jump to navigation

De stand van zaken – augustus 2006 augustus 27, 2006

Posted by Gertjan in Achtergrond.
trackback

Inleiding
Bij het bekijken van de ontwikkelingen van de afgelopen weken in combinatie met het onderzoek naar de wenselijkheid van een forensisch informatiesysteem (FIS) is mij het volgende opgevallen. Het ontbreken van een FIS heeft Brein er niet van weerhouden UPC de gegevens van enkele gebruikers te vragen – en te krijgen. De Engelsen zagen de bui al hangen en willen van iedereen die encryptie gebruikt graag een kopie van de sleutel hebben. Van de week verscheen er een interessant artikel op Internet over de vermeende onaantastbaarheid van VOIP (Voice over IP) gebruikers (Skype). Vermeende onaantastbaarheid, want ook Skype en andere VOIP gebruikers zijn uniek te traceren, volgens de auteurs van dit artikel. Het is een behoorlijk technisch verhaal, maar de inleidende paragrafen en de conclusie zijn ook voor de niet-zo wiskundigen goed te volgen.

Tegen
Steeds meer begint bij mij de vraag naar boven te komen of het wel wenselijk is dat alle gegevens opgeslagen en bewaard worden. Het is zo eenvoudig voor een overheid om alles te verzamelen en dan in die grote bittenbak te gaan graaien tot er iets verdachts naar boven komt. Dit hoeft dan niet eens gerelateerd te zijn aan de terroristenbestrijding, de vlag die bij veel van de nieuwe wetgeving als dekkende motivatie wordt gegeven. Het is tenslotte voor een overheid verdraaid handig als alle encryptiesleutels voorhanden zijn, niet alleen voor het oppakken van terroristen.

Brein kon de naw-gegevens opvragen bij UPC omdat die gegevens er gewoon nog waren. De KLM kan de RFID informatie van een koffer koppelen aan een reiziger. En als er iets niet pluis is met die koffer dan is de eigenaar minder moeilijk te traceren. Maar wie controleert nu wanneer iets als “niet pluis” wordt aangemerkt? En wie hebben er allemaal inzage in al die RFID informatie met de relationele database die erachter zit? Hoe lang blijven al die gegevens bewaard?

Voor
Aan de andere kant, als de gegevens in een centraal informatiesysteem (FIS) worden opgeborgen en slechts onder bepaalde en duidelijk afgebakende randvoorwaarden te benaderen zijn, dan heeft het echte voordelen. Zoals niemand tegen het oppakken van terroristen kan zijn vóórdat de bom plofte. En ook niemand tegen het oppakken van eigenaren van drugskoffers kan zijn.

Afweging
Het zijn vooral de randvoorwaarden die mij de kriebels geven. Hoe weet je nu als burger dat “ze” overal aan hebben gedacht? Al die informatie in die grote databases, het is commercieel zeer interessant om daar inzage in te hebben. De overheid kan/mag/zal niets verdienen aan het veilig opbergen van databases, maar het betreft hier vooral het publieke domein. En waarom zal een exploitant niet nog een beetje extra willen verdienen?

Conclusie
Als de verschillende informatiesystemen gekoppeld worden (dan hebben zij de meeste waarde), dan moet ook de beveiliging op alle gebieden goed zijn ingeregeld. Omdat het hier systemen van verschillende eigenaren betreft, met verschillende belangen, ligt hier het grootste risico.

Misschien moet de overheid wel de eigenaar van de informatiesystemen worden, waarin de gegevens worden opgeslagen. En moet een hiertoe in het leven geroepen vertrouwde derde partij (vertrouwd door zowel het bedrijfsleven, de burgers als de overheid) al deze databases beheren.

Wat niet wegneemt dat ik zojuist mijn bij de overheid ingeleverde cryptografische sleutel hoogstwaarschijnlijk definitief kwijt ben geraakt. Of in ieder geval het wachtwoord van de private key niet meer weet ;-(

Advertenties

Reacties»

No comments yet — be the first.

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s

%d bloggers liken dit: