[Algemeen] Privacy

Sjors Gielen mailinglist op dazjorz.com
Di Apr 20 03:40:22 CEST 2010 

Op 18 apr 2010, om 20:37 heeft Nido het volgende geschreven:

> Dit is op zich een heel mooi verhaal, maar heeft in principe weinig
> met de al dan niet digitale voordeur te maken. Een ISP heeft een
> functie die vergelijkbaar is met die van de postbode vroeger. Als
> zodanig pleit ik ook voor hun voor een soortgelijk briefgeheim. Ik
> reageer ook niet omdat ik het niet met je eens ben, maar omdat ik een
> zeer duidelijke visie heb op de digitale voordeur.
>
> Om het gelijk maar even geeky te stellen. Uw voordeuren zijn de exit
> points vanaf uw eigen naar het publieke netwerk. In de meeste gevallen
> betekent dit dat het modem wat u van uw ISP heeft gekregen de voordeur
> is. Voor de gevallen waarbij er al dan niet expres gebruik wordt
> gemaakt van het draadloos netwerk van de buurman, in dat geval is zijn
> wireless netwerk uw voordeur.

Ik denk dat we het begrip "voordeur" hier meer symbolisch/figuurlijk  
moeten zien dan fysiek/letterlijk. Wat Jorrit bedoelt, denk ik, is dat  
er een afgebakend gedeelte van privé-ruimte moet zijn, "achter" de  
voordeur, en een ruimte waar de overheid alle controle over heeft.  
Inderdaad is het dan op zich logisch om die voordeur je router te  
noemen, maar laten we het wat symbolischer bekijken.

Het maffe van het Internet is dat de overheid eigenlijk helemaal niet  
de controle heeft. Het is een publieke ruimte over de hele wereld, en  
niet alleen binnen Nederland. Laten we echter afspreken dat, voor het  
doel van deze discussie, het internet "grenzen" heeft en dat binnen  
onze grenzen, dus wat er het land binnenkomt en uitgaat aan  
datapakketten, de overheid de controle heeft als ware het brieven,  
dingen die gezegd worden op straat of binnenshuis.

De vraag is dus hoe de regels /in real life/ zich nu doortrekken naar  
dit beeld van een gigantisch "digitaal plein" waar wij allemaal op  
rondlopen, en waar wij allerlei dingen kunnen doen die we op straat in  
theorie ook zouden kunnen doen: rustig met elkaar kletsen (fora), onze  
mening verkondigen (deze lijst), spullen van elkaar kopen  
(Marktplaats.nl), maar ook meer illustere praktijken zoals heling  
(botnets?) of zelfs misdaden als vandalisme ((D)DoS)[0]. De overheid  
moet in het echt regels stellen om alles soepel te laten verlopen,  
maar doet dat ter bescherming van de burger, en niet om hem op een  
onwettelijke manier te limiteren.

Denken jullie dat dit een sluitende vergelijking is? Natuurlijk kraakt  
het, maar is het goed genoeg om op voort te bouwen? Kunnen we, ook al  
laat de technische kant van het verhaal het niet volledig toe, hieruit  
de "internetwetgeving" afleiden of voorstellen, zoals Jorrit die  
voorstelt?

[0] Ik laat hier "hot topics" zoals kopietjes van een CD aan vrienden  
en onbekenden uitdelen even expres weg. Die kleuren misschien de  
discussie meteen weer zo.

> Op zich kan ik nog dertig pagina's voltypen met waarom dit een goede
> metafoor is en waar wij onze voordeuren dan al niet goed of slecht
> behandelen, maar dit lijkt mij onzinnig, in ieder geval totdat iemand
> zijn intresse hiervoor laat blijken.

Ga je gang.

> Wat hierbij ook belangrijk is dat deze mensen vaak te maken hebben met
> verkopers of directeuren van de kant van de aanbieder die zichzelf
> moeten verkopen, en er lijkt een lineair verband te zijn tussen de
> omvang van het bedrijf, en de hoeveelheid onzin in het
> verkooppraatje.Dit is zeker gerelateerd aan het SNAFU principe:
> http://catb.org/jargon/html/S/SNAFU-principle.html

Laten we voor nu de discussie even houden op de "wetgeving op  
internet" en wat een overheid dan wel of niet zou mogen of moeten  
doen. Ik vind het een interessant punt van Jorrit, en ik vraag me af  
hoe ver we er mee zouden kunnen komen.

> De overheid heeft interne mensen nodig met meer verstand van computers
> dan 'hoe houd je een windows  bak draaiend'. Daarbij moet eigenlijk de
> hele overheid een cursus krijgen dat een memory stick van 1 bij 2 bij
> 0.5cm evenveel data kan bevatten dan een pakhuis vol papier. En dat in
> tegenstelling tot het pakhuis, wanner hij wordt leeggehaald vaak de
> interesante delen van de documenten volledig in tact houdt: Een memory
> stuck waar vertrouwelijke informatie op stond staat nog steeds
> vertrouwelijke informatie op.

Ik neem aan dat daar binnen de overheid al veel op gehamerd wordt,  
maar mensen blijven mensen. Interessant blijft wel dat grote bedrijven  
in staat zijn hun research and development-afdeling zo ontzettend af  
te schermen dat geen enkele elektronische gegevensdrager met mogelijk  
gevoelige bedrijfsgegevens die afdeling kan verlaten, en dat een  
ambtenaar zijn laptop kan laten liggen met ongelofelijk veel privacy- 
gevoelige gegevens van heel Nederland daarop.

Het informatie vergaren van de overheid houdt maar niet op, en dat is  
op zich niet zo slecht; dan moeten wij er echter als bevolking wel op  
kunnen vertrouwen dat met die informatie wordt omgegaan alsof ze het  
grootste goed van de overheid is. Dat blijkt nu keer op keer niet zo  
te zijn. Eigenlijk moeten daarover ook wetten komen, misschien - of in  
ieder geval regels waar elke overheidsinstantie zich aan moet houden,  
en waar -geheel relevant aan de "Controleer de controleurs"-poster-  
het CBR bijzonder veel controle op moet hebben. Ik weet niet in  
hoeverre dit nu al zo is.

Echter misschien moeten we ook dit afsplitsen naar een andere thread,  
en deze even puur over wetgeving op internet houden. Ik stel dan dus  
drie threads/categoriën voor:

1. Wetgeving over internet - wat de overheid en ISP's wel en niet  
mogen en moeten
2. IT-projecten van de overheid, de daarbij gebruikte experts en  
bedrijven en hun belangen en expertise
3. Veilig gedrag van de overheid aangaande privacygevoelige gegevens  
van burgers

De drie punten zijn inherent verbonden aan elkaar, maar het lijkt me  
toch van belang deze splitsing aan te brengen om niet te veel af te  
dwalen.

Mocht iemand zijn mening willen geven op één van deze 3 punten, doe  
dat dan aub met in het subject één van de zinnen hierboven. Dat is wat  
specifieker dan "privacy" en dan weten we tenminste allemaal waar het  
over gaat. Het zou natuurlijk fijn zijn als je dan ook alleen de  
relevante delen van dit of andere mailtjes citeert/quote en de rest in  
je mail weglaat.

Sjors

More information about the Algemeen mailing list