In de online wereld kan je meerdere identiteiten hebben. Deze kunnen overeenkomen met je echte identiteit, je kunt ze zelf verzonnen hebben, of anderen hebben ze afgeleid van sporen die je achterlaat bij het surfen. Diefstal en misbruik van deze identiteiten zijn een groeiend probleem. Al kan je het nooit helemaal uitsluiten, toch zijn vrij eenvoudig maatregelen te treffen om problemen te voorkomen. Wij geven tien tips.

Waarom is je identiteit waardevol? Omdat deze geld waard is! Er is een hele industrie gebouwd rondom jouw identiteit. Je kunt ervan uitgaan dat als een dienst op internet gratis is, jijzelf het product bent dat wordt verkocht. Je openbaart in ruil voor de dienst een deel van je online identiteit door middel van het beschikbaar stellen van persoonlijke gegevens. De dienst verkoopt vervolgens de gegevens door aan bijvoorbeeld adverteerders. Bovendien is ook in de criminele wereld je identiteit geld waard. Er kunnen talloze fraudemethoden worden toegepast gebaseerd op identiteitsgegevens.

Buiten het financiële aspect wil je uiteraard je identiteit ook graag beveiligen om je privacy te beschermen. Niet iedereen hoeft namelijk zomaar alles van je te weten, toch?


Criminaliteit door digitale identiteitsdiefstal is voorpaginanieuws.

De Amerikaanse geheime dienst NSA luistert massaal het internet af en deelt deze gegevens met andere landen. Zo zijn onder meer Facebook, Google, Microsoft en Apple verplicht toegang te verlenen tot hun systemen. Naast deze grootschalige spionage is ook de Patriot Act actief in Amerika. Deze wet schrijft voor dat Amerikaanse bedrijven verplicht zijn data over te dragen aan de Amerikaanse regering als deze daarom vraagt. Bovendien mogen deze bedrijven geen melding maken van het feit dat ze deze gegevens hebben geleverd. Dit geldt voor alle Amerikaans bedrijven, hun dochterorganisaties en afdelingen in andere landen vallen hier ook onder. Je identiteit verdedigen tegen dit soort spionage is een stuk moeilijker, maar niet onmogelijk.

TIP 9:
Gebruik Linux als besturingssysteem in plaats van Apple, Google of Microsoft.

TIP 10:
Gebruik het Tor-netwerk om echt volledig anoniem het internet op te gaan.

Kortom, met een aantal eenvoudige hulpmiddelen en wat boerenverstand kan het merendeel van het identiteitsmisbruik worden voorkomen. Voor de meesten van ons zal dit voldoende zijn. Toch blijft het zaak goed op te letten welke gegevens je op het internet zet. En wat ook duidelijk is: je verdedigen tegen internetspionage is mogelijk, maar het is niet eenvoudig.


Een uitgelekte presentatie van de NSA toont de enorme schaal waarop de Amerikaanse regering buitenlandse personen en organisaties afluistert via het internet.

Een steeds groter risico voor je online identiteit komt uit een onverwachte hoek: de overheid. Deze heeft je SoFi-nummer, beheert je DigID en heeft zelfs je vingerafdrukken ergens opgeslagen. De belastingdienst, de gemeentelijke basisadministratie en talloze semi-overheidsinstellingen en basisvoorzieningen zoals zorg, openbaar vervoer, waterschappen, energiebedrijven hebben samen een schat van informatie over je. Op zich geen probleem, maar de overheid heeft al diverse malen bewezen dat er fouten gemaakt kunnen worden die daarna bijzonder moeilijk terug te draaien zijn, want het staat per slot van rekening ‘zo in de systemen’. Daarnaast heeft de overheid al meerdere keren aangetoond dat beveiliging niet altijd waterdicht is. Een usb-stick blijft per ongeluk in een taxi liggen, het elektronisch patiëntendossier en de OV-chipkaart bleken niet zo veilig als dat de overheid dacht en zelfs certificaatautoriteiten worden gekraakt.

Op dit moment zal de overheid waarschijnlijk niet opzettelijk misbruik van je persoonlijke gegevens maken. Toch is het belangrijk te beseffen dat dit niet altijd zo hoeft te blijven. We weten niet wat voor een soort overheid er in de toekomst zal zijn en of de gegevens die nu volslagen onschuldig lijken in de toekomst anders geïnterpreteerd of gebruikt zullen worden.

Je privacy beschermen tegen de overheid is eigenlijk niet mogelijk en er bestaat ook geen software voor. Vaak ben je gewoon verplicht gegevens over te dragen.

TIP 8:
Soms is het mogelijk aan te geven dat je niet in het een database opgenomen wilt worden, zoals bij het elektronisch patiëntendossier (EPD).

Marketeers zijn dol op je gegevens. Uit je surfgedrag kunnen ze afleiden waar je interesses liggen en kunnen ze je voorzien van passende advertenties. Met behulp van analytics software en cookies worden er continu pogingen gedaan je profiel op te bouwen en met behulp van ‘trackers’ kunnen ook de gegevens van meerdere sites gecombineerd worden. Bedrijven als Google en Facebook halen vrijwel hun hele omzet uit het direct of indirect aanbieden van deze gegevens aan bedrijven die willen adverteren via bijvoorbeeld Google Adwords of Facebook.

TIP 4:
Door het aanvinken van de ‘do not track’-instelling die tegenwoordig in webbrowsers is ingebouwd, voorkom je dit al voor een groot gedeelte.

TIP 5:
Als je dit dan nog combineert met een browserextensie als Ghostery, die een hele rits van meer dan 1500 trackers blokkeert, en met Adblock, dat voorkomt dat je advertenties te zien krijgt, ben je een heel eind.

Naast de waarde van je identiteit voor marketingdoeleinden zijn er ook nog andere bedrijven en mensen in je geïnteresseerd. Als je ergens solliciteert, kan je er zeker van zijn dat de afdeling personeelszaken je LinkedIn-, Facebook- en Twitter-accounts uitpluist. En zeg nou zelf, je hebt vast en zeker ook wel eens iemand gegoogled om te kijken wat voor iemand het is.

TIP 6:
Pas dus de rechten aan in je Facebook-account zodat niet iedereen je foto’s, tijdlijn en details kan zien, en denk na over wat je twittert.

TIP 7:
Zorg ervoor dat je wachtwoorden niet makkelijk te raden zijn en zeker niet voor elke toepassing hetzelfde. Voor dit laatste kan je heel makkelijk gebruikmaken van een wachtwoordkluis, zoals KeePass, waarin je al je wachtwoorden veilig kunt opslaan.


Als je een emailtje krijgt van iemand die je niet kent, weersta dan de verleiding om te klikken op de aangeboden links.

Natuurlijk wil je op de eerste plaats voorkomen dat je persoonlijke gegevens in criminele handen vallen. Criminelen hebben ruimschoots bewezen op allerlei manieren gebruik te maken van persoonlijke gegevens. Nepmailtjes van de bank proberen je te verleiden je pincode in te voeren of te klikken op documenten die vervolgens ongemerkt achterdeurtjes op je computer installeren. Het eenvoudigweg bezoeken van een verkeerde website kan zelfs al voldoende zijn om besmet te raken: recent was de bekende nieuwssite nu.nl indirect en ongewild een bron van besmetting via een kwaadwillende advertentie van een derde partij. Ben je eenmaal besmet, dan kan alles wat je doet – inclusief bankzaken en DigID – onderschept en misbruikt worden. Deze gegevens kunnen vervolgens op talloze manieren gebruikt worden om fraude mee te plegen. De eerste drie tips die we geven zijn dan ook triviaal, maar van groot belang:

TIP 1:
De gereedschappen die je hebt om je identiteit te beveiligen tegen criminelen zijn goede en betrouwbare virusscanners, zoals Microsoft Security Essentials, AVG of Anti Malwarebytes.

TIP 2:
Naast een virusscanner is gezond verstand de beste raadgever. Installeer alleen software uit betrouwbare bronnen en pas op voor zaken die je via de email krijgt toegestuurd, ook als deze van een bekende komen.

TIP 3:
Vul nergens je bankgegevens of wachtwoorden in en geef deze ook nooit aan een ‘behulpzame’ medewerker door de telefoon.


Een nagemaakte webpagina die lijkt op een pagina van de Rabobank. Het enige verschil is dat deze pagina ook om je pincode vraagt, iets wat de Rabobank nooit zou doen.

Deel dit artikel
Voeg toe aan favorieten