17 juni 2010
De problemen die ontstaan door het hacken en lekken van databases kunnen opgelost worden door data geleidelijk te wissen. Deze ‘vervaging’ van informatie is technisch niet eens zo moeilijk. Dat stelt ingenieur Harold van Heerde, die is gepromoveerd op zijn proefschrift ‘Privacy: tijdig vervagen van gevoelige gegevens‘. Het is te vergelijken met voetafdrukken op een strand; na verloop van tijd zijn minder details terug te vinden. Voor gebruikersgegevens betekent dat dat eerst de meest specifieke data wordt gewist. ‘Eerst je adres, dan alleen je straat, de wijk, de stad en dan het land’, legt Van Heerde uit. Zo’n vervaging van gegevens kan identiteitsfraude tegengaan en reputatieschade beperken. Het belang van de gebruiker dient dan wel de overhand te krijgen bij het bewaren van gegevens. ‘Ik ga er daarbij vanuit dat oude data sowieso minder waard is dan nieuwe data. Bedrijven moeten alleen nog minder bang zijn om oude gegevens te wissen’. Veel data wordt bewaard met de gedachte dat het nog bruikbaar kan zijn, en dus wel waarde heeft. Van Heerde stelt dat bedrijven en organisaties een balans moeten zien te vinden tussen het waardeverlies van te wissen data versus de impact van dataverlies op de gebruiker. ‘Daar probeer ik met mijn proefschrift een aanzet toe te geven’.
‘In principe moet datavervaging gebeuren naar het verloop van tijd. Maar het is natuurlijk ook attribuutafhankelijk, en van het bedrijf en het business model. Én van de gebruiker; wat die hoe snel gewist wil hebben’. Idealiter zou een consument dus zelf kunnen aangeven welke data wanneer moet ‘vervagen’. De onderzoeker ziet twee scenario’s voor het geleidelijk wissen van gebruikersgegevens. ‘Als er geen specifiek doel is waar de bewaarde informatie voor dient, of als er geen tijdsspanne voor dat doel is aangegeven’. Zoekmachines zijn voortdurend onderwerp van onderzoek door de Europese privacywaakhonden. ‘Google zegt daarmee zijn zoekmachine slimmer te maken, maar dat is een erg onbepaald doel en tijdsspanne’. Het tweede scenario is juist als er wel een duidelijk doel, met ‘deadline’ is. Dan kan daaruit, haast automatisch, het verval van gegevens worden geregeld. Zelf is hij zich bewust van zijn ‘digitale schaduw’ en daar niet ongerust over. ‘Daar let ik zelf al op. Wat nu online van mij bekend is, is bekend. Ik maak me meer zorgen over bijvoorbeeld mijn zoekgeschiedenis bij Google. Dat zou ik graag vervaagd zien. Niet dat ik op spannende dingen heb gezocht, maar stel dat er bij Google wordt ingebroken en mijn zoekgeschiedenis komt naar buiten. Dat kan in een verkeerde context heel anders worden gezien’. Een bedrijf als Google anonimiseert gegevens weliswaar, maar dat is nooit afdoende. Anonimisering is omgekeerd evenredig aan de bruikbaarheid van data. ‘Google geeft dus schijnveiligheid’. Het is een foute gedachtengang om te denken dat data veilig is bij welk bedrijf dan ook. Dataverlies zal gebeuren, het is nagenoeg onvermijdelijk. Vroeg of laat komen gegevens op straat te liggen, schrijft Van Heerdes in zijn proefschrift. Datavervaging kan dan de impact beperken wanneer – niet als – er iets fout gaat. Technische beveiliging alleen is niet afdoende; gebruikersinformatie kan ook van binnenuit op straat komen te liggen. ‘Kijk maar naar T-Mobile, waar medewerkers de klantengegevens hebben verkocht. Daar kan geen beveiliging tegenop. Nu zeg ik niet dat beveiliging per definitie nutteloos is. Dat is het zeker niet’. Van Heerde erkent dat het vertrouwen een heikel punt is. Daar staat of valt het hele idee van vervagende data mee. ‘Ik heb in mijn proefschrift vooral naar de technische kant gekeken, de implementatie. Het is technisch niet eens zo heel moeilijk. Het komt neer op het aanpassen van databases, zodat verwijderen ook echt verwijderen is’. Hij erkent dat die aanpassing, door databasemakers en dan ingebruikname door bedrijven en organisaties, wel geld kost. ‘Belangrijker dan de techniek is de benadering, dan volgt de bewustwording en daarna komt pas de technische aanpak’. Dat kan nog wel enige tijd duren. Het idee van Van Heerde is niet nieuw: Viktor Mayer Schoenberger heeft al in 2007 een dergelijk idee geponeerd.