Het grijze gebied van privacy (opinie)

door

privacy

door

Opinie - Om hun netwerken te beschermen moeten bedrijven monitoren wat hun werknemers doen. Maar wil je wel weten wat je werknemers allemaal uitvoeren, vraagt Kees Plas zich af.

Meten is weten, al sinds begin van de mensheid is dat een onwrikbaar adagium, een waarheid als een koe. In de huidige IP-maatschappij wordt dat meten steeds verder doorgevoerd, van verkeerstromen tot geldstromen, van weer en seizoensinvloeden tot consumptiegedrag, en met name ons gedrag 'online'. En omdat online steeds dieper verweven raakt met alles wat we doen, van privé tot werk, wordt ook daar steeds meer gemeten en weten we daar dus ook steeds meer van.

Doordat we steeds meer inzicht krijgen, kunnen we constant optimaliseren. Bedrijfs- en productieprocessen kunnen worden verbeterd, verkeerstromen beter gemanaged, er worden betere medicijnen ontwikkeld, kunnen we ons beter voorbereiden op bijvoorbeeld potentiële natuurrampen, en kunnen we massa's ook beter beheersten, tijdens bijvoorbeeld voetbalwedstrijden. Denk ook aan 'profiling' van terroristen, via onder andere hun bankgedrag, zoals toegankelijk beschreven door Levitt en Dubner in hun laatste boek.

Terug naar 'Online'. Met name alles wat we online doen, via LAN, WAN en internet zowel op kantoor als thuis, kan dus worden gevolgd en gemeten. Heel handig voor bedrijven die op internet doelgericht willen adverteren. Als je eenmaal de internetsite van die ene meubelzaak hebt bezocht dan kun je er donder op zeggen dat je word gebombardeerd met producten uit die zaak op de volgende sites die je bezoekt. Al na de allereerste aankoop op Amazon, wordt en er een mooi resumé van je opgebouwd van wat je wel en niet leuk vindt en word je steeds doelgerichter benaderd. Daar gaat je privacy. Over facebook en Google gaan we het hier eens een keer niet hebben, alhoewel ook die laatste twee vast een aardig inzicht hebben opgebouwd over het internetbeleid van de bedrijven vanwaar ze gedurende werkuren door werknemers worden bezocht.

Zet hier nu ook nog eens de 'All things connected'-ontwikkeling tegenaan en de gemeten en gebruikte informatie van de ene losstaande activiteit kan prima worden gebruikt voor de andere. De alom bekende 'personalized ABRI commercial' van Tom Cruise uit de briljante film Minority Report is al lang geen fictie meer, al loopt de herkenning nu via near field of mobiele technologie en niet via de getransplanteerde ogen.

De interesse van de overheid in al deze data is begrijpelijk, zie de evidente voordelen van meten en inzicht verkrijgen in criminele activiteiten. Denk aan witwaspraktijken of carrouselfraude(btw). Met name de laatste en de combinatie met Clouddiensten geeft een interessant inzicht, maar dat is weer een ander onderwerp.

Is dit alles goed of slecht? Zwart of wit? Meten is weten en weten kan ook leiden tot excessen zoals we ons wellicht herinneren uit oorlogen uit het verleden. Dus goed versus slecht, handig versus privacy, algemeen belang vs bedrijfsbelang, waar ligt de grens en wat is algemeen belang? Hier komen we uit op het cliché grijze gebied…

Door de noodzakelijke bescherming van het bedrijfs LAN met onder andere firewalls, proxies, IPS, opslag ten bate van wetgeving en DR is er een steeds beter inzicht in alles wat de werknemer doet, en die doet dat ook steeds meer online. Evident dat men dan ook in de bedrijfsvoering wil weten of er bijvoorbeeld illegale bestanden worden opgeslagen, denk aan child abuse, illegaal software gebruik (lijkt kostbaar te zijn gezien de 'wanted' BSA billboards langs de weg) maar wil je ook weten of een werknemer tijden werk uren op een bedrijfs computer een online aankoop heeft gedaan? En welke dan? Was dat een legale aankoop, denk aan iets eenvoudigs als vuurwerk uit België rond einde jaar? En hoe gaan we dan om met BYOD?

Vooral op dat grijze gebied kijken we naar de overheid en wetgever. Die wetgever moet toch met consensus of in ieder geval met een meerderheid van stemmen een kader kunnen scheppen over wat wel en niet mag. Maar die overheid wil zelf ook steeds meer weten en controleren, met voor de troepen uit de VS, waar CISPA onlangs door de 1e stemronde heen is gekomen, en landen als China waarin alles wordt gecontroleerd. Hier in Europa worden we juist vaak geconfronteerd met een wetgever die veelal nog schrijft met hoed en ganzenveer en in deze behoorlijk achterloopt.

Trouwens, met de komst van Cloud is het niet eens meer duidelijk welke wetgever hier überhaupt mandaat heeft…

Over het grijze gebied gesproken.

Kees Plas is Director Security services EMEA bij Terremark

eerst ▾ Reacties

De reacties worden ingeladen...

Insider naam

 
{$quantity}%

Mijn insider overzicht Uitloggen

Briefcase({$quantity}) Mijn Downloads({$quantity})

Word insider

  • Exclusieve content
  • Achtergrond verhalen
  • Praktische tips

Topbedrijven met ICT vacatures

IT Innovation Day 2014
 
dagen
:
 
uren
:
 
min.
:
 
sec.
promotionele afbeeldingen promotionele afbeeldingen

Webwereld nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox.