Development

Het Privacy-proef resultaat

Wat een voetbalstadion met privacy te maken heeft, is nog onduidelijk. Voor de 'Privacyproef' konden we terecht in de Ghelamco Arena in Gent. Daar kon je als fan gebruik maken van "Vree WiFi" en luisteren naar enkele straffe mensen, die nauw (de ene al wat meer dan de andere) betrokken zijn met de GDPR. © foto van DeJuristen https://ictrecht.be/featured-2...
Geschreven door Johnny Berkmans

AI is the next big privacy trend.

Matthias Dobbelaere, managing partner van de Juristen, gaf de aftrap en was tevreden dat er veel mensen bezig zijn met deze materie. Tijdens zijn intro gaf hij aan dat deze GDPR niet aan zijn eindpunt is, maar slechts de start is van een veel groter geheel. Zo is volgens hem Artificial Intelligence the next big privacy trend, denk maar aan de zelfsturende wagens die eigen beslissingen zullen maken. Wie zal uiteindelijk verantwoordelijk gehouden moeten worden wanneer een auto zelf beslist dat het leven van persoon A belangrijker is dan persoon B. Zeker stof tot nadenken!
 

Doxxing*, osint** en social engineering.

Dat je persoonlijke gegevens afschermen van de slechte buitenwereld een evidentie is, wisten we al langer, maar niet echt waarom. Of we staan er toch niet bij stil althans. 

Als er op een bepaald platform een databreach plaatsvindt, doet dat ons altijd even stilstaan… ‘welke gegevens hebben we dat platform gegeven, wat zouden ze allemaal van mij hebben verzameld, etc …’ 

Waar we niet bij stilstaan, is dat we die informatie vaak vrijwillig hebben opgegeven om toegang te krijgen tot dat platform. Sta maar eventjes stil hoeveel informatie je ondertussen al hebt ‘gegeven’ aan Facebook. Mensen als Pieter van Goethem kunnen hiermee aan de slag om je volledige digitale leven in een soort van ‘social map’ te gieten. Hij benadrukt de gevaren van het delen van die informatie, omdat mensen moeten beseffen dat de oorzaak van een privacy breach vaak bij henzelf begint. Google jezelf en kijk eens welke gegevens iemand anders ook kan vinden en eventueel kan gebruiken om een nieuwe bankkaart te krijgen bij je bank, of toegang kan krijgen tot één van je vele profielen op allerhande social media of andere platformen.

Down the rabbithole into the Dark Web

Ook Jeroen Baert, computerwetenschapper en stand-up comedian, hamerde erop dat veilig omgaan met je privacy enorm belangrijk is … en dat het Internet kapot is. Kapot?! Jah, kapot, omdat het Internet nooit bedoeld was om anoniem te surfen of om voorzichtig om te springen met je persoonsgegevens. Het is ontstaan als verbinding tussen drie universiteiten om zo snel mogelijk data te versturen onderling. Mettertijd is het Internet een groot onderdeel geworden van ons leven, maar wat wij kennen/zien is slechts een topje van de ijsberg. Naast het algemeen gekende “wereldwijde web” is er een parallelle versie, genaamd “Dark Web”. Een netwerk waar gebruikers enorm gesteld zijn op hun privacy en data. In deze parallelle wereld geraak je ook niet met de gekende browsers, maar moet je een beetje kennis hebben om toegang te krijgen. In zijn Slideshare toont hij hoe je dit kan bekomen.

Wachtwoorden stelen voor beginners

Naast twee, toch wel alarmerende en inspirerende talks, kwam Bram van Oost er nog een schepje boven doen. Al snel werd duidelijk dat, hoe voorzichtig je bent, een White/Grey/Black-Hat*** hacker altijd wel een mogelijkheid vindt om aan je gegevens te komen.

Zo kan je op een heel gemakkelijke manier aan wachtwoorden komen door een “Free Wifi” punt op te starten, net zoals “Telenet Hotspots”, met de bijhorende login-formuliertjes etc. ... De nietsvermoedende gebruiker geeft al snel, zonder verder na te denken, zijn wachtwoord in van zijn Telenet Account.

Dat het Internet niet helemaal corrupt is, bewijst Keren Elazari in haar Ted-talk: “Hackers, the immunesystem of the Internet”.

Van angst tot wetgeving

Niet alle talks zorgden ervoor dat we onmiddellijk al onze internet-profielen wilden verwijderen. Gelukkig zal het volgend jaar iets gemakkelijker zijn, omdat we ons dan kunnen beroepen op “the right to be forgotten”.

Naast de geheel technische kant van de privacy, databreaches, hackers, … is er ook een hele wetgeving die volgens Willem deBeuckelaere, voorzitter van de Federale Privacy Commissie, zijn oorsprong kent nog voor het Internet uitgevonden was. Samen met Philippe De Backer, staatssecretaris voor Privacy en de Noordzee hadden we dus twee krachtige sprekers voor ons die ons doorheen de “Wettelijke Wereld van de GDPR” geleid hebben.

Noten in een dop

Belangrijke punten die we van deze mannen mee kunnen nemen zijn de volgende:

🌰 Zorg ervoor dat iedereen binnen je bedrijf op de hoogte is van de GDPR en wijs ze op hun verantwoordelijkheden

🌰 Probeer per project in kaart te brengen welke data je allemaal verrijkt.

🌰 Heb je al die data echt nodig? Zorg ervoor dat je gebruiker op de hoogte is van wat je allemaal verzamelt en waarom. Wees zo transparant mogelijk.

🌰 Met welke tools/partners werk je en in hoeverre zijn zij ‘compliant’ met de GDPR.

🌰 Heb je een Data Protection Officer nodig om al die gegevens te verwerken?

🌰 Wat is je plan van aanpak als er een ‘databreach’ plaatsvindt? Zorg voor een duidelijke flow en dat je binnen 72 uur de Privacycommisie op de hoogte brengt.

Tot slot.

De GDPR zal in mei 2018 in voege treden, maar bekijk het momenteel als een MVP, waar de Privacycommissie hard aan werkt om alles op punt te zetten. Zelfs na die gevreesde deadline, zal het een een voortdurend veranderend proces zijn, met toevoegingen en aanpassingen. Blijf op de hoogte en vooral, wees eerlijk en transparant.

---------------------
Doxing, ook wel doxxing, is het publiceren van gegevens van een individu, die voorheen als vertrouwelijk beschouwd werden dan wel moeilijk te verkrijgen waren.

** OSINT staat voor Open Source Intelligence en omvat de methode om informatie en inlichtingen middels openbare bronnen te verzamelen.

*** White hat hackers zijn de good guys en black hat de bad guys. De Grey-hat dwalen tussen deze twee in.