Een aantal techbedrijven doet samen een belofte, een privacy pledge, door het ondertekenen van een lijst met principes waar men zich aan zal houden. Deze beloften moeten in de toekomst de privacy van internetgebruikers waarborgen. Het gaat om de volgende beloften.

• Bedrijven moeten zodanig werken dat de behoeften van de gebruikers altijd voorop staan;
• Organisatie zouden alleen gegevens moeten verzamelen die nodig zijn voor het leveren van de diensten;
• Deze gegevens moeten tijdens het versturen altijd versleuteld zijn;
• Bedrijven moeten open en transparant zijn over hun organisatie en hun software;
• De aangeboden webdiensten moeten interoperabel zijn.

Het is een mooie opsomming van wat er nodig is. En het klinkt ook heel lovenswaardig. Maar het doet me ook een beetje denken aan de bankierseed die na de bankencrisis door bankmedewerkers afgelegd moet worden, maar waarvan je weet dat die voor de werking van de banken niet zo heel veel uit heeft gemaakt. Deze bankierseed is dan nog gerelateerd aan het tuchtrecht, maar het breken van deze “pledge” door een van deze bedrijven heeft totaal geen materiële gevolgen.

Prikkels

Ik sta erg sceptisch tegenover zulke beloften, omdat de situatie waaronder bedrijven werken gewoon hetzelfde blijft. Perverse prikkels blijven bestaan. Er moet geld verdiend worden, en de verleidingen om dat op een abjecte manier te doen blijven groot. Je kunt dat al zien aan de denkwijze die spreekt uit het volgende citaat.

The action comes as a growing wave of ordinary web users switches away from services controlled by the likes of Google and Meta, and as governments around the world consider adopting tighter online privacy laws. As such, the signatories believe it is important that the private sector takes the initiative to lead toward a private internet.

Het is kennelijk precies het juiste moment voor een goede pr-stunt. Hopelijk lopen er dan ook veel mensen weg van de Big Tech en vluchten in de armen van deze betrouwbare bedrijven. Maar wat gebeurt er als deze bedrijven ook Big worden, afhankelijk worden van het gemoed van aandeelhouders die verslaafd zijn aan geld verdienen? Dat de private sector het initiatief moet nemen voor een veilig internet waag ik daarom heel erg te betwijfelen.

Ik zeg: overheden ga door met stricte regulering rond privacy, knijp Big Tech af met flinke boetes, en tuig eindelijk eens een rechtvaardig globaal belastingregime op. En tegen deze ondertekenaars: doe je best, hou je aan je beloften, dat gaat een hoop boetes schelen.

#privacy #kapitalisme #surveillance

Vandaag kreeg ik een email van mijn verzekeraar Centraal Beheer in mijn postvakje. Centraal Beheer wil mij graag helpen mijn financiën op orde te houden en presenteert een gratis app waarmee ik dat kan doen. Mijn advies aan mezelf is: niet installeren. Waarom niet? Dat leg ik hier uit.

Rode vlag

Natuurlijk moet je tegenwoordig sowieso argwanend zijn bij de presentatie van gratis apps. Het is al een bekend gezegde geworden: “als je niet betaalt voor het product, ben je zelf het product”. Dat is volgens mij hier ook het geval. Want wat voor belang heeft Centraal Beheer erbij om jouw financiën goed op orde te houden? Controleren of je je verzekeringspremie kunt betalen? Of misschien toch nog iets anders? In ieder geval zou dat al een reden kunnen zijn, om de app niet te installeren. Rode vlag hier, wat mij betreft. De app heet Makkie, klaarblijkelijk om aan te geven dat zo'n financieel beheer een makkie is. Om aan je gegevens te komen, moet je de app verbinding laten maken met je bankgegevens. Dat is wettelijk mogelijk geworden door de invoering van PSD2 in 2018. Ik was destijds al niet blij hiermee. Je zou kunnen redeneren dat een app niet meer informatie tot zich mag nemen dan nodig is voor het functioneren van de app. Dus dan verzin je toch een app die alle bankgegevens nodig heeft? Makkie toch? Met name de organisatie Privacy First heeft geprobeerd hier wat tegengas te geven, en heeft zelfs een API ontwikkeld, waardoor de gebruiker meer mogelijkheden tot zijn of haar beschikking heeft om aan te geven welke gegevens wel en welke gegevens niet gedeeld mogen worden. Maar ik ben bang dat dat tot nu toe niet veel heeft uitgehaald, gezien deze nieuwe “service” van Centraal Beheer.

Veelgestelde vragen

Of vragen over privacy veel gesteld worden, waag ik te betwijfelen, maar ze staan in ieder geval genoemd in het document veelgestelde vragen bij deze app. Dit document is gelukkig wat gemakkelijker te lezen dan het privacy-regelement. Wat mij hier meteen al opvalt is dat iets wat in wezen politiek en juridisch is, weer naar de vermeend neutrale technische hoek getrokken wordt door het gebruik van het begrip “PSD2 technologie”. Het gaat bij PSD2 niet zozeer om een technologie, maar om de rechten en plichten van jou en van organisaties die bij je gegevens komen. Deze organisaties moeten een soort van certificaat hebben. Kennelijk heeft Centraal Beheer zo'n certificaat, en het feit dat men met zo'n certificaat in de hand een appje presenteert om van gebruikers gegevens te verzamelen geeft mij niet erg veel vertrouwen in de criteria die gebruikt worden bij uitgifte van zulke certificaten door de DNB. Verder staat hier dat Centraal Beheer jouw gegevens door kan geven aan andere zulke organisaties. Het is al vervelend dat Centraal Beheer je gegevens kan gebruiken om je premie te verhogen, omdat je bijvoorbeeld vaker een betaling hebt gedaan aan een privé-kliniek voor het een of ander. Maar als deze gegevens gedeeld kunnen worden met andere organisaties is het einde zoek. Stel dat je besluit om Centraal Beheer te verlaten en daarmee ook meteen eist dat al je gegevens verwijderd worden... Dat kan dan alleen bij Centraal Beheer, en niet bij al die andere organisaties die je gegevens hebben, en die gegevens misschien ook weer hebben doorgegeven.

Davilex

Waarom moeten die gegevens eigenlijk steeds op een andere computer terecht komen? Het lijkt wel of app-ontwikkelaars alleen maar mooie schermpjes maken, en de ingevoerde gegevens maar snel naar de “back-end” sturen. Dan zijn ze daar vanaf. Die back-end is dan de grote computer van Centraal Beheer in dit geval. Waarom kan dat niet gewoon een app zijn die je installeert, en die alleen verbinding met je bankgegevens maakt, en die gegevens dan op je telefoon neerzet, in plaats van door te sturen naar de computer van een ander? Vroeger, vroeger was niet alles beter. Maar dit in ieder geval wel. Computers van twintig jaar geleden konden dit trucje al zonder internetverbinding. En we weten nu onderhand wel dat een smartphone van nu bepaald niet onderdoet voor een computer van twintig jaar geleden. Integendeel.

#privacy #surveillance

Cory Doctorow is een bekende figuur in de wereld van internet en Silicon Valley. Hij is een activist die strijdt voor het liberaliseren van copyright wetten, is tegen DRM en een voorstander van de Creative Commons organisatie. Geen van zijn boeken zijn dan ook voorzien van DRM of een watermerk. In het voorwoord van dit boek en hier legt hij zijn standpunten hierover uit.

Spannend

Little Brother is een spannend jeugdverhaal volgens het bekende David-Goliath thema. Veel fantasy en sci-fi boeken volgen dit thema, zeker het YA deel ervan. Dit boek is niet anders, alleen speelt het rebellenverhaal van Little brother tegen Big brother bijna in onze eigen tijd af. Er zijn slechts enkele afwijkingen, waarvan je je zou kunnen afvragen of die afwijkingen in een paar jaar realiteit zijn. Big Brother gaat natuurlijk over surveillance, controle, bewaking en het monitoren van mensen. Gezichtsherkenning, volgen van kentekens, is nu al aan de orde. Het centraal digitaal volgen van alles wat je met pasjes doet: wat je koopt, waar je het koopt, waar je reist is al bijna realiteit. Het volgen van mensen via camera's en het analyseren van de loop door de gangen van je school: snel, haastig of zenuwachtig, kunnen je verdacht maken en er voor zorgen dat er bewakers op je af komen gerend. Een akelige en verstikkende wereld wordt er in dit boek beschreven, en de manieren waarop mensen erop reageren. De kracht van veel jeugdigen is, dat zij niet in de pas willen lopen en nieuwe dingen willen proberen. Die jeugdige benadering geeft onze maatschappij de energie om te veranderen. Dit boek beschrijft deze kracht van een tegencultuur op een hoopvolle en positieve manier.

Rollercoaster

Marcus is een gewone scholier in Los Angeles, die het leuk vindt om samen met zijn vrienden computergames te spelen. Hij gaat graag naar school en accepteert gewoon de controle van de school op haar leerlingen. Hij vindt het een sport om wegen te vinden om toch te kunnen spijbelen of de onschuldige dingen te doen die kinderen doen, ook al zijn ze niet geoorloofd. Dat verandert na een terroristische aanslag op een brug waar hij toevallig in de buurt is. In de paniek wordt zijn beste vriend Darryl gewond door een messteek, en omdat Marcus en zijn vrienden hulp voor Darryl zoeken houden ze een voertuig aan. Dit voertuig is echter van de nationale inlichtingendienst, en de vrienden worden door hun plaats en gedrag als verdacht gezien, opgesloten en op een keiharde manier dagenlang op een afgelegen plek apart ondervraagd. Dit incident zet onze held in een rollercoaster van gebeurtenissen. Zijn vriend is verdwenen, hij kan niet leven met de onrechtvaardigheid van wat er is gebeurd. Hij gaat op zoek naar zijn vriend en naar wraak en rechtvaardigheid tegen het grote systeem dat zijn land en de generaties voor hem terwille van de veiligheid hebben opgebouwd. Hij ziet dat dit systeem is doorgeschoten en juist de veiligheid van burgers in gevaar brengt. Dit verhaal beschrijft daarmee een aantal problemen waarmee onze moderne maatschappij worstelt. Bijvoorbeeld de “profilering” door onze wetshandhavers: het verdacht verklaren van mensen louter omdat ze aan bepaalde kenmerken voldoen. Of het drama van de “false positives”: negenennegentig procent betrouwbaarheid van een controletest betekent wel één procent van zeventien miljoen, dus 170.000 onterechte beschuldigingen. We weten na de toeslagenaffaire wat één onterechte beschuldiging al voor de mensen in de praktijk betekent.

Technisch

Maar ook technische mogelijkheden worden op een natuurlijke manier verteld. Bijvoorbeeld het versleutelen van berichten, en het kunnen vertrouwen op de identiteit van de afzender zonder certificaat dat door een centrale “trusted” organisatie is afgeleverd, maar door een netwerk van vrienden, een “web of trust”. Het komt allemaal aan de orde en wordt goed uitgelegd in de context van een spannend verhaal. Deze context maakt ook dat je de zin van al deze op het eerste gezicht moeilijke concepten gemakkelijk kunt plaatsen.

Het boek is vooral een spannend verhaal, met heel veel leermomenten. Een echte aanrader. Zeker omdat dit boek gratis is!

#privacy #security #surveillance #boek #free #ebook

Kortgeleden is het boek van Edward Snowden uitgekomen: “Onuitwisbaar”, een vertaling van de originele titel “Permanent record”. Ik heb het gelezen en ik wil het je heel graag aanbevelen. Waarom zou je het lezen? Wel, het geeft je een inzicht in de wereld waarin we nu leven, een inzicht dat je waarschijnlijk nog niet hebt. En het kan geen kwaad om kennis te nemen van het verhaal van iemand die je wil waarschuwen tegen de opkomst van een moderne digitale allesweter. Er is natuurlijk veel nepnieuws, maar deze man heeft letterlijk zijn leven opgeofferd om een waarheid te kunnen vertellen. Dat is in ieder geval voor mij een reden om zijn verhaal met aandacht te lezen.

James

Iemand die de naam Edward Snowden nog nooit heeft gehoord, zou wel eens onder een steen hebben kunnen leven. Toch denk ik dat die mensen er zijn, want niet iedereen heeft zin om zich te verdiepen in al die digitale abacadabra en er is al zoveel nieuws, dat je de zaken onderhand niet meer kunt onderscheiden. Wikileaks, Julian Assange, Chelsea Manning, Edward Snowden, hou op. Edward Snowden was eigenlijk een spion van de Amerikaanse overheid. Niet een spion, zoals je die in James Bond films ziet, of andere “Koude oorlog” thrillers, waarbij mensen elkaar ontmoeten, vrienden worden, maar stiekem eigenlijk vijanden van elkaar zijn. Hij was een spion op afstand. Een gewaardeerde medewerker van de Amerikaanse veiligheidsdienst, de NSA. Snowden deed zijn werk in eerste instantie ook graag en met volle overtuiging.

Wizkid

In het begin van zijn boek kun je met hem meemaken, hoe hij op zeer jeugdige leeftijd al een “hacker” wordt, en eigenlijk al spionagetrekjes vertoont. Achter een gordijn probeerde hij al stiekem te kijken naar wat zijn vader uitvoerde met de nieuwe computer, waarin hij natuurlijk hevig geïnteresseerd was. Langzamerhand, maar niet zonder strijd, mocht hij de computer vaker gebruiken en ontwikkelde hij zich als een voorbeeldige wizkid, die al snel van een website de kwetsbaarheden vond en die ook netjes doorgaf aan de website beheerder. In die tijd was men nog niet zo bezig met veiligheid, en het duurde ook even voordat de gaten in de website waren gedicht. Eigenlijk was het zo ook een natuurlijke gang van zaken dat hij uiteindelijk bij de Amerikaanse veiligheidsdienst terecht kwam. Zijn ouders werken in Amerikaanse overheidsdiensten.

Bewustwording

Snowden vertelt in zijn boek inhoudelijk over welk werk hij deed, en als je dat interessant vindt, kun je er zeker ook nog iets van opsteken. Veel technische zaken legt hij op een begrijpelijke manier uit. Maar waar het echt om gaat in dit boek, is natuurlijk de omslag die hij maakte van overtuigd verdediger van de Verenigde Staten tot klokkenluider. Dat gebeurde in Tokio, toen hij een lezing moest geven over China. Die lezing ging voornamelijk over de manier waarop China hackte en spioneerde en hoe andere landen zich daartegen zouden kunnen beschermen. Maar tijdens de voorbereiding voor deze lezing duikelde hij veel informatie op uit de diepe archieven van de Amerikaanse veiligheidsdienst en toen bekroop hem langzaam een vervelend gevoel. Het duurde daarna nog even voordat het hem echt duidelijk werd dat de Amerikaanse veiligheidsdienst precies hetzelfde deed, zo niet erger. Het was geen verdediging van Amerika meer, maar ondermijning van andere staten en landen, waar de NSA mee bezig was. Deze actieve en agressieve opstelling van de veiligheidsdienst, heel erg versterkt en “gelegitimeerd” door de gebeurtenissen van “9/11” werd hem steeds duidelijker, naarmate hij meer ging graven in de documentatie. Hij werd hierdoor gegrepen, en kon niet meer ophouden met graven en zoeken in de systemen, totdat hij er helemaal zeker van was hoe alles in elkaar stak.

Massasurveillance

Nu is het internet oorspronkelijk Amerikaans en daardoor heeft Amerika ook heel veel controle over het internetverkeer. Er zijn belangrijke knooppunten die onder Amerikaans beheer staan, en hiermee kan de dienst alle informatiestromen afluisteren, die door die centrale knooppunten gaan. Hij kwam er achter dat je van iedere Amerikaan gewoon de naam en zipcode kon invullen, en pats, daar zie je browsergeschiedenis en de activiteiten van de persoon in kwestie netjes in een rapportje over je scherm gaan. Maar ook van mensen buiten Amerika werd veel afgeluisterd en gedocumenteerd. Dit alles zonder bevel en toestemming van een rechter, wat volgens de wet nodig is. Hij realiseerde zich dat de veiligheidsdienst de wet zo ruim interpreteerde en daarmee zichzelf zoveel bevoegdheden toedichtte dat er voor hem sprake was van verraad. Verraad aan de grondwet van de Verenigde Staten. Want in de tijd dat deze grondwet werd opgesteld, hadden de “founding fathers” zeker wel angst dat de staat door zou slaan in het gebruik van haar macht. Met de grondwet verzekerde men dat de staat in dienst van de mensen zou staan, en niet andersom.

Besluit

Nadat hij zich gerealiseerd had dat de veiligheidsdienst onwettige acties doorvoerde en de Amerikaanse grondwet schendde, nam hij zijn besluit om hiertegen iets te ondernemen. Het duurde nog een hele tijd voor hij zijn voorbereidingen klaar had. Je leest dan in zijn boek ook over zijn twijfels, over het feit dat hij zijn geliefden moet achterlaten, en over de mogelijkheid dat hij misschien snel de dood zou vinden.

Verraad

Als het moment gekomen is, en hij eindelijk contact heeft met een tweetal belangrijke journalisten, die zijn informatie op een goede manier naar buiten zou kunnen brengen, komt hij in een rollercoaster terecht en gebeuren er een heleboel dingen snel achter elkaar. Je krijgt hier ook vanuit zijn perspectief te zien wat er gebeurde, en welke mensen hem op een professionele en snelle manier geholpen hebben. Hij was op weg naar Equador om daar veilig te kunnen verblijven, maar tijdens de overstaptijd in Moskou werd zijn paspoort door de Amerikaanse regering ongeldig verklaard en kon hij niet meer overstappen. Vandaar dat hij nu nog in Moskou zit.

In het boek wordt gezegd dat ook de Verenigde Staten zijn ontstaan uit een daad van verraad aan de Engelse wetten, en dat de onafhankelijkheidsverklaring een ongehoorde schending van die wetten is. In de nieuwe wetten van de Verenigde Staten is toen ruimte gemaakt om op een legitieme manier in opstand te kunnen komen tegen machthebbers. Klokkenluiden is daarmee legitiem. Volgens de officiële Amerikaanse lezing is het echter Snowden die zijn land verraden heeft. Kennelijk kun je een land verraden dat zelf haar eigen grondwet verraden heeft.

Pageturning

Het boek leest heel vlot. Snowden heeft er vast hulp bij gekregen, maar dat heeft de eigenheid van zijn taal geen schade toegedaan. De begrijpelijke uitleg van technische en juridische kwesties, maken het leesbaar voor iedereen die een beetje geïnteresseerd is, en het verhaal is eigenlijk gewoon op een spannende manier verteld. Soms betrapte ik me erop dat ik aan “pageturnen” was. Het leest als een roman in ik-vorm, maar het verhaal is helaas bittere werkelijkheid.

Tags: #snowden #privacy #boek #surveillance #security #reading