null Hoe helpt de techniek mij met mijn privacy?

INF_PrivacyTechniekIRMA_FabianVanDenBroek_16984_head_large.jpg
Veiligheid
Hoe helpt de techniek mij met mijn privacy?
Vrijwel iedereen vindt privacy belangrijk. Toch handelen we in de praktijk tijdens ons surfgedrag op internet met z’n allen hier niet naar. Online geven we veel privacygevoelige gegevens weg bij bijvoorbeeld het bestellen van producten, het aanvragen van informatie of bij het delen van content op social media-kanalen. Maar ook deel je op internet onbewust persoonlijke informatie, bijvoorbeeld het unieke IP-nummer van je computer, je taalinstelling of de internetbrowser die je gebruikt. Fabian van den Broek, onderzoeker binnen de vakgroep Informatica stelt dat er al veel techniek beschikbaar is die je privacy op het web beschermt, maar iedere privacyvraag behoeft zijn eigen technische oplossing. En die variëren van heel simpel tot uiterst complex.

Privacy Enhancing Technologies

Binnen het onderzoeksveld security zijn specialisten bezig met Privacy Enhancing Technologies -afgekort PET en vrij vertaald privacybevorderende technieken- om technische oplossingen te bedenken die online de privacy van mensen beter beschermen. 'Dan moet je je voorstellen dat er allerlei technieken worden toegepast om ervoor te zorgen dat je geen persoonlijk identificeerbare informatie vrijgeeft of lekt', verklaart Van den Broek. 'Dit kun je op heel veel assen aanvliegen waardoor de vraag hoe techniek jou en mij kan helpen om onze privacy te beschermen niet simpel is te beantwoorden. Je kunt het organisatorisch benaderen, maar ook technisch of juridisch via wet- en regelgeving. Het is overigens niet zo dat de ene manier beter is dan de andere. Bij technische oplossingen ligt de actie vaak bij de computer- of telefoongebruiker die een instelling moet aanvinken of een app moet installeren. Veel technologische oplossingen vergen echter zoveel kennis dat ze -oneerbiedig gezegd- alleen geschikt zijn voor nerds. De grote uitdaging voor ons is om ze zo gebruiksvriendelijk mogelijk te maken. We zijn er nog niet!'

Anoniem surfen met Tor

De bekendste PET is The Onion Router (Tor). De Tor-app zorgt voor een privacyvriendelijke manier van browsen en garandeert dat gebruikers zich anoniem op het internet kunnen begeven. Van den Broek: 'Normaal gesproken laat je bij een bezoek aan een website automatisch je IP-adres achter. Zo niet met Tor; iedere keer dat je met deze app een website bezoekt loopt dat via drie andere computers. Dus van jouw computer naar computer A, via B en C naar de gewenste website. Elk van deze computers ziet hierdoor maar een deel van het afgelegde pad waardoor de bezochte website nooit je eigen IP-adres ziet. Op deze manier voorkom je dat op basis van je surfgedrag profielen van jou worden samengesteld die weer worden doorverkocht of voor een ander doel gebruikt. Hierdoor ontvang je mogelijk ongewenste 'gepersonaliseerde' advertenties of word je op prijs gediscrimineerd op basis van je postcodegebied. Er gaan al jaren geruchten rond dat als je op bepaalde websites spullen koopt via je iPhone, je duurder uit bent dan wanneer je een ander telefoonmerk zou gebruiken. Dat klinkt plausibel, maar het is nooit daadwerkelijk aangetoond. Eigenlijk wel een mooi onderwerp om ooit eens wetenschappelijk te onderzoeken!'

IRMA van stichting Privacy by Design

Van den Broek werkt samen met collega’s Greg Alpar, Sietse Ringers en enkele studenten mee aan het IRMA-project, een uniek privacy-vriendelijk identiteitsplatform voor zowel online authenticatie als ondertekening. Via de IRMA-app of de website van de stichting Privacy by Design die de app ontwikkelde voer je met behulp van linkjes naar specifieke bronnen, bijvoorbeeld via de Basisregistratie Personen (BRP), je naam, geboortedatum, adres, BSN en dergelijke in. 'Deze gegevens, de zogenaamde attributen, worden alleen op jouw telefoon opgeslagen en kun je vervolgens selectief vrijgeven. Je hebt dus zelf controle over welk attribuut je met derden deelt en IRMA vervangt de noodzaak overal aparte wachtwoorden te moeten gebruiken. Op veel websites log je in met je e-mailadres en wachtwoord, terwijl je met IRMA slechts inlogt door enkel het attribuut van je e-mail adres te delen. Alleen de eigenaar van dit e-mailadres kan dit attribuut verkrijgen. Je kunt je ook meer privacyvriendelijke scenario’s voorstellen, zoals het alleen aantonen dat je jonger dan 12 bent om in een kinderchatroom te worden toegelaten. Of om aan te tonen dat je een inwoner van een gemeente bent en mee mag discussiëren over gemeentelijke onderwerpen. In alle gevallen geef je eenmalig die gegevens van jezelf vrij waar je akkoord op geeft. De ontvangende partij heeft ook een voordeel, want de verstrekte informatie is digitaal ondertekend door de instantie waarvan je de gegevens oorspronkelijk hebt gekregen. Vooralsnog zijn het vooral zorggerelateerde instellingen die al met IRMA werken. Het is de bedoeling dat we in de toekomst het platform verder uitrollen naar andere organisaties en instellingen. Verder doen we veel onderzoek om de bruikbaarheid en gebruiksvriendelijkheid van het platform te verhogen of nieuwe features te ontwikkelen. Ook zijn collegawetenschappers binnen onze universiteit bezig met gerelateerde onderwerpen. Hugo Jonker, universitair docent en onderzoeker van de vakgroep Informatica doet bijvoorbeeld onderzoek naar browser- en telefoonfingerprinting, zeg maar de gegevens die je onbewust lekt.

Mobiele telefonie

De vorige generaties mobiele telefonienetwerken hebben een sterke ontwikkeling doorgemaakt. De vijfde generatie, 5G, klopt al op de deur. Er is nu veel politieke aandacht voor het buiten de deur houden van het Chinese bedrijf Huawei in de gevoeligste delen van het 5G-netwerk, maar de nieuwste generatie verbetert op meerdere punten sterk, ook op privacygebied. Mobiele telefoons geven in het huidige 4G-netwerk bij het passeren van iedere zendmast daar hun aanwezigheid door. 'De telefoonproviders, maar ook de politie, kunnen met deze gegevens zo achterhalen waar je telefoon op een bepaald moment van de dag was. Met 5G wordt dat praktisch onmogelijk gemaakt; privacytechnisch dus een enorme verbetering. Om je privacy op een ander vlak te beschermen kun je besluiten je mobiele telefoon alleen nog maar zonder SIM-kaart te gebruiken. Dus skypen en internetten via WIFI. Zo behoud je veel functionaliteiten, alleen als je midden in een weiland staat dan werkt het niet. Maar er is best met techniek een oplossing te bedenken voor een privacyvriendelijke vorm van mobiele telefonie. De aanbieders moeten dan wel meewerken en de zendmasten hierop aanpassen. Dat is een erg dure investering. We moeten er dan voor waken dat privacy niet een luxeproduct wordt.'