Category Archives: Privacy

Ook de EC wordt wel eens wijs….

Een nieuwe privacywet moet zorgen dat opgeslagen telecomgegevens alleen  voor opsporing van zware criminelen en terroristen zijn te gebruiken. Ook de bewaarplicht dient korter te worden.

Dat vindt Eurocommissaris Cecilia Malmström. In de Frankfurter Allgemeine zegt ze dat Europese lidstaten op dit moment de huidige ePrivacyrichtlijn te ruim interpreteren. Daardoor wordt de verplichte opslag van gegevens door internetproviders en telecombedrijven misbruikt voor opsporing van ‘gewone’ criminaliteit en criminaliteitspreventie.

‘Das größte Problem ist, dass die Mitgliedstaaten die Vorratsdatenspeicherung heute nicht nur zur Bekämpfung von Terrorismus und schwerer Kriminalität benutzen. Nach der sogenannten E-Privacy-Richtlinie können solche Daten auch für andere Zwecke verwendet werden, etwa zur Verbrechensvorbeugung oder zur Gewährleistung der öffentlichen Ordnung, was ein sehr vager Begriff ist. Deshalb müssen wir diese beiden Richtlinien zusammen überarbeiten. Für E-Privacy ist meine Kollegin Neelie Kroes zuständig. Wir werden das zusammen machen. Die Anwendung muss strikt auf Terrorismus und schwere Kriminalität beschränkt werden. Außerdem brauchen wir einen besseren Schutz, damit Hacker nicht an die Daten kommen, die ja bei den Telekommunikationsfirmen gespeichert werden, nicht beim Staat’.

De Frankfurter Allgemeine hield een interview met Malmström omdat Duitsland op het punt staat vervolgd te worden voor het niet navolgen van de bepalingen in de dataretentierichtlijn. Het Duitse Hooggerechtshof heeft namelijk meer dan twee jaar geleden bepaald dat de bewaarplicht in strijd is met de Duitse grondwet. Duitsland kreeg hierna van het Europese Hof van Justitie twee jaar respijt om met een andere oplossing te komen. Die termijn is nu afgelopen.

Continue reading

Share This:

Politie laks met privacy

De politie overtreedt op de grote schaal de wet als het op de bescherming van persoonsgegevens aankomt. Dat blijkt uit rapporten die digitale burgerrechten­beweging Bits of Freedom met tientallen Wob-verzoeken heeft opgevraagd. Bits of Freedom noemt de conclusies schokkend en roept op tot veel strengere controle van de politie en een moratorium op nieuwe bevoegdheden.

De politie heeft op grond van de Wet Politiegegevens (Wpg) sinds een aantal jaar uitgebreide bevoegd­heden voor het verwerken van persoons­gegevens, ook van mensen die niet als verdachte zijn aangemerkt. De Wpg bevat ook normen over hoe de politie met deze persoonsgegevens moet omgaan. Op grond van de Wpg moeten diensten iedere vier jaar controleren of zij aan deze normen voldoen. Bits of Freedom heeft de onderzoeken die eind vorig jaar gedaan zijn met een beroep op grond van de Wet openbaarheid van bestuur (Wob) opgevraagd en geanalyseerd. Uit de conclusies blijkt dat de politie de privacynormen van de Wpg op grote schaal overtreedt.

Continue reading

Share This:

Nationaal Privacy Debat … eindelijk !

Onder het motto ‘Bekijk privacy eens van alle kanten’ organiseerde website Webwereld afgelopen maandag het eerste Nationaal Privacy Debat in het World Forum in Den Haag. Bedrijfsleven, overheid, politiek en opsporingsdiensten waren het over één ding eens: privacy, de omgang met en beveiliging van persoonsgegevens, moet anders en beter worden geregeld. Er waren paneldiscussies en er werden keynotes gegeven door Anthony House (Google), Joost Farwerck (KPN) en Pim Takkenberg (Korps Landelijke Politie Diensten) met aansluitend vragen uit het publiek.

Vanzelfsprekend waren betrokken organisaties als het College Bescherming Persoonsgegevens, Bits of Freedom en Privacy First ook aanwezig. De overige gasten waren journalisten, academici, advocaten en professionals uit de IT-wereld. Voor iemand met een lange adem is het hele debat hier van begin tot einde te bekijken (plm. zes en een half uur beeld !). 

Continue reading

Share This:

Cookiewet van kracht

Bijna geen enkele Nederlandse site voldoet aan de cookiewet, die sinds vandaag van kracht is. De cookiewet gebiedt dat sites bezoekers expliciete toestemming vragen voor het zetten van tracking cookies. Ook moet er duidelijke informatie worden verstrekt wat voor soort cookies waarom nodig zijn.

Dat men nu nog niet voldoet, betekent niet dat men de regels naast zich neerlegt, want de meesten zijn er naar eigen zeggen wel ‘volop mee bezig’. Dat geldt ironisch overigens ook voor veel overheidssites en sites van diverse politieke partijen die vóór de cookiewet zijn. Dat is, vriendelijk gezegd, schandalig.

Continue reading

Share This:

MIVD rekt wet op

Het kabinet geeft toe, dat de inlichtingendienst MIVD soms over de schreef gaat bij het aftappen van internetverbindingen. Om die reden moet volgens het kabinet de wetgeving worden aangepast. Volgens minister Hillen van Defensie overtreedt de militaire inlichtingendienst MIVD soms de wet bij het aftappen van internetverbindingen. ‘We opereren nu op de randen van de wet, en gaan er soms overheen’, aldus Hillen. Eerder gaf de organisatie die toezicht houdt op de veiligheidsdiensten al aan dat de grenzen soms worden opgezocht.

Hillen wil de MIVD meer bevoegdheden geven. Hillen spreekt van een spanning tussen wat technisch mogelijk en wat wettelijk toelaatbaar is. De minister wil dat de opsporingsdienst bredere bevoegdheden krijgt om vaste internetverbindingen af te tappen; iets waar nu nog redelijk strenge voorwaarden aan verbonden zijn. Volgens de minister betekenen de wetsovertredingen door de veiligheidsdienst niet dat er al te lichtzinnig met privacy word omgesprongen: volgens hem moet om een ‘fatsoenlijke’ manier met dergelijke informatie worden omgegaan. PvdA en GroenLinks spraken zich uit tegen uitbreiding van bevoegdheden, evenals burgerrechtenorganisatie Bits of Freedom.

Continue reading

Share This:

Netneutraliteit wettelijke realiteit

Het principe van netneutraliteit is officieel in de Nederlandse wet vastgelegd. De Eerste Kamer heeft de nieuwe Telecommunicatiewet, waarin netneutraliteit is gewaarborgd, aangenomen. Ook het ‘cookieverbod’ wordt door de Senaat gesteund. De Tweede Kamer stemde vorig jaar al voor de nieuwe Telecommunicatiewet waarin het principe van netneutraliteit werd vastgelegd, maar de Eerste Kamer moest het voorstel nog behandelen.

De wet is zonder stemming aangenomen, waardoor netneutraliteit een wettelijke garantie is. Dat betekent dat internet- en telecomproviders internetdiensten, bijvoorbeeld Skype of WhatsApp, niet apart mogen belasten of belemmeren. Wel wil een meerderheid van de Eerste Kamer een uitzondering op netneutraliteit.

Het gaat om een uitzondering die filteren op eigen verzoek mogelijk maakt. Sommige gebruikers zouden websites willen filteren – bijvoorbeeld uit ideologische of pedagogische motieven – maar zelf niet de technische vaardigheden bezitten om websites te blokkeren, aldus een meerderheid van VVD, CDA, SP, ChristenUnie en SGP. Die uitzondering op de netneutraliteit zou alleen geoorloofd zijn na uitdrukkelijke toestemming van de internetter en alleen als de internetprovider er geen financieel voordeel uithaalt. 

Continue reading

Share This:

Overheid vliegt uit de bocht

Het net om de burger wordt steeds strakker gespannen. In een tomeloze controledrift van de overheidsapparaten worden schaamteloos alle fundamentele principes van de democratische rechtsstaat met voeten getreden. 

Burgers zijn nergens meer veilig in hun privédomein nu blijkt dat de overheid, die de expliciete taak van privacybescherming heeft, via spionage van burgers op het internet, privésites en social media toevallige en vermeende fraudeurs laat opsporen. Buiten elk toezicht om en buiten elk juridisch kader. Verdachte zoektermen zijn onder andere ‘vakantie’ en ‘auto’, dus iedere burger is potentiële verdachte. Kinderen van vermeende fraudeurs worden doorgelicht in de hoop meer informatie over de ouders te krijgen.

Het scannen van alle nummerborden op de ring van Amsterdam en het opslaan van bijbehorende gegevens is een andere aap uit de hoge hoed van Opstelten. Vanuit het door hem geprezen motto: iedereen is verdacht totdat het tegendeel bewezen is.

Continue reading

Share This:

Opslag medische gegevens bij gemeenten niet volgens WBP

Vier gemeenten handelen in strijd met de Wet bescherming persoonsgegevens (Wbp) bij de verwerking en opslag van medische gegevens van burgers met een lichamelijke of psychische beperking die ondersteuning vragen bij de gemeente. Dat constateerde het College bescherming persoonsgegevens (CBP) na onderzoek naar de verwerking van medische persoonsgegevens in het kader van de uitvoering van de Wet maatschappelijke ondersteuning (Wmo) bij de vier gemeenten.

Het CBP concludeert onder meer dat de gemeenten de dossiers met medische gegevens van aanvragers van Wmo-voorzieningen onvoldoende beveiligen. Hierdoor bestaat het risico dat onbevoegden toegang krijgen tot de medische gegevens in de Wmo-dossiers. Ook heeft het CBP geconcludeerd dat de gemeenten in strijd met de wet handelen door meer gegevens op te vragen dan nodig is voor de beoordeling van de Wmo-aanvraag.

Continue reading

Share This:

Bedrijfsleven laks met opslag gevoelige data

Het verzamelen van privacygevoelige data is veel bedrijven niet vreemd. Het beoordelen en beveiligen van deze data laat veel te wensen over. Dit oordeelt adviesorganisatie Protiviti op basis van een onderzoek onder IT-bestuurders van multinationals. 

Protiviti vroeg meer dan honderd CIO’s en professionals van multinationals naar hun databeleid. Meer dan 70 procent van deze bedrijven heeft een omzet van meer dan één miljard dollar. Een kwart van de CIO’s bij de onderzochte bedrijven kan niet het verschil duiden tussen privacygevoelige en overige data. Marcel Koers, senior manager bij Protiviti en specialist op het gebied van IT-bveiliging en privacyvraagstukken, stelt dat de resultaten in Nederland vergelijkbaar zijn met de rest van de wereld.

Continue reading

Share This:

Biometrisch paspoort onderwerp Europees onderzoek ?

De Europese Commissie gaat ingrijpen als uit een lopend onderzoek blijkt dat het in Nederland niet goed gaat met het afnemen en de opslag van vingerafdrukken voor het biometrisch paspoort. Dat heeft Eurocommissaris Cecilia Malmström toegezegd aan het Europees Parlement. Het Europees Parlement toonde zich uitermate bezorgd over de invoering van het biometrisch paspoort in Europa. Uit veel landen komen problemen naar voren en alom wordt nu betwijfeld of de invoering van het biometrische paspoort wel het juiste middel is om identiteitsfraude tegen te gaan.

De Nederlandse situatie werd door de Europarlementariërs van diverse partijen uit heel Europa aangehaald als probleemgeval. Met name de in 2010-2011 gehouden steekproef bij de uitgifte van dergelijke paspoorten gaf aan dat 21 procent van de vingerafdrukken op de chip in het identiteitsbewijs niet overeenkwam met de werkelijke vingerafdruk. Minister Donner besloot daarom een jaar geleden de opslag van vingerafdrukken tijdelijk te stoppen.

Continue reading

Share This:

Hervorming WOB ?

Een informatiecommissaris moet ervoor gaan zorgen dat de Nederlandse overheid transparanter wordt. De functionaris moet gaan beslissen over toegang tot documenten en adviezen geven. Dat staat in een initiatief wetsvoorstel van het GroenLinks-kamerlid Mariko Peters om de Wet openbaarheid van bestuur (Wob) te hervormen.

Zij wil een voor Nederland nieuw orgaan introduceren: de informatiecommissaris. Deze kan zelfstandig beslissen nadat een informatieverzoek is afgewezen. ‘Daarmee krijgen burgers daadwerkelijk tanden bij hun recht op informatie’, zegt de politica. Uiteraard valt dat nog maar af te wachten. Overigens schermde de politica in mei 2010 ook al met een dergelijk wetsvoorstel en met de instelling van een informatiecommissaris.

Internationaal is de informatiecommissaris al ingevoerd. Maandag spraken de informatiecommissarissen van zowel het Verenigd Koninkrijk als Ierland in de Tweede Kamer om uitleg te geven.

Op dit moment moeten burgers in Nederland na een afwijzing van een Wob-verzoek procederen bij het overheidsorgaan en daarna naar de rechter stappen. Peters wil dat mensen meteen bij de informatiecommissaris terecht kunnen, die onafhankelijk is en besluiten mag nemen. Hierdoor worden procedures versneld.

Continue reading

Share This:

Google bang voor business model ?

Google is verontwaardigd over een aantal Europese privacytoezichthouders, die het concern publiekelijk aan de schandpaal nagelden voordat het onderzoek naar Google’s nieuwe privacyvoorwaarden begonnen is. ‘ We find it disappointing that some regulators publicly express doubts of lawfulness without having accorded usany chance to engage on the issues of concern’, zo schrijft Peter Fleischer, Google’s belangrijkste privacyjurist, aan de Franse privacywaakhond CNIL.

Per 1 maart zijn de nieuwe gebruikers- en privacyvoorwaarden ingegaan. De belangrijkste verandering is een consolidatie van de versnipperde voorwaarden die Google voorheen hanteerde voor zijn tientallen verschillende diensten. De samenvoeging van die vele voorwaarden is handig en overzichtelijk voor de gebruiker, aldus het concern. Maar voor Google zelf is er ook een groot voordeel: het kan nu gebruikersdata van verschillende diensten bij elkaar vegen en combineren tot één totaalprofiel.

Continue reading

Share This:

‘Girls around me’ en privacy

I-Free, een in Moskou gevestigd internetbedrijf, en haar app Girls Around Me domineert het privacy debat deze week (althans zou dat moeten doen….) en betekent wellicht het eind van een lange periode van digitale privacy naiviteit (althans zou dat moeten doen…) . 

Laten we nog maar eens duidelijk maken dat er consequenties zitten aan gedrag en dat online bedrijven vertrouwen op onze gegevens om geld te verdienen. Ze zullen niet plotseling beginnen met het beschermen van die gegevens. Of beter: stoppen met activiteiten die het mogelijk maken geld te verdienen met deze gegevens. Of we moeten bereid zijn voor het gebruik van hun ‘diensten’ te betalen…. Het wordt dus tijd dat we ons bewust worden van wat we online aan het doen zijn.

De app ‘used Foursquare and Facebook data to automatically pinpoint the location of specific women near users’. De Russische ontwikkelaar verklaarde dat ‘the app uses publicly available information and provides the same functionality as many other apps. But we believe it is unethical to pick a scapegoat to talk about the privacy concerns. We see this wave of negative as a serious misunderstanding of the apps’ goals, purpose, abilities and restrictions’. Deze laatste opmerking deed het bedrijf de das om, want uiteraard zijn zij  niet het slachtoffer. De app met het suggestieve logo – een naakt vrouwensilhouet op een radar – is sinds de lancering in december al ruim 70.000 keer gedownload.


Continue reading

Share This:

De Britten gaan internetverkeer monitoren

In het Verenigd Koninkrijk is ophef ontstaan over een plan om het internetverkeer van Britten te monitoren. Volgens de regering is monitoring nodig om terrorisme te bestrijden, maar volgens privacyvoorvechters gaat het plan veel te ver. Een wetsvoorstel zou de Britse inlichtingendienst GCHQ realtime toegang geven tot informatie over iemands internetgebruik. Die informatie zou twee jaar moeten worden opgeslagen. De inlichtingendienst zou daardoor, zonder tussenkomst van de rechter, te weten kunnen komen met wie iemand contact heeft gehad en welke websites iemand heeft bezocht.

Privacyorganisaties zijn bezorgd. Zo noemt de groep Big Brother Watch het plan een ‘unprecedented step’, die het Verenigd Koninkrijk op het niveau van China en Iran brengt.  

Continue reading

Share This:

Tja, die privacy…

Jacob Kohnstamm stelde vorige week dat het College Bescherming Persoonsgegevens geen activist is en moet zich houden aan hoor en wederhoor. Maar de kritiek op het CBP is breder dan dat. Gerrit-Jan Zwenne van de Universiteit Leiden, advocaat bij Bird & Bird in Den Haag heeft felle kritiek op de privacywet, die hij te gedetailleerd en te weinig effectief vindt. Het CBP vindt hij vaak, samengevat, te slap acteren.

Zwenne verbaast zich over de uitspraken van Kohnstam. ‘Het meest opmerkelijke van dit interview, behalve dan het uitgesproken taalgebruik en de soms wat verongelijkte toonstelling van CBP-voorzitter, is wat mij betreft de opmerking dat privacywetgeving niet ingewikkeld is en dat de wetgeving juist eenvoudig is. Dat is, zacht gezegd, tamelijk eigenwijs. Die opmerking gaat in tegen de bevindingen van een handvol evaluaties van de privacywet. Iedere keer weer blijkt dat de wet lastig en ingewikkeld wordt gevonden, overigens niet alleen door degenen die zich eraan moeten houden maar toch ook door de mensen die erdoor worden beschermd en de toezichthouders die de wet handhaven. De privacywet is natuurlijk niet eenvoudig. En dat blijkt eigenlijk al meteen als we kijken naar de vier hoofdregels of uitgangspunten die de CBP-voorzitter noemt’.

Share This:

Google lapt privacy opnieuw aan laars

Privacywaakhonden in Amerika en Europa doen onderzoek naar Google’s jarenlange omzeiling van de privacyinstellingen in de Safari-browser op iPhone, iPad, Mac en Windows. In de VS zouden verschillende staten en op federaal niveau onderzoek worden gedaan, in Europa neemt de Franse databeschermingsautoriteit CNIL de honneurs waar voor de EU.

De Wall Street Journal onthulde recentelijk dat Google (en talloze andere online advertentienetwerken), met een truc toch ‘third party tracking’ cookies in de browser kan plaatsen, ook al worden die door Safari standaard geblokkeerd.

Safari blokkeert als één van de weinig webbrowsers standaard de ‘tracking cookies’ van derden. Adverteerders gebruiken die ‘tracking cookies’ om het online gedrag van gebruikers te volgen en bouwen zo op de achtergrond een gebruikersprofiel op. Safari maakt een uitzondering voor de cookies van sites waar de gebruiker direct naar surft en wanneer een formulier wordt ingevuld op een site.

Continue reading

Share This:

Big Brother komt er echt aan !

Luchtvaartmaatschappijen moeten voortaan de gegevens van hun passagiers al voor aankomst op Schiphol verstrekken aan de marechaussee en douane. Hierdoor moet de grenscontrole sneller en gerichter verlopen, staat in een brief van minster voor Immigratie en Asiel Gerd Leers aan de Tweede Kamer. De bewindsman kondigt een wetsvoorstel aan dat het digitaal aanleveren en geautomatiseerd verwerken van passagiersgegevens regelt. Hierdoor kan illegale immigratie en internationale criminaliteit beter worden aangepakt. Ook verkort het de lange wachtrijen. Gezien de verwachte groei van passagiers, is dat van belang.

‘Door gegevens over reizigers al voor aankomst te analyseren, kunnen gezochte personen, gestolen paspoorten en risico’s van illegale migratie of smokkel gedetecteerd worden’, stelt Leers. Bepaalde reizigers krijgen op basis van deze analyse een ‘intensievere controle’, terwijl andere reizigers juist sneller de grens kunnen passeren. De luchtvaartmaatschappijen leveren de gegevens aan bij één centraal loket. Het gaat daarbij om de naam, adres, nationaliteit, paspoortnummer, reisroute en bagage van de reiziger. Behalve op Schiphol moet het systeem ook gaan gelden op andere Nederlandse luchthavens en de zeehavens. Het geldt ook voor vertrekkende reizigers.

De gegevens van de reizigers worden opgeslagen in één centraal informatiesysteem, met waarborgen voor de privacy. Zo wordt vastgelegd welke overheidsdiensten toegang krijgen tot de gegevens. Het College Bescherming Persoonsgegevens zal vooraf het wetsvoorstel toetsen op privacy.

Continue reading

Share This:

Ook back-ups zijn niet veilig

Amerikaanse autoriteiten kunnen nu al bij passagiersdata van Europeanen, doordat hosters van dergelijke data een backup/mirror-systeem hebben in de Verenigde Staten. Ook Google bouwt nu zo’n database.

Een grote Duitse hoster van Passenger Name Records, data van alle passagiersgegevens van Europeanen, blijkt een mirror van zijn database te hebben in de Verenigde Staten. Daardoor zijn alle gegevens direct opvraagbaar door de Amerikaanse autoriteiten, zonder dat daarvoor toestemming nodig is van de Europese Unie of Nederland. Dat stelt Europarlementarier Sophie in ‘t Veld, die daarover vragen heeft gesteld aan de Europese Commissie.

Continue reading

Share This:

‘t is treurig

Met de veiligheid van privébestanden zoals foto’s is het op Android-toestellen nog slechter gesteld dan bij de iPhone. Android-gebruikers hebben geen enkele methode om te voorkomen dat apps ongewild en heimelijk al hun foto’s en video’s uploaden. 

Er is geen enkele permissie of melding als dit gebeurt. De New York Times liet een app bouwen om de kwestie te testen. Alle Android-apps kunnen in principe bij de foto’s en video’s, en met toegang tot het internet (wel geregeld met een permissie, maar bijna alle apps vragen die) kunnen de bestanden stiekem worden geüpload.

De test-app van de Times publiceerde als demonstratie de laatst genomen foto automatisch online. Het is niet bekend of er ‘in het wild’ apps zijn die misbruik maken van deze mogelijkheid.

Google erkent het probleem en stelt dat het destijds bewust het bestandssysteem zo heeft ingericht, omdat bij eerdere generaties smartphones nog veelvuldig gebruik werd gemakt van externe geheugenkaartjes.

Continue reading

Share This:

Biometrische database voor paspoort schiet doel voorbij

Op verzoek van minister Spies van Binnenlandse Zaken heeft professor R. Bekker onderzoek gedaan naar de problemen met de invoering van biometrische gegevens als gezichtsopname en digitale vingerafdrukken in het paspoort Een van de adviezen die de onderzoeker geeft, is dat het in werking brengen van een centrale database van vingerafdrukken ten behoeve van het ministerie van Justitie, moet worden heroverwogen. Zeker totdat de technologie betrouwbaar is.

Het blijkt het ministerie van Justitie te zijn geweest die gaandeweg het lange invoeringstraject bij het leidende ministerie van Binnenlandse Zaken het verzoek heeft gedaan een centrale database in te richten, zo heeft Bekker ontdekt. Binnenlandse Zaken had daar niet zo’n behoefte aan, maar nam het mee in het traject. Volgens Bekker zag Justitie “goede kansen voor terrorisme- en criminaliteitsbestrijding”, schrijft hij in het rapport aan de minister.

Continue reading

Share This: