Privacy op online sociale netwerken - het kan

Als je niets te verbergen hebt, hoef je niet om privacy te geven, toch? Edward Snowden, de bekende Amerikaanse klokkenluider, denkt daar anders over. Met dezelfde logica zou je kunnen zeggen dat je niet geeft om vrije meningsuiting, omdat je niets te zeggen hebt.

Privacy gaat niet over het verbergen van geheimen en criminele activiteiten. Waarom zou Facebook mogen weten waar je vandaag was, en waarom zou Google mogen weten met wie je mailt? Zij hebben daar toch geen zaken mee!

Hoe is het zo ver kunnen komen?

Eigenlijk is het maken van een website als Facebook niet heel erg ingewikkeld. Net zoals een loodgieter een gereedschapskist heeft om waterleidingen te leggen, heeft een web designer een digitale gereedschapskist om websites te ontwerpen.

De allereerste websites waren statische, niet-interactieve pagina's. Maar er zijn de voorbije decennia veel gereedschappen bijgekomen in de gereedschapskist van de web designer. Een aantal van die nieuwe gereedschappen dienen voor het zogenaamde Web 2.0 en maken websites interactief en dynamisch.

Databanken en function creep

Een van de gereedschappen waarmee je interactieve websites bouwt, zijn databanken. Hierin kan de ontwikkelaar erg eenvoudig gegevens van gebruikers opslaan en later terug opvragen. In die databank staat dus je naam en wat je deelt met je vrienden.

Waarom iemand data wil bijhouden kan veranderen over de tijd.

Toen Facebook eerst je data bijhield, was dat om die te kunnen delen met je vrienden. Als Facebook nu je data bijhoudt, is dat onder andere om je advertenties voor te schotelen. Dit fenomeen noemt men function creep: het opstapelen van functionaliteit. De opgeslagen gegevens zelf veranderen niet, maar wat ermee gebeurt, verandert - soms ten goede, vaak ten slechte.

Gereedschap voor privacy

Net zoals er gereedschap bestaat om websites te bouwen, bestaat er gereedschap om je gegevens te beschermen. De belangrijkste techniek hiervoor is de cryptografie, waarbij gegevens onleesbaar worden gemaakt voor onbevoegden.

Het cryptografische gereedschap vereist jammer genoeg een zeer specifieke expertise. Zelfs de experten hebben het vaak mis. Zo ontdekten onderzoekers bijvoorbeeld in 2013 een programmeerfout waardoor ongeveer 17% van alle beveiligde webservers plots data lekten.

Gegevens opslaan...

Facebook en Google slaan met veel plezier jouw data op, op voorwaarde dat ze die mogen gebruiken voor commerciële doeleinden, zoals bijvoorbeeld gerichte advertenties. Als die data onleesbaar worden gemaakt door middel van cryptografie, zijn deze bedrijven vanzelfsprekend minder happig om je gegevens bij te houden; ze missen namelijk een commercieel motief en het opslaan en bijhouden van data kost handenvol geld.

...zonder Big Brother!

De structuur van het internet is eigenlijk erg opmerkelijk. Behalve een erg snel (en prijzig) abonnement, is de internetverbinding van Facebook en Google gelijk aan die van jou thuis; er is niets fundamenteels dat hun verbinding speciaal maakt. Eigenlijk hebben we dus geen servers nodig: in plaats van je data op te slaan op een centrale server, stuur je die rechtstreeks door naar je familie of vrienden.

(afbeeldingen Mauro Bieg 2007)

In praktijk brengt dat enkele problemen met zich mee. Wat doe je als je offline bent? Hoe weet je hoe je moet verbinden met je vrienden; zitten ze op 4G, op hun laptop, zijn ze verbonden via WiFi? Deze problemen zijn niet onoverkomelijk en er zijn alweer uitgewerkte gereedschappen om zulke systemen te maken.

Het schoolvoorbeeld van een oplossing zijn de zogenaamde overlay netwerken, waar iedere deelnemer een virtueel adres krijgt en men elkaar vertelt wat de kortste weg is naar een gegeven adres. Als bijkomend voordeel kan je je gegevens opslaan op naburige adressen, zodat wanneer jij niet thuis bent, je virtuele buren je gegevens aan je vrienden doorgeven.

Toegangscontrole

Nu hebben we natuurlijk een ander probleem: je potentieel onbekende buren verdelen je gegevens onder je vrienden. Enerzijds wil je niet dat je buren in je gegevens zitten, en anderzijds wil je wel dat je vrienden je gegevens kunnen lezen. Met andere woorden, we moeten een vorm van toegangscontrole inbouwen.

Cryptografie kan ons ook hier helpen! We kunnen het digitale equivalent van een kluis gebruiken en onze vrienden een kopie van de sleutel geven - deze techniek heet "encryptie". Als nu onze buren zo vriendelijk zijn om onze gegevens bij te houden, zijn we zeker dat enkel onze vrienden in de digitale kluis kunnen.

Gereedschap voor private online sociale netwerken

Dit idee is niet nieuw. Onderzoekers aan de Zweedse technische universiteit van Stockholm (KTH) presenteren in 2009 al "PeerSoN'", gebaseerd op bovenstaande ideeën.

Het grote probleem is nu nog de nood aan experten. Het versleutelen van gegevens is nog steeds een lastige taak en telkens ons netwerk iets nieuws wil maken voor zijn gebruikers, dient de programmeur data te versleutelen. Ook heeft de programmeur geen databank in zijn gereedschapskist die de privacy van zijn gebruikers garandeert.

We kunnen de resterende problemen gelijktijdig aanpakken, door een databank te bouwen bovenop het overlay netwerk, die rekening houdt met onze vooropgestelde toegangscontroleregels. Zo kan die databank automatisch beslissen bij welke buren welke gegevens worden opgeslagen en wordt automatisch rekening gehouden met het doorgeven van de sleutels voor de kluis.

En dat is precies wat we het voorbije jaar ontworpen hebben: een gereedschap waarmee een programmeur een sociale "app" kan maken. Die app-ontwikkelaar hoeft je data niet op te slaan; hij hoeft dus ook niet te betalen voor al je data, en hij kan je gegevens niet lezen of verkopen.

Zo heb jij je privacy terug en kan de ontwikkelaar zonder zorgen nuttige applicaties bouwen.