 |
| Afbeelding via Unsplash |
Het
is toch van de zotte dat je je als burger zorgen moet maken over je privacy.
Vroeger, toen Roger Moore nog James Bond speelde, hoefde je alleen rekening te
houden met externe interesse in jouw doen en laten als je een bijzonder bedrijf
of een regering was. Maar tegenwoordig? Alles heeft tegenwoordig een
privacybeleid. En dat betekent dat jouw privacy overal in het geding is. Anders
was dat beleid namelijk niet nodig.
Zo,
de toon is gezet, en wel voor de Europese Dag van de Privacy, 28 januari. Die
is dus kennelijk óók nodig. Getuige ook deze mijmering van Omri Elisha,
hoogleraar antropologie in New York:
We
memorized phone numbers.
We memorized driving directions.
No one knew what we looked like.
No one could reach us.
We were gods.
In
die tijd speelde je als kind buiten met je vriendjes, waar je op goed geluk had
aangebeld of die je anders buiten wel ergens vond. Als jongetje droeg je
rubberen laarzen en speelde je bij voorkeur bij de plaatselijke modderpoel. Je
had hooguit een horloge en een tijd wanneer je van je moeder thuis moest zijn
(en hopelijk was er dan tijd ingecalculeerd om je schoon aan tafel te krijgen).
Ja, wij waren die goden, alleen beseften we het niet.
Als
ouder kijk ik daar anders naar. Het is best wel prettig dat je je kinderen
onder de digitale knop hebt zitten – tenminste, als ze op je reageren. Ben je
ongerust omdat ze nog niet thuis zijn, of wil je vragen om even een vergeten
boodschap mee te brengen? Een appje doet meestal wonderen. Gaan ze ergens heen?
Dan kunnen ze appen dat ze goed zijn aangekomen, of ze delen hun live locatie
zodat je in noodgevallen weet waar ze uithangen. Andersom werkt het ook: is er
hulp nodig, dan zijn papa en mama gemakkelijk bereikbaar. De prijs voor deze
geruststellende technologie is privacy. Maar omdat de kinderen van deze eeuw
niet beter weten, missen ze die niet.
Tegenwoordig
koop je bijna geen apparaat met een stekker meer waar geen privacybeleid op van
toepassing is. Ga je daar niet mee akkoord, dan kun je het niet gebruiken. Geen
hond die het leest, iedereen gaat blindelings akkoord. Al was het maar omdat
het altijd van die lange, taaie verhalen zijn. Je zou haast willen dat er
gewoon stond: alle gegevens, die dit product over u en uw omgeving verzamelt,
kunnen naar eigen goeddunken worden gebruikt door de fabrikant en al zijn
zakenpartners. Ik ken één geval waarin men zo openhartig is. Als je naar de VS
reist en uit een bevriend land komt, dan hoef je geen visum te hebben, maar kun
je volstaan met een online aan te vragen ESTA (Electronic System for Travel
Authorization). Als je dat proces ingaat, dan krijg je een niet mis te verstane
security notification, die als volgt begint:
You
are about to access a Department of Homeland Security computer system. This
computer system and data therein are property of the U.S. Government and
provided for official U.S. Government information and use. There is no expectation
of privacy when you use this computer system. The use of a password or any
other security measure does not establish an expectation of privacy.
Zo
simpel is het: als je dit systeem gebruikt, dan hoef je geen privacy te
verwachten. Zelfs beveiligingsmaatregelen, die de schijn van privacy zouden
kunnen wekken, zijn er niet voor jouw privacy. Het doet mij onwillekeurig
denken aan de begroeting van de Borg in Star Trek (zie deze
Security (b)log). Hoe anders gaat dat gelukkig bij onze eigen
overheid, waar men over het algemeen zijn stinkende best doet om onze privacy
wél te waarborgen.
Laatst
wilde ik een product retourneren. De webshop zou mij een DHL-verzendlabel
sturen. Ik ontving een mailtje van DHL met daarin niet alleen mijn
verzendlabel, maar ook die van nog een paar andere klanten. De webshop zelf had
die labels niet ontvangen. Klein leed, maar het geeft wel aan hoe gemakkelijk
persoonsgegevens kunnen uitlekken.
Op
een pot groente staat het uitlekgewicht vermeld – hoeveel gram groente zit
erin, zonder het vocht? Misschien moeten websites ook zo’n vermelding gaan
plaatsen: gezien ons beveiligingsniveau loopt u 5/25/50/75/100% kans dat uw
gegevens uitlekken.
En in de grote boze buitenwereld …
- maakt een tool als deze alle privacy policies knap waardeloos.
- hebben FG’s het moeilijk.
- gunt Microsoft ons een kijkje in een statelijke aanval op hun systemen.
- brachten de Britten de impact van AI op cybersecurity in kaart.
- bespioneren de Russen zowel Microsoft als HP.
- lieten Amerikaanse rechercheurs het gezicht van een moordenaar reconstrueren met behulp van
- DNA, en daar wilden ze gezichtsherkenning op loslaten.
- vreesde de NSA eind vorige eeuw de Furby.
- hebben veel securityproducten een betere user interface nodig.
- onderzocht de Universiteit Twente het besluitvormingsproces van ransomwareslachtoffers. (Klik hier voor het hele rapport.)
- wordt het vinden van beveiligingslekken niet altijd op prijs gesteld.
Geen opmerkingen:
Een reactie posten