Privacy staat meer onder druk dan we denken

 
15 oktober 2015

PRESENTATIE JAYA BALOO – CISO KPN

Jaya Baloo is CISO bij KPN ofwel Chief Information Security Officer. Ze is een warm voorstander van netneutraliteit en van goede wet- en regelgeving op het vlak van data security en privacy. Ze constateert dat overheden hun mogelijkheden om toegang te hebben tot online privegegevens steeds verder verruimen: ‘It’s the golden age of surveillance, they know all about you and can build a dossier around your digital life’. Eén van de oplossingen om burgers extra zekerheden te bieden is het gebruik van cryptografie. Ook op dit vlak zijn met name de veiligheidsdiensten bezig om een voet tussen de deur te krijgen. Leveranciers van hardware zoals Apple leveren de iPhone met standaard encryptievoorzieningen, waartegen het verzet groeit. Veiligheidsdiensten willen niet langer een achterdeur (kunnen opeisen van bestanden bij hardwarefabrikanten en telecomproviders), ze willen ook een voordeur – rechtstreekse toegang kunnen houden tot digitale informatie. Encryptie staat dit in de weg, want daarmee wordt data onontcijferbaar.

In India was de gebruiker van een smartphone verplicht om de onversleutelde, originele tekstbestanden van encrypted communicatie te bewaren, maar is deze wet net afgeschaft; in Engeland is vergelijkbare wetgeving juist in de maak (Snooper’s Charter). Dit sluit aan op eerder beleid van de Indiase overheid dat bij Blackberry wist af te dwingen om te kunnen beschikken over encryptie-sleutel van die hardwarefabrikant. De boodschap van Baloo is helder: privacy gaat niet over ‘ik heb niets te verbergen’, maar over ‘ik bepaal zelf wat er over mij bekend wordt’.

Jaya Baloo sprak op Outsourcing Performance Day 2015.