6 minute read
Privacy: geven we het zelf op?
from High Life NL 13-07
by SoftSecrets
Privacy in de digitale wereld
Het elektronische dataverwerkingsbedrijf Equens wilde bedrijven informatie leveren over het pingedrag van klanten, meldde de NOS op 23 mei. Bedrijven zouden dan tegen betaling informatie kunnen krijgen welke winkels hun klanten bezoeken en hoeveel ze daar uitgeven. Volgens Equens zijn de gegevens niet te herleiden tot de klant zelf, maar alleen naar de wijk waarin deze woont. Zomaar een bericht dat niet eens zoveel commotie opriep. Er ontstond wel enig rumoer, maar toch zeker niet op grote schaal.
Toch zijn de plannen vanwege de tegenstand voorlopig afgeblazen. Een paar jaar geleden zou de wereld bij zo'n aankondiging te klein zijn geweest, maar we zijn inmiddels zo gewend aan 'de handel in privacy', dat zo'n be-
richt blijkbaar gewoon wordt gevonden. Tsja, het bankgeheim is duidelijk iets uit vervlogen jaren. En hoe is het verder gesteld met onze privacy op het net? We vrezen het ergste. tiemotieven inzage willen in ons koopgedrag en op deze manier exact op de hoogte zijn van de financiële positie van zijn concurrent. Vroeger was daar bedrijfsspionage voor nodig geweest, straks worden die bancaire ge-
gevens misschien op een presenteerblaadje aangereikt. Dat dit idee als proefballon is opgelaten doet het ergste vrezen: waarschijnlijk is er geen stevige wetgeving die de handel in dit soort gegevens verbiedt, anders was het bedrijf er niet aan begonnen. En dan het idee dat het alleen om het postcodegebied gaat en niet tot de persoon is te herleiden: je moet het maar geloven. Een koppeling tussen een postcodegebied en een huisnummer is natuurlijk maar een kleine stap.
Door: Feije Wieringa
Pingedrag
Stel dat zo'n bedrijf er inderdaad toe over gaat om jouw pingedrag aan derden te verkopen. Dan krijgt iedereen die ervoor wil betalen inzage in al je transacties. Dat is iets wat zelfs de belastingdienst zou doen watertanden. En aan wie verkoopt de monopolist van het elektronisch betalingsverkeer jouw gegevens? Hebben ze je trouwens wel om toestemming gevraagd? Nou, neem maar van mij aan dat de klant - en je bent gedwongen om klant te zijn, want het aantal bedrijven waar je alleen maar kunt
pinnen neemt toe - niks is gevraagd. Als verkoopargument voor al dat pinnen komt het begrip veiligheid weer bovendrijven. Nu is het natuurlijk waar dat het voor grote bedrijven, zoals supermarkten, inderdaad veiliger is om zo weinig mogelijk contant geld in huis te hebben. Maar is pinnen voor de klant ook veiliger? Ik waag het te betwijfelen. De banken zijn niet scheutig met informatie als het om cybercrime zoals skimmen en phishing gaat, maar uit het feit
Proefballon
Het bedrijf dat als taak heeft om het pinverkeer te regelen, is dus bereid om jouw hele financiële hebben en houwen te verpatsen. Prachtig voor bedrijven die vanuit concurren-
dat tegenwoordig de klant maar moet aantonen dat hij goed beveiligd was, en niet de bank of het bedrijf, kun je concluderen dat cybercrime de banken handenvol geld kost. Hetgeen uiteraard, linksom of rechtsom, op de klanten zal worden verhaald.
OV-chipcard
De vele mogelijkheden van internet en het gebruik van digitaal bankieren hebben we ons met een rotgang eigen gemaakt, maar als het om veiligheid en discretie gaat, is er sprake van een slakkengang. Denk alleen
al aan de OV-chipcard. Zo vorderde justitie een paar jaar geleden informatie over het in- en uitchecken van alle passagiers gedurende twee uren bij drie metrostations. Gegevensverwerker Trans Link Systems moest niet alleen data over op naam gestelde chipkaarten verstrekken, maar ook foto's van de klant leveren. Die foto's zijn in principe voor het opvragen van een nieuwe kaart bij verlies. Niet om te politie te helpen bij opsporing. Trans Link protesteerde en kreeg gelijk waar het de foto's betrof. Dat zijn voor de wet bijzondere persoonsgegevens, en die mogen rekenen op meer bescherming (voor hoelang nog?) dan 'gewone' gegevens. Overigens maakt het niet uit of je met een OV-chipkaart op naam reist of op een anonieme kaart. Als je je anonieme kaart een keer via je pinpas hebt opgeladen is hij al traceerbaar.
Facebook en Google
En dan de social media en het bedrijfsleven. Facebook is koploper als het gaat om het verzamelen van je gegevens om via die weg bedrijven in staat te stellen om je gericht met reclame te bestoken. Wettelijk doen ze niks fout, want met het openen van je account ben je akkoord gegaan met de kleine
lettertjes, die je waarschijnlijk niet eens hebt gelezen. Hoe anoniem kan iemand anno 2013 nog zijn? Bedenk ook eens wat Goo-
gle allemaal over je weet. Natuurlijk kijkt er geen werknemer van Google persoonlijk in je g-mail. Maar de mail wordt wel degelijk gescand door de server en zo krijg je reclame op basis van de inhoud van je (privé) mails. Natuurlijk heb jij niks te verbergen, maar soms kan het toch pijnlijk zijn als iemand je post over je schouder meeleest. Zeg Google wat u opzoekt en Google zegt wie u bent. Ik heb de indruk dat de zoekresultaten eerder zijn toegesneden op mijn smaak, dan op mijn behoefte aan neutrale info.
meer gevoelige gegevens over jou op het net te zetten. Wat te zeggen van een ''vriend'' die vrolijk alle foto 's van jou, ook die waarop je aangeschoten of stoned bent, ongevraagd op Facebook zet? Probeer zelf voor de aardigheid eens iemands sporen op internet te volgen. Wedden dat je meer over die persoon te weten komt dan wanneer je gewoon een praatje met hem had gemaakt? Bedenk dat wat op internet voor je kan werken, ook tegen je kan werken. Menige sollicitant en menige werknemer zijn in de problemen geraakt toen hun werkgever op het idee kwam om hun geschiedenis op Facebook, Linkedin
Briefgeheim
Het ook in Nederland geldige Universele Verdrag voor de Rechten van de Mens bevat artikel 12 waarin staat: 'Niemand zal onderworpen worden aan willekeurige inmenging in zijn persoonlijke aangelegenheden, in zijn gezin, zijn tehuis, of zijn briefuitwisseling, noch aan enige aantasting van zijn eer en goede naam. Tegen een dergelijke inmenging of aantasting heeft een ieder recht op bescherming door de wet.' Maar in hoeverre strookt dit met de praktijk? Je zou toch bijvoorbeeld verwachten dat je email veilig is en bescherming verdient zoals die geregeld is in het briefgeheim. Toch is het alom bekend dat Nederland voorop loopt in het aftappen van telefoons en het onderscheppen van mails. Dit onder het mom van misdaadbestrijding. Zo nu en dan duiken er berichten op dat politie over de mogelijkheden beschikt om in elke computer in te breken. Bij een huiszoeking weet je tenminste dat ze komen, maar wanneer ze in je PC koekeloeren, merk je daar helemaal niks van.
en Twitter aan een onderzoek te onderwerpen. Zeg niet dat je niet op de hoogte was. Je privacy is dat wat niemand anders hoort
Privacy inleveren
Het is simpel: werk je met een PC en met chipkaarten, dan lever je privacy in, of je nou wilt of niet. En anders zijn er wel anderen die het bij tijd en wijle nodig vinden om min of te hebben, maar waar ruimschoots over wordt beschikt. Je privacy ligt op straat. Of liever, op de digitale snelweg.
Cybercrime
Ruim 600.000 Nederlanders waren het afgelopen jaar slachtoffer van cybercrime en diefstal van identiteit. Voornaamste reden: het laten rondslingeren van sofi-nummers en identiteitsbewijzen op internet. Georganiseerde drugsbendes maken niet zelden gebruik van gestolen digitale privé gegevens. Ook blijkt dat Amerikaanse diensten als de FBI en NSA structureel persoonsgegevens uit sociale netwerken en diensten als Apple, Yahoo, Google en Facebook aftappen.
