Thema Privacy

KRAS | Hackers

In zijn laatste dagen als president slaat Barack Obama wild om zich heen. Eerst stak hij zijn middelvinger op naar Benyamin Netanyahu en nu gooit hij pardoes 35 Russen het land uit als represaille voor het hacken van de Democratische Partij (gelukkig had Hillary haar eigen server, toch?). Allemaal met één doel: het eerste regeringsjaar van de Donald frustreren.

Immers, de aankomende president heeft al uitgelegd dat de CIA incompetent is en Vladimir Poetin een toffe gast. Dat kan alleen maar betekenen dat de Amerikaanse inlichtingeninkoop naar Moskou geoutsourced gaat worden. Donald Trump is een fantaaastic dealmaker en Barack Obama een onpatriottische nitwit die niet weet hoe de wereld in elkaar zit.

Digitaal sleepnet slecht idee

OPROEP - Bits of Freedom zou u gaarne engageren voor de campagne “Geen sleepnet”. Verhef uw stem tegen het digitale sleepnet!

surveillance bad for internet

Bits of Freedom, Free Press Unlimited en Internet Society Nederland lanceren vandaag de campagne “Geen sleepnet” op Geensleep.net. Doel is om het sleepnet te laten schrappen uit de voorgestelde nieuwe Wet op de inlichtingen- en veiligheidsdiensten.

Met het sleepnet kan al je communicatie – mails, telefoongesprekken, chats en de sites die je bezoekt – worden getapt en jarenlang worden opgeslagen door de geheime diensten. Het sleepnet maakt een vergaande inbreuk op de privacy, kan leiden tot zelfcensuur en beperkt de vrijheid om afwijkende meningen te delen. Zo is het onder de voorgestelde wet mogelijk om alle communicatie af te tappen uit een buurt waar iemand naar Syrië is vertrokken of kunnen alle Facebook-berichten uit een bepaalde stad worden onderschept.

Strijd om persoonlijke data barst los

ACHTERGROND - De financiële sector moet data gaan delen en vrijwel gelijktijdig wordt de zeggenschap van burgers en consumenten over hun eigen data versterkt. Met de komst van twee complexe sets aan nieuwe Europese wetgeving – PSD-2 en GDPR – wordt de digitale samenleving er niet eenvoudiger op.

Economie en samenleving zijn de afgelopen 20 jaar ingrijpend ‘gedigitaliseerd’: we communiceren, werken, kopen en betalen steeds meer online. De Europese Unie is daarom in 2012 aan de slag gegaan met de modernisering van de privacywetgeving. Met ingang van voorjaar 2018 wordt de nieuwe General Data Protection Regulation (GDPR) van kracht. Omdat data zich niet aan landsgrenzen houden, heeft de EU de ‘richtlijn’ uit 1995 ingewisseld voor veel strengere regelgeving. Die nieuwe regels zijn van toepassing op alle organisaties die data beheren of verwerken, waarbij die data gerelateerd zijn aan het leveren van diensten of producten in de EU. Het gaat daarbij ook om monitoring van gedrag (zoals het volgen van websitebezoekers).

Ruimere bevoegdheden voor de AIVD

OPINIE - Privacy First noemt het een draconisch wetsvoorstel, de aanpassing van de Wet op de Inlichtingen- en Veiligheidsdiensten die het kabinet gisteren heeft ingediend. Het wetsvoorstel vormt een acute bedreiging voor de privacy van iedere Nederlander, volgens deze privacy-waakhond, vanwege de mogelijkheid die de AIVD krijgt om massale internettaps uit te voeren of zoals het ook wel wordt genoemd, een sleepnet uit te werpen over al het internetverkeer. “Met de invoering van de sleepnetbevoegdheid,” schrijft David Korteweg van Bits of Freedom, “kunnen de geheime diensten straks alle communicatie van grote groepen onschuldige mensen – zoals alle appjes vanuit een bepaalde stad – in bulk verzamelen en vervolgens gaan analyseren.” Ze mogen de data drie jaar opslaan.

Voordat de gemoderniseerde bevoegdheden worden ingezet, is toestemming van de minister en een onafhankelijke commissie met rechterlijke en technische achtergrond nodig, de zogeheten Toetsingscommissie Inzet Bevoegdheden (TIB), staat in het persbericht van minister Plasterk. De minister verdedigt zijn plannen met termen als ‘modernisering’, die noodzakelijk zijn vanwege technologische ontwikkelingen, en benadrukt de onafhankelijkheid van de toetsing. Ook de CIVD, de commissie die achteraf het handelen van de AIVD toetst wordt versterkt en gaat fungeren als klachtencommissie.

Geen bal op tv | Privacy en The United States of Secrets

RECENSIE - Een tijdje geleden vroeg mijn zoon aan mij hoe lang een mug leeft. Dat wist ik niet. Ik besloot het op te zoeken op mijn telefoon. Nadat ik het woordje ‘hoe’ had ingetikt, maakte Google mijn vraag af met de woorden ‘lang leeft een mug’. Google had mij afgeluisterd. Ik was min of meer geschokt. Zij het ook weer niet zo erg dat ik alle banden met Google brak.

Inmiddels zijn we een maand of twee verder en valt het me tegen dat Google mijn gedachten nog niet kan lezen.

“Als je een kikker in een pan stopt en je doet het vuur aan, dan zal de kikker blijven zitten en zich laten dood koken”, zei iemand in de documentaire ‘Terms and conditions may apply’ over de kleine lettertjes die bedrijven als Google en Facebook in hun Terms & conditions opnemen om steeds meer van onze privacy af te kunnen snoepen. Nu is het verhaal over de kikker en het kokend water een hardnekkige mythe (alleen een kikker die levensmoe is, zal in het pannetje blijven zitten), maar iets hoeft nog niet waar te zijn om als metafoor te kunnen werken: beetje bij beetje permitteren die bedrijven zich meer, zodat wij er niets van voelen. Daartoe aangemoedigd door de (Amerikaanse) overheid die, onder het mom van terrorismebestrijding, zich laaft aan alle data die wij voortbrengen. En wij blijven met z’n allen lekker in de pan zitten. Soms, als Facebook ineens besluit dat alles wat eerst privé was nu openbaar is, dreigen we eventjes uit de pan te springen. Maar als Facebook zich daar vervolgens niets van aantrekt, stappen we er weer terug in. Verslaafd aan het gemak. 

Gegijzeld door je thermostaat

We sluiten steeds meer dingen aan op internet. Van de routeplanner in de auto tot de slimme thermostaat in huis die gedetailleerd bijhoudt – en, wat niet iedereen weet, dus ook precies aan het energiebedrijf doorgeeft – welk apparaat hoeveel stroom verbruikt, en wanneer dan wel.

Dat we de thermostaat op afstand kunnen bedienen, betekent dat het ding een internetverbinding heeft. Alleen daardoor kunnen we commanderen: ‘CV: ga nu aan, want binnen het uur kom ik thuis.’ De slimme koelkast die je boodschappenlijstje voor je bijhoudt en desgevraagd zelfstandig bij de supermarkt de frisdrank, de melk en de rosbief voor je bestelt? Ook die doet dat via zijn eigen internetconnectie.

Zulke verbindingen worden alleen maar frequenter. Tezamen heten ze: het internet of things. De foto’s uit je camera worden zomaar, zelfs zonder dat je ergens een kabeltje in prikt, naar je computer overgezet? Dat is dankzij the internet of things: je camera praat achter je rug om met je tablet of je laptop, en regelt alles voor je, zonder dat jijzelf nog enige moeite hoeft te doen.

Analyse register CBP: tienduizenden databases met (gevoelige) persoonsgegevens

DATA - Analyse register CBP: tienduizenden databases met (gevoelige) persoonsgegevens.
Niet iedereen staat overal in natuurlijk. Maar dat op ten minste 12.000 een database is waar een BSN wordt vastgelegd is best heftig. Al die databases zijn vast niet allemaal even goed beveiligd. Of de eigenaren zijn niet allemaal goedbedoeld en zorgvuldig….
Oh, en de registratie zelf is een puinhoop. Dat geeft ook weinig vertrouwen.

Schijnveilig

COLUMN - Er is een hoogst curieuze veiling gaande: een groep hackers, de ShadowBrokers, slijt publiekelijk een roedel zogeheten zero-day exploits aan de hoogstbiedende. Zero-day exploits zijn beveiligingsgaten die nog niet zijn gepubliceerd en waar de betrokken software- of hardware-fabrikant geen weet van heeft, zodat ze geen verweer tegen de bewuste kwetsbaarheid hebben kunnen ontwerpen.

Het effect? Iedereen die zulke hardware of software gebruikt, kan worden gehackt door deskundigen – of door groepjes die zulke exploits verzamelen en heimelijk aan elkaar doorgeven – met mogelijk grote gevolgen. De fabrikant heeft niet door dat zijn product lek is, de klant weet niet dat zijn gegevens geoogst kunnen worden door kwaadwillenden. Beiden denken hun zaakjes op orde te hebben, maar verkeren in schijnveiligheid.

Privacy is de nieuwe creditcard

ACHTERGROND - If it’s free, you’re the product. We zijn er aan gewend gratis diensten af te nemen in ruil voor data. Privacy verandert van een grondrecht in een betaalmiddel.

We hebben inmiddels geen idee meer wie welke informatie over ons bezit, laat staan wie er wat mee kan doen. Laat dat nu net de kern van privacy zijn: zelf in control zijn over informatie die over jou gaat. Het internet of things gaat op dit vlak voor een stroomversnelling zorgen. Want de dingen om ons heen vertellen veel over wie we zijn en wat we doen.

Het internet of things, wordt dat wat? Of we over minder dan vier jaar (in 2020) 50 tot 100 miljard connected apparaten hebben, zal moeten blijken. Maar zo langzamerhand begint zich iets af te tekenen.

Wie kijkt mee met uw autoritje?

DATA - Data makes the world go round – dat moeten ze bij ANWB ook bedacht hebben. De vier miljoen leden (de grootste vereniging van Nederland) waaronder een groot aantal autobezitters zijn in potentie een enorme bron van data.

Datadriven businessmodellen zijn dus interessant voor ANWB. Dat betekent wel dat je vat moet krijgen op het gedrag van de individuele klant: zijn doen en laten, bewegingen, aankopen en andere interacties. Online retail biedt daartoe alle kansen – een klant die in een fysieke winkel komt, kan anoniem blijven – en daarnaast bieden mobiele apps veel mogelijkheden om interactie aan te gaan. Een ‘connected’ verzekeringsproduct is interessant: je verzamelt data terwijl je als verzekeraar meekijkt met de bestuurder.