Microsoft: nieuw privacyverdrag met VS lastige puzzel
Nu de Safe Harbor-overeenkomst met de Verenigde Staten door het Europese Hof van Justitie ongeldig is verklaard moet er snel een nieuw privacyverdrag komen, maar dit is een lastige puzzel, aldus Microsoft. Juridisch topman bij Microsoft Brad Smith vergelijkt het nieuwe privacyverdrag met een Rubiks kubus.
Het nieuwe verdrag moet namelijk verschillende principes omvatten, zoals de bescherming van privacy als een fundamenteel mensenrecht, de noodzaak voor een wereldwijd internet, het beschermen van burgers en een juridische koers die zowel in de Verenigde Staten als Europa werkt. "We moeten al deze vier zaken samen en tegelijkertijd doen. Dit is de privacyversie van een Rubiks kubus", aldus Smith.
Hij pleit voor een duurzame langetermijnaanpak waarbij er met een nieuwe blik wordt naar het onderwerp wordt gekeken. "Juridische regels opgesteld toen de personal computer net was uitgevonden zijn simpelweg niet meer geschikt in een tijdperk waarin vele mobiele apparaten met de cloud zijn verbonden. We hebben nieuwe wetgeving nodig die voor een nieuwe technologische wereld is aangepast." Smith benadrukt dat niet alleen de technologie, maar ook de wereld de afgelopen jaren is veranderd.
Aanbevelingen
De Microsoft-topman doet daarom vier aanbevelingen om tot een nieuw verdrag te komen. "En net als met de Rubiks kubus is de oplossing pas duidelijk als die is opgelost." Ten eerste moeten bij het uitwisselen van data tussen de EU en VS de rechten van de eigenaren meebewegen. Als tweede aanbeveling moeten de EU of VS alleen data kunnen opvragen bij de autoriteiten van het land waar de eigenaar van die gegevens vandaan komt.
Een uitzondering daarop zou alleen moeten worden gemaakt voor burgers die zich fysiek tussen de VS en de EU bewegen. Als laatste moeten de VS en EU afspreken dat ze de inhoud van gegevens enkel en alleen opvragen via de dienst waar die gegevens staan opgeslagen, óók als die in de cloud staan. "Dat is essentieel voor het vertrouwen van bedrijven in de cloud. Alleen in zeer uitzonderlijke gevallen zou hiervan afgeweken mogen worden", zo stelt Smith.
Het wordt pas puzzelen, en dat blijkt, als het bieden van echte harde privacy in de weg zit bij het geld verdienen over de ruggen van je beoogde klanten.
Mooie sier maken met zogenaamde privacy praatjes lukt nu even niet meer, dat is best een lastige puzzel als je dan toch wil volhouden dat je werkelijk van plan was dat te bieden.
Bijvoorbeeld, als jij een product als Skype gebruikt,
denk je dan dat je privacy wel echt en geheel of toch niet echt beschermd wordt?
Microsoft producten en èchte privacy garantie?
[..] Ja?
[..] Nee!
AWS, Facebook, Linkedin, Google, Apple, Whatsapp, ..... privacy garantie?
[..] Ja? [..] Nee!
Banken Verzekeringen Grootgrutters telecomproviders webwinkels .... privacy garantie?
[..] Ja? [..] Nee!
Belastingdienst UWV gemeentes OV-chip (overheid).. privacy garantie?
[..] Ja? [..] Nee!
Alleen op een onbewoond eiland zou je mogelijk nog wat privacy kunnen hebben. Als interessant geval zul je bekeken gaan worden.
Sorry, maar dat vind ik geen oplossing. Ik ben best bereid wat privacy op te geven voor bepaalde diensten of een bepaalde mate van gemak. De vraag is hoeveel, alsmede of eenmaal genomen besluiten nog zijn terug te draaien. Krampachtig alles maar weigeren dat een minieme inbreuk kan maken op je privacy vind ik kortzichtig en is niet werkbaar.
Om de analogie van beveiliging te hanteren: ik hoef ook niet 100% veilig te zijn als ik deelneem aan het verkeer. Ik neem deel in de wetenschap dat ik kan komen te overlijden of gewond kan raken. Toch maak ik de persoonlijke afweging dat deelname me meer oplevert dan schade toebrengt. Ik geef kortom veiligheid op, wetende dat ik mijn besluit ieder moment terug kan draaien en thuis kan blijven. Zo werkt het ook met privacy.
Privacy is goed en nodig, maar het is geen zwart-wit discussie. Als dat het was, waren we namelijk snel klaar met discussiëren.
Incorrect, vooraf is al in te schatten en daardoor een verwachting te maken van het eindresultaat. Net zoals bij privacy, het eindresultaat hoort te zijn een verdrag dat privacy écht waarborgt, als je dat nog een puzzel durft te noemen mag je ook meteen buiten het hele besluitsproces stappen want privacy weegt bij die partij dan blijkbaar niet zwaar genoeg...
Voorlopig daar blijkbaar niet meer op vakantie? Op basis van welk internationaal (niet van enkel amerikaanse zijde) recht vindt de USA dat zij de data mag inzien van net-zogoed toeristen omdat die toevallig fysiek in het land aanwezig zijn?
Dit is echt 's werelds modernste vorm van terrorisme... kan IS nog wat van leren.
Om de analogie van beveiliging te hanteren: ik hoef ook niet 100% veilig te zijn als ik deelneem aan het verkeer. Ik neem deel in de wetenschap dat ik kan komen te overlijden of gewond kan raken. Toch maak ik de persoonlijke afweging dat deelname me meer oplevert dan schade toebrengt. Ik geef kortom veiligheid op, wetende dat ik mijn besluit ieder moment terug kan draaien en thuis kan blijven. Zo werkt het ook met privacy.
.
In het verkeer heb jij immers wel zicht op jouw medeweggebruikers en kan je zelfs op bijna elk moment omkeren, naar huis gaan, en het daar bij laten.
Op het internet zijn de medeweggebruikers en de door hen veroorzaakte risico's onzichtbaar (hiertot kan je elke gebruiker rekenen, van browsende gebruiker tot hacker tot KGB'er/NSA'er) en blijven van een deels afgelegde weg evengoed de effecten, niet zoals in het verkeer dan bijvoorbeeld "jouw auto" niet langer op een positie is.
Het enige waar de analogie in overeenkomt is op het kritische punt; op het moment dat veiligheid niet gewaarborgd is in het verkeer ( een ongeluk ) is dat net zo onomkeerbaar als een daadwerkelijk privacy-schandaal, dat dat niet als zodanig beschouwd wordt bovenop de eigenschap van onzichtbaarheid van andere gebruikers die "de geheime diensten" overduidelijk doorhebben en zodoende sleepnettechnieken willen toepassen.
Men gaat dus trajectcontroles op alle stukken openbare weg gooien, zelfs de kleine k*tlandweggetjes waar 5 boerentrekkers en een tweetal schapen per jaar over gaan, daar is deze methodiek nog het best mee te vergelijken... en laat bovendien als niemand het tegen houdt snelheidsboetes binnenkort nog met terugwerkende kracht handhaven...
Dit riekt dus naar álles behalve veiligheid... schijnveiligheid, maybe.
Om de analogie van beveiliging te hanteren: ik hoef ook niet 100% veilig te zijn als ik deelneem aan het verkeer. Ik neem deel in de wetenschap dat ik kan komen te overlijden of gewond kan raken. Toch maak ik de persoonlijke afweging dat deelname me meer oplevert dan schade toebrengt. Ik geef kortom veiligheid op, wetende dat ik mijn besluit ieder moment terug kan draaien en thuis kan blijven. Zo werkt het ook met privacy.
.
Dank je, ik doe mijn best :).
Vertel dat die bijna 600 verkeersdoden in 2014. Het gaat me niet om het zicht dat je hebt op je mede-weggebruikers, maar om de veiligheid die ik inherent deels opgeef door deel te nemen aan het verkeer. Sommige mensen zijn helemaal panisch wanneer ze privacy moeten opgeven, maar vinden het geen probleem wanneer ze doelbewust veiligheid of welzijn opgeven. Dat vind ik apart.
Als iemand zegt: het enige dat werkt is op een onbewoond eiland gaan zitten, dan klopt dat misschien v.w.b.privacy, maar de vraag is: wat levert het je op? Je kunt met priacy, net zoals bij verkeersdeelname, maatregelen nemen. Die maatregelen zorgen ervoor dat het verlies aan privacy beperkt blijft en je toch een verhoogd gebruikersgemak ervaart, net zoals bij b.v. verkeersdeelname. Lamp op mijn fiets, me aan de verkeersregels houden, kijken bij het oversteken. Maar nu het privacy betreft moeten we plotseling op 100% best-of-breed alles-of-niets zitten omdat we ons anders bespied voelen door Big Brother.
Ik maak me soms ook grote zorgen over het sponsgedrag van de overheid, maar daar heb ik mijn maatregelen voor getroffen. Hetzelfde geldt voor privacy. Ik geef tot op zekere hoogte doelbewust privacy op t.b.v. gebruiksgemak, maar laat Facebook, Google, Instagram, onnodige registraties op websites of voor kortingen in de winkel links liggen. Mijn mobiel gaat ook niet overal mee naar toe. De afweging zal iedereen zelf moeten maken. Maar op een onbewoond eiland gaan zitten met het idee dat dan je privacy tenminste gewaarborgd is... dan moet je jezelf serieus de vraag stellen of je privacy je zoveel waard is dat je jezelf buiten de maatschappij plaatst.
In mijn optiek is het voorbeeld van een onbewoond eiland een vreselijke cirkelredenering. Kan je net zo goed zeggen pleeg maar zelfmoord als je privacy wil. Privacy is het recht op je eigen beschermde stukje iets. Iets wat afgeschermd is van andere. Als er geen andere zijn, bestaat privacy dus ook niet meer. Het heeft meteen geen enkele waarde meer. Privacy is altijd in relatie tot iets of iemand anders.
De puzzel heeft inderdaad niks met privacy te maken. Maar met het feit dat de winsten van bedrijven meer en meer afhankelijk zijn geworden van het schenden/verhandelen/stelen van de privacy. De humor is dat lang niet altijd een probleem hoeft te zijn. Zoals mensen hier ook al aangeven zijn sommige best bereid daar bepaalde ruilhandel mee te plegen. Het punt is denk ik, dat dit bewustwordingsproces ook een eerlijkere verdeling van de ruilhandel gaat eisen. Daar waar sommige bedrijven nu alles van je pakken, and all you got was that lousy T-shirt. Mensen gaan zich bewust worden van hoeveel ze toegeven op deze ruil. Daarom willen de grote handelaren dat privacy wordt afgeschaft, dan kunnen wij nooit meer zelf aanspraak maken op deze gegevens en daar zelf ruilhandel mee plegen.
De oplossing zal waarschijnlijk in initiatieven als datacoup.com liggen.
Daarnaast moest ik lachen om het argument van Microsoft:
"Juridische regels opgesteld toen de personal computer net was uitgevonden zijn simpelweg niet meer geschikt in een tijdperk waarin vele mobiele apparaten met de cloud zijn verbonden."
Klopt. Maar 'cloud', is nooit de standaard en dat mag het nooit worden ook. Cloud is een optie. Wanneer je dingen in 'the cloud' plaatst, verlies je (zeker als consument) vrijwel alle rechten en controle over hetgeen je in deze 'cloud' plaatst. Verder is het internet nooit ontwikkeld met de gedachten dat onze privacy zó ontzettend ernstig kon worden geschonden. De wetten en regels zijn zo ontworpen, dat ze zelfs te zwak zijn. Wet en regelgeving móet worden versterkt. In de gezondheidszorg gebeurt dit bijvoorbeeld met NEN7510. Verder treedt het Meldplicht Datalekken in werking vanaf 1 januari 2016. Maar dat is nog lang niet genoeg.
Microsoft; ga terug naar hetgeen je succesvol in bent (geweest): Het maken van solide productiviteitssoftware. Luister naar je gebruikers. Respecteer de privacy van je gebruikers.
Dank je, ik doe mijn best :).
Ik vind het mooi dat je het jezelf buiten de maatschappij plaatsen noemt. Als je een van de grootste privacyschenders wilt uitsluiten dien je namelijk een van de meest "populaire" (gebaseerd op gebruikersaantal) communicatieplatforms te mijden; Facebook.
Ondertussen heb ik genoeg mensen gezien die hun account bij Facebook eerst zouden verwijderen, want privacy, en die dat vervolgens snel genoeg weer ongedaan maakten omdat facebook blijkbaar aan die mensen de illusie geeft dat het zo'n intrinsiek onderdeel van onze samenleving is, of erger nog, hoort te zijn...
Wat dat betreft durf ik te stellen dat mensen al met de vraagstelling bezig zijn wat zwaarder telt; hun privacy of hun (onbewust on-)sociale activiteiten?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.