De
mazen van het net
Privacy
verliezer van snelle technologische evolutie - 07-02-2001
Een
pas bekend gemaakte fout in bepaalde e-mailprogramma’s toont eens
te meer aan hoe makkelijk privacy op het internet geschonden kan worden.
En dankzij een Amerikaans bedrijf kunnen internetproviders binnenkort
eenvoudig zien waar u zich bevindt en waar u naartoe gaat als u de
computer aanzet voor een gezellig stapje op het internet.
Wie
een doorgezonden e-mail wel eens van persoonlijke commentaar voorziet,
mag zich zorgen beginnen maken. Volgens The Privacy Foundation,
gelieerd met de universiteit van Denver, zijn de meest gebruikte e-mailprogramma’s
vatbaar voor een bug die ervoor zorgt dat niet alleen de bestemmeling
van een doorgestuurd - forwarded - e-mailtje, maar ook de oorspronkelijke
afzender dit bericht ontvangt. De gebruiker zal niets merken van de
extra e-mails, omdat alles achter de schermen van het programma gebeurt,
met behulp van enkele lijntjes Javascript. Omdat Javascript bij Outlook,
Outlook Express en het Netscape 6 e-mailprogramma standaard staat
ingeschakeld, zijn vooral de gebruikers van deze e-mailclients vatbaar
voor het misbruik.
Bovendien bleek alvast Microsoft al meer dan twee jaar op de hoogte
te zijn van het gat in de beveiliging, maar het bedrijf besloot er
voorlopig niets aan te doen omdat de gebruikers alle toeters en bellen
op de e-mailprogramma’s willen gebruiken. Inmiddels is wel een 'patch'
beschikbaar en Outlook Express 5.5 zou niet meer te verschalken zijn
door het probleem. Wie twijfelt kan Javascript altijd uitschakelen,
al is dat niet altijd even eenvoudig.
Vandaag maakte het bedrijf Novel Networks bekend dat zij een nieuwe
lijn internetproducten op de markt zal gooien, voornamelijk bedoeld
voor internet providers. Het gaat om een mengeling van hard- en software
die duidelijk kan maken welke gebruiker aan de lijn hangt en waar
die precies woont. Met deze informatie kan dan de ideale route berekend
worden die de datapakketjes moeten volgen van opgevraagde site naar
internetgebruiker en vice versa. Dat resulteert in tijdwinst, een
betere verdeling van het verkeer over de verschillende mirrors van
een site maar ook in een aantasting van de privacy. Ook al kunnen
websites nu al keuzes maken in het soort van reclame dat aan de surfer
wordt voorgeschoteld op basis van eerder surfgedrag, de vinding van
Novel Networks is heel wat ingrijpender dan de cookies waarvan deze
sites gebruik maken. Cookies kunnen uitgeschakeld worden, terwijl
men aan Nortel’s systeem enkel kan ontsnappen door van provider te
veranderen.
Wat beide voorvallen, niet meer dan voetnoten in de gestage stroom
aan berichten over beveiligings- en privacyproblemen, gemeen hebben
is dat zij onopgemerkt gebeuren en buiten de controle van de gebruiker
om. Naarmate computerprogramma’s steeds meer taken autonoom kunnen
vervullen stijgt de kans op dergelijk misbruik. Bovendien is de wetgeving
hieromtrent onduidelijk én verschillend van land tot land. Dat stelt
een bedrijf als bv. de online boekhandel Amazon, met filialen in Groot-Brittannië
en de VS, in staat gegevens verzameld onder de strenge Britse wetgeving
door te sturen naar het veel flexibelere Amerika. Iets wat in de praktijk
ook gebeurt, volgens Privacy International.
Overigens ligt de oorzaak van computergerelateerde privacyschendingen
niet altijd bij malafide softwareprogrammeurs of commerciële bedrijven
met weinig scrupules. Ook de gebruikers zelf springen soms nogal onbezonnen
met hun gegevens om, nemen niet of nauwelijks voorzorgsmaatregelen
of zijn zich niet bewust van de gevaren die aan het gebruik van bepaalde
toepassingen zijn verbonden.
Het is daarom dat het Virtuele Privacy Centrum, dat pas in Duitsland
werd opgericht, zich wel eens in de voorhoede van een internationale
strijd tegen privacyschendingen kan bevinden. In tegenstelling tot
reeds bestaande en verdienstelijke niet-gouvernementele organisaties
als Privacy International, The Privacy Foundation en Junkbusters,
is het Virtuele Privacy Centrum wel verbonden met de (Duitse) staat.
Elk van de 17 Duitse Commissarissen voor Databescherming zijn met
het centrum geaffilieerd, net als gelijkaardige officiële verantwoordelijken
uit Nederland, Zwitserland en Canada. Het centrum wil dan ook de nationale
grenzen overstijgen en ziet voor zichzelf een rol als algemeen forum
weggelegd, waar verschillende overheden zich samen over het globale
privacyprobleem kunnen buigen.
Daarnaast wil het centrum ook de individuele gebruiker begeleiden
bij zijn steeds gevaarlijker wordende tocht langs ‘s werelds internetsites,
door informatie en downloads aan te bieden. Als toch flagrante privacyschendingen
door overheid - het centrum werkt onafhankelijk van de Duitse overheid,
ook al is het ermee verbonden - of commerciële sector worden vastgesteld,
wil het centrum zelfs financiële boetes of andere maatregelen gebruiken
om privacy afdwingbaar te maken. Of dit ooit op wereldwijde schaal
zal worden toegepast, is, gezien de inwikkelde wetgeving ter zake
en de grote belangen die op het spel staan, nog maar de vraag. Maar
instituties als het Virtuele Privacy Centrum zijn alvast een eerste
aanzet enige greep op het probleem te krijgen.
(DdV)
Related links:
Privacy
in België
Privacy
International
Electronic
Privacy Information Center
Junkbusters
Virtual
Privacy Office
©
David de Vaal
