Hoe hoog is de prijs die we voor IoT willen betalen?

IoT is hot! Het staat voor the Internet of Things. Dat wil zoveel zeggen als dat we allerlei apparaten via apps aan internet hangen om zo ons leven een stuk comfortabeler te maken. Althans dat denken we… De ontwikkelingen gaan zo razendsnel dat er te weinig tijd is om goed rekening te houden met veiligheid en privacy.

Koelkasten, thermosstaten, televisies, verlichting, garagedeuren en noem maar op. We verbinden steeds meer apparaten met internet. Dat biedt ongekende mogelijkheden. Je pakt een pak melk uit de koelkast en de supermarkt weet dat je melk moet kopen. Hoe prettig is dat! Maar voor het comfort dat al die verbindingen ons brengen, moeten we wel een paar vervelende bijwerkingen voor lief nemen. En dat is dat andere partijen heel veel over ons gedrag te weten komen. Zoals hoe laat we naar bed gaan, naar welke programma’s we kijken en wanneer we op vakantie zijn.

Anderen bepalen wat jij interessant vindt

Helemaal erg wordt dat als je al die apparaten ook nog eens met elkaar gaat combineren en andere partijen gegevens met elkaar gaan uitwisselen over die apparatuur. Dat kan heel ver gaan. Stel je hebt een hometrainer in huis en je gebruikt een cardio-app op je smartphone die je bloeddruk en hartslag registreert. Die gegevens kun je combineren met bijvoorbeeld alcoholgebruik (wijn uit de koelkast) of je gewicht (weegschaal). Of denk aan fanatieke fietsers die via een leuke app met elkaar delen hoeveel kilometer en hoe hard ze gereden hebben. Dat levert een privacyprobleem op het vlak van gedrag op. Via het gebruik van zoekmachines worden je interesses al in kaart gebracht. Als dan ook je gedrag nog bekend is, kunnen anderen helemaal voor jou gaan bepalen wat je interessant moet vinden.

Rennen we achter de feiten aan?

En dan heb ik het nog niet eens gehad over de veiligheidsrisico’s. Natuurlijk is het handig als de onderhoudsmonteur kan inbreken op je cv-installatie om te kijken of deze aan een onderhoudsbeurt toe is. Maar als hij dat kan, kunnen anderen met minder goede bedoelingen dat waarschijnlijk ook. Door al die devices die aan de IoT worden gekoppeld wordt het beveiligen van systemen er niet eenvoudiger op. Elk device heeft een eigen IP-adres en is een toegangsdeur tot het internet die wel beveiligd moet worden. Daar wordt te weinig aandacht aan besteed. Comfort wordt belangrijker geacht. Deze ontwikkeling gaat in zo’n ongekend tempo, dat ik me echt afvraag hoe we de boel veilig moeten houden. Ik heb daar het antwoord niet op. Voor providers en ontwikkelaars zie ik daar een belangrijke taak weggelegd. Zij moeten oog hebben voor security by design. Dat wil zeggen dat veiligheid moet worden meeontworpen. Achteraf toevoegen lukt niet, dan loop je achter de feiten aan te rennen.

En misschien zit er wel niets anders op dan te leren leven met het feit dat er altijd een derde partij meekijkt, die in principe alles kan zien. Want geloof me, wat George Orwell in zijn beroemde boek 1984 beschreef was kinderspel bij wat er nu gebeurt!