Up-to-date informatie over privacy | |
---|---|
Anonimiteit en privacy op het internet
Anonimiteit en privacy op het Internet zijn twee onderwerpen die helaas vooral in negatieve zin aandacht krijgen. Dit is onterecht. Er zijn vele goede redenen om anoniem op Internet te willen opereren. Hiervoor zijn diverse oplossingen beschikbaar. Deze bieden tevens een beveiliging tegen vervalste e-mail. »» |
Persoonsgegevens op Internet
De Wet Bescherming Persoonsgegevens is de belangrijkste wet over persoonsgegevens, informatie zoals naam en adres. Verwerking van persoonsgegevens mag alleen als de betrokkene geïnformeerd is wat er met de gegevens gebeurt. Er zijn uitzonderingen voor bijvoorbeeld mailinglijsten, forums of privé-netwerken. »» |
Op de Stack-computersystemen zijn vele mogelijkheden om andermans privacy te schenden. Het meest voor de hand liggende voorbeeld is lezen van andermans post. Echter, ook dingen als achterhalen welke nieuwsgroepen een bepaald persoon leest, of welke Web-sites deze persoon bezoekt, kunnen als schending van de privacy worden gezien.
Door de mogelijkheden van het filesysteem kan een gebruiker aangeven wie
toegang hebben tot een bepaald bestand. Zo kan een gebruiker precies
aangeven wie één van zijn bestanden mag inzien, wijzigen en
uitvoeren (it gebeurt met het commando chmod
).
Deze mogelijkheid stelt de gebruiker in staat zelf zijn privacy te beschermen.
Belangrijke privé-documenten (denk aan e-mail folders) zal hij
ontoegankelijk willen maken voor anderen. Een bestand dat gemarkeerd is als
"Leesbaar voor iedereen" kan moeilijk worden gezien als een
priv\'e-bestand. Het ligt dus voor de hand dat de bestandspermissies
worden gebruikt als indicatie van het vertrouwelijk zijn van de inhoud van
het bestand.
Het systeembeheer kan echter voorbij dergelijke restricties komen. Dit is noodzakelijk om onderhoud uit te voeren op de systemen. Er is dus geen enkele methode om bestanden zodanig af te schermen dat het systeembeheer ze niet in kan zien, kan wijzigen of kan uitvoeren. Wel kan de gebruiker via encryptie bewerkstelligen dat de inhoud onleesbaar wordt.
De vereniging noch het systeembeheer kan garanderen dat de privé-gegevens van een gebruiker niet door derden worden ingezien. Deze gebruiker dient zelf maatregelen te nemen om het inzien te verijdelen. Het systeembeheer kan echter wel de middelen die nodig zijn voor deze beschermingen ter beschikking stellen.
Voor wat betreft bescherming tegen het systeembeheer kunnen we kort zijn: dit is onmogelijk. Gegevens die zo gevoelig zijn dat ook het systeembeheer er niet aan mag komen, dienen niet op de computers van Stack opgeslagen te worden.
Hierbij kan nog worden opgemerkt dat het systeembeheer bij Stack bestaat uit betrouwbare personen. Er is ons geen enkel geval bekend waarin een systeembeheerder zijn privileges misbruikt heeft om privé-bestanden van gebruikers in te zien. Dit is ook niet te verwachten.
Wij bevelen aan dat Stack programmatuur en duidelijke documentatie ter beschikking stelt over het afschermen van bestanden en directories op de Stack systemen. Ook dient zij er zorg voor te dragen dat standaard-instellingen voor accounts zodanig zijn dat een redelijk niveau van privacy bewerkstelligd wordt. Hierbij dient duidelijk te worden aangegeven dat de systemen niet veilig zijn en dat privacy niet kan worden gegarandeerd.
Inhoudsopgave Voorwoord 1 - Inleiding 2 - Aansprakelijkheid 3 - Computercriminaliteit 4 - Privacy 5 - Commercie 6 - Conclusies en aanbevelingen