#HappyHumanRightsday

Eigen hachje eerst

De week in 300 woorden

Google, Facebook, Twitter en vier andere communicatie-oligopolisten willen dat de Amerikaanse overheid meer verantwoord is met het in de gaten houden van burgers. Dat deze bedrijven een aantal van de maatregelen van bespied-ons-niet.nl onderstrepen, is natuurlijk zeer welkom. Maar om grootschalige spionage op onverdachte burgers tegen te gaan moet er veel meer gebeuren – ook maatregelen die dezelfde bedrijven pijn doen.

Het is natuurlijk goed om te zien dat ook deze aanbieders de overheid oproepen zorgvuldiger met de privacy en communicatievrijheid van internetgebruikers om te gaan. Net als wij vinden ze dat burgers alleen in de gaten gehouden mogen worden als er een concrete en specifieke verdenking is. Ook vinden de bedrijven dat het toezicht op de geheime diensten versterkt moet worden. En waar wij ook al lange tijd campagne voor voeren: bedrijven moeten de vrijheid hebben om inzicht te geven in de aard en omvang van de surveillance door de overheid.

Maar de bedrijven die nu deze campagne gestart zijn, vergeten gemakshalve dat ze onderdeel van het probleem zijn. De bedrijven verdienen immers geld met de informatie die zij opslaan van en over haar gebruikers. Zij bewaren daarom zoveel mogelijk informatie en dat zo lang mogelijk. Voor opsporings- en geheime diensten ontzettend handig: die hebben een centraal loket voor hun informatiebehoefte. Door gebruik te maken van de diensten van deze aanbieders hebben we het de geheime diensten ontzettend makkelijk gemaakt.

De andere maatregelen die we noemen, zoals het stimuleren van end-to-end encryptie en decentralisatie, zullen niet snel overgenomen worden door deze bedrijven. Ook al heeft Google de capaciteit, zij zal gebruikers van Gmail nooit stimuleren om e-mail van verzender tot ontvanger te versleutelen. Logisch, want dan kan Google zelf ook geen geld meer verdienen aan de inhoud van je e-mail. Om diezelfde reden zal Facebook ook nooit naar een volledig gedecentraliseerd sociaal netwerk transformeren. En ook daarom hanteert Facebook een andere definitie van “verwijderen” dan haar gebruikers.

De bedrijven noemen hun een campagne slechts een paar van de maatregelen die moeten worden genomen om te voorkomen dat de overheid onverdachte burgers bespiedt. Goed, maar niet goed genoeg. Daarom roepen wij op bespied-ons-niet.nl niet alleen op tot effectief toezicht op de geheime diensten. De overheid moet daarbij investeren in de verdere ontwikkeling en het toegankelijk maken van beveiligingstechnologie. En net zo belangrijk is het vergroten van het bewustzijn van de overheid door overheidscampagnes over encryptie en de risico’s van gecentraliseerde systemen.

  1. Chris

    Het is slechts een paniek reactie van een groep bedrijven die altijd grof geld hebben verdient aan de handel in “privacy” van hun gebruikers. Zij zien hun imperium langzaam afbrokkelen.

    Je moet je als gebruiker van deze diensten eens goed afvragen wat jouw rol is als gebruiker.

    Er is geen koopovereenkomst, jij betaalt niets voor deze diensten, zijn ze echt gratis? Nee, jij rekent af in een moeilijk kwantificeerbaar goed, privacy.

    Dat is als je jezelf überhaupt als afnemer wilt zien.
    Deze bedrijven zien jou helemaal niet als gebruiker, je bent het product! Inbreuk op jouw privacy wordt gebruikt om geld te verdienen d.m.v. advertenties.

    Wordt wakker, maak mensen om je heen wakker, we hebben zitten slapen..

    We moeten zelf alternatieven gaan creëren, die geen commerciële drive hebben. Decentraal, veilig, onafhankelijk.

    • PinkShinyRose

      Je betaalt in privacy en advertentie inkomsten. Er zijn hele Tv-stations die op dat laatste draaien, ik vermoed dat Google dat ook wel zonder privacy schending zou kunnen. Maar het levert natuurlijk minder op dan met privacy schending.

  2. PinkShinyRose

    Bedrijven zouden natuurlijk intern ook wel aan enige risicospreiding kunnen doen zonder de data te verliezen. Ze hoeven de data niet allemaal in hetzelfde land op te slaan: 1 database nummer, met in één land de username, in een ander de wachtwoord-hash, in het volgende een aantal gigabytes aan e-mail, in het volgende land de volgende paar GB etc. En dan alles versleuteld met de sleutels in weer andere landen.

    Voorwaarde is natuurlijk wel dat ze de hoofdvestiging in een zo veilig mogelijk land zetten. Eventueel kunnen ze dan op één computer profielen genereren met data uit verschillende landen, zonder de achterliggende data langdurig op te slaan.

    Een geheime dienst zal altijd gemakkelijker toegang hebben tot informatie die in eigen land ligt opgeslagen (omdat ze daar officieel dingen mogen, in andere landen zijn ze formeel criminelen als ze computervredebreuk plegen en worden medewerkers opgepakt en met een boze brief uitgewisseld voor spionnen die in hun land zijn opgepakt).

    • Rejo Zenger

      Bedrijven kunnen inderdaad de risico’s beperken, maar het probleem blijft bestaan als bedrijven de informatie zelf en op een toegankelijke wijze opslaan.

      Het opsplitsen van informatie en opslaan in verschillende jurisdicties zal het probleem nauwelijks verkleinen. In de Verenigde Staat geldt immers dat als een bedrijf er noemenswaardig actief is, de informatie die door dat bedrijf of diens dochterondernemingen wordt verwerkt gewoon toegankelijk is voor tenminste de geheime diensten. Ongeacht jurisdictie.

      En, zoals gezegd, bepaalde oplossingen staan gewoon haaks op het business model van de bedrijven, zoals end-to-end encryptie voor e-mail bij Gmail.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.

Help mee en steun ons

Door mijn bijdrage ondersteun ik Bits of Freedom, dat kan maandelijks of eenmalig.