Waarborgen digitale gegevens - het gaat om vertrouwen
We leven in een digitale wereld, die steeds verder wordt uitgebreid. Prima, vinden de voorstanders voor verdere digitalisering. O jee, denken mensen die bang zijn dat hun gegevens in verkeerde handen vallen. En dan is daar nog de overheid. De overheid die graag wil digitaliseren, maar wel verplicht is dat voor iedereen veilig en toegankelijk te maken, de zogeheten inclusiviteit. Die overheid moet ons digitale leven beschermen, moet de dataveiligheid kunnen garanderen.
Daarover zijn de deelnemers aan deze podcast van Datachecker het helemaal eens. De overheid moet de veiligheid van de digitalisering van onze gegevens waarborgen. We hebben de DigiD, waarmee je als burger al een en ander kunt regelen. Alle organisaties die je Burgerservicenummer (BSN) mogen gebruiken, mogen de DigiD app gebruiken. En zo kunnen wij, als consument, inloggen. De app wordt steeds beter, dus komt al gauw de vraag bovendrijven: waarom mogen private organisaties en instellingen de DigiD dan niet gebruiken?
Dataveiligheid en vertrouwen
De overheid wil wel verder digitaliseren, maar heeft moeite om bij te blijven. De toegang tot private instellingen komt er wel, hier komt binnenkort nieuwe wetgeving over. Maar de overheid wil niet als dienstverlener gaan werken zoals Datachecker, daar waar publieke middelen worden ingezet voor private organisaties. De consument zou de overheid moeten vragen: en wat doen jullie om onze gegevens te waarborgen?
Het sleutelwoord in de kwestie van digitalisering van persoonsgegevens is “vertrouwen”. Je moet er vanuit kunnen gaan dat de overheid betrouwbaar is als het gaat om dataveiligheid. Die veiligheid kent verschillende aspecten. Zo was het gegevenslek bij de GGD in 2020 niet de schuld van de GGD zelf, maar kwam het door een fout in de data-autorisatie. Maar voor het gemak gooien we dit soort lekkages op één hoop: de overheid is – dus – niet te vertrouwen!
Als je eens bedenkt hoeveel organisaties gegevens van jou hebben… Helemaal compleet, of een deel ervan. Hoe kunnen die organisaties onze gegevens waarborgen? We staan er niet zo bij stil, maar al surfend over het internet, een aankoop hier of daar, een account aanmaken… Hoeveel al dan niet private instellingen hebben onze gegevens?
Blauwe envelop op de deurmat
In de Datachecker podcast wordt het voorbeeld van de blauwe envelop van de Belastingdienst gegeven. Het is voor iedereen mogelijk om uit zo’n brief alle gegevens van jou te halen. Iedere postbezorger zou daardoor een potentiële datadief kunnen zijn. Bovendien, een beetje handig iemand vist een blauwe brief zó uit een brievenbus! De beveiliging van die belastingcorrespondentie is heel moeilijk. Toch vinden we het heel gewoon dat er zo’n brief op onze deurmat ligt.
De grote vraag luidt: is het waarborgen van gegevens een technisch, juridisch of een menselijk probleem? En hoe kan dat worden aangepakt? Het goede nieuws is dat er heel hard wordt nagedacht over oplossingen voor deze problemen. Maar dan is er ook nog de gebruiker, die lekker zijn eigen gang gaat en een sluiproute vindt om het zichzelf gemakkelijker te maken. Of om toch een tikkeltje te frauderen. Zoals een selfie uploaden die geen selfie is, maar bijvoorbeeld een plaatje uit een cartoon. Het kan, nog steeds.
Tussen fysieke en digitale dataveiligheid bestaan verschillen. De bankmedewerker die jouw paspoort of ID-kaart wil zien, heeft altijd gelijk. Per definitie. Maar in werkelijkheid is een bankmedewerker helemaal niet opgeleid om het verschil te zien tussen een echt en een vals paspoort. Maar als je de bank vraagt het algoritme van je telefoon of laptop te vertrouwen… O jee! Echt niet!
Identiteit in de afvalbak
In de podcast wordt geconstateerd dat wij onze greep op onze eigen identiteit allang kwijt zijn. We surfen ons suf op het internet, en delen daardoor zowat ons hele hebben en houden. Gelukkig zijn er honderden facetten aan je identiteit, dus als je alert blijft, vis je de potentiële scammer er snel uit. Een appje “van je bank” waarin om het bijwerken van je gegevens wordt gevraagd, zet het sein op rood. Ten eerste communiceert de bank niet per WhatsApp, ten tweede klopt het telefoonnummer van de afzender niet. Niet op ingaan, scammer melden. Helaas zijn er toch vaak slachtoffers van dit soort praktijken.
Zelfs een etiket op een doosje medicijnen kan voor een scammer interessant zijn. Goedbeschouwd gooien we een heleboel van onze identiteit in het afval. En toch is er weerstand onder consumenten om digitaal te werken. Het gaat duidelijk om perceptie. Online vullen we onze hele riedel gegevens in om een jas te bestellen, maar als we iets met een app zouden moeten doen om bijvoorbeeld handiger in een ziekenhuis iets op te vragen, is dat een probleem. Iedereen baalt van de lange rijen bij de controles op een vliegveld, maar als er niet zou worden gecontroleerd… Brr…
De overheid is zich van al deze problemen bewust. Ze moet die zo gaan oplossen dat de markt en de consument gewoon digitaal kunnen communiceren. Zoals een Track&Trace link geruststellend is, als jij iets hebt besteld. Je weet dat het met jouw bestelling wel goed zit. Dat is vertrouwen, je vertrouwt het bedrijf waar je iets hebt besteld. Dát vertrouwen, dat zou in al die handelingen die we dagelijks doen, verzekerd moet zijn. Daar kan nog veel meer in worden ontwikkeld voor wat betreft de veiligheid. Als de afweging is: digitalisering is voor 99% in orde, dan pas is klagen hierover als schieten met een kanon op een mug.