Category Archives: Privacy

Cyber Security Risk Assessments

IT Governance Cyber Security Consultants ontwikkelden de navolgende infographic over het bepalen van de risico’s die met cyber security samenhangen. De infographic geeft 10 risicogebieden aan, op basis waarvan kan worden bepaald wat de sterkten en zwakten zijn als het gaat om cyber security.

 

Web

Share This:

Workplace productivity infographic

Organisaties kijken steeds meer naar de productiviteit van hun werknemers. Zijn de werknemers hard aan het werk of zijn ze ‘hardly working’ ? Het is nauwelijks mogelijk om productiviteit te bepalen. Deze infographic wijst op factoren en elementen die die productiviteit kunnen beinvloeden en die het waard zijn om te benoemen.

Compliance & Safety benoemt het als volgt:

‘Browsing the internet for non-work related use accounts for 44% of employee distraction and results in 18 hours of weekly work hours lost. This costs employers over $750 billion dollars in workforce wages. Human Resources under-evaluates the actual wasted time of employees for an 8 hour work day. Employees confess they only give about 5 hours out of 8 to being productive during the workday. 33% of workers state that not having enough work to do is the reason they waste their time at work. 23% are distracted because they feel underpaid and 14% are distracted by fellow employees’.

Wat werknemers gedurende de dag doen blijft een cruciaal onderdeel van alle succesvolle productieplannen.

De infographic is van Compliance & Safety.

 

infographic workplace

Share This:

PRISM 1984: welcome to the surveillance state !

PRISM is het zeer ver doorgevoerde aftappen van zo ongeveer alles: websites, social media, mobiele telefonie, etc. door de Amerikaanse geheime dienst NSA (maar ondertussen is duidelijk dat vele westerse (?) geheime diensten de beschikking kregen over enorme hoeveelheden persoonsgerelateerde gegevens, die door middel van datamining allerlei privacygegevens op tafel kunnen brengen, waarvan wij allen liever hebben dat ze niet in overheidshanden belanden. Ik heb hier een aantal video’s verzameld, die zich met het PRISM schandaal bezighouden.

Share This:

CDA vindt privacy iets theoretisch

ANPRDiscussies over de aantasting van de privacy door allerlei maatregelen van de overheid zijn volgens het CDA meer theoretisch en principieel dan dat er in de praktijk daadwerkelijk iets mis gaat met de opslag van persoonlijke gegevens.

De Tweede Kamerfractie van het CDA vraagt zich af ‘in hoeverre discussies over maatregelen inzake de (aantasting van de) persoonlijke levenssfeer niet eerder een meer theoretisch en principieel karakter hebben dan dat er in de praktijk daadwerkelijk (ernstige) problemen optreden ten gevolge van het opslaan en raadplegen van persoonlijke gegevens’, zo blijkt uit de behandeling van het plan van minister Opstelten om via camera’s elk op de snelweg passerend voertuig vast te leggen in een database.

De stelling van het CDA bleek in het debat over de wet die de vastlegging en opslag van kentekens mogelijk moet maken. Die kentekens worden geregistreerd via camera’s langs openbare wegen. Met dat plan, dat gebruik maakt van Automatic Number Plate Recognition (ANPR), wil minister Opstelten alle door de duizenden camera’s vastgelegde kentekenplaten opslaan in een politiedatabase. Die kentekens worden gekoppeld aan de locatie waar de camera het passerend voertuig heeft vastgelegd. Door die gegevens te bewaren kan de politie nog lange tijd zien wie waar is geweest en mogelijk betrokken is geweest bij een strafbaar feit.

Continue reading

Share This:

Google is gegevensopvragende FBI beu

FBIGoogle verzet zich tegen een nieuwe aanvraag van de FBI om persoonsgegevens van een van zijn gebruikers vrij te geven. Het bedrijf heeft de rechtbank verzocht het verzoek nietig te verklaren.

Het is de eerste keer dat een grote speler als Google zich verzet tegen een zogeheten National Security Letter (NSL), een verzoek van autoriteiten tot vrijgave van persoonsgegevens vanwege ‘staatsgevaarlijke’ activiteiten. Zo’n verzoek kan zonder ‘warrant’, een rechtbankbevel dat in de Verenigde Staten normaliter nodig is om inbreuk te kunnen maken op het recht van het individu.

Maar vorige maand oordeelde een rechter in San Francisco dat een dergelijk verzoek  ongrondwettelijk is en verklaarde het gehele wetsartikel waarin NSL is geregeld illegaal. Die rechter, Susan Illston, gaf de FBI tevens de opdracht te stoppen met het uitvaardigen van die NSL’s, maar schorste haar eigen oordeel voor een termijn van 90 dagen om de overheid de tijd te geven in beroep te gaan. Google lijkt nu – gesterkt door het oordeel van Illston – niet te willen wachten tot het einde van die juridische strijd, tenminste volgens Bloomberg.

Continue reading

Share This:

Generatie C

YouTubeYoutube krijgt sinds kort elke maand één miljard bezoekers over de vloer. Als Youtube een land zou zijn, dan zou het het derde grootste land ter wereld zijn, na China en India. De videowebsite is in de laatste maanden enorm gegroeid, en die groei hebben ze grotendeels te danken aan het aantal bezoekers dat via smartphones en via tablets binnen komt. Volgens marktonderzoeker Nielsen ligt de zogenaamde ‘Generatie C‘ aan de basis van de toename van het aantal Youtube kijkers via mobiele toestellen. Generatie C is een generatie die de manier waarop content bekeken wordt verandert.

In een blog vertelt Google zelf over het onderzoek dat ze gedaan hebben naar die Generate C, en naar hun kijkgedrag op Youtube. Generatie C is een generatie die de manier waarop content bekeken wordt verandert. Het is een generatie die niet alleen door leeftijd gebonden is, maar ook door hun drang om verbonden te blijven. Op Youtube steunt deze generatie op 4 C’s:

  • Connection – Gen C watches YouTube on all screens, constantly switching between devices.
  • Creation – Gen C is deeply engaged with online video, watching, creating and uploading videos on YouTube.
  • Community – Gen C thrive on community, defining what’s popular on YouTube by sharing videos with friends and family.
  • Curation – Gen C is made up of expert curators who care about finding content that matters to them.

Continue reading

Share This:

Facebook Graph Search en Privacy ?

Een paar video’s over Facebook Graph Search, eerst twee over het fenomeen, daarna een van Henk van Ess over de privacyaspecten van dit nieuwe product.

De eerste video is de introductie door Mark Zuckerberg van Facebook Graph Search. Een erg interessante introductie, met een mooie presentatie daarbij. Het geeft tevens inzicht in de achterliggende idee van Facebook in het bijeenbrengen van alle data die het heeft.

De tweede video gaat in op het product zelf en de mogelijke potentie ervan, in een Bloomberg analyse.

De derde video is van Henk van Ess, waarin gewezen wordt op de problematische privacyaspecten van deze nieuwe zoekmachine van Facebook.

Het gaat dus ver, heel ver. Er worden Facebook-gegevens aan elkaar gekoppeld en alle mogelijke vragen kunnen worden beantwoord.

Share This:

Richtsnoeren voor de beveiliging van persoonsgegevens

Het College Bescherming Persoonsgegevens (CBP) heet zogeheten richtsnoeren voor beveiliging van persoonsgegevens uitgebracht.

privacy
In de ‘richtsnoeren’ is vastgelegd hoe het CBP de beveiligingsnormen uit de Wet Bescherming Persoonsgegevens (Wbp) toepast als het de beveiliging van persoonsgegevens onderzoekt en beoordeelt. ‘De Wet bescherming persoonsgegevens geeft veel open normen waar we veel vragen over kregen. Deze richtsnoeren moeten duidelijkheid scheppen over waar wij naar kijken als we onderzoeken doen’, laat een woordvoerster van het CBP weten. De richtsnoeren treden 1 maart 2013 in werking.

Het CBP onderzocht vorig jaar 28 beveiligings- en datalekken. Daarbij gaat het volgens de woordvoerster om ernstige overtredingen die grote groepen mensen hebben getroffen. Het ging onder meer om webformulieren waarop persoonsgegevens waren ingevuld die vervolgens onbeveiligd via internet werden verstuurd. Daarnaast werden datalekken onderzocht die via SQL-injecties en cross site scripting werden gehackt. Daarbij ging het om persoonsgegevens die veelal niet versleuteld waren, waardoor ze eenvoudig konden worden misbruikt.

Continue reading

Share This:

Beveiliging studentengegevens abominabel

De Hogeschool Utrecht en de Hogeschool van Arnhem en Nijmegen overtreden de Wet bescherming persoonsgegevens. De beveiliging van studentgegevens is onder de maat.

header_logoDe twee hogescholen zijn door het College Bescherming Persoonsgegevens op de vingers getikt vanwege ernstige tekortkomingen in de beveiliging van studentgegevens als studieresultaten, foto’s, informatie over leningen en notities van decanen. De twee scholen laten inmiddels een ‘onafhankelijke periodieke beveiligingsaudit’ doen, om inzicht te krijgen in de zwakke plekken in de beveiliging.

De scholen hebben al maatregelen genomen, constateert het CBP, maar nog niet alles is geregeld. Zo worden bij beide scholen de logbestanden niet periodiek gecontroleerd, maar alleen in geval van incidenten. ‘Hierdoor bestaat de kans dat onbevoegde toegang tot persoonsgegevens niet wordt opgespoord’.

Continue reading

Share This:

IT Overheid bedreigt autonomie van burger

CartoonAutomatisering bij de overheid leidt tot aantasting van de autonomie van de burger. De burger kan zich niet verweren tegen negatieve consequenties ervan. Fouten in data brengen burgers in problemen.

Dat stelt het Rathenau Instituut, een onafhankelijk instituut dat het maatschappelijk debat over wetenschap en technologie wil stimuleren. Het is in 1986 ingesteld door het ministerie van OCW en krijgt daarvan ook zijn financiering. Het Rathenau Instituut heeft een inspraaknotitie gemaakt voor de parlementaire onderzoekscommissie die bekijkt wat er mis gaat bij grote IT projecten van de overheid. 

In die korte notitie toont het instituut zijn bezorgdheid over de positie van de burger in de automatiseringsdrift van de overheid. Er is een onvoldoende besef van de risico’s bij het gebruik van IT-systemen in combinatie met ‘tekortschietende mogelijkheden van de burger zich te verweren tegen de negatieve consequenties ervan’, schrijft het Instituut.

Continue reading

Share This:

Privacydienst voor Facebook

De exploitanten van personenzoekmachine 123People hebben het heft in handen genomen voor de bescherming van de privacy binnen Facebook. Facebook zelf laat hier en daar wat steekjes vallen (of past de instellingen soms eenzijdig aan) waardoor mensen meer gegevens openbaar zetten dan ze eigenlijk van plan waren.

De internetdienst Social Network Monitor is ontworpen om gebruikers te ondersteunen bij het beheren en het beschermen van hun reputatie op Facebook. Daarnaast is er ook de nieuwe dienst Webcleaner die hetzelfde doet maar dan in heel Cyberspace. Een profiel op een sociaal netwerk als Facebook kan daardoor veel persoonlijke informatie bevatten. De privacyinstellingen op Facebook zijn voor de normale gebruiker ingewikkeld en verwarrend. 

Continue reading

Share This:

Bom onder internetprivacy

Volgens de Europese voorvechter van digitale burgervrijheden EDRi wil de Ierse voorzitter van de Europese Raad van Ministers bedrijven grotere vrijheden geven in de omgang met persoonlijke data van Europese burgers.

Dit standpunt gaat een botsing opleveren tussen de Europese Raad en het Europees Parlement. De laatste is namelijk bezig nieuwe regels te formuleren die het bedrijven moeilijker gaat maken om persoonlijke informatie zomaar te gebruiken voor eigen gewin. De nieuwe Ierse voorzitter van de Europese Raad van Ministers is het daarmee niet eens. 

De Europese Raad is een bijeenkomst van ministers die hun land vertegenwoordigen bij het vaststellen van beleid en nieuwe Europese regelgeving. Nadat het Europees Parlement heeft besloten over nieuwe regelgeving, moet die nog worden bekrachtigd door de Europese ministers. Dat gaat in dit geval met vuurwerk gepaard.

Continue reading

Share This:

The virtual revolution. The cost of free

Het derde deel van de BBC documentaire The virtual revolution: The cost of free.

Aleks Krotoski zet haar onderzoek voort naar de wijze waarop het Wen bijna alles om ons heen transformeert. ‘She gives the lowdown on how, for better and for worse, commerce has colonised the web – and reveals how web users are paying for what appear to be ‘free’ sites and services in hidden ways’. Ze verkent in deze aflevering hoe webadvertenties steeds doelgerichter en relevanter worden voor individuele gebruikers. ‘Recommendation engines, pioneered by retailers such as Amazon, are also breaking down the barriers between commerce and consumer by marketing future purchases to us based on our previous choices’.

Aan de oppervlakte lijkt het web een gebruiksrevolutie te hebben teweeg gebracht. De prijs die we moeten betalen is onze privacy en het verlies van onze persoonlijke sfeer.

Opnieuw een niet te versmaden stukje film (waarbij overigens, zoals bij al dit soort documentaire, ook heel wat mitsen en maren te plaatsen zijn) !

Continue reading

Share This:

Politie schendt privacy stelselmatig

Al jaren raadpleegt de politie onrechtmatig de CIOT (Centraal Informatiepunt Onderzoek Telecommunicatie)-telecomdatase zonder proces verbaal of controle. De regels en beperkingen voor bevragingen in de CIOT database, die wettelijk zijn vastgelegd, worden door bijna alle politiekorpsen volstrekt genegeerd. Dit ondanks talloze eerdere onderzoeken, rapporten, aanbevelingen, strenge woorden en beloftes van minister Opstelten van Veiligheid en Justitie.

In de CIOT-database worden telefoonnummers, mailadressen en internetgegevens van Nederlandse burgers gekoppeld aan hun NAW-gegevens. De politiediensten gebruiken deze data voor opsporing van verdachten om te achterhalen wie er achter een bepaald telefoonnummer of IP-adres schuilgaat. Telco’s en internetproviders uploaden daarvoor dagelijks verplicht hun gehele actuele klantenbestand naar de database.

Deze privacygevoelige database wordt jaarlijks meer dan 2 miljoen keer gebruikt  door politie en Justitie. Vandaar dat de toegang tot deze bestanden streng is gereguleerd en minister Opstelten benadrukt ‘de privacy van de burger van het allergrootste belang’ te vinden. Maar blijkbaar stelt die toezegging niets voor en kunnen we onze overheidsorganen zelf niet meer vertrouwen om de wet na te leven.

Continue reading

Share This:

Overheden vragen meer account-info op

Google heeft het aantal verzoeken vanuit overheden om informatie te verwijderen of accountdata te overhandigen opnieuw zien stijgen. Met name vanuit de Verenigde Staten leggen de autoriteiten steeds vaker dergelijke verzoeken neer bij de zoekgigant, terwijl ook de Turkse overheid frequent bij Google aanklopt.

Dat meldt Google in zijn halfjaarlijkse Transparency Report, onderdeel van Google’s transparantieprogramma. In de eerste helft van dit jaar werden wereldwijd 20.938 verzoeken ingediend om accountinformatie te verstrekken. Daarbij ging het om 34.614 accounts. In een blogposting laat een grafiek zien dat de trend van steeds meer verzoeken opnieuw doorzet.

Het aantal verzoeken van overheden om informatie te verwijderen is ten opzichte van de vorige meting sterk gegroeid, terwijl in de eerdere periodes dit aantal vrij stabiel bleef. In de eerste zes maanden van 2012 kreeg Google 1791 verzoeken binnen om content te verwijderen, tegenover ‘slechts’ 1048 in de laatste zes maanden van 2011. Google concludeert dan ook op basis van beide statistieken dat overheden steeds vaker pogen om gebruikersgegevens in handen te krijgen of om informatie te laten verwijderen.

Continue reading

Share This:

Een Paard van Troje ?

BoF (Bits of Freedom), de organisatie die zich inzet voor de digitale vrijheid in Nederland, heeft drie rechtszaken aangespannen tegen de Nederlandse staat, in het bijzonder het Korps Landelijke Politiediensten (KPLD). Dat weigert ondanks herhaaldelijk verzoek te antwoorden op drie WOB-verzoeken. Dat zijn verzoeken met beroep op de Wet Openbaarheid van Bestuur om meer informatie over bepaalde onderwerpen.

BoF wil informatie over drie opsporingsmiddelen die door het KLPD worden gebruikt. Het eerste WOB-verzoek gaat over het gebruik van spyware door opsporingsdiensten, waarmee de laptop, mobiele telefoon of tablet van afstand kan worden binnengedrongen. De tweede aanvraag om informatie gaat over het vorderen van verkeers- en identificerende gegevens bij internet- en telecomproviders als KPN en T-Mobile door opsporings- en inlichtingendiensten.

Opstelten bevestigt Politie-spyware

Continue reading

Share This:

Gang naar Europese Hof voor vingerafdruk

De Raad van State besloot gisteren dat het een prejudicieel advies wil hebben van het Europese Hof van Justitie voordat het oordeelt over diverse juridische procedures die door burgers en organisaties zijn aangespannen tegen de Staat en enkele gemeentelijke overheden.

Deze zaken zijn aangespannen vanwege het verplicht moeten afgeven van vingerafdrukken bij de aanvraag van een paspoort, het opslaan en verwerken van de vingerafdrukken en de mogelijkheid dat die vingerafdrukken (later) worden gebruikt voor andere doeleinden dan alleen de paspoortaanvraag. Die procedures zijn nu opgeschort totdat de Raad van State het prejudicieel advies binnen heeft. Dat betekent in de praktijk zeker een jaar vertraging. We hebben op deze site al regelmatig bericht over de vingerafdrukken in het paspoort. Zie hier, hier en hier.

Continue reading

Share This:

CPB en privacy in de ‘cloud’

Bedrijven mogen er niet blind op vertrouwen dat een Amerikaanse cloudaanbieder persoonsgegevens naar Europese en Nederlandse maatstaven goed beschermt, schrijft het College bescherming persoonsgegevens. De overeenkomst die de Europese Unie en de Amerikaanse overheid hebben gesloten over verwerking van persoonsgegevens, de zogeheten safe harbor-overeenkomst, biedt volgens het CBP niet genoeg bescherming.Volgens het CBP is het niet alleen nodig om een dienstverlener te kiezen die een safe-harbor-certificering heeft; er zijn aanvullende maatregelen nodig om aan de Europese en Nederlandse privacyregels te voldoen. Zo zou er een risico-analyse moeten worden opgesteld, waarbij moet worden bekeken welke gegevens onder welke voorwaarden bij een clouddienst mogen worden opgeslagen.

Daarnaast moet er een speciale ‘bewerkersovereenkomst’ worden opgesteld met aanvullende afspraken over de privacy. Daarbij moet de cloudleverancier toezeggen om in lijn met de Europese databeveiligingsrichtlijnen te handelen. Het is uiteindelijk de verantwoordelijkheid van het bedrijf dat de data in een cloudomgeving láát opslaan, om ervoor te zorgen dat dit conform de privacywetgeving gebeurt, stelt het CBP. Die wetgeving staat overigens op het punt om nog verder verscherpt te worden.

Continue reading

Share This:

Copyright checks

Gebruikers die torrents delen worden binnen 3 uur gevolgd door een informatieverzamelende dienst, zo blijkt uit onderzoek van de universiteit van Birmingham. Beveiligingsbedrijven, organisaties die zich bezighouden met copyright en een aantal afgeschermde IP-adressen volgen op grote schaal downloaders die illegaal materiaal beschikbaar stellen.

De onderzoekers zochten uit hoe in P2P-netwerken partijen spioneren. Ze concluderen dat een deel van de gebruikers van P2P-clients  alleen maar IP-adressen van gebruikers opzuigen. Het grootste deel van deze partijen deed dat binnen 3 uur. De langzaamste monitor had 33 uur nodig.

Deze manier van indirecte monitoring levert nog geen bewijs van rechtenschending op, want het is niet verboden om deel uit te maken van zo’n netwerk. Volgens de onderzoekers schakelen de spionerende partijen vervolgens over op directe monitoring, om te zien wat het IP-adres precies allemaal deelt.

Continue reading

Share This:

Baas mag niet zomaar in mailbox komen

De Dienst Werk & Inkomen (DWI) van de gemeente Amsterdam mag niet in de mailbox van medewerkers als deze afwezig zijn, onder het mom van de continuïteit van de dienstverlening. Dat heeft de Amsterdamse rechter recentelijk geoordeeld in een kort geding dat was aangespannen door de ondernemingsraad (OR) van DWI. 

DWI verplichtte zijn medewerkers om een collega (buddy) of manager toegang te geven tot zijn of haar mailbox bij afwezigheid. De reden hiervoor was dat DWI binnen een etmaal op alle inkomende mails wil reageren, en dus af wil van de out-of-office reply’s. Weigerde een werknemer zijn account te delen, dan kreeg de manager via het bedrijfsbureau alsnog toegang tot de mailbox.

Continue reading

Share This: