De komst van internet of things (IoT) maakt het eenvoudig om alles op internet aan te sluiten. Waarbij zich de vraag opdringt wie de touwtjes in handen heeft als het gaat om toegang tot IoT-apparaten? Tralies voor de ramen, goede sloten en een waakhond zijn niet voldoende om je privacy te beschermen. Geven we als consument niet te veel uit handen om te kunnen zeggen dat ons huis voldoende tegen ‘inbraak’ beschermd is?
De essentie van IoT is dat we alles wat vroeger niet aan internet hing, aan internet ophangen. Maar IoT gaat verder dan dat. Vroeger werd je erf bewaakt door een herdershond, tegenwoordig door een slimme camera. Google Nest impliceert zelfs met de slogan ‘je huis slimmer dan ooit’ dat het een betere koop is dan een hond. Om te vergeten dat het toegang krijgen tot camerabeelden een stuk eenvoudiger kan zijn dan het passeren van de herdershond.
Zo was er een Canadese wittehoedhacker die het gelukt was bij een Amerikaan ‘binnen’ te komen via de Nest-camera. Via de luidspreker vertelde de hacker de eigenaar in een vriendelijk gesprek dat hij toch iets beter naar zijn beveiliging moest kijken. De hacker kon namelijk eenvoudig zien wanneer hij thuis was, en wanneer juist niet. Ik denk dat veel consumenten niet weten hoe de IoT-devices geproduceerd worden en al helemaal niet bekend zijn met de mogelijke veiligheidsrisico’s. Dat standaardmodellen worden verkocht aan verschillende producenten waarna het als massaproduct, inclusief mogelijke beveiligingsfouten, geproduceerd wordt, is ook slechts bij weinigen bekend. Veiligheid is voor de consument niet de hoogste prioriteit, het product moet het ‘gewoon’ doet. Zolang de consument veiligheid niet de voorrang geeft, zal geen fabrikant de verantwoordelijkheid nemen.
Doosje keelpastilles
De vragen die de drogist stelt als je een doosje keelpastilles komt halen, zijn de normaalste zaak van de wereld. Maar bij wie kan je terecht met vragen over je IoT-devices? De AVG heeft in Europa de consument iets bewuster gemaakt van persoonsgegevens, maar slechts weinig consumenten weten wat er met hun gegevens op IoT-apparaten gebeurt. Sterker nog, het lijkt alsof het slechts weinigen interesseert dat hun gegevens op een server in China of Rusland belanden. Een keurmerk zou voor de consument licht in de duisternis geven. Als het dan maar niet zo’n ‘bewuste keuze’-vinkje gaat worden, dat tegenwoordig op alle producten zit waarvan je je af kan vragen hoe ‘bewust’ die keuze daadwerkelijk is. Doorgaans ben ik geen fan van keurmerken maar een soort ‘bijsluiter’ of ‘IoT-keurmerk’ zou in deze ondoorzichtige wereld uitkomst bieden.
Of moeten er gewoon meer informatievoorzieningen komen? Daarbij moet ik denken aan de website Laatjeniethackmaken.nl, ontwikkeld door Nederlanders, met als doel consumenten inzicht te geven in online risico’s. Voor mijn moeder, die dertig procent van de tips wel weet, toch een goede bron om te leren wanneer je een e-mail het beste niet kan openen en hoe vaak je je wachtwoorden nou moet wijzigen. Maar stel dat we zo’n website zouden maken over de mogelijke risico’s van IoT-devices, dan is de lijst met tips even lang, maar weet mijn moeder daarvan slechts vijf procent.
Niets te verbergen
What happens on your iPhone, stays on your iPhone. De slogan van Apple klinkt prachtig. Ik hoor van consumenten dan ook vaak het verweer dat ze niets te verbergen hebben. Het ironische is dat jij het product bent. Het eenmalig aanschaffen voor een paar tientjes is namelijk niet hoe de schatkist van Apple en concurrenten gevuld blijft. Dat gebeurt met de passende advertenties die jij ontvangt nadat jouw spraakdata in tekst wordt omgezet om zo bij te houden waar jij het over hebt als je thuis bent. Apple verdient steeds meer aan de diensten die je gebruikt. En geef toe, eenmaal gewend aan de Apple-store met al je aankopen en alle diensten die je gebruikt, switch je niet zomaar naar een concurrent. Een prachtig businessmodel. Ik denk dan ook dat je niets hoeft te verbergen. Al helemaal niet na de berichten die Apple vorig jaar naar buiten bracht, met daarin als doel werelds eerste ‘privacy first’-bedrijf te willen worden. Zelfs als gebruiker van Facebook hoef je je tegenwoordig geen zorgen meer te maken als we het statement van Zuckerberg mogen geloven. Toch moet je als consument wel weten hoe deze online-wereld werkt. Daarnaast is het van belang dat niet alleen consumenten, maar ook producenten en overheden verantwoordelijkheid gaan nemen en het bewustzijn gaan bevorderen.
Het is best genieten van IoT in mijn huis. Zo vertelde ik in een vorige blog dat ik een ‘smart fridge’ heb. Toch blijf ook ik kritisch; een Alexa of Google Home gaat een stap te ver. Ondanks dat Amazon gestopt is met het leveren van ‘Dash buttons’ moet ik altijd gniffelen om de beelden van een peuter uit Amerika die ‘per ongeluk’ koekjes en een enorm poppenhuis besteld heeft. Of toen een tv-reclame opeens voor een enorme bestelling van Purina-kattenvoer had gezorgd. Al lijken deze kinderziektes verleden tijd, toch twijfel ik nog steeds wie nou de touwtjes in handen heeft als het gaat om de mogelijkheden van IoT devices.
