Gisteren gaf ik met Douwe en Mart een workshop over veiligheid op internet in kwetsbare gebieden voor Press Now. De mensen van Press Now werken over de hele wereld in landen en gebieden die verschillen van lastig (Kosovo) tot extreem moeilijk (Zimbabwe, West-China). Ze staan hierbij voor een breed scala aan uitdagingen waar we hun proberen te helpen goed en verantwoord mee om te gaan zodat zij zelf, maar vooral ook hun contacten geen gevaar lopen in deze veelal totalitaire regimes. Greenhost helpt Press Now met advies over hoe ze dit op het gebied van online communicatie veilig kunnen doen.
Er zijn natuurlijk veel leuke technologieën die je kunt inzetten om digitale communicatie veiliger te maken, maar geen enkele technologie biedt ultieme veiligheid. Het probleem is namelijk dat de mens de zwakste schakel is en blijft. Al is je mail en je internet verbinding nog zo goed beveiligd, als de ontvanger gearresteerd wordt en gemarteld of in een dronken bui sterke verhalen gaat ophouden in de kroeg, dan liggen al je gegevens alsnog op straat. Daarom moet je ervoor zorgen dat de menselijke factor in beveiligingssystemen zo beperkt mogelijk is. En daarbij moet beveliging geen verantwoordelijkheid zijn van de gebruiker, maar van het systeem.
Dit klinkt heel logisch, maar dat dat niet voor iedereen zo is bleek deze week wel toen EénVandaag naar buiten bracht dat vodafone voicemail vanaf elk telefoonnummer met een standaardcode bereikbaar is.En toen dat lek gedicht was bleek het nog steeds mogelijk te zijn via een programmaatje. Nou heb ik als Vodafone klant gelukkig mijn voicemail al jaren geleden afgeschaft (scheelt een hoop tijd) en ik heb nog nooit iemand horen klagen; als ze een voicemail kunnen inspreken kunnen ze immers ook een mail sturen. Bewindslieden zijn wel de dupe geworden van deze Vodaleaks of hierbij gevoelige informatie is gelekt zullen we waarschijnlijk nooit weten. Wel zijn hier een aantal grote fouten gemaakt, natuurlijk vooral door Vodafone, die de beveiliging op dit punt niet aan gebruikers moet overlaten. Er dient er gekozen te worden voor 'Security by Design'. Nog vreemder is het dat het eerder al aan het licht kwam, en de reactie toen is geweest om een waarschuwingsmail te sturen aan gebruikers, in plaats van het lek te dichten en zo het probleem op te lossen.
Afgelopen week stelde de Rotterdamse korpschef Frank Paauw voor om het DNA van alle Nederlanders in een databank op te nemen. Een idee, dat gelukkig geen instemming vond bij de minister of in de Tweede Kamer. (notabene: Minister Opstelten nomineerde dit idee al direct voor de BigBrotherAwards; een prijs die hij zelf nog niet eens kende voordat hij 'm zelf kreeg uitgereikt eerder dit jaar) Dit soort databanken leidt tot tunnelvisie bij opsporingsdiensten en moet kosten wat het kost vermeden worden. Kunnen we die politie trouwens wel vertrouwen met nieuwe technologie? Overigens was er al een mooie landelijke database die de komende jaren gevuld gaat worden met al onze vingerafdrukken, waarvan ik van harte hoop dat hier iemand wel in staat is om hier een serieuze rechtszaak tegen te voeren. Mijn paspoort is in ieder geval een dag voor de invoering van de plicht aangevraagd, dus ik heb nog even.
Op Europees niveau zijn ze met nog veel mooiere plannetjes bezig om die ~~500 miljoen burgers~~ paar terroristen binnen de grenzen in de gaten te houden bij hun handel en wandel op internet. Eerst natuurlijk al door de dataretentierichtlijn of bewaarplicht, en daarna door INDECT; de voorgestelde digitale robocop van de uropese unie. In dat opzicht zou ik graag willen wijzen op de volgende quote
Never trust anything that can think for itself if you can't see where it keeps its brain.J.K. Rowling
Automatische systemen die met samengestelde data moeten gaan bepalen wie er verdacht is en wie niet is een vorm van ThinkPol die in de meest repressieve dictaturen niet zou misstaan, iets waar je in de EU misschien niet direct aan zou denken.
Natuurlijk gaan we wel kijken of we mooie anti INDECTbot software als dit concreter wordt, tot die tijd loggen we data niet, zodat we het ook niet hoeven te bewaren, en houden we het privacy- en veiligheidslandschap scherp in de gaten.
Welke vormen van privacyschending maak jij je het meest zorgen over en hoe wapen je je daartegen?