Tag: Technologie

Over technologie (en soms: wetenschap), en over de impact daarvan op ons dagelijks leven.

Dweilen met de kraan open

[Bijdrage aan de bundel Wie is U? Identiteit, privacy & politiek (deel 5 in de serie The Next Ten Years).]

Er zit een wrange paradox in de huidige verzameldrift. Terwijl dataverzamelaars enerzijds wonderen verwachten van het koppelen en verwerken van alle gegevens die ze vergaren – betere gebruikersprofielen en risicoanalyses maken, sporen beter natrekken, misdaad voorkomen, monitoring opschroeven, logistiek en efficiëntie verbeteren, kosten drukken enzovoorts – zijn ze anderzijds vaak te nonchalant met het beheer van die gegevens.

Te veel mensen hebben toegang tot gegevens, gegevens worden onversleuteld bewaard en gekopieerd, laptops en USB-sticks zijn niet beveiligd, computernetwerken zijn onvoldoende afgeschermd of hebben een architectuur die meer let op gebruiksgemak dan op veiligheid, et cetera. Het gevolg: rondslingerende en ontsnapte verzamelingen persoonsgegevens. Zulke ‘ongelukjes’ worden data breaches genoemd, oftewel datalekken.

In Engeland is het rapporteren over datalekken een nationale hobby geworden. Nadat diverse ambtenaren kort na elkaar cd’s kwijtraakten met daarop de gegevens van miljoenen burgers (compleet met adres, geboortedatum, gezinssamenstelling, bankrekening en soms zelfs hun saldo), werd de Britse pers alert. Er verschenen vaker artikelen over interne documenten die open en bloot op websites stonden, wagenwijde lekken in software, en verloren of verkeerd bezorgde cd’s met persoonsgegevens.

Aanvankelijk zagen de meeste mensen weinig reden tot bezorgdheid. Stom van die ambtenaren natuurlijk, maar ach, veel kwaad kon het toch niet? Toen de Britse sociale dienst cd’S verloor met daarop de adressen, geboortedata en rekeningnummers van 25 miljoen landgenoten, schreef Jeremy Clarkson – de presentator van het populaire BBC-programma Top Gear – een badinerend artikel in de Sunday Times. Dat gekakel van de critici was overtrokken, met zulke informatie kun je immers niets aanvangen. Pestend publiceerde Clarkson zijn eigen rekeningnummer.

In een mum van tijd wist iemand zich toegang tot Clarksons rekening te verschaffen en maakte een maandelijkse afschrijving van vijfhonderd pond naar een goed doel aan. Clarkson is sindsdien van mening veranderd: zorgvuldig omgaan met andermens’ gegevens is belangrijker dan we vermoeden. 1

Vanaf dat moment veranderde de toonzetting in de pers. Datalekken zijn nu serieus nieuws in Engeland. Er struikelde sindsdien zelfs een minister over.

***

Wat zijn eigenlijk de risico’s van datalekken? Dat hangt ervan af wat er lekt en wie dat doorheeft.

Identiteitsfraude neemt overal in het Westen toe. Wie slechts een paar persoonsgegevens van een ander heeft, blijkt daarmee al een heel eind te kunnen komen. En naarmate we meer registreren over mensen, wordt het interessanter je als een ander voor te doen. Steeds meer mensen ontberen de juiste papieren: ze zijn onverzekerd, onvoldoende gediplomeerd of niet kredietwaardig. Ze hebben schulden, een strafblad of geen paspoort. Of ze kunnen papier B niet krijgen omdat ze papier A niet hebben. Voor al die mensen zijn de personalia van anderen interessant: die bieden een schone lei, de juiste opstap. Zodoende is grootschalig misbruik en doorverkoop van persoonsgegevens inmiddels een lucratief terrein voor de misdaad geworden; lastig te achterhalen, veilig (want zonder fysieke confrontatie, en van achter het toetsenbord te doen), en in bulk uitvoerbaar. Identiteitsdiefstal is de witte-boordenvariant op ordinaire beroving.

Je rekening kan geplunderd worden, zoals Clarkson ondervond. Iemand die een kopie van je paspoort heeft, kan op jouw naam allerlei transacties aangaan. Iemand kan met een pre-paid mobieltje, aangeschaft op vertoon van jouw paspoort, een politicus bedreigen. (Dat overkwam Renate Tromp, die zodoende in alle vroegte door een arrestatieteam van haar bed werd gelicht en urenlang vastzat; jaren later verstijft ze nog altijd van schrik als ze een politiesirene hoort. 2) Wie je rekeningnummer en je adres weet, kan op jouw naam een tweede rekening openen, daar je spaargeld naar doorsluizen en dat vervolgens opnemen. Wie je BSN heeft, kan eenvoudig je naam, adres, geboortedatum en verzekeringsmaatschappij achterhalen en op jouw naam een medische behandeling ondergaan. Daarvoor draait weliswaar je verzekering op en niet jijzelf, maar je hebt er de rest van je leven last van dat er dingen in je medisch dossier staan die er niet thuishoren – gegevens uit een dossier krijgen is altijd moeilijker dan ze erin krijgen. Je vingerafdruk, die sinds de nieuwe paspoortwet centraal is opgeslagen, bleek niet goed beveiligd en duikt nu geregeld op bij afrekeningen in het criminele circuit.

Ook zonder dat derden er misbruik van maken, kan het akelig zijn als je gegevens op straat liggen. Want al roepen we in koor dat we niets te verbergen hebben, toch heeft iedereen wel íets dat-ie liever niet wereldkundig gemaakt ziet of door Google geïndexeerd weet.

De buren kunnen ontdekken dat jullie zoon geen longontsteking had maar stierf aan aids; je baas dat je vroeger in de gevangenis hebt gezeten of verslaafd was. De verdenking van geweldpleging die de politie maandenlang volhield en die je eindelijk kon ontzenuwen, belandt alsnog op straat; en waar rook is, is vuur, nietwaar? Je hebt liever niet dat iedereen weet dat jij en je lief relatietherapie volgen, welk salaris je precies verdient, hoeveel geld je maandelijks uitgeeft aan Swarovski-kristal, of onder welke naam je op datingsites actief bent. Als de bedrijfsagenda op straat ligt, kan je vrouw ontdekken dat je dat weekend helemaal geen congres in Rotterdam had. Of je geheime telefoonnummer wordt bekend, zodat de gewelddadige echtgenoot waarvan je met moeite wist te scheiden, je opnieuw traceert. Om maar een greep te doen.

Maar eigenlijk is het verzoek ons nadeel toe te lichten misplaatst. We hoeven helemaal niet te bewijzen dat we in onze belangen geschaad worden als bedrijven en instanties die erop staan onze gegevens los te pulken, daar vervolgens slordig mee omgaan. De zaak ligt precies andersom. Instanties die onze gegevens verzamelen, moeten ons bewijzen dat ze zeer zorgvuldig met die gegevens omgaan.

***

Ook in Nederland zijn datalekken aan de orde van de dag. 3 Ze ontstaan door slordigheid of onnadenkendheid van de mensen die beroepshalve met persoonsgegevens werken. Je kunt daarbij denken aan verloren laptops, websites waar gevoelige informatie voor het oprapen ligt, open directory’s die door Google zijn geïndexeerd, data die niet versleuteld zijn, rondslingerende USB-sticks, verdwaalde cd’s, bestanden die door een typefout aan de verkeerde mensen worden gemaild, afgedankte computers of harde schijven waar nog van alles op blijkt te staan.

In de beeldvorming zijn hackers doorgaans het probleem. We hebben een landelijke politieafdeling die zich met dergelijke cybercriminaliteit bezighoudt, er zijn dikke overheidsnota’s over geschreven, en zodra een hacker gegevens jat staan de kranten er vol van.

De praktijk wijst anders uit, en rapport na rapport onderschrijft dat. De overgrote meerderheid van de boosdoeners – van onnadenkende datalekkers tot kwaadwillende datajatters – bestaat uit werknemers en onderaannemers. De mensen die met die data werken zijn naar schatting verantwoordelijk voor 60 tot 90 procent van alle lekken. 4 Er gaan voorts, zo blijkt, geregeld maanden overheen voordat iemand iets doorheeft. Vaak weet zo’n bedrijf of instantie helemaal niet waar alle gegevens die ze verzamelen en gebruiken zich eigenlijk bevinden of wie er allemaal toegang tot hebben, laat staan dat er een deugdelijk plan is voor de bescherming en monitoring van die data. Meestal wordt een lek pas ontdekt wanneer een goedhartige buitenstaander het meldt, en weet niemand hoe lang het al bestond.

Het is niet alleen onachtzaamheid; er zit soms moedwil bij. Een onderzoek tijdens een Nederlandse computerbeurs wees uit dat de meerderheid van de IT’ers er geen been in ziet om bij dreigend ontslag waardevolle data te stelen. ‘Sommige automatiseerders hebben dit al uit voorzorg gedaan […] De datadieven gebruiken in de meeste gevallen een USB-stick om hun buit mee te nemen. Als men mag kiezen is de klantendatabase favoriet, gevolgd door productinformatie, bedrijfsplannen, gebruikersnamen en wachtwoorden en HR informatie.’ 5

Bedrijven en instanties hebben zelden beleid over beheer, bescherming en uitbesteding van gegevens; ook dat zou je onder moedwil kunnen scharen. Het betekent immers dat werknemers (of onderaannemers) op dit vlak onvoldoende worden opgevoed of gecoacht. Als het besef te weinig leeft dat persoonsgegevens een hoge mate van bescherming verdienen, worden procedures en regels daaromheen al snel als rompslomp terzijde geschoven. Natuurlijk is het makkelijker om snel even een kopietje van een volledige dataverzameling te vragen aan een collega dan om een gericht en met redenen omkleed verzoek in te dienen – maar of iets handig is, kan nooit het leidende argument zijn.

Banken hebben dat wél geleerd: bij hen valt klantinformatie per definitie samen met hooggevoelige informatie. Hun procedures voor beheer en toegang van klantgegevens zijn dientengevolge zeer strikt. Niet alleen omdat de klanten anders weglopen, ook omdat de Nederlandse Bank strenge eisen stelt aan de vertrouwelijkheid en bescherming van die gegevens: wie te vaak de fout in gaat, kan fluiten naar zijn status als bank. Wee het gebeente van de bankemployé die klantgegevens mee naar huis neemt.

***

De striktheid rond gegevensbescherming die banken in acht nemen, is lang niet in alle sectoren doenlijk. Bij banken werkt het doordat vertrouwelijkheid en betrouwbaarheid van gegevens de core business is. Voorts is deze bedrijfstak meer dan bijna elke andere sector vertrouwd met automatisering, en zijn procedures en regels rondom dataverwerking er gegrondvest in traditie en cultuur. En dan zit er nog die toezichthouder bovenop.

Talloze andere branches, van vervoersbedrijven tot gezondheidszorg, hebben inmiddels eveneens te maken met grote hoeveelheden gevoelige informatie die dagelijks worden verwerkt. Zij ontberen echter die bancaire traditie. Sommige branches, zoals bijvoorbeeld de zorgsector, hebben zelfs een volledig tegengestelde cultuur, een die juist is geschoeid op het zo snel en volledig mogelijk delen van gegevens. Elektronische patiëntendossiers zijn gebouwd om informatie snel te kunnen uitwisselen, niet om die zo goed mogelijk voor anderen af te schermen.

Tel daarbij op dat ziekenhuizen en huisartsen amper budget hebben voor adequate automatisering. Plus dat het de bedoeling is dat alle betrokken (para)medici patiëntgegevens overal moeten kunnen raadplegen. Plus dat de patiënt zelf vanuit z’n eigen huis alle medische gegevens moet kunnen inzien die op de diverse locaties over hem worden bewaard.

Wie iets van databeveiliging weet, huivert bij dit scenario. Ik vond het dan ook niet vreemd maar wel onverteerbaar ernstig toen bij een test bleek dat een groep veiligheidsdeskundigen met wie ik samenwerkte, via internet vrij simpel toegang wist te krijgen tot alle 1,2 miljoen patiëntgegevens van een streekziekenhuis. We konden die gegevens niet alleen kopiëren en weggooien, maar ook veranderen. En als wij dat konden, konden anderen dat ook. We hebben een dikke week in alle gegevens gegrasduind en hele databases van links naar rechts verhuisd en weer terug, en het ziekenhuis – dat had ingestemd met de proef en dus op haar qui vive was – merkte niks. 6

De zorg weet hoe belangrijk actuele en correcte patiëntgegevens zijn en hoe belangrijk het medisch geheim is. Maar de sector is niet ingesteld op het grootschalig beheren, verwerken en afschermen van dergelijke gevoelige en kostbare gegevens. Dat is hun vak ook helemaal niet.

En dus zijn er talloze incidenten met elektronische dossiers. Van verloren laptops tot medisch personeel dat het ziekenhuisnetwerk per ongeluk met een virus infecteert, zodat alle computers op hol slaan en geen enkele arts nog bij een dossier kan. Van een slecht beveiligd landelijk bestand van iedereen die opiaten krijgt voorgeschreven, tot honderdduizenden medische dossiers die openlijk op internet belanden.

Maar omdat de zorg begrijpt hoe belangrijk het zorgvuldige beheer van dergelijke gegevens is, is hen goed aan het verstand te brengen dat het anders moet. Het concept datahygiëne – dusdanig netjes met gegevens omgaan dat je geen risico’s voor de patiënt veroorzaakt – kun je daar met enige inspanning ingang doen vinden, temeer daar het aansluit bij een bekend concept.

Geen arts die erover piekert een niet-steriel mes in een patiënt te zetten, geen verpleegkundige die iemand injecteert met een eerder gebruikte naald, geen tandarts zonder autoclaaf en geen chirurg die niet grondig haar handen wast voor een operatie. Allemaal heel onhandig, tijdrovend en duur, maar toch is ’t broodnodig – en onderhand volkomen in de dagelijkse praktijk ingebakken. Ook niet-medici zijn inmiddels doordrongen van het belang van alledaagse hygiëne. Niet drinken uit stilstaand water op straat. Niet je schoenen afborstelen boven je eten. Niet in andermans gezicht hoesten. Oppassen met rauwe eieren en rauwe kip. En je neus snuit je in een zakdoek.

Zo zou het rond gegevens ook horen te gaan. Iedereen die met andermans gegevens werkt, hoort thuis te zijn in datahygiëne. Gegevens niet zonder versleuteling kopiëren. Geen gevonden USB-sticks in een computer stoppen. Bestanden niet even in een onbeschermde directory parkeren. Laptops die in een netwerk worden geprikt, geen toegang geven tot interne databases. Harde schijven die worden weggegooid, eerst schoonvegen of demonteren. Wellicht dat we dan gaandeweg verschrikt terugdeinzen als iemand een onbeveiligde USB-stick in een computer steekt en we het vies vinden als gegevens niet versleuteld worden overgedragen.

Een samenleving die zo structureel steunt op datastromen, kan het zich niet permitteren slordig te zijn met diezelfde gegevens. Het wordt tijd dat we gaan nadenken over datahygiëne: hoe voorkomen we vervuiling en lekken van data, hoe beschermen we gegevens, hoe verifiëren we ze – en dus: hoe beschermen we onszelf.

***

Een praktijk van datahygiëne ontwikkelen helpt, maar het zal niet voldoende zijn. Sinds kort wordt daarom nagedacht over een meldplicht voor datalekkages. De plannen zijn helaas beperkt; zo wil de EU de telecomaanbieders verplichten datalekken voortaan te melden, maar blijven alle andere vergaarders – van banken tot zorg, van bedrijfsleven tot overheidsinstanties – buiten schot. Me dunkt dat ook zij onder zo’n meldplicht horen te vallen.

De hoop is dat bedrijven en overheden uit angst voor reputatieschade zorgvuldiger met onze gegevens zullen omspringen. Toch is een meldplicht een karig instrument: het dwingt openbaarheid af over iets dat nu vaak onbekend blijft, maar het kwaad is dan al geschied. Zelf ben ik er daarom voorstander van dat bedrijven en instanties die data lekken, voortaan fikse boetes krijgen opgelegd: Als slordig zijn meer kost dan laksheid bespaart, wordt datahygiëne economisch rendabel. 7 Ook kunnen we overwegen om mensen die een datalek vinden met een bonus uit die boetepot te belonen.

Vermoedelijk snijdt dat mes aan twee kanten. Allereerst zullen instanties en bedrijven hopelijk een degelijker databeleid ontwikkelen, nadenken over informatiearchitectuur en procedures, en hun werknemers opvoeden. Hopelijk zullen ze, als ze aansprakelijk worden gesteld voor datalekken, leren de logs te onderzoeken die allerlei computers nu vruchteloos produceren zonder dat iemand ooit de moeite neemt ze door te vlooien. De wetenschap dat er bonusjagers rondlopen die speuren naar datalekken, houdt iedereen extra scherp.

Ten tweede zullen bedrijven en instanties zich hopelijk afvragen welke data ze nu écht nodig hebben. Iedereen wil aldoor meer gegevens van ons hebben en onze gedragingen liefst real-time vastleggen. Voor zowat alles moet je je registreren, en bijna alles wat we doen leidt tot digitale sporen die aan ons worden onttrokken en worden opgeslagen. De vergaar- en bewaardrift van bedrijven en overheid kent weinig grenzen, terwijl de nadelen daarvan nu eenzijdig en uitsluitend bij de burgers worden gelegd.

Schrappen in de gegevens die iedereen maar te hooi en te gras opeist, is bepaald geen overbodige luxe. Waarom moet ik, als ik bij Belbios een bioscoopkaartje wil kopen, daar eerst een account aanmaken waarin ik verplicht moet invullen hoe ik heet, hoe oud ik ben, waar ik woon en of ik een man of een vrouw ben? Het enige persoonsgegeven dat ze nodig hebben voor een internetbetaling is mijn e-mailadres, zodat ze me een bevestiging kunnen sturen nadat mijn bank hen heeft gemeld dat transactie XYZ is afgehandeld. Waarom willen ze al die extra gegevens, die ze ook nooit kregen toen klanten gewoon aan de kassa verschenen? Wat doen ze ermee, behalve ze – waarschijnlijk – slecht beveiligen? Moet ik kwetsbaar worden omdat hun marketingafdeling het leuk vindt te weten welke films aanslaan bij vrouwen boven de vijftig?

Belangrijker nog is dat de overheid competent wordt op datagebied. Hoe kan een overheid die wil dat we ons voor alles identificeren, in hemelsnaam brakke OV-chipkaarten accepteren die zo makkelijk te vervalsen zijn als de Mifare-chip? Hoe kan diezelfde overheid zo zwaar leunen op vingerafdrukken, het enige biometrische kenmerk dat we overal in overvloed achterlaten; vingerafdrukken, die in twintig seconden te jatten en na te maken zijn op een manier waarmee je elke controle fopt?

Noten:

Show 7 footnotes

  1. Chris Soghoian: Twice bitten: Acts of stupidity can lead to identity theft, CNet, 10 januari 2008.
  2. Tromp vertelde haar verhaal onder meer bij Pauw & Witteman (28 januari 2008) en bij de uitreiking van de Big Brother Awards op 5 februari 2010.
  3. Op www.spaink.net/dutch-data-breaches hield ik van november 2007 tot augustus 2010 een overzicht bij van alle Nederlandse datalekken die in de pers zijn verschenen. De meeste lekken halen de pers echter niet, zodat de lijst hooguit een indicatie geeft. Later begon ook Bits of Freedom een Zwartboek Datalekken. Goede internationale lijsten worden bijgehouden op Privacy Rights Clearinghouse en op Office of Inadequate Security.
  4. Zie onder meer: Microsoft Security Intelligence Report; The Insider Security Threat in I.T. and Financial Services: Survey Shows Employees’ Everyday Behavior Puts Sensitive Business Information at Risk, RSA, 13 oktober 2008; Security of Paper Documents in the Workplace, Ponemon Institute, oktober 2008.
  5. Klantendatabase favoriet van stelend personeel, Security.nl, 10 december 2008.
  6. Karin Spaink: Medische geheimen. Risico’s van het elektronisch patiëntendossier, (The Next Ten Years 1), XS4ALL / Nijgh & van Ditmar, september 2005; Karin Spaink, Het medisch geheim gehackt, de Volkskrant, 3 september 2005.
  7. De Britse denktank Demos stelde onlangs hetzelfde voor. Zie Peter Bradwell: Private lives: A people’s inquiry into personal information, Demos 2010.

Gokverslaafd

Vandaag besluit de Eerste Kamer over het elektronisch patiëntendossier. De regering hamert op de snelle landelijke uitwisseling van medische gegevens. Maar overal waar iemand in zijn eigen omgeving met meerdere zorgverleners tegelijk te maken heeft – binnen ziekenhuizen, tussen huisarts en specialisten – wordt informatie allang elektronisch uitgewisseld. Daar is geen landelijk dossier voor nodig.

Waarom zou een arts in Zeeland trouwens over de gegevens van iemand uit Friesland moeten kunnen beschikken? Als een Fries in Middelburg onder een auto loopt, vragen de ambulance Eerste Hulp niet eerst z’n EPD op. Dan telt alleen het medisch nu: wonden stelpen, botten stutten, schade inventariseren. Wie een medische conditie heeft die bekend moet zijn (denk aan epilepsie, diabetes, penicilline-allergie) is beter af met een goed zichtbare SOS-ketting: een effectieve low-tech oplossing.

De regering meent niettemin dat landelijke uitwisseling van medische gegevens jaarlijks 1600 doden zal schelen. Die schatting is op lucht gebaseerd, en negeert dat elke technologie haar eigen fouten schept. Elektronische dossiers zorgen voor type-, reken-, conversie-, software- en migratiefouten die zichzelf overal voortplanten. Wie ooit ergens foutieve gegevens over zichzelf wilde corrigeren, begrijpt subiet het probleem: ‘Nee hoor, hier staat toch écht dat u…’

Zulke discussies wil je niet over je medische gegevens. Bovendien: een fout in je adresgegevens zie je snel, maar een fout in je medisch dossier ontgaat je. En eenmaal vastgelegd zijn medische ‘feiten’ moeilijk te weerleggen: je bent weliswaar direct betrokken, maar ook – en vooral – leek. ‘Denkt u nu heus dat u het beter weet dan wij?’

Als de overheid werk wil maken van het EPD, kan ze beter aansturen op beveiliging en goed beheer van zulke dossiers. Veel huisartsenposten en ziekenhuizen zijn makkelijk te hacken; de medische sector beschermt het papieren medisch geheim uitstekend, maar is slordig en vrijgevig met diezelfde gegevens zodra ze digitaal zijn. En nog steeds vallen alle automatiseerders rond het EPD niet onder het medisch geheim.

Het zijn inmiddels overbekende bezwaren. Maar de regering zal ze ook vandaag willen wegvegen. Er is inmiddels ruim 300 miljoen geïnvesteerd: nu stoppen is toch zonde van dat eerdere geld? We moeten juist meer investeren, want dan… ooit… later… Heus!

Dat is hoe een gokverslaafde denkt. Wéér niet gescoord? Dan moet je er juist nu meer geld inpompen. Hoe langer je speelt, hoe groter immers je kans op winst!

Meer geld redt het EPD niet. Met een kapot idee valt nooit winst te behalen.

Publiciteit BBA

Niet eerder is er zoveel publiciteit geweest rond de uitreiking van de Big Brother Awards. Deze keer hebben we zelfs het NOS Journaal gehaald. Eerst het 8 uur journaal van gisteren (met veel informatie over de nummerbordscans), daarna diezelfde avond het late journaal (een iets kortere versie, met beelden van de uitreiking). Maar ook RTL TV, Ochtendspits, NOS Radio, Vara radio, VPRO radio en wie al niet hebben aandacht aan de BBA besteed. OBA live – waar ik sinds kort vaste gast ben – trok eind februari ook ruim tijd uit voor een gesprek over de BBA (hier te zien).

Mijn beschouwingen over de ontwikkelingen op het gebied van privacy en grondrechten werden gisteren als opinie-artikel geplaatst in NRC Handelsblad en NRC.next (natuurlijk ook op mijn blog te vinden: ‘Even controleren’). Zowel de Telegraaf als de Volkskrant hebben vandaag, daags na de uitreiking, waarschijnlijk een artikel over de BBA en over de winnaars van deze poedelprijzen.

(Op deze pagina wordt een zo compleet mogelijk persarchief over de BBA-2010 bijgehouden: Big Brother Awards in de media.nl/in-de-media/.)

En de jury was breder dan ooit:

  • Bart de Koning, gerenommeerd journaalist en auteur van het boek ‘Alles onder controle’ (inmiddels een handboek geworden voor privacybewakers);
  • Nico van Eijk, hoogleraar Media- en Telecommunicatierecht aan het iViR;
  • ; Antoinette Hertsenberg, gelauwerd journalist en maker van de consumentenprogramma’s Radar en Opgelicht?!;
  • Melanie Rieback, RFID-deskundige die de OV-chipkaart beter kent dan de makers ervan.

De zaal was uitverkocht, de sfeer was goed, er waren veel jonge mensen, het programma hield een mooi midden tussen schrikbarende informatie en grappige intermezzo’s. Bovendien kreeg Rop Gonggrijp eindelijk zijn zeer verdiende Winston Award – de prijs voor mensen die privacy juist beschermen en technologie goed doordenken – zodat alles klopte. Thomas van Luyn presenteerde de avond en praatte alles prachtig aan elkaar.

Ik ben blij dat de avond zo’n succes was, bezorgd over de stand van zaken, opgelucht dat zoveel mensen die bezorgdheid delen, en al met al een beetje duizelig – maar dat laatste is vast de moeheid :)

Oh ja: de uitreiking is hier in zijn geheel te zien: Big Brother Awards 2010, uncensored and uncut.

The Daily Show, NL

Vanavond ben ik te gast bij The Daily Show, Nederlandse Editie. De uitzending is om 22:30 op ComedyCentral. Het onderwerp: privacy.

Driedubbel leuk: ik ben dol op de Amerikaanse Daily Show, ik vind het dapper dat Jan Jaap van der Wal het aandurft een Nederlandse versie ervan te maken, en ik ben de allereerste gast ever van het programma :)

De uitzending is inmiddels online gezet.

OBA live: WikiLeaks

Met ingang van deze week ben ik geregeld te gast bij OBA live, een nieuws- en discussieprogramma van Human dat rechtstreeks wordt uitgezonden vanuit de Openbare Bibliotheek in Amsterdam. OBA live wordt gepresenteerd door Theodor Holman. In een uur tijd worden er twee onderwerpen uitgediept, en dat maakt dat je fijn de tijd hebt om een onderwerp echt te verkennen.

Deze keer was een van die onderwerpen WikiLeaks:


Theodor Holman in gesprek met Karin Spaink en Coen Brummer. De informatie van WikiLeaks heeft de wereld veranderd. Deze week zagen we daarvan de concrete consequenties bij de politieke besluitvorming over de missie in Afghanistan. Tegelijkertijd groeit de tegenwerking door bedrijven en overheden. Waarom is er zo weinig verontwaardiging over die tegenstand? En wat zijn de gevolgen van de stroom informatie die WikiLeaks oplevert?

Dit deel van de uitzending is hier te vinden. Ik doe enorm mijn best het wereldrecord spraakwaterval te verbeteren, maar ik geloof wel dat ik zinnige dingen zei. Het item duurt circa 20 minuten. Enjoy!

BBA 2010

We worden in Nederland stelselmatig in onze privacy beknot. Nu kun je iets terug doen, door de grofste privacyschendingen van het afgelopen jaar te nomineren voor een Big Brother Award. Op 9 maart wordt tijdens een Awardsgala in Pakhuis de Zwijger in Amsterdam bekend gemaakt wie er dit jaar allemaal een poedelprijs in ontvangst mogen nemen. \

Tot en met zondag 6 februari kun je via de website www.bigbrotherawards.nl nominaties indienen in vier verschillende categorieën: overheid, bedrijven, voorstellen en personen. De identiteit en gegevens van inzenders worden uiteraard niet openbaar gemaakt.

Een onafhankelijke en deskundige jury zal de nominaties beoordelen en de winnaars kiezen. De jury bestaat uit de publiciste Karin Spaink (voorzitter), Radar-presentatrice Antoinette Hertsenberg, professor Media- en Telecommunicatierecht Nico van Eijk, onderzoeker Computer Science Melanie Rieback en journalist Bart de Koning.

Three One strikes

De Franse ‘Three strikes’ wetgeving – wanneer een rechtenorganisatie zegt dat je hun auteursrecht schendt, krijg je een formele waarschuwing van je ISP en na drie waarschuwingen wordt je internetverbinding voor een jaar afgesloten – is sterk omstreden. Afgelopen jaar hebben al 100.000 Franse internetters zo’n waarschuwing gekregen. ISPam meldt nu dat de Franse ISPs de procedure zo kostbaar vinden, dat ze voor alle DSL-abonnees de prijs willen verhogen.

Bits of Freedom meldt vandaag dat Ziggo, en mogelijk ook andere Nederlandse providers, via een achterdeur een ‘one strike’ regeling hebben binnengehaald. DIsney en Warner hebben namelijk bedongen dat ISPs die films van hen via video on demand willen uitzenden, gebruikers die naar hun mening hun rechten schenden, meteen afsluit:


If the Customer does not respond satisfactorily to the warning letter and, in addition, does not immediately take down the content that infringes Warner Intellectual Property, the Licensee shall suspend the Customer’s ISP account until such time as the Licensee has received confirmation from Customer that Customer is no longer infringing or facilitating the infringement of Warner Intellectual Property.

Wachtwoord

Robert M., verdacht van grootschalig kindermisbruik en van het maken en downloaden van kinderporno, bleek zijn computerbestanden te hebben versleuteld. De reacties bestreken een voorspelbaar scala. Van het goedbedoelde maar naïeve ‘Zo’n wachtwoord kun je toch kraken?’, via het stoere ‘Laat mij maar even een uurtje alleen met die gast…’ tot het botte, maar evenzeer naïeve ‘We moeten encryptie voortaan verbieden!’

Een wachtwoord kraak je niet zomaar. Voor elk teken zijn er 96 opties. Met een wachtwoord van slechts acht tekens heb je al 7,2 biljard varianten. M. pochte in 2003 dat zijn wachtwoord 23 tekens lang was: bijna 4*1045 mogelijkheden (een 4 met 45 nullen erachter). Dat schiet niet op. Zelfs als half internet meewerkt om dat wachtwoord te kraken, zijn we eeuwen zoet. Exit rekenoptie.

Het voorstel de man met geweld aan de praat te krijgen, ondermijnt alles wat we zeggen hoog te willen houden. Verdachten hebben rechten, dat is nu juist het principe van de rechtstaat: niemand hoeft mee te werken aan zijn eigen veroordeling, marteling is uit den boze, verdenkingen dienen terdege te worden bewezen, en straffen uitmeten doen we op grond van de wet en pas ná een veroordeling door de rechter.

Wie tegenwerpt dat M. door zijn eigen daden elk recht op een nette behandeling is ontvallen, doet de rechtstaat au fond af als franje. De rechtstaat geldt principieel voor iedereen, zonder aanziens des persoons, en juist wanneer er veel op het spel staat, dient hij strikt te worden nageleefd. Principes die je alleen in acht neemt zolang je dat geen moeite kost of ze je handig uitkomen, zijn geen principes – dat zijn gelegenheidsargumenten. Grondrechten zijn geen luxeartikelen; niemand hoeft ze eerst te ‘verdienen’ , noch kunnen ze iemand zomaar worden afgenomen. Exit marteloptie.

Encryptie afschaffen dan maar? Nee. Er zijn buitengewoon goede, legitieme en verstandige redenen om encryptie te gebruiken, en dat iemand een nuttig ding misbruikt, betekent niet dat we dat ding dan meteen maar moeten afschaffen. (Met die redenering kunnen het schrift, de fotografie, de kerken, de telefonie en de banken ook beter de vuilnisbak in.) Bedrijven gebruiken encryptie, internet zou instorten zonder encryptie, het betalingsverkeer drijft erop. Mensenrechtenorganisaties gebruiken het, verstandige journalisten, en mensen die hun lijstjes met wachtwoorden niet onbeschermd willen laten rondslingeren.

Bovendien is encryptie verbieden zinloos: dat is gestolde, gebruiksklaar gemaakte kennis willen verbieden. Iedereen kan zich de levende variant van die kennis eigen maken, en zelfs al worden alle versleutelingsprogramma’s verboden of van achterdeurtjes voor overheden voorzien, dan kan elke slimmerik zo een nieuw programma in elkaar zetten. Of een nieuwe taal ontwerpen. Wie encryptie wil verbieden, wil feitelijk dat alle communicatie altijd en overal transparant moet worden opgeslagen, terwijl iedereen tevens permanent wordt gecontroleerd of-ie wel met iedereen transparant communiceert. (Trouwens, hoe weet u nu ooit zeker wat ik écht met ‘aardbeienjam’ bedoel?) Exit verbodsoptie.

De grote oplossing bestaat niet: recht doen is hard werken. Door goed speurwerk zijn er foto’s bovengekomen waarop de man zijn wandaden heeft vastgelegd, kon M. worden getraceerd. Zonder supercomputers, zonder marteling, een verbod op encryptie of enige andere uitholling van de rechtstaat is er degelijk bewijs gevonden en kan M. worden veroordeeld. Principieel, en met recht. Daar had M. zelfs bij kunnen blijven zwijgen.

Misbruik en technologie

[Voor het tijdschrift Lover, aflevering 2011-01. (Deze column verschijnt pas eind maart in druk, maar omdat-ie toch wel erg actueel is, zet ik hem nu alvast op mijn blog.)]

Eind vorig jaar werd bekend dat een medewerker van een Amsterdamse crèche een flink deel van de kinderen die onder zijn hoede waren, geregeld had uitgekleed en hen dan uitgebreid fotografeerde. Daarnaast had hij een aantal kinderen – sommigen nog maar peuters – daadwerkelijk misbruikt. Ook daarvan had hij foto’s en filmpjes gemaakt. In totaal ging het om ruim vijftig kinderen.

De politie kwam de man op het spoor nadat in Amerika iemand was gepakt die ruim tienduizend afbeeldingen van kinderporno had verzameld. Onderdeel van diens collectie was een serie waarop was te zien hoe een tweejarige peuter misbruikt werd. Een opvallende knuffel die in deze serie werd gespot, een Nijntjepop, leidde uiteindelijk naar Nederland.

De productie en verspreiding van kinderporno is ingrijpend veranderd door moderne technologie. Vroeger zat er gewoonlijk een organisatie achter de productie van zulke afbeeldingen. De foto’s en filmpjes moesten in eigen beheer werden ontwikkeld, afgedrukt en verveelvoudigd; met zulk materiaal stap je immers niet naar de fotoservice van de Hema. Tegenwoordig hoeven foto’s en films niet meer te worden ontwikkeld, kost een goede videocamera slechts een paar honderd euro, en kan de vermenigvuldiging en verspreiding via internet lopen. Elke lamlul kan nu in principe zijn eigen toko opzetten.

Akelig genoeg heeft ook de jacht op kinderporno een escalerend effect gehad. Vroeger bestond er een vrij helder onderscheid tussen producenten en consumenten van kinderporno, en kon je nog hopen dat het kijken naar zulk beeldmateriaal iemand van erger weerhield. Ook de, eh, liefhebber van het genre kon zichzelf voorhouden dat hij dicht bij de gevarenzone zat, maar godlof nog nét aan de veilige kant ervan. Hij keek dan weliswaar naar illegaal spul, maar hij deed tenminste niks. Hij bevredigde zijn lust door een verzameling op te bouwen van wat anderen hadden misdaan. Zelf een kind misbruiken wilde hij niet, of durfde hij niet. Dat ging ook hem een stap te ver. Bovendien, met wat moeite was er voldoende materiaal te vinden. Dus dat volstond.

Kinderporno is inmiddels effectief de krochten van het internet ingejaagd. Door nieuwsgroepen nauwgezet uit te pluizen kon je eind jaren negentig nog een aardige verzameling opbouwen, maar tegenwoordig is kinderporno buitengewoon lastig te vinden. Je komt het nooit ‘zomaar’ tegen. (Reden waarom het leuren met verplichte kinderpornofilters voor iedereen, zoals de politiek steeds doet, baarlijke nonsens is.)

Wie nu kinderporno op internet wil vinden, dient zich een weg te banen langs steeds duister wordende paden. Rondhangen op rare fora, soms een hint geven, meedoen met de kliek, af en toe een privéberichtje sturen naar iemand die meer lijkt te weten. Na enige tijd is het prijs: een uitnodiging voor een besloten – maar verhoudingsgewijs onschuldige – site is zijn deel. Door daar vervolgens een goede reputatie op te bouwen, kan iemand zich omhoog werken en toegang verdienen tot een nog geheimer genootschap. Waarbij als regel geldt: hoe geheimer, hoe ernstiger.

Wie zich eenmaal ergens heeft binnengewerkt, downloadt subiet alles wat daar te vinden is: pakken wat je pakken kunt, while you can. (Dat verklaart tevens de kolossale hoeveelheden kinderporno die nu vaak worden aangetroffen indien iemand gepakt wordt.) Voor een ‘promotie’ naar een betere site is echter entreegeld nodig, in de vorm van nieuw materiaal. Eerder gedownload spul voldoet daartoe zelden. Iedereen heeft immers alles al, want iedereen heeft een vergelijkbaar traject afgelegd.

Waar eerder alleen de volkomen gedepriveerden daadwerkelijk kinderporno maakten, is er nu een systeem ontstaan dat bevordert dat kijkers uiteindelijk daders worden. ‘Alleen maar kijken’ is geen uitlaatklep meer – voor zover dat ooit opging – die erger kan voorkomen; wie wil kijken, wordt aangezet om mee te doen. De deelnemers medeplichtig maken is bovendien een slimme strategie van de beheerders van zulke geheime plekken: wie medeplichtig is, houdt immers beter zijn mond.

‘Internet maakt van consumenten producenten,’ was de opgetogen leus van Web 2.0. Helaas geldt dat ook voor domeinen waar je überhaupt geen producenten wilt hebben.

EenVandaag: encryptie

De nieuwsrubriek EenVandaag wijdt vanavond (18:15, Ned. 1) een item aan kinderporno en encryptie, waarin ik word geïnterviewd. (De uitzending staat inmiddels hier online.) Van hun website:


Het kan nog jaren duren voordat de computer van Robert M. gekraakt is. Het wachtwoord, bestaande uit 23 tekens is tot nu toe nog niet achterhaald door cryptologen van het NFI (Nederlands Forensisch Instituut). De computer van M. is waarschijnlijk beveiligd met behulp van het gratis te downloaden programma TrueCrypt. De computer was voor M. eenvoudig te beveiligen, maar voor crypotologen des te moeilijker om te kraken. Vanavond in EenVandaag een gesprek met computerdeskundige Karin Spaink. Hoe moeilijk is het om een beveiligde computer te ontsleutelen?

Door de hoeveelheid aan tekens en mogelijkheden, kleine letters, hoofdletters, cijfers en tekens, is er een groot aantal combinaties mogelijk. Programma’s die gemaakt zijn om codes te kraken kunnen over het ontsleutelen van deze combinatie jaren doen.

Bepaalde beveiligingsniveaus van de computer zijn intussen wel doorbroken, maar ze zijn nog lang niet allemaal gekraakt. De politie liet eerder al weten dat er op de computer beelden staan waarop sprake is van ernstig misbruik van kinderen.