Tag Archives: Persoonsgegevens

Zootje

De overheid staat de inlichtingendiensten toe 42 persoonlijke gegevens vast te leggen bij elke boeking van een vliegticket binnen Europa. Daar zijn gegevens bij over bij­voorbeeld ‘voedselvoorkeuren’, die geen verband hebben met het ticket dat geboekt is. Ze mogen vijf jaar worden bewaard, maar niemand weet of ze worden vernietigd. Het is een voorbeeld van het verzamelen van persoonlijke gegevens (oneerbiedig: datagraaien) waar vooral sinds we online zijn geen rem meer op lijkt te staan.

Het verzamelen van persoonlijke data is de kern van de digitale revo­lutie. We zijn uren bezig met de online verbin­dingen die het Internet biedt. Wouter van Noort schreef er een boeiend boek over: Is daar iemand? Hoe de smartphone ons leven beheerst. Hij beschrijft hoe we zo verslaafd zijn geraakt dat we onze ziel en zaligheid toever­trouwen aan internetbedrijven als Facebook, Twitter, Instagram, en andere.

Lees verder op mijn blog Bevlogen Bespiegelingen

Share This:

The Science of Surveillance

Surveillance is het monitoren van gedrag, activiteiten, of andere veranderende informatie, meestal van mensen, met het doel hen te beïnvloeden, managen, sturen en beschermen. Het kan obeservatie op afstand betreffen met behulp van camera’s, maar ook het onderscheppen van electronisch gecommuniceerde informatie. Het kan ook betrekking hebben op menselijke ‘achtervolgers’, het afluisteren van telefoongesprekken of onderscheppen van de traditionele post.
Dit programma (van ongeveer drie kwartier) introduceert het concept van de ‘surveillance society’ en laat zien hoe technologie wordt ontwikkeld om mensen en objecten te identificeren, monitoren en volgen.
De kijker komt tot de conclusie dat surveillance technologie wijst op een paradox, namelijk dat het voordelen brengt van veiligheid en gemak, maar wel ten koste van verlies aan privacy en individuele vrijheden.
Een ‘must see’!

Share This:

Embedding Privacy in ICT Architectures

Van 23 – 26 oktober 2015 vond in Amsterdam de Amsterdam Privacy Conference plaats, georganiseerd door het Amsterdam Platform for Privacy Research (APPR). Dit is een samenwerkingsverband van privacy onderzoekers binnen de Universiteit van Amsterdam vanuit verschillende achtergronden en disciplines. De conferentie werd uitzonderlijk druk bezocht door rechtswetenschappers, privacy-juristen, informatici, politicologen, cryptologen, e.d. ‘from all around the world’. Samen met John van der Pas (Saxion Hogeschool) presenteerde ik daar een paper waarin we de stelling verkondigen dat de privacy van een burger (en zeker in het Big Data tijdvak!) alleen beschermd kan worden wanneer zijn belang op privacy en de bescherming van zijn persoonsgegevens meegenomen wordt in de ontwikkeling van soft- en hardware-architecturen. We beginnen deze paper als volgt:

“According to Johnson & Grandison (2007), failure to safeguard privacy of users of services provided by private and governmental organisations, leaves individuals with the risk of exposure to a number of undesirable effects of information processing. Loss of control over information about a person may lead to fraud, identity theft, reputation damage, and may cause psychosocial consequences ranging from mild irritation, unease, social exclusion, physical harm or even, in extreme cases, death. Although pooh-poohed upon by some opinion leaders from search engine and ICT industries for over a decade (Sprenger, 1999; Esguerra, 2009), the debate in the wake of events like the tragic case of Amanda Todd could be interpreted as supporting a case for proper attention to citizens’ privacy. Truth be told, for a balanced discussion on privacy in the age of Facebook one should not turn towards the social media environment that seems to hail any new development in big data analysis and profiling-based marketing as a breathtaking innovation. If the myopic view of technology pundits is put aside, a remarkably lively debate on privacy and related issues may be discerned in both media and scientific communities alike. A quick keyword search on ‘privacy’, limited to the years 2000-2015, yields huge numbers of publications: Worldcat lists 19,240; Sciencedirect 52,566, IEEE explore 71,684 and Google scholar a staggering 1,880,000. This makes clear that privacy is still a concept considered relevant by both the general public and academic and professional audiences. Quite impressive for a subject area that has been declared ‘dead’”.

Citatie: J. van de Pas, G.J. van Bussel, ‘Embedding Privacy in ICT Architectures. The citizen as public stakeholder in architecture development’, B. van der Sloot (red.), Proceedings of the Amsterdam Privacy Conference (21-26 October 2015), Amsterdam (Amsterdam: APPR, 2015), 14 pages, incl. references (only available on USB). PDF

Share This:

Infographic: Increasing online trust

De Online Trust Alliance voert jaarlijks een audit uit naar de bescherming van  burgers en hun gegevens. Voor 2015 werden bijna 1000 websites van grote banken, retailers, sociale media bedrijven, kranten, tv-bedrijven, uitgevers, muziekmaatschappijen, nieuwssites, regeringsinstellingen en Internet of Things-sites ge-audit. 44% van deze websites voldeed aan de criteria van klantbescherming en privacy. 45% van de bedrijven faalde hierin echter, wat zorgwekkend is. En let wel: dat de websites voldoen aan de criteria van klantbescherming en privacy betekent niet dat de privacy van klanten daadwerkelijk gewaarborgd is!

 
Increasing online trust

Share This:

BBC Horizon: Inside the Dark Web

Een recente documentaire van BBC Horizon over de ‘mass surveillance’ die moderne technologie verbonden met het Internet mogelijk maakt. De BBC introduceert de aflevering als volgt: ‘Twenty-five years after the world wide web was created, it is now caught in the greatest controversy of its existence – surveillance. With many concerned that governments and corporations can monitor our every move, Horizon meets the hackers and scientists whose technology is fighting back. It is a controversial technology, and some law enforcement officers believe it is leading to risk-free crime on the dark web – a place where almost anything can be bought, from guns and drugs to credit card details’.

Het is altijd de afweging tussen de bescherming van persoonlijke gegevens en de bescherming van het algemeen belang. Het vinden van de balans daartussen is de grootste uitdaging vasn deze tijd. Wat zijn de grenzen van privacy? Wat zijn de grenzen van wat de overheid mag doen? Wanneer is ‘surveillance’ in het algemene belang en wanneer niet? Vragen waar nog steeds geen antwoord op mogelijk is.

Een schot voor de boeg: aan het grenzeloos verzamelen van persoonlijke data zou onmiddellijk paal en perk gesteld moeten worden, zeker als dat door het private bedrijfsleven gebeurt. Voor overheidsorganen zou het ook moeten worden verboden, maar er zou in het kader van het algemeen belang wel moeten worden bepaald welke data verzameld mogen worden en hoe lang die ter beschikking zouden mogen zijn. De vernietiging van die data zou radicaal moeten zijn.

De documentatire heeft interviews met Tim Berners-Lee en Julian Assange.
 

Share This:

Watch Dogs We Are Data: the interconnectivity of public data

Watch Dogs is een action-adventure van Ubisoft. ‘Set in alternate reality Chicago, Illinois, the player controls Aidan Pearce (voiced by Noam Jenkins) who can hack into electronic devices linked to the city’s central operating system (CtOS). In the game universe, the Northeast blackout of 2003 was caused by a hacker, which prompted the development of CtOS. This system illustrates the concept of the inter-connectivity of data and the world’s increasing reliance on technology by controlling almost every piece of technology in the city and containing information on all citizens. Summarily, that system can be accessed by people like you so that bank numbers and personal funds can be stolen, traffic lights can be switched at random, and information can be used and abused’. Om aan te geven dat het spel veel realistischer is dan we wellicht zouden denken, lanceerde Ubisoft de website Watch Dog’s We are Data, waarin precies wordt aangegeven hoe zeer het Watch Dog universum lijkt op het onze.
 
De website staat je toe te kijken naar data (‘CCTV networks, traffic lights, real-time running trains, as well as localized shared social media on Twitter, Facebook, email, Instagram, Flickr, etc’. Dit pops-up in real-time in drie verschillende steden: Londen, Parijs en Berlijn.
 
De website wil aangeven dat ‘society’s hyper reliance on technology and interconnected reality already exists… and all that information can be shared, traded, and monitored in real-time by anyone’.
 
Door iedereen! Dus ook door jou!

 
Hieronder een video met uitleg over de site en de werking ervan. In het Frans! Goed om je talenkennis te testen!
 
De website waarop je zelf kunt grasduinen (in het Engels!) kun je hier vinden.

 
 

Share This:

PRISM 1984: welcome to the surveillance state !

PRISM is het zeer ver doorgevoerde aftappen van zo ongeveer alles: websites, social media, mobiele telefonie, etc. door de Amerikaanse geheime dienst NSA (maar ondertussen is duidelijk dat vele westerse (?) geheime diensten de beschikking kregen over enorme hoeveelheden persoonsgerelateerde gegevens, die door middel van datamining allerlei privacygegevens op tafel kunnen brengen, waarvan wij allen liever hebben dat ze niet in overheidshanden belanden. Ik heb hier een aantal video’s verzameld, die zich met het PRISM schandaal bezighouden.

Share This:

CDA vindt privacy iets theoretisch

ANPRDiscussies over de aantasting van de privacy door allerlei maatregelen van de overheid zijn volgens het CDA meer theoretisch en principieel dan dat er in de praktijk daadwerkelijk iets mis gaat met de opslag van persoonlijke gegevens.

De Tweede Kamerfractie van het CDA vraagt zich af ‘in hoeverre discussies over maatregelen inzake de (aantasting van de) persoonlijke levenssfeer niet eerder een meer theoretisch en principieel karakter hebben dan dat er in de praktijk daadwerkelijk (ernstige) problemen optreden ten gevolge van het opslaan en raadplegen van persoonlijke gegevens’, zo blijkt uit de behandeling van het plan van minister Opstelten om via camera’s elk op de snelweg passerend voertuig vast te leggen in een database.

De stelling van het CDA bleek in het debat over de wet die de vastlegging en opslag van kentekens mogelijk moet maken. Die kentekens worden geregistreerd via camera’s langs openbare wegen. Met dat plan, dat gebruik maakt van Automatic Number Plate Recognition (ANPR), wil minister Opstelten alle door de duizenden camera’s vastgelegde kentekenplaten opslaan in een politiedatabase. Die kentekens worden gekoppeld aan de locatie waar de camera het passerend voertuig heeft vastgelegd. Door die gegevens te bewaren kan de politie nog lange tijd zien wie waar is geweest en mogelijk betrokken is geweest bij een strafbaar feit.

Continue reading

Share This:

Google is gegevensopvragende FBI beu

FBIGoogle verzet zich tegen een nieuwe aanvraag van de FBI om persoonsgegevens van een van zijn gebruikers vrij te geven. Het bedrijf heeft de rechtbank verzocht het verzoek nietig te verklaren.

Het is de eerste keer dat een grote speler als Google zich verzet tegen een zogeheten National Security Letter (NSL), een verzoek van autoriteiten tot vrijgave van persoonsgegevens vanwege ‘staatsgevaarlijke’ activiteiten. Zo’n verzoek kan zonder ‘warrant’, een rechtbankbevel dat in de Verenigde Staten normaliter nodig is om inbreuk te kunnen maken op het recht van het individu.

Maar vorige maand oordeelde een rechter in San Francisco dat een dergelijk verzoek  ongrondwettelijk is en verklaarde het gehele wetsartikel waarin NSL is geregeld illegaal. Die rechter, Susan Illston, gaf de FBI tevens de opdracht te stoppen met het uitvaardigen van die NSL’s, maar schorste haar eigen oordeel voor een termijn van 90 dagen om de overheid de tijd te geven in beroep te gaan. Google lijkt nu – gesterkt door het oordeel van Illston – niet te willen wachten tot het einde van die juridische strijd, tenminste volgens Bloomberg.

Continue reading

Share This:

Facebook Graph Search en Privacy ?

Een paar video’s over Facebook Graph Search, eerst twee over het fenomeen, daarna een van Henk van Ess over de privacyaspecten van dit nieuwe product.

De eerste video is de introductie door Mark Zuckerberg van Facebook Graph Search. Een erg interessante introductie, met een mooie presentatie daarbij. Het geeft tevens inzicht in de achterliggende idee van Facebook in het bijeenbrengen van alle data die het heeft.

De tweede video gaat in op het product zelf en de mogelijke potentie ervan, in een Bloomberg analyse.

De derde video is van Henk van Ess, waarin gewezen wordt op de problematische privacyaspecten van deze nieuwe zoekmachine van Facebook.

Het gaat dus ver, heel ver. Er worden Facebook-gegevens aan elkaar gekoppeld en alle mogelijke vragen kunnen worden beantwoord.

Share This:

Richtsnoeren voor de beveiliging van persoonsgegevens

Het College Bescherming Persoonsgegevens (CBP) heet zogeheten richtsnoeren voor beveiliging van persoonsgegevens uitgebracht.

privacy
In de ‘richtsnoeren’ is vastgelegd hoe het CBP de beveiligingsnormen uit de Wet Bescherming Persoonsgegevens (Wbp) toepast als het de beveiliging van persoonsgegevens onderzoekt en beoordeelt. ‘De Wet bescherming persoonsgegevens geeft veel open normen waar we veel vragen over kregen. Deze richtsnoeren moeten duidelijkheid scheppen over waar wij naar kijken als we onderzoeken doen’, laat een woordvoerster van het CBP weten. De richtsnoeren treden 1 maart 2013 in werking.

Het CBP onderzocht vorig jaar 28 beveiligings- en datalekken. Daarbij gaat het volgens de woordvoerster om ernstige overtredingen die grote groepen mensen hebben getroffen. Het ging onder meer om webformulieren waarop persoonsgegevens waren ingevuld die vervolgens onbeveiligd via internet werden verstuurd. Daarnaast werden datalekken onderzocht die via SQL-injecties en cross site scripting werden gehackt. Daarbij ging het om persoonsgegevens die veelal niet versleuteld waren, waardoor ze eenvoudig konden worden misbruikt.

Continue reading

Share This:

Beveiliging studentengegevens abominabel

De Hogeschool Utrecht en de Hogeschool van Arnhem en Nijmegen overtreden de Wet bescherming persoonsgegevens. De beveiliging van studentgegevens is onder de maat.

header_logoDe twee hogescholen zijn door het College Bescherming Persoonsgegevens op de vingers getikt vanwege ernstige tekortkomingen in de beveiliging van studentgegevens als studieresultaten, foto’s, informatie over leningen en notities van decanen. De twee scholen laten inmiddels een ‘onafhankelijke periodieke beveiligingsaudit’ doen, om inzicht te krijgen in de zwakke plekken in de beveiliging.

De scholen hebben al maatregelen genomen, constateert het CBP, maar nog niet alles is geregeld. Zo worden bij beide scholen de logbestanden niet periodiek gecontroleerd, maar alleen in geval van incidenten. ‘Hierdoor bestaat de kans dat onbevoegde toegang tot persoonsgegevens niet wordt opgespoord’.

Continue reading

Share This:

Privacydienst voor Facebook

De exploitanten van personenzoekmachine 123People hebben het heft in handen genomen voor de bescherming van de privacy binnen Facebook. Facebook zelf laat hier en daar wat steekjes vallen (of past de instellingen soms eenzijdig aan) waardoor mensen meer gegevens openbaar zetten dan ze eigenlijk van plan waren.

De internetdienst Social Network Monitor is ontworpen om gebruikers te ondersteunen bij het beheren en het beschermen van hun reputatie op Facebook. Daarnaast is er ook de nieuwe dienst Webcleaner die hetzelfde doet maar dan in heel Cyberspace. Een profiel op een sociaal netwerk als Facebook kan daardoor veel persoonlijke informatie bevatten. De privacyinstellingen op Facebook zijn voor de normale gebruiker ingewikkeld en verwarrend. 

Continue reading

Share This:

Bom onder internetprivacy

Volgens de Europese voorvechter van digitale burgervrijheden EDRi wil de Ierse voorzitter van de Europese Raad van Ministers bedrijven grotere vrijheden geven in de omgang met persoonlijke data van Europese burgers.

Dit standpunt gaat een botsing opleveren tussen de Europese Raad en het Europees Parlement. De laatste is namelijk bezig nieuwe regels te formuleren die het bedrijven moeilijker gaat maken om persoonlijke informatie zomaar te gebruiken voor eigen gewin. De nieuwe Ierse voorzitter van de Europese Raad van Ministers is het daarmee niet eens. 

De Europese Raad is een bijeenkomst van ministers die hun land vertegenwoordigen bij het vaststellen van beleid en nieuwe Europese regelgeving. Nadat het Europees Parlement heeft besloten over nieuwe regelgeving, moet die nog worden bekrachtigd door de Europese ministers. Dat gaat in dit geval met vuurwerk gepaard.

Continue reading

Share This:

Politie schendt privacy stelselmatig

Al jaren raadpleegt de politie onrechtmatig de CIOT (Centraal Informatiepunt Onderzoek Telecommunicatie)-telecomdatase zonder proces verbaal of controle. De regels en beperkingen voor bevragingen in de CIOT database, die wettelijk zijn vastgelegd, worden door bijna alle politiekorpsen volstrekt genegeerd. Dit ondanks talloze eerdere onderzoeken, rapporten, aanbevelingen, strenge woorden en beloftes van minister Opstelten van Veiligheid en Justitie.

In de CIOT-database worden telefoonnummers, mailadressen en internetgegevens van Nederlandse burgers gekoppeld aan hun NAW-gegevens. De politiediensten gebruiken deze data voor opsporing van verdachten om te achterhalen wie er achter een bepaald telefoonnummer of IP-adres schuilgaat. Telco’s en internetproviders uploaden daarvoor dagelijks verplicht hun gehele actuele klantenbestand naar de database.

Deze privacygevoelige database wordt jaarlijks meer dan 2 miljoen keer gebruikt  door politie en Justitie. Vandaar dat de toegang tot deze bestanden streng is gereguleerd en minister Opstelten benadrukt ‘de privacy van de burger van het allergrootste belang’ te vinden. Maar blijkbaar stelt die toezegging niets voor en kunnen we onze overheidsorganen zelf niet meer vertrouwen om de wet na te leven.

Continue reading

Share This:

Een Paard van Troje ?

BoF (Bits of Freedom), de organisatie die zich inzet voor de digitale vrijheid in Nederland, heeft drie rechtszaken aangespannen tegen de Nederlandse staat, in het bijzonder het Korps Landelijke Politiediensten (KPLD). Dat weigert ondanks herhaaldelijk verzoek te antwoorden op drie WOB-verzoeken. Dat zijn verzoeken met beroep op de Wet Openbaarheid van Bestuur om meer informatie over bepaalde onderwerpen.

BoF wil informatie over drie opsporingsmiddelen die door het KLPD worden gebruikt. Het eerste WOB-verzoek gaat over het gebruik van spyware door opsporingsdiensten, waarmee de laptop, mobiele telefoon of tablet van afstand kan worden binnengedrongen. De tweede aanvraag om informatie gaat over het vorderen van verkeers- en identificerende gegevens bij internet- en telecomproviders als KPN en T-Mobile door opsporings- en inlichtingendiensten.

Opstelten bevestigt Politie-spyware

Continue reading

Share This:

Gang naar Europese Hof voor vingerafdruk

De Raad van State besloot gisteren dat het een prejudicieel advies wil hebben van het Europese Hof van Justitie voordat het oordeelt over diverse juridische procedures die door burgers en organisaties zijn aangespannen tegen de Staat en enkele gemeentelijke overheden.

Deze zaken zijn aangespannen vanwege het verplicht moeten afgeven van vingerafdrukken bij de aanvraag van een paspoort, het opslaan en verwerken van de vingerafdrukken en de mogelijkheid dat die vingerafdrukken (later) worden gebruikt voor andere doeleinden dan alleen de paspoortaanvraag. Die procedures zijn nu opgeschort totdat de Raad van State het prejudicieel advies binnen heeft. Dat betekent in de praktijk zeker een jaar vertraging. We hebben op deze site al regelmatig bericht over de vingerafdrukken in het paspoort. Zie hier, hier en hier.

Continue reading

Share This:

CPB en privacy in de ‘cloud’

Bedrijven mogen er niet blind op vertrouwen dat een Amerikaanse cloudaanbieder persoonsgegevens naar Europese en Nederlandse maatstaven goed beschermt, schrijft het College bescherming persoonsgegevens. De overeenkomst die de Europese Unie en de Amerikaanse overheid hebben gesloten over verwerking van persoonsgegevens, de zogeheten safe harbor-overeenkomst, biedt volgens het CBP niet genoeg bescherming.Volgens het CBP is het niet alleen nodig om een dienstverlener te kiezen die een safe-harbor-certificering heeft; er zijn aanvullende maatregelen nodig om aan de Europese en Nederlandse privacyregels te voldoen. Zo zou er een risico-analyse moeten worden opgesteld, waarbij moet worden bekeken welke gegevens onder welke voorwaarden bij een clouddienst mogen worden opgeslagen.

Daarnaast moet er een speciale ‘bewerkersovereenkomst’ worden opgesteld met aanvullende afspraken over de privacy. Daarbij moet de cloudleverancier toezeggen om in lijn met de Europese databeveiligingsrichtlijnen te handelen. Het is uiteindelijk de verantwoordelijkheid van het bedrijf dat de data in een cloudomgeving láát opslaan, om ervoor te zorgen dat dit conform de privacywetgeving gebeurt, stelt het CBP. Die wetgeving staat overigens op het punt om nog verder verscherpt te worden.

Continue reading

Share This:

Ook de EC wordt wel eens wijs….

Een nieuwe privacywet moet zorgen dat opgeslagen telecomgegevens alleen  voor opsporing van zware criminelen en terroristen zijn te gebruiken. Ook de bewaarplicht dient korter te worden.

Dat vindt Eurocommissaris Cecilia Malmström. In de Frankfurter Allgemeine zegt ze dat Europese lidstaten op dit moment de huidige ePrivacyrichtlijn te ruim interpreteren. Daardoor wordt de verplichte opslag van gegevens door internetproviders en telecombedrijven misbruikt voor opsporing van ‘gewone’ criminaliteit en criminaliteitspreventie.

‘Das größte Problem ist, dass die Mitgliedstaaten die Vorratsdatenspeicherung heute nicht nur zur Bekämpfung von Terrorismus und schwerer Kriminalität benutzen. Nach der sogenannten E-Privacy-Richtlinie können solche Daten auch für andere Zwecke verwendet werden, etwa zur Verbrechensvorbeugung oder zur Gewährleistung der öffentlichen Ordnung, was ein sehr vager Begriff ist. Deshalb müssen wir diese beiden Richtlinien zusammen überarbeiten. Für E-Privacy ist meine Kollegin Neelie Kroes zuständig. Wir werden das zusammen machen. Die Anwendung muss strikt auf Terrorismus und schwere Kriminalität beschränkt werden. Außerdem brauchen wir einen besseren Schutz, damit Hacker nicht an die Daten kommen, die ja bei den Telekommunikationsfirmen gespeichert werden, nicht beim Staat’.

De Frankfurter Allgemeine hield een interview met Malmström omdat Duitsland op het punt staat vervolgd te worden voor het niet navolgen van de bepalingen in de dataretentierichtlijn. Het Duitse Hooggerechtshof heeft namelijk meer dan twee jaar geleden bepaald dat de bewaarplicht in strijd is met de Duitse grondwet. Duitsland kreeg hierna van het Europese Hof van Justitie twee jaar respijt om met een andere oplossing te komen. Die termijn is nu afgelopen.

Continue reading

Share This:

Politie laks met privacy

De politie overtreedt op de grote schaal de wet als het op de bescherming van persoonsgegevens aankomt. Dat blijkt uit rapporten die digitale burgerrechten­beweging Bits of Freedom met tientallen Wob-verzoeken heeft opgevraagd. Bits of Freedom noemt de conclusies schokkend en roept op tot veel strengere controle van de politie en een moratorium op nieuwe bevoegdheden.

De politie heeft op grond van de Wet Politiegegevens (Wpg) sinds een aantal jaar uitgebreide bevoegd­heden voor het verwerken van persoons­gegevens, ook van mensen die niet als verdachte zijn aangemerkt. De Wpg bevat ook normen over hoe de politie met deze persoonsgegevens moet omgaan. Op grond van de Wpg moeten diensten iedere vier jaar controleren of zij aan deze normen voldoen. Bits of Freedom heeft de onderzoeken die eind vorig jaar gedaan zijn met een beroep op grond van de Wet openbaarheid van bestuur (Wob) opgevraagd en geanalyseerd. Uit de conclusies blijkt dat de politie de privacynormen van de Wpg op grote schaal overtreedt.

Continue reading

Share This: