Algemeen

Privacy en identiteit

By oktober 13, 2014maart 8th, 2021Geen reacties

Door Christiaan Hillen

Dinsdag 4 maart 2014

Good name in man and woman, dear my lord,
Is the immediate jewel of their souls;
Who steals my purse steals trash: ’tis something, nothing;
‘Twas mine. ’tis his, and has been slave to thousands.
But he that filches from me my good name
Robs me of that which not enriches him
And makes me poor indeed.’

– Shakespeare, Othello

Wat is identiteit? Wat is privacy? Zomaar twee vragen die vanavond waarschijnlijk in u op zijn gekomen. Wie is hij, deze spreker die nu voor u staat? En waarom kiest hij ervoor om hier openlijk te spreken over privacy en een tipje van de sluier te lichten die zijn identiteit verhult?

Ik kan mijzelf Christiaan noemen, ik kan zeggen dat ik werk aan de Radboud Universiteit, ik kan zeggen dat ik deze avond uw columnist ben; Ja, ik kan zelfs zeggen dat professor Hildebrandt mijn Masterscriptie heeft begeleid en opmerkte dat ik ‘lef’ heb. Maar is dat wie ik ben? Als iemand u vraagt ‘Wie bent u?’ volg vaak het pragmatische ritueel van het uitwisselen van namen en beroepen. We zijn hier zo goed in geworden, dat we ons lijken te vereenzelvigen met ons werk.

Maar wat als alles ons wordt ontnomen, of zelfs nooit is geweest? Zonder uw naam, zonder uw verleden, ervaringen, oude wonden, zonder uw kennissen en uw vrienden, wie bent u dan als u zich zou voorstellen? Hier komen dan nog de eventuele waardeoordelen bij; ‘U bent werkeloos? U heeft nooit een opleiding genoten? U bent kinderloos, is dat bewust, of..?’

Soms is niets zeggen het enige juiste antwoord, want elke poging tot het formuleren van een antwoord is toch maar een conventie. Het zal de essentie nooit kunnen vatten. Kunt u mij de smaak van een aardbei uitleggen? Waarom zou ik dan genoegen moeten nemen met uw naam, uw beroep? En toch, deze welhaast triviale beschrijvingen zijn van belang, en (vaak letterlijk) zeer waardevol.

Onlangs nog heeft Facebook Whatsapp overgenomen, voor 42 dollar per gebruiker. Telefoonnummers waren hierbij de belangrijkste ‘buit’, en reden voor sommige gebruikers om over te stappen op een andere applicatie. Met het verkrijgen van deze informatie kan Facebook u nu volgen als u ingelogd bent, of als u uw telefoon gebruikt voor Whatsapp. En omdat Whatsapp ook toegang neemt tot uw contactenlijst, weet Facebook wie er in uw contactenlijst zit, en wie niet in uw Facebook ‘vriendenlijst’. Dat het verwerken van de gevens van uw contacten, zonder toestemming van deze contacten, onwettig is negeren we maar even. Voor de gemiddelde gebruiker betekent deze nieuwe informatiebron wel dat Facebook nu nog meer van hen weet. Werkeloos, opleidingsloos, schaamteloos, telefoonloos, identiteitsloos.

Terug naar de eerste vraag, wat is identiteit? Kort door de bocht is identiteit een vorm van gelijkheid. Identiteit komt van idem, ofwel van hetzelfde zijn. En toch wordt identiteit meestal juist gebruikt om uniek te zijn, niemand anders heeft dezelfde identiteit. Wij zijn allen een verzameling van attributen die ons uniek maken, en in sommige attributen zijn wij gelijk aan anderen.

In de digitale wereld zijn wij per definitie een eindige verzameling attributen en het is deze eindigheid die identiteitsfraude relatief eenvoudig maakt. Een eindige set attributen, en als we de benodigde subset weten te kopieren kunnen wij ons uitgeven voor een ander. Met uw inlognaam, uw paswoord, en misschien uw mobiele telefoonnummer kan ik misbruik maken van uw DigID. Gelukkig gebruikt u overal een andere inlognaam, gebruikt u zeer lange en complexe wachtwoorden die u nergens heeft opgeschreven en uw telefoonnummer is alleen bij Facebook te achterhalen. Authenticatie in computersystemen en hiermee het beheren van uw digitale identiteit /gaat via een samenvoegsel van wat u weet, wat u heeft en wat u bent. In de praktijk komt dit helaas vaak neer op wat alleen u wist, wat alleen u had, en wat alleen u was.

Dan blijft nog altijd te vraag, wat is privacy? Privacy is een beetje zoals wijzelf, een verzameling attributen die nog steeds de lading niet weten te dekken. Privacy in de ogen van een rechtsgeleerde is anders dan privacy in de ogen van een informatiewetenschapper. Voor mij, in mijn dagelijkse werkzaamheden, is privacy gelijk aan informatiebeveiliging. Kwantificeerbaar, meetbaar, en betrekkelijk eenvoudig uit te leggen. Er zijn zelfs standaarden geschreven over hoe met informatiebeveiliging (en dus privacy) zou moeten worden omgegaan. Voor een rechtsgeleerde zou privacy een recht kunnen zijn zoals opgenomen in artikel 8 EVRM, zoals het Recht op eerbiediging van prive familie- en gezinsleven ook wel bekend staat bij de ingewijden.

Van de spreekster van vanavond heb ik geleerd dat de complexe vraag naar de definitie van privacy, maar een juist antwoord kent. ‘Dat hangt er vanaf’, waarbij een verantwoording nog op zijn plaats is. Wat is de context waarin wij spreken, hoe moeten we de omstandigheden interpreteren, welke definities zijn van toepassing, zijn er nog andere perspectieven. Een beter antwoord kan ik u niet geven.

En daarmee keer ik graag terug naar het onderwerp van deze avond; wie bezit mijn digitale identiteit? Gezien hoe vrij wij om gaan met onze informatie, en op hoeveel plaatsen we attributen achter laten is het bijna onmogelijk om bij te houden wie allemaal een stukje van onze identiteit bezit. Twee van de grootste spelers zijn ondertussen Google en Facebook. Gebruikt u Gmail, youtube, feedburner, blogger, maps, android, docs, drive, dan geeft u data aan Google. Gebruikt u friendfeed, instagram, whatsapp, dan is Facebook u aan het volgen. Voor de liefhebbers hebben we ook nog dropbox, hyves, flickr, pinterest, linkedIn, hotmail, twitter, en laten we uw OV-chipkaart en uw Albert Heijn Bonuskaart niet vergeten. Misschien zegt u dit alles niets, prijs uzelf gelukkig.

Stuk voor stuk verzamelen de zojuist genoemde diensten informatie over u. Met het steeds krachtiger worden van computers kan deze informatie efficient verwerkt worden en kan gezocht worden naar patronen. Zo ontstaat een profiel, een pseudo-identiteit, een gemiddelde over een groep gebruikers die de ’typische gebruiker’ voorstelt. En als u bepaalde trekjes van deze fictieve gebruiker vertoont, dan is de kans groot dat u andere trekjes ook zult gaan vertonen ook al weet u dat zelf nog niet. Patroonherkenning op een gigantische schaal met als belangrijkste doel het voorspellen van uw gedrag.

Om het gevoel van paranoia dat ik hopelijk in u allen aangewakkerd heb wat kracht bij te zetten zou ik willen afsluiten met een klein experimentje: Wilt u allen graag zometeen uw identiteitsbewijs aan mij overdragen, u kunt het aan het einde van de week weer ophalen op mijn kantoor op de Universiteit. In de tussentijd zal ik waken over uw identiteit en ik beloof plechtig geen kopietjes te maken en uw gegevens niet te gebruiken voor mijn eigen snode plannen.

Wilt u daar niet aan meewerken, voor de wetenschap? Is dit niet het moment dat u moet zeggen ‘Ik heb niets te verbergen’ zoals zovelen in het debat over privacy en persoonsgegeven zeggen? ‘Het Internet’ mag alles van u weten, de NSA en AIVD weten alles van u ook al had u daar geen expliciete toestemming voor gegeven, wat maakt een enkele informatiewetenschapper dan nog uit?