In Nederland is de privacy bescherming van burgers wettelijk geregeld. De opkomst van het digitale tijdperk heeft daar nauwelijks invloed op gehad. Zo hebben email en brieven wettelijk gezien dezelfde status. Daarmee lijkt e.e.a. goed geregeld, maar is dat wel zo? Is onze (online) privacy een verloren zaak?
In hoog tempo plaatsten we allerlei prive gegevens op internet. De populariteit van Facebook, Flickr, Schoolbank, Twitter, LinkedIn en andere “sociale media” zijn ongekend. Hoewel dit onschuldig lijkt laten mensen een digitaal spoor na dat wereldwijd geraadpleegd kan worden – en wordt. Er zijn zelfs speciale sites die dit nog veel eenvoudiger maken zoals wie-o-wie.nl. Ook bedrijven en instanties werken hieraan mee door verdere digitalisering van gegevens die digitaal worden vastlgelegd zoals patiënt gegevens, nummerplaten, telefoongesprekken etc. Technisch gezien is het tamelijk eenvoudige deze gegevens te koppelen waardoor er interessante informatie ontstaat. Vooral voor een “zorgende overheid” is dit erg aantrekkelijk. Wat zou het makkelijk zijn om de database met nummerborden die op de A2 zijn gefotografeerd te koppelen aan de database van de wegenbelasting. Of wat is het handig om alle gegevens van een verdacht individu te combineren. Hoewel de voorbeelden alleszins redelijk zijn, is het een kleine stap om alle gegevens van alle burgers te koppelen en te controleren. De overheid kan daarmee haar taak steeds beter uitvoeren, er is immers sprake van een pakkans van 100% als we trajectcontrole invoeren….
Digitale hulpmiddelen
Onze overheid is niet alleen steeds beter instaat gegevens digitaal op te slaan, ze kan ze ook allemaal (over langere tijd) bewaren, koppelen en bewerken. De ontwikkeling van digitale hulpmiddelen biedt onze overheid deze kansen. De wenselijkheid van deze ontwikkeling lijkt wel ondergeschikt aan het feit dat het nu eenmaal kan. Bovendien zijn de pessimisten van mening dat alles dat gebruikt kan worden, ook daadwerkelijk gebruikt zal worden. Na de aanslagen in Amerika op 11 september realiseerde men zich dat het internet gebruikt werd door terroristen en dat het daarmee een belangrijke bron van informatie is. De NSA heeft dit in het PRISM project tot in extreme mate doorgevoerd. Een storm van protest is het gevolg, maar was ik als vrijwilliger voor Bits Of Freedom nu echt verbaasd? Niet echt.
Cyber war
Er is regelmatig te lezen over landen die elkaar “digitaal onder vuur” nemen, de “Great Firewall of China” en bedrijfsgegevens die ontvreemd worden. Overheden zien het internet als middel om ten koste van een andere landen voordeel te behalen. In Iran werden verrijkingsinstallatie voor uranium door een computervirus (stuxnet) verstoord. Officieel is onbekend wie dit virus heeft gemaakt, maar alle informatie wijst richting landen en niet richting individuen. Onlangs werden nog gegevens over de Joint Strike Fighter ontvreemd. De term Cyberwarfare wordt in dergelijk gevallen gebruikt en blijkbaar terecht. Deze digitale oorlog is allang begonnen. Ieder zichzelf respecterend land heeft allang een cyber afdeling aan haar leger toegevoegd. Hoewel het dus niet om een fysiek treffen gaat, betreft het wel informatie die gevolgen heeft voor een mogelijk fysiek gevecht.
Criminelen
Niet alleen overheden zien mogelijkheden in het internet, ook cyber criminelen maken er dankbaar gebruik van. De meest onschuldige vorm hiervan is het verspreiden van spam (ongewenst email), maar cybercrime is inmiddels big business. Via virussen en exploits in software kunnen vele computers onder een commando geplaatst worden met als doel deze “supercomputer” voor criminaliteit te gebruiken (hetzij spam, DDOS attacks of anders). Deze botnets worden gewoon verkocht, het aantal computers bepaald de prijs. Het kan in dergelijk gevallen om duizenden computers gaan. Ook is er zogenaamde “Ramsomware“, software die de informatie op computersystemen “Gijzelt” en pas na betaling weer (tijdelijk) vrijgeeft. Individuen die in deze “val trappen” moeten telkens weer betalen.
Criminelen gebruiken het internet ook om met elkaar te communiceren. Zo deelt men bijvoorbeeld een email account en laat berichten voor elkaar achter. Feitelijk worden deze berichten niet eens verstuurd en dus kunnen ze ook erg moeilijk onderschept worden.
Bedrijfsleven
Ook het bedrijfsleven gebruikt digitale technieken en internet om hun belangen ter verdedigen. Er worden bijvoorbeeld digitale versleutelingstechnieken (DRM – Digital Right Management) gebruikt om het kopiëren van digitale content tegen te gaan. Er zijn ongetwijfeld bedrijven die ICT middelen gebruiken om hun eigen personeel te controlen.
Oorlog
In mijn ogen is de metafoor “oorlog” terecht, overheden “vechten” met andere overheden, spioneren en controleren de eigen burgers en ook criminelen belagen individuen. Kern van de zaak is naar mijn idee dat individuen (burgers) altijd het mikpunt zijn van deze activiteiten. De ICT biedt de eerder genoemde groepen de hulpmiddelen om individuen in de “tang” te nemen. Het slachtoffer van deze strijd zijn wijzelf en onze privacy. De commotie rond PRISM toont dit aan. Het is buitengewoon interessant om de verontwaardiging van mensen te zien om iets dat we eigenlijk al wel wisten.
Wat te doen?
Onze privacy is in het geding. Onze overheid is niet in staat die te verdedigen en tegelijkertijd heeft ze er baad bij daar zelf ook gebruik (misbruik) van de maken. We weten inmiddels dat “dat wat kan” ook gebruikt zal worden. Als we onze privacy willen beschermen dan zullen we dat zelf moeten doen. Burgers en individuen zullen zich op dit vlak moet bekwamen en zich bewust moeten worden van de risico’s en de maatregelen die ze kunnen treffen. Er zijn erg veel tools beschikbaar waarmee bijvoorbeeld data en communicatie encrypted kan worden. Vooral binnen het domein van de Open Source Software kan hier veel van gevonden worden. Deze Open Source Software is in mijn ogen een van de beste garanties om onze privacy te kunnen waarborgen. De software is niet het eigendom van een bedrijf of staat, maar wordt veelal onderhouden door een internationale groep van mensen. Dit maakt het ook erg lastig om “geheime afspraken” te maken met bijvoorbeeld de NSA over toegang tot informatie. Daarnaast is de broncode openbaar en dat in zichzelf is al een goede garantie om misbruik te voorkomen of daar snel een einde aan te maken. Of onze privacy online een “verloren zaak” is hangt van onszelf af. Hoeveel moeite willen we doen en hoeveel kan het ons schelen?
Update:
Nog voordat ik dit artikel klaar had, kwam ik op Ted.com een presentatie van Mikko Hypponen tegen waarin hij een soortgelijk verhaal verteld. In deze speech beschrijft hij “Three types of online attack”.