‘Het wordt tijd om afscheid te nemen van het zwart-witdenken over privacy’
0
Reacties (9)
#1
Bismarck
Daarin schreef een medewerkster van het internetbedrijf dat een IP-adres niet te beschouwen is als een persoonsgegeven, omdat het te vaak verandert. Internetgebruikers met een inbelabonnement krijgen doorgaans iedere keer dat zij een verbinding opzetten, een ander IP-adres toegewezen. Ook mensen die hun laptop bijvoorbeeld thuis, op het werk en in een café gebruiken, internetten dan steeds via een ander adres.
De argumentatie is wel heel flinterdun. Inbellen doet bijna niemand meer (in Nederland toch) en zelfs al heb je op je werk en thuis een verschillend IP-adres, deze twee adressen zijn wel aan jou en jou alleen toegewezen (en dus persoonlijke gegevens)!
#2
pedro
@1: en dan neem jij dus de verantwoordelijkheid voor alles wat iedereen, die zich achter één van jouw PC´s nestelt, op je? Je vrouw, je kinderen, hun vriendjes, je collega, de helpdesk, enz, enz. En dan hebben we het nog niet eens over spoofing gehad.
#3
Bismarck
@2: Ik heb geen vrouw, kinderen, kinders vriendjes, ed. Op mijn werk is niemand buiten mij geauthoriseerd op mijn PC. Daarnaast ging het in het voorbeeld om iemands laptop. De laptop van vader is gewoonlijk off limits voor al de groepen die jij noemt.
Het gaat overigens niet over verantwoordelijkheid, maar privacy. Iemand spoofen kun je ook met paspoorten (vals paspoort), toch is je paspoort (en de informatie erin) wel degelijk een persoonlijk gegeven. Dat spoofen is juist een gevaar en een reden waarom je IP-adres niet voor derden bekend moet zijn. Daar gaat het hier over.
#4
pedro
@3: het artikel gaat ook niet over goed beveiligde laptops, waar je niemand anders op laat, maar over ip-adressen en wisselingen daar in. Maar zelfs als je ip-adres niet wisselt, is je ip-adres geen persoonsgegeven, tenzij er geheel nieuwe wetgeving en apparatuur komt, waarmee behalve het macadres van een computer ook de gebruikte inlognaam op een systeem geregistreerd, doorgegeven en vastgelegd moet en mag worden. Bij of vlak na aankoop van een PC moet deze dan geregistreerd worden (met een geldig identiteitsbewijs), waarmee die persoon zich als eigenaar van de PC registreert en zich daarmee verantwoordelijk verklaart voor alles wat op die PC gebeurt. Daar kunnen we nog een heel stuk verder aan vastknopen en een lange discussie over voeren, maar dat is dus totaal onhaalbaar. Een ip-adres wordt niet aan jou en jou alleen toegewezen, maar aan een PC, die zich aanmeldt op een (TCP/IP) netwerk, waarbij op geen enkele manier vast is te stellen, wie er achter die computer zit (of beter gezegd: wie er voor die computer zit).
#5
Bismarck
@4: De PC is wel jouw eigendom. De bestanden die je opslaat, staan ook op de PC, maar zijn toch wel degelijk persoonlijke gegevens van jou, waar jij alleen over beslist met wie je ze deelt.
Het artikel gaat overigens wel degelijk over (persoonlijke) laptops (je neemt de laptop mee naar werk, thuis en zelfs cafe, zo wil het voorbeeld). Daarmee zijn alle IP-adressen die de laptop gebruikt wel degelijk aan jou gekoppeld. Dan kan misschien wel niemand zien wie de persoon achter het IP-adrs is (al mag een ambtenaar dat wel opvragen bij je provider), maar het is wel een unieke identificering met je. Als het IP-adres dus aan derden bekend wordt, kunnen ze je surfgedrag monitoren en je ongevraagd reclame sturen, of zelfs zich voordoen als jou (je eigen spoof-voorbeeld). Daar kun je behoorlijk mee in problemen komen.
@Bismarck: Als je je laptop meeneemt naar andere locaties verandert je IP-adres. Het werk-ip is vaak gedeeld met al je collega’s, dat in het café met andere café-bezoekers.
Het IP-adres is dus geen persoonsgegeven als een sofinummer of woonadres.
“Derden” kunnen slechts in beperkte mate he surfgedrag monitoren. Daar moet je op sleutelpunten toegang hebben, zoals bij wireless accesspoints (bijv. met een sniffer), KPN-kastjes, datacentra. Dat kan niet iedere lul, en ook grote bedrijven kunnen dat meestal niet. De enige die het kan is de overheid, en die moet dat afdwingen met wetgeving.
#7
pedro
Wat spuyt zegt klopt sowieso al, maar daarnaast kan ik je verzekeren, dat er op mijn PC´s en laptops echt wel een heleboel bestanden staan, die beslist niet mijn eigendom zijn en waar ik zelfs geen enkele weet van heb. Niemand kan claimen exact te weten dat alle bestanden op een PC of laptop ook echt rechtmatig daar staan. Het enige moment, waarop je daar redelijk zeker van kunt zijn, is valk na een opdracht ´format c:´ (als je tenminste slechts één partitie op je harde schijf hebt). Voor de meeste mensen zijn PC´s en laptops ook niet meer dan gebruiksvoorwerpen, waar anderen net zo veel en net zo gemakkelijk gebruik van kunnen maken als van onze stereo, of onze fiets. We hechten wel aan een goed gebruik, maar kunnen dat onmogelijk tot de laatste komma en punt gaan controleren. Zelfs als er dus mogelijkheden zijn om de (oorpronkelijke) eigenaar van een (dus nog niet doorverkochte) PC of laptop via het mac-adres (in tegenstelling tot het ip-adres is dat wel een unieke identificering voor een PC of laptop) op te sporen, zegt dat helemaal niets over de persoon, die achter de computer zit. Dat jouw PC of laptop nooit door iemand anders gebruikt wordt, wil ik best geloven, maar dan wil ik je meteen op het hart drukken eens wat meer buiten te komen en wat vrienden te maken, of wat minder wantrouwig te zijn naar je vrienden toe (en ze af en toe ook eens een toets van je laptop of PC aan laten raken). Bij mij zitten met regelmaat verschillende mensen achter de computers / laptops. En ja, ik regel de beveiliging wel goed, maar helaas werken sommige programma´s onder windows alleen met adminstrator rechten, dus die account kan ik niet alleen voor mezelf claimen (en ik ga echt niet meerdere admin accounts opzetten, want ik ben wel goed, maar niet gek, en maak je niet ongerust: lang niet iedereen krijgt zo maar toegang tot die admin account).
Als ik mijn auto uitleen aan iemand anders en die persoon veroorzaakt een ongeluk, ben ik ook niet verantwoordelijk voor dat ongeluk, ook al is het duidelijk bewijsbaar mijn auto. Bij PC´s of laptops is dat niet anders.
#8
Bismarck
@7: Ga jij je auto maar eens uitlenen aan iemand. Als die zich laat flitsen, ligt er een paar weken later toch echt bij jou in de bus een acceptgiro. Dan mag jij gaan bewijzen dat je het niet was die daar te hard reed. Ik wens je daar veel succes bij.
@6: Het hoeft geen persoonsgegeven als een adres te zijn (al is het dat feitelijk wel natuurlijk), het gaat erom dat het aan een persoon (of gezin) gekoppeld kan worden. Google onthoudt je IP-adres en het surfgedrag van je IP-adres (blijkbaar is het makkelijker dan je doet voorstellen). Daarmee worden dus wel degelijk privezaken vastgelegd, bekeken en gebruikt. Google gaat daarbij overigens zelf ervaan uit dat bij een IP-adres 1 persoon hoort (welke zin heeft het anders om zoekresultaten aan te passen aan een IP-adres?).
#9
pedro
@8: wie had het over flitsen? Als het voorbeeld je niet bevalt, mag je gerust ook de fiets als voorbeeld nemen. En ik moet nog eens zien, of een rechter mij veroordeelt als iemand anders op mijn fiets door rood rijdt. En gezien je opmerking snap ik nu overigens wel, dat ik mijn auto beter niet aan jou uit kan lenen, want als jij geflitst wordt in mijn auto, laat je mij daar voor opdraaien.
Maar over die auto ging het helemaal niet (sorry voor het niet al te beste voorbeeld). Het gaat er om, dat een IP-adres niet je eigendom is en daarom niet als een persoonsgegeven gezien kan worden, zelfs niet in die uitzonderlijke gevallen, dat op één PC altijd en alleen maar één persoon inlogt. Je bent eigenaar van je paspoort en van het kentekenbewijs van je auto. Als iemand anders dat gebruikt, is die strafbaar vanwege dat feit. Bij IP adressen kennen we dat helemaal niet. Dat zal vast wel een reden hebben. Misschien wel de reden, waar dit draadje over gaat.
Reacties (9)
De argumentatie is wel heel flinterdun. Inbellen doet bijna niemand meer (in Nederland toch) en zelfs al heb je op je werk en thuis een verschillend IP-adres, deze twee adressen zijn wel aan jou en jou alleen toegewezen (en dus persoonlijke gegevens)!
@1: en dan neem jij dus de verantwoordelijkheid voor alles wat iedereen, die zich achter één van jouw PC´s nestelt, op je? Je vrouw, je kinderen, hun vriendjes, je collega, de helpdesk, enz, enz. En dan hebben we het nog niet eens over spoofing gehad.
@2: Ik heb geen vrouw, kinderen, kinders vriendjes, ed. Op mijn werk is niemand buiten mij geauthoriseerd op mijn PC. Daarnaast ging het in het voorbeeld om iemands laptop. De laptop van vader is gewoonlijk off limits voor al de groepen die jij noemt.
Het gaat overigens niet over verantwoordelijkheid, maar privacy. Iemand spoofen kun je ook met paspoorten (vals paspoort), toch is je paspoort (en de informatie erin) wel degelijk een persoonlijk gegeven. Dat spoofen is juist een gevaar en een reden waarom je IP-adres niet voor derden bekend moet zijn. Daar gaat het hier over.
@3: het artikel gaat ook niet over goed beveiligde laptops, waar je niemand anders op laat, maar over ip-adressen en wisselingen daar in. Maar zelfs als je ip-adres niet wisselt, is je ip-adres geen persoonsgegeven, tenzij er geheel nieuwe wetgeving en apparatuur komt, waarmee behalve het macadres van een computer ook de gebruikte inlognaam op een systeem geregistreerd, doorgegeven en vastgelegd moet en mag worden. Bij of vlak na aankoop van een PC moet deze dan geregistreerd worden (met een geldig identiteitsbewijs), waarmee die persoon zich als eigenaar van de PC registreert en zich daarmee verantwoordelijk verklaart voor alles wat op die PC gebeurt. Daar kunnen we nog een heel stuk verder aan vastknopen en een lange discussie over voeren, maar dat is dus totaal onhaalbaar. Een ip-adres wordt niet aan jou en jou alleen toegewezen, maar aan een PC, die zich aanmeldt op een (TCP/IP) netwerk, waarbij op geen enkele manier vast is te stellen, wie er achter die computer zit (of beter gezegd: wie er voor die computer zit).
@4: De PC is wel jouw eigendom. De bestanden die je opslaat, staan ook op de PC, maar zijn toch wel degelijk persoonlijke gegevens van jou, waar jij alleen over beslist met wie je ze deelt.
Het artikel gaat overigens wel degelijk over (persoonlijke) laptops (je neemt de laptop mee naar werk, thuis en zelfs cafe, zo wil het voorbeeld). Daarmee zijn alle IP-adressen die de laptop gebruikt wel degelijk aan jou gekoppeld. Dan kan misschien wel niemand zien wie de persoon achter het IP-adrs is (al mag een ambtenaar dat wel opvragen bij je provider), maar het is wel een unieke identificering met je. Als het IP-adres dus aan derden bekend wordt, kunnen ze je surfgedrag monitoren en je ongevraagd reclame sturen, of zelfs zich voordoen als jou (je eigen spoof-voorbeeld). Daar kun je behoorlijk mee in problemen komen.
@Bismarck: Als je je laptop meeneemt naar andere locaties verandert je IP-adres. Het werk-ip is vaak gedeeld met al je collega’s, dat in het café met andere café-bezoekers.
Het IP-adres is dus geen persoonsgegeven als een sofinummer of woonadres.
“Derden” kunnen slechts in beperkte mate he surfgedrag monitoren. Daar moet je op sleutelpunten toegang hebben, zoals bij wireless accesspoints (bijv. met een sniffer), KPN-kastjes, datacentra. Dat kan niet iedere lul, en ook grote bedrijven kunnen dat meestal niet. De enige die het kan is de overheid, en die moet dat afdwingen met wetgeving.
Wat spuyt zegt klopt sowieso al, maar daarnaast kan ik je verzekeren, dat er op mijn PC´s en laptops echt wel een heleboel bestanden staan, die beslist niet mijn eigendom zijn en waar ik zelfs geen enkele weet van heb. Niemand kan claimen exact te weten dat alle bestanden op een PC of laptop ook echt rechtmatig daar staan. Het enige moment, waarop je daar redelijk zeker van kunt zijn, is valk na een opdracht ´format c:´ (als je tenminste slechts één partitie op je harde schijf hebt). Voor de meeste mensen zijn PC´s en laptops ook niet meer dan gebruiksvoorwerpen, waar anderen net zo veel en net zo gemakkelijk gebruik van kunnen maken als van onze stereo, of onze fiets. We hechten wel aan een goed gebruik, maar kunnen dat onmogelijk tot de laatste komma en punt gaan controleren. Zelfs als er dus mogelijkheden zijn om de (oorpronkelijke) eigenaar van een (dus nog niet doorverkochte) PC of laptop via het mac-adres (in tegenstelling tot het ip-adres is dat wel een unieke identificering voor een PC of laptop) op te sporen, zegt dat helemaal niets over de persoon, die achter de computer zit. Dat jouw PC of laptop nooit door iemand anders gebruikt wordt, wil ik best geloven, maar dan wil ik je meteen op het hart drukken eens wat meer buiten te komen en wat vrienden te maken, of wat minder wantrouwig te zijn naar je vrienden toe (en ze af en toe ook eens een toets van je laptop of PC aan laten raken). Bij mij zitten met regelmaat verschillende mensen achter de computers / laptops. En ja, ik regel de beveiliging wel goed, maar helaas werken sommige programma´s onder windows alleen met adminstrator rechten, dus die account kan ik niet alleen voor mezelf claimen (en ik ga echt niet meerdere admin accounts opzetten, want ik ben wel goed, maar niet gek, en maak je niet ongerust: lang niet iedereen krijgt zo maar toegang tot die admin account).
Als ik mijn auto uitleen aan iemand anders en die persoon veroorzaakt een ongeluk, ben ik ook niet verantwoordelijk voor dat ongeluk, ook al is het duidelijk bewijsbaar mijn auto. Bij PC´s of laptops is dat niet anders.
@7: Ga jij je auto maar eens uitlenen aan iemand. Als die zich laat flitsen, ligt er een paar weken later toch echt bij jou in de bus een acceptgiro. Dan mag jij gaan bewijzen dat je het niet was die daar te hard reed. Ik wens je daar veel succes bij.
@6: Het hoeft geen persoonsgegeven als een adres te zijn (al is het dat feitelijk wel natuurlijk), het gaat erom dat het aan een persoon (of gezin) gekoppeld kan worden. Google onthoudt je IP-adres en het surfgedrag van je IP-adres (blijkbaar is het makkelijker dan je doet voorstellen). Daarmee worden dus wel degelijk privezaken vastgelegd, bekeken en gebruikt. Google gaat daarbij overigens zelf ervaan uit dat bij een IP-adres 1 persoon hoort (welke zin heeft het anders om zoekresultaten aan te passen aan een IP-adres?).
@8: wie had het over flitsen? Als het voorbeeld je niet bevalt, mag je gerust ook de fiets als voorbeeld nemen. En ik moet nog eens zien, of een rechter mij veroordeelt als iemand anders op mijn fiets door rood rijdt. En gezien je opmerking snap ik nu overigens wel, dat ik mijn auto beter niet aan jou uit kan lenen, want als jij geflitst wordt in mijn auto, laat je mij daar voor opdraaien.
Maar over die auto ging het helemaal niet (sorry voor het niet al te beste voorbeeld). Het gaat er om, dat een IP-adres niet je eigendom is en daarom niet als een persoonsgegeven gezien kan worden, zelfs niet in die uitzonderlijke gevallen, dat op één PC altijd en alleen maar één persoon inlogt. Je bent eigenaar van je paspoort en van het kentekenbewijs van je auto. Als iemand anders dat gebruikt, is die strafbaar vanwege dat feit. Bij IP adressen kennen we dat helemaal niet. Dat zal vast wel een reden hebben. Misschien wel de reden, waar dit draadje over gaat.