null Welke technologieën beschermen onze online identiteit?

INF_GregAlpar_Identiteitsbeheer_19599_head_large.jpg

Welke technologieën beschermen onze online identiteit?

Kwesties rond privacy, de veiligheid van persoonsgegevens en de bescherming van je digitale identiteit. Burgers hebben er net als organisaties en hun medewerkers voortdurend mee te maken. Hoe moet je daarmee omgaan in een wereld die van Big Brother is watching you langzaam is opgeschoven in de richting van Bad Brother is tracking you? In de vorm van cybercriminelen, maar bijvoorbeeld ook van advertentienetwerken die even ongevraagd als doelgericht reclamespam op ons afvuren. De inzet van meerdere technologieën moet zorgen voor een oplossing.

'Van een websiteregistratie en de login van een website tot het maken of aanpassen van een wachtwoord. In al die gevallen worden de persoonlijke gegevens van gebruikers opgeslagen, up-to-date gehouden of verwijderd. Identiteitsbeheer speelt een steeds voornamere rol in de digitale wereld. Ook als het onder meer gaat om het verstrekken van een toegangscode zodat medewerkers met hun pasje toegang hebben tot het bedrijfsterrein', voegt Greg Alpár daaraan toe als OU-docent informatica binnen de faculteit Bètawetenschappen.

Zachte categorie

'Je kunt privacybevorderende technologieën verdelen in een zachte en een harde categorie. Om even in een werkgerelateerde omgeving te blijven: bij de zachte categorie zijn je persoonsgegevens als medewerker opgeslagen in de digitale omgeving van het bedrijf of de organisatie waarvoor je werkt. Je moet er dan eenvoudigweg op vertrouwen dat je gegevens vertrouwelijk en veilig zijn voor derden.'

Harde categorie

'Binnen de harde categorie wordt gebruikgemaakt van hedendaagse privacybevorderende technologieën. Een bekend voorbeeld is end-tot-end-encryptie of -versleuteling, waardoor je uitsluitend informatie deelt met de persoon met wie je communiceert. Je hoeft dan niet meer te vertrouwen op de goede wil en bedoelingen van je serviceprovider. Dan is er nog Tor, een redelijk recent open netwerk dat gebruikmaakt van geavanceerde technologie voor anonieme communicatie. En je hebt tegenwoordig het Nederlandse initiatief IRMA, een privacyvriendelijk identiteitsplatform voor zowel authenticatie als ondertekening. Aan die technologie is de Nederlandse CoronaCheck-app nauw gerelateerd. Daardoor heb je zonder je volledige identiteit bekend te hoeven maken toch toegang tot een publieke gelegenheid.'

Programmacodes niet openbaar

'Of je privacy in de digitale wereld écht is gegarandeerd, hangt dus af van de zachte of harde categorie. Binnen de zachte categorie kun je ervan uitgaan dat onder andere Google voldoende maatregelen neemt om je privacy in ere te houden. Desondanks is het de vraag of we veel van onze persoonlijke gegevens wel aan Google moeten toevertrouwen, want het is nog steeds niet volledig duidelijk waarvoor die worden gebruikt. En WhatsApp en Facebook maken binnen het dataverkeer weliswaar gebruik van end-to-end-encryptie, maar opvallend is dat de bijbehorende programmacodes niet openbaar zijn.'

Advertentienetwerken en cybercriminelen

'Wie de 'vijanden' van identiteitsbeheer zijn? Denk aan grote advertentienetwerken, die bijna onzichtbaar achter de (computer)schermen opereren. Zij doen er alles aan om onze webactiviteiten te traceren om zo gericht mogelijk online advertenties aan te kunnen bieden. Bekend zijn natuurlijk ook de cybercriminelen die er naast identiteitsfraude een veelvoud aan praktijken op nahouden om met de computer en op internet delicten te plegen. Ook meerdere geheime diensten maken misbruik van persoons- en andere gegevens. Dit om onder meer politieke tegenstanders in eigen land uit te schakelen en te infiltreren in buitenlandse verkiezingen.'

Zo weinig mogelijk persoonlijke gegevens

'Op dit ogenblik doe ik onderzoek naar de meerwaarde van privacybevorderende applicaties en autorisatie. Van de toegang tot werkgerelateerde diensten tot webdiensten, de centrale uitdaging is deze: hoe kunnen we ervoor zorgen dat deelnemers aan het digitale verkeer zo weinig mogelijk persoonlijke gegevens hoeven prijs te geven om toch op een veilige manier gebruik te kunnen maken van die diensten.'

(Nieuwe) professionals gezocht

De bovengenoemde technologieën zijn onmisbaar voor het succes van Gregs onderzoeksinspanningen en het bevorderen van online identiteitsbeheer. Net als (nieuwe) IT-professionals die zich willen richten op de ontwikkeling van die technologieën. Maar enkel een technologische benadering is onvoldoende. De inzichten uit het juridische veld over gegevensbescherming en privacyrecht vormen een basis om de beste (beveiligings)applicaties te kunnen ontwerpen.

Ook wettelijke veranderingen

Greg: 'Meerdere technologieën en wettelijke veranderingen moeten er samen voor zorgen dat we tot nog meer privacy komen voor deelnemers aan de digitale wereld. Op juridisch gebied is sinds 2018 de Algemene verordening gegevensbescherming of AVG van toepassing binnen de Europese Unie. Dat is een goede ontwikkeling, al is het nog niet zo dat alle landen en de diverse organisaties en instellingen daarbinnen de AVG-richtlijnen transparant en consequent naleven. Hoe dan ook, mijn persoonlijke interesse gaat er evengoed naar uit in hoeverre juridische maatregelen straks inspelen op zowel de zachte als harde kant van privacybevorderende technologieën.’