‘Of je hoeren of abortuskliniek bezoekt, gaat niemand wat aan’

*) Onderstaand artikel komt uit Surf Magazine. Hier kunt u een gratis abonnement op nemen.

  (Zie ook het TedX optreden van Bart Jacobs)

Wat zijn de grootste risico’s als het gaat om onze privacy?

Bart jacobs: “De infrastructuur waar we met z’n allen mee werken is nooit gebouwd op beveiliging, laat staan op privacybescherming. Software probeert op alle mogelijke manieren onze persoonlijke gegevens te plunderen. De meeste gebruikers gaan daar achteloos in mee. Een app als Nu.nl, de populairste nieuwsdienst in Nederland, wil precies weten wie je bent en waar je bent. Ik vind dat absurd. Maar zonder akkoord te geven tijdens de installatie kun je die app niet gebruiken.”

We geven onze privacy dus nogal makkelijk op. Waarom is dat erg?

 “Omdat Nu.nl er niets mee te maken heeft waar je uithangt, of je naar de hoeren gaat of naar een abortuskliniek. Ik vind het merkwaardig dat het besef dat dat erg is volkomen verloren is gegaan. Het interesseert veel mensen niets. We begrijpen de waarde van onze digitale informatie niet. Twintig jaar geleden lag dat heel anders. Toen zou iedereen hebben gezegd: dat hoeft Nu.nl toch helemaal niet te weten!

In de afweging tussen functionaliteit en privacy legt privacy het helaas altijd af. Ze volgen je, maken een profiel van je en verkopen op basis daarvan advertentieruimte. Ondertussen wordt je privacy enorm aangetast. Als ik bij de Chinese geheime dienst zou werken, zou ik het wel weten: dan ontwikkelde ik een spelletje als Angry Birds. Je zit dan inno time bij honderden miljoenen mensen op de smartphone, die allemaal op OK hebben geklikt dat je hun adresboek mag leegzuigen.”

Hoe kun je de privacy beter beschermen?

 “Door zo min mogelijk van je identiteit vrij te geven. Het is in de meeste gevallen helemaal niet belangrijk wie je bent, maar wat je eigenschappen (attributen) zijn. Voor een slijterij is het voldoende om te weten of je ouder dan achttien bent; in andere gevallen is het alleen belangrijk of je een man of een vrouw bent, student of docent, en wat je bankrekening- of creditcardnummer is zodat je kunt afrekenen.

Technisch is dit geen probleem: we hebben dit principe geïmplementeerd op een persoonlijke smartcard, waar je attributen op kunt zetten zoals je apps installeert op je smartphone. Ook kun je zien aan welke diensten of partijen je bepaalde attributen hebt afgegeven. Verder staat alleen je pasfoto op de smartcard. Dezelfde smartcard zou je kunnen gebruiken voor opslag van een micro-EPD, of als toegangsbewijs voor een popconcert. Dan is het gegeven dat je een ticket hebt gekocht een attribuut geworden. Het is een heel flexibel, veilig en privacyvriendelijk systeem voor identiteitsmanagement, gebaseerd op open standaarden. Zo’n systeem voorkomt identiteitsfraude en is potentieel een innovatiemotor.”

Hoe ver bent u met dit systeem?

 “Het project IRMA (I Reveal My Attributes), waarin de Radboud Universiteit, TNO, Surfnet en SIDN samenwerken, heeft de smartcard ontwikkeld evenals de benodigde software om attributen te kunnen verifiëren. Om op de smartcard nieuwe attributen te kunnen plaatsen, moet je je eerst identificeren bij de uitgever van de attributen. Je smartphone fungeert als contactloze kaartlezer. Je hoeft de kaart er alleen tegenaan te houden en een website of een apparaatje in een winkel kan vervolgens een bepaalde eigenschap controleren.

Na de zomer beginnen we met een pilot, onder andere met studenten en docenten van het Kerckhoffs Instituut van de Radboud Universiteit, de Universiteit Twente en de Technische Universiteit Eindhoven. Zij kunnen via de smartcard met korting koffie kopen door te ‘bewijzen’ dat ze student of docent zijn. Ook is het plan dat ze op SurfSpot met korting bepaalde goodies kunnen downloaden, of meedoen aan discussiegroepen als zij een bepaald vak volgen.”

Wat moet er gebeuren om zo’n privacyvriendelijk systeem in te voeren?

 “Allereerst heb je natuurlijk een ict-infrastructuur nodig die je helpt je privacy te beschermen, in plaats van een omgeving die je gegevens plundert. Als je er systematisch over nadenkt is het volkomen logisch om te werken met attributen. Het probleem is echter dat een aantal grote bedrijven er belang bij heeft alles over jou te weten te komen. Google en Facebook zitten niet op ons systeem te wachten. Hun businessmodel is erop gebaseerd dat ze weten wie we zijn en alles over ons bijhouden, gekoppeld aan die ene identiteit. Een systeem als IRMA doorkruist dat. Er is dus een sterke partij nodig die dit afdwingt, zoals de overheid. Tegelijkertijd kun je van onderaf beginnen in een omgeving als het hoger onderwijs en onderzoek; een mooie proeftuin om in te experimenteren. Vervolgens kan Surf het via hun infrastructuur aanbieden. Zo is ook ooit DigiD ontstaan.”

Naast identiteitsfraude zijn er ook andere risico’s op het gebied van privacy. Welke zijn specifiek voor het hoger onderwijs en onderzoek?

 “Een groot aantal instellingen besteedt ICT-diensten uit of neemt deze af uit de cloud, zoals e-mail van Google of Microsoft. Dat betekent dat alle e-mails van studenten en medewerkers onder Amerikaanse jurisdictie vallen en de NSA er dus zomaar bij kan. Datzelfde geldt trouwens voor systemen waarin mensen hun eigen medische gegevens opslaan, bijvoorbeeld Microsoft HealthVault. Dat brengt grote risico’s met zich mee; de datahonger bij inlichtingendiensten is enorm toegenomen.

Van bepaalde gegevens zullen we moeten zorgen dat ze in Nederland blijven. De Tweede Kamer eist dat bijvoorbeeld van paspoortgegevens; er is een zekere renationalisatie van beveiligingsissues gaande. Ik vind dat universiteiten en hogescholen, en zeker de umc’s, moeten kiezen voor opslag van gevoelige informatie in Europa, Nederland, of zelfs in een cloud die alleen gebruikt wordt door het hoger onderwijs en onderzoek.

Ik kan me voorstellen dat Surf daarin een rol speelt, door opslagfaciliteiten te bieden, hosting of zelfs een e-maildienst. Alleen dan weet je zeker dat buitenlandse diensten niet kunnen meekijken.”