Is anonimiteit de vijand van privacy?

No comments »
AUTHOR:
CTO Dell EMC Nederland
CATEGORIES:

Afgelopen week vond in Amsterdam de RSA Conference plaats waar ruim 1.400 security-deskundigen bijeen waren om de laatste ontwikkelingen in de wereld van security en cybertechniek te bespreken. Met de bekendmakingen van diverse spionageschandalen de laatste maanden was de belangstelling van de pers overweldigend, hetgeen de afgelopen dagen vele artikelen over dit onderwerp heeft opgeleverd.

De leveranciers van veiligheidssystemen staan in principe aan de kant van de ‘goeden’. Zij ontwikkelen en leveren systemen om informatie-infrastructuren te beschermen tegen de ‘kwaden’. Maar de grens tussen ‘goed’ en ‘kwaad’ is soms erg dun en de privacydiscussie gaat vaak over die smalle grens. Wanneer wordt veiligheid de bedreiging van de privacy?

Abnormaliteiten
Privacy is een zacht begrip dat voor iedereen een andere waarde heeft. Wat voor de één geen enkel probleem is om te delen, kan voor de ander al een grensoverschrijding zijn. Het probleem is echter, dat men om goed te kunnen verdedigen, abnormaliteiten moet kunnen herkennen. Maar dan moeten we ook de ‘normaliteiten’ kennen. Maar wat is normaal gedrag? Wat is iemands normale activiteit op een computer of op het internet. Hoe betaalt iemand ‘normaal’ zijn digitale rekeningen? Welk soort betalingen doet iemand ‘normaal’?

Pas als je die normale gedragingen kent, kun je de vreemde zaken er tussen uithalen. Als iemand nooit betalingen doet naar gaming-sites en opeens worden er grote bedragen afgeboekt, dan is mogelijk die rekening gehackt. Als iemand nooit specifieke websites bezoekt en opeens is zijn zoek- en bezoekgedrag anders, dan kan die computer gestolen zijn. Dus het weten van iemands normale gedrag is belangrijk om het abnormale te kunnen herkennen. Maar ja, is dat dan het schenden van iemands privacy?

Wijkagent
Je zou het voorbeeld van de oude vertrouwde wijkagent kunnen pakken. Deze wijkagent loopt door een wijk en kent zijn bewoners. Hij weet wie waar woont en in welke auto’s zij rijden. En kent de ‘normale’ omstandigheden van vele bewoners.

Omdat hij die ‘normale’ zaken kent, wordt hij opmerkzaam als bij het adres van een oude dame enkele dagen post in de brievenbus zit. Hij herkent dus de abnormaliteit en wellicht is ze onwel geworden of erger. Of hij ziet iemand aan een auto zitten waarvan hij weet dat hij niet de eigenaar is en kan die persoon aanspreken. De wijkagent kent zijn ‘pappenheimers’ en kan op die wijze voor veiligheid in de buurt zorgen.

Op dezelfde wijze zijn er op dit moment systemen die normaal gedrag van informatie gebruikers volgen en registreren. Niet om de privacy te schenden, maar om de ‘normaliteit’ te kunnen vastleggen, ter bescherming van potentieel abnormaal gedrag dat bij die gebruiker kan plaatsvinden. Net zoals creditcardmaatschappijen een extra authenticatie uitvoeren als je ‘opeens’ in een ander land betalingen gaat doen. Of vreemde ‘abnormale’ betalingen doet. Het zijn slimme systemen die deze abnormaliteit herkennen en een tweede of derde check doen of iemand inderdaad degene is die hij zegt te zijn. Niets mis mee natuurlijk en eigenlijk wel een veilig gevoel.

Anoniem
Echter als iemand anoniem wordt, is dat normale gedrag niet meer te registreren en zijn er vraagtekens over de identiteit van die persoon. Als men van niet-volgbare IP-adressen op het internet gaat surfen, anoniem websites bezoekt en anoniem derden bezoekt, is men in principe verdacht. Want dat is ook het gedrag dat hackers vertonen. Zij hebben niet traceerbare bronnen en activiteiten.

Dus privacy verhogen door de anonimiteit in te gaan, is in feite de veiligheid verlagen. Want dan kan men niet meer tegen abnormaliteiten worden beschermd. Althans niet door de security-systemen die we heden ten dage in communicatie- en betalingswereld inzetten. Veiligheid door gecontroleerde privacy. Acceptatie dat je gedrag wordt gemonitord om veiliger het internet op te kunnen.

Het internet is in principe een open omgeving. Iedereen die denkt dat het internet veilig is, weet niet wat het internet is: een openbaar en publiek netwerk. Iedereen kan iedereen zien. Iedereen kan alles volgen wat een ander op het internet doet. Wat het communiceert en bezoekt. Encryptie kan die boodschap wellicht even beschermen, maar de computercapaciteit is tegenwoordig zo groot geworden, dat geen enkele encryptie (uiteindelijk) niet decrypt kan worden.

Garantie
Dus we moeten de veiligheid in de context van ons gedrag gaan creëren. Net zoals de wijkagent precies weet wat in de buurt gebeurt. Maar dat is juist een garantie dat het er veiliger van wordt. Deze discussie in de wereld van informatiesystemen is volop bezig. Daarom ook de uitspraak die Art Coviello, de executive voorzitter van RSA, deed: “Anonimiteit is de vijand van de privacy.” Dogmatisch vasthouden aan het recht op anonimiteit geeft vrij spel aan iedereen op het internet te doen wat hij of zij wil, zonder enige mogelijkheid op ontdekking of vervolging.

We zijn als gebruikers in een Catch-22 terechtgekomen. Enerzijds hebben we aarzeling over systemen die ons gedrag bit voor bit kunnen volgen, bestuderen en patronen herkennen. Anderzijds willen we intelligente beveiliging die onze persoonlijke informatie kan beveiligen tegen misbruik en diefstal. Security Analytics is al enkele jaren voorhanden en wordt op veel plaatsen heel efficiënt ingezet om abnormaal gedrag te herkennen. Big Data en geavanceerdere analytics-mogelijkheden staan pas aan het begin van hun groeicurve en zullen zich razendsnel ontwikkelen. Intussen wordt de discussie tussen veiligheid en privacy steeds intensiever. Aan beide zijden graven partijen zich in, terwijl de oplossing waarschijnlijk ‘ergens’ in het midden zal liggen.

Ethiek en moraal
Nieuwe techniek levert nieuwe maatschappelijke vraagstukken op. Of dat nu op het gebied van de geneeskunde is – ‘hoe lang moet je iemand technisch in leven houden’ – of het internet der dingen is – ‘hoeveel vrijheid geef je zelfregelende systemen’ – tot de informatiewereld – ‘waar eindigt iemands privacy’; de maatschappij zal uiteindelijk zelf het antwoord moeten geven.

Ethiek en moraal zijn de basiswaarden van elke samenleving. De oude wijkagent wist veel, maar maakte er geen misbruik van. De wijkagent terug op internet wellicht? Lastig voor te stellen, maar een mooie stelling om nader over te discussiëren.

Share on FacebookTweet about this on TwitterShare on Google+Share on LinkedIn

Leave a Reply

Your email address will not be published. Required fields are marked *