Nieuws Cybersecurity
Winnaar Privacy Award: persoonlijke data veilig bij gadgets Tijmen Schep
Sensors die meten of plantjes dorst hebben en seksspeeltjes die weten wat fijn is: steeds meer Nederlanders vullen hun huis met slimme spullen. Maar wat gebeurt er met al die persoonlijke data? Tijmen Schep ontwierp het alternatief.
Tijmen Schep en zijn prototypes. Foto: Pauline Niks - Onder: smarthomesysteem Candle. Foto: Jesse Howard
Het is niet makkelijk om het huis van Tijmen Schep (38) binnen te komen. Bij het opendoen knalt de voordeur tegen een obstakel in de kamer aan. Het blijkt Xiaomi, Scheps Chinese robotstofzuiger die zijn dagelijkse rondje doet.
De energieke designer, die onlangs een grote privacyvriendelijke prijs won, heeft zijn poetsmachine goed afgericht, vertelt hij later bij de thee aan de Volkskrant. Hij leerde tijdens de opleiding nieuwe media en cultuur aan de Universiteit Utrecht al dat techbedrijven niet altijd te vertrouwen zijn. Neem de slimme deurbel Ring, waarvan vorige maand bleek dat persoonlijke gegevens zonder toestemming aan derde partijen worden verkocht. De Chinese fabrikant van zijn robotstofzuiger stuurde al eens per ongeluk videobeelden van duizenden beveiligingscamera’s naar verkeerde klanten.
Data richting China
Daarom sloot Schep zijn slimme stofzuiger ‘heel bewust’ niet op zijn netwerk aan. ,,Dan gaan al mijn data richting China.'' Wat daaraan volgens hem erg is? ,,Bij de stofzuiger valt het nog wel mee, die weet misschien hoe groot ik woon. Maar een slimme lamp weet wanneer je hem ’s avonds uitzet en ’s ochtends aanzet, dat zeg iets over of je een goede of een slechte slaper bent. En dat is waardevol voor verzekeraars: mensen die op jonge leeftijd slecht slapen, hebben later mogelijk een verhoogde kans op alzheimer.''
Lees ook: Onderzoek: na invoering AVG nauwelijks meer oog voor privacy en databeveiliging
,,De data uit al je apparaten en apps kunnen worden verkocht aan datahandelaren, die verkopen jouw zo compleet mogelijke digitale profiel aan verzekeraars, marketeers en mogelijke werkgevers. Dat is een miljardenindustrie.''
Slimme apparaten in opmars
‘Slimme apparaten’, waaronder robotstofzuigers, thermostaten en wekkers, zijn in opmars. Eenderde van de Nederlandse huishoudens heeft er minstens één in huis, blijkt uit marktonderzoek. De meeste slimme apparaten slaan gebruikersdata standaard op in de cloud, op servers van de fabrikant. Gebruikers van slimme thermostaten, wekkers en seksspeeltjes hoeven zich niet direct zorgen te maken, maar sommige fabrikanten verdienen aan persoonlijke data en er is altijd een kans op hacks. De Consumentenbond onderzocht vorige week 32 slimme apparaten: 19 daarvan vertoonden beveiligingsproblemen, waarvan 8 ernstige. ‘Een slechte zaak’, schrijft de bond. ‘Je wilt niet dat een vreemde kan meekijken met je babyfoon.’
Privacy Award
Op het kastje van Scheps appartement staat sinds vorige week een trofee: de Nederlandse Privacy Award. Hij won hem voor zijn smarthomesysteem Candle. Het idee is simpel: waar de meeste slimme lampen, sloten, thermostaten en stofzuigers persoonlijke data opslaan op buitenlandse servers, blijft de informatie van deze apparaten binnenshuis. Dat betekent een kleinere kans op hacks, en – voor Schep nog belangrijker – ,,dat jouw gegevens niet worden verhandeld via ondoorzichtige routes.''
Candle ‘opent de ogen’ voor alternatieve slimme apparaten, staat in het juryrapport van de Privacy Award. Ook de Electronic Frontier Foundation (EFF) is enthousiast, de stichting die pleit voor digitale veiligheid en misstanden rondom deurbel Ring aan het licht bracht. ,,Jammer dat het niet op de markt is'', zegt Birgitta Jónsdóttir van de EFF over Candle.
''Een slimme lamp weet wanneer je hem ’s avonds uitzet en ’s ochtends aanzet, dat zeg iets over of je een goede of een slechte slaper bent''
Dutch Design Week
Ja, dat moet Schep er wel even bijzeggen, aan zijn keukentafel. Hij is als ‘ontwerper en filosoof’ bezig met privacy, maar hij is geen ondernemer. Candle is als prototype vooral bedoeld om bewustzijn te creëren, zoals op de afgelopen Dutch Design Week. Hij bedacht Candle toen hij van studenten commentaar kreeg op zijn boekje over privacyvriendelijk design. ,,Ze vonden het tof, maar er zaten te weinig voorbeelden in.''
En dus begon hij zelf slimme apparaatjes te bouwen, met het verschil dat die niet op wifi aangesloten hoefden te zijn. Hij begon met lichtschakelaars van de Action en gratis software. Een jaar later toonde hij zijn prototypen, waaronder een plastic gietertje met ingebouwde vochtsensor, aan collega’s uit de privacywereld op een huisfeestje dat hij gaf ter ere van de Europese privacywet, ..Het design is voor de grap. Maar het werkt wel.''
2001: A Space Odyssey
De twaalf apparaatjes die samen Candle vormen staan op Scheps kast. De collectie bestaat onder meer uit een slot met gsm-ontvanger en een slimme thermostaat of elektriciteitsmeter. Hij laat zien hoe ze zijn aangesloten op de centrale hub met een scherm van iPad-formaat. De doosjes ogen retro en lijken rechtstreeks uit een klassieke sciencefictionfilm als 2001: A Space Odyssey.
Opvallend is dat sommige apparaatjes met een speciale schakelaar nepdata kunnen genereren. Schep wil met die ‘liegmodus’ privacy binnen een gezin tot discussiepunt maken. ,,Aan een CO2-meter op je slaapkamer is te zien hoeveel mensen er zijn. Stel je bent een jongen van 17 en je neemt iemand mee naar huis na het stappen. Als je niet wilt dat je ouders dat weten, kun je ze met deze schakelaar voor de gek houden.''
Lees ook: Dit zijn de veiligheidsrisico’s van een wifi-verbinding voor ondernemers
Vaker boete voor bedrijven
Trendwatcher en futurist Richard van Hooijdonk is kritisch op Candle. De ‘slimme apparaten’ van Candle zijn hem niet slim genoeg, juist door de beperkte connectiviteit. ,,Ik heb thuis een spiegel die mijn gezicht scant en daarna de plekjes op mijn huid met een database vergelijkt met melanomen.'' De plantensensor van Candle werkt, maar is voor de futurist te basaal voor ‘de wereld van morgen waarin alles verbonden is’. Van Hooijdonk wil een tuin met sensors in al zijn plantenbakken, met een camera erop, die via weersvoorspellingen en gigabytes aan plantenkennis precies weet welk bloemetje wat nodig heeft.
De futurist vindt privacy ook belangrijk. Hij hoopt dat grote bedrijven in de toekomst vaker worden beboet als ze privacyregels schenden. Schep heeft geen zin om te wachten, en praat dit jaar met investeerders om te kijken of zijn Candle een product kan worden. Rijk hoeft hij er niet mee te worden: alles aan Candle is open source, Schep zegt fabrikanten juist te willen verleiden zijn ideeën te kopiëren.
Slimme Ikea-spullen
Het ideaal is een samenwerking met Ikea. Bij slimme Ikea-spullen, zoals gordijnen die je met spraak kunt bedienen, komen data namelijk niet op een Zweedse cloud te staan. ,,Daar wordt ook een netwerk binnen je huis gecreëerd. Daardoor lijkt het dat ze privacy belangrijker vinden dan andere megabedrijven.''
Jónsdóttir ziet graag dat de Googles, Apples en Amazons van deze wereld een voorbeeld nemen aan het Nederlandse initiatief. Maar een samenwerking met Ikea? ,,In de docureeks Broken op Netflix zag ik narigheid van houtsmokkel uit Roemeense nationale parken tot enorme belastingfraude door hun ceo. Het is mooi als Candle een groot publiek krijgt, maar ik twijfel of Ikea het juiste ethische kompas heeft.''
