Hoe zorg je er als bibliotheek voor dat je netwerk niet wordt gekaapt en dat je de gebruikers van bibliotheek-pc’s en -wifi maximale privacy en (data)veiligheid biedt? Een overzicht van 21 praktische tips.
Door: Marcus Bergsma en Frank Huysmans
‘Als wij samen naar de bibliotheek zouden gaan en er zou bij de ingang een man staan met een camera, die permanent zou meelopen. Welk boek je inkijkt, waar je naar zoekt… Nou, die sla je onmiddellijk in elkaar. Althans vrij snel. Nu zit de bibliotheek op internet en gebeurt hetzelfde. En niemand maakt zich er zorgen over. Vind ik raar.’
Deze woorden komen uit de mond van Aleid Wolfsen, voorzitter van de Autoriteit Persoonsgegevens. In een interview met NU.nl (oktober 2016) vroeg hij aandacht voor het grote verschil tussen ‘fysiek’ en ‘digitaal’ in hoe – bijvoorbeeld – bibliotheken omgaan met de privacy van hun gebruikers. Dit terwijl met vaak eenvoudige ingrepen de eigen privésfeer behoorlijk goed kan worden beschermd. Hetzelfde geldt voor de beveiliging van digitale diensten en de hardware waarop die draaien. Sowieso is het onwenselijk dat de integriteit van die systemen door kwaadwillenden wordt aangetast. Wanneer dit uitdraait op het digitaal ontvreemden van privacygevoelige gegevens of het verspreiden van malware, kan een serieuze vertrouwensbreuk tussen gebruikers en bibliotheek ontstaan. Bibliotheken – eigenlijk alle organisaties die digitale interacties met burgers/klanten aangaan – dienen er enerzijds voor te zorgen dat hun netwerk niet wordt gekaapt. Anderzijds dienen ze gebruikers van de bibliotheek-pc’s en het netwerk maximale privacy en (data)veiligheid te bieden én hun te wijzen op hun eigen verantwoordelijkheid.
Hieronder geven we een lijst van handelingen en aandachtspunten die tezamen een optimaal niveau van digitale beveiliging bieden. Wij raden aan onderstaande lijsten door te nemen met bijvoorbeeld een ICT-medewerker of -leverancier, degene die het netwerk beheert en degene die over de website(s) en het catalogussysteem gaat.
Wifi
- Bied geen onbeveiligd wifi-netwerk aan. Stel een WPA2-wachtwoord in; dit is op het moment de veiligste wachtwoordvariant gezien de sterke encryptie.
- Het publieke (‘gast’-)wifi-netwerk dient gescheiden te zijn van het netwerk voor medewerkers en bedrijfsapparatuur.
- Verander wekelijks het (WPA2-)wachtwoord voor het wifi-netwerk.
- De router dient zo geplaatst te zijn dat het publiek er niet bij kan en er zo niets op aan kan sluiten. Voor alle zekerheid dient WPS (WiFi-Protected Setup) uit te staan. WPS is handig voor thuis, maar vormt voor bedrijfsnetwerken een veiligheidsrisico.
- De signaalsterkte van de apparatuur moet zo worden ingesteld dat er alleen binnen het gebouw gebruik van kan worden gemaakt.
- Of je nou via wifi of op een publieke computer gebruik maakt van het internet: de startpagina (landingspagina na connectie maken met wifi) dient te verwijzen naar tips over het beschermen van je gegevens en privacyvriendelijke alternatieven voor zoekmachines als Google en Bing, zoals Startpage.com en Duckduckgo.com.
- In plaats van (of naast) voorwaarden accepteren op deze startpagina zou men dienen te bevestigen dat men er zich bewust van is (geworden); dat bij gebruik van een openbaar wifi-signaal en bij bezoek van websites zonder https (of bij geen gebruik van een vpn-dienst) er meegekeken kan worden tijdens hun online activiteiten door onbekenden en mogelijk kwaadwillenden.
- Duidelijk moet worden aangegeven waar men zich kan melden als iets verdachts wordt opgemerkt, bijvoorbeeld wifi-spoofing (iemand die jouw wifi nabootst met een sterker signaal en alle informatie die gebruikers ontvangen en verzenden via het internet kan inzien). De medewerker dient uiteraard te weten wat in zo’n geval te doen.
Publiekscomputers
- Publiekscomputers die op Chrome OS draaien dienen zogenaamde ‘public sessions’ te draaien (zie tinyurl.com/n39g757).
- Publiekscomputers die op Windows draaien, dienen alleen de TOR-browser aan te bieden (zie kader ‘Library Freedom Project’). In alle andere gevallen dient bij elke beëindiging van een sessie alle gebruikersdata gewist te worden.
- In alle gevallen dient er genoeg informatie en advies aanwezig te zijn opdat gebruikers er veilig en met behoud van hun privacy gebruik van kunnen maken. Dit kan bijvoorbeeld ook in de vorm van een mee te nemen folder.
Bibliotheekwebsites en catalogussysteem / ledenadministratie (ILS)
- Elke website dient te zijn voorzien van een SSL-certificaat: er moet ‘https’ en een groen gekleurd slotje voor de url staan. De bezoeker kan er dan zeker van zijn dat hij/zij met de bibliotheek te maken heeft. Bovendien vindt het dataverkeer versleuteld plaats.
- Leden dienen verplicht te zijn een sterk en uniek wachtwoord aan te maken.
- Duidelijk maken aan gebruikers, leden en medewerkers wat er met de informatie wordt gedaan die de websites en het catalogussysteem van de bibliotheek opslaan, en of deze gegevens wel/niet worden geanonimiseerd.
- Expliciet toestemming vragen voor het opslaan en het gebruik van deze gegevens met een opt-in optie.
- Een opt-uit optie bieden voor degenen die dit in een later stadium toch niet willen, met een bevestiging van het verwijderen van deze gegevens.
- Leden de mogelijkheid bieden tot opvragen van de van hen opgeslagen gegevens. Denk aan leenhistorie, zoekhistorie, adreswijzigingen, notities, et cetera.
- Alleen leden die kiezen voor two-factor authentication (2FA) behoren de optie te krijgen bijvoorbeeld hun leenhistorie vast te leggen en recensies te kunnen schrijven.
- Wachtwoorden en inlognamen behoren niet naar aanleiding van een telefonisch verzoek aangepast te worden.
- Zogenaamde ‘controlevragen’ over geboortedatum en adres bij het opvragen van een vergeten wachtwoord zijn niet veilig. Men dient zich bij een medewerker op een bibliotheeklocatie te legitimeren met een geldig legitimatiebewijs als men bijvoorbeeld niet bij de eigen e-mail kan komen.
- Bibliotheekwebsites en online catalogi dienen de gebruiker automatisch uit te loggen na enige tijd van geen activiteit.
Gedoe?
Ja, het is een hoop gedoe. De modale gebruiker en bibliotheekmedewerker zijn niet gewend om zoveel voorzorgen in te moeten bouwen. Niettemin ligt hier een belangrijke taak voor de bibliotheek – trefwoorden: digitale vaardigheid en mediawijsheid – oftewel de nodige bewustwording rond het vraagstuk creëren. De tips zijn bovendien ‘slechts’ een startpunt om de digitale privacy van gebruikers te beschermen op een vergelijkbaar niveau als de fysieke. Nogmaals: bespreek bovenstaande lijsten met de collega’s en externe partijen die het netwerk en/of de websites en catalogi beheren.
En… Zouden eigenlijk niet alle medewerkers digitaal vaardig behoren te zijn? Vrijwilligers van digitale burgerrechtenorganisatie Bits of Freedom organiseren met enige regelmaat een zogenaamd Privacy Café, een middag in bijvoorbeeld een openbare bibliotheek waar gebruikers geholpen worden met simpele handelingen om de eigen communicatie en informatie te beschermen. Zie privacycafe.bof.nl en ook de handige ‘Internetvrijheid Toolbox’ (toolbox.bof.nl).
Marcus Bergsma zorgt voor multimediale oplossingen (Mackrad.nl) en werkt daarnaast als specialist multimedia bij de Bibliotheek Schiedam. Frank Huysmans is redacteur van IP, bijzonder hoogleraar bibliotheekwetenschap, en onderzoeker en adviseur bij WareKennis.
Library Freedom Project
Het Library Freedom Project (libraryfreedomproject.org) is een samenwerkingsverband tussen bibliothecarissen, technici, advocaten en privacyvoorvechters dat tot doel heeft intellectuele vrijheid in bibliotheken te realiseren door het vraagstuk van de overheidssurveillance door geheime diensten aan te pakken.
De initiatiefnemers doen dit door bibliothecarissen kennis bij te brengen over het gevaar van surveillance, spionage, privacyrechten en verantwoordelijkheden, en digitale hulpmiddelen waarmee surveillance en spionage gestopt kunnen worden. Het project streeft ernaar TOR-exit-relays in bibliotheken te installeren zodat bibliotheekgebruikers in de openbare (!) bibliotheek zich geheel anoniem op het net kunnen begeven.
Deze bijdrage komt uit IP nr. 3 / 2017. Het gehele nummer kun je hier lezen.