Het idee dat privacy dood is, is baarlijke nonsens. Sterker nog, met datalek op datalek is het duidelijker dan ooit geworden dat we een beter besef ontwikkelen over privégegevens. Wat is data waard? Lastig. “Hoe verbind je een bedrag aan intellectueel eigendom?” vraagt McAfee-CTO Samani zich af.
“Wat is de waarde van je creditcardnummer? Ja, je bent verzekerd tegen bankfraude en een gestolen kaart wordt geblokkeerd, maar hoe gebruiken criminelen die informatie verder?” Dat is geen zuiver hypothetische vraag: gegevens liggen op straat en worden misbruikt.
Securityjournalist Brian Krebs laat bijvoorbeeld zien dat een geboortedatum en het BSN genoeg zijn om een woonadres te achterhalen. Hij tovert zijn eigen adres tevoorschijn via database SSNDOB.CC. Hij gebruikt het als illustratie van het grote probleem dat we statische informatie gebruiken voor autorisatie. “Bel de bank, geef deze twee gegevens en je bent binnen.” Identiteiten baseren op statische gegevens (denkt iemand anders ook meteen aan vingerafdrukken?) is eigenlijk krankzinnig.
Vooral sinds de ellende met Equifax, waar onder meer BSN’s en geboortedata met honderden miljoenen de straat op zijn gevlogen. Dat moet ons met de neus op dit feit drukken: informatie als een burgerservicenummer is absoluut onbruikbaar als verificatiegegeven voor een identiteit. Het is pure waanzin dat een identiteit gekoppeld is aan één statisch gegeven, dat elke overheidsorganisatie gebruikt en overal rondslingert. In poststukken, in databases van particulieren, in overheidsbronnen.
Het gaat nu al een paar alinea’s over BSN’s – en dat is een vrij duidelijk probleem – maar hoe zit het met verouderde gegevens of accounts die je niet meer gebruikt? Dat Adobe-account die al zes jaar op straat ligt. Wat kunnen we daarmee? De LinkedIn-gegevens? Yahoo? Kickstarter? Deloitte? Badoo? Disqus? Brazzers? MySpace? Experian? Bitly? Dropbox? LiteBit? BTC-E? DailyMotion? Gawker? Forbes? BitTorrent?
Dit zijn maar een paar voorbeelden. De lijst van bedrijven die persoonsgegevens hebben gelekt is verontrustend lang (en ook Troy Hunt’s lijst is verre van uitputtend).
Alles bij de bron; CompWorld
Lees ook eens verder bij de Bron: We beseffen amper wat onze digitale levens waard zijn
