'Waarom we online allemaal John Doe moeten heten'

Als gebruikers zijn we gegevensleveranciers aan het worden in plaats van consumenten. Alle gegevens die we delen via sociale media of die we verstrekken aan onlinediensten zoals webwinkels, worden ergens opgeslagen. En helaas liggen sommige van die gegevens voor het oprapen. Zeki Erkin legt uit waarom het belangrijk is dat we allemaal onze privacy blijven waarderen, en hoe cryptografie hierbij kan helpen.


“Wanneer je iets op sociale media zet, is het alsof je naar een groot stadsplein gaat en via een megafoon je hele ‘hebben en houwen’ uitschreeuwt. Je zet iets online maar meestal heb je niet goed ingesteld wie het ziet, en hoe het aan andere partijen wordt doorgegeven. Met alles wat je online doet, laat je precies zien wie je bent. Offline is je identiteit op je werk waarschijnlijk net even anders dan wanneer je met vrienden bent. Je kiest welke informatie je wilt delen en met wie. Jij bepaalt dat. En daar gaat privacy over. Maar online gaan mensen anders om met dit concept.”– Zeki Erkin, TU Delft

Zeki Erkin

 

Hoe is het begrip privacy veranderd?

“Iedereen gebruikt onlinediensten. Online bankieren, daten, winkelen, sociale media, enzovoorts. We zijn bronnen van gegevens geworden. Wat je doet, welke websites je bezoekt, wat je koopt, wat je leest, wat je liket of post op sociale media: allemaal gegevens die worden gebruikt voor nieuwe zakelijke activiteiten en betere algoritmen, die er veelal op gericht zijn om mensen meer geld te laten besteden.”

Maar zo werkt toch gewoon de online-economie?

“Je gegevens blijven meestal niet bij het bedrijf waar je de dienst afneemt. Als je akkoord gaat met de privacyovereenkomst in kleine lettertjes of met het gebruik van cookies, kan het bedrijf soms je gegevens aan derden verkopen. Wat je op sociale media zet, is bijvoorbeeld eigendom van die socialemediaprovider. En in feite heb je niet eens echt de mogelijkheid om ‘nee’ te zeggen. Ze bieden je in dat geval echt geen uitgeklede dienstverlening. Bovendien worden je gegevens opgeslagen op buitenlandse servers, en door wetten in andere landen kan het toegestaan zijn om buitenlandse regeringen toegang te geven tot je gegevens.”   

Hoe kan het dat we dit verlies van privacy normaal zijn gaan vinden?

“Vroeger werd het internet gebruikt voor e-mail en hadden mensen en bedrijven primitieve, statische websites. Nu gebeurt bijna alles digitaal: er is een app voor alles en we slaan onze persoonlijke documenten online op, bijvoorbeeld met behulp van cloudservices. Zelfs ziekenhuizen slaan onze medische dossiers digitaal op, wat nuttig is als het goed gebeurt. Veel dingen die vroeger als fysieke processen verliepen, gaan nu digitaal. De huidige tieners, die in het nieuwe millennium zijn geboren, zijn opgegroeid met smartphones. De volgende generaties zullen een nog digitaler leven leiden. Het is heel belangrijk dat we beginnen de privacy van de volgende generatie te beschermen. Voor mij is privacy een van de belangrijkste mensenrechten, en bovendien nauw verbonden met veiligheid. Zonder privacy geen veiligheid, en andersom. Als je je privacy opgeeft, raak je ook je veiligheid kwijt.” 


"Als je je privacy opgeeft, raak je ook je veiligheid kwijt"


Wat kan er gebeuren als onze privacy niet beschermd wordt?

“De meeste mensen weten wel dat je geen foto’s van tropische stranden op sociale media moet zetten terwijl je daar nog bent, omdat inbrekers dan concluderen dat ze vrij spel hebben. Maar ook als je ze daarna erop zet, kunnen mensen zien dat je geld te besteden hebt, en je meer laten betalen voor hun diensten. En wat dacht je van de resultaten uit die hardloopapp die je zo trots deelt op sociale media? Als je verzekeraar al die gegevens nu eens analyseert en op grond daarvan de fysiotherapie voor je kapotte knie niet vergoedt? Of neem het actuele onderzoek naar detectie van hartproblemen met behulp van geavanceerde beeldverwerkingstechnieken. Een paar minuten video is genoeg. Dergelijke technologie is nog in ontwikkeling, maar het is onmogelijk te zeggen wat voor soort informatie we lekken door elke dag foto’s en video’s online te zetten. Best mogelijk dat iemand in de nabije toekomst jouw leuke selfie of video voor ongewenste doeleinden gebruikt.”

Kunnen we onze privacy beschermen en toch die selfies blijven posten?

“We moeten de touwtjes in handen houden, we moeten minder persoonlijke gegevens laten lekken en daarom moeten we voor meer bewustwording in de samenleving zorgen. En voor andere diensten die werken met gebruikersgegevens – wat we vaak niet eens beseffen – kunnen we wetenschap en technologie gebruiken. Mijn onderzoek gaat erover hoe we onze geliefde onlinediensten kunnen blijven gebruiken, maar zonder dat de dienstverlener volledige toegang heeft tot privacygevoelige gegevens.”


"Mijn onderzoek gaat erover hoe we onze geliefde onlinediensten kunnen blijven gebruiken, maar zonder dat de dienstverlener volledige toegang heeft tot privacygevoelige gegevens"


Hoe kan jij ons helpen om John Doe te worden?

“Het hele idee is dat je privacygevoelige gegevens versleutelt. Zo blijf je voor de dienstverlener incognito: die ziet niet wie je bent. De bedrijven blijven precies doen wat ze beloven, maar kunnen verder niets met je gegevens doen. Ze volgen het normale recept om de dienst te verlenen zoals ze dat moeten doen, maar ze zien de gegevens en de resultaten van hun diensten niet. Ze stellen bijvoorbeeld nieuwe boeken voor zonder dat ze zien welke boeken je al hebt gekocht. We verbergen je gegevens zelfs voor de dienstverleners.”

Cryptografie wordt al lang beoefend. Waarom is dit nog nooit gedaan?

“Cryptografie gebruiken voor privacyverhogende technologie kost veel rekenkracht. Dat is ook de uitdaging van mijn onderzoek. Het oorspronkelijke idee is ongeveer 35 jaar oud, maar kon tot nu toe nog niet worden uitgevoerd. Onze computers waren gewoon niet sterk genoeg. De TU Delft is de perfecte plek om dit soort onderzoek uit te voeren. Wij hebben ervaring in de verwerking van multimediale gegevens, vooral signaalverwerking. Denk maar aan de verwerking van biometrische gegevens, of spraakherkenning. In dit gebouw werken fantastische wetenschappers, die bijvoorbeeld systemen voor spraakherkenning ontwerpen. Met onze ervaring met signaalverwerking kunnen we cryptografie zodanig in een nieuw systeem verwerken dat Siri de beste restaurants kan voorstellen voor jouw locatie, zonder dat Apple weet waar je bent. Het is een heel mooi voorbeeld van multidisciplinair onderzoek, en wij voegen daar nog cryptografie aan toe. En daarin is de TU Delft uniek.”


"Het is een heel mooi voorbeeld van multidisciplinair onderzoek, en wij voegen daar nog cryptografie aan toe"


Zullen de dienstverleners blij zijn met deze nieuwe privacyverhogende technologie?

“Momenteel slaan veel bedrijven gegevens na versleuteling op in een database om ze tegen hackers te beschermen. Maar dit is al meerdere malen onvoldoende gebleken. Werknemers kunnen fouten maken: ze gebruiken een te eenvoudig wachtwoord, laten een harde schijf in een café liggen of stelen en verkopen de gegevens. Wij willen met behulp van geavanceerde cryptografische tools de gegevens ook beschermen tegen de dienstverlener. Natuurlijk zullen sommige bedrijven hier niet blij mee zijn. Wanneer deze oplossing wordt toegepast, kunnen ze gegevens immers niet meer verwerken of verkopen. Maar ook zij profiteren ervan. Eigenlijk helpen we ze dus. Met ingang van mei 2018 komt er bijvoorbeeld nieuwe EU-regelgeving over gegevensbescherming. Als er vertrouwelijke gegevens lekken, kan het desbetreffende bedrijf een boete krijgen van wel vier procent van de wereldwijde omzet. Daarom verwacht ik een dat er heel snel meer onderzoek naar privacy komt. Moment staan bedrijven niet te springen om betere privacybescherming, omdat er geen gevolgen zijn en niemand om betere privacybescherming vraagt. Ik hoop dat zowel bedrijven als personen belang gaan hechten aan privacybescherming. Daar gaat het om. Mensen moeten weten hoe en wanneer hun gegevens worden verwerkt, en met welke doeleinden.”


"Ik hoop dat zowel bedrijven als personen belang gaan hechten aan privacybescherming. Daar gaat het om. Mensen moeten weten hoe en wanneer hun gegevens worden verwerkt, en met welke doeleinden"


Tekst: Marieke Roggeveen
Foto: Mark Prins
Aug 2017