Voornaam: .................................... Naam: ....................................
Datum: ............... Klas: ........ Nr: ......
TITEL UPDATE MET ÉÉN DRUK OP DE KNOP
KNACK 13 april 2005
Met één druk op de knop zullen België, Frankrijk, Spanje en Duitsland binnenkort gegevens uitwisselen over veroordeelde criminelen. Maar ook door gewoon te doen wat u doet, laat u zo'n beetje overal duidelijke sporen na. En dus wordt privacy steeds meer een voorhistorisch voorrecht. Enkele weken geleden werkten enkele hackers zich naar binnen bij onlineinformatieverstrekker LexisNexis. Op die manier verschaften ze zich toegang tot de meest intieme gegevens over 32.000 mensen.
© Corbis Niet meer dan een maand daarvoor had ChoicePoint, een gegevensbank vol consumentengegevens uit Georgia, al iets soortgelijks meegemaakt: het rapporteerde met het schaamrood op de kaken dat enkele dieven gegevens over het koopgedrag van 145.000 mensen uit hun databank hadden gestolen. En vorige week nog rapporteerde de universiteit van Berkeley de diefstal van een laptop waarop de persoonlijke gegevens stonden van wel 100.000 studenten, hoogleraren en alumni. Dergelijke berichten drukken ons elke keer opnieuw stevig met onze neus op de bikkelharde realiteit: we hebben allemaal een elektronisch schaduwleven ontwikkeld, en wie weet waar hij moet zoeken, kan ook het uwe
reconstrueren tot een angstwekkend accuraat profiel. De meest verscheidene gegevensbanken slaan namen en adressen op, telefoonnummers en gsm-gegevens, geboortedatums, soms krediethistorieken, strafbladgegevens, medische steekkaarten of financiële informatie. Uw gegevens staan op servers bij kredietagentschappen, rechtbanken of het kadaster. Ze zitten opgeslagen bij marketingbedrijven en winkelketens, die ze soms publiek vrijgeven, soms doorverkopen aan de hoogste bieder of in het ergste geval, zoals bij LexisNexis, te grabbel kunnen gooien voor handige hackers. Als u in de toekomst van een beetje privacy wilt blijven genieten, volgt u dus maar best een aantal strikte richtlijnen. Gebruik cash waar u kunt. Geef niemand uw telefoonnummer, uw rijksregisternummer of uw adres door. Vul geen vragenlijsten in, en loop enquêteurs straal voorbij. Eis van uw kredietverstrekkers dat u al uw dossiers mag lezen en corrigeren. Verbied ze vervolgens om die dossiers ook maar aan iemand anders te laten zien. Eis hetzelfde van telemarketeers, en zelfs van de overheid. Blokkeer de belleridentificatie op uw telefoon, en laat uw nummer schrappen in alle telefoongidsen. Vermijd tolwegen waar u elektronisch moet betalen, en betaal al uw tankbeurten met baar geld. Schakel uw mobiele telefoon uit. Weiger alle kredietkaarten en kortingkaarten. Blijf weg van het internet, of surf als het echt moet vanaf andermans computer. Encrypteer al uw e-mails. Geef nooit uw échte naam op een website. Ga ervan uit dat uw werkgever al uw telefoons aftapt, al uw e-mails leest en de computer van het werk monitort . Let, kortom, minutieus op alles wat u doet. Met een beetje geluk wint u dan het gevoel van privacy terug dat u halfweg de jaren '80 nog vanzelfsprekend vond.
Privacy wordt beetje bij beetje een voorhistorisch voorrecht: als u nog altijd denkt dat u zonder slag of stoot het alleenrecht kunt behouden op alle informatie die over uzelf gaat, heeft u de voorbije jaren op Mars geleefd. Mondjesmaat geeft u alles vrij wat u nog rest aan privacy. U wordt daar zelf ook een beetje beter van: een kortingkaart van de supermarkt geeft u lagere prijzen en een beetje meer comfort aan de kassa, uw kredietkaarten zorgen dat u nooit meer met bergen cash op zak hoeft te lopen. En bovendien is al die privacypikkende technologie behoorlijk behulpzaam als er stalkers u achtervolgen, als er oplichters uw geld afluizen of als er in uw omgeving misdadigers vervolgd moeten worden. Wat u aan eigen leven verloren hebt, hebt u gewonnen aan rechtszekerheid. VERBORGEN LEVEN Nieuwe informatietechnologie zorgt voor enorme voordelen: hogere productiviteit in de bedrijven, betere misdaadpreventie, een efficiëntere medische zorg. Niet voor niets vragen de huisartsen in Nederland al maanden met aandrang om een centrale computer, waaruit alle artsen met wachtdienst gegevens over hun eenmalige patiënten zouden kunnen opvragen. Dat zou de medische hulp ongetwijfeld makkelijker en doelgerichter maken. Maar het betekent ook dat medische dossiers open en bloot ter inzage zouden liggen van een peloton huisartsen waarvan u niet eens het bestaan vermoedt. Ook in België gaan er stemmen op om andere dokters dan uw geregistreerde huisarts toegang te geven tot uw medisch dossier. In afwachting weet het Rijksinstituut voor Ziekte- en Invaliditeitsverzekering (Riziv) al hoe vaak u naar de dokter gaat en welke medicatie die zoal voorschrijft; weet uw ziekenfonds exact hoeveel u verdient en krijgt al wie bij het Rijksregister naar binnen kan, toegang
2 tot uw persoonsgegevens gezinssituatie.
en
uw
gehaaide verkoper die u een verzekering wil slijten net op het ogenblik dat u op het web naar financiële planning informeert. Zelfs op het werk bent u niet meer helemaal veilig: een pak bedrijven houdt zijn werknemers onder op zijn minst een milde vorm van elektronisch toezicht, door middel van camera's, via controle van de e-mails of door het monitoren van de inlogtijden op het bedrijfsnetwerk.
Kredietkaart © Corbis Anno 2005 ligt de grootste bedreiging voor uw privacy namelijk in wat u elke dag doet. Eigenlijk is het hallucinant hoeveel sporen u overal achterlaat, terwijl u zich achteloos door het leven beweegt. Wanneer u 's ochtends uw mobilofoon aanklikt, zendt u een signaal naar een satelliet. Die geeft voortdurend uw exacte locatie vrij, ook wanneer u niet aan het bellen bent. De telefoonmaatschappij legt vast wie u allemaal belt, en ze kan de plaats bepalen waar uw gesprekspartner de beltoon beantwoordt. Via de International Mobile Equipment Identity (IMEI) komt ze er zelfs achter met welk toestel u vanaf die plaats belt. In principe zijn al die gegevens bestemd voor intern gebruik, maar 'operatoren zijn bij wet verplicht ze minstens twaalf maanden lang minutieus bij te houden, en ze op eenvoudige vraag van de onderzoeksrechter aan de politie vrij te geven', geeft Patty Verdoodt van Mobistar toe. Ook wat u op uw computer doet, blijft niet geheim. Van zodra u op het interneticoontje klikt, stuurt het toestel zijn eigen unieke identificatienummer door de ruimte. Op dat moment weet al wie het wil weten waar en wanneer u hebt ingelogd. Terwijl u van website naar website surft, dropt de computer een spoor op uw harde schijf van elke webstek die u hebt bezocht. Of niet hebt bezocht, want bepaalde bedrijven hebben er hun levenswerk van gemaakt om ongemerkt cookies op uw harde schijf te planten die hen een berichtje sturen over elke nieuwe website die u aanklikt. Ze bieden al die informatie trouwens te koop aan, waardoor uw surfgedrag te grabbel ligt voor elke
En wanneer u even langs de bank zou passeren, registreert en bewaart die al uw stortingen, al uw geldopnames, al uw kredietkaarttransacties. Banksys of Bank Card Company geven een code door, die uw bankieren in een oogwenk aan een naam kan koppelen. Volgens de jaarrekeningwet moeten al die gegevens tien jaar bijgehouden worden, als het moet op microfiche. Door opslagproblemen houden banken zich naar verluidt niet altijd even minutieus aan die deadline, maar als uw bankier het zou willen, zou hij een aardig idee kunnen krijgen van hoevéél u hebt besteedt, en vaak zelfs ook waaraan, over een belangrijke periode in uw leven. En via de risicocentrale van de Nationale Bank van België, de zogenaamde 'positieve zwarte lijst', kan hij er zelfs in een handomdraai de dagen uit pikken waarin u het financieel een beetje moeilijker hebt gehad. Wanneer u vervolgens van de bank naar de supermarkt loopt, registreert uw getrouwheidskaart aan de kassa exact wat u koopt en hoe vaak u het koopt. Al die gegevens blijven jarenlang opgeslagen in twee databanken van de warenhuizen: één die de transacties bewaart, en een andere die het kaartnummer aan uw identiteitsgegevens verbindt. Al gebeurt dat bitter weinig, sust Stefaan Vandevelde van Keyware Technologies, dat de gegevens beheert voor de Aurora-kaart van Carrefour: 'Al die microgegevens liggen er, maar geen enkel warenhuis gebruikt ze om aan efficiënte one-to-one-marketing te doen.' Maar intussen dreigt u ook wel bij al uw stappen door bewakingscamera's te worden gespot vanaf het moment dat u door de voordeur naar buiten stapt. Een studie in het Verenigd Koninkrijk concludeerde dat elke Brit per dag gemiddeld driehonderd keer door zo'n elektronisch oog wordt geregistreerd. En naarmate camera's kleiner, goedkoper en efficiënter worden, duiken ze ook in België overal op: in de luchthaven, in vliegtuigen, bussen en winkelcentra, in scholen of publieke gebouwen, in metrostations,
kantoorgebouwen en steeds vaker ook bij de mensen thuis. En daardoor laat u overal waar u komt, van 's ochtends tot 's avonds, almaar duidelijker sporen achter. Steeds vaker. Steeds meer. DE KOELKAST SPREEKT En het zal alleen maar erger worden. Vandaag de dag kunt u nauwelijks nog een auto huren of een hotelkamer reserveren zonder een kredietkaart waarmee u kruimels uitstrooit voor wie uw handel en wandel wil volgen. U komt de apotheek niet binnen zonder een SIS-kaart die feilloos uw identiteit registreert. Steeds minder mensen raken het kantoor in zonder elektronische badge . En de bewakingstechnieken worden steeds gesofistikeerder. Warenhuizen in de hele wereld testen dezer dagen de Radio Frequency Identification tag (RFID), een magnetische strip die op termijn de barcode moet vervangen. De technologie wordt al vijftig jaar door het leger gebruikt om tanks, wapens en vliegtuigen te identificeren. Haar in warenhuizen gebruiken zou wat tijd sparen aan de kassa en zou het wellicht ook een beetje moeilijker maken voor dieven, maar het zorgt er ook voor dat elke idioot met een scanner te weten kan komen waar u uw kleren gekocht hebt en wanneer - gewoon door u op straat voorbij te lopen. En als hij daarbovenop een methode vindt om de gescande gegevens te koppelen aan die van de databank van een kredietverstrekker, komt hij er ook nog achter hoeveel u er destijds voor hebt betaald. En als u niet door de scanner loopt, kijkt u binnenkort misschien wel zonder het te weten in de camera: ingenieurs werken namelijk volop aan lage radioactiviteitscamera's die dwars door muren, auto's of kleren heen kunnen kijken. Ze ontwikkelen piepkleine afluisteren videoapparatuur, in combinatie met zendertjes die desnoods mijlenver en jarenlang een audio- of videosignaal kunnen versturen. Ze bouwen commerciële satellieten die genoeg kracht hebben om voorwerpen van niet eens een meter doorsnede feilloos te herkennen vanuit de ruimte. En dan hebben we het nog niet over de meest vooruitstrevende technieken die de komende jaren zouden moeten doorbreken: software die uw gezicht kan herkennen uit vage videobeelden, of biometrische identificatiesoftware die u feilloos kan identificeren aan de hand van vingerafdrukken, stempatronen of de stand van uw ogen.
3 Zelfs uw huis-, tuinen keukenapparatuur zal u eerder vroeg dan laat een beetje verraden: binnenkort zouden zelfs uw keukenrobot of uw auto in staat moeten zijn om signalen uit te zenden bijvoorbeeld om de herstellers te alarmeren wanneer hun motoren vastlopen. En dan is het maar een kwestie van tijd voor uw ijskast hetzelfde doet, en vlug vlug uw boodschappenlijstje naar de lokale supermarkt e-mailt. En mogelijk zijn we maar een heel klein stapje verwijderd van de super-SIS-kaart, die naast onze medische gegevens ook onze krediethistoriek bevat, plus een pak gegevens die moeiteloos onze identiteit moeten verraden. Wie de beschikbare gegevens op al die verschillende servers bij elkaar zou kunnen leggen, kan perfect uw gedrag van pakweg de laatste tien jaar reconstrueren. Alles bij elkaar puzzelen wordt namelijk steeds eenvoudiger, want gegevens die in de papieren era in een muffe opslagplaats verdoken bleven, kunnen in het computertijdperk met een razende snelheid worden ontcijferd, gelinkt en geanalyseerd.
Bewakingscamera's © Corbis De Cray-supercomputers van het National Security Agency (NSA), de Amerikaanse inlichtingendienst die berichten onderschept en codes kraakt, verwerken met gemak zo'n 64 miljard instructies per seconde. En met afluisteren gaat het net zo: Echelon, een afluistersysteem van de NSA en de inlichtingendiensten van de Commonwealth-landen, kan uit de honderdduizenden woorden en zinsneden die over het web en langs de telefoonsatellieten passeren, moeiteloos één specifiek woord of één duidelijke zinsnede herkennen. Volgens Patrick Radden Keefe, auteur van een voortreffelijk boek over de spionagetechnieken van de overheden, stuurden Echelons meest performante computersystemen in 2000 155 miljoen bits per seconde door de ruimte - het equivalent van drie miljoen woorden per seconde of duizend dikke boeken per minuut. Vandaag, vijf jaar later, is
die informatiestroom hoogstwaarschijnlijk vele keren groter. SLUIZEN In januari 2003 kondigde het Pentagon de Total Information Awareness (TIA) aan - intussen heet het trouwens heel modieus Terrorism Information Awareness - een project met geavanceerde technologieën om u van op een afstand te kunnen herkennen en precies te zien wat u aan het doen bent. Het Defense Advanced Research Projects Agency (DARPA), het onderzoeksagentschap van het Pentagon, heeft een ander miljoenenproject klaar om wereldwijd in publiek beschikbare gegevensbanken naar verdachte patronen te speuren door middel van geautomatiseerde taalherkenning en software bots , die zich in gegevensbanken inladen en van daaruit zoeken naar complexe patronen in de gegevens - het samenvallen van telefoongesprekken of reisplannen, bijvoorbeeld. De gegevensbanken zijn in theorie tegen zulke bots te beschermen, maar in de praktijk is het vrijwel onmogelijk: om een programma te doen stoppen, moet je het namelijk sturen en dat is niet mogelijk vanuit een ander programma. Het enige wat een gegevensbank kán doen, is zorgen dat de bots simpelweg niet binnenkomen. Maar dat is niet bepaald een eenvoudige opdracht. David Brin, deeltijds pyscholoog en deeltijds sciencefictionauteur, heeft de strijd allang opgegeven. 'Laat iedereen dan maar kijken door bewakingscamera's, inpluggen in databanken en luistervinken in telefoongesprekken', argumenteerde hij in 1998 in zijn boek The Transparant Society . 'Zoveel openheid zal er vanzelf voor zorgen dat de informatie niet wordt misbruikt.' Maar daar gelooft Frank Robben dan weer helemaal niet in. Robben is directeur van de Kruispuntbank van de Sociale Zekerheid, in België zo'n beetje de navel van de gegevensuitwisseling voor kinderbijslagkassen, sociale secretariaten en ziekenfondsen. En Robben is ook al een dozijn jaar lid van de privacycommissie die in België moet waken over inbreuken op de privacywetgeving. De Kruispuntbank beheert zelf geen gegevens, ze verzamelt de vragen om informatie aan onder andere het Riziv, de databanken van de mutualiteiten en de kinderbijslagkas, en controleert vervolgens of het verzoek rechtmatig is. 'We gebruiken de technologie om
efficiënter te werken', zegt Robben, 'maar we hebben voldoende sluizen ingebouwd om te vermijden dat de informatie zou terechtkomen waar ze niet thuishoort'. Maar of Robben het zaakje nu vertrouwt of niet: privacy zou wel eens een van de moeilijkste problemen van de westerse politiek van de komende jaren kunnen worden. Er zullen voortdurend compromissen gesloten moeten worden tussen het recht op privacy, onze veiligheid en de efficiëntie van onze maatschappij in, bijvoorbeeld, banken of ziekenhuizen. Velen onder ons gruwen bij het idee dat we constant bewaakt worden. Maar niemand weet hoe we het kunnen tegenhouden. We weten alleen dat de technologische evolutie het er allemaal niet makkelijker op zal maken.
4 OPDRACHT Leg uit: “Privacy wordt een historisch voorrecht.” Maar ook door gewoon te doen wat u doet, laat u zo'n beetje overal duidelijke sporen na die door computers worden opgeslagen … wat vroeger niet kon! Kan je 3 voorbeelden geven waarin de privacy van personen op een digitale manier wordt geschonden? • • •
Online-informatieverstrekker LEXISNEXIS werd gehackt choicePoint een databank met computergegevens gestolen laptop in Berkely met persoonlijke gegevens van 100 000 personen
Welke gegevens worden in je “elektronisch schaduwleven” bewaard? telefoonnummers en gsm-gegevens, geboortedatums, soms krediethistorieken, strafbladgegevens, medische steekkaarten of financiële informatie. Kan je vijf manieren geven hoe men aan persoonlijke gegevens raakt? • • • • • • • • • • • • • • • •
Gebruik cash waar u kunt Geef niemand uw telefoonnummer, uw rijksregisternummer of uw adres door. Vul geen vragenlijsten in, en loop enquêteurs straal voorbij. Eis van uw kredietverstrekkers dat u al uw dossiers mag lezen en corrigeren. Verbied ze vervolgens om die dossiers ook maar aan iemand anders te laten zien. Eis hetzelfde van telemarketeers, en zelfs van de overheid. Blokkeer de belleridentificatie op uw telefoon, en laat uw nummer schrappen in alle telefoongidsen. Vermijd tolwegen waar u elektronisch moet betalen, en betaal al uw tankbeurten met baar geld. Schakel uw mobiele telefoon uit. Weiger alle kredietkaarten en kortingkaarten. Blijf weg van het internet, of surf als het echt moet vanaf andermans computer. Encrypteer al uw e-mails. Geef nooit uw échte naam op een website. Ga ervan uit dat uw werkgever al uw telefoons aftapt, al uw e-mails leest en de computer van het werk monitort . Let, kortom, minutieus op alles wat u doet.
Heb je zelf voordelen aan deze technologie? •
Lagere prijzen
5 • • •
Betaalcomfort Gen cash nodig Stalkers, oplichters, misdadigers kunnen geïdentificeerd worden
Kan je nog 3 voorbeelden geven van wie baat heeft aan deze informatietechnologie? • • •
Hogere productiviteit in bedrijven Betere misdaadpreventie Efficiëntere medische zorg
Welke sporen laat je na als je • • • • •
Gsm’t: je signaal wordt naar een satelliet gezonden, wie je belt en waar de beltoon wordt beantwoord. Welk toestel (IMEI) Pc’t: identificatienummer wordt doorgegeven – cookies op je harde schijf Op je werk: elektronisch toezicht, controle van e-maisl, inlogtijden op het netwerk Bankiert: je geldopnames en kredietkaarttransacties Winkelt: wat je koopt en hoe vaak ..
Wat is RFID? Wat biedt het voor de consument? Radio Identification Tag: een magnetische strip die op termijn de barcode moet vervagen. Voorwerp kan zo geïdentificeerd worden. Geef 3 voorbeelden wat je met supercomputers kunt doen? • • •
Gezichtsherkenning uit vage videobeelden Biometrische identificatiesoftware van vingerafdruk, stem of ogen Supersiskaart
Welke gegevens beheert de Belgische kruispuntenbank? De Kruispuntbank beheert zelf geen gegevens, ze verzamelt de vragen om informatie aan onder andere het Riziv, de databanken van de mutualiteiten en de kinderbijslagkas, en controleert vervolgens of het verzoek rechtmatig is.
