Het is een vreemd soort nieuws dat bijna niemand meer echt verrast: wéér een datalek. Wéér miljoenen accounts op straat (Odido). Wéér wachtwoorden, mailadressen, soms zelfs kopieën van identiteitsbewijzen in handen van hackers. We zuchten even, veranderen misschien een wachtwoord, en gaan weer door. Ondertussen groeit op de achtergrond een ongemakkelijke realiteit: een steeds groter deel van ons leven zit opgesloten in systemen waar wij nauwelijks grip op hebben.
Onze agenda’s, foto’s, gesprekken, notities, documenten, contacten – ze leven op servers van bedrijven aan de andere kant van de oceaan. Bedrijven die niet per se kwaad willen, maar die wél leven van data, analyse, profilering en schaal. Zelfs als ze beloven zorgvuldig met onze gegevens om te gaan, blijft er een fundamenteel probleem: wie de sleutel beheert, kan in principe meekijken. En wie veel data opslaat, wordt vroeg of laat een aantrekkelijk doelwit voor hackers.
Daarom duikt de term end-to-end encryptie steeds vaker op. Het klinkt technisch, maar het idee is eigenlijk simpel: jouw gegevens worden al op je eigen apparaat versleuteld en kunnen alleen door jou (of de ontvanger) worden ontsleuteld. Niet door de aanbieder, niet door een nieuwsgierige medewerker, niet door een hacker of de overheid die toegang krijgt tot een server. Diensten zoals Proton zijn rond dat principe gebouwd. Het is geen belofte van “wij kijken niet mee”, maar een ontwerpkeuze: “wij kúnnen niet meekijken”.
Die verschuiving is belangrijk. Want veel grote platforms zijn ooit begonnen als handige tools, maar zijn uitgegroeid tot datamachines. Bedrijven als Google, Meta en Microsoft bieden gratis of goedkope diensten aan, maar de echte prijs betaal je in aandacht, gedragspatronen en profielvorming. Je inbox, je agenda, je cloudopslag en zelfs je zoekgeschiedenis vormen samen een intiem portret van wie je bent. En hoe centraler die gegevens zijn opgeslagen, hoe aantrekkelijker ze worden voor hackers – of voor partijen die er commercieel of politiek belang bij hebben.
Losmaken van big tech hoeft geen radicale sprong te zijn. Het is geen alles-of-nietsverhaal. Het begint met kleine verschuivingen in waar je je digitale leven laat landen. Je e-mail verplaatsen naar een aanbieder die end-to-end encryptie gebruikt. Je documenten niet langer standaard in een Amerikaanse cloud zetten, maar in een dienst die geen toegang heeft tot de inhoud. Je agenda en notities behandelen als privébezit, niet als data die “wel ergens veilig zullen staan”.
Beveiligen betekent overigens meer dan alleen van aanbieder wisselen. Het zit ook in gewoontes. Sterke, unieke wachtwoorden per dienst, het gebruik van een wachtwoordmanager, tweestapsverificatie waar dat kan. Regelmatig software updaten. Kritisch zijn op welke apps je toegang geeft tot je mail of bestanden. Het zijn geen spectaculaire ingrepen, maar ze verkleinen de kans dat je digitale achterdeur open blijft staan.
Tegelijk is het goed om nuchter te blijven. Volledige digitale veiligheid bestaat niet. Elk systeem kan falen, elke dienst kan ooit lekken. Het doel is niet perfecte onkwetsbaarheid, maar het verkleinen van afhankelijkheid en het terugpakken van regie. Minder data op plekken waar je geen zicht op hebt. Meer controle over wie er technisch gezien bij kan.
Misschien is dat de kern van de beweging richting privacyvriendelijke alternatieven: niet angst, maar volwassenwording. We beginnen te beseffen dat onze digitale omgeving net zo’n onderdeel van ons leven is als ons huis of onze portemonnee. Je laat je voordeur ook niet openstaan “omdat je niets te verbergen hebt”. Je sluit ’m omdat privacy, autonomie en een gevoel van eigen ruimte op zichzelf al waardevol zijn.
End-to-end encryptie is daarin geen magische oplossing, maar wel een stevige grendel op de deur. En elke grendel die je zelf kiest, maakt je een beetje minder afhankelijk van de grote datamakelaars van deze tijd.