Blog over editie: Privacy: je hebt wél iets te verbergen!

Sprekers: Dimitri Tokmetzis en Ancilla van de Leest

Een bijdrage namens Radyus

 

Afgelopen maandag was de eerste SMC050 van 2017. Deze editie ging over privacy. Een van de eerste vragen die Jarno stelde aan de sprekers is of gemakzucht het wint van privacy. Dit lijkt waar… Mensen vinden gemak belangrijker dan de eventuele gevaren die het achterlaten van allerlei gegevens met zich meebrengt. Die gevaren werden door Dimitri Tokmetzis, journalist van de Correspondent, en Ancilla van de Leest, lijsttrekker van de Piratenpartij, benoemd in twee boeiende lezingen.

Dimitri Tokmetzis

Dimitri Tokmetzis begon over hoe kleine datasporen grote gevolgen kunnen hebben. Door technieken als Canvas Fingerprinting en Silverpush kunnen gebruikers inmiddels worden gevolgd zonder dat er gebruik wordt gemaakt van cookies. Zelfs de ventilator van je computer kan veel over je computergebruik vertellen. In een gecontroleerde setting zijn onderzoekers erin geslaagd te analyseren wat er gebeurt op een computer door te kijken naar veranderingen in de rotatie van de ventilator. Ook kan er door trillingen in je wifi-signaal achterhaald worden welke toetsen worden aangeslagen op je toetsenbord. Deze technieken zijn nu alleen mogelijk in een laboratorium, maar wellicht gebruikt de NSA dergelijke technieken over 20 jaar in het echte leven.

 

Waarom worden er eigenlijk zoveel gegevens verzameld? Tokmetzis betoogde dat surveillance (toezicht) de kern is. Het doel is door social sorting onderscheid te kunnen maken tussen mensen. Makkelijk voor bijvoorbeeld hypotheekverstrekkers en de douane. Op basis van je opgeslagen profiel kan er snel gekeken worden of je wel of geen hypotheek zou kunnen betalen of dat je bij de grens moet worden tegengehouden. Als mens zit je als het ware in een sorteermachine.

 

Privacy is niet een individueel, maar een collectief probleem. De systemen en de data kunnen bijvoorbeeld discrimineren. Als je net niet de goede data in een systeem zet en je vertrouwt wel op dat systeem, dan kan dat een vervelende uitwerking hebben. Dat was onder andere het geval in software voor rechters in de USA die de strafmaat (mede) bepaalt. Ondanks schijnbaar objectieve maatstaven werden donkere mensen zwaarder gestraft dan blanke mensen. Een ander probleem is dat de solidariteit in het geding is als er per individu gekeken wordt naar bijvoorbeeld rijgedrag of gezondheid om de premie voor verzekeringen aan te passen. Het derde probleem is het verlies van autonomie. Want wie is er eigenlijk verantwoordelijk als een computer ten onrechte nee zegt tegen iemand die bij de douane staat? De gebruikers van het systeem weten niet welke algoritmes er aan ten grondslag liggen en de ontwerpers kunnen ook niet meer precies achterhalen wat er gebeurt. Best lastig als je ineens een land niet meer in mag omdat het systeem zegt dat je in een risicogroep valt.

 

Waarom accepteren we dit eigenlijk? We hebben er geen grip meer op, want de technologie is een black box. Kunnen we er dan wat tegen doen? Een van de oplossingen die Tokmetzis noemde is dataminimalisatie. Een slijter hoeft niet meer van je te weten dan je leeftijd. Met het laten zien van een paspoort of rijbewijs geef je eigenlijk al te veel data weg. Transparantie, navolgbaarheid en evaluatie van systemen en datacollectie zijn ook erg belangrijk.

Ancilla van de Leest

Ancilla van de Leest van de Piratenpartij kwam onder andere met voorbeelden van het schenden van privacy. Bijvoorbeeld gigapixelfoto’s die zo groot zijn dat je door in te zoomen in woonkamers kunt kijken. Ook was de vingerafdruk van een Duitse politica nagemaakt door in te zoomen op een foto van hoge resolutie. Biometrische gegevens mogen volgens Van de Leest dus nooit gebruikt worden als wachtwoord.

 

Een kaart van Amsterdam uit 1941 liet wijken zien waar veel Joden woonden. De kaart was indertijd met de beste bedoelingen gemaakt en werd bijvoorbeeld gebruikt om te kijken op welke dagen huisvuil het beste opgehaald kon worden. Dit was handig in verband met de Joodse feestdagen. Later zijn deze kaarten door de Duitsers misbruikt. Iets schijnbaar onschuldigs, dat later grote gevolgen kreeg. Je weet dus nooit wat er met je data gebeurt.

 

Van de Leest haalde het veelgehoorde “Ik heb toch niets te verbergen” onderuit door te wijzen op ex-partners, concurrenten, vijanden en ouders die met je gegevens aan de haal kunnen gaan. Ook verzekeraars, marketingbureaus en werkgevers kunnen gegevens misbruiken.
Als lijsttrekker van de Piratenpartij wilde ze ook wijzen op de vraag welke waarden we meenemen naar de toekomst. Kom zelf voor vrijheid en burgerrechten op. Het is niet vanzelfsprekend dat de overheid dat doet. Deel bijvoorbeeld niet zomaar informatie van een ander. Je weet immers niet altijd wat er mee gebeurt.

 

Het tegengeluid kwam uit de zaal in de vragenronde. Het online veilinghuis Catawiki gaf aan dat bedrijven als Catawiki wel degelijk goed omgaan met privacygevoelige gegevens, al zijn de marketingverleidingen nog zo groot.

 

Je gegevens worden dus op veel manieren gebruikt en soms misbruikt. Toch zijn er veel mensen die zich er niet genoeg bewust van zijn of die het niet interessant genoeg vinden. Mensen nemen niet de moeite om gebruiksvoorwaarden te lezen (zo zijn ze ook bedoeld) en geven op die manier vaak informatie over zichzelf weg zonder na te denken. Als iedereen WhatsApp blijft gebruiken in plaats van het veel veiligere en niet privacy schendende Signal, dan zal het dus niet snel gebeuren dat Signal van WhatsApp wint. Het is echter wel belangrijk dat mensen als Tokmetzis en Van de Leest blijven wijzen op de gevaren van verlies aan privacy.

 

Geschreven door Jasper Hoenderken van Radyus