hans.kaashoek

(on)veilige communicatie

Blogpost aangemaakt door hans.kaashoek Moderator op 4-mei-2017

Je kunt van de uitlatingen van Trump vinden wat je wilt, maar over één ding sprak hij wel de waarheid. Voor veilige communicatie gebruik je papier, een pen en een postzegel. Alle vormen van digitale communicatie zijn onveilig en dat is geen nepnieuws. Iedere verzonden e-mail is wel ergens te lezen en voor je het weet zijn zelfs informele telefoongesprekken van aankomende ministers met de Russische ambassade openbaar. In Nederland kan je van interne communicatie tussen een minister en zijn ambtenaren weglakken wat je wilt maar, via de WOB of goed journalistiek speurwerk, komt er toch wel ergens een origineel boven water. Lang leven de digitale maatschappij!

Beschermd door de postwet is communiceren met een brief een hele veilige communicatiemethode. Het bericht gaat direct van de verzender naar de ontvanger en niemand heeft toegang tot het onderwerp en de inhoud. Alleen de adresgegevens zijn zichtbaar. Verzenden van een andere locatie en in een dubbele enveloppe, één naar het bedrijf en de binnenste persoonlijk voor de geadresseerde, voorkomt dat de geadresseerde wordt gelinkt aan de track&trace code op de enveloppe. Alleen de geadresseerde krijgt en ziet de inhoud. Het is zijn bewaardrift die een mogelijke toekomstige openbaring mogelijk maakt. Een shredder vernietigt echt!

Voor de rest is iedere vorm van communicatie onveilig. Een bericht van de ene smartphone naar de andere passeert minimaal 6 schakellocaties. Locaties die beheert worden door een externe serviceprovider die tegen zo laag mogelijke kosten zijn transactieverplichtingen uitvoert. Met een back-up van de berichten voor het geval er iets in de verdere verzendketen mis mocht gaan. Toegang tot al deze tussenlocaties en de berichtenstromen zelf is voor iedereen met de juiste apparatuur een koud kunstje. Is het niet verrassend dat als je mailt met een nieuwe relatie, deze persoon opeens in de LinkedIn contactadvieslijst opduikt? Of is dit een vorm van digitale helderziendheid?

Ook persoonlijke zorgvuldigheid en integriteit speelt een belangrijke rol in de veiligheid of onveiligheid van informatie en communicatie. Klokkenluiders zijn prima, maar er een persoonlijk vete mee uitvechten is twijfelachtig. Hoe interessant de openbaar gemaakte voetbal- of beleggersinformatie ook mag zijn. Laptop, telefoon of USB-stick met zakelijke informatie op de achterbank van de auto is natuurlijk gewoon dom. Vooral als het patiëntendossiers betreft. Een minister die publiekelijk toegeeft dat hij zijn privémail gebruikt voor overheidstukken geeft niet echt het goede voorbeeld. Of hij is gewoon realistisch omdat hij weet dat zelfs vertrouwelijke stukken vroeger of later wel een keer openbaar worden.

Veilig communicatie begint met een veilig inhoud. Vanuit de wetenschap dat alles door andere gelezen kan worden is een zuivere en feitelijke inhoud de beste bescherming bij openbaarmaking. Een suggestie van frauduleus handelen, verdoezelen c.q. verdraaien van feiten, transacties die de toets van maatschappelijke goedkeuring niet kunnen doorstaan of het maken van ongeoorloofde afspraken hebben altijd publiciteitswaarde. Omdat publiciteit en klickvolume het nieuwe verdienmodel is in de digitale wereld is het zeer waarschijnlijk dat de jacht op publiciteitswaardige informatie en communicatie alleen nog maar zal toenemen. Dit gecombineerd met de steeds betere “opsporingsmogelijkheden” vereist een andere denkmodel van de verzender. Hij moet niet alleen aan de waarde en de bescherming van de inhoud voor zijn persoonlijk of zakelijk handelen denken, maar tevens aan de waarde of schade van de informatie als deze openbaar zou worden. Wellicht dat dit een zuiverend effect heeft op menig handelswijze onder het motto; “als je niets te verbergen hebt mag alles openbaar worden”. Voor de overige communicatie pakken we weer gewoon pen en papier, dat is wel zo veilig.

Resultaten