Privacy wetgeving, online anonimiteit, Big Data, identity theft: krijgt u het al warm? Nee? Gaat u dan maar eens de film Disconnect kijken. Misschien dat u dan de naïviteit van u afschudt.
Even kort de feiten die we zomaar in het nieuws her-en-der hoorden de afgelopen tijd:
- NSA: toegang tot allerhande e-mailproviders, smartphones (ook de als zeer veilig bekend staande Blackberry), toegang tot betalingsverkeer enzovoort.
- 21% van Amerikanen zijn al ten prooi gevallen aan een vorm van identity theft
- Via Twitter api achterhaal je welke tweet iemand exact doet en vanaf welke plaats (en je dacht dat de politie alleen over die informatie beschikte?)
Gezeur over de Cookiewet
En dan zeuren we hier met zijn allen over de Cookiewet, en een VVD die vindt dat er ook een nee-knop moet komen. Lees de artikel 11.7a uit de Telecommunicatiewet er maar op na, er staat nergens dat er een nee-knop moet komen.
Criminelen zijn gek op Big Data
Maar intussen weten criminelen al lang wie we zijn, wat we doen, wat onze credit card gegevens zijn, hoe onze moeder heet en onze kat. En weet je hoe het samenvoegen hiervan heet? Big Data. Even een voorbeeld. Via een persoonlijk berichtje op je Facebook of Twitteraccount stuur ik je een linkje. Je wordt getriggered door het bericht, en klikt op de link. Er gebeurt ogenschijnlijk niks. Maar intussen wordt er onzichtbaar software geïnstalleerd op je PC. Die software onderhoud verbinding met een server (via een netwerk van besmette computers). De software legt bijvoorbeeld je creditcard gegevens vast. Vervolgens achterhaal ik via je Flickr-account de naam van je moeder, je kinderen, je kat of hond. Via forumgegevens achterhaal ik welk merk auto je rijd, wat voor sporten je beoefend en wat je online nickname is. Via je Twitterfeed zie ik je leefpatroon (ik zie wanneer je tweet, dus wanneer je wakker bent en wanneer niet), ik zie welke sportclubs je leuk vindt, waar je werkt enzovoort. Via de telefoongids (ook online) achterhaal ik je adres en telefoonnummer.
Uiteindelijk heb ik alles achterhaald. En dat met weinig moeite. Nu kan ik op internet mijzelf uitgeven als jou. En dingen kopen als jou, en producten laten bezorgen bij een Kiala afhaalpunt.
Onderzoek toont gebrek aan vertrouwen in overheid aan voor privacy wetgeving
Uit een onderzoek gedaan door Pew Internet (Anonimity, Privacy and Security Online) blijkt dat 86% van alle Amerikanen op internet stappen ondernomen hebben om hun gedrag op internet te maskeren of te verwijderen. Het ergste is de 59% inmiddels gelooft dat het niet mogelijk is om compleet anoniem te blijven op internet.
[box icon=”exclamation” style=”simple”]68% verwacht dat het de overheid niet lukt om met wetgeving de online privacy van de burger te beschermen[/box]
Opvallend in hetzelfde onderzoek is dat vooral jongeren veel bewuster omgaan met privacy dan ouderen. Eigenlijk is het een glijdende schaal. Hoe ouder, hoe minder men handelingen verricht die het gedrag maskeren. Overigens geldt een soortgelijk iets ook voor het opleidingsniveau. Hoe hoger opgeleid, hoe meer er bewust wordt omgegaan met privacy.
En welke privacy gevoelige data vinden we dan online?
In de bovenstaande illustratie omschreef ik een aantal zaken die ik van jou kon achterhalen. In het onderzoek werd aan de respondenten de vraag gesteld welke persoonlijke informatie van hunzelf te vinden zou zijn op internet. Hieronder het antwoord:
- 66% of internet users said a photo of them was available online.
- 50% said their birth date was available online.
- 46% said their email address was available online.
- 44% said their employer or the company they worked for was available online.
- 38% said things they’d written that have their name on it was available online.
- 30% said their home address was available online.
- 29% said the groups and organizations they belong to was available online.
- 24% said their cell phone number was available online.
- 21% said a video of them was available online.
- 21% said their home phone number was available online.
- 20% said their political party or affiliation was available online.
Je begrijpt dat het bovenstaande in combinatie met wat andere gegevens, die ik wellicht niet geheel legaal verkrijg, ervoor kan zorgen dat je identiteit misbruikt wordt. En wat kan er dan gebeuren? In feite alles, totdat er wordt ingegrepen. En dat ingrijpen, dat is weer een heel ander verhaal. Daarin wordt de overheid ook weer beperkt door allerlei wet- en regelgeving.
Wees gewoon erg voorzichtig met je persoonlijke gegevens
Zoals je uit de cijfers die je in dit artikel kon lezen kunt opmaken, gebeurt er best wel vaak iets. Recentelijk ook in Nederland. Na publicatie over de exorbitante bedragen die een externe adviseur verdiende in 1 maand, werd er een account geopend op Twitter door iemand die zich uitgaf als deze externe. Uiteindelijk leidt zoiets tot behoorlijke imagoschade (alhoewel in dit specifieke geval de reguliere media al aardig wat schade hadden berokkend).
En kan de overheid nog iets doen om schendingen van privacy en dergelijke tegen te gaan? In de Verenigde Staten denkt 68% inmiddels al van niet. Als ik dan zie hoe knullig er om gegaan wordt met iets relatief simpels als de cookiewet (Telecommunicatiewet artikel 11.7a), dan denk ik dat we hier in Nederland zelf de maatregelen moeten treffen door eens goed na te denken over wat je allemaal wel niet deelt op internet.
