Internet of Things: welke impact heeft het op privacy?

Om 7 uur ’s ochtends gaat de wekker, waarna langzaam de lichten aan gaan en je koffiezetapparaat aanspringt. Terwijl je nog 10 minuten door snoozet gaat er een notificatie op de koelkast af dat er nog maar twee eieren zijn met de vraag of je nieuwe eieren wilt toevoegen aan je boodschappenlijstje zodat dit automatisch voor je besteld wordt bij de lokale supermarkt. Toekomst of werkelijkheid? Naar verwachting zullen er in 2020 rond de 24 miljard apparaten verbonden zijn met het Internet. Dat zijn er gemiddeld vier per persoon. Een groot deel van deze apparaten verzamelt persoonsgegevens om diensten aan te kunnen bieden of om kwaliteit van service te kunnen verbeteren. In deze post onderzoek ik wat de gevolgen zijn van het verbinden van deze zogenaamde smart apparaten aan het internet en wat de impact hiervan is op privacy.

Hoeveelheid data en apparaten

Zoals we gezien hebben worden smart devices steeds populairder. Omdat er meer en meer data verzameld wordt door verschillende smart devices is de potentiële impact op privacy groot.

  1. Er komen meer smart devices op de markt.
  2. Deze devices verzamelen meer en meer persoonsgegevens. Door deze toename van gegevensverwerkingen worden deze apparaten ook steeds interessanter voor bijvoorbeeld hackers. Met een druk op de knop is het mogelijk om statistieken of gegevens uit te lezen. Als deze gegevens in verkeerde handen vallen dan kunnen bijvoorbeeld de gegevens die een NEST thermostaat verwerkt, gebruikt worden om te kijken wanneer de bewoners wel en niet thuis zijn. Dit is natuurlijk informatie die inbrekers graag te pakken willen krijgen.
  3. Niet alleen de hoeveelheid data die door smart devices wordt verwerkt groeit, ook de gevoeligheid van deze gegevens neemt toe. Een koelkast kan op basis van het voedsel dat iemand in zijn koelkast heeft liggen een profiel opstellen over iemands gezondheid of religie. Een slimme pacemaker die hartritmestoornissen automatisch doorgeeft aan een arts kan handig zijn voor het monitoren van gezondheidsgegevens van een patiënt, maar mogelijk ook gevoelige informatie lekken.

Onwetendheid

Een groot gevaar hierbij is dat men vaak niet beseft welke persoonsgegevens er allemaal worden verwerkt. Zeker bij het verbinden van meerdere apparaten met elkaar en het internet kunnen er uitgebreide dataprofielen op worden gesteld. De consument zit er niet echt op te wachten om eerst dertig (of 100) pagina’s privacybeleid en algemene voorwaarden te lezen voor elke smart device die hij of zij gebruikt. Het nadeel hiervan is dat consumenten vaak simpelweg niet op de hoogte zijn van welke gegevens er verwerkt worden door al deze apparaten.

Denk bijvoorbeeld aan een smart-car die informatie verzamelt over je rijgedrag. Een autofabrikant kan gebruik maken van deze informatie om de karakteristieken van een auto te analyseren en performance te verbeteren. Een verzekeringsmaatschappij zou deze informatie natuurlijk ook graag gebruiken, om er bijvoorbeeld achter te komen of je risicovol gedrag vertoont, zodat de verzekeringspremie omhoog kan. Beetje bij beetje geeft men privacy op.

Beveiliging

Iedere gekoppelde smart device maakt gebruik van eigen elektronica en protocollen. Veiligheidsprotocollen van fabrikant A sluiten vaak niet aan op de veiligheidsprotocollen van fabrikant B. Door de hoeveelheid aan apparaten die met het internet verbonden kan worden is het nu zoeken naar de zwakste schakel in de keten. Dit is een van de grootste barrières voor ontwikkelaars van smart devices. De verschillende veiligheidsprotocollen sluiten niet goed op elkaar aan waardoor er mogelijkheden liggen voor onbevoegden om het netwerk binnen te dringen. Ontwikkelaars zouden industrie-brede standaarden en veiligheidsprotocollen moeten gaan gebruiken om deze leemtes weg te nemen.

Ook moet je als gebruiker bewuster omgaan met smart devices. Dit kan door betere informatieverstrekking vanuit de ontwikkelaars. Algemene voorwaarden worden over het algemeen niet gelezen terwijl het wel belangrijk is om te weten welke data er verzameld wordt. Een standaard format voor privacyverklaringen zou hier uitkomst kunnen bieden, eventueel met duidelijke symbolen om de consument op een makkelijke manier te informeren.

De gebruiker kan zo een bewustere keuze maken wat hij/zij wel en niet wil delen met smart apparaten. Keuzemogelijkheden over welke data je wel en niet wilt delen of het in- of uitschakelen van bepaalde privacyinstellingen zou uitkomst bieden.

Kort gezegd is er nog een lange weg te gaan voordat we vanuit privacy oogpunt een werkelijk veilig Internet of Things hebben. Consumenten zijn terughoudender geworden in het aanschaffen en gebruik van smart devices. Bijna dagelijks is er wel een smart device negatief in het nieuws. Zolang er geen passende maatregelen worden genomen om de privacy van consumenten te beschermen blijf ik in ieder geval terughoudend met smart devices.

Author image
Imko Smittenberg
Adviseur bij Privacy Company