DNA vastleggen
Deze week is in Friesland een verdachte aangehouden voor de
moord op Marianne Vaatstra. Aan de hand van een DNA-match is een lokale bewoner
in hechtenis genomen. De verdachte had meegewerkt aan de vrijwillige afgifte
van DNA-materiaal onder enkele duizenden lokale bewoners.
Gisteren betoogde Peter R. de Vries in De Wereld Draait Door
dat het praktisch zou zijn dat er een verplichte landelijke DNA-database
aangelegd zou worden. Bij rampen en terroristische aanslagen zouden eenvoudig
losse armen en benen gelinkt kunnen worden met de gevallen slachtoffers.
In het gesprek was ook juridisch commentator van NRC, Folkert
Jensma, aanwezig. Hij gaf aan dat rationeel er geen directe aanleiding was om
een verplichte landelijke DNA-database aan te leggen. Het succes op basis van
vrijwillige afgifte door lokale bewoners was volgens hem onvoldoende om zo’n
grote stap te rechtvaardigen.
Andere argumenten van Jensma waren emotioneel van aard: ‘hij
vertrouwt de overheid niet in zo’n gevoelige kwestie’, ‘hij wil niet tot in
detail vastgelegd worden, hij wil ook vergeten kunnen worden’.
De Vries gaf aan dat alle mensen van Nederland in de
bestanden van de Belastingdienst staan. Alles wat iedereen bezit is al
vastgelegd. Daar doet niemand moeilijk over.
En dat is precies het punt waarom ik het onderwerp in dit
blogartikel gekozen heb.
Ik ben geboren toen alle gegegevens over bezit in mijn familie al waren
vastgelegd bij de Belastingdienst. Daar
heb ik geen moeite mee. Als er gesproken wordt over het praktisch nut van een
verplichte landelijke DNA-database raakt dat de essentie van mijn persoonlijke
identiteit. Alles wat de wetenschap over de mens heeft kunnen ontdekken wordt
herleid naar DNA.
Voor mij is DNA het meest fundamentele en essentiële bewijs
van mijn individualiteit. Daarmee is mijn DNA ook een onderdeel van mijn
grondrecht op privacy. Het verplicht vastleggen staat daarom erg ver van mijn
wens om ‘ook vergeten te kunnen worden’.
Als security professional ben ik daarnaast ook erg huiverig
over de capaciteiten van de overheid om waterdichte borging te realiseren van
die opgeslagen DNA-gegevens.
Vanuit mijn vakgebied zie ik de discussie over privacy veelvuldig
voorbijkomen. Het monitoren van netwerkverkeer, in feite gebruikersgedrag, mag
niet buitenproportioneel zijn. Duidelijk moet zijn welk doel er mee gediend is.
Dat er extra monitoring plaats moet vinden staat als een
paal boven water. Bij data loss prevention trajecten schakel ik echter direct
de Ondernemingsraad in om de dialoog over nut en noodzaak van het vastleggen
van gegevens op te starten. Je staat als organisatie buitenspel als die dialoog
te laat wordt opgestart.
De tools om intensief en indringend te monitoren zijn
beschikbaar. Als security professional zie ik daar de voordelen positief
van in. Echter, de vraag is en blijft iedere keer hoever je bereid bent te gaan
om privacy op te rekken.
Ik ben bang dat verplichte instemming met het
vastleggen van al het gebruikersgedrag een te grote stap voorwaarts is. Net als
de landelijke verplichte DNA-database.
Kortom, voer de dialoog met je gebruikers. Start de
discussie met de OR. Verken de grenzen van het acceptabele en vul je security
management systeem ook aan met professioneel ‘security information management’.
Blijf alert!
Cybercriminelen houden je in de gaten. Nee sterker nog, de malware draait al in
stealth mode in je netwerk!
Geen opmerkingen:
Een reactie posten