Deel dit artikel

in 2012 zal de totale hoeveelheid informatie die in digitale vorm is opgeslagen de drempel van de 2 zetabyte overschrijden. Toch zijn de grenzen van de informatietechnologie nog lang niet bereikt. integendeel: de technologische ontwikkelingen bieden ongekende mogelijkheden, zowel voor individuen als voor overheden. de keerzijde van het verhaal is echter een dreigend verlies aan privacy. vooral de evolutie naar centralisatie van data kan op termijn het democratische fundament van onze maatschappij ondermijnen.

Privacy: het einde van de rit?

Bart Preneel

In een informatiemaatschappij zijn we altijd en overal bereikbaar en worden onze gegevens meer en meer gecentraliseerd. De centrale verwerking van gegevens biedt ongekende mogelijkheden voor onderzoek en innovatie, en gepersonaliseerde toepassingen voor gezondheidszorg, opleiding en ontspanning, maar ook voor de detectie van fraude en misdaad. De mogelijkheden lijken grenzeloos, maar we dreigen hiervoor een hoge prijs te betalen: het risico op misbruiken en het verlies van onze privacy.

Een smartphone heeft meer rekenkracht en opslagcapaciteit dan een dure mainframe van het begin van de jaren 1990. Smartphones communiceren over 3G, Wifi en Bluetooth en hebben gps-ontvangers. In de nabije toekomst komt daar Near Field Communication bij, een vorm van communicatie op basis van fysieke nabijheid, die kan worden gebruikt voor betalingen en voor interactie met een groeiend aantal slimme objecten. Een moderne wagen heeft tussen 30 en 100 processors die de mechanische onderdelen controleren, maar ook communicatie, gps en media. Men verwacht dat Facebook eind 2012 meer dan 1 miljard gebruikers zal tellen. Elke dag worden er 250 miljoen foto’s opgeladen. De totale hoeveelheid informatie die in digitale vorm is opgeslagen, zal in 2012 de drempel van 2 zetabyte overschrijden (1 zetabyte betekent een 1 gevolgd door 21 nullen). Dit is moeilijk te bevatten: het komt overeen met 30.000 foto’s of 35 dvd’s per aardbewoner, of een film van het volledige leven van elke inwoner van het arrondissement Leuven.

Deze explosie aan informatie is het gevolg van de bekende ‘wet van Moore’: een empirische observatie uit 1965 die stelt dat het aantal transistors op een geïntegreerde schakeling elke twee jaar verdubbelt. Ruw gesteld heeft dit tot gevolg dat de rekenkracht, opslag en communicatiesnelheid van computers elke 18 maanden verdubbelen. Om zich een beeld te kunnen vormen wat die opeenvolgende verdubbelingen betekenen, kan men denken aan het oude verhaal over de beloning die de uitvinder van het schaakspel vroeg aan zijn heerser: één korrel rijst voor het eerste vakje van het schaakbord, twee korrels voor het tweede vakje, vier voor het derde enzovoort. Voor de eerste helft van het schaakbord betekent dit ongeveer 100 000 ton rijst. Voor het hele schaakbord loopt dit op tot een berg rijst groter dan de Mount Everest. Op dit moment hebben computers de eerste helft van het schaakbord achter de rug. Experten zijn verdeeld over de vraag hoe lang de ‘wet van Moore’ nog zal blijven gelden, met andere woorden wanneer de rijstberg zal exploderen. Anderzijds is het duidelijk dat de grenzen van de informatietechnologie nog verre van bereikt zijn.

Deze ontwikkelingen laten toe om diensten te personaliseren voor iedere gebruiker en aan te passen aan de context waarin hij zich bevindt. Dit kan gaan van gepersonaliseerde reclame (AdSense en AdWords van Google), aanbevelingen voor boeken of suggesties voor restaurants (met bijbehorende kortingsbon), tot individueel advies voor wellness en gezondheid. De sociale dimensie wordt hierbij steeds belangrijker: diensten zoals Foursquare en Google Latitude laten toe om na te gaan wie van je vrienden in de buurt is. Bezorgde ouders kunnen die diensten ook gebruiken om op elk moment na te gaan waar hun kinderen (of toch minstens hun smartphones) zich bevinden. Gegevens van mobiele telefoons kunnen files meten en zelfs voorspellen. Het zal ook mogelijk worden om het openbaar vervoer continu af te stemmen op de concrete noden of de inhoud van reclameborden aan te passen aan wie er voorbijkomt. Meer controversieel zijn kortingen voor autoverzekeringen die steunen op gedetailleerde gegevens over hoeveel je rijdt, maar ook wanneer en waar, en hoe agressief je rijstijl is. Ook de overheid maakt in toenemende mate gebruik van deze technologieën. Sociale netwerken en technieken van data mining blijken bij uitstek geschikt om sociale fraude en belastingsfraude op te sporen. Er wordt een groeiend aantal camera’s geplaatst. In eerste instantie laten ze de veiligheidsdiensten toe om meer observaties te doen, maar het is ook mogelijk om die informatie voor lange tijd te bewaren en om realtime herkenning toe te passen van nummerplaten en zelfs van individuen. De overheden hebben een foto van elke burger. Dit zal in de toekomst nog worden uitgebreid met vingerafdrukken en misschien ook met DNA-informatie. Waar deze informatie vroeger alleen op papier beschikbaar was, is het nu mogelijk om hierin efficiënt te zoeken.

Uiteindelijk creëren we een massief bewakingssysteem waarbij alles en iedereen continu in het oog gehouden wordt

Elk van die toepassingen is op zich erg aantrekkelijk. Ze maken ons leven aangenamer, zorgen voor een besparing, nemen het gevoel van onveiligheid weg en verhogen onze levensverwachting. Om de diensten zo effectief en goedkoop mogelijk aan te bieden, is het optimaal om zoveel mogelijk toepassingen te integreren en alle gegevens te centraliseren in gigantische databases. Dit zorgt voor belangrijke schaalvoordelen en laat toe om voor elke gebruiker een nauwkeurig profiel te bepalen. Daarnaast worden de diensten gratis aangeboden (‘free’ zoals in ‘free beer’). Dat is natuurlijk maar schijn: we betalen voor deze diensten met onze persoonlijke gegevens. Deze grootschalige en schijnbaar kostenloze aanpak verklaart in belangrijke mate het succes van spelers zoals Google en Facebook. In toenemende mate worden we als individu en maatschappij echter ook geconfronteerd met de keerzijde van die evolutie. Uiteindelijk creëren we op deze manier een massief bewakingssysteem waarbij alles en iedereen continu in het oog gehouden wordt. De ervaring leert ons dat dergelijke systemen gevoelig zijn voor misbruik. Het aantal incidenten waarbij gevoelige gegevens uitlekken neemt dan ook toe. Zo verloor Sony in 2011 de persoonlijke gegevens en kredietkaartgegevens van meer dan 100 miljoen gebruikers en moesten Apple, Google en Microsoft toegeven dat ze locatiegegevens van hun gebruikers gedurende lange tijd bijhielden. Vaak wordt dit afgedaan als sporadische incidenten maar het gaat om een stelselmatig groeiende stroom van problemen.

Daarnaast blijven sociale netwerken continu hun gebruikersregels veranderen. Zo verrassen ze hun gebruikers telkens met nieuwe toepassingen die gegevens op een andere manier zichtbaar maken of doorgeven aan derden (zoals Facebook timeline en Facebook apps). De strikte wetgeving op de privacy binnen de EU biedt bescherming tegen de ergste misbruiken, maar het toezicht is niet echt streng te noemen: er zijn zeer weinig controles en nog minder veroordelingen. Bovendien wordt de afdwingbaarheid buiten de Europese Unie (onder andere via het Safe Harbor principe) door experten sterk in vraag gesteld. Als gebruiker ervaren we die evolutie als een verlies van controle. We beschouwen dit als een inbreuk op onze persoonlijke levenssfeer, als een verlies van privacy.

In eerste instantie kan men dit wijten aan kinderziekten van de technologie. Door de snelle ontwikkelingen zijn er heel wat gaten in de beveiliging, en men zou er – vanuit een zekere naïviteit – kunnen van uitgaan dat dit maar een tijdelijk probleem is. Maar er is meer aan de hand. Van zodra men gegevens gaat verzamelen, kan men die op innovatieve manieren gaan gebruiken om betere of nieuwe diensten aan te bieden. Deze ‘function creep’ zorgt ervoor dat wat misschien eerst aanvaardbaar was, het later niet meer wordt. Een goed voorbeeld hiervan zijn de gps-systemen van TomTom, die – met toestemming van de gebruiker – informatie verzamelden over de snelheid op bepaalde trajecten om beter routeadvies te kunnen geven aan alle gebruikers. Later bleek dat dezelfde informatie ook werd doorgespeeld aan de politiediensten om de plaatsing van de mobiele flitstoestellen te optimaliseren. In een volgende stap zou men die ook kunnen gaan gebruiken om misdrijven op te helderen of na te gaan wie naar een bepaalde politieke bijeenkomst is gegaan.

De houding tegenover privacy in de Verenigde Staten en Europa is vrij verschillend. In de Verenigde Staten is men meer bezorgd over misbruik door de overheid en heeft men een vrij groot vertrouwen in de industrie. Al in 1999 verklaarde Scott McNealy, medeoprichter van Sun Microsystems: ‘You have zero privacy anyway. Get over it.’ Mark Zuckerberg, oprichter en CEO van Facebook zei in 2008: ‘Privacy control is the vector around which Facebook operates.’ Twee jaar later klonk het al heel anders: ‘People have really gotten comfortable not only sharing more information and different kinds, but more openly and with more people. That social norm is just something that has evolved over time.’

Een kernvraag is hoe men privacy kan definiëren. Het gaat om een complex en dynamisch concept, dat technologische, juridische, maatschappelijke en psychologische dimensies heeft. Historisch gezien lag de nadruk op het beschermen van de vertrouwelijkheid van gevoelige gegevens, zoals medische gegevens en seksuele oriëntatie. Later is het inzicht gekomen dat het voor heel wat toepassingen essentieel is dat men informatie beschikbaar maakt, en is het accent verschoven naar controle over informatie en het gebruik ervan. Maar in een complexe omgeving zoals een sociaal netwerk kan men de impact van het vrijgeven van gegevens maar inschatten nadat men er de positieve of negatieve gevolgen van ervaren heeft. Men kan dit vatten onder het concept privacy als praktijk.

In een sociaal netwerk kan men de impact van het vrijgeven van gegevens maar inschatten nadat men er de positieve of negatieve gevolgen van ervaren heeft

Heel vaak krijgen de verdedigers van privacy te horen dat men zich maar voor privacy inzet omdat men iets te verbergen heeft, zoals het ontduiken van belastingen, het rijden van een scheve schaats of het lidmaatschap van een subversieve of terroristische organisatie. Het antwoord hierop is dat mensen niet alleen slecht gedrag willen verbergen. Ook neutrale of positieve dingen worden niet altijd publiek gemaakt. Zo kan men zijn partner verrassen met een geschenk of discrete contacten opstarten om een vastgelopen conflict op te lossen. Een frappant voorbeeld is het programma ‘Gaydar’ ontwikkeld in 2009 door twee studenten van MIT, dat de seksuele oriëntatie van iemand voorspelt op basis van zijn of haar vrienden op Facebook. Het programma laat toe om mensen te outen die niet te koop lopen met hun voorkeur. Het is ook duidelijk dat iedereen in min of meerdere mate begaan is met wat over hem bekend is en door wie. Dit heeft niet alleen te maken met ons sociale imago, maar ook met onze veiligheid. De webstek pleaserobme.com verzamelde vakantieplannen op Twitter, en maakte de gebruikers die deze plannen aan de grote klok hingen duidelijk dat dit misschien niet zo een goed idee was.

Het privacydebat heeft ook een nationale en internationale dimensie. Na 11 september 2001 hebben de meeste landen het toezicht op burgers en grenzen sterk verhoogd. Dit heeft enorm veel middelen opgeslorpt en heeft een belangrijke impact gehad op burgers. Het is echter niet duidelijk of dit ook onze veiligheid verhoogd heeft. Goedgeorganiseerde terroristen kunnen die maatregelen meestal omzeilen en ze eventueel tegen de overheid gebruiken. Zo verplicht de Europese ‘data retention’-richtlijn aan alle operatoren en internetproviders om bij te houden wie met wie gecommuniceerd heeft en wie welke websites bezoekt. Men kan niet uitsluiten dat dergelijke databases kunnen worden aangewend door terroristen om doelwitten te identificeren. Tot slot heeft de geschiedenis aangetoond dat voor een overheid de verleiding altijd groot is om misbruik te maken van dergelijke informatie. Zo worden verschillende landen ervan verdacht dat ze informatie verzamelen over e-mails en webgebruik van dissidenten – met of zonder de medewerking van de aanbieders van de diensten. Men kan zich dan ook de vraag stellen of de evolutie naar de centralisatie van data en het verlies van privacy onze democratie niet zal ondermijnen.

Zal de evolutie naar de centralisatie van data en het verlies van privacy onze democratie niet ondermijnen?

Een antwoord op deze complexe uitdagingen moet multidisciplinair zijn: oplossingen moeten rekening houden met de juridische, sociologische, psychologische en politieke dimensie. Technologie speelt ook een belangrijke rol: er is onderzoek nodig naar technologische oplossingen die burgers, maar ook bedrijven en overheden toelaten om zichzelf te beschermen. Een zuiver juridische aanpak, die inbreuken op de privacy strafbaar stelt, heeft sterke beperkingen. Een effectieve oplossing vraagt ook dat men de volledige informatie-architectuur herdenkt onder het motto ‘architecture is politics’: de manier waarop een informatiesysteem is georganiseerd, bepaalt wie de regels vastlegt en wat de machtsverhoudingen zijn bij het nemen van de beslissingen erover. Zo is het beter om zoveel mogelijk gevoelige informatie lokaal te houden onder controle van de gebruiker, in plaats van ze te centraliseren en de controle erover uit handen te geven. De haalbaarheid hiervan is al aangetoond voor heel wat systemen, zoals slimme energiemeters en toestellen voor rekeningrijden en autoverzekeringen. Met behulp van gevorderde cryptografische technieken is het mogelijk om op een betrouwbare en verifieerbare manier berekeningen op data uit te voeren, zelfs als deze data gecodeerd zijn of in een lokaal toestel zijn opgeslagen. Op deze manier kan men een oplossing vinden voor een op het eerste gezicht onoplosbaar probleem: de dienstverlener wil zeker zijn van de correctheid van alle gegevens en de gebruiker wil zijn gegevens volledig vertrouwelijk houden. Die aanpak brengt belangrijke onderzoeksuitdagingen met zich mee, omdat hij leidt tot een complexer systeem waar de bouwblokken heel veel rekenkracht nodig hebben. Een bijkomend probleem is dat deze oplossingen volledig ingaan tegen de huidige trend van centralisatie, dat ze secundair gebruik van informatie moeilijker maken en dat ze ook duurder zijn. In een marktomgeving waar secundair gebruik van informatie toelaat om gratis diensten aan de gebruiker te kunnen aanbieden, maakt dit alleen maar een kans als de overheid ingrijpt door regulering.

Als onderzoeker is de verleiding groot om mee te surfen met de trend en zich te richten op gesofisticeerde technieken voor data mining die toelaten om de huidige tsunami aan data op een innovatieve manier te valoriseren. De kans op succes en impact van dit onderzoekspad is veel groter, maar op die manier draag je wel bij aan een evolutie die op lange termijn de fundamenten van onze maatschappij ondermijnt. Het alternatief betekent tegen de stroom oproeien. Maar zelfs als de kans miniem is dat je de grote trends in informatietechnologie kan omkeren, heb je als academisch onderzoeker de verantwoordelijkheid om te laten zien dat het ook anders kan, en dat het verlies van privacy geen onafwendbaar gevolg is van de technologische evolutie.

Bart Preneel is als burgerlijk ingenieur verbonden aan de KU Leuven.

Deel dit artikel
Gerelateerde artikelen