteraf ingrijpen is dan het enige dat rest. Of een nieuw e-mailadres nemen, een andere browser gebruiken en van internetprovider wisselen natuurlijk. Maar dat kun je niet elke keer doen.