Het verschil in onze beleving van privacy tussen de online en offline wereld
Jelle Verweij business analyst bij Stratix schreef een blog over Situational Privacy.
Afgelopen week beging demissionair minister en, tot dat moment, verkenner in de kabinetsformatie Kasja Ollongren de, waarschijnlijk, grootste blunder uit haar politieke carrière. Toen ze in alle haast vertrok van het Binnenhof, gaf ze aanwezige journalisten en daarmee de hele wereld een inkijkje in vertrouwelijke notities over de formatie. Ze kreeg onmiddellijk de hoon van de natie over zich heen, ze trok zich terug als verkenner en even later volgden een mea culpa en uitgebreide excuses. Dergelijke onzorgvuldigheid is in de ‘echte’ wereld een incident en kan terecht rekenen op verontwaardiging. In de digitale wereld wil het echter vaker voorkomen dat (vertrouwelijke) notities, vergaderingen of documenten min of meer zichtbaar of makkelijk te bereiken worden opgeslagen.
Hack?
In mei vorig jaar, toen vaccinatie nog een droom en de avondklok een doembeeld was, werd pijnlijk duidelijk dat nog niet iedereen helemaal gewend was aan digitaal vergaderen. Eerder was dit al gebeurd in Groot-Brittannië, waar Boris Johnson trots over een Zoom-meeting tweette en daarbij een screenshot deelde waarop onder andere het meeting-specifieke nummer in beeld was, evenals de gebruikersnamen van de deelnemers. Geen informatie die je als overheid openbaar wilt hebben. In Nederland werd een digitale raadsvergadering van de gemeente West Betuwe plots verstoord. De gemeenteraadsleden die in de vergadering zaten spraken van een hack, maar de vergadering leek helemaal niet beveiligd met een wachtwoord. Hier zaten politici te praten met de deur volledig open.
Waar Ollongren gelijk wist dat ze fout zat, dachten de gemeenteraadsleden van West Betuwe in eerste instantie aan een hack. Blijkbaar waren ze in de veronderstelling dat ze ‘veilig’ zaten te vergaderen in een online ruimte waar mensen die er niks te zoeken hadden niet zomaar in konden komen. In de online, digitale wereld waanden ze zich blijkbaar veilig en gelden blijkbaar andere verwachtingen rondom privacy.
Bij Stratix onderzoeken we voor overheid, onderwijs, research en bedrijfsleven de trends en mogelijke businessstrategieën rond telecom infrastructuren.
Verwachtingen rondom privacy
Het hebben van verschillende (of juist dezelfde) verwachtingen rondom privacy in verschillende contexten, staat bekend als Situational Privacy. Waar sommige aspecten al worden ingehaald door de realiteit, ook in offline winkels is het tegenwoordig technisch mogelijk om bij te houden welke producten iemand uit het rek haalt en weer teruglegt, zorgt dit verschil in verwachting nog vaak voor problemen. Zo worden er analogieën voor zaken in de digitale wereld bedacht die een verkeerd beeld geven van de werkelijkheid. Een voorbeeld is de weer relevante discussie over achterdeurtjes bij encryptie. Een achterdeur wekt de indruk van een deur in een huis waar maar één sleutel op past, terwijl de digitale realiteit niet zo eenduidig en eenvoudig is.
Encryptie en achterdeurtjes
Achterdeurtjes bij encryptie is al langer een wens van overheden. Waar offline een achterdeur alleen toegankelijk is voor degene met de sleutel in zijn bezit, gaat die vlieger online (nog) niet op. Het is technisch gezien nogal een uitdaging om een deur en slot te bouwen waar maar één sleutel oppast. Het is vooral een uitdaging om te zorgen dat er van die specifieke sleutel maar één exemplaar bestaat en dat deze niet kan worden nagemaakt (door goed naar het slot te kijken). Er zijn veel misvattingen over de technische mogelijkheden rondom encryptie en achterdeurtjes en de analogieën maken het misschien toegankelijk voor een leek, maar dragen bij aan de verwarring, misvattingen en verwachtingen.
Bijstellen van verwachtingen
Gelukkig blijken we prima in staat om onze verwachtingen bij te stellen, na een jaar online vergadering weten de meeste mensen prima hoe je veilig online kan vergaderen, wat een VPN is en wat ze kunnen verwachten als ze hun digitale privacy niet op orde houden. Bij de zoektocht naar (de mogelijkheden van) achterdeurtjes bij encryptie is het te hopen dat overheden deze lessen meenemen en we straks niet zitten met een huis waar de achterdeur wagenwijd open staat.