Word weer baas over je eigen gegevens….

Technology & humanity kunnen prima samen. Dat is de gedachte achter een beweging die ‘time well spent’ heet. Het komt er op neer dat websites en apps veel zorgvuldiger met jouw tijd om gaan door niet allerlei reclame of nutteloze clicks te genereren. Het stelt drie elementaire veranderingen voor ten opzichte van wat er nu gebeurt als je een website bezoekt:

  • Baas over je eigen instellingen van je media,
  • Zorg voor verdienmodellen gericht op het verbeteren van jouw leven, en niet om je nog meer te ‘stalken’
  • Maak nieuwe interfaces die zich primair richten op wat voor jou van belang is

Heel treffend dan ook, dat cascadis.nl (vereniging voor webprofessionals in de overheidssector) de titel ‘time well spent’ dan ook heeft gekozen voor haar jaarlijkse congres op 5 april 2017.

De gedachte sluit ook helemaal aan bij mijn vorige blog op LinkedIn: niets te verbergen, toch de gordijnen dicht… waarin ik beschrijf hoe vreemd het eigenlijk is dat je in het fysieke leven wel de gordijnen dicht doet, maar op internet niet.

We gaan nog een stapje verder. De grote socialmedia platforms doen niets anders dan het verkopen van jouw gegevens. En dan gaat het niet om jouw naam, telefoonnummer, of email. Het gaat om jouw gedrag. Als jij iets liked, bijvoorbeeld door op Facebook een duimpje te geven, wordt dat geregistreerd bij jouw profiel.

En onlangs heeft ditzelfde Facebook een duimpje naar beneden geïntroduceerd en nog een paar andere emoticons waarmee je een bericht van iemand kan waarderen. Maar mét dat jij een bericht waardeert, waardeert het sociale medium jou. Ze weten weer een klein beetje meer van jou en je bent weer iets meer waard geworden voor hen.

Jouw data zwerft overal!!!

En ook steeds vaker. Afgelopen week bleek dat er jarenlang, terwijl de belastingdienst daarvan op de hoogte was, allerlei types toegang hadden tot uw en mijn gegevens, zonder dat duidelijk was wat dit voor types waren. Geen enkele screening van die types. En nog erger: geen enkele logging! En dan hoor je de verantwoordelijke staatssecretaris, die kwibus, doodleuk zeggen dat er geen aanwijzingen om aan te nemen dat er sprake was van een datalek. Nee natuurlijk niet! Als je niks logt, dan kun je ook niets zeggen over waar onze gegevens terecht zijn gekomen. Gelukkig hebben ze wel eens stevig slot op uw gegevens. Maar die sleutel… Die zit gewoon in het slot.

Regelmatig blijven oude registraties uit oude databases bewaard. Deze zorgen ervoor dat met grote regelmaat nieuwe beslissingen worden genomen op basis van die verouderde gegevens. En dan gaat het niet om een foto uit je jeugd die voor een toekomstig werkgever mogelijk reden kan zijn om je een baan te weigeren. Nee dat werkt veel subtieler.

Het is mij al meerdere keren overkomen. Politie aan de deur. Of meneer Smabers thuis is in verband met een overtreding. Iemand bleek gewoon mijn naam, mijn huisnummer en telefoonnummer te hebben opgegeven aan oom agent bij een aanhouding. Nee hij had geen legitimatie. Of die bekeuring die ik kreeg, met foto en al. Een auto van het zelfde type als de mijne, met exact dezelfde kentekenplaat. Leg dat maar eens uit! Bij navraag bij de RDW, bleek dat dit enkele honderden keren per jaar voorkomt! En nee meneer…. daar doen we niks aan. Als we daar onze tijd aan moeten besteden…

Jouw gegevens worden in 90% van de gevallen gewoon niet veilig bewaard

Bedrijven en overheden moeten data veilig opslaan. Op dit moment stellen overheidsorganisaties hele hoge eisen aan leveranciers. En terecht. Maar…. De keten is zo sterk of zwak als de zwakste schakel. Een bedrijf dat Apps maakt en data bewaart, wordt zeer regelmatig gevraagd om een bewerkersovereenkomst te tekenen waarin staat dat je veilig omgaat met gegevens op straffe van dikke boetes. Ook wordt je verplicht een ISO-certificaat te hebben en penetratietesten te laten doen. Met name ziekenhuizen, verzekeraars of overheden staan vooraan in de rij om eisen te stellen. En terecht…

Maar… Ondertussen lopen we de computerruimte van een gemiddelde Hogeschool probleemloos binnen en zet een rechter zijn oude computer gewoon op straat. Een daar staan onze gegevens. In de stromende regen… als je geluk hebt. De verwachting is dat op dit moment zo’n 20% van de datalekken ook daadwerkelijk wordt gemeld.

De kans dus dat je gegevens ergens liggen waar ze niet horen, is daarmee aanzienlijk. Er zijn websites waar je kunt checken of jouw mailadres bij een van de grote hacks zat.

Dat kan bijvoorbeeld bij Haveibeenpwned.com of Breachalarm.com. Of dit checken op zich veilig is weet ik niet, maar het is wel ontluisterend om je eigen mailadres bij 3 of vier grote lekken te zien opduiken. Doe maar eens…. Verander toch voor de zekerheid je wachtwoorden maar even. Allemaal verschillend. En sla ze op met PWSafe of zo.

Beetje meer voorzichtigheid kan geen kwaad. Maar het kan ook anders.

Zeker is dat al veel van jouw gegevens overal kunnen rondzwerven. En dan kun jij nog zo goed opletten, maar als je kinderen in de puberleeftijd hebt, of jonger, dan weet je dat je regelmatig een phishing mail, trojan of mallware van je thuisapparaten moet afhalen.

En verder: er komen steeds meer bewegingen die helemaal klaar zijn met alle niet-duurzame business modellen. En wat voor energie geldt, geldt zeker ook voor DATA. Duurzame dataoplossingen. Zon, wind, waterkracht maar dan voor DATA.

Is dit misschien wat? Een social-media platform, waar jezelf kunt bepalen of je advertenties wil zien, of waar je zelf je gegevens kan verkopen, of misschien wel niet en gewoon wilt betalen. Nu wordt achter jouw rug om in enkele microseconden een veiling gehouden door zogenaamde brokers als jij een website bezoekt. Straks houd je misschien wel zelf zo’n veiling… En als social media geld aan jouw data kunnen verdienen, kan je dat misschien zelf ook wel?

Leave a Reply

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *