'Database met gegevens van dertig miljoen Zuid-Afrikanen lekt uit'

Hier is een idee: Stel we hebben ieder onze unieke, eigen, burgerlijke USB stick. Of w/e we het willen noemen. Een soort ID kaart met een lees puntje eraan, zoals de ouderwetse bankpas. Niks draadloos, gewoon een chip ding. De overheid heeft een hash van alle gegevens van jou, niks direct of duidelijk en dus gibberish voor iedereen, zelfs computers. Als iemand wat wil doen hebben ze een ID kaart nodig om te laten zien dat jij het echt bent. Waarom laten we dan niet de burger zelf al deze gegevens bewaren?

Als de belasting dienst een nieuwe rekening wil openen dan hebben ze je burgerservicenummer, adres, naam, mugshot en handtekening nodig. Je kan mij niet vertellen dat een beetje hacker dit niet zelf kan. En aangezien alles helemaal gibberish is weet je niet (zonder te checken op de burger pas zelf) welke hash welke persoon is. Nog kun je data uit de hash halen (Het is tenslotte maar een soort "checksum".). Dus elk(e) gemeente/overheidsgebouw heeft zo'n kastje staan, de pas vraagt om verificatie van de persoon die de burgerlijke USB geeft, waarbij men een vingerafdruk laat scannen/pincode intoetst (Als alles lokaal gebeurd dan zou ik een vingerafdruk niet eens zo erg vinden, alleen je pas weet je vingerafdrukken.). Dan stuurt en vraagt de pas om een hash van het apparaat dat aangesloten is op Big Brother via een veilig en bewaakt kanaal, en Big Brother stuurt een matchende hash naar de pas, als die niet bestaat of het klopt niet, dan is er wat mis en zul je naar de politie moeten of ergens waar ze je dan kunnen helpen. Als alles klopt dan wordt alles lokaal weergeven op het apparaat waar enkel een monitor op aan kan worden gesloten. Wijzigingen/Troubleshooting kunnen/kan dan enkel bij geverifieerde gebouwen waar men dus de veiligheid scherp in het oog heeft, misschien worden dit wel of niet gemeente gebouwen of alleen bij de politie, wie weet verzinnen we daar een nieuw gebouw voor. Zolang ik maar baas over mijn gegevens blijf en bepaal waar ze wel en niet komen.

Op het moment, enkel op dat moment, waarop ik baas ben over mijn eigen vingerafdrukken en waar deze wel en niet worden opgeslagen, dan zal ik instemmen met de vraag of mijn vingerafdrukken genomen mogen worden.

Ik geef toe dat er nogal wat gesleuteld moet worden aan dit idee, want hoe gaat men je dan post sturen als ze alleen een hash hebben? Heeft het post-kantoor jouw hash en dus weet ie waar je woont? Of automatische incasso's? Hoe gaan die betalingen iedere maand vragen als ze alleen een hash van je hebben? Etc. Maar als we in ieder geval kunnen zorgen dat ALS ze data willen hebben van de burger dit niet op publieke databases komt met alleen een wachtwoordje voor het entree scherm, en ondertussen alle data d.m.v. URL manipulation te vinden is, of elke keer een internet connectie nodig heeft.

Jezelf veilig voelen (over je gegevens)... 'T zou toch maar een droom zijn?

Alleen dicht een meldplicht geen enkel lek... En zodra de data op straat ligt, kan het lange tijd worden misbruikt. Kortom, een flinke lijst met mogelijke slachtoffers.

Hoe meer data er verzameld wordt, hoe meer er kan lekken bij een breach.

Klopt inderdaad. Dat wat op de frontpage staat mogen ze ook wel weghalen, wat een ironie:

South Africa's Quality Data Bureau
For comprehensive data you can trust!

alle keuzevelden zijn `varchar(20)`, ofwel gewoon overal standaard doorgevoerd. Moet je dan precies per keuzeveld uitpluizen dat je niet 1 byte teveel toelaat?