Peter Olsthoorn
Tegenstelling schetsen is onjuist, schrijft Hoepman

Systeemontwerp vormt de brug tussen veiligheid en privacy

Met het boek Privacy Is Hard and Seven Other Myths - Achieving Privacy through Careful Design biedt Jaap-Henk Hoepman uitgangspunten om met beter ontwerp tot meer privacybescherming te komen.

In het net verschenen boek: Volgens Hoepman is de wettelijke bescherming van privacy is weliswaar met de komst van de AVG verbeterd, maar heeft dit nog niet geleid tot significante veranderingen in betere manieren voor bescherming van dataverwerking. ‘Afgezien van geïsoleerde pogingen en diensten in de marge die door enthousiastelingen worden aangeboden, maakt het overgrote deel van de diensten die we gebruiken in de kern inbreuk op de privacy’, vindt Hoepman. Daar heeft de pandemie geen verbetering in gebracht integendeel; de haast waarmee nieuwe toepassingen als Zoom werden omarmd, gingen volgens Hoepman ten koste van bescherming.

Hoepman is het meest actief op het gebied van ontwerp van diensten die inherent privacy beschermen, de zogenoemde privacy-by-design met Privacy Enhancing Technologies (PET) zoals toepassing van cryptografie. Hij schreef daarover Het Blauwe Boekje, waarop het nieuwe boek deels gebaseerd is. In art. 25 van de AVG wordt toepassing verplicht gesteld, maar in de praktijk is dit een wassen neus als gevolg van het ontbreken van heldere criteria en (dus) van handhaving; ondanks de opstelling van een Europese uitwerking.

Hoepman probeert in zijn boek privacybescherming te populariseren door van ‘mythes’ te spreken. Hij schreef er blogposten over, waarnaar we verwijzen:

1. We verzamelen geen persoonlijke gegevens:

Veel organisaties zijn zich niet bewust dat ze persoonsgegevens zijn, maar alle data die personen kunnen identificeren, van nummerplaten tot IP-adressen, zijn beschermd met de AVG. Ook toepassing van pseudoniemen verhult de identiteit van data veelal niet definitief. Voor goede anonimisering is goede toepassing van technologie nodig.

2. Je hebt sowieso geen privacy, laat het los

Het gebrekkige ontwerp van onze apparatuur zoals computers, netwerken en telefoons is niet onvermijdelijk. Technologie komt niet geïsoleerd tot stand en kent geen onafhankelijk, inherent doel of eigen bestemming zoals Silicon Valley ons wil doen geloven. Software is de uitwerking van doelbewuste agenda's, overtuigingen en processen. Die kun en moet je hoe dan ook ter discussie stellen, en vervolgens ook het ontwerpproces voor toepassingen.

3. Je hebt niets te verbergen

Dit is eigenlijk al lang geen mythe meer, maar Hoepman geeft de essentie even helder weer: onjuist is de connotatie dat ‘verbergen’ gebonden is aan ‘slecht’ gedrag dat je niet wil delen. Dus als je je maar keurig gedraagt, heb je toch weinig te verbergen.

Hoepman stelt dat de volledige transparantie van gedachten en gevoelens je in veel situaties in problemen zou brengen, zoals tegenover je baas, buren en zelfs vrienden en partner. ‘Bovendien lijkt elk afzonderlijk stukje informatie over je misschien onbeduidend en onschuldig, maar gecombineerd vormen ze veelzeggend profiel classificatie en beoordelen van je persoon. Het is onmogelijk te zeggen of dit gebeurt en welke kleine broodkruimels van informatie worden gebruikt wanneer dit gebeurt.’

4. Het gaat vooral om metadata

De enorme hoeveel metadata die wordt verzameld met onze uitingen, cookies, appgebruik etc. biedt een welhaast omvangrijker beeld van ons gedrag dan de inhoudelijke gegevens, waarvan we ons bovendien niet of nauwelijks bewust zijn temeer door de stiekeme toepassing ervan. Bovendien zijn de metadata veelal veel beter dan ‘gewone’ persoonsgegevens gestructureerd en door machines te verwerken tot profielen. Elke verbinding die je de hele dag met de talloze diensten maakt, voegt  metadata toe, tot uiteindelijk enorme hoeveelheden.

5. Identificatie is altijd nodig

Al in 2011 schreef Hoepman met collega’s het wetenschappelijke artikel The Identity Crisis met onderbouwde kritiek op de gewoonte van organisaties om iedereen maar met – minimaal - naam en mailadres te registreren en vervolgens te herkennen. In de fysieke wereld kun je de meeste gelegenheden en deelnames afdoen zonder je te identificeren, waarom is dat online ineens wel nodig? Met toepassing van attribute based credentials kun je toegang tot een dienst krijgen zonder deze te hoeven identificeren: de organisaties krijgt wel de eigenschappen van de persoon te zien, zoals leeftijd of sekse, maar geen naam.

6. Bij ons zijn uw data veilig

Veel diensten zijn standaard zo geïmplementeerd dat alle gegevens standaard in de cloud worden gesynchroniseerd, of je dat nu leuk vindt of niet. Partijen als Google en Facebook beweren volgens Hoepman onterecht dat je gegevens bij hen veilig zijn. Veiliger is lokale opslag van de gegevens op je telefoon of computer. Dit schermt de persoonsgegevens in wezen af van de dienstverlener. Of de dienst volledig lokaal kan worden uitgevoerd, hangt natuurlijk af van de dienst. Maar in veel gevallen is dit zeker mogelijk, zoals met fitness-apps. Dit schept echter een nieuw probleem: je apparaat als kwetsbaar element. Een oplossing is privé opslag in de cloud, zoals het principe bij sociaal netwerk Mastodon of met een databeurs zoals in ontwikkeling met Solid.

7. Je moet kiezen tussen veiligheid en privacy

Dit is niet waar, want met een ontwerp kun je volledige veiligheid bewerkstellingen met behoud van privacy. Het eerste digitale geld van David Chaum was een mooi voorbeeld, waarvan het principe is uitgewerkt in revocable privacy: herroepbare privacy of ‘privacy tenzij’ betekent dat het systeem zo moet worden ontworpen dat de privacy van de gebruikers wordt gewaarborgd, tenzij een gebruiker een vooraf gedefinieerde regel (wet) overtreedt. Zo zijn er meer technologieën, maar ook valse claims zoals recent met het systeem van Apple om kinderporno te traceren..

8. Privacy garanderen is moeilijk

‘Waarom wordt het ontwerpen van privacy-vriendelijke systemen dan als moeilijk beschouwd? Ik denk dat het belangrijkste probleem is dat privacy als concept vooral een juridische en ethische aangelegenheid is: de normen zijn zacht, voor interpretatie vatbaar, en sterk contextafhankelijk. Maar uiteindelijk moeten er bij het ontwerpen en bouwen van een systeem concrete binaire beslissingen worden genomen…Om deze kloof tussen de juridische/ethische wereld en de technische wereld te overbruggen, en om privacy by design concreet te maken, hebben we de acht privacyontwerpstrategieën ontwikkeld.

Systeemontwerp vormt de brug tussen veiligheid en privacySysteemontwerp vormt de brug tussen veiligheid en privacy

Dossier

Gepubliceerd

25 okt 2021

Privacy

AVG en AP
Anonimiteit
Cybersecurity
Profilering
Algoritmes en privacy

Mediakwesties

Journalistiek
Desinformatie en deepfakes
Censuur, modereren en filteren
Vrijheid van meningsuiting
Uitgeven
Auteursrecht

Intelligence

AI en maatschappij
Inlichtingendiensten
Wetenschap
Geschiedenis
Kunst & Theater

Technologie

Internetinfrastructuur
Blockchain en crypto
Internettoegang
Datacenters
Internetpioniers

Actuele dossiers

Journalistiek
AVG en AP
Algoritmes en privacy
Netkwesties
Netkwesties is een webuitgave over internet, ict, media en samenleving met achtergrondartikelen, beschouwingen, columns en commentaren van een panel van deskundigen.
Colofon Nieuwsbrief RSS Feed Twitter

Recente nieuwsbrieven

9 jun 2024
Netkwesties mail 237: Plasterk en de mediacratie.
5 mei 2024
Netkwesties mail 236: Joodse Raad; Leeftijdscheck bij p. sites; Verzet tegen wet bestrijding kinderp.
14 apr 2024
Netkwesties mail 235: Boek Huib Modderkolk; Datamacht DPG/RTL; Vaccineren tegen desinformatie; Massaclaim Google; Te woke

Nieuwsbrief ontvangen?

De Netkwesties nieuwsbrief bevat boeiende achtergrondartikelen, beschouwingen, columns en commentaren van een panel van deskundigen o.g.v. internet, ict, media en samenleving.

De nieuwsbrief is gratis. We gaan zorgvuldig met je gegevens om, we sturen nooit spam.

Abonneren Preview bekijken?

Netkwesties © 1999/2024. Alle rechten voorbehouden. Privacyverklaring

1
0