Menu English

Impressie openbare les Mortaza Shoae Bargh

“Balans vinden tussen tegenstrijdige waarden is de échte innovatie”

03 juli 2019

De continue ontwikkeling en de toename van het gebruik van ICT biedt vele mogelijkheden. Zowel voor individuen als voor organisaties en de maatschappij in het algemeen. Onze afhankelijkheid van informatiesystemen brengt echter ook risico’s met zich mee voor alle doelgroepen. Lector Mortaza Shoae Bargh nam ons afgelopen donderdag in de Kunsthal in zijn openbare les mee naar het voortdurende spanningsveld van cybersecurity en privacy. Hoe kunnen we de bestaande kloven overbruggen?

Na een introductie door Paul Rutten van Kenniscentrum Creating 010 (“we werken samen met diverse organisaties om deze via praktijkgericht onderzoek slimmer en innovatiever te laten werken”) was het de beurt aan Mortaza Shoae Bargh. Mortaza is sinds 1 december 2017 als volledig lector betrokken bij Creating 010, maar heeft een onderwijsgeschiedenis die verder teruggaat. Hij is o.a. actief binnen het onderzoeksthema Data Driven Society waarin hij onderzoek naar privacy en security engineering uitvoert. Zoals voor vrijwel alle onderzoeken en publicaties van Creating 010 geldt, zoekt ook Mortaza de verbinding tussen onderwijs, praktijk en wetenschap.

“Misbruik van informatiesystemen ligt voortdurend op de loer.”

Mortaza Shoae Bargh Lector Privacy & Cybersecurity

Sociaal-technische systemen

Bridging the Gaps staat als de kern van de titel van Mortaza’s nieuwste publicatie. “Hoe beschermen we de digitale wereld in een tijd waarin ICT steeds vaker wordt toegepast? Denk aan gezondheidszorg, transport, de financiële sector enz. Het goed functioneren hiervan is telkens weer een grote uitdaging. Niet alleen is het ingewikkeld, ook misbruik – bedoeld of onbedoeld – ligt voortdurend op de loer.” Om hiernaar goed onderzoek te doen is het volgens Mortaza noodzakelijk om eerst vast te stellen wat informatiesystemen zijn en hoe deze functioneren. “Belangrijk is te beseffen dat het sociaal-technische systemen zijn, niet alleen technische. Als de systemen niet goed functioneren hebben we problemen.”

Sector van de toekomst

De focus van Mortaza’s presentatie ligt vanmiddag vooral op de veiligheids- en cybersecurityrisico’s. “Risico’s ontstaan door de verspreiding van persoonlijke gegevens en de kwetsbaarheid van informatiesystemen.” De bedragen die in deze markt omgaan zijn gigantisch, zo’n 250 tot 300 miljard dollar over 5 jaar is de verwachting. Ook in Nederland wordt substantieel geïnvesteerd in de cybersecuritysector, die, volgens de verwachtingen, 14,5 % sneller groeit dan de ‘gewone’ ICT-branche. “Het gaat om een hele nieuwe sector. Er zullen veel mensen nodig zijn voor al die nieuwe banen. Denk hierbij aan datawetenschappers, data-veiligheidsanalisten en ontwikkelaars van veiligheidssoftware.”

“Kleine stapjes nemen om in de juiste richting te komen is zeer belangrijk.”

Mortaza Shoae Bargh Lector Privacy & Cybersecurity

Definities privacy en cybersecurity

Vooral het proces van systeemontwikkeling krijgt de aandacht. "Hoe ontwerp en realiseer je in de praktijk privacybeschermende en tegelijkertijd veilige informatiesystemen? Om goed te kunnen ontwerpen, moeten we de definitie van privacy vaststellen. Een voorbeeld van dergelijke definities is: privacy wordt geschonden door de openbaarmaking van eerder verborgen informatie. De wortels van privacy liggen in de filosofie (Aristoteles), de wet, ethiek, sociologie en de politiek. "De definitie van privacy is voortdurend in ontwikkeling, van een normatieve tot een formele definitie. Er is niet één definitie te geven. Cybersecurity blijkt iets eenvoudiger te definiëren. Het CNSS [1] omschrijft het als 'bescherming van informatie en de noodzakelijke elementen ervan, inclusief de ICT-systemen die data gebruiken, opslaan en versturen'. Vertrouwelijkheid, integriteit en beschikbaarheid van informatie spelen hierbij grote rollen.

Toepassing Model van Solove

Mortaza gebruikt het model van Solove om het concept van privacy in een bottom-up manier te operationaliseren. Het model van Solove richt zich vooral op het identificeren van privacy risico's bij databewerkers die persoonsgegevens verzamelen, verwerken en verspreiden; en de risico's bij het toepassen van de resultaten van deze databewerking in praktijk. Het model van Solove kan, als een onderdeel van een (nieuwe) ontwerpmethode, van belang zijn bij de realisatie van het beginsel privacy by design.

Balans in tegenstrijdige waarden

Het ontwikkelen van privacybeschermende en veilige informatiesystemen vraagt altijd om een compromis tussen tegenstrijdige waarden. "De echte innovatie zit hem in het vinden van een balans tussen deze tegenstrijdige waarden." Privacy hangt samen met het gebruik van gegevens. Welke gegevens zijn nodig om het gewenste doel te bereiken? Door wijziging van bijvoorbeeld de nauwkeurigheid van persoonlijke informatie, kun je tot een goede balans tussen privacy en bruikbaarheid van data komen. Zo is het noemen van een naam in een gezondheidstabel niet noodzakelijk voor het wetenschappelijke medische onderzoek.

Kleine stapjes

Om een brug te slaan tussen de privacy en cybersecurity risico's en oplossingen is de ontwerpwijze van het informatiesysteem essentieel. Doel is uiteindelijk een privacybeschermend en veilig ontwerp van het informatiesysteem. "We moeten daarom de risico's en doeleinden goed in kaart brengen." Hierbij is er constant spanning tussen de probleemruimte en oplossingsruimte. Engineering en design thinking (of een combinatie hiervan) kunnen de basis vormen voor ontwerpen van informatiesystemen. Terwijl engineering meer uitgaat van de technische benadering, kenmerkt design thinking zich door betrokkenheid, samenwerking en multidisciplinariteit. Gericht op het creëren van oplossingen, waarbij de mens centraal staat. De sociaal-technische benadering. "We moeten voor sommige maatschappelijke problemen niet te snel willen gaan. Kleine stapjes nemen om in de juiste richting te komen, volgens design thinking, kan zeer belangrijk zijn."

“Jouw lectoraat is de sweet spot van onze positionering.”

Zakia Guernina College van Bestuur

Was u niet aanwezig tijdens de openbare les en wilt u meer weten over het onderzoek en de uitkomsten?
Via bovenstaande link kunt u de publicatie en presentatie bekijken.
Liever een hardcopy exemplaar ontvangen? Stuur dan een e-mail met uw gegevens naar creating010@hr.nl.

[1] Committee on National Security Systems