Bruce Schneier, cso bij BT, schetste op Enisa's 'Network & Information Security Summer School' een uiterst scherp beeld hoe privacy wordt belaagd, zowel door de hoeveelheid data over personen, als door een mismatch tussen de privacy-praktijk van mensen en de wijze waarop bescherming wordt geboden.
...

Bruce Schneier, cso bij BT, schetste op Enisa's 'Network & Information Security Summer School' een uiterst scherp beeld hoe privacy wordt belaagd, zowel door de hoeveelheid data over personen, als door een mismatch tussen de privacy-praktijk van mensen en de wijze waarop bescherming wordt geboden. Over de hoeveelheid was Schneier duidelijk. "Data is het bijproduct van een technologische maatschappij." Heel wat handelingen die vroeger 'datavrij' waren, laten nu een dataspoor achter, onder meer omdat het bijhouden ervan toch zo goed als geen geld meer kost. En tegelijk wordt het ook makkelijk die grote hoeveelheid data te doorzoeken en voor heel andere doeleinden toe te passen. Aangezien voor bedrijven die informatie waarde heeft, zijn er andere bedrijven die precies met die data hun omzet boeken, ofwel als makelaars in data, ofwel als rechtstreekse verkopers aan derden. Als bij een persoon dan de vraag opkomt van 'hoe kunnen ze dat weten?' bewijst dit dat de gebruiker de controle over die informatie heeft verloren. "Privacy kan je sociaal definiëren als de controle hebben over [je persoonsgebonden] data en de verspreiding ervan." Het klagen over het verlies van privacy moet wel worden gerelativeerd. Heel wat personen blijken immers heel erg bereid om data over hun doen en laten vrij te geven. Als hen dat een makkelijker gebruik garandeert, lijken ze best tevreden daarmee. "Ga maar na hoeveel meer controle Apple over je iPhone heeft dan over je computer," klinkt het, maar de gesloten omgeving van de iPhone moet dan ook een zorgeloos gebruik bieden en "daar houden de gebruikers van." Problematischer wordt het als die informatie vervolgens door bedrijven en organisaties wordt samengevoegd, en/of gekocht door organisaties en bedrijven die allicht niet het recht hebben om zelf die informatie in te winnen. Als dan ook nog de wetten achterop hinken, kunnen personen dan wel erg figuurlijk in hun blootje komen te staan. Als uiterst concreet voorbeeld wijst Schneier op de hedendaagse netwerken. Om te beginnen staan de gebruikers er niet bij stil hoeveel data rechtstreeks door hen of onrechtstreeks over hen kan worden samengevoegd, maar ook hoe onmogelijk het vaak is die informatie te wissen. Naarmate iemand ouder wordt en allicht naar andere netwerken overstapt, kan hij dan jaren later verrast zijn dat oude informatie nog steeds publiek is. Een bijzondere klacht betreft het verlies van 'context' in de sociale relaties in die sociale netwerken. De sociale interactie tussen personen buiten die netwerken verloopt immers steeds in een specifieke context van onderlinge relaties, de toestand van het ogenblik en dies meer. Dat alles maakt dat iemand gewoonlijk ad hoc beslist om iets al dan niet toe te vertrouwen aan de andere persoon, waarbij gewoonlijk nadien ook geen vast spoor van het gesprek overblijft. Niet zo in een technologie-gesteund sociaal netwerk. Daar kan amper of geen onderscheid worden gemaakt tussen familieleden, goede kennissen, vrienden collega's etc. Wat wordt gepubliceerd is voor hen allemaal duidelijk zichtbaar, daar waar je in het 'gewone' leven allicht bepaalde dingen niet tegen sommige van die groepen zou zeggen (of toch niet op die wijze). Bovendien zijn de middelen tot controle in die technologie-gesteunde sociale netwerken uiterst grof en helemaal niet overeenkomstig de wijze waarop personen gewoonlijk ad hoc beslissen iets te vertellen. Je moet immers erg formeel en op voorhand gaan bepalen, niet gerelateerd aan specifieke boodschappen, wat je voor wie publiek wil maken. Vaak zou je slechts echt veilig zijn door te kiezen geen gebruik te maken van het netwerk, en dat is vaak geen optie. "Jongeren moeten wel op een sociaal netwerk zitten, of ze bestaan niet. Je wordt voor niets uitgenodigd." De sociale netwerken lijken overigens voor de grootste generatiekloof sinds rock & roll te zorgen, meent Schneier. Jongeren blijken immers heel wat vloeiender gebruik te maken van die netwerken vanuit sociaal standpunt bekeken. Ze maken zich meester van die netwerken, stelt Schneier, en ze leven hun leven ook veel meer in het publiek. Trouwens, bekend zijn is nu ook voor veel personen heel wat makkelijker dan vroeger, toen enkel de rijken geld genoeg hadden om informatie over zichzelf op grote schaal te verspreiden. Jongeren lijken ook een dikkere huid te hebben voor wat in die netwerken verschijnt (hoewel de kwalijke gevolgen van cyberbullying, tot en met zelfmoord dat toch wat tegenspreken). Interessant is dat jongeren vaak meerdere online identiteiten hebben en toch wel veel aandacht besteden aan het verwijderen van ongewenste informatie. En zelf niet vies zijn van het invoeren van foute data (zoals een valse leeftijd) om iets te bekomen. Daarnaast zijn er nieuwe 'gebruiken', zoals het doorgeven van paswoorden bij het aangaan van een relatie en het veranderen ervan als de relatie wordt beëindigd. Jongeren lijken overigens ook minder zwaar te tillen aan continue observatie en identiteitscontroles, en meer vertrouwen te hebben in het omgaan met data door bedrijven en overheden. Dat alles haast in rechtstreekse tegenstelling met hun ouders... Over de 'dood van privacy' is Schneier genuanceerd. Niets nieuws onder de zon, zou je kunnen stellen, en het zouden de gebruikers zelf zijn die de moord plegen. Nog losstaand van de evolutie die 'privacy' doorheen de tijden heeft gekend... en die in andere culturen soms compleet anders dan in de Westerse samenleving wordt gezien. Allicht zullen wel wereldwijde grondregels ontstaan, terwijl de aandacht voor het probleem groeit, ietwat naar analogie waarmee ook aandacht voor milieuvervuiling groeide na de spurt naar de economische rijkdom in de twintigste eeuw. De wetgeving zou in ieder geval geen abdicatie mogen doen ten opzichte van de industrie et alia, en bij voorkeur moeten wetten technologie-agnostisch zijn, om niet te snel door nieuwe ontwikkelingen buiten spel te worden gezet.Guy KindermansHeel wat handelingen die vroeger 'datavrij' waren, laten nu een dataspoor achter, onder meer omdat het bijhouden ervan toch zo goed als geen geld meer kost.