Privacy is een mensenrecht en dat moeten we niet opgeven

Privacy op het internet is de laatste tijd al vaak op het nieuws geweest. Recentelijk ging de FBI zelfs zo ver dat ze Apple Inc. voor de rechter daagde om een speciale versie van het OS van de iPhone af te dwingen zodat ze de ingebouwde beveiligingstechnieken konden omzeilen om een van San Bernadino schutters iPhone 5C te kunnen kraken. En regeringen zoals de VS en UK hebben wetsvoorstellen liggen waarin zij zogenaamde backdoors afdwingen zodat zij al het internet verkeer kunnen onderscheppen. Maar is dit echt wat we willen en is het oké dat wij onze hoofden nog steeds in het zand steken?

Privacy was ooit en fundamenteel recht en dat is het nog steeds als het om de fysieke wereld gaat. Niemand, nog de politie heeft het recht om zomaar de spullen in ons huis te doorzoeken zonder een huiszoekingsbevel. En dat is een recht dat we niet zomaar willen afgeven. Maar met de komst van het internet is het helemaal fout gegaan. Er zijn nooit duidelijke regels gesteld over wat bedrijven als Google en Facebook mogen inlezen voor reclame toepassingen en regeringen hebben zich het recht toegeëigend om alles te kunnen opvragen wat er op dergelijke diensten geplaatst wordt. Ogenschijnlijk moet dit gebeuren met een bevelschrift van een rechter, maar ook dat blijkt niet altijd zo te zijn geweest. Daardoor is een wantrouwen ontstaan tegenover overheden. En dat is begrijpelijk. Maar soms stel ik me de vraag: is het echt nodig dat deze diensten zoveel data opslagen en analyseren voor wat zij te bieden hebben?

Privacy en de cloud

Cloudcomputing is een moderne trend en zij die daar in me gaan hebben tegenwoordig al hun data in de Cloud staan. Dit heeft zijn nodige complicaties omtrent privacy; Wat niet iedereen beseft. Waar data vroeger op de lokale computer stond van de eindgebruiker, ontoegankelijk voor Google, Microsoft en Apple staat het nu vaak in een Cloud. Het probleem hierbij is dat bedrijven als Google er niet voor wegdraaien om je data in te zien en te analyseren. In ruil hiervoor krijg je persoonlijke geoptimaliseerde reclame aangeboden, maar door vele mensen wordt dit als storend aanzien. Het is een pijnlijke zaak die we er allemaal vrolijk bijnemen in ruil voor een gratis dienst. Maar die reclame is niet het grootste probleem dat ik daarbij heb. Het probleem dat men hier heeft is, dat het feit dat bedrijven als Google die data op hun servers kunnen analyseren, ook wil zeggen dat indien een regering er om vraagt, dat zij die dan ook kunnen overhandigen en daar zelfs verplicht toe zijn. En als Europees burger weet ik zelfs niet of mijn data in Europa is opgeslagen of in andere landen waar de privacy wetgeving minder streng zijn. Bedrijven als Apple proberen dit tegen te gaan door hun gegevens te encrypteren. Zo encrypteren zij alle data verzonden met iMessage. Dit met een encryptie methode waarvan zijzelf de data niet kunnen lezen. Enkel de ontvanger en de verzender zijn in staat het bericht te lezen en dat is goed. Maar nog steeds is niet alle data op iCloud ontoegankelijk voor Apple. Dat komt vaak door technische redenen. Apple doet al een stap in de goede richting. Maar het kan nog beter.

Privacy op je smartphone.

Je smartphone is ook zo’n bron van privacy gevoelige informatie. Je slaagt er letterlijk je hele leven op. Foto’s van feestjes waar je geweest bent, tot de locatie van je vriend, vriendin of zelfs je kinderen. Mensen beseffen het soms niet maar je iPhone bevat heel privacygevoelige informatie en dat gaat niet alleen over je bankgegevens. Daarom moeten we streven naar een smartphone beveiliging waar encryptie standaard is. Apple doet hier alweer een goede zaak. Zij encrypteren standaard al je gegevens op je iPhone sinds iOS 8. Dit wordt op een manier gedaan dat zijzelf niet de sleutel hebben om die encryptie ongedaan te maken. Ook zorgen zij er voor dat de tijd die men nodig heeft om een zogenaamde brut force aanval  uit te voeren op je login scherm aanzienlijk wordt verlengd. (Bij een brut force aanval wordt herhaaldelijk verschillende mogelijkheden geprobeerd als pincode in de hoop de juiste te kunnen raden. Voor een viercijferige code is dat met de huidige computertechnologie binnen een kwestie van enkele minuten bereikt. De iPhone verlengt deze tijd die men daar over doet aanzienlijk.)

Google heeft in Android ook en full disk encryptie geïntroduceerd, maar deze staat enkel aan bij apparaten die krachtig genoeg zijn deze te kunnen draaien. En tevens werken de meerderheid van Android telefoons met een versie van Android die ouder is en deze technologie niet heeft.

Encryptie van je gegevens is belangrijk. Je wil namelijk niet dat iemand die je smartphone steelt kan zien waar je kinderen zijn, of waar je adres is, en dat je een bericht naar je partner hebt gestuurd dat je later thuis bent, waarop zij heeft geantwoord dat de kinderen dan alleen thuis zitten. En zo zijn er nog vele voorbeelden te geven.


Lees ook: Smartglasses, mode of toch gewoon maar geeky?


Backdoors

Overheden dreigen dit op het spel te zetten. Dit om zogenaamd de strijd aan te gaan met het terrorisme. Zij zijn helemaal niet blij met de manier waarop Apple zijn smartphones en cloud data beschermd en vrezen zelfs dat Apple daar in de toekomst nog verder in gaat zodat ze er helemaal niet meer bij geraken. Daar komen de wetsvoorstellen in het spel die nu in verschillende landen op de tafel liggen. Deze wetsvoorstellen zijn opgesteld om de encryptie in te perken door zogenaamde backdoors toe te voegen. Deze backdoors moeten er voor zorgen dat overheden met zogenaamde masterkey of door sommigen wel goldenkey genoemd — wat impliceert dat het een veilige techniek is, wat het dus niet is — de data kunnen inlezen die op smartphones opgeslagen zijn of in Cloud services. Sommige wetsvoorstellen gaan zelfs zo ver dat ze in massa data mogen vergaren. Iets dat in de fysieke wereld nooit zou bestaan. Men kan het zich namelijk niet voorstellen dat de politie alle huizen in een ganse wijk doorzoekt om een crimineel te pakken. Toch is dat wat men op het internet tracht wettelijk te maken. En het feit dat het niet wettelijk was heeft hen in het verleden niet weerhouden om dit te doen.

Maar er is een probleem met deze wetsvoorstellen. Het doel van deze wetsvoorstellen is om terrorisme te bestrijden. Maar op lange termijn haalt dit helemaal niets uit. Zoiets als een gouden sleutel die alleen de overheid kan gebruiken bestaat niet. Het is maar een kwestie van tijd voor hackers deze sleutel ontdekken. Terroristen zullen nog steeds hun manieren vinden om hun communicatie met encryptie te beschermen terwijl gewone burgers hun veiligheid juist achteruit gaat. Encryptie is een fundamenteel beveiligingsaspect van hoe banken werken. een Backdoor in deze encryptie zorgt er voor dat PC-banking niet meer veilig is. ook zorgen zij er voor dat de vele foto’s op je smartphone niet meer veilig zijn. En dat iedereen die je telefoon in handen krijgt kan zien waar je kinderen zich bevinden. Ook zorgen zij er voor dat de data die je opslaat in de Cloud niet meer privé is tot jezelf. Iedereen die wil kan je data onderscheppen via een zogenaamde Man In the Middle aanval. Kortom: Heel het beveiligings principe van het internet is gebroken.

Privacy is een fundamenteel recht, een recht dat we niet mogen opgeven, om geen enkele reden.