Inmiddels zijn de meeste mensen zich er wel van bewust: de camera en de microfoon op de digitale apparaten waartussen wij leven kunnen een serieuze bedreiging kunnen zijn voor onze privacy, of juridischer gezegd: voor onze persoonlijke integriteit. De apparaatjes zijn nauwelijks zichtbaar, maar we kunnen altijd en overal ongevraagd bekeken of beluisterd worden.
Op een smartphone kunnen camera of microfoon niet apart worden uitgeschakeld, maar op een laptop met Linux kun je in elke geval de camera nog daadwerkelijk buiten bedrijf stellen. De camera is dat minuscule oogje bovenin het beeldscherm en meestal is de speldeprik ernaast de microfoon. Soms verklappen ze hun activiteit met een LED-lampje, maar meestal niet.
Horen, zien en zwijgen
Onder Linux wordt de camera aangestuurd door een driver die onderdeel is van de kernel. Die kernelmodule – uvcvideo – kan uiteraard uitgeschakeld worden. Dat is niet moeilijk.
Om te controleren of inderdaad deze kernelmodule de onzichtbare hand achter je camera is, open je een terminal en typ je het volgende (waarna je wachtwoord gevraagd wordt):
sudo lsmod | grep uvcvideo
Dat zal iets opleveren als dit:
uvcvideo 86016 0
videobuf2_vmalloc 16384 1 uvcvideo
videobuf2_v4l2 24576 1 uvcvideo
videobuf2_core 40960 2 videobuf2_v4l2,uvcvideo
videodev 184320 3 videobuf2_core,videobuf2_v4l2,uvcvideo
media 40960 2 videodev,uvcvideo
Hier is de uvcvideo driver overtuigend aanwezig. Om deze kernelmodule uit te schakelen voeg je die toe aan het bestand blacklist.conf. In de terminal type je:
sudo nano /etc/modprobe.d/blacklist.conf
Geef je wachtwoord. Als het de eerste keer is dat je de tekstbewerker nano gebruikt, wordt je gevraagd of je die als standaard-editor wilt instellen. Ja dus.
Ga met de pijltjestoetsen helemaal naar het einde van het bestand en voeg daar deze twee regels toe (waarvan de eerste blauw gekleurd zal worden om aan te geven dat het commentaar betreft en geen uitvoerbare code):
# Disable webcam
blacklist uvcvideo
Sla het bestand op met Ctrl+O en sluit de editor af met Ctrl+X. Na het herstarten van de laptop is de camera blijvend uitgeschakeld. Controleer maar: als je Skype, of een webcamtooltje als Cheese of Kamoso, krijg je een melding dat er geen video-invoer gevonden is.
Om die weer in te schakelen pas je blacklist.conf weer aan door voor de laatste regel een # te plaatsen. In programmeerderstaal: ‘comment out with a hash’. Dat levert dit op:
# Disable webcam
#blacklist uvcvideo
Bestand opslaan en laptop herstarten om de camera weer blijvend in te schakelen.
De camera tijdelijk uit- of inschakelen kan ook. Dat vervalt weer zodra je de laptop afsluit. Tijdelijk uitschakelen doe je zo:
sudo modprobe -r uvcvideo
En de camera tijdelijk inschakelen gaat zo:
sudo modprobe uvcvideo
Deze commando’s kun je uitvoeren in een terminal, maar ook door op Alt+F2 te drukken en het commando daar in te typen.
De kernelmodule uitschakelen is een effectieve methode om te voorkomen dat een programma, of een binnendringer, ongemerkt de camera gebruikt. Maar toch een klein voorbehoud.
Mocht iemand fysiek toegang tot je laptop hebben, en een beetje meer weten van het Linux-systeembeheer, dan kan die het uitschakelen van de camera uiteraard makkelijk weer ongedaan maken. Wil je je ook daartegen beschermen, dan kun je het beste in het BIOS een administrator-wachtwoord instellen, zonder hetgeen de laptop überhaupt niet kan starten.
Sommige laptops voor zakelijk gebruik, bv. van Dell of Lenovo, hebben in het BIOS een instelling om de camera uit te schakelen. Je kunt daar natuurlijk in je BIOS naar kijken (druk bij het opstarten op F2 of Del om in de Setup te komen), maar de kans is klein dat je daar iets vindt. Over het algemeen blinken laptops voor thuisgebruik niet uit door een uitgebreid BIOS.
Voor huis-tuin-en-keuken gebruik is er uiteraard een veel simpeler methode: plak je camera af met zwarte tape. Iets netter is het om daarvoor een plastic klemmetje of schuifje te gebruiken. Lees hier uitvoerige uitleg daarover, ook nuttig voor aan Windows geketenden.
En dan de microfoon
Die wordt aangestuurd via de driver, annex kernelmodule, voor de geluidskaart. Je moet er even naar zoeken, maar je kunt ook die permanent uitschakelen via blacklist.conf. Dat is wel een paardemiddel, want dan werkt je geluid ook niet meer.
In de praktijk rest je daarom maar één methode om de microfoon tot zwijgen te brengen. Ga naar de geluidsinstellingen en zet het volume voor opnemen op nul. Uiteraard is dat voor iedereen die bij je toetsenbord en muis kan komen weer simpel ongedaan te maken.
Mocht je toch dat paardemiddel overwegen, doe dan het volgende. Zoek eerst de kernelmodule voor je geluidskaart:
cat /proc/asound/modules
Je krijgt dan iets als dit:
0 snd_hda_intel
In dit geval is snd_hde_intel de kernelmodule voor de geluidskaart. Voeg die toe aan blacklist.conf:
# Disable sound
blacklist snd_hda_intel
Sla het bestand op en herstart de laptop. Voortaan heerst er een gouden stilte op je laptop…
Tijdelijk uitschakelen gaat zo:
sudo modprobe -r snd_hda_intel
En tijdelijk inschakelen zo:
sudo modprobe snd_hda_intel
…en mijn smartphone?
Dat is een ander verhaal. De enige methode met absolute zekerheid is, dat je het apparaat uitschakelt en de batterij verwijdert. De methode-Snowden. Uitschakelen alleen is niet zonder meer voldoende, want boosdoeners met voldoende kennis kunnen je telefoon nog op afstand aanzetten, de heel erg professionelen zelfs zonder dat je dat merkt. Kortom, voor de smartphone kun je camera en microfoon niet uitschakelen.
De enige methode is om langs de permissies van al je apps te gaan en handmatig overal camera en microfoon uit te schakelen. Er zijn maar erg weinig apps die die toestemming echt nodig hebben: telefoon, camera, recorder. Mocht je te streng zijn, dan kun je dat per geval weer bijstellen. Zoek het bij de instellingen van Android (maar waar precies verschilt per versie).
Er is een ietwat mistige ‘service’, Google Carrier Services, die je veiligheidshalve permissies kunt ontzeggen, tenzij een specifieke app die ‘service’ echt nodig heeft. Zo’n app ben ik nog niet tegengekomen, maar ik ben ook voorzichtig met apps installeren. Waarschijnlijk schuilt daarin dan de beste beveiliging van mijn privacy.
En voor de tablet geldt natuurlijk hetzelfde als voor de smartphone.