Connection without Capture
Privacy als ontwerpprincipe, niet als nagedachte.
Connection without Capture
Privacy als ontwerpprincipe, niet als nagedachte.
Bruce Schneier stelt in Data and Goliath een simpele waarheid vast: surveillance is het businessmodel van het internet. Niet als afwijking maar als architectuur. Het web is gebouwd op een fundament van dataverzameling, en elke dienst die gratis is, is dat omdat jij het product bent. De AVG was een poging om dit te reguleren, maar de realiteit is dat de meeste mensen nog steeds niet weten welke data over hen verzameld wordt, door wie, en waarvoor.
Het probleem is niet alleen juridisch. Het is een ontwerpprobleem. De meeste digitale systemen zijn gebouwd op het principe dat verbinding identificatie vereist. Om samen te werken moet je je identificeren. Om toegang te krijgen moet je data afstaan. Om deel te nemen moet je je blootstellen. Dat is geen natuurwet. Het is een ontwerpkeuze die zo wijdverbreid is dat hij onzichtbaar is geworden.
"Connection without Capture" is het tegenprincipe: het idee dat je kunt verbinden zonder te vangen, kunt samenwerken zonder te surveilleren, kunt verifiëren zonder te identificeren. In de cryptografie bestaan de technieken hiervoor al decennia: zero-knowledge proofs, homomorfische encryptie, gedecentraliseerde identiteit. Wat ontbreekt is niet de technologie maar de wil om haar toe te passen.
In de sociale sector, waar ik het meeste werk heb gedaan, is dit bijzonder urgent. Gemeenten, zorginstellingen en jeugdhulpverleners werken met de meest kwetsbare mensen in de samenleving. Die mensen worden geïdentificeerd, geregistreerd, gedeeld en gevolgd door systemen die hun privacy behandelen als een administratief obstakel in plaats van als een grondrecht.
De ontwerpvraag is niet hoe je meer data verzamelt maar hoe je met minder data hetzelfde bereikt. Niet hoe je systemen verbindt door identiteiten te koppelen, maar hoe je systemen verbindt door consent te coördineren. Niet hoe je controle centraliseert maar hoe je vertrouwen distribueert.
Dat is technisch mogelijk. Het is economisch haalbaar. Het enige wat het vereist is de bereidheid om een andere ontwerpkeuze te maken dan de standaard. En die bereidheid begint bij het benoemen dat de standaard niet neutraal is.
Bronnen: Bruce Schneier, Data and Goliath (W.W. Norton, 2015); Europese Commissie, Algemene Verordening Gegevensbescherming (2016/679).
Bron: Bruce Schneier, Data and Goliath (W.W. Norton, 2015); European Commission, General Data Protection Regulation (2016/679)