Een lange en bonte lijst van privacy-incidenten passeert de revue op het symposium van Inter-Actief. Een deurwaarder gebruikt naam- en adresgegevens om een privélening te incasseren. Een bank doet alle leden die studiefinanciering ontvangen een studentvriendelijke aanbieding. Een overheid die rekeningrijden via de chipper of chipknip invoert, doet weldegelijk aan persoonsgebonden tolheffing. Een gemeente kan 'girogluren' wanneer deze de inkomsten van uitkeringsgerechtigden via bankafschriften controleert. Een postorderbedrijf zet het rekeningnummer weliswaar niet meer op de bon, maar kan wel een aardig 'klantprofiel' trekken. De bonuskaart van een bekende supermarktketen is bruikbaar voor de identificatie van verkeersslachtoffers, of om een gevonden sleutelbos terug te bezorgen. De overheid wil criminelen kunnen afluisteren en toch vertrouwelijke communicatie tussen haar ingezetenen garanderen. Een informaticastudent krijgt per post een interessante job aangeboden van een Amerikaanse firma. Het serienummer van de nieuw aangeschafte Pentium III controleert de geïnstalleerde software, maar netsites kunnen deze nummers ook gebruiken; wie zijn of haar naam bij één transactie doorgeeft, laat zich danig in de kaart kijken.
elektronische wallet
'In de digitale wereld is unlinkablity lastig te realiseren. Voor het instandhouden en garanderen van strenge privacy moeten traditionele systemen vervangen worden door moderne.' Dat zegt Berry Schoenmakers, universitair hoofddocent van de Technische Universiteit Eindhoven. Vroeger werkte hij bij DigiCash, waar hij meewerkte aan de ontwikkeling van de 'elektronische wallet': eCash. Maar in oktober 1998 moest DigiCash het hoofd buigen.
Het betalingssysteem heeft zijn weg naar de consument nooit gevonden, wat bleef was de opgedane kennis. Schoenmakers is ervan overtuigd dat via de techniek privacy gewaarborgd kan worden in het elektronische betalingsverkeer. Met 'toonbankgeoriënteerde systemen' als Chipper en de Chipknip, kan dat niet. Wie chipt bij de winkelier stuurt een opdracht naar de bank om een bedrag af te schrijven van een rekeningnummer. De klant heeft een publieke sleutel en is daardoor in principe 'linkable'. Waarborgen zijn nodig om te voorkomen dat het rekeningnummer op de magneetstrip onder ogen komt van de winkelier. Op hun beurt hebben de meeste banken in hun privacyreglement opgenomen dat ze de informatie van het bestedingspatroon van haar klant niet gebruiken voor commerciële doeleinden.
digitale munten
Bij het eCash-systeem, waaraan Schoenmakers jarenlang werkte, spelen dergelijke privacy-problemen minder. De gebruiker koopt bij de bank een aantal 'digitale munten' die hij vervolgens vrij kan besteden bij winkels. Bij de aankoop van de munten verzegelt de gebruiker een met digitale munten te vullen enveloppe met zijn digitale handtekening. De bank 'creëert' munten en geeft die mee in de enveloppe die alleen de gebruiker kan openen. De munten zijn anoniem gemaakt en houden op te bestaan zodra ze eenmaal zijn uitgegeven. De winkelier waar de gebruiker zijn inkopen doet, krijgt geld van de bank zonder dat het rekeningnummer daarvoor nodig is. De bank weet niet welke munten voor de aankoop zijn gebruikt, maar wel hoeveel.
In zijn voordracht slaagt Schoenmakers er niet in de finesses van de 'onachterhaalbare' digitale munten helder uit te leggen. Schoenmakers: 'U moet mij geloven dat het meegeven van een digitale handtekening technisch geen enkel probleem is. Met analogieën kan ik uitleggen dat de munten waarvoor de winkelier zijn geld krijgt, gegarandeerd niet meer één op één match-baar zijn met de munten die de bank aan de gebruiker heeft meegegeven. Maar iedere simpele analogie loopt ergens mank.'
slot
De andere spreker, Simon L. Lelieveldt van De Nederlandse Bank, is ook voorstander van het inzetten van techniek voor het garanderen van privacy, maar constateert dat voorlopig het afschrijven van een bedrag van een rekening wereldwijd de gangbare procedure is: de methode is efficiënter dan het muntsysteem.
Lelieveldt: 'Op de magneetstrips moet zo weinig mogelijk persoonlijke informatie staan. Verder zou een groot slot op databases goed kunnen werken. Behalve het hoofd van P&O zou niemand geautoriseerd moeten worden om de database te openen. Het is evident dat de kans van verspreiding kleiner is wanneer zo weinig mogelijk medewerkers toegang hebben tot de bestanden.'
Lelieveldt geeft toe dat de lijst van privacy-incidenten lang is. Tot echte oplossingen komt het vooralsnog niet. 'De incidenten verlopen telkens volgens hetzelfde stramien. Er gebeurt iets, er wordt een pseudo-oplossing gecreëerd en vervolgens gaat iedereen weer rustig slapen,' aldus Lelieveldt. Een schrale troost is de onkunde van veel bedrijven om uit de rijstebrij van gegevens nuttige informatie te destilleren.
registratiekamer
In de levendige discussies van de sprekers met de ruim vijfentwintig informaticastudenten, komen legio ideeën naar boven om de privacy van de burger verder te verbeteren. De Nederlandse registratiekamer, voornamelijk bemand door juristen, zou veel baat hebben bij een groepje slimme informatici. Zij kunnen eerder detecteren of een bepaalde selectie uit een database volgens de geldende voorschriften is uitgevoerd, of niet.
Verder kan de rekenkamer in principe wel serieuze boetes opleggen, maar in de praktijk vinden ze bij collega-regelgevers overhet algemeen weinig gehoor. Een boete van 10.000 gulden per onterecht verkregen adres is volgens de deelnemers te rechtvaardigen. De bedrijven kunnen dan zelf een commerciële inschatting maken of zij voor dat bedrag het risico op ontdekking willen lopen. Dit sluit bovendien goed aan bij de primaire doelstelling van het bedrijfsleven: geld verdienen.
Verder zien de informaticastudenten voldoende mogelijkheden tot 'datasabotage waar mogelijk'. Ook is het mogelijk lid te worden van EPIC, een Amerikaanse organisatie die als een soort Greenpeace volgt wat er op dit gebied in de markt en de regelgeving gebeurt.
Voor de informaticastudenten heeft Lelieveldt nog een morele boodschap die hijzelf hanteert: 'zoek uit waar je staat en wat je belangrijk vindt, en bepaal op grond daarvan waar je je kennis en kunde voor wilt (laten) gebruiken.'
