Privacy? Hoezo?

[r.i.p. Ruben van den Oord]

Ik heb in de afgelopen jaren verschillende topics voorbij zien komen waarbij - naar mijn verbazing - een online dienst als Google Analytics of een online office-achtig pakket angstvallig wordt vermeden. "Omdat dat "ze" dan meer over mij te weten komen", "vanwege de privacy" of woorden van gelijke strekking worden dan gebruikt als argument.

 

Maar de gedachte die bij mij meteen opkomt is: Maar waarvoor precies ben je dan bang? Of ben je juist niet bang dat jouw informatie "gebruikt" wordt door anderen? En wat denk je dan dat "ze" er mee kunnen? En wie zijn "ze"dan wel? Wat sla je wel online op, en wat is voor jou absoluut onbespreekbaar? En vooral waarom? Wat zou voor jou die ene randvoorwaarde moeten zijn waardoor je dan eventueel toch overstag gaat?

 

Ik heb maar eens een rijtje gemaakt met soorten data die momenteel online is op te slaan. Het rijtje is genummerd van 1 tot 7, waarbij 2 inclusief de datasoort van 1 is, 7 ook 1 t/m 6 bevat enzovoorts.

 

1. Ik wil niets, maar dan ook helemaal niets opgeslagen hebben.

2. Email - Services als Hotmail en Gmail

3. Bedrijfsdocumenten zoals correspondentie - Google Docs en Office Live

4. Bedrijfsdocumenten zoals contracten en klantendata - Google Docs en Office Live

5. Privéfinanciën - Yunoo en Mintz

6. Zakelijke boekhouding - Exact Online en ReelEeZee

7. Resultaten van de zakelijke boekhouding zoals jaarverslagen, winst en verliesrekeningen - KvK

 

Ik zie namelijk twee ontwikkelingen die haaks op elkaar staan. Enerzijds de innovatie op het gebied van online gegevensverwerking, anderzijds de soms wat vage argumenten om dat vooral niet te doen.

 

Ik hoop op een leuke discussie!

[Frans Sijtsma]

Ik hoop op een leuke discussie!

 

Kan alleen als er geen slotje op zit, dus die heb ik er maar even afgehaald 8)

[R.I.P. - Fred Wiersma]

Ik ga zelf op dit moment t/m 4. Ik ben niet zo benauwd voor schending van mijn privacy, of dat 'de concurrent' achter mijn gegevens komt. Nou heb ik denk ik ook niet zoveel concurrentiegevoelige gegevens, dat zou misschien anders zijn als ik bijv een bedrijf had dat producten maakt en verkoopt, en met personeel.

 

Online boekhouden doe ik niet, mijn offline pakketje voldoet prima.

 

Nog een interessante categorie, vergelijkbaar met boekhouding, is online personeelsadministratie, inclusief salarissen en gevoelige zaken als slecht nieuws gesprekken, beoordelingen etc. Gevoelsmatig lijken me die een zwaardere categorie dan 7.

 

Ik heb het dacht ik al eerder geschreven. Ik denk dat een van de trendsvan de komende 5 jaar is dat mensen steeds meer gevoelige informatie over zichzelf gaan delen. Je ziet dat nu al met bijv LinkedIn, blogs, MySpace, Youtube, Facebook, Twitter, Hyves en nog meer van dat soort sites waar je zowat alles met alles kunt verbinden. En waarom dan ook niet op zakelijk gebied meer open zijn? Het zal me ook niet verbazen als klanten steeds meer openheid gaan 'eisen' (ofwel, eerder kopen bij 'open' dan bij 'gesloten' aanbieders).

 

@Ruben, wat is jouw eigen mening? ;)

[henkh]

Maar de gedachte die bij mij meteen opkomt is: Maar waarvoor precies ben je dan bang? Of ben je juist niet bang dat jouw informatie "gebruikt" wordt door anderen? En wat denk je dan dat "ze" er mee kunnen? En wie zijn "ze"dan wel? Wat sla je wel online op, en wat is voor jou absoluut onbespreekbaar? En vooral waarom? Wat zou voor jou die ene randvoorwaarde moeten zijn waardoor je dan eventueel toch overstag gaat?

 

Lastig: werk al meer dan 20 jaar met computers en data en ben van oudsher gewend alles op te slaan (en te printen) eerst op floppies en daarna op hdisk en backupsystemen. ik moet toegeven dat ik eigenlijk geen ervaringen heb met online opslag maar ik weet eigenlijk niet of ik er wantrouwend tegenover moet staan.

 

ik vond het al een hele stap dat ik vorig jaar overgestapt ben op open-office

 

is er iemand die bijvoorbeeld in een percentage kan aangeven hoe veilig zoiets is?

[BobNL]

Mijn pleidooi voor privacy

 

Elk gegeven kan worden misbruikt of ondeskundig gebruikt. Geef iemand macht en hij zal het gebruiken.

Macht corrumpeert.

 

Vanaf de eerste computer was het al reuze leuk om in een netwerk de volledige controle over een andere computer te hebben. Vroeger op school namen we dan de controle over van iemand die een schietspelletje zat te spelen. Het was dan prachtig het ongelovige gezicht te zien waarom hij steeds misschoot en zijn positie zag veranderen.

Tegenwoordig kun je al complete creditcardbestanden kopen.

 

Sommige emailadressen zijn nagenoeg onbruikbaar geworden door de hoeveelheden spam. Of door strenge spamfilters komen gewone emails zelfs niet meer aan.

 

Laatst kreeg ik per ongeluk een bestand toegestuurd met 10.000 Nederlandse werklozen net op een moment dat ik plannen voor een uitzendburo aan het uitwerken was.

 

Vandaag kreeg ik per ongeluk de inloggevens van een Nederlandse omroep toegestuurd.

 

Ik ben benieuwd wanneer ik per ongeluk boekhoudgegevens en andere geheime bedrijfsinformatie toegestuurd krijg. Sterker nog heeft dit ook al plaatsgevonden herinner ik mij.

 

Alle gegevens die niet voor mij bedoeld zijn heb ik verwijderd en betreffende een mail gestuurd.

 

Internet is een vrijstaat en er zijn geen internationale regels, elke producent maakt zijn eigen regels.

De regels voor internet service providers hier zijn weer anders in andere landen.

Hoe meer bestanden er komen hoe vaker het mis zal gaan en ik ga er niet vanuit dat iedereen zo adequaat zal reageren als ik dat gewend ben te doen.

 

Wees op je hoede met het weggeven van gegevens.

 

Niet alleen voor je eigen privacy maar ook ter bescherming van anderen en voor diegene die er misbruik of onhandig gebruik van maken.

 

 

[StevenK]

On- en offline opslag zijn helemaal niet zo heel erg verschillend en ik heb voor optie 7. gekozen. Daarbij merk ik wel meteen op dat het wel van belang is dat dit soort informatie goed beveiligd is. En met goed bedoel ik dan niet dat er een overdreven beveiliging moet zijn, maar wel dat het systeem doordacht moet zijn: voldoende beveiligd, maar ook nog wel zo toegankelijk dat het niet nodig is naast de pc een papiertje te leggen met de stappen om door de beveiliging te wandelen.

 

De grootste innovatie van de laatste jaren is dat het mogelijk wordt de grens tussen online en offline te laten vervagen. Ik vind het ideaal dat ik vanaf mijn mobiel niet alleen toegang heb tot handige zaken als google maps, een reisplanner en allerlei nieuwssites, maar ook dat ik daarbij mijn agenda, contactpersonen en email uit onze eigen mailserver ook beschikbaar heb. Is er dan nog sprake van offline opslag of is dat online? In mijn beleving is het online.

 

[René Zonneveld]

Vage argumenten om het niet te doen?

 

Lijkt me nogal helder eigenlijk: iedere server wordt gekraakt door criminelen wanneer die interessant genoeg is. Creditcardgegevens, bankgegevens, je administratie, wat je wilt. Als je groot genoeg bent of als er sprake is van een verzameling van gegevens word je vanzelf interessant voor professionele internetcriminelen. Veel data die online staat wordt niet eens goed versleuteld en is dus makkelijk te lezen of te ontcijferen. Mensen (en bedrijven) doen maar wt terwijl ze geen flauw benul hebben van de beveiligingsmaatregelen en al helemaal niet van het gemak waarmee die te stelen zijn.

 

Er worden nu al wereldwijd veel bedrijven afgeperst omdat hun gegevens in bezit van 'anderen' zijn. En jij vraagt je af wat mensen weerhoudt? Nou, dat dus.

 

Natuurlijk is opslag van gegevens in je eigen kantoor ook niet veilig. Maar dan heb je in ieder geval het gevoel dat je er nog controle over hebt.

[StevenK]

 

Natuurlijk is opslag van gegevens in je eigen kantoor ook niet veilig. Maar dan heb je in ieder geval het gevoel dat je er nog controle over hebt.

Maar is het niet juist dat gevoel dat je bedriegt? Tenzij je natuurlijk informatie niet online benadert, je geen old school inbelfaciliteiten hebt en de interne beveiliging voldoende op orde is om een de data wanneer je systemen ontvreemd worden niet te benaderen.

 

Juist in een intern netwerk is - vanwege de vaak lage beveiliging - social engineering vaak ontzettend eenvoudig en doeltreffend, terwijl mensen in een online omgeving zich veel meer bewust zijn van de gevaren.

 

Om een voorbeeld te noemen: ik kom regelmatig omgevingen tegen waar de 'systeembeheerder' thuis werken mogelijk heeft gemaakt door RDP op te zetten en als ik dan aan die mensen vraag of ze het een goed idee vinden om een beeldscherm en toetsenbord aan de gevel te bevestigen, met het loginscherm daarop, dan kijken ze heel geschrokken.

 

Een ander voorbeeld is een applicatie die ik een jaar of 10 geleden moest analyseren. Het betrof een alles-in-een applicatie voor projectmanagement, zag er goed uit, goed beveiligd met rechten verdeling op een gedetailleerd niveau, maar technisch heel slecht: alle gebruikers hadden volledige rechten op een netwerkschijf waarin een stapel .dbf bestanden stond. Toen ik de klant uitlegde dat elke user met 'delete f:\*.*' het systeem kon wissen, schrokken ze fors.

 

Dit alles neemt niet weg dat een slechte beveiliging van een online systeem veel eerder gekraakt zal _kunnen_ worden vanwege de aantrekkingskracht en de laagdrempeligheid.

[R.I.P. - Fred Wiersma]

Vage argumenten om het niet te doen?

 

Lijkt me nogal helder eigenlijk: iedere server wordt gekraakt door criminelen wanneer die interessant genoeg is.

 

Iedere? Ik denk dat je bedoelt dat iedere server een mogelijk doelwit is. Dat ze allemaal gekraakt worden lijkt me niet zo, dan zouden bankcomputers en defensiesystemen zeer lek zijn en dat denk ik toch niet.

 

Creditcardgegevens, bankgegevens, je administratie, wat je wilt. Als je groot genoeg bent of als er sprake is van een verzameling van gegevens word je vanzelf interessant voor professionele internetcriminelen.

 

En wat gaan ze dan precies stelen? Het moet voor criminelen ook de moeite waard zijn. Zomaar een bedrijfsadministratie is vooral voor concurrenten interessant denk ik?

 

Veel data die online staat wordt niet eens goed versleuteld en is dus makkelijk te lezen of te ontcijferen. Mensen (en bedrijven) doen maar wt terwijl ze geen flauw benul hebben van de beveiligingsmaatregelen en al helemaal niet van het gemak waarmee die te stelen zijn.

 

Ruben heeft het in zijn vraag vooral over online systemen als Google Docs, Hotmail, en online boekhouden. Zijn die ook zo beroerd beveiligd?

 

Er worden nu al wereldwijd veel bedrijven afgeperst omdat hun gegevens in bezit van 'anderen' zijn. En jij vraagt je af wat mensen weerhoudt? Nou, dat dus.

 

Hoeveel is veel? Aantallen, percentages?

 

 

[R.I.P. | Peter Bonjernoor]

Dankjewel Frans!

 

Ik heb ook de bovenste optie gestemd. De reden is tweeledig - ten eerste omdat ik te weinig vertrouwen heb in derde partijen om mijn gegevens, in alle opzichten, veilig te houden, en ten tweede omdat ik niet in die mate afhankelijk wil zijn van de beschikbaarheid van die gegevens (servers down, internet stuk).

 

Het gaat om mijn gegevens, waar ik niet zonder kan, en waar ik verantwoordelijk voor ben. Daar vertrouw ik alleen mezelf mee.

[John Kode]

Hallo allemaal,

 

Ook ik hoor tot de voorzichtige internet-gebruikers. Ik 'bankier niet eens tele', maar doe (zolang het nog kan) alles met overschrijvingskaarten.

Ik moet wel zeggen dat hier vaak om gelachen wordt en dan niet toe maar uit :-\

 

groet,

 

John

[Maarten]

Ook ik hoor tot de voorzichtige internet-gebruikers. Ik 'bankier niet eens tele', maar doe (zolang het nog kan) alles met overschrijvingskaarten. Ik moet wel zeggen dat hier vaak om gelachen wordt en dan niet toe maar uit :-\

 

Dat zijn toch die kaarten waarop de handtekeningen niet gecontroleerd worden, en die iedereen zo uit de brievenbus kan vissen? Internetbankieren lijkt me dan toch wat veiliger :)

 

Ik denk dat het verder vooral te maken heeft in welke branche je zit. Ik vertrouw zelf niet zomaar op de beveiliging van derden, maar met betrouwbare encryptie en goede kennis is het zeker mogelijk om zonder risico data online op te slaan. De stelling klopt in mijn ogen dan niet, je kunt heel veel online doen, het is alleen de vraag of je derden gaat vertrouwen met de beveiliging er van, en welke derden je dan wel en niet vertrouwd.

 

Ik verbaas me overigens wel over bedrijven die een VPS huren bij een hoster en dit dan gebruiken als bedrijfsserver. Naast dat het hostingbedrijf zonder problemen bij alle data kan komen, ben je voor de beveiliging ook nog eens geheel afhankelijk van je hostingprovider.

[Walter Brand]

Voor mij zijn de opties niet helemaal elkaar's overtreffende trap: ik gebruik Gmail als e-mailserver voor al mijn mail en ik doe mijn boekhouding via het online systeem dat mijn boekhouder aanbiedt (en host). De tussenliggende stappen doe ik niet, dus ik heb voor optie 2 gekozen.

 

Ik merk dat ik nogal dubbelzinnig ben in wat ik wel of niet online is opgeslagen. In mijn mail staat informatie die minimaal net zo gevoelig is als klantcontracten, maar klantcontracten sla ik dus liever echt niet op in GDocs. Objectief gezien een beetje onnozel dus.

 

Volgens mij kun je ieder argument om data niet online op te slaan vanwege privacy (of gevaar tot afpersing) uiteindelijk pareren met dat de offline oplossing evengoed geen perfecte zekerheid biedt. Dat online data wellicht makkelijker te pakken is te krijgen gaat samen met dat de opsporing van de dader ook gemakkelijker is dan de offline variant van stelen.

[Norbert Bakker]

En wat denk je dan dat "ze" er mee kunnen

 

Van AMWEB:

 

Hogere premies voor facebookers en twitteraars?

Britse verzekeringsmaatschappijen zouden overwegen om de premies voor inboedelverzekeringen te verhogen voor mensen die op internet actief zijn binnen sociale netwerken als Facebook of Twitter. Een onderzoek van Legal & General heeft namelijk aangetoond dat zij op het web frequent gevoelige privé-informatie achterlaten, waar inbrekers handig gebruik van zouden kunnen maken.

In het 'Digitale Criminelen Rapport', in opdracht van Legal & General uitgevoerd door presentator en voormalig inbreker Michael Fraser van BBC-programma 'Versla de inbreker', staat dat 38% van de sociale netwerkers op internet details over hun vakantie plaatsen. Tweeduizend jongeren, tussen 16 en 24 jaar oud, werden ondervraagd en getest op het accepteren van volkomen vreemden als 'internetvriend'. Bij Twitter werd de onbekende in negen van de tien gevallen geaccepteerd, bij Facebook-gebruikers gold dit voor 13%. "Zonder enige twijfel gebruiken dieven deze sociale netwerken om hun doelen te bepalen. Ik noem dat internetshoppen voor inbrekers", aldus Fraser.

Een Legal & General-directeur noemt het gedrag een uitdaging voor verzekeraars. "Je kunt moelijk bewijzen dat ergens is ingebroken vanwege details die op internet zijn te vinden. Maar het kan wel zijn dat we nadrukkelijk gaan kijken naar het aantal jongeren in een huishouden."

[Pieter Hooftman]

En wat denk je dan dat "ze" er mee kunnen?

 

Er daar zit een interessant element. Ik ben niet bang uitgevallen, maar laatst heb ik een artikel gelezen over de Postcode. Ik plak het hieronder. Het gaf me toch een unheimisch gevoel. Je kunt vooraf niet bedenken wat men later met je gegevens wil of kan. En vaak is het niet mogelijk om je gegevens van Internet te verwijderen als ze eenmaal prooi van misbruik zijn geworden.

 

En aan diegenen die hier met naam en toenaam aangeven waar ze wat opslaan, u heeft eventuele vijanden weer wat meer informatie gegeven om u te pakken....(ik zie ineens die dame op de rand van het dak zitten. 'Ik log altijd in met..., en mijn crecitcardnummer is..... ")

 

Invoering Postcode

De code die 28 jaar geleden werd ingevoerd om de post beter te sorteren, is uitgegroeid tot een "verschijnsel" waardoor

bedrijven en instellingen een schat aan informatie over de bewoners van ene bepaald pand kunnen krijgen. Het is geen

toeval dat iemand die drie hoog woont, nooit reclame krijgt over grasmaaiers. Evenmin is het toeval dat diezelfde

persoon grondig wordt doorgelicht bij de aanschaf van een abonnement op een mobiele telefoon.

 

Postcode

Een postcode is een korte reeks tekens, vaak tussen de vier en negen cijfers en/of letters lang, die in een postadres

wordt opgenomen om het automatisch sorteren van de post (met optische tekenherkenning (OCR)) makkelijker te

maken. Elk land dat postcodes kent hanteert een andere grammatica, een andere manier om de tekens te combineren.

 

Postcodes in Nederland

In 1977 werd de postcode in Nederland ingevoerd, uitsluitend voor bedrijven. Een jaar later was deze ook voor

particulieren verkrijgbaar. De code bestaat uit vier cijfers en twee letters. De eerste 2 cijfers geven de regio aan, de laatste

2 cijfers de wijk. De twee letters geven de buurt en straat aan. De lettercombinaties 'SA', 'SD' en 'SS' worden niet

gebruikt. In de loop van 2005 zullen nieuwe postcodecombinaties worden geïntroduceerd, waarbij ook de letters F, I, O,

Q, U en Y gebruikt zullen gaan worden. Tot op heden werden deze letters niet gebruikt omdat er voldoende combinaties

te maken waren en vanwege mogelijke verwarring met andere letters. De huidige combinaties zijn op, en het gebruik van

extra letters is noodzakelijk geworden. Individuele straten hebben vaak verschillende postcodes voor de even en de

oneven zijde; ook zijn veel straten verder verdeeld in stukken die voor de postbezorging een eenheid vormen. Samen

met het huisnummer vormt de Nederlandse postcode een unieke code voor elk adres; deze unieke code wordt ook voor

andere doelen dan alleen de post gebruikt. Zo wordt in sommige steden voor de bewegwijzering een wijknummering

gebruikt die overeenkomt met de laatste een of twee cijfers van de postcode.

 

In Nederland zijn bestanden te koop, waarbij de postcode wordt gekoppeld aan de (x,y) coördinaat van het

rijksdriehoeksstelsel. Aan deze postcodes zijn weer allerhande gegevens gekoppeld, zoals bijvoorbeeld het aantal

woningen dat bij de postcode behoort. Deze gegevens worden vaak gebruikt om met behulp van GIS-systemen

uitspraken te doen over de bewoners van Nederland, en wat zij in hun omgeving ervaren, bijvoorbeeld huizenprijzen,

aantal bewoners per oppervlakte, etc.

Het numerieke gedeelte van de Nederlandse postcode kan een getal van 1000 tot en met 9999 zijn. Het aantal

bestaande mogelijkheden is 4004.

 

De postcode blijkt een combinatie tot een waardevolle kluis die ook nog eenvoudig te kraken is. Bedrijven kunnen gratis

op een of andere internetsite de postcode invoeren en krijgen tal van gegevens. Van bezit, inkomensklasse,

vrijetijdsbesteding en koopgedrag tot en met de titel van de televisiegids. De wetenswaardigheden samen leveren een

type huishouden op dat beschaafd en hedonistisch heet, gepensioneerd en sober, begrensd en behendig, overtuigd en

ambitieus of een van de andere leefstijlgroepen.

 

De informatie kost bedrijven ongeveer een halve euro per postcode en dat hebben ze er graag voor over. Een postcode

bestaat uit zoveel gegevens dat banken, verzekeringen, supermarkten en andere bedrijven precies weten waar hun

klanten zitten en waar niet. Maar ook niet commerciële organisaties hebben de postcode als selectiemiddel ontdekt.

Openbare scholen in Amsterdam kwamen twee jaar geleden in het nieuws omdat ze postcodes gebruikten om kinderen

te weren. Dit leidde ertoe dat witte scholen steeds witter werden en zwarte steeds zwarter.

PTT Post heeft nooit gedacht dat de postcode een zo veel gebuikt middel zou worden. De PTT wilden het sorteerproces

van de post verbeteren. Door de verschillende handschriften en lettertypes op brieven waren straatnamen vaak moeilijk

automatisch af te lezen. Een code zou de kans op fouten veel kleiner maken.

De PTT stelde alle postcodebestanden beschikbaar aan bedrijven om de code zo snel mogelijk ingevoerd te krijgen. Na

drie, vier jaar was iedereen vertrouwd met de postcode en zagen bedrijven meer gebruiksmogelijkheden in de cijfer- en

lettercombinatie. Nederland heeft het meest verfijnde postcodesysteem. Vallen er onder een postcode in België of

Duitsland wel duizend tot tweeduizend huishoudens, in Nederland zijn het er gemiddeld zeventien. Dat is heel

interessant voor de marktsegmentatie. Staatsbedrijf af, richtte PTT Post in 1985 OnmiData op. 0ok uitgevers zagen

handel in adressenbestanden en volgden met WDMG (Wegener) en Claritas (VNU). Allemaal verzamelen ze gegevens

over postcodes. Bij instanties zoals het kadaster, maar vooral bij consumenten zelf. Die blijken zich moeiteloos bloot te

geven. In de pagina's tellende enquête van bet bijna wetenschappelijk klinkende Centrum voor Consumenteninformatie

(een onderdeel van het commerciële Claritas) vertellen mensen of ze inlegkruisjes gebruiken, welk merk bier ze drinken.

Of ze regelmatig een café of kerk bezoeken en geven ze hun mening op stellingen als: 'Als je geen geld hebt, ben je

niemand". Anderhalf miljoen huishoudens geven met naam en toenaam antwoord op deze vragen. Dezelfde respons

krijgen OmniData en WDMG op vragenlijsten. WDMG gebruikt vragenlijsten met klinkende namen als de Grote

Consumenten Enquête en het Grote Buurt Onderzoek. Het laatste onderzoek vraagt niet naar het eigen hemd, maar

naar dat van de buren. 'Rijden de mensen uit uw straat in een lease-auto of hebben ze een eigen auto?" "Zijn er

tweeverdieners?" 0ok wordt gevraagd naar het aantal mensen in de buurt dat niet of nauwelijks Nederlands spreekt. Je

kunt dus de conclusie trekken dat de postcode van grote waarde is geworden voor bedrijven.... En natuurlijk voor de PTT.

[Henk de Greef]

Het hangt er wat mij betreft helemaal vanaf wat voor beveiliging ik kan en mag verwachten.

 

Als ik bij de bank ga telebankieren, over een ssl verbinding, met behulp van pinpas en calculator, geeft me dat een redelijk veilig gevoel. Daarentegen denk ik dat google, met zijn emailadres als inlognaam en een wachtwoord als enige beveiliging, nogal riskant is. Mijn gmail account trek ik daarom om de drie minuten automatisch leeg en voor de rest valt er niet zoveel te vinden.

 

Aan de andere kant is het vreselijk als je ziet wat andere mensen en instanties online over je opslaan. Ik was gisteren even bij een fysio en hij "regelde" de verwijsbrief even online met behulp van inzage in het bevolkingsregister en verzekeringsgegevens.

 

Zelf zal ik niet zo snel mijn hele doopceel online bewaren, want beveiliging, hoe sterk ook, valt altijd te kraken.

 

Henk de Greef