End user privacy/veiligheid bij het Internet of Things

De ‘Internet Of Things’, een sector die ons het leven gemakkelijker, efficiënter en slimmer gaat maken op manieren waar we nooit aan hadden gedacht. Dankzij smartwatches hoeven we de helft van de tijd niet eens onze smartphone boven te halen om juist te weten welk bericht, mail of andere zaken binnen kwamen. Aan de hand van camera’s in garages hoeven we ons ticket al niet meer in de automaat te steken om buiten te gaan want de bareel gaat van zichzelf open. Ook op het vlak van gezondheid zullen er nieuwe devices komen die ons veel zullen helpen in het voorkomen van allerlei kwalen en ziektes. Er worden nieuwe markten gecreëerd die de economische groei zal doen stijgen. Er zijn duizenden meer toepassingen die geïmplementeerd zijn of zullen geïmplementeerd worden, maar hoe zit het dan met de privacy van de gebruikers/betrokkenen?

Wat wordt er juist allemaal van persoonlijke data bijgehouden, hoe en waar wordt deze data opgeslagen en hoe worden deze manieren van opslag beveiligd om te garanderen dat deze data de buitenwereld niet ziet en niet in de handen terecht komt van personen die geen toegang mogen hebben tot deze data?

Privacy tekortkomingen

Na wat opzoekwerk ben ik een onderzoek tegengekomen uit 2014 van de ‘Working Party’, een party die is opgemaakt uit Europese data protection regulators. In dit identificeerde men de grootste privacy gerichte problemen die zich voordoen bij het opduiken van IOT. Enkele voorbeelden:

  • Het gebrek aan controle van informatieasymmetrie*: Uit de communicatie die gebeurt tussen de IOT-apparaten en de backend systemen vloeit een grote stroom van informatie. Over deze data dat gegenereerd wordt heeft de eindgebruiker meestal geen controle.

*Informatieasymmetrie: Gevallen waar de ene partij over meer of betere data beschikt dan de andere partij.

  • Lage kwaliteit op gebied van toestemming: Vele IOT-apparaten bevatten geen opvallende notie van waar de gebruiker juist zijn toestemming geeft. Het ergste is dat er zelfs vele apparaten géén alternatief geven als de gebruiker niet wilt dat zijn persoonlijke data wordt gecreëerd, opgeslagen of gedeeld. Indien dit voorvalt moet men alternatieve manieren kunnen aanbieden om een geldige toestemming te verkrijgen van de eindgebruiker. Een voorbeeld hiervan is het gebruiken van privacy proxies.
  • Het hergebruiken van originele ruwe data: De openbaring van de verzamelde ruwe data aan derde partijen en het hergebruiken van deze data voor nieuwe doeleinden gaan heel gemakkelijk voorbij de origineel vermelde doeleinden van deze data.
  • De identificatie van gedragspatronen en gebruikersprofielen: Door het gebruik van IOT devices kunnen er ongewenst gedragspatronen en gewoontes worden geïdentificeerd. Als je bijvoorbeeld je locatie aanzet op je smartphone voor je gps, kan Google weten waar je wanneer bent, hoe je naar daar bent gereden, etc.
  • De gelimiteerde mogelijkheid om anoniem te blijven als je IOT-services gebruikt: Wanneer je IOT-apparaten of objecten draagt die dicht zijn bij data dat personen kan identificeren (b.v. mac-adressen) kan er met her-identificatie anonieme data toch herkend worden.
  • Veiligheidsrisico’s van IOT-Apparaten: Lage kwaliteit van security in deze apparaten maakt de persoonlijke data op deze apparaten kwetsbaar voor aanvallen. Deze kunnen op verschillende punten aangevallen worden, zowel op communicatieniveau als opslag infrastructuur.

Hoe je data beveiligen?

Principes omschreven door de GDPR | ©Medium.com

Nu is de vraag natuurlijk hoe ontwikkelaars hun data optimaal kunnen beschermen. Zodat men kan voorkomen dat er data lekt welke kan leiden tot het creëren van grotere problemen.

Een van de eerste zaken dat ontwikkelaars kunnen doen om hun IOT-apparaten in orde te maken op gebied van privacy is het minimaliseren van de data dat ze juist gaan verkrijgen. Softwareontwikkelaars hoeven niet meer data te vergaren dan nodig is, ze moeten kijken naar hoeveel en hoe vaak ze juist data gaan verzamelen en hoe deze past in de context van het gebruiken van de applicatie.

Wat ook kan geminimaliseerd worden is het aantal bronnen waarvan men data gaat halen. Door deze te verminderen tot het minimum kan men voorkomen dat als er een aanval plaatsvindt, deze kwaadaardig partij geen toegang krijgt tot nog meer devices en zo privacyschending zo goed mogelijk kan voorkomen worden.

Van het moment dat er ruwe data binnenkomt is het de beste optie om deze meteen te converteren of transformeren naar data die een secundaire context heeft. Wanneer deze secundaire context aanwezig is, is het slim om dan de originele data te verwijderen om zo risico en opslag te verminderen. Ook moet het behoud van deze data in het achterhoofd gehouden worden, als je bijvoorbeeld data verzamelt om een maaltijdplan aan je consument aan te kunnen bieden, is het niet de bedoeling dat je deze data nog een jaar bijhoudt nadat de klant gestopt is met de applicatie.

Ook het anonimiseren van data is een kritiek onderwerp als het rond privacy gaat. Als je je persoonlijke data gaat anonimiseren voordat de data gebruikt gaat worden door de IOT-applicatie hou je de identiteit van de door de data beschreven persoon geheim.

Langs de andere kant ga je ook ervoor moeten zorgen dat de communicatie van je data anoniem gebeurd. Zo moet je in rekening houden om nooit data te versturen over een standaard http, dit is spijtig genoeg een fout die nog steeds gemaakt wordt. Gebruik dus een combinatie van https (Hypertext Transfer Protocol Secure) en SSL (Secure Sockets Layer) of TLS (Transport Layer Security) om zo de optimale veiligheid te kunnen bieden.

Soms is het ook niet van toepassing dat een 3de partij die de data verwerkt deze data of de berekening hiervan moet kunnen lezen. Een manier om deze data te encrypteren is ‘homomorphic encryption’. Deze vorm van encryptie staat toe dat men data kan encrypteren maar het wel nog mogelijk maakt om op deze data berekeningen te maken. Als men dus een berekening maakt op deze data kan men het resultaat hiervan decrypteren. Dit komt dan overeen met hetzelfde resultaat als dit was uitgevoerd op plain text.

Use cases

Camerabeleid Jan Jambon

Deze situatie komt uit een voorstel van onze Minister van Binnenlandse Zaken Jan Jambon. Meneer Jambon wil namelijk alle Belgen één jaar lang kunnen volgen op de weg aan de hand van ANPR-camera’s. De regering wil dus één jaar lang alle verplaatsingen die u met uw voertuig doet volgen. Of dit nu een bromfiets is, een motor of uw auto maakt geen verschil. Men wil dus een onnoemelijk grote dataset van verplaatsingen bijhouden, deze zijnde identiteitsgegevens. Men spreekt dus niet over het signaleren van verdachte nummerplaten of het houden van een gerichte controle, men voert hier een massasurveillance uit op alle Belgen die het wegennetwerk gebruiken.

Ook u merkt hier duidelijk op dat dit in tegenspraak komt met de algemene privacy rechten van elke mens. Nu is het recht op privacy uiteraard geen absoluut recht. Men kan altijd uitwijken van dit recht als men hier een gegronde en zwaarwichtige reden voor heeft, hetzij criminaliteit, verdenking van terrorisme, etc. Maar als men alle Belgen gaat volgen op het wegennetwerk, wilt dit zeggen dat men alle Belgen over dezelfde kam gaat scheren als zijnde potentieel criminelen.

De regering verzekert de burgers wel dat de data enkel en alleen gebruikt zal worden in heel specifieke gevallen en enkel door getrainde agenten. Dit zou een geruststellend statement kunnen zijn mocht het niet dat in diezelfde week aan het licht kwam dat enkele Antwerpse politieagenten op goksites zaten met gestolen identiteiten van burgers, en dus aan identiteitsfraude deden.

Nu wat de Belgische overheid doet is zeker niets nieuws. Bij Google en Apple kan men ook weten waar je gaat en staat aan de hand van uw gebruik van hun applicaties in verband met navigatie (e.g. Google Maps, Apple Maps, Waze…). Nu is er wel één uitdrukkelijk groot verschil nl. Je kan ervoor kiezen om geen gebruik te make van deze applicaties en je locatietracking op je smartphone uit te zetten, en zo weten hun niets meer van jouw locatie, enkel je locatiegeschiedens mocht je de app in het verleden gebruikt hebben. Je kan natuurlijk niet ervoor kiezen om het Belgisch wegennetwerk niet meer te gebruiken (tenzij je heel België in je fiets wil overbruggen voor de rest van je leven uiteraard).

Nummerplaat herkennende camera’s in garage

Een ander vorm van het opslaan van nummerplaten is me onlangs ook opgevallen. Ik had me namelijk na lange tijd nog eens geparkeerd in een ondergrondse parkeergarage te Mechelen. Bij het buitengaan moest ik mijn parkeerticket helemaal niet meer in de machine steken om zo de bareel omhoog te laten. Nee, deze bareel ging vanzelf omhoog voor ik maar de kans had om mijn ticketje te nemen.

Hoe kwam dit? Wel de camera’s die in de parkeergarage hangen om de veiligheid van uw wagen te garanderen noteren blijkbaar ook meteen je nummerplaat als je geparkeerd staat. Je nummerplaat staat zelfs degelijk op je ticketje zelf, wat ik ook nog niet had gemerkt. Bij het buitengaan scant een andere camera je nummerplaat en hop, de bareel gaat omhoog.

Nu privacygewijs heb ik in mijn stuk over de camera’s al genoeg uitgelegd als het over camera’s en nummerplaten gaat, nu is deze notitie van nummerplaten ook een veiligheidsprobleem. Stel u rijdt met een dure BMW M4, net gekocht en u parkeert hem voor de eerste maal in zo’n garage om naar uw werk te gaan. Nu is er op dat moment een crimineel die de garage even aan het afgaan is en kijkt welke wagens er allemaal staan. Hij ziet uw wagen staan en noteert de nummerplaat hiervan. Stel, deze crimineel geraakt binnen op het netwerk van deze garage en dus ook in de databank waar al deze nummerplaten staan. De persoon in kwestie kan bijvoorbeeld een week lang kijken hoelang u gemiddeld de wagen in de parkeergarage laat staan. Deze ziet na een week dat hij gemiddeld enkele uren heeft voor u terugkeert naar uw wagen. Bij het moment dat u de week erop binnenrijdt, wacht hij 15 minuten en is hij er dan vandoor met uw wagen, om zo te wachten op de nummerplaat van een volgend slachtoffer.

Smart homes

Ook in smart homes gaat privacy een grote bezorgdheid zijn. Wat zijn smart homes juist hoor ik u al denken? Wel smart homes zijn huizen die ingericht zijn met niet enkel meubilair maar ok met IoT technologie. Deze technologieën zijn meestal bestuurbaar vanaf je smartphone. Dit kunnen lichten zijn, een koffieapparaat, de thermostaat, en noem maar op. Deze devices gaan dan data opnemen van de inwoners om zo hun ervaring in deze omgeving te verbeteren.

Wist je dat de eerste smarthome al bestond in 1969? Toen werd er voor het eerst een computer als product aangeboden aan consumenten, namelijk de Honeywell Kitchen Computer. Deze massieve computer woog 45kg en kon exact 2 zaken doen. Recepten opslaan en recepten toevoegen.

Uiteraard is veel van deze data dat verzameld wordt door de IoT devices die overal in de smarthomes hangen vrij sensitief. Deze data kan gedragspatronen bevatten maar ook: locatie, gezondheid, medische status, en verdere. Dit wil zeggen dat als al je IoT devices data gaan verzamelen er dus een enorme hoop data gaat verwerkt worden.

Waar dit op uitmondt is dus het volgende: Wanneer de burger zich afvraagt ‘Waar is onze privacy gebleven?’ is het al lang te laat. We moeten dus nu onze ogen opendoen en ervoor zorgen dat de juiste keuzes worden gemaakt binnen de regering. Ook de GDPR zal hier uiteraard een grote rol in spelen. Bij je thuis doe je zaken die je niet expliciet allemaal naar buiten wil laten gaan. Maar wat als je IoT devices alles beginnen opnemen, meten, bekijken, etc. is je huis dan nog wel een ‘thuis’? Enkele jaren terug waren er al voorvallen waar personen camera’s hadden geïnstalleerd in hun huis en waarvan videofragmenten op het internet zijn beland.

Het proces van het vergaren en verdelen van deze informatie wordt uiteraard gedaan waarbij de gebruikers er geen tot weinig controle over hebben. Ook dit is een voorbeeld waar er veel meer informatie kan verzameld worden dan nodig is.

En uiteraard zoals alle andere zaken die geconnecteerd zijn met het internet of op een netwerk zijn aangesloten: ze kunnen worden gehackt. En als deze apparaten op één netwerk staan binnen in je huis kan een hacker dus met maar één zwakheid in je netwerk te vinden, op al je apparaten. Een hacker zal dus alle reeds vergaarde informatie kunnen bekijken maar het ergste is dat hij de verschillende apparaten gaat kunnen besturen of live checken. Heb je camera’s hangen kan deze meekijken met alles wat er gebeurd, heb je een teddybeer met spraak staan in de kamer van je kind kan deze hacker hier misbruik van maken, er zijn duizenden manieren waarom een smart home extreem goed gaat moeten beveiligd zijn.

Het grotendeel van de veiligheid binnen deze smart homes zal ook aan de eindgebruiker liggen. Men zal zeer sterke paswoorden moeten kiezen en deze regulier updaten, man mag niet zomaar overal paswoorden opslaan, men moet voorzichtig omgaan met tegen wie men vertelt wat er juist in uw huis hangt, etc.

Facial recognition

Ook de opkomst van facial recognition in de smartphone wereld is een groot privacy risk. Er zijn niet veel zaken die meer persoonlijk zijn dan een gezicht van een persoon. Elke onenigheid, sproet, rimpel vertellen iemands verhaal.

Een van de verontrustende zaken die onlangs aan het licht is gekomen is deze van de IPhone X. Deze IPhone is de eerste die komt met gezichtsherkenning en die het unlocken van je gsm met vingerafdrukken verleden tijd wilt maken. Maar recent is er ontdekte dat deze smartphone een bepaald kenmerk heeft dat beschreven wordt als ‘accesibility.resting.pearl.unlock’. Onder vele ontwikkelaars is dit een speculatie dat de IPhone X zelfs gezichten blijft scannen als hij op tafel ligt met het scherm omhoog. Je gaat dus je smartphone niet eens moeten aanraken om deze te unlocken, of een aankoop te maken…

In het algemeen geven ‘Always on’ devices aanleiding tot bezorgdheid. Want ‘Always on’ betekend dus meestal ook dat het apparaat steeds informatie aan het vergaderen is. Het is dus een gelijkaardig risico als met de Amazon Echo. Want als je een device niet moet activeren voordat het data vergaart, vergaart het dus heel de tijd data en dus ook data die niet bedoeld was om verzameld te worden.

Een ander probleem dat voorkomt is dat men beweert dat gezichtsherkenning de smartphone juist minder veilig maakt. De Samsung S8 was de eerste gsm die met gezichtsherkenning op de markt kwam. Nu hebben enkele personen de veiligheid hiervan getest en kwamen toch tot een schokkend resultaat. Door een Instagram foto van de persoon op een andere gsm op te zetten, kon men de Samsung S8 van deze persoon unlocken door met de gezichtsherkenning naar de smartphone te richten waar de foto op stond.

Besluit

Al bij al is privacy dus nog een grote vraag in de maatschappij van de dag van vandaag. Uiteraard zijn er al vele grote bedrijven enorm hard mee bezig. Aan de hand van de GDPR in 2018 zal er zeker en vast verbetering komen maar tot dan toch oppassen met wat je doet en wat je online post.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.