Burgers vormen de grootste bedreiging voor privacy op internet
Niet de overheid, geheime diensten of internetbedrijven, maar burgers zelf vormen de grootste bedreiging van onze privacy op internet. Burgers springen achteloos om met gegevens. We doen geen enkele moeite informatie te versleutelen of gebruik te maken van andere mogelijkheden om privé-informatie geheim te houden. Informatie over iedereen is tegenwoordig via social media beschikbaar. We moeten dan ook vooral naar ons zelf kijken om online online privacy te beschermen. Dit stelt ICT-jurist Kees de Vey Mestdagh van de Rijksuniversiteit Groningen.
"Die eigen verantwoordelijkheid laat onverlet dat de Nederlandse overheid eindelijk eens moet legitimeren waarom het op zo’n grote schaal dataverkeer aftapt en toelaat dat buitenlandse geheime diensten en internetbedrijven dit ook doen", zegt De Vey Mestdagh. "Die vraag is extra urgent met het oog op de recente aanbevelingen van de commissie-Dessens, die bepleit dat ongericht aftappen van al het internet- en telefoonverkeer door surveillance ook op glasvezelkabels moet worden toegestaan."
Geen gedegen onderzoek
"Op dit moment is er vrijwel geen enkel gedegen onderzoek gepubliceerd naar de omvang van de schade die al deze veiligheidsmaatregelen zouden voorkomen of van de risico’s die ze zouden verkleinen. Zelfs professionele partijen zoals Symantec en McAfee maken schattingen van de schade die een factor tien verschillen. Hun ramingen lopen uiteen van 100 tot 1.000 miljard dollar per jaar. Dan weten ze het dus gewoon niet", stelt de ICT-jurist.
De Vey Mestdagh hoopt dat inzicht in zowel de schade als de risico’s van cybercriminaliteit het groeiende wantrouwen tussen burgers en overheden kan beperken. "Nu is de wereld verdeeld in twee kampen. De ene partij, de overheden en de geheime diensten, wil cybercriminaliteit en -terrorisme bestrijden door massaal onze privacy te schenden, de andere partij, de klokkenluiders en verontruste burgers, wil pertinent geen enkele controle. Maar geen van beide partijen heeft publieke gegevens waar ze zich op kunnen baseren. Onze minister-president en onze minister van Binnenlandse Zaken kunnen geen antwoord geven op de vraag hoe het gesteld is met de legitimiteit van het aftappen van onze gegevens. En vraag een zaal vol studenten wie wel eens slachtoffer is geworden van cybercrime en het blijft stil", legt De Vey Mestdagh uit.
Weinig zorgen over rondslingerende informatie
Opvallend weinig burgers maken zich zorgen over het feit dat hun gegevens overal op internet rondslingeren. Dit is onterecht, stelt de ICT-jurist. "Nog afgezien van problemen als phishing of identiteitsfraude kunnen burgers op de meest onverwachte manieren last krijgen van het feit dat er zoveel over ze bekend is. Neem een tweet van een rechtenstudent die iets badinerends zegt over het Fries. Die hoeft bij het in Leeuwarden gevestigde advocatenkantoor Anker & Anker niet meer aan te komen. Een ander voorbeeld: berichten op sociale media over gezondheidsgerelateerd gedrag zal in de nabije toekomst een steeds groter gevaar vormen", stelt De Vey Mestdagh uit.
Voorlichting is echter volgens de ICT-jurist wel de taak van de overheid. De Vey vindt dan ook dat het publiek beter voorgelicht zou moeten worden over de risico’s van cybercrime en de mogelijkheden om zich daartegen te beschermen. De Vey Mestdagh: "Daar is dan wél weer een rol voor de overheid weggelegd. Ik heb niet de illusie dat de Nederlandse overheid ons gaat beschermen tegen de manier waarop de NSA inbreekt in onze systemen. Het begrip territorium, dat het uitgangspunt is van de Nederlandse jurisdictie, is in cyberspace nauwelijks van betekenis. Maar de overheid zou wel transparant kunnen zijn over welke data zij controleert of opslaat. En met onderwijs en onderzoek zouden burgers ook ‘mediawijs’ gemaakt kunnen worden."
Maatregelen
"Je moet het inbrekers en spionnen, maar ook overheden en bedrijven die grenzen overschrijden, niet makkelijker maken dan nodig is. Natuurlijk is elke code en cryptografie te breken, maar net als bij een extra slot op je fiets verkleint zo’n veiligheidsmaatregel het risico op schade aanzienlijk. En het gaat in het geval van persoonlijke gegevens vaak om grote belangen", stelt de ICT-jurist.