Ik ben er niet gerust op – #niksteverbergen

COLUMN, OPINIE - In de Volkskrant stond een artikel over de uitzending van DWDD waarin De Verleiders hun nieuwe stuk #Niksteverbergen – over privacy – promoten. De krant bespreekt het fragment en voert zeven punten aan die ze tegenspreken. Voordat ik het stuk ging lezen, heb ik eerst het fragment zelf bekeken om te weten waar het precies over gaat. Gezien de kop van het artikel dacht ik; nou komt me toch een hoop onzin (indachtig ook de complottheorieën van George van Hout rond 9/11). Maar ik hoorde eigenlijk geen hele gekke dingen. Natuurlijk, het wordt allemaal erg gechargeerd, maar het is theater en daarbij gaat het om bewustwording van een potentieel groot probleem.

Ik ben er niet gerust op

De zeven punten die de Volkskrant “onderuit haalt” kloppen op zich wel, tenminste op dit moment en voor zover we weten. Maar ik heb niet voor niets tegen de sleepnetwet gestemd. Je wordt inderdaad niet continue in de gaten gehouden en de AIVD wordt gecontroleerd…hopen we. Ik ben er niet gerust op.

De overheid is in het verleden niet heel erg betrouwbaar gebleken op dit vlak. Zoals de Belastingdienst opeens tóch gebruik ging maken van beelden van politiecamera’s op de weg. Mocht niet, deden ze wel. Nu kun je aanvoeren dat het hier om fraudeopsporing gaat, maar dat is het punt niet. Het punt is dat de overheid zich niet aan haar eigen regels en afspraken houdt. Hier nog een paar fraaie staaltjes privacyschendingen. Behalve Facebook en bedrijf Teleperformance gaat dit allemaal om (semi-) overheidsinstellingen.

Toezichthouders: Papieren tijgers

Ook het Twitter-draadje van tech-journalist Daniël Verlaan stelt mij niet gerust. Ja die AVG stelt allerlei eisen aan de verwerking van persoonsgegevens, wat gemonitord wordt door de Autoriteit Persoonsgegevens. Maar daar heb je geen reet aan. Zoals dat vaak gaat met toezichthouders in Nederland; het zijn papieren tijgers. De NVWA doet bijvoorbeeld niets met undercoverbeelden van dierenleed in de vee-industrie. En vraag mijn vriend niet naar verhalen over de WWFT (wet ter voorkoming van witwassen, fraude en financieren van terrorisme); zijn bedrijf moet aan een gigantische berg eisen voldoen, maar als ze een melding van een verdachte transactie doen, wordt daar niets mee gedaan.

Banken

Grappig genoeg meldt Daniël Verlaan dat betaalapp Tikkie gewoon veilig is. Oké, het verhaal van Leopold Witte ging over phishing, maar toch; hij ontdekte zelf onlangs een behoorlijk lek. Banken (en andere bedrijven) zijn veel te happig op nieuwe technieken en features die efficiëntie en gebruiksgemak bevorderen. De veiligheid is een sluitstuk en zelfs dat dus blijkbaar niet altijd.

En het klopt natuurlijk als een bus dat banken heel graag van cash-geld af willen, daar is Tikkie ook een voorbeeld van. En dat tech-bedrijven maar al te graag in die markt stappen, waardoor we straks worden opgescheept met die PSD-2 bull shit. Waarbij ik mijn bank weliswaar opdracht kan geven mijn gegevens nooit te delen, maar dat garandeert mijn privacy geenszins. Want mijn betaling of ontvangst aan/van iemand die wel deelt, wordt immers toch zichtbaar.

Manipulatie

En er slingert al zoveel data over mijn handel en wandel rond in allerlei databases. Gegevens worden al sinds jaar en dag waar mogelijk doorverkocht. Er zijn bedrijven die niets anders doen dan data verzamelen en aan elkaar koppelen, zie Cambridge Analytica. Waar het in eerste instantie, relatief onschuldig, vooral voor reclamecampagnes werd ingezet, ontaardde dat in kiezersmanipulatie. En ik zeg bewust “relatief onschuldig”, want ook reclame is natuurlijk manipulatie. En denk maar niet dat jij daar ongevoelig voor bent. Iedereen heeft momenten van onoplettendheid of kwetsbaarheid, waarna een impulsief besluit op de loer ligt. De opmerking “ons brein is gehackt” gaat wat ver (maar is ook uit de context van het theaterstuk gehaald), maar we worden wel degelijk gestuurd. Het voorbeeld dat in het fragment gegeven wordt, over dat huis met die korting, is helemaal niet ondenkbaar. Dat is precies wat bedrijven willen; jou een aanbod kunnen doen dat je eigenlijk niet kunt weigeren. En zorgverzekeraars willen maar al te graag weten wat je eet en drinkt, of je rookt, te veel of te weinig sport. Die gegevens zijn van de meeste mensen wel ergens beschikbaar. Op dit moment worden er al allerlei ongeoorloofde dingen gedaan met onze data, binnen en buiten de wet. Ik weet niet hoe het met jou zit, maar ik ben er niet gerust op.

En als De Verleiders in de buurt komen optreden met hun nieuwe theaterstuk, ga ik lekker kijken.

  1. 1

    Het viel me al op dat de reacties heel erg opvallend heftig waren op deze uitzending. Ik meen me toch te herinneren dat er aan de tafel van DWDD wel vaker mensen zitten die dubieuze uitspraken doen, zonder dat er meteen een minister op de Twitters hangt en vrijwel alle media de dag erop luid lopen te verkondigen dat wat er gezegd werd niet waar was.

    Daarbij komt dat ik mijn twijfels heb over het leugengehalte. Bv. de bewering over wonen in een wijk met veel moslims* en dan voor de AIVD als potentieel terrorist op de radar komen als je (per telefoon of internet) kunstmest koopt. Dat is wel degelijk mogelijk binnen de wet, die immers ongerichte onderschepping en analyse van alle elektronische communicatie mogelijk maakt (artikel 48-50).

    *Er hoeven niet eens moslims te wonen, als er maar minstens één persoon woont, waarvan de AIVD de minister heeft weten te overtuigen, dat ie nader onderzoek/monitoring behoeft, om zijn netwerk in kaart te brengen. Zit de (nog niet eens formeel!) verdachte in je buurtwhatsapp, of is het je shoarmaboer, dan hoef je niet eens kunstmest te gaan kopen om op de radar te komen, maar zodra je bewegings/handelingspatroon naar mening van de AIVD-analyst afwijkt (false positives galore), heb je een vlaggetje.

  2. 2

    @1: Ik denk dat Ollongren dit verkeerd heeft ingeschat; alles bij elkaar heeft ze (b.v. ook met dit artikel) opnieuw de aandacht gevestigd op alle onzekerheden die er aan de sleepwet vastzitten. Ze verwacht misschien het vertrouwen te winnen door tegengas te geven, maar daar is toch echt meer openheid voor nodig.

  3. 4

    Ja die AVG stelt allerlei eisen aan de verwerking van persoonsgegevens, wat gemonitord wordt door de Autoriteit Persoonsgegevens. Maar daar heb je geen reet aan.

    Kort door de bocht. Hoewel ik tegen de AVG ben, heeft het wel geleid tot het aanpassen van gedrag van verwerkers van (online) data. Je persoonlijke data opvragen en verwijderen is veel makkelijker geworden. De dreiging van (mega)boetes was voor veel verwerkers genoeg om hun organisatie AVG compliant te maken.

  4. 5

    @4: Vraag maar eens aan Facebook of ze alles van je verwijderen. En dan, hoe kun je het controleren? En dat is hetzelfde met vele organisaties die data verzamelen.

  5. 6

    @5: En dan, hoe kun je het controleren?

    Hoe kan je controleren dat een bank niet met jouw geld wegloopt? Reputatie, regelgeving, verificatie en sancties. Maar het is niet alsof DNB dagelijks kijkt of het geld op jouw bankrekening er nog staat hoor.

    Het is kort door de bocht om te zeggen dat regels geen effect hebben omdat er geen 100% controle is. 100% controle heb je nergens. Behalve in een politiestaat.

  6. 9

    @8: Nee, dat is niet effectief, want Facebook controleert je ook buiten Facebook, daar is je al eens op gewezen. Bovendien, zoals ik al schreef, het gaat niet om Facebook, dat is een voorbeeld.

  7. 11

    @9: ohja dat verhaal weer. een cookie of IP adres is geen persoonsgegeven. de enige persoonsgegevens die fb van jou heeft zijn de gegevens die jij aan Facebook overhandigt.

  8. 12

    Ok. Wat stellen jij of Karin dan voor?

    Of: waar vinden nu flagrante schendingen van de AVG plaats die met meer handhavingscapaciteit bestrafd kunnen worden?

    Ik vind het een beetje flauw dat er geklaagd wordt over een wet of maatregel met voorbeelden die eigenlijk niet over die wet gaan. Overheidsinstanties zijn grotendeels uitgezonderd van de AVG. “Cambridge Analytica” vond vooral plaats in de V.S., waar bedrijven veel meer mogen online. etc.

  9. 13

    @11: Dat is simpelweg niet waar. Ten eerste kan een IP adres wel degelijk op een huisadres worden gereduceerd, zeker als het gecombineerd wordt met andere info. Stel ik heb een kennis die wel op FB zit, dan kunnen die gegevens al gecombineerd worden.

  10. 15

    @12: Het is dankzij een Oostenrijker bewezen dat FB gegevens die hij verwijderde niet daadwerkelijk verwijderd heeft. Men heeft het enkel als gedelete geflagged. Wie kan controleren dat de gegevens daadwerkelijk verwijderd zijn?

    Voor een analist ben je niet erg kritisch.

  11. 16

    @13: Ten eerste kan een IP adres wel degelijk op een huisadres worden gereduceerd, zeker als het gecombineerd wordt met andere info. Stel ik heb een kennis die wel op FB zit, dan kunnen die gegevens al gecombineerd worden.

    Huh? Nu zeg je twee dingen: IP adres kan “gereduceerd” worden tot een fysiek adres. Dat denk ik niet (tenminste niet door een Facebook oid). Daarnaast als jij een kennis op Facebook hebt, hoe helpt jouw IP adres dan met de identificatie van jou als natuurlijk persoon?

    Het gaat niet om voortdurend, het gaat om controle uberhaupt.

    https://channelconnect.nl/securitydossier/2018/08/15/autoriteit-persoonsgegevens-deelt-eerste-avg-boete-uit/

    Voor een analist ben je niet erg kritisch.

    en jij gelooft dingen die aantoonbaar niet waar zijn.

  12. 17

    @13: Overigens bedoel ik met “IP adres is geen persoonsgegeven” een persoonsgegeven volgens de wet

    https://autoriteitpersoonsgegevens.nl/nl/nieuws/een-ip-adres-niet-altijd-een-persoonsgegeven-%C2%A0

    De Algemene verordening gegevensbescherming (AVG) geeft aan dat een persoonsgegeven alle informatie is over een geïdentificeerde of identificeerbare natuurlijke persoon. Dit betekent dat informatie ofwel direct over iemand gaat, ofwel naar deze persoon te herleiden is.

    https://autoriteitpersoonsgegevens.nl/nl/over-privacy/persoonsgegevens/wat-zijn-persoonsgegevens

    Ik vind het niet gek dat de AP niet handhaaft op wat wettelijk is toegestaan.

  13. 18

    @16: Die kennis kan aangeven mij te kennen, mijn emailadres opgeven om mij op FB aan te melden (die kan ik wel negeren, maar toch) en als hij bij mij FB gebruikt kan FB daar wat mee.

    Jouw link laat niet zien of ze controleren of data echt verwijderd is.

    Sorry, maar jij gelooft in dingen die aantoonbaar onwaar zijn.

    https://www.makeuseof.com/tag/facebook-tracking-stop/

    [b]But I Don’t Have an Account![/b[

    Yeah… that doesn’t matter. One of the reasons Facebook advertising is well targeted is the immense amount of websites feeding data into the algorithm. And that includes individuals using sites with a “Like” and “Share” button.

    When you visit one of these sites, regardless of your Facebook user status, Facebook receive an IP address, location, browser details, and more.

    https://www.theregister.co.uk/2015/05/15/dont_trust_facebook_snap_on_protection_now_warns_belgian_data_privacy_watchdog/

  14. 19

    @17: https://www.makeuseof.com/tag/facebook-tracking-stop/

    But I Don’t Have an Account!

    Yeah… that doesn’t matter. One of the reasons Facebook advertising is well targeted is the immense amount of websites feeding data into the algorithm. And that includes individuals using sites with a “Like” and “Share” button.

    When you visit one of these sites, regardless of your Facebook user status, Facebook receive an IP address, location, browser details, and more.

  15. 20

    @18: Die kennis kan aangeven mij te kennen, mijn emailadres opgeven om mij op FB aan te melden (die kan ik wel negeren, maar toch) en als hij bij mij FB gebruikt kan FB daar wat mee.

    Dit staat toch los van IP adres?

    When you visit one of these sites, regardless of your Facebook user status, Facebook receive an IP address, location, browser details, and more.

    Elk site met tracking tools (bvb Google Analytics) leest je browser uit. Ook Sargasso ontvangt locatie, apparaat, IP adres,etc. Dat staat 1. los van de AVG, 2. niet herleidbaar tot een natuurlijk persoon en 3. makkelijk te voorkomen: https://www.ghostery.com/

  16. 21

    @20:

    Niet iedereen doet dat. Natuurlijk kun je bepaalde dingen voorkomen. Cookies moet je niet accepteren. Je kan je browser handle via bepaalde tools verwijderen. Maar dat doen de meesten niet.

  17. 22

    @21: Cookies is zo passee, zoveel andere technieken waarmee je device uniek gelabeld kan worden (o.a. canvas fingerprint), dat het uitzetten van cookies nog wel nuttig is maar aan het eind van de dag, als je geen hardcore hacker zelf bent en echt snapt heo het werkt, ben je gewoon het haasje en verdwijnt al die data naar schimmige bedrijfjes.

    En voor de rest bekroop mij hetzelfde gevoel bij het lezen van het artikel in de Volkskrant.

  18. 23

    @22: Cookies is zo passee, zoveel andere technieken waarmee je device uniek gelabeld kan worden

    gemiddelde internetgebruiker heeft vijf devices.

  19. 25

    @24: zoals vaker ligt het allemaal wat genuanceerder.

    Het Europese Hof van Justitie heeft bepaald dat dynamische ip-adressen persoonsgegevens kunnen zijn, zo meldde Tweakers vorige week. Daar schijn je over te kunnen twijfelen, dus goed dat er nu een uitspraak (zaaknr. C-582/14) over is.

    https://blog.iusmentis.com/2016/10/26/dynamische-ip-adressen-ook-persoonsgegevens-websitehouders/

    In de praktijk staat de AP het toe:
    https://www.solv.nl/weblog/autoriteit-persoonsgegevens-acht-verwerking-ip-adressen-door-brein-rechtmatig/20772
    https://www.dutchcowboys.nl/cybercrime/dutch-filmworks-mag-ip-adres-van-downloaders-gaan-bewaren

  20. 27

    @25: Ja leuk, een bericht uit 2016 aanhalen dat met de AVG in 2018 dus inmiddels achterhaald is. Het is helemaal niet genuanceerder:
    “het nieuwe is dan dat de AVG zegt dat je iemand geïdentificeerd hébt. Dus niet “deze persoon is te herkennen door NAW-gegevens op te vragen voor het IP-adres 192.168.1.1” maar “deze persoon héét 192.168.1.1″. Het doet er dan dus niet meer toe of je ook nog andere identificerende gegevens te pakken kunt krijgen en hoe moeilijk dat is.”

  21. 31

    Ik heb natuurlijk geen kant en klare oplossing. Ik constateer slechts dat er een hele gevaarlijke situatie aan het ontstaan is, zoals De Verleiders dat ook doen. We zijn geen eigenaar meer van onze eigen gegevens en ons gedrag wordt tot in den treuren in kaart gebracht. Door bedrijven die daar geen nobele bedoelingen mee hebben, maar die ons slechts willen verleiden om iets af te nemen. Daar is op zich niets mis mee, reclame maken mag en gerichte reclame is natuurlijk prima (behalve als jij net je kindje verloren hebt en nog steeds bestookt wordt met baby-advertenties, want dat is een andere kant van het verhaal!).

    Ik heb mijn laptop dichtgetimmerd met ABP, ghostery, https-anywhere en auto-cookie-delete. Maar nog steeds weet Appie voor een groot deel wat ik eet en drink (want ik bestel al sinds jaar en dag online, vooral voor de zware boodschappen; ik heb geen auto). OV-translink weet mijn reisbewegingen (kan niet anders want ik heb een abonnement). Mijn bank weet precies wat ik waaraan uitgeef en mijn verzekeraar blijkt ook op de hoogte van mijn medische gegevens. Nu zijn die zaken nog redelijk gescheiden. Maar wie garandeert mij dat dat zo blijft? En de AP is zoals gezegd vrij tandeloos, hoewel ik las dat ze, nav een verviervoudiging (! Hoewel dat ook met de AVG te maken heeft natuurlijk) van het aantal datalekken sinds 2017 nu wel eindelijk sancties gaan opleggen. Zeggen ze, daar moet dan ook wel capaciteit voor zijn.

    Ik maak me gewoon zorgen. In de VS wilde Trump een database aanleggen met de politieke voorkeuren van alle stemgerechtigden. Da’s een democratisch gekozen figuur hè! Wat denk je dat ie daarmee voor ogen had? Geen leuke dingen. Het is hem niet gelukt, gelukkig. Maar ook hier gingen stemmen op om de politieke voorkeur van hoogleraren vast te leggen, en dat voorstel vond behoorlijk wat bijval. WTF? Het zou me niets verbazen als ook hier een hele groep met jaloezie naar China kijkt, waar elke burger dag en nacht in de gaten wordt gehouden en met een puntensysteem in de tang gehouden wordt. Ik zeg het nog maar eens; ik ben er niet gerust op.

  22. 35

    De regering liegt en bedriegt en de politie en de AIVD nog meer.
    Ik twijfel er geen moment aan dat ze (illegale) toegang hebben tot allerlei bestanden. Van de bestanden die we kennen is bekend dat ze altijd weer langer bewaard worden dan mag of worden ingezet voor doeleinden die niet mogen.

    Maar dat betekent nog steeds niet dat bij de AIVD alarmbellen gaan rinkelen als je eens een andere route naar huis neemt of een zakje kunstmest koopt. Dat vergt waanzinnige dataopslag die alleen maar in de weg zit. “We currently have good access and so much data that we don’t know what to do with it,” boasted one NSA briefing. Dat citeerde Jos van Dijk vandaag nog.

    En als er één liegt en bedriegt is het George van Houts.
    https://twitter.com/pjvanerp/status/1090611325917642752
    De Verleiders spreken zogenaamd niet met deskundigen om hun ‘objectiviteit’ niet in het geding te brengen. Onzin, ze willen hun SUBJECTIVITEIT beschermen, lekker fantaseren en zwaar overdrijven zonder de feiten te checken of op zijn minst een weerwoord te zoeken. Diezelfde methode hanteerde George van Houts met zijn 9/11 voorstelling. Zijn “studie” bestaat uit surfen op internet bij de alternative right sites en de main stream media en wetenschappelijke sites mijden als de pest. Hij zit zodanig in die alt-right bubble dat het me niet zou verbazen als hij straks met een vaccinatie- of klimaatvoorstelling aan komt zetten.

    Ik ben er ook niet gerust op, maar met feitenvrij ongelimiteerd fantaseren en overdrijven, jaag je de bevolking angst en onzekerheid aan en zit je precies te doen wat Bannon/Breitbart en consorten graag willen.

  23. 36

    @34: Nee tuurlijk niet, maar het is wel sympathiek dat ze met elkaar in gesprek willen. Wie weet levert dat nog leuke nieuwe scenes op voor het theaterstuk. Want er zal in het beleid echt niets veranderen, dat is wel duidelijk.

  24. 37

    @35: Ik geloof niet dat George van Hout iets met Alt-right heeft, lijkt me eerder een links deugmens. Wat die complottheorieën rond 9/11 deel ik je scepticisme, zoals ik in het stuk al even aanstipte.

    Nogmaals, De Verleiders maken een theaterstuk, daarin zal gechargeerd worden. Het zullen voor een groot deel theoretische situaties zijn die ze verbeelden. Maar je kunt niet ontkennen dat wat ze aankaarten reële mogelijkheden zijn. Soms is het wel goed om een beetje angst aan te jagen. Op dit moment gooit de halve goegemeente zijn hele hebben en houen te grabbel. Dat lijkt me potentieel gevaarlijker.

  25. 38

    @37: [ dat wat ze aankaarten reële mogelijkheden zijn. ]

    Het is niet reëel te denken dat de AIVD toegang heeft tot alle transacties van elke bouwmarkt of tuincentrum. Ook geen toegang tot elke route die je rijdt, laat staan de capaciteit om die data te ontrafelen. Chargeren mag, maar dit is absurd en angst aanjagen gaat gewoon te ver.

    Van Houts lijkt me ook links maar de sites die ik ken waar deze onzin over JFK, 9/11, ons geld, vaccinaties, chemtrails e.d. zijn allemaal rabiaat rechts, pro rusland/venezuela/turkije en antisemiet, oh nee, antizionist. Als jij linkse sites weet, zie ik dat graag.

  26. 39

    @38: hoe de AIVD tot in detail werkt is geheim, dus kan ik geen linkje geven. Toch: als je op de een of andere manier “verdacht” bent voor de AIVD is het al minder onwaarschijnlijk dat ze aankopen van die verdachte controleren. Of dat aankopen door mensen uit de omgeving van deze verdachte worden gecontroleerd

  27. 40

    @38: Natuurlijk heeft de AIVD in bepaalde gevallen wel toegang tot dat soort gegevens. Maar dat is het probleem niet. Als dat legitiem is heb ik daar geen probleem mee. Mijn punt is vooral dat de overheid nogal losjes omgaat met haar eigen regels en wetten. En bedrijven al helemaal een loopje nemen met onze privacy. Nu al. Stel je voor dat een of andere gek aan de macht komt, wat helemaal niet ondenkbaar is zoals we inmiddels weten.

    Jij hebt het over bangmakerij. Ik heb het over bewustwording.

  28. 42

    @39: [ als je op de een of andere manier “verdacht” bent…]
    Precies, maar dat is een totaal ander verhaal, dan ga je gericht zoeken. Maar alle kassabonnen bespioneren op kunstmest is een waanbeeld, net als de route van miljoenen bij te houden en afwijkingen te alarmeren.
    Dit soort redenaties zal de AIVD kunnen geven, aantonen wat reëel en wat onwerkbaar is. Als de AIVD over wettelijke beperkingen begint haak ik af, nood breekt wetten en als zij het zelf niet mogen/kunnen dan vragen ze gewoon een buitenlandse dienst die die beperkingen niet kent of niet in ons land kent. Daar maak ik me absoluut geen illusies over.

  29. 43

    @41: De debiliteit van de overheid ligt mijns inziens grotendeels op het onbenul bij het beheren van gevoelige gegevens, hoe vaak ligt er niet weer een database op straat?

    De macht van de overheid is er potentieel wel, maar wordt nog niet misbruikt.
    De macht van het bedrijfsleven is in mijn ogen nu nihil, ze zijn alleen geïnteresseerd in het maken van omzet of verdienen aan reclamegelden. Wie je precies bent interesseert ze eigenlijk geen bal, het koppelen van de juiste gegevens wél.
    Gevaarlijk worden politici die die bedrijven inschakelen om hun macht te krijgen of versterken.

    Ik zie Wilders of Baudet wel eisen dat de politieke voorkeur van alle docenten en rechters wordt vastgelegd, en als ze hun zin niet krijgen dat ze dat dan met bedrijven zelf uitvissen en die docenten of rechters via de social media aanvallen. De nieuwe bruinhemden, maar dan op internet.

  30. 44

    @42: Ja als je zo gaat denken dan leven we binnen de kortste keren in een Big Brother-samenleving. Daar zijn we overigens niet ver van verwijderd, daar heb je gelijk in. Je lijkt er bijna voor te pleiten. Wat misschien nog enigszins te verdedigen is in het kader van veiligheid (uuh…nah, toch niet echt).

    Maar mijn artikel gaat o.a. ook over de macht van bedrijven.Zie je daar geen gevaarlijke ontwikkelingen dan?

  31. 46

    @42: “Precies, maar dat is een totaal ander verhaal, dan ga je gericht zoeken.”
    Dat is ouderwets. Inmiddels ga je dan gewoon de kabel van de wijk aftappen. En dan zoek je in data van bezochte websites naar tuincentrum (of gadgetstore). En vervolgens wat er bij de webwinkel daarvan is gekocht. En van degenen die kunstmest (camera’s, drones, …) kochten ga je kijken of ze op enigerlei wijze communiceren of op een andere manier in verband zijn te brengen met je “verdachte”. En als dat lukt, kun je trots aan je baas melden dat je een stukje van het netwerk van “die terrorist” ontdekt hebt en heb je bewezen dat de AIVD de honderden miljoenen waard is die het jaarlijks krijgt. Mocht het later een false positive blijken, dan kun je er nog de spin aan geven dat je verstorende werk de terroristen uiteindelijk afgeschrikt heeft van hun voornemens.

  32. 47

    Trouwens, gezien het feit dat wij in Nederland jarenlang zelfs in absolute termen meer telefoontaps hebben dan bijvoorbeeld de VS geeft wel aan dat er kennelijk bij de AIVD toch wel een honger is naar veel informatie.

  33. 48

    @46: Wat je hierboven beschrijft is ouderwets gericht zoeken, behalve de ondoenlijke stap 1.
    Het is niet te doen om van elk tuincentrum het computersysteem te hacken (er van uitgaande dat ze ergens online werken) en dagelijks uit te vissen of er kunstmest is verkocht om vervolgens te concluderen dat er cash betaald is.

    Massaal aftappen doe je de website waar extremisten samenkomen en vandaar uit probeer je het spoor te volgen van verdachten die juist proberen geen sporen achter te laten.

  34. 49

    @48: “behalve de ondoenlijke stap”
    Die “ondoenlijke” stap is de essentie. Je komt op de radar, omdat je aan dezelfde kabel hangt als een "verdachte". Zo ondoenlijk is die stap trouwens niet. De AIVD laat in de data die door de kabel is gegaan geautomatiseerd zoeken op bezochte webwinkels. Daar rollen een berg positives uit en vervolgens wordt in de data van de positives geautomatiseerd gezocht op contactgegevens (email, telefoonnummer, alias, …) van de "verdachte". Daar rollen dan nog een paar positives uit en dat zijn de mensen die jou je promotie bezorgen, omdat je het netwerk van de "verdachte" hebt blootgelegd.

    “Het is niet te doen om van elk tuincentrum het computersysteem te hacken”
    Dat hoeft helemaal niet, je hebt immers het surfgedrag van de hele wijk ter beschikking. Aangezien de AIVD alle internetdata van hele wijken mag tappen, als er in die wijk een “verdachte” woont, hebben ze je surfgedrag. Dan kunnen ze dus gewoon kijken wie er in de wijk naar een tuincentrum is gesurfd en daar op kunstmest heeft geklikt.

  35. 50

    @49: Alsof elke potentiële terrorist op internet naar kunstmest gaat zoeken. Zo pak je alleen terroristen met alleen lagere school.

    En internetten gebeurt steeds meer via mobieltjes. Tappen doe je dus bij de providers thuis. In de “wijk” mis je teveel.

  36. 51

    “Luchtvaartmaatschappijen moeten straks passagiersgegevens gaan verstrekken aan de overheid. Het doel daarvan is om terrorisme en ernstige criminaliteit te voorkomen en op te sporen. “Als we beter weten waar en wanneer criminelen en terroristen reizen, dan hebben we ze ook sneller te pakken”, zegt minister Grapperhaus van Justitie en Veiligheid.”

    Dat heeft die Grapperhaus toch helemaal niet nodig? Die tapt toch iedere wijk af?

    https://nos.nl/artikel/2269897-gegevens-vliegtuigpassagiers-vijf-jaar-in-database.html

  37. 52

    @51: Maar trrsm komt niet altijd vanuit Nederland… en niet elke in Nederland vertrekkende passagier is Nederlander. Horden Belgen gaan liever naar Schiphol omdat klaarblijkelijk men in Brussel steeds staakt.

  38. 53

    @51: Bovendien is dat allemaal extra info. “kunstmest, check. woont in ‘moslimwijk’, check. boekt vliegticket voor iemand anders, check. stuur snel een anti-terreureenheid naar Schiphol” (terwijl diegene wellicht een leuk tuintje heeft en een vlucht boekt voor vrouwlief). Goed, zo zal het in het echt niet gaan, maar het is niet ondoenlijk om grote hoeveelheden gegevens door een computer te laten analyseren.

  39. 54

    @50: Zoals ik in #46 al aangeef, kun je kunstmest vervangen door elke zoekterm die je als AIVD kan verantwoorden als terrorismegerelateerd. Ook mobiel internetverkeer mag ongericht afgetapt (bv. de zendpalen). Bovendien hang je normaal gesproken je telefoon (tablet, laptop) aan je wifi als je thuis zit te internetten, scheelt weer in je bundel.

    @51: “Dat heeft die Grapperhaus toch helemaal niet nodig? Die tapt toch iedere wijk af?”
    Dat laatste klopt sowieso niet (Grapperhaus tapt niets af en de AIVD alleen de wijken waar Grapperhaus toestemming voor geeft, oftewel de hoeveelheid waarmee hij kan wegkomen bij de cie stiekem). En het eerste doet niet ter zake: Het gaat er inmiddels niet meer om wat écht nodig is, maar wat de AIVD de minister wijs kan maken aan extra bevoegdheden die theoretisch gezien zouden kunnen helpen. De fantasie van enkele ambtenaren is de limiet.

  40. 55

    @54: “De fantasie van enkele ambtenaren is de limiet.” Ja precies! Dat zie je ook aan de voorbeelden die ik gaf over misbruik door bv. de Belastingdienst. Het kan, dus we doen het. Beter achteraf spijt betuigen dan vooraf toestemming krijgen. Zo gaat dat in ambtenarenland. De onderknuppels weten vaak niet eens dat wat ze doen niet wettig is, kan ik als gewezen ambtenaar uit ervaring zeggen.

    Ik moet in dit kader ook altijd denken aan een aflevering van Boston Legal (mijn favoriete serie aller tijden, vooralsnog). Denny Crane blijkt – ten onrechte – op de no-fly-list te staan en spant dus een rechtszaak aan tegen de overheid. Het blijkt dat iedereen met die naam in de States never nooit het vliegtuig in kan stappen, alleen vanwege die naam op de lijst. Niemand heeft de moeite genomen om additionele kenmerken van de betreffende verdachte persoon te vermelden. Want dat is te ingewikkeld. Dan maar wat collateral damage. Dat is de mindset maar al te vaak.

  41. 57

    @56: Dat is precies mijn punt. Veiligheid is belangrijk, maar niet ten koste van alles en iedereen. Daar is zorgvuldigheid geboden. Het is eigenlijk bizar dat dit soort maatregelen vooral van rechts komen. Dat was ook het grappige aan de aflevering waar ik aan refereerde; Denny Crane is overtuigd Republikein in de serie. Werd hij ff in zijn reet gebeten door het gedachtegoed van zijn eigen partij…

  42. 61

    @60: Zie informatie een paar reacties hierboven; A) het zijn persoonsgegevens, B) ik schreef dat het aan een adres gekoppeld kan worden door Facebook. Dus je zit alweer fout. Nogmaals, je had ook gewoon kunnen schrijven “ik zat fout”.

  43. 62

    @61: A). is “kunnen zijn” volgens een Duitse rechtbank – hoewel in Nederland de AP daar over gaat, B). is gewoon onzin: facebook kan niet je IP adres aan je woonadres koppelen.

  44. 64

    @63: Je kunt ook je adres ingeven bij Facebook.
    En als je dat niet doet loop je kans dat je partner of kind dat wel doet en die zit op hetzelfde ip-adres.
    Alles met een zekere marge natuurlijk, want soms wordt een ip-adres door de provider gewijzigd, of heb je een steeds wisselend adres per inlog of wissel je van provider.

  45. 67

    @63: GPS is veel nauwkeuriger dan IP adres. Dus geen google maps (of aanverwante diensten) op mobiel meer gebruiken? Als je je echt druk maakt om locatietracking (*weer* iets anders dan waar je eerst over klaagde, maar dat ter zijde) zou dat veel logischer zijn.

    @66: Je hoeft maar even onoplettend te zijn inderdaad. En Google, Facebook, Amazon, … ze willen onze data.

    Zeker. En jij (of: ik tenminste) wil hun diensten. Vooralsnog vind ik het geen slechte deal. Wat ik wel slecht vind is eerst de diensten afnemen en dan gaan klagen (#31).

  46. 68

    @66: Hoewel over Amazon klopt dat grotendeels niet. Zij verdienen met name aan de verkoop van goederen en diensten, niet advertenties. Amazon wil vooral groot worden in infrastructuur, ander verdienmodel.

  47. 69

    Het is handig te weten waar iemand zit maar waardevoller te weten WIE er achter het scherm(pje) zit.
    Vader van 40 of dochterlief van 18 die binnenkort het huis uit gaat en die je wilt blijven volgen met al haar historie.

  48. 70

    @68: Amazon: Jij weet dat ze ook leveren aan bijvoorbeeld Netflix? Dat verbaast velen waarschijnlijk, daar ze ook elkaars concurrent zijn.

    Ja, IP adres is niet nauwkeurig en ja, wij geven die firma’s meestal die data zelf, ondanks dat blijkt dat de Googles, Facebooks etc van deze wereld wel degelijk meer in kaart proberen te krijgen als enkel hun eigen gebruikers.

  49. 71

    @69: Klopt. Maar dat proberen ze ook uit te vissen. Dat blijkt maar uit de laatste schandalen rond o.a. Google, die nu waarschijnlijk door Apple geblokt wordt.

  50. 72

    @71: [ Maar dat proberen ze ook uit te vissen.]
    Dat is niet zo waanzinnig moeilijk als iedereen zijn eigen apparaat gebruikt.
    En als je meerdere apparaten per persoon gebruikt dan mag je die gratis synchroniseren in de cloud. Oh, wat handig en “gratis”.
    En Facebook is zo bezorgd om de veiligheid van je account dat ze graag je telefoonnummer willen opslaan en ook je tweede emailadres. Hup, nu is de koppeling met Whatsapp op je mobiel ook gemaakt.
    En door de gratis navigati-app Waze van Google weten we ook nog eens waar je bent want die kijkt 24/7 naar je positie, ook als je niet reist en Waze uitzet.

  51. 73

    @70: waarom zouden Netflix en Amazon elkaars concurrent zijn? Het waterbedrijf is ook niet de concurrent van de Coffee Company, hoewel ze beide vloeistof verkopen. Dat Amazon levert aan Netflix is geen geheim en zeker geen verrassing. Amazon levert ook mijn bedrijf. Iemand met maar een greintje kennis weet dat Amazon marktleider is.

    Stunning het gebrek aan kennis. Dat is wat mij betreft het echte probleem: omdat Europa geen tech sector heeft blaten we maar wat. In tussen leveren V.S. en China de diensten en de infrastructuur. Zonde!

  52. 74

    @72: En Facebook is zo bezorgd om de veiligheid van je account dat ze graag je telefoonnummer willen opslaan en ook je tweede emailadres.

    Ook hier is de oplossing eenvoudig: niet doen.

    Maar Frank, omdat je het allemaal zo goed weet he, waarom denk jij dat de populariteit van Google, Facebook, etc zo groot is hoewel ze zo slecht zijn voor de privacy? Als ik jou mag geloven zou zeker een gat in de markt zijn voor een verantwoordelijke, privacy-vriendelijke zoekmachine, sociaal netwerk, videostreaming dienst, webservices providers, e-commerce platform, etc. van Europese bodem?

  53. 76

    @67: Natuurlijk willen we allemaal het gebruiksgemak van hun diensten (of nou ja, veel mensen willen veel gebruiksgemak). Maar vind je het nou echt geen scary idee dat al die data over jou overal rondslingert? Ik heb al gezegd dat het maken van gerichte reclame nog tot daaraan toe is (ik gebruik toch een ad-blocker), hoewel het soms pijnlijke situaties oplevert. Maar het gaat steeds verder, zaken worden steeds meer aan elkaar gekoppeld. Er hoeft maar 1 of andere gek aan de macht te komen, en we weten dat dat ook in een democratie makkelijk kan, en we zijn allemaal de lul.

    Toevallig las ik vandaag weer een interessant stuk over dit onderwerp in de VK. Hoe de EU zich in feite niet aan haar eigen AVG houdt: https://www.volkskrant.nl/wetenschap/rechtsgeleerde-tijmen-wisman-europese-commissie-neemt-haar-rol-van-grondrechtenbewaker-niet-serieus-~bfc43148/

    Gaat lekker hè?!

  54. 77

    @74: [ Ook hier is de oplossing eenvoudig: niet doen. ]

    Applaus! Applaus! Daar was ik zelf natuurlijk nooit opgekomen.

    [ omdat je het allemaal zo goed weet he, ]
    Dat zijn jouw woorden, nergens de mijne.

  55. 78

    @74: De meeste mensen hebben hier echt geen benul van. Het interesseert ze waarschijnlijk ook niet. “Ik heb nix te verbergen” is dan het credo. En ze willen dat gebruiksgemak inderdaad, iets waar ik zelf ook best gevoelig voor ben. Maar goed, ik weet mezelf nog wel enigszins te beschermen, zoals dat voor de meesten geldt die zich hier wel druk over maken. Dat zoek je dan gewoon uit.
    Niettemin kom je er soms niet onderuit. Zoals Tijmen Wisman in het VK-stuk aanhaalt; alle nieuwe auto’s móeten strax uitgerust worden met die trackingsoftware. Ik kan níet zonder mijn OV-abonnement. Mijn medische gegevens liggen blijkbaar tóch bij de verzekeraar, ook al heb ik geen toestemming gegeven. Mijn banktransacties kunnen door DSP-2 strax ook zonder mijn toestemming in bepaalde databases verschijnen.

    Maar ga jij vooral rustig slapen strax. Doe ik ook trouwens, daar niet van. Vooral ook omdat ik geen kinderen heb die wellicht strax onder een Big Brother-juk moeten leven.

  56. 79

    Ik kreeg overigens vandaag van mijn baas het boekje “Je hebt wél iets te verbergen” naar aanleiding van dit stuk :) Vond ik heel attent. Al geven we het ook altijd aan onze klanten begreep ik, maar toch lief.

  57. 81

    @73:

    waarom zouden Netflix en Amazon elkaars concurrent zijn?

    Ten eerste, he je handle is nu met hoofdletter en dan weer niet? Ten tweede: Amazon Prime en Netflix, ach laat ook maar.

  58. 82

    @81: Ten tweede: Amazon Prime en Netflix

    Je zei “Amazon”. Een bedrijf dat bestaat uit veel business lines waarvan Prime misschien een van de kleinste is (qua omzet). Het is niet ongehoord dat grote bedrijven op sommige activiteiten concurreren en weer op andere samenwerken. Het is iig niet geen spannende onthulling of een “wist je dat meester, wist je dat!!” als je doet voorkomen in #70.

  59. 83

    @78: Mijn banktransacties kunnen door DSP-2

    PDS-2.

    Wat zijn de waarschuwingen van slecht geinformeerden waard? Als je niet eens de juiste afkorting kent… klinkt flauw maar ik vertrouw ook geen elektricien die niet weet wat een stop is. Het ecosysteem van digitale data-intensieve diensten levert particulieren en bedrijven enorm voordelen op. Als je daar tegenover alleen vage klachten en dystopische toekomstvoorspelling zet is voor mij de keuze snel gemaakt: niet serieus nemen.

    Waar ik je wel gelijk wil geven: de data-fisering van het dagelijks leven. Ik vind het erg handig, jij waarschijnlijk niet en je kan het steeds moeilijker vermijden.

  60. 85

    @83: vanwege een spelfout, wellicht auto-correct, ga jij, niet voor de eerste keer, op de man spelen. “Als je niet kan spellen is jouw argument ook fout”. Zo werkt het niet. Gezien de onthullingen over Facebook en Google van de afgelopen dagen, de datalekken in Twitter, LinkedIn, de schandalen in het verleden, zijn die klachten niet vaag.

  61. 86

    @85: Ik dacht dat de meesten hier ondertussen wel wisten dat analist zich na enige tijd denigrerend gaat uitlaten over het kennisniveau van de opponenten. Het lijkt op het geforceerd willen beëindigen van de discussie uit frustratie om niet gelijk gekregen te hebben.

  62. 88

    @85: vanwege een spelfout, wellicht auto-correct, ga jij, niet voor de eerste keer, op de man spelen. “Als je niet kan spellen is jouw argument ook fout”. Zo werkt het niet.

    Gaat mij niet om de spelfout maar om “slecht geinformeerd” zijn. Ander voorbeeld is de bewering dat de AP niet op de AVG handhaaft: aantoonbaar onwaar.

    Gezien de onthullingen over Facebook en Google van de afgelopen dagen, de datalekken in Twitter, LinkedIn, de schandalen in het verleden, zijn die klachten niet vaag.

    Is ook niet wat in het bovenstaande stukje staat maar (weer) iets anders.

    @87: zit ook niet zoveel inhoud in.

  63. 89

    @88: “Gaat mij niet om de spelfout maar om “slecht geinformeerd” zijn. Ander voorbeeld is de bewering dat de AP niet op de AVG handhaaft: aantoonbaar onwaar. ”
    Geen middelen om te controleren of gegevens die firma’s zouden moeten verwijderen want AVG maar niet verwijderen is dus aantoonbaar waar.

    Schandalen uit het verleden laten zien dat er inderdaad wel iets is om je zorgen te maken. Dat het niet voorkwam in bovenstaand stukje wil niet zeggen dat het “weer wat anders” is.