Thema Privacy

Een glazen bol vol criminelen

DATA - In 2017 moet Nederland het eerste land worden waar ‘predictive policing‘ nationaal wordt toegepast. Door data en algoritmen wordt misdaad voorkomen. Onomstreden is het niet. Waar liggen de valkuilen?

“The ‘Minority Report’ is a modern fact, not fiction.” Het hoofd van de politie in New York William Bratton refereerde met deze uitspraak naar de sciencefiction film The Minority Report (2002). In de film is het aantal ernstige misdrijven teruggebracht tot nul. De Pre Crime-politie voorspelt moorden en stopt moordenaars voordat ze de daad uitvoeren. Deze voorspellingen worden gedaan door drie gemuteerde mensen die misdaden visualiseren voor ze gepleegd worden. De film waarschuwt voor een overheid die in de hoofden van de burgers kruipt en geen boodschap heeft aan recht op privacy. Maar het stelt ook de vraag: is ons gedrag te voorspellen?

Misdaad aanpakken voordat het heeft plaatsgevonden gebeurt niet alleen in films. Anno 2017 maken politiekorpsen overal ter wereld gebruik van algoritmes om preventief in te grijpen. Volgens Bratton is dit nieuwe instrument van de politie de toekomst. Ook in Nederland wordt predictive policing enthousiast ontvangen.

FBI waarschuwt voor slim speelgoed

COLUMN - Hou het slimme speelgoed van uw kinderen in de gaten, want dat speelgoed houdt u in de smiezen. In een bericht op haar website waarschuwt de FBI voor de risico’s van slim speelgoed. Met internet verbonden speeltjes kunnen gehackt worden, met vervelende gevolgen van dien.

Geen loos alarm en veel te laat, want eerder bleken de pratende poppen Barbie en Cayla zo lek als mijn roddelende buurvrouw en waren gegevens van 124.730 Nederlandse kinderen gehackt uit met internet verbonden speelgoed van het bedrijf Vtech.

In gesprek met de AIVD over het ‘sleepnet’

ACHTERGROND - Wouter Moraal raakte met enkele medewerkers van de AIVD in gesprek over de nieuwe Wet op de Inlichtingen- en Veiligheidsdiensten (WIV). Hij verbaasde zich er over dat zij de schadelijke gevolgen van de massale gegevensverzameling, het ‘sleepnet’, zo licht opnamen. Aan de hand van enkele van hun reacties legt hij uit wat de bezwaren zijn van de verruiming van de bevoegdheden die de nieuwe wet moet bieden. 

Wat is dat ‘sleepnet’ dat in het nieuwe voorstel voor de Wet op de inlichtingen- en veiligheidsdiensten staat eigenlijk?

In de de nieuwe versie van de Wiv staat onder andere dat de internetstroom in Nederlandse kabels door de AIVD en de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) mogen worden onderschept en substantiële porties door hen mogen worden geanalyseerd en bewaard. Zo mogen ze bijvoorbeeld als ze daar reden toe zien al het verkeer naar een land als Syrië of alle WhatsAppjes vanuit een stad als Amersfoort monitoren. Deze nieuwe bevoegdheid wordt ook wel het ‘sleepnet’ genoemd, vanwege het grootschalige karakter. Want ook internetverkeer van massa’s onschuldige mensen wordt op deze manier ‘gevangen’. Meer over wat er in het wetsvoorstel staat vind je in het dossier van Bits of Freedom of je kunt het wetsvoorstel zelf lezen. De enigen die vooraf goedkeuring moeten verlenen voor de inzet van deze bevoegdheid zijn de minister van Binnenlandse Zaken (voor de AIVD) of de minister van Defensie (voor de MIVD) en een nog op te richten toetsingcommissie (de toetsingscommissie inzet bevoegdheden) die de rechtmatigheid van het besluit van de minister toetst.

Hacker biedt medische gegevens Australiers te koop aan

Op het zogenaamde Dark Web biedt een hacker medische gegevens van Australiers te koop aan. Een journalist van The Guardian kon zo zijn eigen gegevens kopen:

Guardian Australia has verified that the seller is making legitimate Medicare details of Australians available by requesting the data of a Guardian staff member.

Het lijkt er op dat de hacker toegang heeft tot de medische gegevens als gevolg van een bug of kwetsbaarheid:

Purchase this listing and leave the first and last name, and DOB of any Australian citizen, and you will receive their Medicare patient details in full.

Know Your Customer

COLUMN - Achter deze drie woorden, of liever de afkorting KYC gaat een wereld schuil. Ik sponsor een academicus uit een arm land om een opfris cursus te doen in taal en literatuur in Teheran. Omdat zij in haar schaarse vrije tijd haar talenkennis inzet voor vluchtelingen. Ik maak een bescheiden bedragje over onder vermelding van bijdrage voor trip naar Iran. Zij ontvangt het geld niet. Eerst checkt zij bij haar bank en na onderzoek blijkt dat het geld is opgehouden in Nederland.

Ik neem contact op met ING en zij kunnen mij niet vertellen wat er mis is gegaan. Na de nodige formaliteiten wordt een onderzoek ingesteld. Omdat de tijd dringt maak ik het geld probleemloos over via mijn Zwitserse bank, ik laat de vermelding Iran maar achterwege. Bij thuiskomst ligt er een brief van de afdeling Klant Monitoring Mass van ING. De brief zegt mij dat mijn transactie vanwege de vermelding van “Iran* verdacht is. Alhoewel ik er niet tevoren over had nagedacht: Alle sancties tegen Iran zijn inmiddels opgeheven en in principe kun je gewoon zaken doen in dat land.

Voorstel Europees Parlement voor verplichten encryptie en verbieden achterdeurtjes

NIEUWS - De commissie voor Burgerlijke vrijheden, Justitie en Binnenlandse Zaken van het Europees parlement heeft een amendement ingediend om het recht op privacy zo uit te breiden dat burgers recht hebben op end-to-end encryptie en overheden wordt verboden om achterdeurtjes in software te creëren: Respect for private life and the protection of personal data in electronic communications.

Het voorstel van de Europese Commissie wordt op nogal wat plaatsen gewijzigd, dus het laatste woord zal hierover nog niet zijn gezegd.

“Ik heb NIKS te verbergen”

FILMPJE - In de privacy discussie is het een veelgehoord argument: “Ik heb niks te verbergen”. In het kader van de dag van de internetvrijheid ging Roel Maalderink de staat op te kijken of dat wel echt zo is.

Wat voor porno ik kijk? Wanneer ik voor het laatst naar de dokter ben geweest? Mijn creditcardnummer? Als je Nederlanders vraagt naar privacy, zegt het gros van de mensen “ik heb niks te verbergen”. Maar is dat wel zo? Dat onderzoek ik in het grote “ik heb niks te verbergen” straatexperiment.

Quote du Jour | Bezorgd om hacks

Nederlandse Tweede Kamerleden zijn bezorgd over welke provider mobiele abonnementen de komende vier jaar zal verschaffen aan ministeries.

De reden voor zorg is de mogelijke toegang door buitenlandse inlichtingen diensten bij de keuze voor een niet-Nederlandse provider:

Veiligheidsexperts wijzen nu al op de kans dat de Britse inlichtingendiensten via hacks zullen proberen zoveel mogelijk informatie uit andere landen te verzamelen.

Nu het de ministeries (en mogelijk ook de kamerleden zelf) raakt, worden de Tweede Kamerleden wakker. Nu is informatieveiligheid en privacy ineens wel een issue. Maar waar waren deze kamerleden / partijen met hun kritische geluid bij het invoeren van de terughackwet en de sleepnetwet? Het is niet zo dat er nooit iemand heeft gewaarschuwd tegen de gevaren van hacks.

Autoriteit Persoonsgegevens verre van waaks als privacy-waakhond

ANALYSE, OPINIE - Volgens Wim Jongejan, voormalig huisarts, faalt de Autoriteit Persoonsgegevens in haar toezicht op de bescherming van de privacy in de zorg:

Terwijl de Autoriteit Persoonsgegevens (AP) in haar jaarverslag over 2016 opgeeft over alles waar ze op toe zag o.a. in de zorg, is het goed op deze plaats eens stil te staan bij het aperte falen van de AP. Juist over zaken, waarvan de AP door deelname aan Europees overleg weet van had, liet ze duidelijk steken vallen.

Waarna hij een aantal duidelijke gevallen bespreekt die dit onderstrepen. Hij concludeert dan ook dat de toezicht houder weinig voorstelt:

De Autoriteit Persoonsgegevens (AP) lijkt daarmee op een te kleine waakhond, die liggend achter in een te groot hok , geen zicht heeft op, of wil zien, wat er buiten zijn hok gebeurt. Soms wordt hij aan zijn lijn naar buiten gesleurd en blaft hij soms, maar bijt nooit.