Gebruikershulpmiddelen

Site-hulpmiddelen


publicaties:database

Dit is een oude revisie van het document!


Database

Simpel gezegd is een database een georganiseerde verzameling van data. In de hedendaagse informatiesamenleving zijn databases niet langer weg te denken uit het leven. Bibliotheken gebruiken ze om hun boeken te ordenen, Google is in feite een gigantische database met vele websites en veel websites hebben tegenwoordig een archief waar u informatie van jaren geleden in kunt opvragen.

Werking

Om goed te kunnen functioneren voldoen de meeste databases aan een viertal voorwaarden:

  1. Gegevens moeten eenvoudig kunnen worden opgeslagen.
  2. Gegevens moeten eenvoudig kunnen worden opgezocht en doorzocht.
  3. Gegevens moeten gewijzigd kunnen worden.
  4. Gegevens moeten verwijderd kunnen worden zonder dat dat de werking van dat systeem nadelig beïnvloedt.

Functies

Sinds de computer zijn intrede heeft gedaan in bedrijven, organisaties en de overheid zijn databases een cruciaal aspect van de moderne informatiemaatschappij geworden. Enkele praktische toepassingen in het dagelijks leven zijn:

  • Zoekmachines zoals Google en Yahoo zijn in feite een grote database (ook wel index genoemd) van een groot deel van het internet.
  • Binnen de wetenschap vormen databases een veelgebruikte methode om grote hoeveelheden data overzichtelijk te kunnen presenteren.
  • Websites zoals Youtube en Wikipedia vormen databases voor respectievelijk online video's en encyclopedische informatie.

Kritiek

Naast de hierboven genoemde onschuldige toepassingen van databases verandert de situatie op het moment dat databases persoonsgebonden informatie bevatten. Een voorbeeld hiervan is het Nederlandse bevolkingsregister waarin alle persoonsgegevens van het Nederlandse volk in zijn vastgelegd. Toekomstige ontwikkelen lijken aan te sturen op gelijkende databases voor zaken als [vingerafdrukken en andere biometrische gegevens. Ook binnen de gezondheidszorg wordt gesproken over de voor- en nadelen van een database met alle gezondheidsgegevens van patiënten, het zogenaamde Elektronische Patiënten Dossier (EPD). Het zijn echter niet alleen deze toekomstige ontwikkelingen, maar ook de huidige data-opslag bij onder andere justitie, overheidsinstellingen maar ook bijvoorbeeld social media bevat steeds grotere hoeveelheden met persoonlijke gegevens die deel zijn van de individuele identiteit van de mens. Het spreekt voor zich dat deze uiterst gevoelige gegevens onder de privacybescherming vallen, en daarom ook als zodanig beschermd moeten worden.

Beveiliging en privacy

Naar mate databases belangrijker zijn geworden en steeds sterker verstrengeld raken met nieuwe technologieën is het risico op een zogenaamd beveiligingslek sterk toegenomen. Hiervan is sprake op het moment dat één of meerdere personen er in slagen om toegang te verkrijgen tot deze persoonsgegevens, zonder dat zij hier toestemming voor hebben. Om dit soort 'lekkages' tegen te gaan zijn er weliswaar vele technische voorzorgsmaatregelen te nemen, maar de realiteit heeft al meer dan eens laten zien dat deze beveiliging zelden een volledige bescherming kan bieden. Zie bijvoorbeeld dit overzicht van de datalekken van 2009 - 2010.

Nog een stap verder dan deze incidentele beveiligingslekken gaan actieve pogingen om privacy-gevoelige gegevens te verzamelen en hier databases mee samen te stellen. Voorbeelden hiervan zijn het internationale ECHELON spionage-project en verschillende marketingbedrijven die zich bezig houden met het verzamelen van informatie omtrent internetgebruik. In essentie kunnen deze gegevens herleidt worden tot op één persoon. Ook binnen de discussie over de uitvoerbaarheid van een toekomstig downloadverbod wordt er aangestuurd op actieve verzameling van, en continu toezicht op al het internetverkeer.

Data-corruptie

Ondanks dat databases er ten alle tijden baat bij hebben dat hun data correct en actueel is dienen er zich na verloop van tijd altijd fouten aan. De oorzaak hiervan moet gezocht worden in de vele aanpassingen die vaak gedurende vele jaren worden uitgevoerd, menselijke invoerfouten of nalatigheid. Daarnaast kunnen fouten ook moedwillig ontstaan als gevolg van (pogingen tot) fraude. Door de massaliteit van veel moderne databases blijven deze corrupties vaak lange tijd onopgemerkt, of komen zij pas aan het licht als zij tot daadwerkelijke problemen hebben geleid.

Database koppeling

Naar mate databases groter worden en beter op elkaar zijn afgestemd wordt het ook aantrekkelijk om deze aan elkaar te koppelen. Zo kan het voor bijvoorbeeld de Belastingdienst lucratief zijn om hun eigen gegevens over betalingsachterstanden naast de gegevens van uw bankrekening te leggen om zo eventuele vorderingen binnen te halen. Ook justitie zou door middel van dit soort verbanden te trekken een ongekende hoeveelheid informatie over verdachten kunnen verzamelen. Het is echter maar de vraag of het deze instellingen toegestaan is zonder toestemming van het betreffende individuen deze informatie te verzamelen en te koppelen.

Voorbeeld

Een goed voorbeeld dat de gevoeligheden omtrent databases laat zien is de zogenaamde Kamerleden Database, waarin aan de hand van de talrijke bronnen omtrent de leden van de Tweede Kamer zoveel mogelijk informatie over hen in kaart is gebracht. Deze informatie is op zichzelf niet privacy-gevoelig, maar in breder verband getrokken vallen hier een aantal opmerkelijke verbanden uit op te maken over de Tweede Kamer als geheel. Zo heeft de Groene Amsterdammer een diepere analyse op deze data losgelaten.

Positie Piratenpartij

Vooropgesteld erkent de Piratenpartij de cruciale functie van databases binnen onze samenleving. Zij wil zich echter inzetten om de beveiliging omtrent databases te vergroten, en er voor te zorgen dat het belang van de privacy altijd boven de behoefte voor informatievoorziening blijft staan. Concreet zet de Piratenpartij zich in voor de volgende zaken:

  • Databases moeten per direct afgesloten worden op het moment dat zich een (vermoedelijk) beveiligingslek voordoet. Dit biedt bescherming voor de andere persoonsgegevens in de database en verkleint het risico op verdere schade.
  • Beveiligingslekken moeten altijd gerapporteerd worden, zodat er inzicht ontstaat in de veiligheid van gegevens.
  • Veiligheid moet vanaf de vroegste ontwerpfases opgenomen worden in het ontwerp (privacy by design). De veiligheidsvoorzieningen moeten aan de kern van een toekomstige database liggen en niet afhangen van de betrouwbaarheid van zijn gebruikers of de afschrikkende werking van bestraffing.
  • Persoonsgebonden gegevens kunnen alleen verzameld worden in toestemming met de betreffende persoon, en alleen voor een vooraf bepaald, specifiek en realistische doelstelling.
  • Gegegevens moeten zoveel mogelijk decentraal en waar mogelijk anoniem worden opgeslagen.
  • Nadat de verdenking van een verdachte komt te vervallen moeten diens (biometrische) gegevens ook uit de databases van justitie verdwijnen.
  • Er moeten geen onnodige koppelingen worden aangebracht tussen verschillende databases om zo de risico's beperkt te houden.
publicaties/database.1505046379.txt.gz · Laatst gewijzigd: 2017/09/10 14:26 door 104.47.164.226