SLA MAAR OVER: DIT ARTIKEL IS NIET GOED, TEVEEL DINGEN TEGELIJK, IK SPLITS 'M OP

De rode bloemkool* in je hoofd geactiveerd?!

*Uit: Remco Claassen's Verbaal Meesterschap

Een rode bloemkool staat in Remco Classen's lesboek over presenteren genaamd Verbaal Meesterschap symbool voor een woede die ontembaar van binnen komt opzetten. Je wilt wel rustig zijn, maar het lukt niet. In deze blogpost deel ik iets dat je Identiteit en privacy raakt en je zooooooow kwaaaaaaad kan maken.... De vraag is of je dan nog redelijk bent....
Ik neem zelf de proef op de som. Oordeel zelf of ik nog kan argumenteren terwijl het stoom uit mijn oren komt (maar dat zie je in een blog gelukkig niet).

FearMetrix : The Identity Prejudice Network

Er is altijd baas boven baas. Threatmetrix is zo'n baasje dat de stoutste verzekeraar tot schooljongetje degradeert. Kijk dit filmpje van 2 minuten en .... lekker boos worden!

De Digital Identity Network is ordinaire ouderwetse profiling. Ouderwets omdat het bekende uitkomsten heeft: vooroordelen en discriminatie van grote groepen mensen. Ordinair omdat het resultaat deurbeleid is: je komt er niet meer in. En wat dacht je van: fouten, fouten en nog eens fouten. Dat is de ervaring met profiling door het koppelen van databases. En toegeven dat er fouten worden gemaakt?: ho maar! Wel krijgt de onschuldige voorbijganger omkering van bewijslast voor zijn/haar kiezen: "Och toch, hebben wij in uw unieke geval een verkeerd besluit genomen op basis van profiling?; jammer dan, toon maar aan!" Ouderwets en ordinair dus. Ze claimen het goede hogere doel: het tegen gaan van fraude. Dit type fraudebestrijding is echter zoiets als 'ik zie aan je ogen dat je gaat jatten en mijn broer vindt dat ook, dus je gaat met kop en kont er uit!'

Big brother is watching you. En waarom kan dat? Omdat ze gegevens hebben die 'de leden van het netwerk' met een ander doel hebben verzameld en vervolgens inzetten in koppelingen en "businessrules". Het is de vraag of je met internationale privacy wetgeving in de hand daar iets tegen kunt doen. Alhoewel: omdat de USA met PRISM zich ook nergens wat van aan trekt, en die moeten het voorbeeld geven, is dat wel heel ijdele hoop...

Ook weer te cynisch?

Een voorbeeldje waar vooroordelen over individuen in gekoppelde business rules mis gaan. De Duitse staat maakt in eind jaren 70 een profiel van een RAF terrorist. Dat luidde ongeveer als volgt "het is een man, betaalt cash en heeft een tweede huis in een binnenstad van een grote Duitse stad." Wie rolden eruit? Politici die een optrekje van een buitenechtelijk vriendinnetje betaalden! :-) In mijn geheugen gegrift, maar ik kon al Googlend geen enkel stuk daarover vinden. Dus voel je vrij om mijn voorbeeld te weerleggen. Maar ik weet nog dat het (broodje Aap?) verhaal veel indruk op me maakte. Hoe een "business rule" als een boomerang kan terug komen.

Lees meer over wikipedia:Profiling_(information_science) en wikipedia:Behavioral_targeting en haar risico's. De winst komt in veel gevallen terecht bij commerciële organisaties. Er is een uitzondering op dat laatste in ons vakgebied! Hoera!: continuous_authentication, daar hebben wij gebruikers ook wat aan! Mooi dat Identity en Access Management ook goede innovaties en implementaties kan laten zien. Daarover een volgende keer meer!

Hier voor degene die het niet laten kan: een uurtje Threatmetrix angst zaai Webminar. Ploft de rode bloemkool in je hoofd al uit elkaar?