Waarom je simkaart een privacy-probleem is

Wist je dat je simkaart constant je locatie lekt naar derde partijen?

Je telefoon is meer dan een apparaat waarmee je apps kunt downloaden, op het internet kunt gaan en kunt communiceren. Het is een krachtige zender welke met het gebruik van een simkaart constant signalen hen en weer zend om op die manier te weten te komen waar je je op dat moment bevindt. Naast alle voordelen die een simkaart brengt (denk aan bellen, SMS’en, internetten zonder WiFi) weet de simkaart ook wie je belt, wanneer, waar, hoelang en hoe vaak. Maar wat is precies een simkaart en hoe werkt het?

Een simkaart is een fysieke chip die je in je telefoon kunt stoppen. De simkaart heeft tegenwoordig ook een digitale variant, de eSIM. Een simkaart stelt je in staat om te bellen, SMS’en en te internetten zonder gebruik te hoeven maken van een WiFi-verbinding. Simkaarten worden vrijwel altijd geleverd wanneer je een abonnement afsluit bij een telecombedrijf. Alle simkaarten bevatten een zogeheten IMSI-nummer. IMSI staat voor ‘International Mobile Subscriber Identity’. Je kunt het zien als een soort digitale vingerafdruk waarmee verschillende soorten netwerkactiviteiten via de simkaart worden bijgehouden. Deze activiteiten worden dan direct aan je identiteit gekoppeld.

Een voorbeeld hiervan is locatie tracking: wanneer een simkaart actief is, zal deze constant een verbinding willen maken met verschillende telefoonpalen die in de nabije omgeving staan. Dit is nodig om een constante verbinding vast te houden. Als je onderweg bent wil je natuurlijk niet dat je telefoonverbinding stil komt te liggen omdat de telefoonpaal buiten bereik is. Je telefoon heeft via je simkaart altijd verbinding met drie telefoonpalen. Ten opzichte van de afstand van deze palen kan dus altijd je exacte locatie bepaald worden. Zo ziet de simkaart waar je bent, wanneer en voor hoelang. Vervolgens wordt deze informatie gekoppeld aan het IMSI-nummer, wat weer gekoppeld is aan jouw identiteit. Deze gegevens heb je namelijk zeer waarschijnlijk achter moeten laten toen je het abonnement (inc. simkaart) aanschafte.

Het is echter anders wanneer je een losse simkaart hebt gekocht met cash, gezien het dan het niet altijd noodzakelijk is om identificeerbare gegevens achter te laten. Hoewel de simkaart in deze situatie niet naar jou kan worden herleid, worden de netwerkactiviteiten wel bijgehouden (zoals het bellen en SMS’en). De aanbieder van de simkaart weet dus waar je bent en kan je zelfs reclame sturen aan de hand van je locatie. Veel telecombedrijven verkopen je data aan bijvoorbeeld reclamebureau’s, maar de verzamelde gegevens kunnen ook worden opgevraagd door overheidsinstanties.

Na het lezen van bovenstaande informatie vraag je je vast af of je wel een simkaart kunt blijven gebruiken. En als je afscheid zou nemen van je simkaart, kun je dan nog wel alles blijven doen? Dat is natuurlijk een begrijpelijke vraag. We gaan hieronder in op een aantal oplossingen en goede alternatieven.

1. Maak gebruik van publieke draadloze netwerken
   Dit is voor privacy experts vaak het slechtste advies wat je aan iemand kunt geven. Publieke draadloze netwerken zijn vaak niet beveiligd met een wachtwoord (of met een zwak wachtwoord zodat mensen er makkelijk op kunnen inloggen). Met de ‘MAC-address randomization’ functie van GrapheneOS (Pro Privacy Phone) gaat je veiligheid er echter al een stuk op vooruit. Deze zorgt er voor dat je echte MAC-adres niet wordt opgeslagen en in plaats daarvan er een willekeurig MAC-adres wordt gegenereerd. Hierdoor kan het netwerk jouw apparaat dus niet identificeren. Deze functionaliteit staat standaard aan, maar in onze GrapheneOS handleiding leggen we je uit hoe dit werkt. Daarnaast is het absoluut noodzakelijk om een goede VPN-dienst te draaien wanneer je verbonden bent met een publiekelijk draadloos netwerk. Zo verberg je je IP-adres en de bijbehorende netwerkactiviteiten voor eventuele hackers. Ook hierover geven we advies op het Pro Privacy Platform.
2. Maak gebruik van communicatie-apps die geen simkaart vereisen zoals bijvoorbeeld Session. Deze app stelt je in staat om volledig simkaart-vrij te communiceren. Je hoeft dus geen telefoonnummer te registeren om hier gebruik van te kunnen maken.

Dit zijn twee simpele tips, maar de grote vragen blijven dan nog open staan: hoe kan ik er voor zorgen dat ik overal internet heb? Hoe kan ik wel gewoon nog communicatiemiddelen als WhatsApp en Signal blijven gebruiken zonder telefoonnummer?

Deze twee vragen beantwoorden we in onze nieuwe handleiding op het Pro Privacy Platform! De Anonieme eSIM handleiding is vanaf vandaag beschikbaar voor alle Pro Privacy Phone gebruikers. In de handleiding leggen we je uit hoe je volledig anoniem een data eSIM kunt kopen met Monero! Deze eSIM kun je bijna overal (160+) landen gebruiken en opwaarderen wanneer je wilt (ook met Monero). Door te bellen via WhatsApp en Signal kun je vervolgens gewoon nog je geliefden bereiken. Het liefst natuurlijk via Signal, want deze belletjes zijn privacy-vriendelijk! Dan rest nog te vraag: hoe kan je deze diensten activeren? Dan heb je toch alsnog een telefoonnummer nodig? Dit klopt, maar ook hier hebben we een oplossing voor. In de handleiding leggen we je ook uit hoe je SMS bevestigingen kunt kopen voor de activatie van deze diensten. Ook hier weer is de betaling volledig anoniem met Monero!

Het is misschien belangrijk om te vermelden dat dit een proces is wat niet voor iedereen is weggelegd. Mocht je hier dus geen zin/tijd voor hebben, zorg er dan voor dat je vooral de overige instructies van het Pro Privacy Platform goed opvolgt. De anonieme eSIM instructies zijn vooral bedoeld voor de echte privacy nerds die graag nog een stap verder willen gaan! Privacy is geen aan/uit-knop, je doet wat je kunt doen binnen jouw persoonlijke situatie.

P.s. de Pro Privacy Phone (inc. toegang Pro Privacy Platform) is nog t/m deze vrijdag 23 februari te koop. Wil je er nog eentje bemachtigen? Dan kan dat via onderstaande knop.