maandag 15 juli 2013

Authenticatie - De sleutel van privacy

"We willen niet afhankelijk worden van de VS of China." Zegt Neelie Kroes. Prism is laat zien hoe belangrijk onze privacy is, vindt zij. 

Begin vorig jaar stelde ik in mijn blog "Internetvrijheid in 2012 hoe vrij zijn we eigenlijk?al de vraag: "wanneer gaat het om criminaliteit? Als 141,3 telefoons afgetapt worden door overheid en providers door spionagesoftware (Carrier IQ ), zonder dat de gebruiker dat weet. Bijvoorbeeld. Aan welke kant van de grens van de gerechtigdheid ligt dat? Als overheden fundamentele rechten ten aanzien van privacy niet respecteren.En grote vendoren die veiligheid niet als hoogste prioriteit hebben (verborgen agenda van grote bedrijven) en een onderlinge strijd uitvechten met als hoofdprijs zoveel mogelijk winst. Over de rug van de consument."

En: "Zodra we door krijgen dat organisaties of overheden iets doen wat niet strookt met privacy wordt dit onmiddellijk gecommuniceerd." Dat klopt ook. Iedereen kent Prism. Lekker transparant.

Dus? Inderdaad. We willen niet afhankelijk zijn van wie dan ook. Waarom? Omdat we dan niet meer 'vrij' zijn. Van overheden met een bepaalde agenda en/of van cybercriminelen. Gelukkig dat we niet alleen Neelie hebben. Maar technische middelen die onze privacy beschermen. 

Google vraagt niet voor je niets je telefoonnummer.  Je moet je prive informatie immers goed beschermen! Ik kan het alleen niet goed volgen. Google volgt mij overigens prima. Je moet half gestudeerd hebben om de privacy settings van google in te stellen, maar gelukkig het kan wel. Je kunt bij Google:

1) niet inloggen met je profiel (of helemaal geen profiel maken). Niet echt handig want je hebt dit voor allerlei social media accounts etc nodig.
2) je kunt 'incognito' surfen bij Google Chrome; dat is even zonder dat je gevolgd wordt dus. Even op de 3 streepjes rechtsboven klikken en in het dropdown menu Nieuw incognitovenster klikken.
3) Login bij Google en ga naar google.com/history. Klik dan op het wieltje rechts in het scherm en selecteer instellingen. Nu kun je de webgeschiedenis uitschakelen.
4) Google verzoeken prive informatie te verwijderen, middels een speciaal formulier.

Maar ik vul liever mijn telefoonnummer niet in bij google. Ze zijn erg goed in 'crawlen' en 'indexeren' en vinden 'telefoonnummers' niet horen tot prive informatie. Dus als anderen dit online zetten, halen zij het er ook al verzoek je hierom, niet af. En weet je niet meer wat je allemaal afneemt bij Google? Google houdt niet voor niets werkelijk alles bij! Kijk https://support.google.com/accounts/answer/2478305?hl=en dan zie je precies welke diensten je allemaal gebruikt.

Waarom vraagt Google je telefoonnummer dan? Omdat ze hiermee TFA kunnen aanbieden. oftewel Two Factor Authentication. Hier vertelt Google je er alles over http://goo.gl/DFLnS.
Don't you love transparancy?


In elk geval, we kunnen onze privacy beschermen middels authenticatie. Als we eerst weten hoe we ons zelf tegen het 'volgen' van Google kunnen beschermen en TFA toepassen (waarbij ik liever kies voor een andere oplossing, maar dat is geheel persoonlijk) hebben we weer 2 stappen gezet richting onafhankelijkheid.

donderdag 31 januari 2013

Op basis waarvan maakt de overheid en wetgever beslissingen t.a.v. digitale veiligheid?


Als de overheid de digitale ontwikkelingen juridisch niet bijhoudt, hoe kunnen ze dan beslissingen nemen over maatregelen voor een veilig internet?

Aaron Swartz is het voorbeeld van het belang van goede wetten. Niet zodat we allemaal weten wanneer we iets doen wat goed of niet goed is, maar zodat overheid en wetgevers alleen iets kunnen bestraffen wat bedreigend is voor onze veiligheid. De internet wereld is niet te vergelijken met de fysieke wereld. De digitale wereld verandert zo snel dat wetten snel verouderen en vrijheid beperken en burgerrechten aantasten. "Given that neither lawmakers nor law-abiding citizens have the luxury of halting the digital revolution in order for policy to "catch up," we cannot afford to wait for a more opportune moment to act". Aaron liep tegen zo'n grens aan. 

Er zijn twee dingen die opvallen. Ten eerste, in dit specifieke geval, wilde Aaron kennis en informatie opgeslagen bij JSTOR wat betaald was uit publieke gelden, ook beschikbaar maken voor het publiek. JSTOR heeft ook begin januari 12.000 artikelen gratis beschikbaar gesteld en liet de aanklacht tegen Aaron vervallen. Hiermee gaven ze hem dus eigenlijk gelijk. Als tweede punt, dat in het algemeen de discussies rondom de verouderde wet, de internationale ontwikkelingen (maar ook nationale, zoals Haren), bedreigingen en cybercriminaliteit online, etc. bewijzen dat de overheid en wetgever er beter aan doen om samen te werken met white hats i.p.v. deze tegen te werken. Internationale organisaties onderstrepen dat het beperken van de internet vrijheid daarentegen niet de oplossing is "WEF said imposing restrictive laws would not be a positive way of extinguishing digital wildfires".

Is het omdat wij niet te slim moeten worden, dat het delen van kennis en informatie geforceerd moet worden? Is het omdat de autoriteit niet aangetast wil worden in haar macht, dat regels zo vaag mogelijk blijven zodat vervolgers ze zo kunnen inzetten als het uitkomt voor de autoriteiten? Zijn dit voorbeelden die bewijzen dat de macht die wij als gebruikers krijgen, waarbij we transparantie afdwingen van machthebbers, getracht wordt met man en macht aan banden te leggen? 

White hats en strijders voor internet vrijheid zijn er niet voor niets.  Zij zorgen ervoor dat we weten hoe we ons moeten beschermen. Zij leggen de informatie bloot nodig voor de ontwikkeling van wetten passend bij de digitale wereld. Waarop je maatregelen baseert en beslissingen t.a.v. een veilig internet neemt. Omdat ze alles bloot leggen. Iedere vorm van regels en wetten t.a.v. Digitale veiligheid, die wijzen op het behoud van de macht, hebben een ander e doelstelling, dan het beschermen van onze veiligheid. Waarom zou je anders vrijheidstrijders straffen? Larry Page: "I think that governments fight users' freedoms at their own peril." Het beschermen van onze veiligheid is niet het beperken van onze rechten. Laat staan mensen hiervoor te vervolgen en straffen te geven die met het oog op echte criminaliteit niet eens in verhouding staan.

Zoals Larry Page onlangs betoogde, we moeten ons gezamenlijk inzetten voor een betere wereld: "Ik heb het gevoel dat er talloze kansen in de wereld zijn om technologie in te zetten voor het verbeteren van het leven van mensen." 


Hoe?
2) Educatie: als je de digitale wereld begrijpt, kun je de vrijheden en rechten verdedigen en anderen overtuigen zich hierbij aan te sluiten.



dinsdag 15 januari 2013

What really needs protecting...

Aaron Swartz


Ter nagedachtenis 
'he was a fiery young man spearheading the internet freedom movement'.


Je beschermt om te zorgen dat er niets verkeerd gebeurt
Dit is slechts 1 richting en geeft de vraag
de zwakken of de sterken?
En met welke meetlat meet je wat?

Wat is verkeerd, wat is goed en in welke vorm?
Wie bepaalt, wie zorgt, waarvoor?
Of zit de eigen zwakheid in de kracht
ingekapseld in de macht
van de perceptie van de norm?

Bescherming geeft vrijheid
Wanneer ontplooien ruimte krijgt
De kracht ligt in het zien van het zaadje en
haar ontplooing in de overlevingsstrijd

Bescherming van talent
Is anders kijken dan je dacht
en is mogelijk als je wat niet is en kan zijn als spiegelbeeld van elkaar ziet
zo krijgt talent een kans en wordt onze kracht. 

Laten we het talent dat we in potentie hebben, de omgeving bieden om zich te ontwikkelen. Laten we onze kracht bundelen voor een betere wereld en diegene hiervoor vechten beschermen. Laten we hier met elkaar in investeren.

"The world is robbed of a half-century of all the things we can't even imagine Aaron would have accomplished with the remainder of his life."

Lees ook Stefan's blog.