Schneier: Je data bepaalt wie je bent
Of we nu een website bezoeken, de boodschappen afrekenen of iemand bellen, overal laten we data achter. Dit is alleen de data waar we zelf mee te maken hebben, er zijn namelijk talloze bedrijven die een 'kopie' van ons bijhouden in grote databanken. Persoonlijk informatie die ongekend nauwkeurig is, op de fouten na die we niet kunnen zien of herstellen, zegt beveiligingsgoeroe Bruce Schneier. Het is echter je data die bepaalt wie je bent. "Wat er met onze data gebeurt, gebeurt met onszelf."
Schneier waarschuwt voor de kopieën die van bijna iedereen rondzwerven en verschijnen als we naar een bank gaan om een lening te vragen. Het is uiteindelijk die data die bepaalt of we het geld krijgen. Hetzelfde geldt voor controles door de douane of als je verdacht wordt door de overheid. "Ze zullen eerder onze data dan onze huizen doorzoeken."
Dat brengt hem bij een tweede punt, en dat is wie onze data controleert, ons leven controleert. "De politie kan onze gegevens doorzoeken om te bepalen of we een terrorist zijn of niet. Als een crimineel voldoende data in handen weet te krijgen, kan hij in onze naam creditcards openen en geld wegsluizen. Zelfs onze eigendommen verkopen. Identiteitsdiefstal is het ultieme bewijs dat controle over onze gegevens controle over ons leven betekent."
Daarom moet de burger volgens een bevlogen Schneier zijn data terugnemen. "Onze data is een deel van ons. Het is persoonlijk en intiem, we hebben er recht op. Het zou tegen ongewenst gebruik beschermd moeten worden." Hij roept dan ook op tot een betere privacybescherming. Een wet die de informatie van de burger beschermt en voorkomt dat bedrijven persoonlijke informatie zomaar uitwisselen of dat de overheid zonder gerechtelijke toestemming het kan doorzoeken. Burgers zouden ook toegang tot de informatie moeten krijgen die over hen is opgeslagen, zodat ze eventuele fouten kunnen herstellen.
"Het is makkelijk om niets te doen en de markt het te laten regelen. Maar zoals we zien met bonuskaarten en privacybeleid op websites, beseffen de meeste mensen niet op welke schaal hun privacy wordt geschonden of hebben ze geen keuze. Bedrijven zijn natuurlijk meer dan blij om onze meest intieme informatie te verzamelen, bewaren en verkopen. De lange termijn gevolgen voor de maatschappij zijn rampzalig; we geven de controle over onszelf op."
op dat schijfje? Dat moet wel IT'ers zijn! Die heeft ook
allemaal een auto. Die staat allemaal op de parkeerplaats.
En sommigen heeft wel twee auto's. Die staat dan naast
elkaar. Maar er staat ook twee fietsen. Van wie is die?
Ja, heren: lees uw reactie goed door en controleer op
spelfouten / zinsopbouw. Alleen die zin bevat al minstens
twee fouten, helaas.
Laten mensen dan eerst eens stoppen met publieke profielen
op Hyves!
Wat een onzin, als je dat wil moet je dat zelf weten, het
idee is alleen dat je wel moet weten wat je erop zet.
Hij roept dan ook op tot een betere privacybescherming. Een
wet die de informatie van de burger beschermt en voorkomt
dat bedrijven persoonlijke informatie zomaar uitwisselen of
dat de overheid zonder gerechtelijke toestemming het kan
doorzoeken. Burgers zouden ook toegang tot de informatie
moeten krijgen die over hen is opgeslagen, zodat ze
eventuele fouten kunnen herstellen.
Het is wel goed om dit verhaal te zien in het perspectief
van een amerikaan. Dhr. Schneier is immers een amerikaan en
in de USA hebben ze niets voor privacybescherming. Maar in
ons eigen land hebben we behoorlijk goede wetgeving over
privacybescherming.
En ja, wat we zelf publiceren, kunnen we anderen niet
aanrekenen.
Ik vind Schneier de laatste tijd meer een aandachtshoertje
dan een
onderzoeker. Natuurlijk wordt er data bijgehouden dat weet
iedereen met ook
maar een beetje logisch verstand. Wees blij dat de regering
data doorspit
naar foute mensen, anders was ons land net zo'n chaos
geweest als dat het
er in een aantal Afrikaanse landen aangaat. Als jij niks
verkeerd doet wat geeft
de overheid dan een reden om jouw gegevens te doorzoeken? Geen
inderdaad!. Ambtenaren zijn lui ja, die zullen hun kostbare
koffiepauzes echt
niet opofferen om gegevens van normale mensen te
doorzoeken.
Je hebt de analogie niet helemaal begrepen. of vind je het
niet erg als de recherce je huis binnenstebuiten keert omdat
er een fout adres opeen huiszoekingsbevel stond? Het gaat
hier om data over jou waar je geen controle op hebt maar jou
wel in detail beschrijft. Waar Schneier op doelt is dat op
basis van deze data beslissingen als een huiszoeking of het
weigeren van een lening worden genomen. Deze data ontrekt
zich aan controle door het CBP op basis van nationale
veiligheid of gewoon niet aangemeld. Daarnaast zijn er wel
databases waar je toegang toe zou moeten hebben maar die
praktisch niet benaderbaar zijn. Probeer maar eens toegang
te krijgen tot je gegevens die bij het BKR zijn vastgelegd.
Ik vind Schneier de laatste tijd meer een aandachtshoertje dan een
onderzoeker. Natuurlijk wordt er data bijgehouden dat weet iedereen met
ook
maar een beetje logisch verstand. Wees blij dat de regering data doorspit
naar foute mensen, anders was ons land net zo'n chaos geweest als dat het
er in een aantal Afrikaanse landen aangaat. Als jij niks verkeerd doet wat
geeft
de overheid dan een reden om jouw gegevens te doorzoeken? Geen
inderdaad!. Ambtenaren zijn lui ja, die zullen hun kostbare koffiepauzes echt
niet opofferen om gegevens van normale mensen te doorzoeken.
Dit is onzin. Beetje harde reactie wellicht, maar ik lees dit als het 'als je niets
te verbergen hebt' argument, en dit mi nml. een uitermate gevaarlijke
gedachte. Onze Nederlandse bureaucratie met haar neiging tot het
verzamelen van gegevens maakte het de Duitsers heel makkelijk om mensen
op basis van geloofsovertuiging te identificeren. Het lijkt nu, zoals het destijds
waarschijnlijk leek, dat het Joods zijn niet iets was dat je behoefde te
verbergen. Een ander voorbeeld is die waar Monica Lewinsky stelt dat zij niet
het verhaal van de sigaar de ergste vernedering vond, maar het feit dat ze
afgeschilderd werd als een sloerie op basis van een boek die zij ooit had
gekocht, informatie dus die eenieder mag weten.
Ik ben met het overige commentaar wel eens, t’is inderdaad heel erg
Amerikaans. Ik had bij het lezen het gevoel dat Bruce zijn initialen enigszins
eer aan deed. Wel belangrijk, en mi correct, is zijn opmerking over de
juistheid van informatie. Informatie, eenmaal opgeslagen, is redelijk
onvergankelijk. Denk aan back-ups, harde en zachte kopieën. In Engels valt
dit onder de noemer, ‘the order of volatility’, dit in tegenstelling tot
de ‘veracity’ oftewel de correctheid, van deze informatie. In het Nederlands
zou je kunnen zeggen dat mensen veranderen terwijl de informatie die over
hen is verzameld hetzelfde blijft. Een interessant gegeven in deze is dat uit
onderzoek blijkt dat 7% van de informatie in de Gemeentelijke Basis
Administratie (GBA) niet correct is, let wel, de GBA bevat persoonlijke
informatie.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.