Twee recente gebeurtenissen maken dit maar al te duidelijk. In Duitsland, een land waar privacy wat hoger in het vaandel staat dan in Nederland of de Verenigde Staten, ontstond ophef toen de overheid werd gevraagd geen IP-adressen van bezoekers op te slaan, maar Het Hof van Justitie van de EU oordeelde dat het opslaan geen probleem was. Maar als dat hof anders had geoordeeld, hadden wij dan geloofd dat duizenden overheidsmedewerkers ineens zonder die data hadden moeten werken? En laten we vooral het incident niet vergeten waarbij Facebook een tool, Geofeedia, gebruikte om criminelen op te sporen.

Ik begrijp de gevoeligheden die hiermee zijn gemoeid, maar tools en data die publiekelijk beschikbaar zijn kunnen niet in een aparte kluist worden gestopt waar de overheid, bedrijven en opsporingsdiensten niet bij kunnen (denk aan belastings-informatie of medische gegevens). Zodra het op het internet staat, zal het worden benaderd, opgeslagen, geanalyseerd en vergeleken met miljarden andere stukken data. Je kan data niet weghouden van bepaalde groepen door middel van rechtszaken.

Daarom moeten we goed nadenken over privacy-maatregelen en deze realistischer maken. Er wordt vaak gezegd dat privacy niet meer bestaat, maar dat is niet waar. Wat wel waar is, is dat er een hoop dingen zijn die 20 jaar geleden gezien konden worden als privé, maar die dat inmiddels niet meer zijn.

Jaren geleden werden BSN's gezien als zeer gevoelige informatie en privé. Toen kwam er een moment waarop bedrijven, hotels en scholen regelmatig om dit nummer vroegen. En tegenwoordig wordt het BSN gezien als standaard identificatienummer. In Nederland is het nog steeds verboden om dit nummer aan derde partijen (los van de overheid) te verstrekken, maar diensten als AirBNB verplichten de gebruiker in sommige gevallen deze informatie te verstrekken. Deze data is ook steeds makkelijker te vinden via zoekopdrachten op het web, BSN's zijn dus niet langer privé.

Ook in de wereld van online-betalingen hebben wij dit probleem. De CVC. Dit zijn de reliëfloze veiligheidsnummers op de achterkant van creditcards. Het idee erachter was dat winkeliers de eigenaar van de kaart konden bellen en konden vragen om het nummer. Dit was dan het bewijs dat de gebelde persoon ook daadwerkelijk de kaart in z'n bezit had in tegenstelling tot een uit de prullenbak geviste bon. Nu online webshops praktisch altijd om dit nummer vragen heeft de CVC niet echt meer een grote rol van betekenis. Als men nu om een CVC-nummer vraagt, kunnen criminelen daar veel makkelijker antwoord op geven. Hoe vaak is het al niet voorgekomen dat een webshop is gehackt en er miljoenen creditcardgegevens op straat kwamen te liggen? Wij hebben nu dus een nummer dat ooit privé was, maar dat nu praktisch nutteloos is geworden.

Hetzelfde geldt voor patiëntgegevens. Niet elke dokter of specialist beveiligt z'n computers even goed of investeert in mensen die hun systemen beveiligen. De kans is aanwezig dat vroeg of laat je EPD op straat komt te liggen.

En hoe zit het met je digitale belastingaangifte? Er zijn meer dan genoeg mensen die deze laten doen door een derde partij omdat het zo makkelijk is, maar hebben die hun beveiligingszaken wel op orde? Inbreken bij de belastingdienst kan moeilijk zijn (ok, waarschijnlijk niet, maar laten we even doen alsof). Maar waarom zou je dat überhaupt proberen als de tussenpersoon een slechte beveiliging heeft?

Genoeg doemscenario's, is er vandaag de dag nog iets dat echt privé is? Ja, ideeën en gedachtes (die je niet in je computer of mobiel stopt). Die zijn voorlopig nog privé.

Waarom voorlopig? Ik ben een groot fan van Siri, de A.I.-assistent in iOS. Als ik een vraag heb hoef ik alleen maar "Hey Siri" te zeggen en mijn vraag te stellen. Denk daar maar eens over na. Het betekent dat Siri's microfoon de hele tijd aan staat en constant luistert en wacht tot jij de woorden "hey Siri" roept. Wat weerhoudt Apple ervan gebruik te maken van alle andere gesprekken die je voert, of een crimineel die inbreekt in je mobiele apparaat? 

Alles wat wordt opgeslagen en geanalyseerd kan worden bereikt. Er zijn vandaag de dag nog maar weinig dingen echt privé. We zullen in de nabije toekomst misschien zelfs safe rooms moeten gaan gebruiken, waarin elektronica verboden is. Misschien hebben de doemdenkers dus toch gelijk, privacy bestaat niet meer.

Alles bij de bron; CompWorld