Hoe veilig zijn jouw gegevens?

Print
Hoe veilig zijn jouw gegevens?

Brightlands Maastricht Health Campus organiseert geregeld masterclasses, op deze foto een andere dan die van Het Privacy Huys, voor direct betrokkenen rond de campus Foto: Brightlands

Getrouwd zijn en online daten, dat kan – mocht je zoiets willen – anoniem en veilig. Toch? Dat dachten de 35 miljoen gebruikers van de Canadese datingsite Ashley Madison (‘Life is short. Have an affair.’) ook. Totdat die in 2015 gehackt werd. Massaal gegevens verzamelen en verwerken biedt kansen, maar zeker ook risico’s. Het Privacy Huys – dat advies geeft over bescherming van persoonsgegevens – gaf er vorige week een masterclass over op de Brightlands Maastricht Health Campus.

‘Big brother is watching you. Die leus kennen we. Ook al ooit gehoord van soft sister?’ vraagt Frank Roex, medeoprichter van Het Privacy Huys. Een voorbeeld van de bijnaam voor een land – zoals Nederland – dat administratief zo ongeveer alles bijhoudt: gemeenten die via algoritmen in kaart brengen of jongeren op vervolgopleidingen een hoog uitvalrisico hebben. Roex: ‘De gegevens die een gemeente van jou heeft, bepalen of je in de risicogroep valt.’ Hij verwijst naar een artikel in De Groene Amsterdammer van juni vorig jaar, over gemeenten die inwoners in de gaten houden met het combineren van big data en algoritmen. ‘Scholieren die opvallend goede resultaten hebben vallen ook op. Dus ook de groep waarmee het goed gaat wordt in de gaten gehouden. Conclusies trekken op basis van een profiel, dat bestaat. Ook in Nederland. Dus ja; ook als je niks te verbergen hebt, kun je last hebben van gegevens die niet goed beschermd zijn.’

Hacken
Roex: ‘“Ik heb niks te verbergen dus ik geef niks om privacy” klinkt hetzelfde als “ik heb niks te zeggen dus ik geef niks om vrijheid van meningsuiting.” Dat je hoor je nog weleens. Maar dat zegt eigenlijk ook geen verstandig mens.’ Beheer van persoonsgegevens, wat ermee gebeurt en hoe veilig die zijn, lijkt iedereen aan te gaan. Zeker nu de hoeveelheid data die verzameld wordt ‘explosief stijgt’, vertelt Roex. ‘Er is dus gewoon heel veel te hacken.’ Gegevenslekken – data breaches – zijn volgens Het Privacy Huys, dat kantoor houdt op de Brightlands Smart Services Campus in Heerlen, voor de helft te wijten aan criminele aanvallen. Ter vergelijk: een kwart komt door menselijke fouten en een kwart door systeemfouten. Gestolen data is bijvoorbeeld een lek, maar ook ongelukken met cc (carbon copy; een kopie van een e-mail aan iemand anders dan de geadresseerde, red.) in plaats van bcc: blind carbon copy. Medeoprichter van Het Privacy Huys Werny Berns, spreker op de masterclass, wijst op een slide in zijn presentatie op een e-mail. ‘Kijk; een Londense kliniek die een e-mail stuurde naar zo’n 800 patiënten. Ze gebruikte cc in plaats van bcc en zo werd bekend dat iedere geadresseerde, met e-mailadres én naam zichtbaar voor iedereen, hiv-positief was.’
In 2015 werd de Canadese website Ashley Madison – voor getrouwden die op zoek zijn naar een affaire – gehackt. 'De hackers', vertelt Berns terwijl hij een fragment van The Late Late Show with James Cordon laat zien waarin er aandacht aan wordt besteed, 'dreigden de namen en persoonlijke informatie van gebruikers bekend te maken als de website niet uit de lucht gehaald zou worden.' Een maand na de bedreiging werd persoonlijke informatie, waaronder namen, adressen, wachtwoorden en details over transacties, bekendgemaakt via BitTorrent (een systeem om gegevens uit wisselen, red.) en het dark web, een onderdeel van internet dat onvindbaar is voor zoekmachines.

Overtreden
‘Als gegevensbescherming fout gaat, heeft dat dus veel impact. Maar wie is er eigenlijk bekend met de privacywetgeving?’ vraagt Berns aan de zestig aanwezigen bij de masterclass. Het privacybeleid van je organisatie? Hoe lang je gegevens bewaard worden? De algemene verordening gegevensbescherming, waarop eind mei volgend jaar iedere organisatie aangesproken – en eventueel beboet – mag worden? Per vraag zakt het aantal handen in de lucht snel. Beantwoord je een van deze vragen met ‘nee’, waarschuwt de vragenlijst op een van Berns’ slides, is het waarschijnlijk dat je privacywetten overtreedt.    

Doorschieten
Frank Roex van Het Privacy Huys: ‘Vroeger kregen we post door de brievenbus en hadden we een vaste telefoon. De telefoonmaatschappij wist toen hoe vaak ik gebeld had en met wie. Nu weten ze ook waar ik ben als ik opneem of als ik iemand bel. Er wordt zó veel bijgehouden. We hebben negen keer zoveel opgeslagen data als twee jaar geleden.’
Nicole Verdonschot werkt in de financiële dienstverlening voor de medische sector en nam deel aan de masterclass. ‘Mijn moeder is 80 en krijgt zorg. Het lukt specialisten niet, vind ik, om met elkaar te praten over mijn moeder. Ik heb het gevoel dat dat komt omdat medische gegevens niet efficiënt gedeeld worden.’ Roex reageert: ‘Juist omdat er zoveel data is, is het ook moeilijker om die informatie op de juiste plekken te krijgen. Uitwisselen kán ook niet altijd, omdat het niet zomaar mag. In het verwerken van persoonsgegevens liggen veel kansen. Het kan slimmer en beter. Daar wordt ons leven beter van. Alleen moeten we niet doorschieten naar een big brother-achtige omgeving. De kansen zijn er. Maar pas op voor de risico’s.’

Dit verhaal is onderdeel van een een innovatief en multimediaal project. De redactie van De Limburger onderzoekt de maatschappelijke en economische betekenis van Brightlands. Dit project is mede mogelijk gemaakt door een financiële bijdrage van Brightlands, zonder dat deze partij invloed heeft gehad op de inhoud van de verhalen.
Lees meer op de site van Brightlands