Privacy For Profit

screenshot.534

Eén van de meest gehoorde argumenten tegen de draft GDPR (General Data Protection Regulation), was toch wel het argument over innovatie en groei. Of liever, dat de GDPR beiden zou afremmen. Ook elders, maar vooral vanuit de UK werden de noodklokken geluid.

Niet geheel verrassend, zoals wel vaker zullen bedrijven hun bestaande verdienmodellen kost wat kost willen verdedigen, en de verdienmodellen van Facebook en Google bestaan nu eenmaal uit het ongebreideld kunnen bewerken, profileren en verkopen van de data van hun gebruikers. Iets wat (hopelijk) tot redelijke proporties wordt teruggebracht door de GDPR. Het lijkt haast onvoorstelbaar voor deze bedrijven, maar men zal manieren moeten vinden om de voordelen van big data te koppelen aan de voorwaarden van privacy. Iets dat mijn inziens ook perfect mogelijk is volgens de principes van “Privacy by Design”.

Dit is echter niet hetzelfde als innovatie belemmeren. Kijk maar eens naar privacy startups of nieuwe diensten. Telegram, Blackphone, Silent Circle, de lijst aan bedrijven die momenteel hoogtijdagen beleven door netjes in te springen in de privacy hype is schier oneindig. Beste android privacy apps, Top 4 anti-surveillance, Top 10, Top 5, …

Typisch kapitalistisch probleem

Wat ik licht zorgelijk vind is de trend die ik voor mezelf “Privacy for Profit” ben gaan noemen en waarmee ik doel op bedrijven die zich op de privacy markt storten zonder dat dit gesteund is op idealen of zelfs kennis maar slechts om te kapitaliseren op de groeimarkt die privacy heet. Zo lijkt het alsof privacy een enorme boost krijgt onder het mom van een typisch kapitalistische gedachte: als het goed is voor de markt is het goed voor iedereen.

Maar we lopen ook tegen het typisch kapitalistische probleem aan: vraag zorgt voor aanbod, maar niet noodzakelijk kwalitatief aanbod. Ja, er zijn nu talloze applicaties, programma’s en diensten beschikbaar rond privacy, maar zijn ze iets waard in de handen van een huis-tuin-en-keuken gebruiker, of zelfs uberhaupt?

Telegram

Telegram lag er dit weekend uit omdat de dienst de gigantische toeloop van nieuwe gebruikers niet aan kan naar aanleiding van de aankondiging dat Whatsapp overgenomen wordt door Facebook. Ik zit zelf ook op Telegram ondertussen, en hoe ik het ook draai of keer: ik heb liever mijn data daar dan bij Facebook, sowieso. Maar wat meer onderzoek lijkt te wijzen op het feit dat Telegram in ieder geval niet veiliger zal zijn dan Whatsapp was.

Tja, wat valt er dan nog meer te zeggen als die basis al fout zit? Een paar andere aspecten (geen TLS, kwetsbaar voor MiTM aanvallen) maken al niets meer uit als je met je eigen crypto aan de slag gaat. Ik heb ook eigenlijk spijt van het feit dat ik meteen Telegram aandroeg als vervanger van Whatsapp bij m’n vrienden. Bijna iedereen die ik op Whatsapp had zit er nu op terwijl TextSecure een betere oplossing is.

Blackphone

Laat ik vooropstellen dat ik de kennis (en een exemplaar) mis om deze telefoon niet veilig te noemen. Het team achter de telefoon genoemd op de website bestaat uit internationaal erkende experts en de tools die ze aanbieden op de telefoon zijn authentiek. Mijn probleem met Blackphone zit hem in het feit dat alles rond Blackphone bewust opgezet lijkt om eens flink binnen te lopen op de privacy hype:

  • De prijs is (om te laten leveren in Belgie) met $760,- verre van goedkoop. Dan heb je nog geen abonnement en 2 jaar service van de apps op de telefoon, daarna zijn deze weer te betalen. Privacy voor de elite, ik hou niet van die gedachte
  • Het team experts lijkt vooral het uithangbord: de mensen die er effectief over praten, op de beurzen staan etc. zijn niet dat team maar “de mensen achter de schermen”. Deze mensen kunnen perfect capabel zijn, het gaat mij om de bewuste misinformatie door te schermen met grote namen die er wellicht slechts zijdelings bij betrokken zijn
  • Het OS, PrivatOS, is niet van de grond af gebouwd maar gebaseerd  op stock Android.
  • Ze gebruiken een standaard processor die de standaard zwakheden in zich heeft (iedere processor draait tweede OS dat kwetsbaar is, zo kwetsbaar dat een backdoor niet nodig is)
  • Ik blijf maar denken dat het een geeksphone Revolution (€220 incl BTW!) is met een andere body, betere chip, custom rom en een paar goede privacy apps: dezelfde site, dezelfde mensen die het beheren achter de schermen, MultiOS opzet
  • Ik mis wat nadruk op het belangrijkste aspect: als de ontvanger van je berichten of gesprekken niet dezelfde app gebruikt (zoals Silent Circle, de default app op de Blackphone) is het absoluut zinloos

Conclusie

Ik heb absoluut geen moeite met de plotselinge “boom” in privacy gerelateerde applicaties en ontwikkelingen en het bewijst voor mij het feit dat “privacy by design” uitstekend mogelijk is zonder groei en innovatie af te remmen.

Wees je er echter van bewust dat een hype mensen aantrekt, en vooral mensen die niet noodzakelijk inhoudelijk kennis hebben van de hype. “Privacy for Profit” is niet inherent verkeerd, maar het gevaar bestaat dat het stukje profit ten koste gaat van het stukje oprechte privacy. Standaard (i.e. niet security onderlegd) gebruikers kunnen gaan denken privacybewust bezig te zijn om vervolgens nog makkelijker dan ervoor die privacy prijs te geven. Een gezonde kritische kijk, nu nog meer dan voor de hype, is broodnodig.