NS & de overheid: twee handen op één buik

Foto: Sargasso achtergrond wereldbol
,

(Foto: Flickr/slabbers)De laatste tijd is er veel gesproken over privacy. Dan wel als een achterhaald concept en iets wat onze veiligheid beperkt of juist als grootste goed in de moderne rechtstaat.

Er wordt alleen in de discussie nog een punt onderbelicht: de overlap tussen overheid en bedrijven. Traditioneel bestaat er een scheiding tussen beide domeinen, maar enkele privatiseringsgolven hebben er toe geleid dat [url=http://www.ns.nl/pages/index.html]vele[/url] [url=http://group.tnt.nl/portal/nl/]voorheen[/url] [url=http://www.nuon.nl/]publieke[/url] [url=http://www.kpn.com/]diensten[/url] inmiddels als commerciële bedrijven geleid worden, al dan niet met de overheid als aandeelhouder. Vaak wordt hiertegen geageerd vanwege extreme salarissen en bonussen voor de [i]CEOs[/i] of vanwege een puinhoop in de administratie die door de overgang van staat naar bedrijfsleven ontstond. Maar er is een belangrijk, sluimerend gevaar, namelijk op het gebied van privacy schending.

De absolute kampioen is de NS. Als monopolist hebben ze schijt aan alles en iedereen. [url=http://www.nieuwsbank.nl/inp/2002/08/29/T018.htm]Dubieuze tariefsverhogingen[/url], [url=http://www.planet.nl/planet/show/id=2303090/contentid=718339/sc=6c1013]targets niet halen[/url], [url=http://blog.webwereld.nl/2007/08/08/politie-censureert-foto-webwereld/]journalisten lastig vallen[/url], [url=http://www.volkskrant.nl/binnenland/article224707.ece]onrechtmatig klantgegevens verzamelen[/url]; [i]you name it[/i]. De NS doet het echt en als er kritiek komt halen ze er vooral hun schouders bij op. Maar terug naar de privacy.

De NS zegt namelijk onder anderen [url=http://www.ns.nl/servlet/Satellite?searchkey=privacy+chipkaart&pagename=www.ns.nl%2Fgeneric%2FFAQWrapper]het volgende[/url] over de OV-chipkaart:

[b]Koppelt u standaard reis- aan persoonsgegevens?[/b] Nee. Dit gebeurt alleen als dat nodig is, bijvoorbeeld om een vraag of verzoek van een reiziger te beantwoorden. Denk daarbij aan ?geld terug bij vertraging?. En ook dan geldt, dat die koppeling alleen gemaakt mag worden door een daartoe geautoriseerde persoon.

[b]Kan ik een Voordeelurenabonnement afsluiten op een anonieme kaart?[/b] Nee. In het OV-chipkaart tijdperk moet u dezelfde persoonsgegevens als in de huidige situatie kenbaar maken bij de aanvraag van persoonsgebonden producten. Leefdtijdsreductie of voordeeluren korting zijn voorbeelden van persoonsgebonden producten. Natuurlijk kunt u ervan uit gaan, dat uw persoonlijke gegevens goed beveiligd zijn.

Wat een BS! Geld terug bij vertraging moet ook makkelijk kunnen zonder [i]al[/i] je pasgegevens aan de NS ter beschikking te stellen, want je kunt je reis namelijk ook op een bonnetje uitprinten om te declareren bij de baas, bijvoorbeeld. Sterker nog: in de huidige situatie kan je bij vertraging je kaartje met [url=http://nl.wikipedia.org/wiki/NAW_%28gegevens%29]NAW[/url] gegevens opsturen om een deel van de prijs van een kaartje terug te krijgen. Als die situatie geautomatiseerd zou worden, dan zou je automatisch geld terug krijgen bij vertraging en de NS zou [i]alleen dan[/i] gekoppelde reis- en persoonsgegevens krijgen. Dat zou pas echt klantvriendelijkheid zijn en de NS kan haar spoorboekje verbeteren op basis van vertragingen. Waarom willen ze meer? Het antwoord laat zich raden. Eigenlijk geven ze het zelf ook al:

We streven ernaar u optimaal te informeren en adviseren over de reismogelijkheden. Service staat daarbij centraal.

Wat nou als het niet mijn streven is om geinformeerd te worden? Daarnaast geldt voor kortingskaartbezitters dus wél [i]standaard[/i] dat de reis- en persoonsgegevens gekoppeld worden. Met kortingskaart reizen scheelt voor mij bijvoorbeeld enkele honderden euro?s op jaarbasis. Aangezien de NS monopolist is, heb ik dus [i]de facto[/i] geen andere mogelijkheid dan (trein)reizen met een kortingskaart en daarmee mijn reisgegevens aan de NS te overhandigen.

Dan tot slot het argument van de NS om de persoonsgegevens en reisgegevens van reizigers met een kortingskaart te loggen omdat het een ?persoonsgebonden product? is. Het enige wat van belang is bij een persoongebonden product, is dat op het moment dat ik het product gebruik, ik moet kunnen bewijzen dat ik ook echt degene ben aan wie het product is verkocht. Met andere woorden: ik moet kunnen laten zien dat ik degene ben van wie de kortingskaart is waarmee ik reis als ik in de trein zit. Dat doe je door een foto op de kortingskaart te zetten, niet door al mijn reizen te loggen. Of moet ik achteraf met m?n agenda naar het station komen om aan te tonen dat ik ook echt in de trein zat toen er met mijn kaart gereisd werd? En dan die laatste zin?

Kortom: begrippen als ?persoonsgebonden product? en ?klant? worden door de NS verdraaid en hergedefinieerd zodat ze de technologie voor hele nieuwe doeleinden en op een hele andere manier dan beoogd kunnen gaan gebruiken. Zie ook een [url=https://sargasso.nl/archief/2008/02/15/volksopstand-tegen-de-privacyschendingen/#comment-283335]andere anekdote[/url] over een situatie waarin me zo?n beetje precies hetzelfde overkwam. Met m?n gebouwbeheerder kan ik redelijk babbelen; met de NS niet.

[b]De OV-chipkaart gekraakt[/b] Daarnaast zijn er ook nog de inmiddels bekende [i]hacks[/i] van de OV-chipkaart. Het punt wat ik hiermee wil maken is niet dat het een schande is dat het kon, zoals overal om ons heen te horen was, maar de [i]state of mind[/i] waarmee de bedrijven rond de kaart opereren. Dat werd het duidelijkst geïllustreerd door twee zaken. Ten eerste het feit dat de beveiliging van de OV-chipkaart gebaseerd is op het geheim zijn van de methode en niet van de sleutel, waarmee een [url=http://nl.wikipedia.org/wiki/Auguste_Kerckhoffs_von_Nieuwenhoff]fundamentele encryptiewet[/url] werd genegeerd. Ten tweede was daar het incident waarbij een chipkaartgebruiker die anoniem had ?gelekt? over hoe het saldo op haar chipkaart niet klopte, persoonlijk werd gebeld door ?een hoge pief? die hem/haar op het hart drukte niet zo onzorgvuldig te handelen. De reiziger kon achterhaald worden doordat zij in de klacht de reis besproken had en dus was het voor het bedrijf een fluitje van een cent dat op te zoeken. Hierbij gebeurt dus weer precies hetzelfde: men zegt ?vertrouw ons? (of beter gezegd: ?je zult ons moeten vertrouwen want je hebt geen keus?) en vervolgens worden gegevens gebruikt voor zaken waar we helemaal niet op zitten te wachten.

[b]Gaat het overal zo?[/b] Is het dan allemaal kommer en kwel? Welnee. De (geprivatiseerde) telecombranche is namelijk een stuk scherper: de concurrentie ?werkt? er beter en men is een stuk minder toegeeflijk in het verstrekken van informatie aan opsporingsdiensten. En dat terwijl, als er één bedrijfstak is die alle ICT voorzieningen al in huis heeft, het de telecombrache wel is. Zou er een verband zijn? Ik denk van wel.

Als je namelijk beide cases vergelijkt, dan vallen drie dingen op die misschien een verklaring bieden waarom de NS zo agressief haar zinnen op die reisgegevens heeft gezet:

1. De NS is monopolist, telecomaanbieders niet.

2. Voor de NS staat ICT ver af van de [i]core business[/i], in de telecomsector niet. Dit lijkt irrelevant of misschien paradoxaal, maar ik denk dat het feit dat telecom-bedrijven veel met ICT doen, hen ook doet realiseren wat de gevaren en mogelijke problemen zijn.

3. De NS staat nog vrij dicht bij de overheid. Ze verlenen immers een dienst die [i]openbaar[/i] vervoer heet.

[b]Twee handen op een buik[/b] In dit laatste schuilt het grote gevaar waar ik in het begin op duidde. Normaal bestaat er een duidelijk spanningsveld tussen de overheid en de (geprivatiseerde) bedrijven. En ook tussen bedrijven onderling en met de burger. Dat spanningsveld dreigt hier weg te vallen: de overheid wil de gegevens immers voor ?de veiligheid? en de bedrijven om precies te weten wat hun klanten doen. Hierdoor ontstaat een soort wederzijdse berusting in het schenden van privacy. In een goed functionerende of gereguleerde markt wordt dit voorkomen doordat bedrijven rekening dienen te houden met hun klanten. Maar dat spanningsveld valt weg wanneer men de wil van de consument naast zich neer kan leggen, bedrijven vooral geïnteresseerd zijn in wat de overheid vindt en er door die overheid geen [url=http://www.pvda.nl/vacatures/renderer.do/menuId/200006403/clearState/false/returnPage/200006621/pageId/200006423/instanceId/37907/itemId/200026188/dossierId/200023656/]onafhankelijke waakhond[/url] is ingesteld. Meestal zijn dit gevallen waar je je juist [i]geen[/i] consument voelt, maar ?reiziger?, ?patiënt?, ?burger? of ? hoe basaal ? gewoon ?mens?.

Een ander voorbeeld hiervan is de zorg: de sector willen efficiënter werken door automatisering en Rouvoet wil ?voor de zekerheid? de medische gegevens van alle kinderen tegen het licht houden. Dat ook hier er geen enkele zekerheid bestaat dat je gegevens vertrouwelijk blijven, werd duidelijk toen bleek dat [url=http://www.trouw.nl/hetnieuws/nederland/article867206.ece/Adressen_makkelijk_te_achterhalen#readmore]bijna 80.000 mensen toegang tot een (andere) gemeenschappelijke database hebben[/url].

Reacties (4)

#1 Basszje

Goed stuk. Het is irritant dat er nergens meer enig respect voor privacy is. Koppelen van gegevens is standaard, loterijen krijgen volgens mij gewoon gegevens uit de basisadministratie, mensen lastig vallen met marketingrommel heet bij de NS ( en anderen ) gewoon ‘informeren’.

de NS heeft ruzie met het CBP omdat het weigert de OV-chip gegevens niet te gebruiken voor marketing.

En wat te bedenken van klokkenluiders of mensen die wat aankaarten? Gelijk traceerbaar en chantabel ( met zoveel gegevens is vrijwel iedereen dat wel ).

Vervolgens mag de overheid overal aankomen en via de EU belandt de helft bij onze rechtenbeschermers in de VS.

Dat zijn al minstens 3 instanties waarvan ik wil dat ze niet te veel van mij weten.

Het wachten is op de eerste groepen die onterecht veroordeeld worden wegens een ’toevallige’ koppeling van al die lijsten.

  • Volgende discussie
#2 Huib

Wat een ontzettend bagger stuk en die reaktie bas Baszzje helemaal. (ik vind EU en VS die info aan elkaar doorspelen heel wat anders als bedrijven als de NS).

Ze koppelen informatie om ook klanten goed te informeren. Ik ben er wel blij mee en zal me niet intereseren. Koop dan gewoon geen kortingskaart, neem een anonieme OV kaart en betaal gewoon teveel.

Iedereen die voor de wet op privacy is (geen cameras, geen koppeling van ‘lijsten vindt ik bij voorbaad ‘verdacht gedrag’ vertonen !

  • Volgende discussie
  • Vorige discussie
#3 Kerux

Goh, heeft u enig idee waar u het over heeft @Huib?

Voor zover ik weet leven we in een rechtstaat waar we onschuldig zijn totdat het tegendeel bewezen is. Als ik prijs stel op mijn privacy omdat ik er niet blind op wil vertrouwen dat iedereen zorgvuldig om gaat met mijn gegevens dan maakt me dat op geen enkele wijze verdacht en u zou er denk ik goed aan doen om eens goed na te denken wie er allemaal wat voor gegevens van u hebben of eenvoudig te weten kunnen komen. Als u echt denkt dat u niets te verbergen heeft dan nodig ik u uit om uw volledige naam, adres, geboortedatum, uw BSN, zorgverzekeraar- en hypotheekverstrekker, bankrekeningnummer , het wachtwoord van uw computer en internetbankieren (ik neem aan dat ik niet nog meer hoef op te noemen) hier te posten…weet u dan nog steeds zo zeker dat niemand daar misbruik van zal maken?
Privacy is een groot goed en het is de moeite waard om het te beschermen.

  • Volgende discussie
  • Vorige discussie
#4 pedro

Ik vind het niet zo vreemd, hoor, dat de geprivatiseerde monopolist NS zich als een normale kapitalistische monopolist gedraagt. Dat was toch het doel van de privatisatie, of niet soms? Als het doel was geweest, dat ze zich als een door de overheid gecontroleerde (feitelijk door ons zelf aangestuurde) monopolist, die klantvriendelijkheid boven rentabiliteit zou stellen, op zou moeten blijven treden, had ze niet geprivatiseerd moeten worden. En je mag er op wijzen, dat het op de telecommarkt iets beter is, maar dat is ook maar een nuanceverschil. Het oligopolie van de telecommarkt verschilt in economisch opzicht niet zo verschrikkelijk veel van de monopolistische markt van het spoorvervoer. En het enige kleine voordeeltje, dat de telecommarkt boven de spoorwegmarkt heeft, namelijk, dat ze daar waarschijnlijk iets voorzichtiger moeten zijn met persoonlijke klantgegevens (ze zouden die gegevens net zo graag als de NS misbruiken, maar aangezien prijsconcurrentie op de telecommarkt nagenoeg ontbreekt, kun je erg veel klanten kwijt raken, wanneer er sprake is van de kleinste vertrouwensbreuk), wordt hier wel erg uitgespit. En dat terwijl de plaatsen, waarop de privatiseringen van telecomsector en spoorwegmarkt voor de buitenstaanders eenzelfde gevolg hebben gehad, ook in het artikel genoemd worden: “extreme salarissen en bonussen voor de CEOs”, “een puinhoop in de administratie”´s, “Dubieuze tariefsverhogingen, targets niet halen, …, onrechtmatig klantgegevens verzamelen”.

Maar het is natuurlijk volkomen terecht, dat je je zorgen maakt over de privacygevoeligheid van de opslag van persoonsgebonden gegevens bij de NS. En dat het mogelijk verschil met de telecomsector hier nu al zo benadrukt. Want of daar werkelijke verschillen gaan ontstaan, is imho nog hoogst onzeker. De OV chipkaart bestaat helemaal nog niet zo lang en is feitelijk de eerste mogelijkheid, waarbij de NS (en de busbedrijven en andere aanbieders van openbaar vervoer) persoonsgebonden gegevens op kunnen slaan. De telecomaanbieders doen dat al jaren en zijn dat ook verplicht. Natuurlijk moeten we alert zijn op de beveiliging van onze gegevens bij de NS en de andere openbaar vervoersbedrijven, maar die bedrijven zijn op dat gebied aan dezelfde wetten gebonden als de telecombedrijven en ik zie het dan ook niet zo snel gebeuren, dat de NS echt heel verschillend met die gegevens om zal gaan. Je vraag “Gaat het overal zo?” beantwoord ik dan ook verschillend van jou: imho gaat het namelijk wel overal zo. Dat is namelijk goed ondernemerschap. Zoals ik al aangaf: als we klantvriendelijkheid en privacy boven profitabiliteit willen stellen, hadden we die bedrijven niet moeten privatiseren. We kunnen niet verwachten, dat die bedrijven efficiënte units zijn, die op een kapitalistische markt opereren, en tegelijk de ons bekende klantvriendelijkheid, service en (te) lage prijzen (het feit dat er steeds geld bij moest was de voornaamste reden om die bedrijven te privatiseren) voor blijven schotelen.

  • Vorige discussie