Dansen op een vulkaan

29/07/2010

Gisteren maakte de NOS bekend dat meer dan honderd miljoen Facebook-pagina’s in een torrent waren beland. De actie was uitgevoerd door een hacker, die aan details zoals adresgegevens, geboortedata, telefoonnummers en soms details over werk wist te komen. Hij had hiervoor een programma gemaakt dat de openbare profielen afscande en de gegevens verzamelde. Dat lijkt een beetje op de handige personenzoeker wieowie.nl, maar de hacker pakte het wat groter aan.

De titel van het oorspronkelijke bericht luidde: ‘100 million Facebook pages leaked on torrent site’, maar het is niet geheel duidelijk of er sprake is van een lek. Het gaat in de kern om gegevens, die mensen zelf op het web hebben gepubliceerd – de enige en niet onbelangrijke uitzondering was dat ook vrienden die deel uitmaken van je netwerk, maar er zelf voor kiezen hun gegevens niet te delen, nu wel in het torrentbestand zijn te vinden. De reacties op het oorspronkelijke (Britse) bericht (niet van de NOS afkomstig) waren veelzeggend: “facebook is de nummer 1 oorzaak van echtscheidingen” – met een link naar een site waar gesuggereerd wordt dat facebookinformatie wel eens wordt ingezet door echtscheidingsadvocaten. En verder werd bij de reacties natuurlijk het adres van de torrentsite vermeld.

De privacysettings van Facebook worden regelmatig aangepast. Gebruikers worden hier netjes op gewezen. Het blijft belangrijk bij sociale media om na te denken over wat je publiceert op bijvoorbeeld LinkedIn, Twitter en Facebook. Wat op het web belandt, is ‘out of your hands’: het deleten van een account geeft geen zekerheid dat die informatie ook werkelijk verdwenen is.

Vermoedelijk zijn er niet veel mensen die op eigen initiatief hun complete medische geschiedenis, hun salarisgegevens en belastingaanslagen, hun schulden en hun wetsovertredingen online zetten op Facebook of Hyves. Gelukkig hebben we daar allerlei andere partijen voor: overheidsdiensten, banken en verzekeraars, medische instellingen en apothekers. De grootste privacyrisico’s bevinden zich bij de bedrijven en instellingen, waar we als klant of burger verplicht worden vertrouwelijke informatie achter te laten. In die gevallen kan je geen invloed uitoefenen op datasecurity en privacy – we weten niet eens of die data in de cloud staan of op een dedicated server. Da’s andere koek dan een telefoonnummer, informatie over onze laatste werkkring of een foto van een heimelijke liefde.

Advertenties

Vooruitzien

26/11/2009

Het ministerie van Binnenlandse Zaken liet deze week een waarschuwing uitgaan richting burgers in een aantal steden, die een huis-aan-huis folder ontvingen uit naam van ‘Het Nieuwe Rijk’. Advies in de folder: laat uw burgerservicenummer (BSN) op de linkerarm tatoeëren. De lezer werd in de folder doorverwezen naar de gemeente voor meer informatie. Een woordvoerster van het ministerie gaf te kennen dat de brochure associaties met de Holocaust oproept – maar of dat een kabinetsstandpunt is, is niet duidelijk. Het was overigens niet de Holocaust die de aanzet gaf tot registratiedrang, maar ons bevolkingsregister dat een bijdrage leverde aan de Holocaust.

De folder kan bedoeld zijn als grap of als wake-up call. In dat laatste geval is de timing perfect.
Staatssecretaris Ank Bijleveld (BZK) gaf deze week de aftrap voor de registratie van vingerafdrukken in het paspoort. Die vingerafdrukken worden ook opgeslagen in een centrale databank, een actie waarmee Nederland (weer) verder gaat dan de in Europa gemaakte afspraken over het opnemen van de vingerafdruk in het paspoort. Het ministerie geeft aan dat er regels komen voor wanneer er geput mag worden uit de database. Maar dat is ‘nu’; die regels kunnen op een later moment worden aangepast wanneer politieke krachten daar het belang van inzien. Het zijn dus niet de regels die bescherming zouden moeten bieden, maar het bestaan van de database zelf die bescherming van privacy onder ernstige druk zet.

Het registreren van voornamen en achternamen in lijsten is ooit begonnen om vat te krijgen op het volk: nakomelingen, huwlijken, bezittingen, crimineel gedrag, ziekten: zaken die van belang zijn voor het ‘gezond’ functioneren van het Koninkrijk. Die lijsten zijn in de loop der jaren steeds langer geworden en voor steeds meer doeleinden ingezet. Inmiddels zijn we aangeland bij het verzamelen van grote hoeveelheden digitale gegevens, het koppelen van bestanden, het verrijken van data en het inzetten van gecombineerde informatie voor handhaving van regels. Het effect van deze ontwikkeling is dat we niet meer wakker liggen van het feit dat iedere veertienjarige die zich niet kan legitimeren strafbaar is. Met de database vol vingerafdrukken voegt het kabinet opnieuw een onderdeel toe aan een twijfelachtig instrumentarium en daarbij is er geen weg terug. Regeren is vooruitzien, maar helaas reikt de toekomstvisie van dit kabinet als het gaat om privacy niet verder dan de eigen regeerperiode.


Death in Venice Part II

30/07/2009

Eind juli bezocht ik Venetië. Bad timing: het was er warm en druk, maar gelukkig is er meer te zien dan de rug van de toerist die voor je loopt. Camera in de aanslag, horecafunctionarissen afwimpelend, scheel ziend van de Venetiaanse maskers. Je komt ogen en oren tekort. Gelukkig moet iedereen zijn tempo aanpassen (stapvoets, want geen autoverkeer aanwezig in het centrum).
Berlusconi is een vreemde snuiter. Kerken en kloosters kan je zonder problemen betreden. Je kunt er bovendien probleemloos ver in doordringen, zodat je tot je verrassing plotseling achter het altaar staat in plaats van er voor. Dat kan niet de bedoeling zijn, maar het is wel bevorderlijk voor een ander perspectief.
Elders is het vooral een onbekende die ogen en oren tekort komt en daarom veelvuldig voor het vogelperspectief kiest. Op veel plaatsen, waaronder de soms erg nauwe straatjes en steegjes, hangen surveillancecamera’s. Aan de verlichting kan het niet liggen. Overal hangen dezelfde klassieke Venetiaanse lantaarns.
Alleen de universiteit heeft een bordje aan het hek bevestigd: pas op, u wordt gefilmd. De meeste mensen kijken recht voor zich uit, en zullen dit bordje dus opmerken. Vrijwel niemand kijkt omhoog, waar de camera’s hangen. Voor Death in Venice – Part II hoeft er alleen nog maar gemonteerd te worden.

Gelukkig verkleinen de nauwe steegjes en het verbod voor wegverkeer de kans dat Google Streetview hier nog wat aan toe kan voegen.