RSA: anonimiteit is vijand van privacy
"Volledige anonimiteit op internet is de vijand van privacy, omdat het onze vijanden een anonieme manier biedt om onze privégegevens te misbruiken, zonder bang te hoeven zijn dat ze ontdekt of vervolgd worden." Dat liet RSA-topman Art Coviello vandaag tijdens de keynote van de RSA Conferentie weten.
Anonimiteit mag dan schadelijk zijn, ook privacy is volgens Coviello een "serieus probleem" om vooruitgang te boeken. Doordat bedrijven zich teveel op privacy-gerichte beveiligingsmodellen richten, helpen ze juist de aanvallers, aldus de RSA-topman. Hij benadrukte dat er een balans tussen security en privacy nodig is.
Een balans die door middel van transparantie, technologie en governance kan worden bereikt. "We moeten transparant zijn, dat is tegenwoordig het grote probleem met onze monitoringsprocessen", aldus Coviello. Hij erkende dat er legitieme zorgen kunnen zijn over het monitoren van netwerken, maar dat het hier niet om een academisch debat gaat.
Zo noemde Coviello als voorbeeld verschillende bedrijven die bepaalde beveiligingstechnologie, juist bedoeld om de privacy van hun klanten te beschermen, niet durfden uit te rollen uit angst dat ze de wetgeving die de privacy van hun werknemers moest beschermen zouden overtreden.
Big brother
Het doel is echter geen overal aanwezige monitoring. "We willen geen big brother creëren, dat zal namelijk innovatie schaden", ging de RSA-topman verder. Hij stelt dat er een balans moet worden gevonden tussen de extremen van een Orwelliaanse samenleving en volledige anonimiteit.
"Als we die balans kunnen vinden, dan hebben we het beste van beide werelden." Daarbij kunnen security-professionals juist een leidende rol spelen, merkte Coviello op. "Wij in de IT-industrie begrijpen de technische complicaties tussen security en privacy, wij moeten dan ook dit debat leiden."
Reacties (15)
Typisch weer zo'n malloot die privacy vertaald als iets te verbergen hebben en anonimiteit tot iets crimineels. Tja, zo kun je alles recht lullen wat krom is maar feit blijft dat wij als burgers niet transparant hoeven te zijn en anoniem mogen zijn. Volledige anonimiteit is de enige voorwaarde voor echte privacy, al het andere zal slechts een surrogaat zijn want een ander zal altijd bepalen in hoeverre burgers privacy hebben.
30-10-2013, 00:28 door
Wadjinn
Roodkapje kwam ik vanavond tegen in gezelschap van zeven geitjes en ze waren op weg om Hans en Grietje te bevrijden. Wat is er nu zo vreemd dat ik het gevoel krijg dat er iets niet klopt in mijn leven?
Door Anoniem: Mijn stelling luidt: "Volledige anonimiteit op internet is privacy."
Maar wat deze man terecht beweert is dat volledige anonimiteit ook criminaliteit op internet een stuk makkelijker maakt.Criminaliteit die vaak een inbreuk op onze privacy maakt. Ik ben het met hem eens dat het om de juiste balans gaat.
Als we kijken welke activiteiten er allemaal binnen het TOR-netwerk worden ontplooid dan kan men er niet om heen dat het allergrootste gedeelte criminaliteit is, van kinderporno tot huurmoorden.
Ook ik ben een voorstander van privacy, maar niet tegen elke prijs!
Ik ben bereid een klein beetje privacy in te leveren als ik daarmee ook maar één kind red van een pedofiel.
30-10-2013, 08:54 door
john west
Ik ben voor privacy,zolang er geen misbruik van wordt gemaakt,zoals kinderporno,fanatieke godsdienst terroristen,dieven,(soldaten)moordenaars, met of zonder goedkeuring regeringen,alles wat in strijd is met de morele ethiek.
In zo'n geval moet de privacy opgeschort worden.
In zulke gevallen is privacy en anonimiteit zeer slecht.
In zo'n geval moet de privacy opgeschort worden.
In zulke gevallen is privacy en anonimiteit zeer slecht.
Bla bla balans bla reutel blaat. Nee man, zo werkt het niet. Big brother is al druk opgroeiende en er is maar een echt middel tegen.
Als niemand zijn identiteit prijs geeft (want het hoeft niet, en dat niet hoeven is technisch wel mogelijk), dan is er niets om "anoniem" te misbruiken.
Maargoed, deze gewichtigdoener vertelt hier graag andere omhooggevallenen wat ze graag willen horen, namelijk dat het prima is om anonimiteit, handig middel van het plebs (zoals bijvoorbeeld Snowden) om te laten zien waar de bobos zich mee onledighouden, best op een lager pitje gezet mag worden. Zeg maar hetzelfde wat die chefkes van zowel google als facebook doen; het is in hun belang ons voor te houden dat we ons niet meer druk hoeven maken om privacy "want dat heb je toch niet"--ons dat aanpraten levert hen geld op, zo goed hebben ze het voor met de wereld. Al die afluisteraars, vergelijkbaar verhaal, maar dan met "het is voor jullie veiligheid en bestwil".
Lijkt me illustratief wat er mis is in de wereld: Zij die zich daar genesteld hebben waar ze verantwoording tegenover de rest moeten afleggen, willen dat eigenlijk niet en verschuilen zich daarom maar achter de gekste redeneringen--waaronder het plebs het vermogen zichzelf te beschermen af te willen nemen. Welnu, ik denk niet wat wij, het plebs, hen dat mogen toestaan.
Als niemand zijn identiteit prijs geeft (want het hoeft niet, en dat niet hoeven is technisch wel mogelijk), dan is er niets om "anoniem" te misbruiken.
Maargoed, deze gewichtigdoener vertelt hier graag andere omhooggevallenen wat ze graag willen horen, namelijk dat het prima is om anonimiteit, handig middel van het plebs (zoals bijvoorbeeld Snowden) om te laten zien waar de bobos zich mee onledighouden, best op een lager pitje gezet mag worden. Zeg maar hetzelfde wat die chefkes van zowel google als facebook doen; het is in hun belang ons voor te houden dat we ons niet meer druk hoeven maken om privacy "want dat heb je toch niet"--ons dat aanpraten levert hen geld op, zo goed hebben ze het voor met de wereld. Al die afluisteraars, vergelijkbaar verhaal, maar dan met "het is voor jullie veiligheid en bestwil".
Lijkt me illustratief wat er mis is in de wereld: Zij die zich daar genesteld hebben waar ze verantwoording tegenover de rest moeten afleggen, willen dat eigenlijk niet en verschuilen zich daarom maar achter de gekste redeneringen--waaronder het plebs het vermogen zichzelf te beschermen af te willen nemen. Welnu, ik denk niet wat wij, het plebs, hen dat mogen toestaan.
Wat in dit beeld helemaal ontbreekt is een groep van extreme privacyschenders die helemaal niet zo anoniem zijn. Advertentienetwerken zijn niet anoniem. Google is niet anoniem. NSA is niet anoniem. Grootwinkelbedrijven zijn niet anoniem. We weten wie ze zijn, maar je kan moeilijk om ze heen zonder je in behoorlijke bochten te wringen, mede omdat het moeilijk is om inzicht te krijgen in wat ze nou werkelijk van je weten en wat ze daar werkelijk mee doen.
@door Anoniem 00:41: Nee, volledige anonimiteit is niet hetzelfde als privacy. Privacy is het recht om met rust gelaten te worden, volledige anonimiteit nastreven is een manier om te proberen dat recht af te dwingen in een wereld die er schijt aan heeft. De mate waarin de wereld er schijt aan heeft is het werkelijke probleem, voor werkelijke privacy is ook discretie nodig, bereidheid om niet alles te gebruiken wat je van elkaar te weten kan komen. Met name in Amerika lijkt het volkomen normaal gevonden te worden dat alles wat je te pakken kan krijgen ook gebruikt wordt, en als je daar bezwaar tegen hebt moet je jezelf maar beter ertegen verdedigen. Dat is zoiets als een inbreker die vindt dat je je huis maar beter had moeten beschermen, een moordenaar die vindt dat je de kogel maar had moeten ontwijken, eigen schuld dat je slachtoffer bent. Die respectloze graaimentaliteit is in mijn ogen een uitingsvorm van de neoliberale misvatting dat als je egoïsme de vrije hand geeft alles wel goed komt. En hoewel egoïsten van alle tijden zijn is de cultuur van verheerlijking ervan niet van alle tijden, dat kan anders.
Terug naar waar ik mee begon. Die mentaliteit bij bedrijven en overheden, dat gebrek aan respect voor privacy, wakkert de behoefte aan anonimiteit alleen maar aan. De balans tussen een Orwelliaanse samenleving en volledige anonimiteit is ver te zoeken als overheden en bedrijven gretig alles over iedereen vast blijven leggen. Dat is nu al Orwelliaans, het gaat nu in menig opzicht al verder dan wat Big Brother kon, al is het meer op beïnvloeding dan op dwang gericht.
@door Anoniem 00:41: Nee, volledige anonimiteit is niet hetzelfde als privacy. Privacy is het recht om met rust gelaten te worden, volledige anonimiteit nastreven is een manier om te proberen dat recht af te dwingen in een wereld die er schijt aan heeft. De mate waarin de wereld er schijt aan heeft is het werkelijke probleem, voor werkelijke privacy is ook discretie nodig, bereidheid om niet alles te gebruiken wat je van elkaar te weten kan komen. Met name in Amerika lijkt het volkomen normaal gevonden te worden dat alles wat je te pakken kan krijgen ook gebruikt wordt, en als je daar bezwaar tegen hebt moet je jezelf maar beter ertegen verdedigen. Dat is zoiets als een inbreker die vindt dat je je huis maar beter had moeten beschermen, een moordenaar die vindt dat je de kogel maar had moeten ontwijken, eigen schuld dat je slachtoffer bent. Die respectloze graaimentaliteit is in mijn ogen een uitingsvorm van de neoliberale misvatting dat als je egoïsme de vrije hand geeft alles wel goed komt. En hoewel egoïsten van alle tijden zijn is de cultuur van verheerlijking ervan niet van alle tijden, dat kan anders.
Terug naar waar ik mee begon. Die mentaliteit bij bedrijven en overheden, dat gebrek aan respect voor privacy, wakkert de behoefte aan anonimiteit alleen maar aan. De balans tussen een Orwelliaanse samenleving en volledige anonimiteit is ver te zoeken als overheden en bedrijven gretig alles over iedereen vast blijven leggen. Dat is nu al Orwelliaans, het gaat nu in menig opzicht al verder dan wat Big Brother kon, al is het meer op beïnvloeding dan op dwang gericht.
Inlichtingendiensten raken in een vrije val en worden zo zelf de meest gehate terroristische organisaties die wij in onze vrije samenleving kennen. En dat betalen wij, via de belasting, zelf. Beetje dom.
Iets met logische implicatie die niet kloppen:
meer anonimiteit --> meer criminaliteit
meer criminaliteit --> minder privacy
terwijl privacy = anonimiteit
iets met a --> b en b --> c, betekent niet dat a --> c
meer anonimiteit --> meer criminaliteit
meer criminaliteit --> minder privacy
terwijl privacy = anonimiteit
iets met a --> b en b --> c, betekent niet dat a --> c
30-10-2013, 10:30 door
Mysterio
Hij schetst twee extremen die in mijn ogen inderdaad niet wenselijk zijn. Volledige vrijheid en anonimiteit leidt tot ongeremdheid die schade gaat aanrichten. Volledige controle en openheid leidt tot overheersing die ook schade gaat aanrichten. Er moet een gezonde balans zijn tussen vrijheid (en dus privacy) en controle (en dus veiligheid) waardoor je op internet jezelf kan ontwikkelen, je mening kan uiten, je identiteit kan vormen en waar nodig afschermen en tegelijk jezelf veilig kan voelen en weten waar je aan toe bent.
Zie het als het verkeer. Je hebt je te houden aan de verkeersregels en je mag niet zomaar overal rijden, tegelijk ben je vrij om deel te nemen aan het verkeer, om voor je plezier ergens heen te rijden zonder dat iedereen hoeft te weten waar je bent en wat je doet.
Zie het als het verkeer. Je hebt je te houden aan de verkeersregels en je mag niet zomaar overal rijden, tegelijk ben je vrij om deel te nemen aan het verkeer, om voor je plezier ergens heen te rijden zonder dat iedereen hoeft te weten waar je bent en wat je doet.
Ik ben het in zoverre eens dat volledige anonimiteit niet wenselijk is. Als ik met mijn bankzaken bezig ben, wil ik niet anoniem zijn, althans niet naar die bank toe. Anders kan iedereen het. Een van de meest onwenselijke voorbeelden van anonimiteit was Dig - Leen het maar van de buren - ID, waarin iedereen je gegevens bleek te kunnen aanpassen.
Daarentegen, als ik bezig ben met kinky verhalen, postzegels verzamelen, met de vereniging: "Er zijn lieve pitbulls mits je de goed opvoedt", met advies geven aan iemand die het niet ziet zitten, met politieke mening dat het afbreken van rechtsbescherming vragen om moeilijkheden is, met aantonen dat de overheid ondeugdelijke landmijnen gebruikt en de rouwende nabestaanden vertelt dat het allemaal onvoorzichtigheid was van de gebruikers, of ontelbare andere legitieme redenen, dan wil ik misschien wel anoniem zijn. De schuld voor de reden ligt geheel bij de ander, triest maar waar, maar daar koop ik niets en niemendal voor. Het moet er maar mee.
Ik ben nu eenmaal de enige die hier zicht op heeft, dus moet het mijn beslissing blijven. Dit kan nu eenmaal niet vanuit een bureau beslist worden en al helemaal niet als dat bureau belang heeft bij de uitkomst van de beslissing.
Daarentegen, als ik bezig ben met kinky verhalen, postzegels verzamelen, met de vereniging: "Er zijn lieve pitbulls mits je de goed opvoedt", met advies geven aan iemand die het niet ziet zitten, met politieke mening dat het afbreken van rechtsbescherming vragen om moeilijkheden is, met aantonen dat de overheid ondeugdelijke landmijnen gebruikt en de rouwende nabestaanden vertelt dat het allemaal onvoorzichtigheid was van de gebruikers, of ontelbare andere legitieme redenen, dan wil ik misschien wel anoniem zijn. De schuld voor de reden ligt geheel bij de ander, triest maar waar, maar daar koop ik niets en niemendal voor. Het moet er maar mee.
Ik ben nu eenmaal de enige die hier zicht op heeft, dus moet het mijn beslissing blijven. Dit kan nu eenmaal niet vanuit een bureau beslist worden en al helemaal niet als dat bureau belang heeft bij de uitkomst van de beslissing.
31-10-2013, 10:24 door
Mysterio
Door Anoniem: Ik ben het in zoverre eens dat volledige anonimiteit niet wenselijk is. Als ik met mijn bankzaken bezig ben, wil ik niet anoniem zijn, althans niet naar die bank toe. Anders kan iedereen het. Een van de meest onwenselijke voorbeelden van anonimiteit was Dig - Leen het maar van de buren - ID, waarin iedereen je gegevens bleek te kunnen aanpassen.
Daarentegen, als ik bezig ben met kinky verhalen, postzegels verzamelen, met de vereniging: "Er zijn lieve pitbulls mits je de goed opvoedt", met advies geven aan iemand die het niet ziet zitten, met politieke mening dat het afbreken van rechtsbescherming vragen om moeilijkheden is, met aantonen dat de overheid ondeugdelijke landmijnen gebruikt en de rouwende nabestaanden vertelt dat het allemaal onvoorzichtigheid was van de gebruikers, of ontelbare andere legitieme redenen, dan wil ik misschien wel anoniem zijn. De schuld voor de reden ligt geheel bij de ander, triest maar waar, maar daar koop ik niets en niemendal voor. Het moet er maar mee.
Ik ben nu eenmaal de enige die hier zicht op heeft, dus moet het mijn beslissing blijven. Dit kan nu eenmaal niet vanuit een bureau beslist worden en al helemaal niet als dat bureau belang heeft bij de uitkomst van de beslissing.
Het is dus niet zwart of wit. Volledig het één of volledig het ander is onrealistisch en onwerkbaar. We gaan altijd uit van de goede wil van onszelf en dus willen we niet dat anderen daar zicht op hebben of nog erger: ons kunnen belemmeren. Zeker op internet kunnen we ons eigen koninkrijkje bouwen en zelf heersen.Daarentegen, als ik bezig ben met kinky verhalen, postzegels verzamelen, met de vereniging: "Er zijn lieve pitbulls mits je de goed opvoedt", met advies geven aan iemand die het niet ziet zitten, met politieke mening dat het afbreken van rechtsbescherming vragen om moeilijkheden is, met aantonen dat de overheid ondeugdelijke landmijnen gebruikt en de rouwende nabestaanden vertelt dat het allemaal onvoorzichtigheid was van de gebruikers, of ontelbare andere legitieme redenen, dan wil ik misschien wel anoniem zijn. De schuld voor de reden ligt geheel bij de ander, triest maar waar, maar daar koop ik niets en niemendal voor. Het moet er maar mee.
Ik ben nu eenmaal de enige die hier zicht op heeft, dus moet het mijn beslissing blijven. Dit kan nu eenmaal niet vanuit een bureau beslist worden en al helemaal niet als dat bureau belang heeft bij de uitkomst van de beslissing.
Geheel menselijk is dat en daarom maakt niemand zich populair die zegt dat teveel eigen koninkrijkjes ongezond zijn. Als iedereen 'king of the road' zou zijn dan wordt het een nare ervaring om deel te nemen aan het verkeer. Laten we er op internet voor waken dat iedereen maar kan doen wat hemzelf goed dunkt.
31-10-2013, 11:30 door
Arnhemmer
>Ook ik ben een voorstander van privacy, maar niet tegen elke prijs!
>Ik ben bereid een klein beetje privacy in te leveren als ik daarmee ook maar één kind red van een pedofiel.
Ja hoor daar gaan we, ik zat er al op te wachten tot dit argument in beeld zou komen. Eigenlijk denk je niet veel anders dan die NSA-topman, anonimiteit moet wel mogelijk zijn, maar dan niet voor die, en niet voor dat.
Volledige anonimiteit is inderdaad de enige manier op privacy, er is geen andere weg.
>Ik ben bereid een klein beetje privacy in te leveren als ik daarmee ook maar één kind red van een pedofiel.
Ja hoor daar gaan we, ik zat er al op te wachten tot dit argument in beeld zou komen. Eigenlijk denk je niet veel anders dan die NSA-topman, anonimiteit moet wel mogelijk zijn, maar dan niet voor die, en niet voor dat.
Volledige anonimiteit is inderdaad de enige manier op privacy, er is geen andere weg.
01-11-2013, 15:32 door
Mysterio
Door Arnhemmer:Volledige anonimiteit is inderdaad de enige manier op privacy, er is geen andere weg.
Natuurlijk is dat niet zo! Er staat een naambordje bij mijn voordeur, maar de gordijnen gaan 's avonds dicht. Volledige privacy, maar niet anoniem. Andersom kan ook. Ik kan in een wildvreemde stad met mijn broek op de enkels gaan lopen. Hartstikke anoniem, maar niet bepaald goed qua privacy.
Voledige anonimiteit hebben wij volgens mij ook nooit gehad op internet,en dan bedoel ik we hebben allemaal een Internetprovider die ons van een IP adres voorziet. En dus als jij bepaalde dingen doet op sites,chatrooms die wettelijk verboden[huurmoorden,kinderporno,phising,hacken] zijn hoeven de autoriteiten die zulke sites monitoren alleen maar het IP adres te volgen naar de Internetprovider en als er gereede grond voor is dan geven die dan mogelijk verdere persoonlijke gegevens van de desbetreffende persoon.
En de mensen die bij voorbaat hun IPadres verbergen door bepaalde software doen dat vaak al uit een bedoeling waaraan je je kunt afvragen of de motieven van zòn persoon wel helemaal zuiver zijn. [Behalve in landen waar geen democratie heerst en men zijn eigen mening niet mag ventileren,online.]
Dus ja ik ben voor privacy maar net als in het echte leven als je een misdaad pleegt zullen de autoriteiten ook je persoongegevens willen hebben om jou te vervolgen,maar zolang jij je normaal gedraagt ben je relatief anoniem en heb je privacy.
En de mensen die bij voorbaat hun IPadres verbergen door bepaalde software doen dat vaak al uit een bedoeling waaraan je je kunt afvragen of de motieven van zòn persoon wel helemaal zuiver zijn. [Behalve in landen waar geen democratie heerst en men zijn eigen mening niet mag ventileren,online.]
Dus ja ik ben voor privacy maar net als in het echte leven als je een misdaad pleegt zullen de autoriteiten ook je persoongegevens willen hebben om jou te vervolgen,maar zolang jij je normaal gedraagt ben je relatief anoniem en heb je privacy.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
