Let op: deze tekst dateert uit 1997!

Hoofdstuk 4: Privacy

Up-to-date informatie over privacy
Anonimiteit en privacy op het internet
Anonimiteit en privacy op het Internet zijn twee onderwerpen die helaas vooral in negatieve zin aandacht krijgen. Dit is onterecht. Er zijn vele goede redenen om anoniem op Internet te willen opereren. Hiervoor zijn diverse oplossingen beschikbaar. Deze bieden tevens een beveiliging tegen vervalste e-mail. »» 		Persoonsgegevens op Internet
De Wet Bescherming Persoonsgegevens is de belangrijkste wet over persoonsgegevens, informatie zoals naam en adres. Verwerking van persoonsgegevens mag alleen als de betrokkene geïnformeerd is wat er met de gegevens gebeurt. Er zijn uitzonderingen voor bijvoorbeeld mailinglijsten, forums of privé-netwerken. »»

Inleiding

De groeiende invloed van geautomatiseerde systemen op de levenssfeer van mensen wordt door velen onrustbarend genoemd. Er komen steeds meer stemmen op om duidelijke grenzen te stellen aan het gebruik van dergelijke systemen en het gevaar dat ze vormen voor de privacy. Dit staat vaak in contrast tot de vaak open (academische) sfeer waar deze systemen voor ontwikkeld zijn en waarin ze gebruikt worden. Strakke beveiliging van de privacy is niet in het ontwerp opgenomen en zou het systeem wellicht onwerkbaar maken. De systemen die Stack beheert zijn hier geen uitzondering op.

4.1 Probleemstelling

Nu de computersystemen bij Stack een steeds belangrijkere plaats innemen, wordt het duidelijk dat er een hoop mogelijkheden voor misbruik en schendingen van de privacy van de gebruikers ontstaan. Dit geldt met name voor leden die pas sinds kort gebruik maken van hun account en nog niet doorhebben hoe alles werkt.

Op de Stack-computersystemen zijn vele mogelijkheden om andermans privacy te schenden. Het meest voor de hand liggende voorbeeld is lezen van andermans post. Echter, ook dingen als achterhalen welke nieuwsgroepen een bepaald persoon leest, of welke Web-sites deze persoon bezoekt, kunnen als schending van de privacy worden gezien.

4.2 Beveilingingsmogelijkheden

In het ontwerp van de computersystemen die Stack gebruikt is nooit echt aandacht besteed aan absolute bescherming van de privacy van gebruikers. Het besturingssysteem (FreeBSD, een UNIX variant) biedt echter wel een aantal beveiligingen, die de gebruikers kunnen aanwenden om zichzelf tegen al te nieuwsgierige medegebruikers te beschermen.

Door de mogelijkheden van het filesysteem kan een gebruiker aangeven wie toegang hebben tot een bepaald bestand. Zo kan een gebruiker precies aangeven wie één van zijn bestanden mag inzien, wijzigen en uitvoeren (it gebeurt met het commando chmod). Deze mogelijkheid stelt de gebruiker in staat zelf zijn privacy te beschermen. Belangrijke privé-documenten (denk aan e-mail folders) zal hij ontoegankelijk willen maken voor anderen. Een bestand dat gemarkeerd is als "Leesbaar voor iedereen" kan moeilijk worden gezien als een priv\'e-bestand. Het ligt dus voor de hand dat de bestandspermissies worden gebruikt als indicatie van het vertrouwelijk zijn van de inhoud van het bestand.

Het systeembeheer kan echter voorbij dergelijke restricties komen. Dit is noodzakelijk om onderhoud uit te voeren op de systemen. Er is dus geen enkele methode om bestanden zodanig af te schermen dat het systeembeheer ze niet in kan zien, kan wijzigen of kan uitvoeren. Wel kan de gebruiker via encryptie bewerkstelligen dat de inhoud onleesbaar wordt.

4.3 Conclusies en aanbevelingen

Een bestand of directory is alleen dan privé wanneer dit in de bestandspermissies is aangegeven.

De vereniging noch het systeembeheer kan garanderen dat de privé-gegevens van een gebruiker niet door derden worden ingezien. Deze gebruiker dient zelf maatregelen te nemen om het inzien te verijdelen. Het systeembeheer kan echter wel de middelen die nodig zijn voor deze beschermingen ter beschikking stellen.

Voor wat betreft bescherming tegen het systeembeheer kunnen we kort zijn: dit is onmogelijk. Gegevens die zo gevoelig zijn dat ook het systeembeheer er niet aan mag komen, dienen niet op de computers van Stack opgeslagen te worden.

Hierbij kan nog worden opgemerkt dat het systeembeheer bij Stack bestaat uit betrouwbare personen. Er is ons geen enkel geval bekend waarin een systeembeheerder zijn privileges misbruikt heeft om privé-bestanden van gebruikers in te zien. Dit is ook niet te verwachten.

Wij bevelen aan dat Stack programmatuur en duidelijke documentatie ter beschikking stelt over het afschermen van bestanden en directories op de Stack systemen. Ook dient zij er zorg voor te dragen dat standaard-instellingen voor accounts zodanig zijn dat een redelijk niveau van privacy bewerkstelligd wordt. Hierbij dient duidelijk te worden aangegeven dat de systemen niet veilig zijn en dat privacy niet kan worden gegarandeerd.

<- Criminaliteit ~ Commercie -> 

              Inhoudsopgave               Voorwoord
          1 - Inleiding               2 - Aansprakelijkheid
          3 - Computercriminaliteit   4 - Privacy
          5 - Commercie               6 - Conclusies en aanbevelingen

MCGV Stack