KLEINSCHALIGHEID COMPENSEREN

dolfijn knop

Om onnavolgbaar over het internet te kunnen bewegen en te kunnen e-mailen zijn er een aantal maatregelen nodig. Als het slechts om de nieuwsgierige ogen van de niet-zo-technische buren of kinderen gaat is een password, een slot op de computer of eenvoudige encryptie reeds voldoende. Als u zich echter tegen het door machtige organisaties hamsteren van privacygevoelige informatie wilt verdedigen dan zijn er echt wel een aantal "schillen" nodig. Een goede privacyservice zorgt bijvoorbeeld voor een privaat netwerk waar uw data pakketjes eerst stap voor stap door heen geleid worden om de herkomst te verhullen alvorens ze het internet opgestuurdt worden. Een omvangrijk, over de wereld verspreid prive-netwerk maakt zelfs de geografische herkomst van pakketjes onzichtbaar. Dit vergt echter een grote organisatie, veel hardware, veel bandbreedte, veel samenwerking en maakt gevoelig voor veel door locale omstandigheden en politiek/economische verschuivingen beinvloedde veranderingen. Om van die vele kwetsbare plekken af te komen kiezen we voor kleinschalige prive-netwerkjes waarop we wat extra routingtechnieken los laten. Daarmee kunnen we voorkomen dat het zichtbaar wordt wie er vanaf welke locatie gebruik maakt van de privacyservice. Wat er van buitenaf wel min of meer zichtbaar te maken valt is vanaf welk mistrouting eiland men met bepaalde accounts dan het internet op gaat. Voor iemand die geen bruut geweld schuwt om een accounthouder het zwijgen op te leggen kan dit al genoeg zijn. Die legt gewoon het hele eiland plat. Maar bij degenen die zich aan regels gebonden achten of in ieder geval niet zo ver willen gaan om iemand het zwijgen op te leggen, is privacy protectie vooral een kwestie van "plausible deniability". Men kan wellicht met aan zekerheid grenzende waarschijnlijkheid vaststellen dat bepaalde e-mail uit de regio Utrecht komt omdat de privacyservice zich daar bevindt. Men kan na veel moeite zelfs aannemelijk maken dat die e-mail van een bepaald mistrouting eiland afkomstig is. Maar hoeveel mensen hebben er toegang tot dat eiland? Om te beginnen zijn er minstens drie toegangspunten tot dat routingeiland dus bepaalde e-mail kan vanaf minstens 3 mensen afkomstig zijn. Die 3 mensen zijn echter het abstracte minimum. In de praktijk bevinden er zich op ieder toegangspunt 3 groepen samenwonenden of samenwerkenden. Dat kunnen kleine gezinnetjes of werkgroepen zijn maar het kunnen ook 3 grote panden met ieder een stuk of twintig aansluitpunten voor gezinnetjes en stichtingen zijn. En hoe kom je er achter wie er dan op welk moment vanaf welke locatie gebruik maakt van de privacy-service?

En wanneer het mogelijk wordt om remote in te loggen op die drie panden en van daar uit het mistrouting eiland op te gaan, dan wordt het nog een stuk moeilijker om uit te maken wie er nu precies vanaf welke locatie gebruik maakt van de privacyservice. Dat vergt al de resources en toewijding van een middelgrote geheime dienst. Maar het blijft toch een in hoofdzaak regionaal localiseerbaar gebeuren. En dat is een nadeel ten opzichte van een privacyservice met een wereldomspannend privacy netwerk waarover men de pakketjes kan routen.

Wanneer het idee van mistrouting aan slaat en door andere groepen overgenomen wordt, kunnen die groepen samenwerkingsverbanden aan gaan en elkaars dataverkeer forwarden. Hierbij is het niet perse noodzakelijk dat ze elkaar vertrouwen. Ieder mistrouting eiland is namelijk zelfvoorziend en verstuurt slechts data naar het andere eiland die anders direct op het onbetrouwbare internet terecht zouden komen. Er valt dus slechts privacy-winst te behalen door samenwerking. Maar zelfs enkele van deze samenwerkende routingeilanden zijn nog geografisch traceerbaar zolang het idee zich niet over de hele wereld verspreid maar tot een continent, land of regio beperkt blijft.

Er is in het Westen en met name in Nederland echter nog een andere manier om de beperkingen van geringe schaalgrootte en spreiding te compenseren..

Men kan de privacy bevorderen door het aanbrengen van een scheiding tussen account-aanschaffer en account-gebruiker. Dit is niet zozeer een technische- alswel een juridische kwestie.

Simpel voorbeeld: Wanneer een AIDS-stichting 100 privacy-accounts inkoopt (voor bijv. 500,- Euro/jr) en iedere vrijwillig(st)er jaarlijks 5 van die accounts in het kerstpakket schenkt, is het van buitenaf wellicht zichtbaar te maken dat die stichting een aantal accounts heeft aangeschaft om de privacy-protectie van de haar toevertrouwde data te bevorderen, maar het is niet zichtbaar op welke machine of locatie die privacy accounts terecht gekomen zijn, laat staan wie er achter die internetcomputers zitten om gebruik te maken van die accounts.

Wanneer de AIDS-stichting eigenaar van de privacy-accounts blijft in plaats van ze cadeau te doen is ze juridisch aanspreekbaar op wat er inhoudelijk mee gedaan wordt. Wanneer ze daar geen zin in heeft kan ze haar vrijwillig(st)ers eerst anoniem/elektronisch een vrijwaringsverklaring laten accepteren voordat ze hun account kunnen activeren. Uiteindelijk resulteert dit bijv. in een situatie waarin er in het geval van misbruik van vrijheid door een doorgedraaide vrijwilliger een klacht terecht komt bij de privacy-service aanbieder, die deze account (zonder te weten wie de eigenaar/gebruiker van de privacy-account is) na verifiering van de klacht uit haar privacy-service gooit om herhaling te voorkomen. De AIDSorganisatie die privacy-accounts beschikbaar stelde aan haar vrienden, vriendinnen, familieleden, beroepskrachten en/of vrijwillig(st)ers of zelfs aan haar vaste clienten die discrete begeleiding nodig hebben blijft daarbij volledig buiten schot, terwijl de gebruikers van de privacy-service niet bij naam of adres bekend zijn en dus slechts de beeindiging van hun privacyservice riskeren als sanctie. (financieel geen groot verlies, maar wel heel hinderlijk wanneer je eenmaal gewend bent geraakt aan de vrijheid van die services.)

In plaats van de schaalgrootte hardwarematig uit te breiden over de wereld is het dus ook mogelijk om een of meerdere extra schillen aan te brengen door gebruik te maken van rechtspersonen zoals stichtingen en verenigingen als "buffer" tussen client en privacyservice aanbieder. De rechtspersoon kan daarbij als "inkoper van de tokens" functioneren, terwijl de individuele ontvanger van de tokens deze in kan wisselen voor privacy-accounts.

Voor de verdere uitwerking van de juridische privacy-kwesties kunt u t.z.t. terecht op andere pagina's. Hier wordt alleen aangegeven hoe de technische middelen om uw elektronische privacy te beschermen aangevuld kunnen worden met twee of drie juridische/sociologische lagen.

Voor het opzetten van de statuten van een nieuw te vormen stichting kunt u op de pagina's van het stichtingenproject terecht.

terug pijltjeterug pijltjes

terug pijltje