Na een paar jaar afwezigheid is de digitale waakhond Bits of Freedom (BoF) weer terug op het slagveld van de online privacy en digitale burgerrechten. Genoeg te doen voor een dergelijke club, of is het mosterd na de maaltijd? Uit het persbericht:

Amsterdam, 14 augustus 2009 - Bits of Freedom gaat opnieuw digitale burgerrechten verdedigen. Veel mensen maken zich zorgen over de toenemende verzameldrift en beperking van hun digitale vrijheid door de overheid en het bedrijfsleven. Zij constateren dat hun burgerrechten daarbij onvoldoende serieus worden genomen. Bits of Freedom is terug, en zal zich door het voeren van een constructieve lobby en actieve campagnes inzetten voor de verdediging van de digitale grondrechten van de Nederlandse burger.

De afgelopen jaren zijn digitale privacy en communicatievrijheid steeds meer onder druk komen te staan. Zo brengen de overheid en het bedrijfsleven het leven van burgers gedetailleerd in kaart, bijvoorbeeld door grote hoeveelheden persoonsgegevens op te slaan in elektronische, aan elkaar gekoppelde en soms onveilige databanken. En terwijl internet voor iedere burger belangrijker wordt, is een open en voor iedereen toegankelijk internet niet langer vanzelfsprekend. In Frankrijk wordt al voorgesteld om gebruikers de toegang tot internet te ontzeggen als zij inbreuk maken op iemands auteursrecht. Ook het beginsel dat internetverkeer ongefilterd moet worden doorgegeven ligt onder vuur.

Herstart Bits of Freedom
Bits of Freedom zette zich al sinds 2000 in voor de bescherming van digitale burgerrechten, maar in 2006 moest zij de meeste activiteiten opschorten wegens vertrek van de vaste medewerkers en onvoldoende middelen voor een doorstart. Een substantiële basisfinanciering voor een aantal jaren van de Stichting Internet4All stelt Bits of Freedom nu in staat met een nieuwe bezetting haar werkzaamheden voort te zetten. Karin Spaink, ex-voorzitter van Bits of Freedom: “Er is grote behoefte aan een dergelijke organisatie. Ik ben opgelucht dat Bits of Freedom de draad weer oppakt.”

De organisatie staat onder leiding van Ot van Daalen, ex-advocaat bij het gerenommeerde advocatenkantoor De Brauw Blackstone Westbroek. Van Daalen: “Het leven wordt steeds digitaler. Digitale burgerrechten worden dus steeds belangrijker. Ik ben blij dat ik mijn ervaring kan inzetten om te waarborgen dat fundamentele rechten in deze steeds digitalere wereld gerespecteerd blijven. Bits of Freedom zal in haar eerste campagnes de veiligheid van privacy-gevoelige databanken aan de kaak stellen en zich inzetten voor een open en vrij internet.”

Actief verdedigen van burgerrechten
Het vernieuwde bestuur van Bits of Freedom bestaat uit Doke Pelleboer (ex-directeur van XS4ALL), Joris van Hoboken (onderzoeker bij het Instituut voor Informatierecht van de Universiteit van Amsterdam) en Karianne Thomas (advocaat bij advocatenkantoor Van Doorne). Pelleboer: “Een organisatie als Bits of Freedom is gewoon hard nodig. Digitale burgerrechten worden te gemakkelijk genegeerd en ik mis vaak een kritisch tegengeluid. Bits of Freedom gaat weer een duidelijkere stem geven aan de belangen van burgers in het digitale tijdperk.”

In de Volkskrant een artikel over Internetbedrijf Advance (Van den Ende) die te pas en te onpas persoonsgegevens verzamelt en deze op naam, naar verluidt, deelt met de farmaceutische industrie (Pfizer) en verzekeraars als VGZ.

Het College Bescherming Persoonsgegevens (CBP) onderzoekt het gebruik van de gegevens van 2,2 miljoen Nederlanders door het Hilversumse mediabedrijf Advance. Dat handelt volgens het college mogelijk in strijd met de Wet op de Persoonsgegevens.

Nog niet zo lang geleden vulde ik samen met mijn lief de ellendig lange vragenlijsten in op ‘Je echte leeftijd‘, een innitiatief van Advance en Zorgverzekeraar VGZ (onderdeel van megaverzekeraar UVIT). In 2007 was het concept ook nog voorzien van een TV programma op SBS. De Hartstichting heeft, voor een luttel bedrag, ook weer toestemming gegeven om haar merk te koppelen, maar heeft er, zoals zo vaak, verder niets mee te maken. Het ziet er dan gelijk erg ‘betrouwbaar’ uit…

Wat mij toen zo verbaasde was dat je na het invullen van alle hoogstpersoonlijke, en vaak irrelevante, vragen, akkoord MOET gaan met het verstrekken van gegevens aan de partners van Advance op straffe van het niet vertonen van de uitkomst van de test. Ja zeg, ik heb net een half uur vragen beantwoord! Onzin Leon, akkoord gaan met de voorwaarden doe je aan het begin van de test!

En dan lees je in hun voorwaarden:

… indien overeengekomen, het verstrekken van de gegevens aan zorgvuldig geselecteerde partners van Advance met als doel om de persoonsgegevens te gebruiken om per post, telefoon, sms, e-mail en/of andere media informatie, activiteiten, nieuws, aanbiedingen van deze partners te versturen;

De Volkskrant claimt:

De test over seksgedrag [op je echte leeftijd - red.] bevat zeer intieme vragen en is ingevuld door 60 duizend mannen. De resultaten zijn ter beschikking gesteld aan de medicijnenfabrikant Pfizer van erectiepil Viagra.

Ze zullen het juridisch wel netjes hebben afgedekt, met een klein lettertje hier en daar. Ik vraag me af of ze hiermee weg zullen komen en benieuwd welke data bijvoorbeeld bij VGZ zijn beland…

De beste bescherming tegen dit soort praktijken is dat we massaal dergelijke innitiatieven overspoelen met valse antwoorden en adressen… of gewoon niet meedoen aan stomzinnige testjes

In navolging op eerdere artikelen op SocialSofties en Dutch CowBoys de volgende stelling:

Online Privacy is JOUW probleem. Online Privacy is een illusie

Je bewust zijn van hetgeen je doet op internet, de digitale sporen die je achterlaat en de informatie in die digitale sporen vertellen veel, vaak meer dan dat je wilt en meer dan dat je wellicht beseft.

Is dit tegen te houden? Is er wat tegen te doen? Nee. Ondanks het feit dat mensen zich wellicht de komende tijd meer bewust bezig zijn zal het nog altijd een keer fout gaan. Beschouw het als de huisdeur die je per ongeluk open hebt laten staan. Of het slaapkamerraam wat nog open staat terwijl je op vakantie bent. het overkomt je gewoon. Waar mensen werken worden fouten gemaakt.

De leverancier die de sloten van je huis levert garandeert helemaal niets. Jijzelf bent verantwoordelijk voor de inbouw en de zorg dat het slot daadwerkelijk gebruikt wordt.
Op dit moment echter zijn er onvoldoende sloten voorradig, tevens zijn de sloten te universeel van aard. De Google’s, Yahoo’s, Microsofts van deze wereld, maar ook andere partijen zullen hier een belangrijke rol in moeten gaan spelen en “sloten” in diverse soorten en maten moeten gaan leveren.
Een captcha die wordt gehacked kan naderhand waardevolle informatie opleveren.

Identiteitsdiefstal komt vaker voor dan dat mensen vermoeden. Net zoals mensen ervoor kiezen de voordeur te voorzien van een ander slot dan de achterdeur, zo moeten gebruikers zich ook bewust zijn van de impact als zij welgeteld 1 sleutel gebruiken voor het hele huis. Ofwel, 1 account kan dus toegang geven tot vele persoonlijke services als email, agenda, adresboek, medisch dossier, etc…

Maar wist je dat je, met de aanmelding voor een internetaansluiting, je voordeur wagenwijd open staat? En dat met de aanmelding voor bijv. een Google account je de voordeur ook wagenwijd open hebt gezet? IP adressen zijn te herleiden naar jou, zoekgedrag wordt gelogd, cookies worden gezet, etc… De nieuwste telg in de browser familie van Microft doet hier wellicht een eerste aanzet toe, maar dit is bij lange na niet afdoende.

Waar gaat het heen met online privacy? Bestaat er nog wel privacy? Onlangs werd een computer aangeboden op eBay, voorzien van miljoenen klantgegevens. Is hier wat tegen te doen? Nee, in het verleden behaalde resultaten bieden genoeg garantie voor de toekomst.

Ongetwijfeld zal er in de toekomst wel vaker een USB stick, een harde schijf, een DVD, of een complete server met vele records aan gevoelige informatie in het wild gevonden worden. Ook jouw data kan hier op dat moment op aanwezig zijn.

Is online privacy dan een illusie? Absoluut. De trend is al langer aan de gang zoals uit bovenstaande voorbeelden ook moge blijken. Banken, verzekeringsmaatschappijen, social networks, online services. Overal is wel informatie van je vastgelegd. Maar je staat wellicht ook op blacklists van vliegmaatschappijen of van de overheid. Er is hetzij door jezelf informatie geplaatst, hetzij door anderen.

Feit is dat je geen controle hebt over je eigen gegevens, niet bij de banken, niet op de social networks, niet op het internet. Je bent ook niet in staat te voorkomen dat computers worden gehacked. En, omdat je geen controle hebt, is er ook geen sprake van online privacy. Heb jij controle over de gegevens die je hebt ingevuld in je profiel? Heb je enig idee wat er met deze gegevens gedaan wordt? Heb je de kleine lettertjes in de privacy policies gelezen? En als je ze al gelezen hebt, heb je enig idee wat er vervolgens wordt bedoeld? Heb je enig idee welke informatie door andere partijen over jou is vastgelegd?

Er zijn mensen die beweren dat, wanneer je niet wilt dat iets online beschikbaar is over je, je deze info niet moet vrijgeven. Dit is echter maar een deel van het verhaal. Je hebt geen controle, niet over de informatie over je, en over je online identiteit. Een mooi voorbeeld is Simon Blint, maar ook Geenstijl weet er in veel gevallen een bijzondere wending aan te geven.

En vlak vooral de rol van de overheid niet uit, enerszijds zijn zij het gezag wat toezicht houdt en regels moet opstellen mbt online privacy en cybercriminaliteit, anderzijds is de overheid ook een controlerende instantie die bij machte is alles over een individu te weten te komen.

Er zijn dus 4 aspecten die een belangrijke invloed uitoefenen op de online privacy:
1. Jijzelf
2. De bedrijven/instituten
3. De overheid
4. De medemens

Over 3 van bovengenoemde 4 aspecten heb je zeer zeker geen controle. Voor de 1e van de 4, jijzelf geldt dat je maar deels controle zou kunnen uitoefenen.

We leven in een veranderende wereld, een evoluerende wereld. We krijgen steeds meer vrijheid, we willen ook steeds meer vrijheid, maar met deze vrijheid komt ook een keerzijde mee, het gebrek aan online privacy, althans, zo ervaart men dat op dit moment.

Er zijn de afgelopen jaren diverse instanties als de Privacy Alliance en de Electronic Frontier Foundation opgericht.
Deze instanties zijn echter voortgekomen uit een behoefte van de mens. Deze behoefte is weer onstaan vanwege een aanleiding, een probleem of incident. In ieder geval heeft er iets plaatsgevonden. Dit soort instanties zullen per definitie achter de feiten aanlopen daar zij de toekomst niet kennen, net zomin als wij, virusscanners scannen ook op basis van bekende patronen. Als er een nieuw virus de kop op steekt dan duurt het even voordat er een vaccin voor is ontwikkeld, ook hier loopt men constant achter de feiten aan.

Methodes en technologieen die de privacy waarborgen worden pas ontwikkeld als er een aanleiding toe is. De waarheid is dat de toekomst niet voorspeld kan worden, en dus zullen privacysystemen altijd op basis van een in het verleden plaats gevonden gebeurtenis worden ontwikkeld. We zullen ons bewust moeten worden dat we de controle kwijt zijn en dat we deze niet terug krijgen, we zullen ons bewust moeten worden dat dit evolutie is en niet tegen is te houden.

Kortom, online privacy is een illusie, een illusie die we met z’n allen graag krampachtig in stand houden.

Henk de Hooge schrijft op DutchCowboys over the End of Privacy dat niemand op internet meer anoniem is en dat het belangrijk is dat we hier met z’n allen veel bewuster mee om moeten gaan. Voorbeelden als Hyves, personal advertisement targeting, maar ook tegenwoordig Google Streetview zijn voorbeelden die hij aanhaalt waarbij de privacy van de mens in het geding kan komen. Maar vergeet vooral de aggregation services als FriendFeed niet, je hele lifestream kan hierin samenkomen. Geotagged foto’s, twitter streams, blogposts vanuit je vakantie-adres, alles wordt ineens gebundeld en eenvoudig beschikbaar gesteld voor kwaadwillenden.

Henk stelt dat privacy en hoe hiermee om te gaan iets van de overheid is. Ik vermoed alleen dat, zoals Henk ook terecht aangeeft, de overheid achter de feiten aanloopt. De overheid gaat er niets aan doen, als ze er wat aan willen doen dan vermoedelijk in een tempo waar je niets mee kunt.

Ik denk echter dat dit niet bij de overheid ligt maar bij de mensen zelf. Mensen moeten bewust bezig zijn hiermee. Net als dat ze bewust hun deur sluiten als ze van huis gaan, de portefeuille niet op een zichtbare plaats dragen, de pincode en de bankpas bewust gescheiden houden, etc… zo moeten mensen zich terdege bewust zijn en worden van hetgeen het internet allemaal bloot kan leggen.
Dit gaat ver, heel ver.
Onlangs deed ik een Google search naar iemand. Redelijk eenvoudig ontdekte ik dat de persoon in kwestie op een bepaald moment bardienst heeft en dat hij de barzak op moest halen. Nu stond niet in het overzicht vermeld waar de barzak moest worden opgehaald maar elders op de website stonden precies de spelregels rondom de barzak uitgelegd en bij wie deze mag worden opgehaald. Naam en adres is eenvoudig te achterhalen, met of zonder de info op de site van de sportvereniging.

Statusupdates in Twitter, Hyves, maar ook sites als waarbenjij.nu en upcoming.org zijn mooie voorbeelden van informatie over het wel en wee en vooral de locatie op dat moment van een gebruiker. Alexander van Elzas heeft recentelijk hier nog een mooi artikel aan gewijd. Hij noemt Dopplr en de door autodieven wel vaker gebruikte functie “thuislocatie” in navigatiesystemen als highlights.

Net zoals we hebben moeten leren de deuren thuis te sluiten, daar waar we deze vroeger wagenwijd open lieten staan, zo moeten we nu leren dat online privacy een belangrijk issue is.
De mens is zich in staat aan te passen aan veranderingen, dit zal echter niet zonder slag of stoot gaan. Her en der zullen de mensen de pijn moeten ervaren voor we ons echt bewust worden van de risico’s die we lopen. En een deur gewoon sluiten is niet voldoende, deze zal voorzien moeten worden van 1 of meerdere degelijke sloten en wellicht zal het “huis” voorzien moeten worden van een alarminstallatie. Zover zijn we echter nog lang niet. We zijn onbewust onbekwaam.