:strip_icc():strip_exif()/u/97203/benoni01.jpg?f=community)
Geautomatiseerde dataverwerking geeft de mens vrijheid: je kunt je gegevens op een willekeurige plaats achterlaten, en voor zolang en zover een computer de gegevens kan interpreteren, kunnen ze zodanig worden verwerkt dat ze op elk tijdstip en iedere plek toegankelijk zijn. Hierdoor ben je veel minder afhankelijk van je omgeving en kun je je tijd makkelijker indelen.
Dezelfde techniek kan de vrijheid van een mens ook beperken: als er iemand is die hetzelfde met jouw gegevens kan doen als jezelf, kan deze handelen in jouw naam, en je daardoor met financiële en/of sociale problemen opzadelen. Als er iemand is die meer met jouw gegevens kan doen dan jezelf, dan heeft deze macht over jouw leven. Dat hoeft niet meteen kwalijk te zijn; de gedachte dat een politie-agent een strafdossier voor je kan samenstellen kan je behoeden voor problemen met je omgeving. Maar het wordt anders als bijvoorbeeld een mafia-organisatie bij de belastingsdienst zou kunnen inloggen om de gegevens van burgers en bedrijven in te zien en aan te passen.
En daarom snap ik niet dat men het normaal vindt dat zelfs bij de meest vertrouwelijke databanken de gegevens van alle records toegankelijk zijn op basis van een enkele toegangscode. Een zojuist in het nieuws gekomen incident is slechts één van de voorbeelden, in dit geval volstaat het kraken van één versleuteling om toegang te verkrijgen tot 25 miljoen uitgebreide persoonlijke dossiers. Kun je de kat nog dichter op het spek binden?
Of kan het beter radicaal anders?
Maak een database waarvan elk record apart wordt versleuteld, en overhandig de sleutels aan de burgers. Met zo'n codesleutel moet een account worden geactiveerd en beheerd. De burger deelt deze codesleutel met een accountbeheerder naar keuze. Die accountbeheerder draagt zorg voor een toegangsrechtensysteem, voor authenticatie-protocollen en voor encryptie van alle gegevens, op een gestandaardiseerde open manier zodat overheidsinstanties, zorginstellingen, bedrijven en andere relaties de voor hun relevante gegevens kunnen inzien en/of wijzigen.
Op deze manier zijn de gevolgen veel minder rampzalig als de database in verkeerde handen valt, want: elk dossier is apart versleuteld, en de bijbehorende codesleutel en encryptiemethode staat er niet bij; en bij tekenen van misbruik kunnen de accountbeheerders meteen maatregelen nemen om toegang te beperken.
Afhankelijk van de toepassing kan zo'n databank op internet, op een GPN of op een volledig gescheiden netwerk worden gedeeld. Het is wel belangrijk dat de accountbeheerders de belangen van de burgers behartigen (de burger moet toezicht kunnen houden, en de vrijheid hebben om van beheerder te wisselen).
De accountbeheerders kunnen gezamenlijk technische oplossingen ontwikkelen om zoekfuncties en geanonimiseerde onderzoeksgegevens aan te kunnen bieden. Het accountbeheer kan door commerciële bedrijven worden gedaan, en daarnaast ook door coöperatieve organisaties, volgens dezelfde standaard en met dezelfde rechten.
Wat vinden jullie van zo'n soort oplossing? Is een databank die alleen toegankelijk is onder direct toezicht van de burgers inderdaad een garantie tegen misbruik, of stuit het op nieuwe problemen? Zijn er genoeg methoden te vinden om zo'n databank voor zoekopdrachten en statistische gegevens te kunnen indexeren zonder dat met een serie slim gekozen aanvragen de inhoud van een persoonlijk dossier onbedoeld kan worden gereconstrueerd?
Een onwillekeurige selectie van bronnen:
Dezelfde techniek kan de vrijheid van een mens ook beperken: als er iemand is die hetzelfde met jouw gegevens kan doen als jezelf, kan deze handelen in jouw naam, en je daardoor met financiële en/of sociale problemen opzadelen. Als er iemand is die meer met jouw gegevens kan doen dan jezelf, dan heeft deze macht over jouw leven. Dat hoeft niet meteen kwalijk te zijn; de gedachte dat een politie-agent een strafdossier voor je kan samenstellen kan je behoeden voor problemen met je omgeving. Maar het wordt anders als bijvoorbeeld een mafia-organisatie bij de belastingsdienst zou kunnen inloggen om de gegevens van burgers en bedrijven in te zien en aan te passen.
En daarom snap ik niet dat men het normaal vindt dat zelfs bij de meest vertrouwelijke databanken de gegevens van alle records toegankelijk zijn op basis van een enkele toegangscode. Een zojuist in het nieuws gekomen incident is slechts één van de voorbeelden, in dit geval volstaat het kraken van één versleuteling om toegang te verkrijgen tot 25 miljoen uitgebreide persoonlijke dossiers. Kun je de kat nog dichter op het spek binden?
Of kan het beter radicaal anders?
Maak een database waarvan elk record apart wordt versleuteld, en overhandig de sleutels aan de burgers. Met zo'n codesleutel moet een account worden geactiveerd en beheerd. De burger deelt deze codesleutel met een accountbeheerder naar keuze. Die accountbeheerder draagt zorg voor een toegangsrechtensysteem, voor authenticatie-protocollen en voor encryptie van alle gegevens, op een gestandaardiseerde open manier zodat overheidsinstanties, zorginstellingen, bedrijven en andere relaties de voor hun relevante gegevens kunnen inzien en/of wijzigen.
Op deze manier zijn de gevolgen veel minder rampzalig als de database in verkeerde handen valt, want: elk dossier is apart versleuteld, en de bijbehorende codesleutel en encryptiemethode staat er niet bij; en bij tekenen van misbruik kunnen de accountbeheerders meteen maatregelen nemen om toegang te beperken.
Afhankelijk van de toepassing kan zo'n databank op internet, op een GPN of op een volledig gescheiden netwerk worden gedeeld. Het is wel belangrijk dat de accountbeheerders de belangen van de burgers behartigen (de burger moet toezicht kunnen houden, en de vrijheid hebben om van beheerder te wisselen).
De accountbeheerders kunnen gezamenlijk technische oplossingen ontwikkelen om zoekfuncties en geanonimiseerde onderzoeksgegevens aan te kunnen bieden. Het accountbeheer kan door commerciële bedrijven worden gedaan, en daarnaast ook door coöperatieve organisaties, volgens dezelfde standaard en met dezelfde rechten.
Wat vinden jullie van zo'n soort oplossing? Is een databank die alleen toegankelijk is onder direct toezicht van de burgers inderdaad een garantie tegen misbruik, of stuit het op nieuwe problemen? Zijn er genoeg methoden te vinden om zo'n databank voor zoekopdrachten en statistische gegevens te kunnen indexeren zonder dat met een serie slim gekozen aanvragen de inhoud van een persoonlijk dossier onbedoeld kan worden gereconstrueerd?
Een onwillekeurige selectie van bronnen:
Overige links:
- OpenID een gedecentraliseerd authenticatiemechanisme
- Kim Cameron's Laws of Identity
- Stanford PORTIA Project Privacy, Obligations, and Rights in Technologies of Information Assessment (o.a. Helen Nissenbaum)
- Boek: Information Technology and Moral Philosophy John Weckert, Jeroen van den Hoven
- Boek: Database Nation, Simson Garfinkel
:strip_icc():strip_exif()/u/87691/avatar_alex.jpg?f=community){kind=avatar}
:strip_icc():strip_exif()/u/43400/avatar.jpeg?f=community){kind=avatar}
:strip_icc():strip_exif()/u/192890/brain.jpg?f=community)