ENISA: consument moet actie tegen big data ondernemen
Consumenten moeten actie ondernemen tegen big data, omdat de impact hiervan op de privacy steeds groter zal worden, zo stelt het Europees agentschap voor netwerk- en informatiebeveiliging (ENISA) in een nieuw rapport (pdf). Ook pleit het agentschap voor meer maatregelen om bij de ontwikkeling en het gebruik van big data de privacy van mensen te beschermen.
Volgens het agentschap hebben de uitgebreide verzameling en verwerking van persoonsgegevens in de context van big data analytics voor ernstige privacyzorgen gezorgd, met name als het gaat om grootschalige elektronische surveillance, profiling en het lekken van persoonlijke gegevens. "Big data worden elke dag groter, terwijl maatregelen om de privacy te beschermen niet worden meegenomen of gebruikt", aldus het rapport. Pas na grootschalige datalekken beseffen aanbieders en gebruikers pas het belang van privacybescherming als essentieel onderdeel van big data en de toepassingen hiervan, aldus ENISA.
Om de voordelen van big data mogelijk te maken zonder dat het invloed op de persoonlijke levenssfeer heeft moet er een lijn worden getrokken als het gaat om de gegevens die bij big data worden verwerkt. Tevens is het belangrijk dat erin de basis van big data maatregelen worden getroffen om de privacy te beschermen, zo laat het agentschap weten. In het rapport worden daarom verschillende aanbevelingen gedaan, zoals 'privacy by design', anonimisatie, encryptie en het implementeren van toegangsrechten.
Consument
Het zijn echter niet alleen ontwikkelaars en gebruikers van big data die maatregelen moeten nemen. Ook de consument speelt hierin een rol. Het gaat dan niet alleen om het eisen van transparantie en controle, maar ook door zichzelf te beschermen. Zo noemt ENISA het grote aantal tools die er zijn om te privacy te beschermen, zoals programma's die tracking voorkomen, data versleutelen en veilige bestandsuitwisseling en veilige communicatie mogelijk maken. Deze tools kunnen helpen bij het voorkomen van de ongewenste verwerking van persoonsgegevens. Toch moet er meer onderzoek naar deze programma's plaatsvinden wat betreft de bruikbaarheid voor het grote publiek, zo concludeert het rapport.
Alleen wel verrekte moeilijk om dit de doorsnee burger aan het verstand te krijgen. Ze zijn teveel verknocht aan hun
"Bigdata verzamelende spionage speeltjes", en willen het gevaar niet zien of bagatelliseren het.
Dus hoe meer van dit soort officiële berichten in de publiciteit brengen hoe beter.
Dat helpt in ieder geval dat de woorden van eenlingen die anderen op de risico's wijst overtuigender worden,
en niet langer voor de dorpsgek worden versleten.
De TV-uitzendingen van Zembla hierover juich ik ook toe. (wanneer komt de herhaling / follow up?)
Vanuit de EU komen op het moment betere maatregelen en acties voor de burger / privacy dan vanuit NL.
• Het rapport gaat over privacy by design in big data. Het gaat niet ook over maatregelen om bij de ontwikkeling en het gebruik van big data de privacy van mensen te beschermen, daar gaat het primair over. Waarom wordt de aandacht daarvan afgeleid (het is een interessant onderwerp, ook voor hier) en zo op ingezoomd op iets wat verspreid door het rapport ook genoemd wordt? Het bleek een heel ander rapport te zijn dan ik op basis van het artikel en de kop dacht. Als je het niet over het rapport als geheel wilt hebben maar een aspect wilt uitlichten dan kan je gewoon opschrijven dat je dat doet. Veel duidelijker.
• Consumenten. Het woord 'consumer' komt in de hele tekst van het rapport niet voor. Het komt wel voor bij twee referenties in de referentielijst, niet in de rapporttekst zelf. Ik heb al eerder de indruk gehad dat iemand bij de redactie het lekker vindt om 'consumenten' te zeggen als hij of zij ons allemaal bedoelt. Mijn bezwaar is dat dat woord iets anders betekent dan 'ons allemaal', een consument is iemand die iets verbruikt, en hoewel iedereen eet en drinkt en dus verbruikt is het nogal een vreemd woord om te gebruiken als je het niet over het verbruik door die mensen hebt. Dat is net zo misplaatst als zeggen dat het over mensen gaat die het wel eens nat vinden als het regent. Dat is vast wel waar, maar wat heeft het met het onderwerp te maken? In het rapport kom ik 'users' (van apps bijvoorbeeld) en 'general public' tegen. Termen die gewoon als 'gebruikers' en 'het algemene publiek' vertaald kunnen worden. Het rapport noemt dingen als het gebruik van een app, en een app verbruik je ook echt niet; of het gebruik van een slimme meter, zo'n ding verbruik je ook al niet. Ik denk dat het woord 'consumer' niet in het rapport staat omdat de schrijvers weten wat de woorden die ze gebruiken betekenen.
Dit zijn, voor alle duidelijkheid, kanttekeningen van iemand die het nieuws op deze website al jaren de moeite van het volgen waard vind.
Big brother loves big data.
Los daarvan, zolang er nog niet voldoende bescherming vanuit de overheid is, adviseer ik iedereen (op zijn minst):
- Een adblocker te installeren
- Af te stappen van zoveel mogelijk clouddiensten (inclusief cloudstorage)
- E-mail bij je provider, of liever nog, zelf te hosten
- Absoluut GEEN Windows 10 en GEEN Android te gebruiken
- 3de partij cookies blokkeren
- HTTPS everywhere te installeren (plugin voor o.a. Firefox)
- Trackers blokkeren (o.a. Firefox)
- Niet overal online lukraak accounts aanmaken
- Zoeken via www.startpage.com of ixquick.com, niet langer via Google
- Het dialoog aangaan met mensen die niet bewust zijn van de gevaren
- Druk uitoefenen op politiek
.........die hun foto heeft, stem heeft en browse gedrag, betaal gedrag, patronen, vrienden en kennissen, werkgedrag en nog meer patronen heeft verzameld.
Ik had een keer een onderzoek gedaan naar privacy schendende gerelateerde Google software producten ik kwam met gemak op 80.
Chapeau...dit is toch de natte droom van elke secretservice of cybercrimineel.
Sarcasme: En ga nou niet zeggen dat je geen mobiel hebt...want dat is toch onverantwoord naar je kids..
En geef toe het is toch knap dat er ooit een professor is geweest die zelfs als je identieke computers gebruikt onder dezelfde omstandigheden en daar exact hetzelfde op doet toch de machines weet te onderscheiden op basis van response tijden omdat componenten op je moederbord met toleranties werken.
Het dialoog aangaan met mensen die niet bewust zijn van de gevaren
Je wordt bijna voor gek versleten, ze zien het probleem niet omdat er nauwelijks berichtgeving
is over de gevaren hiervan.
Het gaat ze natuurlijk al gauw boven de pet en haken af.
Eigenlijk moet er in een programma als Kassa of Radar minmaal 1x per maand een slachtoffer in
beeld gebracht worden
Misschien dat helpt bij de bewustwording.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
