Door: Rudolf de Schipper, Delivery Lead Belgium and International Institutions bij Unisys
Het internet is gemaakt om zelfs een nucleaire oorlog te doorstaan. Zelfs wanneer de halve wereld zou vergaan, kan het nog steeds op zichzelf draaien, zonder enige vorm van controle. Dat is natuurlijk prima, maar de laatste jaren is het allemaal wat uit hand gelopen. We doen er dingen mee waar het internet helemaal niet voor gemaakt is.
We krijgen allemaal wel eens te maken met frustrerende boodschappen waar we helemaal niet om gevraagd hebben. Maar we kunnen ook het slachtoffer van meer persoonlijke aanvallen worden, van gehackte paswoorden tot ransomware. Nog erger wordt het wanneer persoonlijke gegevens gestolen worden. In het slechtste geval kunnen cybercriminelen je hele bankrekening leegroven, of zelfs je online identiteit overnemen.
Identiteitskaart
Ondanks deze reële dreigingen blijft het toch wel opmerkelijk dat zo’n grote hoeveelheid van de Belgen een ander, meer gecontroleerd internet ziet zitten. Wat zou meer controle dan inhouden? En hoe kunnen we dat doen? Daar moet zeker nog eens grondig over worden nagedacht, maar we hebben toch minstens nood aan een manier om een internetgebruikers te identificeren. Het lijkt misschien alsof we dat
vandaag al wel doen, maar uiteindelijk maken we die identiteit zelf aan en beslissen we zelf welke informatie we hierachter steken. De authenticiteit van zo’n online identiteit wordt niet gecontroleerd.
Op het eerste gezicht lijkt iets als onze identiteitskaart hiervoor de meest eenvoudige oplossing. Als je jezelf daarmee bij het inloggen identificeert, is de authenticiteit meteen gegarandeerd. Veel mensen gaan dat natuurlijk niet fijn vinden, omdat ze dan hun anonimiteit opgeven. Maar op het internet is de relatie tussen anonimiteit en beleefdheid één op één. Hoe anoniemer iemand is, hoe onbeleefder en brutaler die zich kan gedragen, en helaas gebeurt dat ook.
Het lijkt wellicht vrij utopisch om een internet te creëren waarbij iedereen z’n ware gelaat toont, maar daar ben ik het niet mee eens. We hebben de voorbije tien tot vijftien jaar een technologische revolutie meegemaakt. Op een historische schaal stelt dat echter niet veel voor. Eigenlijk zijn we nog volop aan het ontdekken wat de beste manier is om met het internet om te gaan. Dan lijkt het toch vrij logisch dat bepaalde aspecten nog kunnen en zullen veranderen?
En de privacy dan?
Natuurlijk zal de discussie over het recht op privacy meteen volgen. De privacy is uiteraard wel een belangrijk goed, maar het mag naar mijn mening geen excuus voor alles worden. Het feit dat je recht hebt op privacy, mag je niet zomaar het recht geven om te doen wat je wil. In principe geef je je privacy ook op wanneer je gewoon op straat loopt en je gezicht laat zien. Daar valt dat echter niet op, omdat je slechts één persoon in de massa bent, en omdat er wetten zijn die zeker gedrag verbieden. In een online wereld ligt dat iets gevoeliger, aangezien alles gemakkelijker te traceren valt.
Zolang je op het internet een gezicht in de massa bent, komen we nergens. Stel dat persoon X op het web persoon Y aanvalt, dan kan je er niks aan doen als de identiteit van persoon X onbekend is. Maar van zodra iedereen een digitaal spoor achterlaat, kan achterhaald worden om wie het gaat. Het is dus een beetje een afweging die je moet maken: je geeft wel een stukje van je privacy op, maar je krijgt er wel meer bescherming voor terug.
En moet je nu werkelijk zoveel privacy opofferen? Je kunt je identiteit nog steeds zo minimaal mogelijk prijsgeven. Zo kan persoon Y bijvoorbeeld enkel te zien krijgen dat persoon X een gevalideerde identiteit heeft. Dat zou een geanonimiseerd stukje informatie kunnen zijn waar je voor de rest weinig mee kunt doen. Er kan dan bij wet bepaald worden vanaf wanneer het toegelaten is om de identiteit achter die code te traceren. Bijvoorbeeld, pas als er een officiële klacht is ingediend.
We kunnen iedereen trouwens de vrije keuze geven om z’n identiteit al dan niet te laten valideren. Doe je het niet, dan kan je nog steeds op het internet surfen. Bepaalde websites, zoals Facebook, zouden dan wel kunnen bepalen dat je ze enkel nog met een gevalideerde identiteit kunt gebruiken.
Of in je browser zou de mogelijkheid kunnen worden aangeboden om enkel contact toe te laten met andere surfers wiens identiteit gevalideerd is. Zonder dat je ziet wie ze zijn. Op die manier kan de privacy nog steeds gegarandeerd blijven.
Misbruik
Een gecontroleerd internet impliceert wel dat ergens iemand aan de knoppen zit. Wie die taak dan zou moeten uitvoeren, dat ligt nog een beetje open. Je zou dit perfect kunnen uitbesteden aan organisaties die hiervoor verantwoordelijk zijn. Zo zijn securitycertificaten ook al geprivatiseerd en in principe werkt die technologie uitstekend. Of misschien is dit wel een rol voor de overheid van de toekomst?
Dat laatste ligt op het eerste gezicht misschien een beetje gevoelig, want zou de overheid er dan geen misbruik van kunnen maken? Al snel zal de vergelijking worden gemaakt met China of Rusland, waar de overheid via het internet censuur oplegt. Maar die twee landen zijn net het bewijs dat je geen gecontroleerd internet nodig hebt om al censuur en beperkingen op te leggen: het gebeurt nu al.. Extra controle en veiligheid toevoegen, hoeft dus niet noodzakelijk te worden gezien als een nieuwe mogelijkheid om misbruik te plegen.
Je mag er ook zeker van zijn dat grote internetbedrijven intussen al vooruitkijken en zich hier flink druk over maken. Google moet bijvoorbeeld een verdienmodel vinden dat voorbij advertenties gaat. Van zodra je verantwoording moet afleggen over hoe je met persoonlijke data omgaat, zijn modellen gebaseerd op anonimiteit plots niet meer zo interessant. En Microsoft zit met een overvloed aan persoonlijke data dankzij de ontwikkeling van de Cloud. Ook zij zullen zich dus moeten afvragen waar we naartoe gaan als cyberspace stilaan groter wordt dan de fysieke wereld.
Al met al liggen er nog heel wat uitdagingen open voor een veilig(er) internet. In de “echte” wereld hebben we er eeuwen over gedaan om wettelijke kaders te scheppen, die een veilig omgangsverkeer mogelijk maken (en dan nog). Laten we hopen dat het voor internet minder lang duurt…
