Soms lijkt Europese wetgeving iets abstracts, iets voor vergaderzalen met slechte koffie en pdf’s die niemand leest. Tot ze ineens beslist wat er met onze privéberichten gebeurt. Chatcontrol is zo’n dossier. Het is geen technisch detail, het is een politieke keuze met gevolgen voor iedereen die wel eens een foto, video of link verstuurt.

Tijdens het Belgische voorzitterschap van de Europese Raad, begin 2024, schoof België dit dossier opnieuw naar voren met een herwerkt compromis. De verpakking werd anders, men hernoemde het naar “uploadmoderatie”, maar de kern bleef hetzelfde: filteren vóór verzending, ook op diensten met end‑to‑end‑encryptie. Wie toestemt in scanning mag blijven doen wat vandaag normaal is, wie dat niet doet, verliest functies. Vrijwillig, tenzij je gewoon wil communiceren zoals iedereen. Handig, die framing.

Toestemming als hefboom, functieverlies als stok achter de deur. Tegenstanders wezen op het lek in de dijk: client‑side scanning opent een achterpoort, false positives creëren onschuldige slachtoffers, en wat vandaag voor de strijd tegen kindermisbruik is, kan morgen voor iets anders gebruikt worden. Function creep is geen theorie, het is een wetmatigheid als je eerst het systeem bouwt. Kijk maar naar de ANPR‑camera’s die geplaatst werden in de strijd tegen terrorisme, maar nu gebruikt worden om te controleren of je je fietsvergoeding wel netjes aangeeft.

België plant een stemming in juni 2024. Tellen, duwen, rondgaan met de tekst. Er zijn steunende lidstaten, twijfelaars, en uitgesproken tegenstanders. Op de valreep wordt de stemming afgeblazen: geen gekwalificeerde meerderheid. Landen als Duitsland, Luxemburg, Nederland, Oostenrijk en Polen hielden de boot af. Frankrijk leek mee te willen, Ierland ook, maar het optelsommetje haalde de 65% van de EU‑bevolking niet. Formeel spreekt de Raad via de permanente vertegenwoordiging, dus krijg je geen stemlijst per partij zoals in het Europees Parlement. Maar de politieke contouren waren zichtbaar. Het Belgische voorzitterschap, gedragen door de federale regering onder premier Alexander De Croo, koos er duidelijk voor om dit compromis te lanceren en richting besluitvorming te duwen. Het Belgische voorstel bleef de referentie voor verdere besprekingen onder latere voorzitterschappen van Hongarije, Polen en nu Denemarken.

Wie denkt dat dit een debat is tussen “pro kind” en “pro privacy”, mist de essentie. Het gaat om gerichte opsporing versus algemene screening; om het aanpakken van daders versus het standaard wantrouwen van iedereen; om privacy die iedereen beschermt versus privacy die we verzwakken met een scanner op elk toestel. Het cliché “niemand leest toch je berichten als je niets misdoet” doet alsof expertise, bewijs en proportionaliteit slechts hinderlijke details zijn die je naar believen kunt negeren. Encryptie maakt veilig leven in een digitale wereld mogelijk — niet omdat mensen iets te verbergen hebben, maar omdat niemand altijd bekeken wil worden. Of waarom denk je dat Europese ministers naast politieagenten, militairen en inlichtingenofficieren, vooral zichzelf willen vrijwaren van deze scans?

En dan nog de olifant in de kamer: chatcontrol houdt kindermisbruik niet tegen. Pedofielen passen zich aan. Ze migreren naar niet‑gereguleerde apps, private netwerken en zelfgebouwde tools die buiten elke vorm van chatcontrol vallen. Encryptie verbied je niet, het is wiskunde. Het resultaat is voorspelbaar: de daders verdwijnen uit zicht, terwijl miljoenen gewone gebruikers wél hun privacy en veiligheid verliezen.

Augustus 2025 voelt als een herneming met andere spelers, maar hetzelfde script. Denemarken zet het dossier opnieuw bovenaan en mikt op 14 oktober voor een beslissing, terwijl de Raad zijn huiswerk tegen 12 september wil afronden. Landen die vorig jaar nog op de rem stonden, schuiven op: Frankrijk, Italië en Spanje zijn intussen voorstander en Duitsland twijfelt luidop — precies die ene domino die de 65%-drempel kan doen vallen. De juridische dienst van de Europese Raad waarschuwt intussen dat de kernproblemen niet zijn opgelost: algemene toegang tot ieders communicatie blijft een flagrante aantasting van de grondrechten. En ja, de Belgische inbreng spookt door de tekst: “uploadmoderatie” met schijnkeuze via functieverlies als je niet instemt en uitzonderingen voor overheidscategorieën. Een regel voor iedereen, behalve voor wie hem maakt. Dat is de context waarin dit najaar beslist wordt of chatten in Europa nog privé is, of voortaan voorwaardelijk.

Alcohol in het verkeer blijft een groot probleem in Vlaanderen. Dat blijkt opnieuw uit een recente reportage van Pano. Iedereen is het erover eens: er moet iets aan gedaan worden. Prima, maar laten we niet blind varen. Wat zijn de huidige statistische inzichten? Wel, die zijn er niet, meneer.

In een inmiddels gelukkig ver verleden was ik waarschijnlijk een van de mensen die u probeerden de voortgang van de COVID-vaccinatiecampagnes inzichtelijk te maken. Maar voordat ik een dashboard kon bouwen met de actuele informatie, moest ik heel wat obstakels overwinnen om uiteindelijk via-via bij iemand met de nodige bevoegdheden te komen om de cijfers te bemachtigen. Ik was degene die Sciensano op de knieën kreeg volgens De Morgen, maar ik was vooral trots dat de data nu door iedereen geraadpleegd kon worden in plaats van enkel door een select groepje verkozenen en ambtenaren.

Cijfers waren misschien wel nooit zo populair als tijdens de COVID-periode. Aantallen, percentages, curves en kwartielen: allemaal passeerden ze de revue. Wetenschappers, maar ook het publiek, konden hiermee inzichten creëren en beleidsmakers controleren, of zelfs instrueren.

Naast de huivering die ik kreeg van de laconieke manier waarop dronken bestuurders hun daden verantwoorden, verslikte ik me in mijn alcoholvrije spuitwater toen ik korpschef Nicholas Paelinck het gebrek aan cijfers en statistieken over het aantal politiecontroles hoorde vergoelijken met: ‘cijfers zijn maar cijfers’. De man – naar eigen zeggen geen fan van cijfers – vindt dat niet zomaar iedereen deze cijfers correct kan interpreteren. Dat klopt, enige wiskundige kennis en verdieping in de materie is geen overbodige luxe. Maar wat geeft hem het recht om te bepalen dat alleen hij dat mag doen? Het lijkt alsof we niets geleerd hebben van de afgelopen periode.

De COVID-periode had er voor velen waarschijnlijk anders uitgezien zonder mijn dashboard. Maar de strijd voor meer open data is nog lang niet gestreden. Misschien moeten we beleidsmakers daar weer eens op wijzen. Gebruik mij, als levend bewijs dat het publiek wel met open data kan werken. U heeft in ieder geval mijn steun.

Die vraag stelde Eric Goens in Het Conclaaf aan Tom Van Grieken, voorzitter van Vlaams Belang. Zoals het een echte politicus betaamt, antwoordde Van Grieken niet met een eenvoudig ja of nee, maar beargumenteerde hij waarom hij dat ‘niet ideaal’ vindt.

Hij begon zijn uitleg meteen met een belangrijk punt: ‘Ik denk dat holebi-ouders vaak goede ouders zijn, omdat ze bewuster hebben nagedacht over het ouderschap.’ Ongeplande zwangerschappen zal je er inderdaad niet aantreffen. Hij vervolgt: ‘Maar de fundamentele vraag die voorligt, is: Heb je recht op kinderen of heb je recht op een moeder en een vader? … Holebi-ouders kunnen kinderen adopteren. Ik vind dat niet ideaal.’

Meteen stel ik me de vraag of elk kind recht heeft op een vader en moeder, of heeft elk kind het recht op liefhebbende ouders. Het koppelen van de vraag of elk kind recht heeft op een moeder en vader aan het recht op kinderen voor holebi’s is overigens een voorbeeld van cherry picking.

# Cherry picking

Cherry picking is een selectieve benadering waarbij alleen de gegevens of bewijzen worden gekozen die een bepaald standpunt ondersteunen, terwijl tegenstrijdige informatie wordt genegeerd of weggelaten. Dit kan leiden tot een vertekend beeld van de werkelijkheid en een misleidende argumentatie.

Tom Van Grieken kan gelijk hebben als hij beweert dat de meerderheid van de Vlamingen akkoord is met de stelling dat elk kind recht heeft op een vader en een moeder. Maar ik twijfel eraan of de meerderheid van de Vlamingen akkoord gaat met de consequentie dat holebi’s geen recht meer zouden hebben op het krijgen van kinderen. Door cherry picking, in dit geval het viseren van holebi’s, lijken de stellingen samen te hangen. Echter, deze stellingen zijn niet zo exclusief met elkaar verbonden als de voorzitter van Vlaams Belang doet uitschijnen.

# Een vader en een moeder

Kinderen van holebi’s zijn niet de enige die kunnen opgroeien zonder een vader of moeder. Wat te denken van kinderen van bewust ongehuwde moeders? Of kinderen wiens vader voor de geboorte is verdwenen? Of kinderen van gescheiden ouders waarbij de vader of moeder niet meer in beeld is? Of kinderen die op jonge leeftijd hun moeder of vader verliezen? Hoe kunnen zij zich beroepen op het recht op een vader en moeder?

# Opvoeding

Het is cruciaal dat een kind opgroeit in een liefdevolle en ondersteunende omgeving, omdat dit de basis vormt voor hun emotionele, sociale en cognitieve ontwikkeling. Een dergelijke omgeving is niet uitsluitend voorbehouden aan hetero-ouders. Ook ouders van hetzelfde geslacht kunnen een liefdevol, stabiel en ondersteunend thuis bieden waar kinderen zich volledig kunnen ontplooien. Het zijn niet de seksuele geaardheid of de samenstelling van het gezin die bepalend zijn voor de kwaliteit van de opvoeding, maar wel de liefde, zorg en toewijding die de ouders hun kinderen geven. Zoals Van Grieken zelf zegt: ‘Ik denk dat holebi-ouders vaak goede ouders zijn.’

# Conclusie

Van Grieken stelt dat hoewel holebi-ouders vaak bewust en goed voorbereid zijn op het ouderschap, hij het niet ideaal vindt dat zij kinderen krijgen of adopteren. Hij koppelt dit aan de fundamentele vraag of men recht heeft op kinderen, of het recht op een moeder en vader. Door die vragen exclusief te koppelen, doet hij aan cherry picking. Bovendien zijn er heel wat situaties waarin kinderen opgroeien zonder één van hun biologische ouders. Dit ondermijnt het argument dat een traditionele gezinssamenstelling essentieel is voor een goede opvoeding. Holebi-ouders zijn even capabel als hetero-ouders om een stabiele en liefdevolle thuis te bieden waarin kinderen volledig kunnen groeien en zich ontwikkelen.

Oké, ik ben een softwareontwikkelaar die zich bezighoudt met security en privacy. Waarom zou ik me dan bekommeren om criminaliteitsbestrijding? Wel, omdat deze bestrijding tegenwoordig een enorme druk zet op uw en mijn privacy. Op enkele weken voor de verkiezingen moeten de kaarten op tafel gelegd worden. Voor mij is er één cruciale vraag: willen we leven mét of zonder gezichtsherkenning?

# De trigger

Ik heb lang getwijfeld om dit stuk te schrijven, maar telkens ik het onderwerp liet rusten, kwam het weer naar boven. Wat mijn aandacht opnieuw vestigde op gezichtsherkenning, was de stemtest van VRT NWS. Hierin kwam de vraag naar voren: ‘De politie mag camera's met gezichtsherkenning gebruiken.’ Het hoeft niet te verbazen dat mijn antwoord hierop volmondig ‘niet akkoord’ was. Aan het einde van de stemtest kun je de antwoorden van de verschillende partijen zien, samen met hun argumenten. Die argumenten vormden de trigger.

# Het dilemma

Het standpunt van Vooruit schokte me het meest: ‘Veiligheid eerst. Elk misdrijf moet bestraft worden. Als de technologie op punt staat en aan strikte voorwaarden is voldaan, mag de politie dit gebruiken. Het kan een belangrijk middel zijn om bijvoorbeeld kinderontvoeringen te voorkomen.’ Wie kan daar nu tegen zijn? Niemand wil onbestrafte misdrijven of kinderontvoeringen. Maar ben ik, omdat ik tegen gezichtsherkenning ben, ook tegen het voorkomen van kinderontvoeringen? Natuurlijk niet. Dit is een vals dilemma.

Het is een redeneerfout waarbij slechts twee opties worden gepresenteerd: gezichtsherkenning accepteren om misdrijven op te lossen, of misdrijven onopgelost laten. Dit negeert alternatieve oplossingen en impliceert ten onrechte dat de voorgestelde maatregel noodzakelijk is.

Standpunt Vooruit uit de stemtest van VRTNWS

# De argumentatie

Vooruit's argumentatie bevat vier zinnen:

• Veiligheid eerst.
• Elk misdrijf moet bestraft worden.
• Als de technologie op punt staat en aan strikte voorwaarden is voldaan, mag de politie dit gebruiken.
• Het kan een belangrijk middel zijn om bijvoorbeeld kinderontvoeringen te voorkomen.

Veiligheid eerst is een valide standpunt, maar tegelijk een vage uitspraak. Hoe ver kan dit gaan? Wat moeten we allemaal opgeven in ruil voor die veiligheid? Elk misdrijf moet bestraft worden klinkt goed, maar is praktisch onmogelijk zonder voortdurende surveillance. We kunnen niet elk misdrijf oplossen met gezichtsherkenning, tenzij we accepteren dat we continu onder toezicht staan. Krijgen we straks allemaal een camera in de woonkamer om te kijken of er geen huislijk geweld plaatsvindt? Hoe kunnen we anders elk misdrijf bestraffen?

Het kan een belangrijk middel zijn om bijvoorbeeld kinderontvoeringen te voorkomen. Niemand wil kinderontvoeringen, maar om alle ANPR-camera’s in ons land te voorzien van gezichtsherkenning is als schieten met een kanon op een mug. Ja, we willen kinderontvoeringen voorkomen en iedere onschuldige burger wil dat misdaad bestraft wordt. Maar dat kan met minder privacy-invasieve maatregelen. De woorden ‘kan’ en ‘bijvoorbeeld’ zijn cruciaal in de uitleg van Vooruit. Er is geen garantie dat kinderontvoeringen voorkomen worden, toch zal de privacy van ons allen hiervoor opgeofferd worden. ‘Bijvoorbeeld’ suggereert dat er nog andere toepassingen zullen zijn. Hoe ver gaan we hierin? Waarvoor kunnen we gezichtsherkenning nog allemaal inzetten?

Kortom: een vals dilemma waarmee tegenstanders worden weggezet als mensen die vóór misdaad zijn.

# Function creep

Als de technologie op punt staat en aan strikte voorwaarden is voldaan, mag de politie dit gebruiken. Maar wat zijn die strikte voorwaarden? In het verkiezingsprogramma van Vooruit komt het woord ‘gezichtsherkenning’ niet voor. We weten dus niet welke voorwaarden zij bedoelen. Het vertrouwen in het correcte gebruik van data door de politie is de afgelopen jaren flink gedaald door verschillende schandalen. Er is een reëel gevaar op misbruik en function creep.

Function creep verwijst naar het geleidelijke proces waarbij een technologie, systeem of verzameling gegevens die oorspronkelijk voor een specifiek, beperkt doel is ontworpen, steeds vaker voor andere, vaak bredere en onverwachte doeleinden wordt gebruikt. Dit kan leiden tot ongewenste en ongeplande gevolgen, zoals inbreuken op de privacy, ethische dilemma's en het verlies van vertrouwen bij het publiek.

# De anderen

Maar Vooruit is niet de enige voorstander van het gebruik van gezichtsherkenning. Zowel N-VA, Vlaams Belang als CD&V zijn voor het gebruik ervan, al formuleren zijn het iets genuanceerder.

Standpunt CD&V uit de stemtest van VRTNWS

Standpunt N-VA uit de stemtest van VRTNWS

Standpunt Vlaams belang uit de stemtest van VRTNWS

# Conclusie

Vooruit rechtvaardigt het gebruik van gezichtsherkenning in de strijd tegen misdaad door een vals dilemma te schetsen. Misdaadbestrijding is al eeuwenlang een kat-en-muis-spel. De verleiding is groot om nieuwe technologieën in te zetten, maar we moeten voorkomen dat dit ten koste gaat van de privacy van onschuldige burgers. Laten we de laatste stukjes privacy die we nog hebben koesteren en de pakkans vergroten met alternatieve en gerichtere methoden om criminaliteit te bestrijden.

Herinner je je nog die tijd dat we onze wachtwoorden op papiertjes schreven en ze onder onze toetsenborden verstopten? En we slechts één wachtwoord hadden voor al onze accounts - een wachtwoord dat zo zwak was dat het bijna een uitnodiging was voor hackers? Ja, die tijd lijkt ver achter ons te liggen, maar de verleiding van het gebruiken en hergebruiken van simpele wachtwoorden is nog steeds groot.

Het is verbazingwekkend hoe gemakkelijk het was om ons eigen digitale leven in gevaar te brengen door slechte wachtwoordgewoonten. Maar laten we eerlijk zijn, het was ook verwarrend. Met tientallen, zo niet honderden accounts verspreid over verschillende platformen, was het bijna onmogelijk om unieke, sterke wachtwoorden voor elk account te onthouden. Cybercriminaliteit leek ver weg en we hadden geen idee van de gevaren die op de loer lagen.

Maar incident na incident werden de gevaren steeds duidelijker. Hackers werden slimmer en aanvallen werden geavanceerder. Computers werden krachtiger en de mogelijkheden uitgebreider. Het werd duidelijk dat onze verouderde aanpak van wachtwoordbeheer niet langer volstond. Het was alsof we onze voordeur niet op slot deden in een wereld waarin dieven op de loer lagen.

Gelukkig bracht de vooruitgang in technologie ook een oplossing: wachtwoordmanagers. Deze slimme stukjes software zijn als digitale kluisjes voor onze online identiteit. Ze bieden een veilige plek om al onze wachtwoorden op te slaan, versleuteld en beschermd tegen nieuwsgierige ogen.

Het masterwachtwoord

Maar hoe werken deze wachtwoordmanagers nu eigenlijk? Het concept is vrij eenvoudig. Nadat je een wachtwoordmanager hebt geïnstalleerd en geconfigureerd, maken je één sterk masterwachtwoord aan. Dit is het enige wachtwoord dat je vanaf dan moet onthouden.

Dit wachtwoord wordt niet opgeslagen in de wachtwoordmanager, maar wordt gebruikt om de versleutelde gegevens te ontsleutelen wanneer de gebruiker toegang nodig heeft tot zijn wachtwoorden. Een hacker die jouw wachtwoordkluis zou onderscheppen, is zonder het masterwachtwoord niet in staat deze te openen.

De voordelen

Maar wat maakt wachtwoordmanagers nu zo belangrijk? Welnu, ze bieden een aantal cruciale voordelen:

1. Unieke, sterke wachtwoorden: Met een wachtwoordmanager kunnen we unieke, complexe wachtwoorden genereren voor elk van onze accounts. Dit betekent dat zelfs als één account wordt gehackt, onze andere accounts veilig blijven.
2. Versleutelde opslag: In tegenstelling tot het opslaan van wachtwoorden in een notitieboekje of in een document op je bureaublad, worden wachtwoorden in een wachtwoordmanager versleuteld opgeslagen. De meeste wachtwoordmanagers bieden ook extra beveiligingsfuncties, zoals tweestapsverficatie (2FA), waarbij een extra verificatiestap nodig is naast het masterwachtwoord, zoals een code op je smartphone.
3. Gebruiksgemak en toegankelijkheid: Wachtwoordmanagers maken ons leven gemakkelijker door onze wachtwoorden automatisch in te vullen wanneer we ze nodig hebben. We hoeven niet meer te worstelen met het onthouden van tientallen verschillende wachtwoorden – de wachtwoordmanager doet al het werk voor ons.
4. Synchronisatie over meerdere apparaten: Moderne wachtwoordmanagers bieden vaak synchronisatiefuncties, zodat gebruikers hun wachtwoorden kunnen benaderen vanaf verschillende apparaten, zoals computers, smartphones en tablets.
5. Auditfuncties: Sommige wachtwoordmanagers bieden tools waarmee gebruikers de veiligheid van hun wachtwoorden kunnen controleren, zoals het identificeren van zwakke of hergebruikte wachtwoorden of het nagaan van reeds gecompromitteerde wachtwoorden.
6. Offline toegang en lokale opslag: Voor gebruikers die zich zorgen maken over cloudopslag of die geen constante internetverbinding hebben, bieden sommige wachtwoordmanagers ook de mogelijkheid om gegevens lokaal op te slaan en offline toegang te bieden.

De nadelen

Hoewel wachtwoordmanagers over het algemeen als een handig en veilig hulpmiddel worden beschouwd, zijn er enkele potentiële nadelen waarmee je rekening moeten houden:

1. Afhankelijkheid van internet en service beschikbaarheid: Sommige wachtwoordmanagers vereisen een internetverbinding en de beschikbaarheid van hun services om toegang te krijgen tot je wachtwoorden. Als de service offline is of als je geen internetverbinding hebt, kun je mogelijk geen toegang krijgen tot je wachtwoorden.
2. Vertrouwen in de serviceprovider: Je moet vertrouwen op de beveiligingsmaatregelen en het beleid van de wachtwoordmanagerprovider. Als er een inbreuk op de beveiliging plaatsvindt bij de provider, kunnen je wachtwoorden in gevaar komen. Kies voor een provider met goede referenties.
3. Complexiteit en leercurve: Het instellen en gebruiken van een wachtwoordmanager kan voor sommige mensen een leercurve met zich meebrengen, vooral als ze niet bekend zijn met het concept van wachtwoordbeheer.
4. Kosten: Hoewel veel wachtwoordmanagers gratis versies aanbieden, hebben sommige geavanceerde functies zoals synchronisatie tussen apparaten of extra beveiligingsfuncties mogelijk een abonnementskost.

Conclusie

Ondanks de nadelen is volgens mij het gebruik van een wachtwoordmanager essentieel om de online veiligheid van onze honderden accounts te waarborgen in een wereld vol digitale dreigingen. De verschuiving van het gebruik van zwakke, hergebruikte wachtwoorden naar het implementeren van sterke, unieke wachtwoorden is van vitaal belang voor het beschermen van onze gevoelige informatie en het behouden van onze digitale privacy.

Bovendien fungeren wachtwoordmanagers als een waardevolle educatieve tool, omdat ze gebruikers bewust maken van de risico's van zwakke wachtwoorden en hen aanmoedigen om veiligere gewoonten te ontwikkelen. Dus laten we onze digitale voordeur op slot doen en onze online identiteit en privacy maximaal beschermen.

Op X (voorheen Twitter) is er heel wat te doen over Twinder van Pieter Debaere. Een leuk initiatief, gelanceerd op het ideale moment: Valentijn. Maar er rijzen vragen over privacy en dataverwerking en de uitleg die Debaere geeft is dubbelzinnig.

Twinder werkt een beetje zoals Tinder maar dan met Twitterprofielen. Jij geeft aan op welke Twitterprofielen je een ‘crush’ hebt en als die andere persoon jou ook aanduidt als crush heb je een match.

Privacybeleid

Wat meteen opviel was het ontbreken van een privacyverklaring. Hoewel mensen deze app misschien benaderen als een gimmick en zich dus mogelijk niet beperken tot hun echte crushes, kan de data toch als sensitief gezien worden. Het ontbreken van een privacyverklaring waarin duidelijk staat welke data opgeslagen wordt, hoelang die bijgehouden wordt en hoe je je kan beroepen op je recht tot inzien, aanpassen en verwijderen van gegevens gaf me een kil gevoel.

Ik besef dat de meeste mensen zich hier geen zorgen over maken, maar dat is de eeuwige ‘ik heb niets te verbergen’-discussie, die ga ik hier niet opnieuw voeren. Ze is wettelijk gewoon verplicht zodat je de kans krijgt deze in te lezen alvorens ermee akkoord te gaan.

Dataverwerking

Debaere gaf op eerdere privacy-gerelateerde vragen al aan dat alleen maar data van de Twitter-api verwerkt wordt. Dat kan hier onmogelijk het geval zijn. De Twitter-api wordt gebruikt om accounts te kunnen selecteren, maar het opslaan van crushes heeft verder niets met die api te maken. Dat gebeurt naar alle waarschijnlijkheid gewoon in een eigen databank, onder zijn beheer. Hier wordt dus effectief data verwerkt waartoe enkel hij toegang heeft zonder dat een privacyverklaring aangeeft hoe die data verwerkt of opgeslagen wordt.

Geëncrypteerd

In een antwoord op een vraag die twitteraar @RubenDinkk stelde, geeft Debaere aan dat hij zelf niet kan zien wie een crush heeft op wie omdat de data geëncrypteerd is. Naar alle waarschijnlijkheid, laat het ons hopen, is de data inderdaad geëncrypteerd, maar dat betekent echter niet dat de data niet inzichtelijk is voor Debaere. Mocht een hacker de databank kunnen ontvreemden, kan hij deze niet lezen zonder de sleutel, maar Debaere heeft uiteraard wel toegang tot die sleutel. Zijn applicatie moet immers in staat zijn om data in te lezen en weg te schrijven.

Even later is hij in staat om enkele personen op te noemen die de meeste crushes hebben op dat moment. Dat kan enkel, als je inzicht hebt in de data.

Conclusie

Hoewel ik verder geen mening heb over de app an sich en durf vermoeden dat er niet noodzakelijk slechte intenties achter dit project zitten, zijn er echt wel vragen te stellen over de bescherming van uw privacy en de communicatie errond.

Sowieso is het altijd verstandig, bij alle apps die je gebruikt of koppelt met je sociale media-accounts eerst na te gaan wie aan welke data kan. Soms zijn het onschuldige initiatieven, zoals Twinder is denk ik, maar vaak zijn het doelbewuste dataverzamelaars.

Alhoewel ik elke vooruitgang op het gebied van beveiliging toejuich, moeten we wel degelijk opletten met biometrisch verificatie. Deze manier van verificatie is snel en makkelijk in gebruik wanneer de juiste hardware aanwezig is, maar is minder veilig dan het lijkt.

Om te kunnen oordelen hoe veilig het is, kijk ik hoe de verificatie in elkaar zit. Het uitgangspunt hier is een vingerafdrukscanner, aangezien deze intussen terug te vinden is in bijna elke smartphone.

De vingerafdrukscanner

Het eerste probleem is dat we zelf onze vingerafdruk niet kunnen wijzigen. Het is als het ware een wachtwoord dat je zelf nooit kan veranderen. Wanneer het in iemands bezit komt, zal het dus altijd blijven werken. Dat is problematisch vanuit veiligheidsoogpunt.

Een ander probleem is dat het bijna onmogelijk is een vingerafdruk twee keer op identiek dezelfde manier te nemen. Probeer je vinger maar eens meerdere keren op exact dezelfde manier en plaats op de sensor te leggen. De originele vingerafdruk en de afdruk die even later genomen wordt als je je smartphone wilt ontgrendelen zijn dus nooit exact hetzelfde. Dit betekent dat er een foutenmarge moet zitten in het algoritme dat bepaald of een vingerafdruk voldoende overeenkomt met het origineel.

De foutenmarge

Deze foutenmarge maakt het voor onbevoegden makkelijker om je vingerafdruk te kraken, aangezien meerdere afdrukken dus als geldig aanzien worden. Ook geeft deze beperking technische moeilijkheden. Een gewoon wachtwoord wordt nooit zomaar opgeslagen, deze wordt altijd eerst gehasht. Dat is een versleuteling die onomkeerbaar is. Met de gehashte versie van een wachtwoord kan je nooit terug naar het oorspronkelijke wachtwoord.

Maar dat is bij een vingerafdruk niet mogelijk, want daar moet je steeds met het origineel kunnen werken om te berekenen of een latere afdruk voldoende overeenkomt. Dit is by design een minder veilige oplossing en maakt het potentieel mogelijk voor aanvallers om je originele vingerafdruk te stelen en te gebruiken om toegang te krijgen.

Een ander kritiek punt van deze verificatiemethode is dat het bijna onmogelijk is je vingerafdruk geheim te houden. Je pakt immers de hele dag spullen vast en maakt hiermee dus eigenlijk je wachtwoord potentieel voor iedereen beschikbaar. Terwijl wachtwoorden ten alle tijde geheim moeten blijven om effectief te zijn.

Waarom bouwen fabrikanten het dan?

Het is duidelijk dat mensen altijd al hebben zitten worstelen met wachtwoorden. Ze kiezen vaak voor zwakke wachtwoorden die ze dan ook nog eens bij meerdere diensten gebruiken. Een vingerafdrukscanner, gezichtsherkenning of iris-scanner lijkt voor veel mensen een veilige technische vooruitgang. Het geeft mensen een vals gevoel van veiligheid.

Toch lijkt het gebruik van deze verificatiemethodes niet meer te stoppen. Zeker niet in smartphones. Fabrikanten hebben deze hardware breed beschikbaar gemaakt. Het biedt de gebruiker comfort (supersnel inloggen zonder wachtwoord) en een (vals) gevoel van veiligheid. Een smartphone wordt tot wel 50 keer per dag aangezet, telkens een wachtwoord moeten ingeven om deze te ontgrendelen is een helse taak.

De concurrentie tussen smartphone fabrikanten doet hen steeds op zoek gaan naar nieuwe snufjes. Goedkopere smartphones worden steeds beter dus hebben fabrikanten nood aan nieuwe features om de duurdere modellen te laten opvallen. Fabrikanten proberen zich op deze manier te onderscheiden en te diversifiëren binnen hun eigen assortiment. Een eenvoudige manier van ontgrendelen stond hoog op de prioriteitenlijst en biometrische verificatie paste in dat plaatje.

Conclusie

Het blijft dus belangrijk een sterk wachtwoord te kiezen. Biometrische verificatie kan een extra laag van beveiliging zijn maar is niet onfeilbaar en mag nooit als enige verificatie worden gebruikt.

Als de politie u vraagt om uw vingerafdrukken te nemen, geeft dat meteen een ongemakkelijk gevoel. Die reflex zouden we altijd moeten hebben wanneer om biometrische data wordt gevraagd, ook door private bedrijven. Weet goed aan welke partijen u uw vingerafdruk geeft.

Vorige week meldde coronacommissaris Pedro Facon dat 55% van de gehospitaliseerden zijn gevaccineerd. De meerderheid zijn gevaccineerden, dus is het toch niet de golf van de ongevaccineerden? Toch wel.

Laat ons beginnen met te kijken naar de omvang van de beide groepen voor de volledige Belgische bevolking.

• Gevaccineerd: 8.622.489 personen
• Niet gevaccineerd: 2.898.749 personen

Van de groep niet-gevaccineerden zijn er 1.463.008 personen onder de 12 jaar die dus niet in aanmerking komen voor vaccinatie. Gelukkig worden zij meestal amper ziek en zijn ziekenhuisopnames zeldzaam. Dat brengt de groep niet-gevaccineerden terug tot 1.435.741 personen.

Van de 614 hospitalisaties waren er dus 338 gevaccineerd, 276 niet gevaccineerd.

• Gevaccineerd: 614 * 55% = 338 personen
• Niet-gevaccineerd: 614 * 45% = 276 personen

Als we die aantallen dan afzetten tegen de populatie binnen hun groep (per 1 miljoen) krijgen we dit resultaat:

• Gevaccineerd: 338 / 8.622.489 * 1 miljoen = 39,2
• Niet-gevaccineerd: 276 / 1.435.741 * 1 miljoen = 192,2

In verhouding (192,2 / 39,2) is het deel niet-gevaccineerden dus bijna 5 keer groter dan het deel gevaccineerden. Theoretisch hadden er dus 220 opnames vermeden kunnen worden als iedereen gevaccineerd was.