Privacy en SOA

Soa wordt over het algemeen gezien als een manier om systemen te ontwikkelen en te ontsluiten naar derden. Beveiliging is veelal op serviceniveau; identificatie- en authenticatiemechanismen zijn meestal wel voorzien. Er ontstaan problemen als informatie via soa wordt ontsloten en via zogenaamde mash-ups wordt verrijkt en getoond. Overheidsinformatie en privacy komen samen.

Mash-ups kent iedereen tegenwoordig. Google Maps is waarschijnlijk het meest bekende voorbeeld waar informatie uit verschillende bronnen wordt getoond, mogelijk gecombineerd met informatie uit andere bronnen. Deze informatie wordt met services opgehaald uit achterliggende systemen, als dat nu al niet is dan in de toekomst toch vooral.

De Nederlandse overheid publiceert conform de Wet openbaarheid bestuur (Wob) en transparantieprojecten verschillende soorten informatie. Dit varieert van beleidsdocumenten en wetten tot verstrekte vergunningen. Nu zijn hier al eens opmerkingen door de het College Bescherming Persoonsgegevens (CBP) gemaakt bij de ontsluiting van vergunningsinformatie door de gemeente Nijmegen. Conform de Wet bescherming persoonsgegevens mag persoonlijke informatie niet zonder toestemming van een burger of bedrijf worden ontsloten. Publicatie is dan ook veelal anoniem, maar een publicatie kan ook gevoelige informatie bevatten. Afscherming is mogelijk, maar dit levert weer 'grijze' vlekken die juist daardoor interessant zijn. Dit laatste is kenmerkend voor beveiliging: of alles beveiliging en afschermen of niets. Juist het deel dat wordt beveiligd in een onbeveiligde omgeving is interessant.

Het is dus mogelijk informatie anoniem te ontsluiten, maar zogenaamde objectgebonden vergunningen zijn nog steeds gebonden aan bijvoorbeeld een gebouw. Dit is ook nodig om belanghebbenden en omwonenden, in hun privacy te beschermen. U wilt als burger ook graag protest aantekenen tegen een extra landingsbaan van bijvoorbeeld Schiphol als deze naast uw huis komt te liggen of u in de aanvliegroute blijkt te wonen.

Deze objectgebonden vergunningen zijn mogelijk te combineren met andere informatie en via mash-ups te ontsluiten. U kunt als burger hier niets tegen doen, er is nu eenmaal de Wob. Er zijn dus middelen nodig waardoor u kunt aangeven dat u bepaalde informatie niet wilt combineren, laten bewerken of via mash-ups ontsluiten. Deze middelen zijn in de wetenschap volop in ontwikkeling, moeten leiden tot open standaarden en vereisen overeenstemming van informatieaanbieder en -afnemer. Mogelijk zijn deze oplossingen ook toepasbaar voor de jeugd, bijvoorbeeld om hun Hyvess-profiel alleen aan vrienden beschikbaar te stellen. Tal van uitdagingen dus voor een soa-rijke toekomst (en dan niet als ziekte).

thaddy, 22-06-2008 20:50

Dit artikel is voor het grootste deel inhoudelijk onzin en getuigt niet bepaald van inzicht wat SOA inhoudt. Het beperkt zich tot slechts 1 - slechte - verschijningsvorm van een architectuur paradigma dat veel meer behelst dan hier geschetst wordt en bovendien - mits zuiver bekeken - ook de randvoorwaardelijke interactie tussen services niet goed beschrijft. Het risico zit namelijk in het niet *goed* toepassen van SOA, niet in het toepassen op zich. Zal er maar weer eens een lezinkje aan wijden. Dit is een mash-up in de slechte betekenis.

Peter, 08-07-2008 11:23

Dit is niets anders dan een van de knelpunten van de WOB. De probleemstelling die hier geschetst wordt heeft weinig met SOA zelf te maken. Als het om documenten zou gaan die op een gemeentehuis/kadaster ter inzage lagen dan heb je hetzelfde probleem.
Moet de persoon die ze inziet zichzelf legitimeren of niet en wat mag die persoon dan wel/niet inzien.

Service Oriented Architecture / Opinie

Google Netherlands

Privacy en SOA

Technologische beloften versus business risico’s

Inzet van BTO voor de optimalisatie van SOA

Computable Events SOA

JBoss Operations Network vernieuwd

Coca-Cola verkort tijd interne begripsvorming

EDA wordt de nieuwe hype

We leren nu pas werken met ICT