Privacy by design in beveiligingsonderzoek

Jeroen van der Ham is onderzoeker en docent bij de opleiding System and Network Engineering van de Universiteit van Amsterdam. Hij schrijft voor het Rathenau Instituut een serie blogs over ethische vraagstukken bij data-onderzoeken. In deze bijdrage beschrijft hij hoe onderzoekers in beveiligingsonderzoek 'privacy by design toepassen'. Introductie Tinder is een razend populaire dating app die in het verleden al heeft laten zien het niet zo nauw te nemen met privacy en beveiliging. Eerdere versies lieten toe dat direct GPS coördinaten van andere gebruikers kon worden opgevraagd. Na publicatie van dat onderzoek veranderde Tinder de zoekresultaten door voortaan niet langer coördinaten te geven, maar alleen afstand. Door wat meer opvragingen te doen en gebruik te maken van wiskunde (trilateratie) is het dan nog steeds redelijk eenvoudig om de exacte plaats van willekeurige Tindergebruikers te bepalen.

Quote du Jour | Hoog risico op weigering

A group of European digital advertising associations on Friday criticized Apple Inc’s plans to require apps to seek additional permission from users before tracking them across other apps and websites.
….
The group of European marketing firms said the pop-up warning and the limited ability to customize it still carries “a high risk of user refusal.”

In de aankomende versie van Apple’s besturingssysteem voor smartphones moet aan gebruikers expliciet om toestemming worden gevraagd om hen in andere apps of websites te mogen volgen. Dat sommige marketing associaties daar tegen protesteren is niet verwonderlijk, deze maatregel is een behoorlijk risico voor hun businessmodel. Want ja, waarom zou je gebruikers duidelijk maken dat je ze op allerlei manieren profileert als je dat ook uit het zicht kan doen?

Steun ons!

De redactie van Sargasso bestaat uit een club vrijwilligers. Naast zelf artikelen schrijven struinen we het internet af om interessante artikelen en nieuwswaardige inhoud met lezers te delen. We onderhouden zelf de site en houden als moderator een oogje op de discussies. Je kunt op Sargasso terecht voor artikelen over privacy, klimaat, biodiversiteit, duurzaamheid, politiek, buitenland, religie, economie, wetenschap en het leven van alle dag.

Om Sargasso in stand te houden hebben we wel wat geld nodig. Zodat we de site in de lucht kunnen houden, we af en toe kunnen vergaderen (en borrelen) en om nieuwe dingen te kunnen proberen.

Doneer!

Sargasso is een laagdrempelig platform waarop mensen kunnen publiceren, reageren en discussiëren, vanuit de overtuiging dat bloggers en lezers elkaar aanvullen en versterken. Sargasso heeft een progressieve signatuur, maar is niet dogmatisch. We zijn onbeschaamd intellectueel en kosmopolitisch, maar tegelijkertijd hopeloos genuanceerd. Dat betekent dat we de wereld vanuit een bepaald perspectief bezien, maar openstaan voor andere zienswijzen.

In de rijke historie van Sargasso – een van de oudste blogs van Nederland – vind je onder meer de introductie van het liveblog in Nederland, het munten van de term reaguurder, het op de kaart zetten van datajournalistiek, de strijd voor meer transparantie in het openbaar bestuur (getuige de vele Wob-procedures die Sargasso gevoerd heeft) en de jaarlijkse uitreiking van de Gouden Hockeystick voor de klimaatontkenner van het jaar.

Lezen: Venus in het gras, door Christian Jongeneel

Op een vroege zomerochtend loopt de negentienjarige Simone naakt weg van haar vaders boerderij. Ze overtuigt een passerende automobiliste ervan om haar mee te nemen naar een afgelegen vakantiehuis in het zuiden van Frankrijk. Daar ontwikkelt zich een fragiele verstandhouding tussen de twee vrouwen.

Wat een fijne roman is Venus in het gras! Nog nooit kon ik zoveel scènes tijdens het lezen bijna ruiken: de Franse tuin vol kruiden, de schapen in de stal, het versgemaaide gras. – Ionica Smeets, voorzitter Libris Literatuurprijs 2020.