Privacy - Wat niemand over je mag weten

Privacy = Security !

24-02-2016, 16:46 door Anoniem, 21 reacties
In de discussie rondom het koppel privacy en security wordt er door bepaalde belanghebbenden in diverse samenlevingen hard geprobeerd om te doen alsof die twee geen relatie tot elkaar hebben.
Wordt er hard geprobeerd met het handig koppelen van argumenten de beide begrippen een andere waarde te geven en tegenover elkaar te zetten.

Een recent Wired artikel besteedde daar in concrete zin aandacht aan.
Een lezenswaardig artikel waarvan ik ook hier alleen de link had kunnen plaatsen.
Bij deze,

'Massaging the Message : privacy versus security'
http://www.wired.com/2016/02/apple-fbi-privacy-security/

Ik ga er echter nog op door omdat het ook hier, los van de rechtszaak in de v.s een interessante discussie is (en de ervaring leert dat niet iedereen bereid is artikelen elders te lezen in een andere taal).

Privacy staat security in de weg?

Zijn privacy en security twee verschillende zaken?
Is de geforceerde voorgestelde keuze tussen privacy en security eigenlijk wel realistisch?

Nee!
Het antwoord is wat mij betreft nee.

Privacy en security horen bijelkaar en staan niet los van elkaar.
Ze hebben samen een heel groot raakvlak, komen bijna op hetzelfde neer.
Privacy kan je (wat mij betreft) zien als een gedefinieerd standpunt en security als de (een mede) technische uitwerking daarvan.

- Privacy betekent gegevens geheim houden, beschermen tegen ongewenste inzage en ongewenst gebruik door anderen.
- Security is gegevens beveiligen door ze af te schermen tegen ongewenste inzage en ongewenst gebruik door anderen.

Minder privacy, minder security?

Wanneer je die twee van elkaar gaat losweken en tegenover elkaar gaat zetten, door bijvoorbeeld voor te stellen om in vele stapjes privacy weg te nemen, bereik je geen grotere security maar het tegendeel; je verzwakt juist de veiligheid in algemene zin omdat de principiële grondslag, het beschermen van gegevens steeds verder wegvalt en de technische noodzaak dus uitwerking daarvan steeds meer vervalt en dus ook steeds zwakker wordt.

Wat bij minder privacy dan overblijft is dat niet langer de eigenaar van de gegevens als (exclusieve) eigenaar van die gegevens mag beslissen wie er toegang tot heeft ...
.. maar vanaf dan ook anderen vanuit elk hun eigen belangen en visies!
Eigenbelangen die niet te overzien zijn en die jij (als individu) niet (nauwelijks) kan beïnvloeden laat staan tegenspreken en blokkeren.
Ben je het er niet mee eens dan heb je pech, einde privacy, wat er met je data gebeurt zal je nooit te weten komen alsmede de effecten die het op je leven heeft ook niet.

Afschaffen en vertroebelen

Bij het toekennen van meerdere (later te bepalen) eigenaren van jouw data betekent dat het principiële idee van privacy dan niet langer meer bestaat omdat jij niet langer de exclusieve eigenaar van jouw gegevens bent!

Als die principiële basis onder het idee van privacy is weggevallen, hoe kan je dan nog definiëren wat security is?
Security is immers die data technisch effectief beschermen tegen ongewenste inzage door anderen. Heel overzichtelijk want encryptie is encryptie en (om het als voorbeeld even simpel te houden) een password ingave is correct ingevoerd of niet.
Wel of geen toegang.

Dat gaan we dan vanaf heden passeren door er iets extra's aan toe te voegen die niet meer technisch van aard is maar deel wordt van inzichten en beslissingen van anderen.
Je krijgt dan een distributie discussie, wie heeft er ook recht op dat correcte password. Of een capaciteits discussie, alleen diegenen met voldoende rekenkracht hebben toegang wat weer neerkomt op bepaalde groepen.

Wat je dan vervolgens krijgt is dat de uitwerking van security dan per land, per cultuur en per periodiek inzicht gaan veranderen; de ene regering vindt het één terwijl de regering erna weer iets anders vindt.
De ene lokale politiedienst of ambtenaar vind weer wat anders dan de andere.

Het lijkt dan nog onmogelijk zijn om heldere security producten te maken.
Tenzij...

Nieuwe security-definitie : toegang tot data ±>1

Tenzij je dus vanaf heden het pad opgaat van een andersoortige definitie : security staat dan voor de waarborg dan ten alle tijde een ander bij jouw data zal kunnen. Toestemming of niet.

Dat heeft dan als praktisch resultaat dat een wachtwoord altijd minimaal twee houders zal kennen; jij en een geselecteerde ander (of zelfs één groep van anderen?).
Reken er maar niet op dat je diegenen ooit zal ontmoeten en of dat je mag kiezen wie dat dan zijn.

Hoe goed van vertrouwen zijn we eigenlijk?

In dit nieuwe security-model is het dan maar hopen dat (al) die anderen zorgvuldig omgaan met datgene wat van jou is; jouw persoonlijke data.
Dat vraagt heel veel vertrouwen in anderen.
Helaas, als er nou iets is wat deze wereld mist is het misschien wel puur onbegrensd vertrouwen in anderen hebben, in het gewone leven noemen we een dergelijke opstelling ook wel naïef.
Waarom?
Waarschijnlijk omdat de wereld niet zo in elkaar zit.

Als je dus een voorstander bent voor het veranderen van het idee wat privacy en security is (namelijk dat jij en alleen jij bepaalt wie er toegang heeft tot je gegevens en niet een ander zonder jouw toestemming) is de toekomstige consequentie dan ook dat je zal moeten gaan werken aan een onbegrensd positief vertrouwen in anderen.

Zullen we anders daar eerst eens mee beginnen?
Of durf je dat niet aan omdat de bijbehorende garantie niet gegeven kan worden; de garantie dat er door anderen geen (nooit) misbruik gemaakt zal worden van jouw vertrouwen in de ander?
Wie is die ander dan?
Criminelen niet vertrouwen, overheden en bijbehorende diensten wel?
Wat beide groepen in ieder geval gemeen hebben is dat zij bestaan uit mensen en wellicht is het een goed idee om vertrouwen niet per definitie te hangen aan de status of het uniform dat iemand bezit.

Toch maar niet, wat we hebben is beter dan de nieuwe versie?

Als je dat niet aandurft, grenzeloos anderen vertrouwen, dan is het wellicht een goed idee om toch maar niet te gaan tornen aan dat basis idee van privacy.
Dan beter misschien maar niet tornen aan het basisidee en dat alleen jij beslist wie er toegang heeft tot wat van jou is, jouw persoonlijke privacy gevoelige data.

In dit laatste geval zijn privacy waarborgen dus essentieel, eenduidig, niet onderhandelbaar en een heldere basis van wat security is : gegevens zonder twijfel en inzichten en meningen beschermen tegen inzage en gebruik door anderen zonder toestemming.

Privacy = Security!

Als je je beiden weggeeft ben je ze voorgoed kwijt., eens ingezien is altijd ingezien (rijk-gerekend, ge-data-mined, geanalyseerd en opgeslagen omdat het kan?).
De vraag is of je dat echt wel heel zeker weet te willen.


Slaap er nog eens een nachtje over,
bespreek het aan de 'keuken'tafel,
sta er tijdens je werk eens bij stil :

Waar zijn 'we' (jij) nou helemaal mee bezig?!
Reacties (21)
25-02-2016, 09:12 door Anoniem
Al ben ik het in de basis met je eens, toch mis je volgens mij een paar belangrijke zaken. Security is niet alleen het beschermen van de vertrouwelijkheid maar ook van de integriteit en beschikbaarheid. Het gaat dus niet alleen wie er bij gegevens kan maar ook hoe zijn de beschikbaar op het moment dat ze nodig zijn en hoe kunnen we erop vertrouwen dat ze juist en authentiek zijn.

Daarnaast gaat vertrouwelijkheid niet alleen over persoonsgegevens (waar privacy wel over gaat), maar ook over bijvoorbeeld bedrijfs- en concurrentie gevoelige gegevens.

Daarmee is wat mij betreft privacy een deel van de vertrouwelijkheid waar security over gaat. Daarmee is privacy security maar security nog geen privacy. Voor privacy geldt wel dat er een heel specifieke wet en regelgeving voor is opgesteld en dat er middels de autoriteit persoonsgegevens een aparte toezichthouder voor is. Daarmee verdient het als zodanig ook specifieke aandacht.

Wel passen hiervoor de zelfde werkwijzen (hier en daar aangevuld met specifieke procedures zoals in het kader van de meldplicht datalekken) als voor alle andere aspecten van vertrouwelijkheid, niet gerelateerd aan persoonsgegevens en daarmee ben ik het dus eens met je dat het gewoon een onderdeel is van informatiebeveiliging.
25-02-2016, 09:52 door devias
De AP is wel de toezichthouder. Maar daar zie ik erg weinig van, behalve op hoog niveau ('in de pers').
25-02-2016, 10:04 door Anoniem
Dus... het afschermen van de gegevens van terroristen (privacy) zodat de veiligheidsdiensten er niet bij kunnen zou er voor moeten zorgen dat de veiligheid (security) omhoog gaat? Ik vat het niet.

Ik snap dat op persoonlijk niveau er nauwelijks onderscheid is tussen de beveiliging en afscherming van bijvoorbeeld gevoelige data. Maar als je dat op iets minder egocentrisch niveau bekijkt is het een minder duidelijk verhaal.

Laat ik het anders zeggen. Ik ben in staat om jou of jouw geliefden kwaad te doen. Hoeveel is mijn privacy waard ten opzichte van jouw veiligheid?
25-02-2016, 10:54 door Anoniem
Als security zo simpel was als jij slelt, dan was het redelijk eenvoudig. Scherm alles af en we zijn klaar. Jammer genoeg is dit niet de realiteit. We willen alles. Dus afgeschermde data , maar ook publiek en alles er tussen in. Goed voorbeeld hierin is de sociale media. Wat deel je met wie? En met wie delen die anderen het dan weer?

En er is data dat we juist moeten delen met derden. Ook hier geldt weer, wat gebeurd ermee aan de "gedeelde" kant. Kortweg, letten op privacy gevoelige informatie is een must. Echter is het niet gelijk aan security.

En wat dan met criminelen, terroristen, stalkers etc.? Hebben die recht op privacy? Controle op processen van de controlerende instanties is een must, echter zo is het kraken van encryptie en tracen van daders ook.

Dus het is niet zwart wit.
25-02-2016, 13:05 door Bati
Let op: de term security heeft in het Engels niet exact dezelfde betekenis als waarin hij in praktijk in het Nederlands vaak wordt gebruikt. Vertrouwelijkheid, integriteit en beschikbaarheid zijn gekoppeld aan Informatiebeveiliging en dat kennen we ook als Information Security, wij korten dat vaak af naar security.
In het Engels is security een veel ruimer begrip, want betekent ook veiligheid. De veiligheid van mensen in fysieke zin, de veiligheid van het voortbestaan van een organisatie. Dat ruimere begrip is waar nu in de VS naar wordt verwezen en dus Security vs Privacy, niet Information Security vs Privacy.

Overigens kennen we in Nederland het onderscheid in zekere mate ook wel, want ook wij noemen de beveiligers bij een concert of een gebouw vaak security.
25-02-2016, 16:03 door Anoniem
Uit een pleidooi voor de Raad van State in de paspoortprocessen.

Hoe kan serieus staande gehouden worden dat het gebruik van biometrische gegevens anders dan uitsluitend voor het paspoort veilig is en geen nadelige gevolgen voor de drager van het paspoort kan hebben nu ook voor het Hof bewezen is dat de gekozen vorm van de opslag op de chip en de gekozen vorm van locale verificatie in géén geval veilig is en kan zijn en dat de procedure bij verificatie bij lange na niet aan de hoogste veiligheidsnormen voldoet.
Ook zijn de biometrische afgestane gegevens niet langer het eigendom van de drager, maar door de afdracht gaat het eigendom over in de handen van de Staat der Nederlanden, wat die er daarna nog mee doet of zal doen moet maar afgewacht worden.
Het paspoort is eigendom van de Staat der Nederlanden en niet van de drager; na afloop van de geldigheidsduur moet het dan ook bij de Staat ingeleverd worden.

Hoe kan het zijn dat het Hof; nu Europa voorschrijft dat biometrie gebruikt moet worden en daarbij nauwkeurig bepaalt hoe dat dan in de praktijk moet en vervolgens de schending van de rechten van de mens die door deze voorschriften onherroepelijk ontstaat, zich daar niets van aantrekt en middels dit arrest meent het probleem op het bordje van de locale regeringen te kunnen deponeren.

Voor de meerderheid van de Nederlanders zal het allemaal niet zo’n vaart lopen, vakantie verkeer zal niet snel last hebben van de onvolkomenheden in de gekozen methode.
Tijdens zakelijke reizen waar beambten in het te bezoeken land corrupt kunnen zijn en dat zijn ze nu eenmaal soms, wordt het gevoeliger. Met de kennis van b.v. een “letter of intend” die meestal voor een visum aanvraag overlegd moet worden en die te hooi en te gras locaal aan allerlei mensen getoond moet worden en waaruit blijkt dat er veel geld met de locale projecten gemoeid kan zijn, dan wordt het gevaarlijk. Men snoept graag een graantje mee.
Normaal valt daar wel mee te leven maar met waterdicht juridisch bewijs in de vorm van “gevonden vingerafdrukken“ in onrechtmatige handen wordt het een heel ander zaak.

Europa wil alleen aan Europa denken en niet onder ogen zien dat een paspoort wereldwijd gebruikt moet worden. Dat heeft consequenties. Vingerafdrukken die in den vreemde onrechtmatig in een aanklacht tegen u gebruikt worden hebben een sterke juridische waarde, waar moeilijk verweer tegen is te voeren en die moeilijk te weerleggen zijn. Consequenties die in ieder geval voor mij niet aanvaardbaar zijn.

Het kan niet zo zijn dat ik als persoon gevaar moet lopen door de ondeskundigheid en blindheid van onze overheid en rechters. Tot nog toe wordt dit probleem door de ambtenaren maar ook door al heel wat rechters genegeerd.
Ik wil u oproepen om aan dit stilzwijgen en negeren een einde te maken, dit is geen rechtspraak meer; en u thans duidelijk uit te spreken ten opzichte van het feit dat er door de toegankelijke chip en de gekozen verificatie methode negatieve en onaanvaardbare persoonlijke gevolgen voor de drager kunnen zijn.
Door de gekozen uitwerking van de verordening is deze onrechtmatig geworden, het Hof mag dat niet zomaar negeren.
26-02-2016, 14:50 door Anoniem
Een inhoudelijke discussie is heel mooi en die kan ook leiden tot een ideaal invulmodel, maar het blijft toetsen aan de realiteit.
Wat eerst zal moeten veranderen is de online veiligheid in strikte, dus technische zin. Hele groepen zijn die onze online veiligheid moeten waarborgen zijn niet ter zake kundig of ter zake kundig genoeg of nog niet met zulke ideeën opgevoed. Ze gebruiken geen "best practices", SHA1 wordt verder gedoogd op betaalautomaten omdat men nog niet klaar is voor de overstap.Mis-configuraties, verkeerd of geen gebruik van security headers, ongeïnteresseerde halfbakken security oplossingen van bulk-hosters als "ClownFlare"en andere partijen, waar de klant in de eerste plaats als "uitbeenbaar" product geldt. Hoe kan je daar nu privacy bescherming annex veiligheid van verwachten?
26-02-2016, 16:56 door Anoniem
Even inbreken:
Door Anoniem: Laat ik het anders zeggen. Ik ben in staat om jou of jouw geliefden kwaad te doen. Hoeveel is mijn privacy waard ten opzichte van jouw veiligheid?
Dat ben jij helemaal niet, je weet niet wie ik ben, laat staan wie mijn geliefde('s) is (zijn?). Dus privacy = security volgens je eigen wijsheid.

Pas als jij dader wordt, zou je privacy minder belangrijk moeten zijn.
Dat de politie/OM/Rechtbank vervolgens wel alle gegevens van de slachtoffers, maar niet die van de daders openbaar maakt, is weer wat anders.

Heb je verder nog argumenten die niet op terrorisme gebaseerd zijn?
Ik heb nog nooit last gehad van terroristen namelijk, maar wordt dagelijks geconfronteerd met allerlei schijnheilige angst-onzin.
26-02-2016, 21:45 door karma4 - Bijgewerkt: 27-02-2016, 10:21
Privacy=security .... Beslist niet. Wij van wc-eend adviseren ws-eend. "De bank" (abn-amro) "Das auto" VW.
Laten we eerst eens naar de definities kijken zoals:
- https://nl.wikipedia.org/wiki/Privacy "Privacy heeft met verschillende disciplines te maken, zoals ethiek, informatiekunde en rechtsgeleerdheid."
- https://nl.wikipedia.org/wiki/Informatiebeveiliging "het geheel van preventieve, detectieve, repressieve en correctieve maatregelen alsmede procedures en processen die de beschikbaarheid, exclusiviteit en integriteit van alle vormen van informatie binnen een organisatie of een maatschappij garanderen,"

Je kunt uitstekend met security bezig zijn zonder eninge betrokkenheid van persoonsgegevens. (geen relatie met privacy)
Je kunt privacy zaken zonder enige betrokkenheid van security aspecten. Ga eens een dagje naar de dierentuin, strand.

Juist het willen koppelen van die twee omdat het dan eenvoudiger lijkt de is een bedreiging voor beide.
Neem het strand ... Om de privacy te beschermen gaan we alles vastleggen om rechtszaken aan te kunnen spannen. Het vastleggen zelf is juist de aantasting op de privacy. Mijn voorstel niets vastleggen wat niet echt nodig of mogelijk handig zou kunnen zijn. Pas daarna kun je kijken van wat je hebt hoe nuttig het voor de gemeenschap kan zijn.

Een voorbeeld van een probleem: Isolatie van zeer besmettelijke ziekten is een aantasting van de privacy maar zeer gewenst voor de sociale gemeenschap.
27-02-2016, 00:01 door Anoniem
Ha karma4,

Maar privacy heeft ook te maken met waar je voor "kan" kiezen. Krijg ik een identiteit opgedrongen of kan ik nog zelf kiezen.
Valt er niets meer te kiezen en wordt mij dat "verkocht" als extra service, heb ik niets meer te kiezen. Als er vervolgens van alles omdat dat zo handig is aan mijn vooral identificeerbare opgedrongen identiteit wordt gekoppeld is mijn privacy definitief naar de knoppen, zelfs wanneer ik heel langzaam aan het idee gewend ben geraakt als de kikker die niet op tijd uit het steeds warmer wordende badje is gesprongen. Als dan alles nog aan alles gekoppeld wordt via een 5 gig account, nou berg je dan maar.... Zeker als we in een heel andere situatie dan nu terecht zouden komen en wat nu gewenst lijkt ineens ongewenst blijkt te zijn. Maar de meesten facebooken en whatsapperen gewoon verder tot je ineens geen baan meer kan krijgen vanwege een jeugdige onbezonnenheid of en vul maar in. Het Internet is als de olifant die na twintig jaar de pestkop van toen nog even een klap met de slurf uitdeelt, het Internet vergeet niet, het Internet blijft in duizenden links en cache-inhouden bestaan en opgeslagen. Erg handig, maar aan de andere kant ook heel erg gevaarlijk.
27-02-2016, 10:53 door karma4 - Bijgewerkt: 27-02-2016, 17:38

Maar privacy heeft ook te maken met waar je voor "kan" kiezen. Krijg ik een identiteit opgedrongen of kan ik nog zelf kiezen.
Klopt, eens. Daarom Koppel ik het juist los om de keus open te laten. Je gaat voorbij aan ethiek recht en aan beschikbaarheid continuiteit. Je gaat in op een praktische sitatie, laten we zoiets eens proberen.

Juist vanuit "security specialisten" zie je de privacy problemen en bedreigingen. Het is schokkend om te zien hoe men zich druk maakt om veilige passwords en niet de vraag (ethiek) stelt of er met een identiteit gewerkt moet worden/ Alsof het niet zonder kan. Hele berichtgevingen over password 12345678 dat zoiets erg zou zijn. Als dat de wachtwoorden van fake userids zijn, opgegeven omdat men iets verplicht moet zie ik het positief. Fake userids!, dan wordt er nog kritisch gehandeld al wordt dat niet zo herkend.

Kenteken parkeren waarom, kan het niet zonder kenteken. Dat is een andere oplossing/benadering. Laat eens alle vakken te registreren zijn. Een webpagina met alle vakken vrij / bezet / betaald etc. Zoiets kan je publiekelijk tonen en naast de betaalmogelijkheid. (schernen worden beter/goedkoper). Geen enkele noodzaak iets van het voertuig vast te leggen/vast te houden. De keus ligt open bij het betalen. Ook daar de zelfde soort vragen.
De eis voor security komt dan geheel los te staan van privacy het gaat dan voornamelijk om de beschikbaarheid en intergriteit van de plaatsen of er wat staat en of er voor bertaald is. Dat is de business van het betaald parkeren niet meer.
27-02-2016, 16:24 door Anoniem
Wereldbeeld op basis van koppen : koppen snellen

Sommigen laten zich hier (en elders wellicht) wat teveel door de kop leiden in hun reactie, namelijk door er een definitie discussie van te maken gebaseerd op het '=' teken in de titel zonder zich verder 'ook maar iets' gelegen te laten liggen aan het stuk en het nader gemaakte punt daaronder.

Dat verliezen in slechts de kop en ook het detail ten koste van het overzicht, namelijk de gemaakte punten in het forumtopic stuk zelf, mag natuurlijk en het gebeurt voortdurend overal op deze site maar heeft wel als gevolg dat de aangekaarte punten minder of niet worden bediscussieerd en het topic op het dwaalspoor komt van detail en definitie fetisjisme of gewoon verzandt in een zich versplinterende discussie met vele dwaalsporen.

De functie van een kop is mede ook gezien de beperkte teken-ruimte eveneens een middel om de aandacht te trekken, de nuance en nadere onderbouwing komt immers in het stuk daaronder. Als je tenminste bereid bent dat ook te lezen.
Koste wat het kost vast houden aan alleen de kop met voorbijgaan van de werkelijke toelichting, vragen en stellingname(n) levert mogelijk interessante discussie op maar gaan dan meestal een heel eigen weg leiden en hebben alles behalve te maken met het vasthouden van een rode lijn in een discussie, namelijk het onderwerp zoals het is aangekaart en toegelicht.

Slechts de kop als rode lijn aanhouden, dat is een optie maar ik weet niet of Security.nl voelt voor het dan mogelijk geschiktere en efficiëntere model als; alleen nog het plaatsen van koppen met een leeg artikel, danwel een compleet leeg forumtopic ruimte eronder, opdat men dan volledig al discussiërend los kan gaan op de titel.

Alleen nog koppen zonder toelichtende inhoud!
Een website model en perceptie die het vanuit de webeigenaar en de plaatsers van forumtopics waarschijnlijk niet gaat halen maar al wel ten volle omarmd wordt door sommige reageerders.

Tip: probeer (voor de verandering) het artikel mee te nemen en de kop wat meer los te laten en overzicht boven detail te zetten.
Dit probleem speelt zich tevens ook af op menig werkvloer, overzicht versus blinde focus op detail alleen.


Nou is mijn doel als plaatser op zich al grotendeels bereikt als er inhoudelijk discussie vindt op dit onderwerp, namelijk dat privacy en security in veel actuele discussies niet tegenover elkaar staan ('massaging the message') maar juist een onlosmakelijk onderdeel zijn van elkaar.
Als je iets plaatst weet je dat je het los moet laten, dat heb ik inmiddels wel door, maar er is op zich niets op tegen op te merken dat het toch een beetje jammer is als een topic voor de zoveelste keer weer volledig gaat verzanden in een andere discussie en/of eindigt in detaildiscussie's waar het aanleidende stuk eigenlijk, in essentie helemaal niet over ging.
Wat zou het gaan worden,...?

Ik blijf dan ook de discussie met een zekere interesse volgen en ben 'heel' benieuwd of het alsnog verder kan komen dan discussiëren over de kop alleen (en ook verder komt dan omkeerlogica, een focus op het niet implicerende, een favoriete bezigheid op deze site) zonder meenemen van de toegespitste toelichting eronder die zelf al de nuance en een richting heeft aangegeven met wat er nader bedoeld werd.

Een volledig artikel past nou eenmaal niet helemaal in een kop, daarvoor is de kop uitgevonden (zou je denken), hou je alleen/voornamelijk vast aan de kop van artikelen dan kan dat leiden tot een grote verarming in je perceptie van de dingen met eveneens (al dan niet volledig) scheefgetrokken discussies.

Iemand zelfs nog de moeite genomen het Wired artikel gelezen?
Mag hoor.


[/Einde overwegingen 'preekje'],
voor wie het aangaat,
bij negeren daarvan dan zeker aan de overige goede verstaanders. ;)
28-02-2016, 11:14 door Anoniem
Privacy heeft te maken met ons gedrag onze toestand en alles wat we doen. Waar we naar toe gaan, wat we kopen, wat we lezen, met wie we omgaan, waar we wonen, waar we werken, wat onze voorkeuren zijn, hoe het is gesteld met onze gezondheid, zelfs wat we denken/van plan zijn, enz. enz,

Maar helaas die strijd hebben we verloren, mede omdat er vele "legale" manieren zijn om daar achter te komen. Deze informatie wordt verzameld/verkocht en geanalyseerd en nu of later tegen ons gebruikt b.v. bij het verkrijgen van een baan, het afsluiten van een verzekering of enz. enz.

Veiligheid heeft te maken met geweld, diefstal/misbruik van goederen of gegevens die ons toebehoren niet zelden met het doel daar daar financieel beter van te worden.

Hier kunnen we nog iets tegen doen. Kluis, slot, versleutelen, paswoorden enz.

Maar zo erg is het niet, het is veel erger.
Dus let goed op welke gegevens u zelf aan het verspreiden ben.
28-02-2016, 16:20 door karma4
Heel goed het gaat om de context. Ik zie de aandacht gaan naar de https://nl.wikipedia.org/wiki/Sociale_veiligheid.
Daar zit het het zelfde woord (veiligheid) in als we bij de technische ICT gebruiken. Het zijn echt andere voorkomens.

Een mens is een sociaal wezen dat leeft in een groepsverband (zeg maar een kuddedier). We hebben de bescherming (veiligheid) en voordelen van die groep nodig. De genoemde privacy: wat we kopen, hoe we ons gedragen, wat we lezen waar we wonen de gezondheid wat we van plan zijn bestaat niet in hoge mate binnen die groep. We zijn bang/afkering voor andere groepen en buitensstaanders. https://en.wikipedia.org/wiki/Co-operation_(evolution)

Als de groep klein genoeg is (dorp/familie), is het allemaal nog overzichtelijk. Het gaat niet meer goed als de wereld een dorp wordt. Dit is het probleem waar we met zijn allen mee worstelen, dat in combinatie met de ethiek. Mogelijk zijn er ook nog wat gedachten dat je het als eenling kun doen. (gedachte experiment: overleef eens eenzaam in de wildernis)

Social media kun je gebruiken zoals je het uitkomt. ook: http://www.whatsappen.nl/buurtwhatsapp met wat goede bekenden (mindere privacy met doel veilidheid?) samenwerken tegen onbekenden die als bedreigingen gezien worden. Op de foto/video zien te krijgen en met naam en toenaam bij de wettelijke handhaver zien te krijgen. Het doel: die onverlaten moeten zich bedreigd gaan voelen in hun privacy.
28-02-2016, 18:24 door Anoniem
Serieus tussendoorcursiefje met een beroep op

Los nog van de onnavolgbare combinatie van platitudes en ombuigingen
Door karma4: Heel goed het gaat om de context.
...
Als de groep klein genoeg is (dorp/familie), is het allemaal nog overzichtelijk. Het gaat niet meer goed als de wereld een dorp wordt. Dit is het probleem waar we met zijn allen mee worstelen, dat in combinatie met de ethiek. Mogelijk zijn er ook nog wat gedachten dat je het als eenling kun doen. (gedachte experiment: overleef eens eenzaam in de wildernis)
...
Social media kun je gebruiken zoals je het uitkomt.

Kom nou toch!
Bespaar ons de verhandelingen over maatschappelijk sociaal gedrag en ethiek.
Retorische vraag; wie levert hier nou eigenlijk vrij continue het meest welke worsteling?!

Beperk jezelf liever eerst eens tot een concrete morele opdracht, namelijk in praktisch morele zin bijdragen te gaan leveren op deze site waar niet om de haverklap anderen (terecht) aanstoot aan nemen.

Heel praktisch gewenst, (meer) sociaal doen (zijn) in plaats van wat sociaal abstract 'filosoferen'.
Het vraagt echter wel wat extra moeite en met name het vermogen je te kunnen en willen verplaatsen in het ethisch morele denkkader en de gevoelens van anderen.
Daar structureel maar aan voorbijgaan en blijven hangen in abstracte verhandelingen die losstaan van de werkelijke (online) realiteit, zijn van weinig waarde voor anderen en uiteindelijk ook voor jezelf.

Want doe je dat blijvend niet door te blijven hangen in weinig overtuigende abstracties, dan loop je de kans individu te blijven in die zelfbenoemde wildernis.
Een wildernis die de meeste anderen eerder beschouwen als een sociale maatschappij waarin concrete onderlinge sociale interactie essentieel is middels wederzijds respect en mededogen op basis van het vermogen je te kunnen verplaatsen in de ander.
Doel van velen? Het een beetje leuk, gezellig en acceptabel houden met en voor elkaar.

Ethiek of moraal?
Wildernis of maatschappij?
De vraag is of je buitenstaander wil blijven of werkelijk deelgenoot wil zijn.
Soms leveren abstracties bij het afstand nemen heldere (zelf)inzichten op, dat lijkt hier helaas allerminst weer het geval.

Wat een weekeinde, "het waren weer twee fantastische dagen" ...?
("dat was zeker weer die van TamTamTeam!")


Ontopic weer aub
(mocht er inmiddels en überhaupt iemand zin hebben de werkelijke topicdraad nog op te pakken)
03-03-2016, 13:53 door Anoniem
Beredenering klopt voor geen kant.

Privacy = Security !

Wil je echt stellen dat privacy en security hetzelfde zijn?

Zijn privacy en security twee verschillende zaken?
Is de geforceerde voorgestelde keuze tussen privacy en security eigenlijk wel realistisch?

Nee!
Blijkbaar wel.

Privacy kan je (wat mij betreft) zien als een gedefinieerd standpunt en security als de (een mede) technische uitwerking daarvan.
Mooie aanname. Maar wat mij betreft is privacy: het recht om in de trein te browsen zonder dat andere meekijken.
Verder vind ik ook dat wat mij betreft security is: virusscanner.

Dit kan ik net als jou totaal niet onderbouwen en de definities slaan nergens op. In de regel gebruik je daarom definities die algemeen geaccepteerd zijn.

- Privacy betekent gegevens geheim houden, beschermen tegen ongewenste inzage en ongewenst gebruik door anderen.
- Security is gegevens beveiligen door ze af te schermen tegen ongewenste inzage en ongewenst gebruik door anderen

Definities laten inhoudelijk te wensen over, maar dat negeren we even. Hier stel je weer dat privacy en security niet hetzelfde zijn. Privacy is X, Security is Y. Waarom wijken we nu ineens af van je standpunt dat security en privacy hetzelfde zijn?

Als die principiële basis onder het idee van privacy is weggevallen, hoe kan je dan nog definiëren wat security is?
Security is immers die data technisch effectief beschermen tegen ongewenste inzage door anderen.

Welke beredenering hanteren we hier? 'Security = privacy' of 'Security staat in relatie tot privacy'?
Bij de eerste beredenering kun je dit niet definiëren, de ene is blijkbaar weggevallen en hiermee inherent dan ook de andere. Je stelt immers dat de twee begrippen gelijk zijn.
Bij de tweede beredenering (relatie tussen privacy en security) kan je security prima definiëren. De relatie verandert, het begrip niet.

Wat je dan vervolgens krijgt is dat de uitwerking van security dan per land, per cultuur en per periodiek inzicht gaan veranderen; de ene regering vindt het één terwijl de regering erna weer iets anders vindt.
De ene lokale politiedienst of ambtenaar vind weer wat anders dan de andere.

Het lijkt dan nog onmogelijk zijn om heldere security producten te maken.
Tenzij...
Foutieve aanname. Veel landen hebben verschillende wetgeving of standpunten, dit betekent niet dat het onmogelijk is om hiervoor één oplossing te maken. Microsoft maakt één operating system voor vrijwel alle landen, Apple doet dit ook. Wetgeving over belasting betalen verschilt per land en er zijn veel bedrijven die dezelfde oplossing (product/dienst) aanbieden in meerdere landen.

Tenzij je dus vanaf heden het pad opgaat van een andersoortige definitie : security staat dan voor de waarborg dan ten alle tijde een ander bij jouw data zal kunnen. Toestemming of niet.

In de voorgaande aanname beschrijf je dat iets onmogelijk is, tenzij je een definitie verandert? Dit verandert de situatie nog steeds niet. Het is onmogelijk om eeuwig te leven, want iedereen gaat uiteindelijk dood. Maar als ik nou beredeneer dat de dood gewoon onderdeel is van het leven, dan leef ik voor eeuwig!

Heel praktisch gewenst, (meer) sociaal doen (zijn) in plaats van wat sociaal abstract 'filosoferen'.
Het vraagt echter wel wat extra moeite en met name het vermogen je te kunnen en willen verplaatsen in het ethisch morele denkkader en de gevoelens van anderen.
Daar structureel maar aan voorbijgaan en blijven hangen in abstracte verhandelingen die losstaan van de werkelijke (online) realiteit, zijn van weinig waarde voor anderen en uiteindelijk ook voor jezelf.

Sta hier achter. Dit betoog slaat kant nog wal. Uiteindelijk wil je volgens mij dat privacy meer aandacht krijgt, waarom roep je dat hier? Een fora voor enthousiastelingen van privacy en security. Wat is je punt? Wat wil je veranderen?

Ik geef je volkomen gelijk dat privacy in afbreuk is en dat dit inherent een gevolg gaat hebben op security, maar ik betwijfel of er iets gaat veranderen. De meeste mensen boeit het niks meer dat de NSA meekijkt, het 'is nou eenmaal zo'.
Protesten en demonstraties gaan er niet komen, mensen zijn te druk met Facebook, geloven in de drogredenering van politici of snappen simpelweg het gehele fenomeen niet.
Ik kan mijn tijd vullen met betogen schrijven, beredeneren waarom de politiek een slechte keuze maakt maar uiteindelijk kan ik de beslissing niet beïnvloeden of wordt de beslissing politiek doorgedrukt.
03-03-2016, 18:10 door Anoniem
Mooie aanname. Maar wat mij betreft is privacy: het recht om in de trein te browsen zonder dat andere meekijken.
Verder vind ik ook dat wat mij betreft security is: virusscanner.
Als dit jou idee van security is...
03-03-2016, 20:49 door Anoniem
Door Anoniem:
Mooie aanname. Maar wat mij betreft is privacy: het recht om in de trein te browsen zonder dat andere meekijken.
Verder vind ik ook dat wat mij betreft security is: virusscanner.
Als dit jou idee van security is...

Ja daar noemt ie wat ..

Wat als je data niet (meer) versleuteld zijn?
Dan krijg je zoiets als dit.
http://trainwatch.u0d.de/

Niet versleutelde data is geen privacy, en wat betekent dat dan voor je security?
Als je toegang hebt tot (leesbare/bruikbare) data kan je daarna er mee doen wat je wil.

Meer leesvoer
https://decorrespondent.nl/3166/De-wifi-in-de-trein-is-volstrekt-onveilig-en-de-NS-doet-er-niets-aan-/97373496-af07ccc1

https://decorrespondent.nl/845/Dit-geef-je-allemaal-prijs-als-je-inlogt-op-een-openbaar-wifinetwerk/25988820-b2a600e1
04-03-2016, 13:12 door Anoniem
Door Anoniem:
Mooie aanname. Maar wat mij betreft is privacy: het recht om in de trein te browsen zonder dat andere meekijken.
Verder vind ik ook dat wat mij betreft security is: virusscanner.
Als dit jou idee van security is...

Je trekt de quote uit context:

Mooie aanname. Maar wat mij betreft is privacy: het recht om in de trein te browsen zonder dat andere meekijken.
Verder vind ik ook dat wat mij betreft security is: virusscanner.

Dit kan ik net als jou totaal niet onderbouwen en de definities slaan nergens op. In de regel gebruik je daarom definities die algemeen geaccepteerd zijn.

Punt wat ik wou maken hiermee is dat als je gaat werken met ongetoetste definties, je hele rare situaties krijgt. Dit hele artikel berust op twee definities van security en privacy die simpelweg incompleet zijn.

Door Anoniem:
Door Anoniem:
Mooie aanname. Maar wat mij betreft is privacy: het recht om in de trein te browsen zonder dat andere meekijken.
Verder vind ik ook dat wat mij betreft security is: virusscanner.
Als dit jou idee van security is...

Ja daar noemt ie wat ..

Wat als je data niet (meer) versleuteld zijn?
Dan krijg je zoiets als dit.
http://trainwatch.u0d.de/

Niet versleutelde data is geen privacy, en wat betekent dat dan voor je security?
Als je toegang hebt tot (leesbare/bruikbare) data kan je daarna er mee doen wat je wil.

Meer leesvoer
https://decorrespondent.nl/3166/De-wifi-in-de-trein-is-volstrekt-onveilig-en-de-NS-doet-er-niets-aan-/97373496-af07ccc1

https://decorrespondent.nl/845/Dit-geef-je-allemaal-prijs-als-je-inlogt-op-een-openbaar-wifinetwerk/25988820-b2a600e1

Helaas matig journalisme van de Correspondent. Bij de eerste wordt er kritiek gegeven op een af te luisteren netwerk (wat overigens niet af te luisteren is bij gebruik van https), en gebruikers kunnen dit inherent weten als ze de eerste vijf bullets lezen op de inlogpagina van het wifi. Conclusie is dat de hacker vindt dat NS verplicht is om het netwerk verder te beveiligen en dat dit absoluut niet kan.
De Correspondent vergeet alleen toe te lichten dat als het netwerk versleuteld wordt niemand er meer op kan of dat gebruikers zich moeten registreren voor toegang.

In de tweede bron zetten ze zelf een inherent onveilig netwerk op en wijzen dan op de gevaren. Eh ja - dat is het gevolg van het opzetten van inherent onveilige netwerken.

Dit zijn geen security flaws maar architecturele afwegingen. Als ik een 'openbare' fiets in mijn buurt neerzet zonder slot, betekent dat dat iedereen 'm kan gebruiken. Dan is het raar als ik vervolgens ga zeiken dat iedereen 'm kan gebruiken.

Vind het een typisch gevalletje van een behoefte aan media-aandacht. Deze gast heeft dat ook gedaan (https://twitter.com/rickgeex/status/580634923717001216). Hij ging nog net iets verder door te roepen dat het NS wifi inherent onveilig was terwijl hij eigenlijk het WiFi netwerk van NS nabootste en hier geen versleuteling op toepaste. (http://www.computeridee.nl/nieuws/gratis-trein-wifi-makkelijk-te-misbruiken/)
04-03-2016, 13:22 door Anoniem
Security != Privacy, Security = { Confidentiality, Integrity, Availability }

en Privacy valt dus onder vertrouwelijkheid en is zodanig een onderdeel van het Security.
Op AV oplossingen moet je al helemaal niet vertrouwen, dat is als een autogordel/airbag; het kan net het verschil maken, maar vaak ook gewoon niet !
04-03-2016, 14:41 door karma4
Door Anoniem: Security != Privacy, Security = { Confidentiality, Integrity, Availability }

en Privacy valt dus onder vertrouwelijkheid en is zodanig een onderdeel van het Security.
Op AV oplossingen moet je al helemaal niet vertrouwen, dat is als een autogordel/airbag; het kan net het verschil maken, maar vaak ook gewoon niet !
Prima als er persoonsgegevens bij betrokken zijn is dat een deel wat je met confidentiality moet zien af te dekken. Daar is een security model met alle functiescheidingen en auditing (logging monitoring) etc op zijn plaats. Het afwimpelen met we hebben AV op de endpoints / netwerksegmenmtatie is een gangbare dooddoener om het er maar bij te laten in de big data wereld. Zo'n security model (architectuur) wordt als te complex te moeilijk en te kostbaar gezien. Data lake = data lek
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.