Privacy is onze eigen verantwoordelijkheid!

Privacy is onze eigen verantwoordelijkheid!

“Digitisation is Cool and Cyber Security is Hot, and that makes it very complicated.”

Met deze uitspraak opende Minister Henk Kamp (Economische Zaken) afgelopen mei in Den Haag de Internationale Conferentie over Cyber Security. Met zijn uitspraak slaat Minister Kamp volgens mij ‘de spijker op zijn kop’; de tegenstrijdigheid tussen Digitalisering en Beveiliging is altijd een discussiepunt. Het is de keuze tussen de applicatie (en het gebruikersgemak) en de beveiliging van de applicatie.
Een simpel voorbeeld: Iedereen wil een computer die snel opstart om lekker aan het werk te gaan. Maar het invullen van een complex wachtwoord van 15 karakters wordt als lastig ervaren. Wij krijgen dan de vraag of het wachtwoord korter, of zelfs helemaal weg, kan. “Zo’n wachtwoord is alleen maar lastig, en er zit toch nooit iemand anders achter deze computer….” Functionaliteit Vóór Veiligheid noem ik dat.

Dit conflict bestaat niet alleen bij computersoftware, maar bij veel meer technische apparaten. Helaas zien we dit vaak over het hoofd. Nieuwe apparaten en technologieën worden op de markt gebracht met de focus op functionaliteit en niet op de veiligheid. Een paar voorbeelden:

  • Contactloos betalen (Uitermate gevoelig voor diefstal/fraude, zelfs nog erger dan een pincode. En daar is notabene een hele campagne voor opgezet: “Je mag alles van me weten behalve mijn pincode”).
  • Elektrische Speedbikes (Er moesten eerst meer ongelukken gebeuren om er pas dan achter te komen dat de regelgeving niet voorziet in dit soort snelheidsmonsters).
  • OV Chipkaart (Voor dat deze kaart landelijk werd geïntroduceerd, was al bekend dat de kaart onveilig was en makkelijk te hacken. Toch is de invoering doorgezet).

Car_security_45947032_sProducenten zien het beveiligen van hun producten niet als een primaire taak. De gebruiker tegemoet komen in nog meer gebruiksgemak is een beter verkoopargument.

Een voorbeeld:
Nog steeds worden er veel auto’s gestolen. Maar er is geen autofabrikant die adverteert met een ‘niet te stelen’ auto. Toch gaat het jaarlijks om zo’n 9.000 auto’s. Om maar te zwijgen over het aantal auto-inbraken. Denk eens aan het ‘keyless entry’ systeem. Ook hier is de veiligheid minder belangrijk dan het gemak.

De vraag die dan bij mij rijst: Is veiligheid voor de producent wel een verkoopargument? Of is het gevoel van onmisbaarheid, uiterlijk en gebruiksgemak het allerbelangrijkst?

 

Internet of Things
Steeds meer apparaten zijn gekoppeld aan het internet, ook wel genoemd de wereld van ‘Internet of Things (IoT).’ Mede hierdoor wordt het voor hackers steeds aantrekkelijker om op zoek te gaan naar de zwakke punten in de beveiliging van deze apparaten. Veel persoonlijke en privacygevoelige informatie wordt verzameld, opgeslagen en verwerkt, waardoor het voor criminelen zeer lucratief is om te trachten deze informatie te bemachtigen en daarmee iets “leuks” te doen.

Account_waarde_sCybercrime en privacy
Cybercriminaliteit gaat hand-in-hand met privacygevoelige informatie. Internetcriminelen zijn vaak op zoek naar informatie die te koop kan worden aangeboden of door henzelf kan worden gebruikt voor het verkrijgen van geld of macht. Dat creditcardgegevens geld kunnen opleveren voor internetcriminelen is algemeen bekend. Dat zelfs een mailadres geld waard is, is bij velen niet bekend.

Dagtaak
Voor echte hackers is het zoeken naar manieren om kleine foutjes zodanig te misbruiken een dagtaak. Hiermee kunnen ze systemen andere dingen laten doen dan wat de bedoeling is. Systemen die vandaag nog veilig lijken, kunnen morgen in het nieuws komen omdat er een ‘beveiligingsprobleem’ is gevonden. Even googelen op “Hack Nieuws” laat zien dat 100% veiligheid niet te garanderen is. We kunnen stellen dat 100% veiligheid niet bestaat.

Daarom is het belangrijk dat we ons ervan bewust zijn dat beveiliging voor de producent meestal niet de hoogste prioriteit heeft. Een apparaat of applicatie wordt vaak gebruikt om zo veel mogelijk informatie van de gebruiker te verzamelen. Een voorbeeld hiervan is een ‘Health Tracker’. Dit apparaat verzamelt zo veel mogelijk informatie over je gezondheid, omdat wij, de gebruikers, dat belangrijk vinden. Dat een commercieel bedrijf hiermee verantwoordelijk is voor de beveiliging van onze privacygevoelige informatie nemen we dan maar voor lief.

Niets te verbergen
Gemak bepaalt voor een groot deel de gebruikerservaring. Hoe makkelijker, hoe fijner. Dat iemand ‘onzichtbaar over je schouder meekijkt’ wordt voor het gemak vaak vergeten. Bekende uitspraken zijn bijvoorbeeld; “Ik heb niets te verbergen”. Ben je het daar mee eens, lees dan nog even het volgende artikel: https://decorrespondent.nl/209/nee-je-hebt-wel-iets-te-verbergen/6428004-ab2d5fc2

In het geval van de ‘Health Tracker’ kun je je afvragen wie er geïnteresseerd is in deze verzamelde informatie. Drie voorbeelden waarbij verzamelde gegevens voor andere doeleinden worden gebruikt dan waarvoor ze bedoeld zijn:

  1. interessant voor ziektekostenverzekeraars, weinig beweging = hoger risico = hogere premie
  2. interessant voor banken t.b.v. risico analyse, bijvoorbeeld bij hypotheken
  3. interessant voor inbrekers, wanneer slaap je en waar?

big_data_75008351_sBig Data
Het systeem voor het verzamelen en opslaan van zo veel mogelijk willekeurige informatie, ongeacht of er op korte termijn iets mee kan worden gedaan, heet ‘Big Data’. Ook dit is een groot gevaar voor de privacy. Alle opgeslagen data kunnen later wellicht gecombineerd worden om conclusies te trekken. Want kennis is macht. ‘Big Data’ kun je dus vergelijken met een grote ‘spaarpot’ maar wel met potentieel gevaar. Meer hierover: https://www.vn.nl/big-data-big-brother-big-business-2/

Er van uit gaan dat jouw informatie nooit in handen valt van derden is volgens mij naïef. Vraag je bij ieder apparaat of software af welke informatie van ons wordt verzameld, en wat daarmee gebeurt. In sommige gevallen staan in de algemene voorwaarden dat verzamelde gegevens mogen worden gedeeld met andere externe bedrijven. Onder het hoedje van “in het kader van analyse en productverbetering” kunnen bepaalde gegevens zelfs gewoon worden doorverkocht. Voor gratis producten is dit vaak de belangrijkste bron van inkomsten. Een bekende uitspraak hierbij is; “If it is free, YOU are the product!”.

google_privacy_policy_sMoeilijke keuze
Het is onze taak om zelf verantwoordelijkheid te nemen, en na te denken of wij het erg vinden als deze informatie al dan niet commercieel verkocht wordt of ‘op straat’ beland vanwege beveiligingsproblemen. Bij ieder product is wel iets te vinden van algemene voorwaarden of privacy policy's. Hierin staat beschreven hoe de bedrijven met de persoonlijke gegevens omgaat. Iedereen zou die eigenlijk moeten doorlezen maar zijn vaak zodanig geschreven dat het een studie op zich is.

Vind je het onwenselijk dat jouw persoonlijke informatie wordt verzameld en/of eventueel commercieel worden gebruikt, vraag je dan af of er een alternatief beschikbaar is die wat 'netter' met persoonlijke informatie om gaat. Desnoods moet je besluiten volledig af te zien van de aankoop van het apparaat of applicatie.

Dat kan in de huidige maatschappij echter een hele uitdaging zijn. De aanschaf van de laatste gadgets of apps maakt het leven niet perse beter, maar vaak wel leuker. Een weloverwogen keuze maken tussen een nieuw speeltje of de kans dat jouw gegevens ooit in verkeerde handen vallen, is lastig. Neem als voorbeeld WhatsApp: Gezien de vele privacy-problemen met de app ben ik niet van plan WhatsApp ooit te gaan gebruiken. Helaas gebruikt ruim driekwart van de mensen om mij heen de app wel. Raak ik in een isolement?

Ik moet dus kiezen tussen het contact met mijn vrienden, of een commercieel bedrijf het recht geven mijn persoonlijke gegevens voor commerciële doeleinden te gebruiken. Hier dus ook weer een moeilijke keuze, gaan we voor Hot of voor Cool? Maar ja, iedereen doet het, dus dan moet het maar….

______________________________

11-10-2017 - Rudi Kemperman

Terug naar overzicht