Privacy is de nieuwe creditcard

ACHTERGROND - If it’s free, you’re the product. We zijn er aan gewend gratis diensten af te nemen in ruil voor data. Privacy verandert van een grondrecht in een betaalmiddel.

We hebben inmiddels geen idee meer wie welke informatie over ons bezit, laat staan wie er wat mee kan doen. Laat dat nu net de kern van privacy zijn: zelf in control zijn over informatie die over jou gaat. Het internet of things gaat op dit vlak voor een stroomversnelling zorgen. Want de dingen om ons heen vertellen veel over wie we zijn en wat we doen.

Het internet of things, wordt dat wat? Of we over minder dan vier jaar (in 2020) 50 tot 100 miljard connected apparaten hebben, zal moeten blijken. Maar zo langzamerhand begint zich iets af te tekenen.

Telecombedrijven bouwen aan verschillende LoRa-netwerken waarmee sensoren kunnen communiceren, Vitens werkt aan een slim waterleidingnet, de vliegtuigkoffer wordt ‘connected’. Samsung introduceerde begin dit jaar de Family Hub Refrigerator die foto’s van het interieur deelt met de gebruikers, zodat je op je smartphone kunt zien wat er in huis is. En ANWB is een van de eerste verzekeraars die de waarde van data inziet als stuurmiddel voor zowel sales als claims. Bedrijven gaan gedragsdata koppelen aan de prijs van diensten en producten. Ofwel: data vertegenwoordigen financiële waarde.

If it’s free, you’re the product

Die financiële waarde was er al wel, maar merken we nog niet direct in onze portemonnee. Data omzetten in financiële waarde is voor de consument vrijwel nooit een verdienmodel, het is een kortingsmodel. Het afstaan van data kost ons geen geld en levert evenmin cash op: denk aan Google, Facebook, Twitter en alle andere vormen van ‘gratis’ software, ‘gratis’ wifi en ‘gratis’ content. Over het algemeen geldt; if it is free, you are the product. Belangrijk daarbij is dat je als consument steeds een keuze hebt: je kunt ook stoppen met het gebruik van het gratis product (en kiezen voor een betaalde variant). Toch ontstaat na verloop van tijd een soort vendor lock in – een vorm van afhankelijkheid. Veranderen kost tijd, moeite en wellicht ook geld. De ruilverhouding – data voor gratis diensten – is dus minder gebalanceerd dan het lijkt. Data is een betaalmiddel, maar wel op basis van eenrichtingsverkeer.

Privacy-rechten bestaan nog maar net

Privacy lijkt een begrip ‘uit de oudheid’; we vinden het zo vanzelfsprekend dat we volstrekt niet bang zijn om er iets van af te staan. Maar de waarheid is dat we nog maar kort ervaring hebben met privacy. Privacy-bepalingen zijn pas in 1983 vastgelegd in de grondwet. Privacy is een individueel en persoonlijk recht. Het gaat om controle over persoonlijke informatie die je wel of niet wil delen. Dat is niet alleen iets wat een ander over jou weet zonder dat je er erg in hebt; het kan ook zijn dat een ander jou lastig valt omdat hij informatie over je heeft. ‘Alleen’ zijn of met rust worden gelaten is ook een vorm van privacy. Het gaat dus niet om ‘ik heb niets te verbergen’, het is eerder dat een ander bepaalt of jij iets te verbergen hebt.

Privacy is primair gekoppeld aan mensen. Als ook gebruiksvoorwerpen (objecten) informatie gaan afstaan over ons gedrag, zijn wij niet langer zelf degene die informatie afstaat. De handeling om informatie af te staan wordt dan overgenomen door een ‘connected object’. Het wordt dan belangrijk dat we over een interface beschikken waarmee we het datadelen kunnen zien en besturen – zoals bij een computer, of nog praktischer, bij de privacy-instellingen van Facebook. Maar bij veel connected objecten is het datadelen een proces dat non stop en onzichtbaar verloopt. Denk aan een slimme thermostaat of andere domotica.

Privacy ontwikkelt zich onvoorzien

Met privacy- en securitytools kan je regelen wie bij welke informatie kan (of niet). Privacy gaat verder dan alleen het hier en nu: dat gaat ook over de tijdspanne waarover je data opslaat. Met het verstrijken van de tijd kunnen allerlei omstandigheden veranderen. Allereerst kunnen wetten en regels veranderen, ook buiten je gezichtsveld.

Zo kan de Amerikaanse overheid bij data van bepaalde ANWB-verzekerden, omdat deze worden opgeslagen in de Microsoft cloud. Maar het is lastig voor een ANWB-lid om te zien of de Amerikaanse overheid ook gebruik maakt van dat recht. Met een nieuw kabinet in ons land kunnen bestaande privacy-rechten worden afgezwakt of kan het werkingsgebied van data-verzamelende systemen worden uitgebreid (function creep).

Ook ‘normaal gedrag’ kan met het verstrijken van de tijd een andere connotatie krijgen. Gedrag dat we nu als gewoon beschouwen, maakt dat we ons weinig bezwaard voelen om er nu informatie over te delen. Toen Facebook aankondigde te gaan werken met gezichtsherkenning en ongevraagd taggen, kregen de in een eerder stadium geplaatste reis- en groepsfoto’s op Facebook plotseling een heel ander karakter.

Wat je aan persoonlijke informatie afstaat krijg je nooit meer terug. Welingelichte IT’ers weten dat ‘anonieme’ data niet meer bestaan. Ook ‘gewiste’ gegevens zijn met een klein beetje moeite terug te halen zolang geheugendragers niet worden vernietigd. Veel veranderingen in onze samenleving gaan met kleine stapjes tegelijk. Onze overheid is gek op data en ook bedrijven beschouwen data als een vorm van kapitaal. Technologische innovaties zorgen er voor dat we ongemerkt steeds meer data afstaan en daarmee dat het gedeelte ‘wat van onszelf is’ steeds kleiner wordt.

Internet of things: internet van onzichtbaarheden

Slimme apparaten hebben niet altijd een gebruikersinterface of deze is beperkt tot een app, waarmee je echter niet kunt zien wat het apparaat doet. Dat maakt het vrijwel onmogelijk om te zien hoe systemen veranderen. Veel connected systemen ontvangen automatische updates, of worden ‘gevoed’ door informatie die ze ontvangen; maar wat gebruikers in ieder geval niet kunnen zien is of het apparaat goed beveiligd is. Connected devices zonder interface of scherm geven geen waarschuwing af als ze malware bevatten of als er indringers proberen binnen te komen. Daarom noemde ik het internet of things eind 2013 al het internet van onzichtbaarheden.

Wie heeft er nog overzicht?

Die onzichtbaarheid zorgt ook voor onverschilligheid, maar die wordt ook gevoed door de toenemende complexiteit. Voor een normaal mens is het al ingewikkeld om alle logingegevens veilig bij te houden. Laat staan dat we weten welke gegevens we ooit hebben afgestaan aan bedrijven en overheden, en welke bedrijven bij onze gegevens kunnen. Daarbij gaat het zowel om tijd (na enige tijd weten we niet meer, wat en hoe) als om aantallen (het aantal bedrijven waar we gegevens achter laten, groeit). Simpel voorbeeld: weet je als 45-jarige met welke ziektekostenverzekeraars je de afgelopen vijftien jaar zaken hebt gedaan? Of weet je als 35-jarige hoeveel ‘persoonlijke accounts’ (persoonlijke gegevens, login en wachtwoord) je hebt gecreëerd? Met het internet of things komen daar apparaten bij, die niet alleen het aantal te beveiligen verbindingen vergroten, maar ook het aantal datastromen. John Matherly, oprichter van Shodan, een zoekmachine voor connected things, stelt: “Besluiten rond IoT worden vooral gedreven door mogelijkheden en features. Er lijkt totaal geen rekening te worden gehouden met de security- en privacy-gevolgen die IoT met zich meebrengt.

De optelsom: onbalans neemt toe

Connected devices staan 24/7 ‘aan’ en verzamelen stuk voor stuk data, ook op momenten dat je daar niet bij stil staat. Hoe meer apparaten met elkaar verbonden zijn en via sensoren data verzenden, hoe gedetailleerder het beeld is dat van iemand kan worden gecreëerd. Bedrijven, instellingen en overheden zorgen er voor te kunnen beschikken over die gegevens die nodig zijn voor hun processen. Meestal komt dat neer op het eenmalig afstaan van bepaalde gegevens voor een bepaald gebruiksdoel. Als individu weet je niet precies welke informatie bij de ander ligt, laat staan dat je er toegang toe kunt krijgen. Bij ieder individu speelt deze achterstand honderden malen een rol, namelijk bij alle partijen waar dat individu mee te maken heeft of heeft gehad: overheidsinstellingen, scholen, ziekenhuizen, huisartsen, de gemeenten in verschillende woonplaatsen, verzekeraars, sportclubs, fysieke winkels met klantkaarten, online shops, social media, internet service providers…. Tel hier het internet of things bij op en de uitgaande informatiestroom neemt duizelingwekkende vormen aan. Die wordt namelijk realtime en permanent. Iets om over na te denken wanneer je weer een connected thing aan je verzameling toevoegt, met welke goede reden dan ook.

Via TOII.

  1. 2

    Volgens mij krijgt iedere bewoner van de EU binnenkort een Chip implantatie ter grootte van een rijstkorrel .. Net zoals een kat kunnen ze je dan lokaliseren en controleren ,misschien zelfs op je gezondheidsverzekering , digitale bank saldo en genen .

  2. 3

    Maar waarom zou je dergelijke apparatuur willen aanschaffen? Of anders, indien niet te vermijden, gewoon die chip eruit laten slopen? En waarom is iedereen zo in de ban van ‘smart’-phones? En waarom laat iedereen google-meuk op zijn apparatuur toe? Handig? Populair? Of gewoon gemakzucht? Of laat maar zitten want ik kan niet nadenken want ik ben nu aan chatten en als ik geen antwoord geef lig ik eruit?

    Wie niets te verbergen heeft, heeft ook geen identiteit•