Digitale huisvredebreuk
Huisvredebreuk of woonstschennis is het zonder toestemming en tegen de wil van de eigenaar of gebruiker binnendringen van een woning. Huisvredebreuk is in Nederland een misdrijf dat strafbaar is gesteld in het Wetboek van Strafrecht. Ook computervredebreuk gebruik valt tegenwoordig net als lokaalvredebreuk onder deze categorie overtredingen. Computervredebreuk is het opzettelijk en wederrechtelijk binnendringen in een geautomatiseerd werk of een deel daarvan. We verstaan daaronder het doorbreken van een beveiliging door een technische ingreep met behulp van valse signalen of een valse sleutel of door het aannemen van een valse hoedanigheid. De strafmaat voor dit misdrijf wordt verhoogd als er gegevens worden gestolen, oneigenlijk verwerkingscapaciteit is gebruikt of de inbraak de start van een andere inbraakpoging is. Dus activiteiten als hacken, het overnemen van iemand computer en het installeren van spyware zijn in Nederland verboden en strafbaar.
Onze digitale werkplek
Sinds de uitbraak van corona zijn we meer en langduriger thuis gaan werken. Ons huis werd voor velen ook de digitale werkplek. Een nieuwe werkplek waar zakelijk je collega’s ‘opeens’ ook bij jou thuis kwamen. In de video-meeting kennis maakten met jou als privé-persoon in je eigen privé-omgeving. Er kwam veel digitale informatie van de werkgever in huis via internet, laptop en smartphone. In een interessant essay van de filosoof Mels-Werner Dees, schrijft hij ‘we voeren functioneringsgesprekken aan de keukentafel, onderhandelen over contracten op zolder en worden ontslagenen aan een bureau in de slaapkamer’. Deze nieuwe intimiteit die we opbouwen met onze zakelijke relaties is nieuw en een onbekend terrein.
In een eerdere blog schreef ik over ‘A man’s phone is his castle’, een uitspraak van Edward Snowdon als variatie op ‘a man’s home is his castle’. Ons digitale huis bestaat uit meer dan alleen onze fysieke woning. Een deel van de vroegere inventaris, die veilig en beschermd achter de voordeur stond, neem je nu op je telefoon of in de cloud mee in de open publieke ruimte. Ons digitale huis reikt verder dan de muren en voordeur van ons fysieke huis. Je kunt de vraag stellen: ‘wat is eigenlijk ons digitale huis?’ Een plek waar privacy essentieel is. Een omgeving waar je bent beschermd tegen insluiping en binnendringen. Zelfs de overheid heeft een huiszoekingsbevel nodig om achter de voordeur van jouw woning te mogen komen. Maar hoe heilig is ons huis nog, nu we digitaal derden uitnodigen die fysieke woning te betreden en daarnaast zelf allerlei zaken uit dat huis digitaal met ons mee te nemen naar buiten?
Ons virtuele huis
Ons fysieke huis wordt langzaam aan ook een virtueel huis. En beide ‘huizen’ overlappen elkaar niet volledig. Immers het virtuele huis kan de grenzen van het fysieke huis ver overschrijden. Eigenlijk kunnen we digitaal overal ter wereld wonen en onze digitale ‘inboedel’ gebruiken. Zeker de komst van virtuele werelden zoals de Metaverse creëert een nieuw huis waar we mensen ontmoeten maar ook ontvangen. In mijn (oude) virtuele woning in Second Life heb ik heel wat vrienden ontvangen, gesprekken gevoerd en zelfs feesten gevierd. Datzelfde deed ik in de huizen van mijn digitale vrienden. Er is zelfs jurisprudentie ontstaan over diefstal van virtuele goederen dat zeker in de game-wereld een groeiend misdrijf werd. Hoe bescherm je je virtuele eigendommen en toon je eigenaarschap aan?
Zoals Mels-Werner Dees in zijn essay aanhaalt, was de woning altijd de plek ‘waar wegen vanuit gaan en waarnaar ze terugkeren’. De woning is een houvast in je leven waar je veilig bent voor de barre buitenwereld. Hij stelt ‘je bent zonder huis geen mens meer’ en de scheiding tussen huis en buitenwereld maakt ons deels dakloos. Een huis is een veilig hoekje in de wereld waar we leven. Als ons digitale huis eenzelfde veilige plekje is, moet ook de veiligheid en onze privacy daar adequaat bewaakt en beschermd zijn. Kunnen we de digitale voordeur en en virtuele gordijnen sluiten om in volstrekte privacy te doen waar we zin in hebben? Samen met personen die we in ons digitale huis achter die voordeur uitnodigen. Privé of zakelijk, dat gaat anderen of overheid niets aan. Je digitale huis is veilig en wettelijk beschermd. Mits je natuurlijk geen illegale of terroristische praktijken bedrijft.
Men-in-the-middle
Maar bij ons digitale huis hebben we meestal de hulp van derden nodig om die digitale woning gestalte te geven. De internetprovider, het sociale platform, de cloud-provider, de netwerkpartners. Er zijn nogal wat partijen die potentieel achter de voordeur van jouw digitale woning kunnen kijken. En we laten digitaal onbekende derden in ons fysieke huis toe. De internettelevisie, de digitale thermostaat, slimme meter, de slimme ijskast en het met internet gekoppelde speelgoed van de kinderen. Allemaal gaten in de muren van uw woning waardoor anderen kunnen meekijken. Hoezeer ze ook beloven dat niet te doen of derden toe te laten. Het internet is net als de straat een publieke ruimte. Als je daar geen beveiligde voordeur tussen plaatst, kan iedereen zonder te kloppen binnenkomen en rondkijken.
Naast een goede digitale voordeur willen we ons digitale huis verder veilig maken. Zeker als dat digitale huis zich buiten onze fysieke woning bevindt. Voorkómen dat in dat digitale huis huisvredebreuk kan plaatsvinden. Dat vraagt óf een een hele betrouwbare man-in-the-middle óf het elimineren van die ‘middle-man’. Als we technisch onze digitale huis waterdicht en inbraakvrij kunnen maken, dan hoeven we niet meer te vertrouwen op derden. Zelf niet op de overheid. Dan kunnen we digitaal in volledige privacy peer-to-peer met elkaar praten. Kunnen we digitaal in volledige privacy onze vrienden en kennissen uitnodigen in ons eigen digitale woning. Zonder meekijkende derden, zonder potentieel onbekende hackers en commerciële datasnuffelaars en -verzamelaars. Decentraal via het goede oude decentrale internet.
Eigen soevereine identiteit
Een zelfbepaalde identiteit of Self Sovereign Identity (SSI) stelt een persoon, organisatie of machine in staat een digitale identiteit te creëren en volledig te beheersen, zonder dat toestemming nodig is van bemiddelaar of centrale partij. Het biedt de eigenaar controle over hoe zijn of haar persoonlijke gegevens worden gebruikt. In een digitale app als ‘wallet’ of portemonnaie sla die identiteit op; inclusief de sleutels tot die identiteit. Zo kun je zowel digitale valuta als identiteiten uitwisselen met derden. Deze zelfbepaalde identiteit, ook wel decentrale identiteit genoemd, bestaat uit verschillende onderdelen. Denk aan geattesteerde gegevens, login-gegevens voor websites, een transactiegeschiedenis of certificaten van vrienden, werkgevers of andere entiteiten.
Dit identiteitsparadigma maakt de burger (voor het eerst!) eigenaar van zijn identiteit ‘zonder hulp van externe entiteiten’. De gebruiker staat centraal. Je kunt je identiteit aan derden presenteren in een vorm die niet méér informatie geeft dan nodig en ook niet lánger dan nodig is. Afhankelijk van de gewenste rechtskracht kan het nodig zijn bepaalde kenmerken van de identiteit aan derden te bevestigen. Dit kan met moderne technieken als biometrie waarbij die transactie in een blockchain-netwerk onveranderlijk wordt vastgelegd en geborgd.
Met de komst van de Metaverse is de ontwikkeling van een SSI in een stroomversnelling gekomen. In de EU worden kaders gedefinieerd in het European Self-Sovereign Identity Framework (ESSIF). Maar ook bij Digicorp Labs leveren we voor toegang tot de digimetaverse de DGMV ID als passwordloze authenticator die decentraal op een mobiele wallet – blockchain enabled met zero-trust principes – je zelfbepaalde identiteit beheert. Je digitale huis moet immers veilig zijn en alleen jij moet de sleutel van die voordeur hebben. Daar je kennissen te kunnen uitnodigen om de dingen die je wilt doen ook in absolute privacy uit te kunnen voeren. Zonder angst voor digitale huisvredebreuk. De Digimetaverse is zo gek nog niet . . .
Door: Hans Timmerman (foto), Chief Data Officer bij DigiCorp Labs en directeur van Fortierra