Privacy by design in beveiligingsonderzoek

Jeroen van der Ham is onderzoeker en docent bij de opleiding System and Network Engineering van de Universiteit van Amsterdam. Hij schrijft voor het Rathenau Instituut een serie blogs over ethische vraagstukken bij data-onderzoeken. In deze bijdrage beschrijft hij hoe onderzoekers in beveiligingsonderzoek 'privacy by design toepassen'. Introductie Tinder is een razend populaire dating app die in het verleden al heeft laten zien het niet zo nauw te nemen met privacy en beveiliging. Eerdere versies lieten toe dat direct GPS coördinaten van andere gebruikers kon worden opgevraagd. Na publicatie van dat onderzoek veranderde Tinder de zoekresultaten door voortaan niet langer coördinaten te geven, maar alleen afstand. Door wat meer opvragingen te doen en gebruik te maken van wiskunde (trilateratie) is het dan nog steeds redelijk eenvoudig om de exacte plaats van willekeurige Tindergebruikers te bepalen.

Door: Foto: Denis Bocquet (cc)
Waan van de dag

Joodse leiders: Europese wet tegen antisemitisme en ‘intolerantie’

, door

Behalve tegen antisemitisme is de voorgestelde wetgeving ook tegen vrouwenbesnijdenis, burkaverboden, homobelediging, polygamie, het ontkennen van genocide in het algemeen (en de Holocaust in het bijzonder). Je mag ook niet meer openlijk een totalitair regime goedkeuren. En ja, het is ook een wet tegen vrijheid van meningsuiting, want het is niet de bedoeling dat je hele groepen mensen wegzet:

The proposed legislation would also curb, in the wake of the Paris attacks, freedom of expression on grounds of tolerance and in the interests of security. (…) Tolerance is a two-way street. Members of a group who wish to benefit from tolerance must show it to society at large, as well as to members of other groups and to dissidents or other members of their own group,” says the document. (….) There is no need to be tolerant to the intolerant. This is especially important as far as freedom of expression is concerned: that freedom must not be abused to defame other groups.

Lezen: Bedrieglijk echt, door Jona Lendering

Mededeling

Bedrieglijk echt gaat over papyrologie en dan vooral over de wedloop tussen wetenschappers en vervalsers. De aanleiding tot het schrijven van het boekje is het Evangelie van de Vrouw van Jezus, dat opdook in het najaar van 2012 en waarvan al na drie weken vaststond dat het een vervalsing was. Ik heb toen aangegeven dat het vreemd was dat de onderzoekster, toen eenmaal duidelijk was dat deze tekst met geen mogelijkheid antiek kon zijn, beweerde dat het lab uitsluitsel kon geven.

Foto: Sargasso achtergrond wereldbol

Uitsplitsing terrorisme Europa 2000 tot en met 2013

, door

DATA - Tijdens het debat in de Tweede Kamer over de terroristische aanslag in Parijs kwam Alexander Pechtold (D66) met een grafiek waaruit zou blijken dat het aandeel van islamitisch geïnspireerd terrorisme in de EU slechts heel beperkt was (data Europol t/m 2013).

Sargasso besteedde al eerder aandacht aan rapporten van Europol en de verdeling naar aard van aanslagpleger. Echter, daar gaat de data niet verder terug dan 2006. Aanslagen in Madrid en Londen zitten er dus niet in.

Om de vergelijking wat zuiverder te maken, hebben we de GTD erbij gehaald en voor Europa alle groepen die aanslagen pleegden sinds 2000 afgevinkt op “islamitisch” en “niet-islamitisch”. En dan krijg je deze verdeling als je naar de aantallen kijkt:

aantal_ter_europa_2000_2013_v2_475

1,2% is dus islamitisch geïnspireerd.

Maar… dat doet geen recht aan de impact van de aanslagen. Dus wellicht is het beter om naar het dodental te kijken. Dan krijg je dit:
doden_ter_europa_2000_2013_v2_475

Dan is het ineens ruim 40%!

Maar de verdeling in de tijd is natuurlijk nogal onregelmatig. Hier naar jaar:
doden_ter_europa_2000_2013_jaren_staaf_v3_475

Als je dan weer alleen naar de aantallen kijkt, ziet het er heel anders uit:
aantal_ter_europa_2000_2013_jaren_staaf_v2_475

Update 19:00 uur: Bleken 5 incidenten te zijn onder groep “unknown” die toe te wijzen waren aan Islamieten, waaronder steekpartij Londen 2013. Dus kleine bijstelling grafieken.

Foto: actv (cc)

Burgerlijke ongehoorzaamheid terug bij de rechter

, door

ACHTERGROND - Met de recente uitspraak van de Rechtbank Noord-Nederland waarbij ‘principiële’ wietkwekers geen straf werd opgelegd, is de discussie over het Nederlands wietbeleid weer verhevigd. Juridisch gezien, werpt het echter ook nieuw licht op burgerlijke ongehoorzaamheid. Waar een beroep daarop in de rechtspraktijk in het verleden consequent is afgewezen, biedt de huidige zaak misschien weer een opening, meent Axel Boomgaars.

Burgerlijke ongehoorzaamheid

Dat er een spanning bestaat tussen het recht en rechtvaardigheid is voor veel juristen geen verrassing. Burgerlijke ongehoorzaamheid is een concept dat zich binnen die spanning begeeft, met nogal uiteenlopende interpretaties. De overeenkomst tussen al die definities is het bewust niet opvolgen van wettelijke verplichtingen om morele redenen, wat straffeloosheid zou moeten rechtvaardigen. Er is een heuse Facebookpagina over gemaakt die wat verwarring zaait, maar er zijn sowieso allerlei vormen te verzinnen van verzet tegen recht dat als onrechtvaardig wordt ervaren.

In Nederland heeft rechtssocioloog Kees Schuyt het juridische debat over burgerlijke ongehoorzaamheid sterk beïnvloed met zijn dissertatie uit 1972: Recht, Orde en Burgerlijke Ongehoorzaamheid. Het meest bekende deel daaruit is een opsomming van tien kenmerken van burgerlijke ongehoorzaamheid, die hij in het midden plaatste van een lijn tussen legale protestvormen (totaal conformisme aan het systeem) en revolutionair verzet (totale omverwerping van het systeem). ‘Het protest is […] niet gericht tegen alle wetten van de staat of tegen het rechtssysteem als geheel, maar tegen één specifieke wet of één specifiek stelsel van wetten.’ Mocht de verdachte van een strafbaar feit aan deze tien kenmerken voldoen, levert dit volgens Schuyt een morele rechtvaardiging van diens gedrag op.

De kenmerken dienen als zelfbeperking om de algemene banden met het systeem te erkennen, maar een specifieke situatie niet te accepteren. Deze zijn: (1) de handeling is illegaal; (2) de handeling is gewetensvol; (3) er is betekenissamenhang tussen bekritiseerd object en gekozen handelswijze; (4) de handeling is weloverwogen; (5) de handeling geschiedt openlijk; (6) men werkt vrijwillig mee aan arrestatie en vervolging; (7) men aanvaardt het risico van een straf; (8) men heeft tevoren legale middelen geprobeerd; (9) geweldloosheid; (10) rechten van anderen worden zoveel mogelijk in acht genomen. Sommige van die criteria zijn erg breed, voor een totaal begrip ervan is het de moeite waard het boek te lezen.

Lezen: De BVD in de politiek, door Jos van Dijk

Mededeling

Tot het eind van de Koude Oorlog heeft de BVD de CPN in de gaten gehouden. Maar de dienst deed veel meer dan spioneren. Op basis van nieuw archiefmateriaal van de AIVD laat dit boek zien hoe de geheime dienst in de jaren vijftig en zestig het communisme in Nederland probeerde te ondermijnen. De BVD zette tot tweemaal toe personeel en financiële middelen in voor een concurrerende communistische partij. BVD-agenten hielpen actief mee met geld inzamelen voor de verkiezingscampagne. De regering liet deze operaties oogluikend toe. Het parlement wist van niets.

Waan van de dag

Britse geheime dienst werkte actief samen met regime Qadhafi

, door

The Guardian:

The exhaustive study of the papers from the Libyan government archives shows the links between MI5, MI6 and Gaddafi’s security agencies were far more extensive than previously thought and involved a number of joint operations in which Libyan dissidents were unlawfully detained and allegedly tortured.

At one point, Libyan intelligence agents were invited to operate on British soil, where they worked alongside MI5 and allegedly intimidated a number of Gaddafi opponents who had been granted asylum in the UK.

Doneer!

Mededeling

Sargasso is een laagdrempelig platform waarop mensen kunnen publiceren, reageren en discussiëren, vanuit de overtuiging dat bloggers en lezers elkaar aanvullen en versterken. Sargasso heeft een progressieve signatuur, maar is niet dogmatisch. We zijn onbeschaamd intellectueel en kosmopolitisch, maar tegelijkertijd hopeloos genuanceerd. Dat betekent dat we de wereld vanuit een bepaald perspectief bezien, maar openstaan voor andere zienswijzen.

In de rijke historie van Sargasso – een van de oudste blogs van Nederland – vind je onder meer de introductie van het liveblog in Nederland, het munten van de term reaguurder, het op de kaart zetten van datajournalistiek, de strijd voor meer transparantie in het openbaar bestuur (getuige de vele Wob-procedures die Sargasso gevoerd heeft) en de jaarlijkse uitreiking van de Gouden Hockeystick voor de klimaatontkenner van het jaar.

Waan van de dag

Nederland mag Sabir K. niet uitleveren aan VS

, door

Nu.nl:

De Nederlands-Pakistaanse terreurverdachte Sabir K. mag niet aan de Verenigde Staten worden uitgeleverd.

Dat heeft de rechter in Den Haag dinsdag in een kort geding bepaald, laat de advocaat van K., André Seebregts, weten.

Seebregts had het geding aangespannen om K.’s uitlevering te voorkomen. Volgens hem is de rol die de Amerikaanse geheime dienst CIA heeft gespeeld bij de aanhouding en marteling van Sabir K. in Pakistan, nog altijd niet opgehelderd. De rechter is dat met hem eens.

Waan van de dag

Terreurplot verijdeld!

, door

In de VS.

Maar Glenn Greenwald heeft zo zijn twijfels:

The Justice Department on Wednesday issued a press release trumpeting its latest success in disrupting a domestic terrorism plot, announcing that “the Joint Terrorism Task Force has arrested a Cincinnati-area man for a plot to attack the U.S. Capitol and kill government officials.” The alleged would-be terrorist is 20-year-old Christopher Cornell […], who is unemployed, lives at home, spends most of his time playing video games in his bedroom, still addresses his mother as “Mommy” and regards his cat as his best friend;

Waan van de dag

Britse geheime dienst onderschepte en bewaarde e-mails van journalisten

, door

The Guardian:

GCHQ’s bulk surveillance of electronic communications has scooped up emails to and from journalists working for some of the US and UK’s largest media organisations, analysis of documents released by whistleblower Edward Snowden reveals.

Emails from the BBC, Reuters, the Guardian, the New York Times, Le Monde, the Sun, NBC and the Washington Post were saved by GCHQ and shared on the agency’s intranet as part of a test exercise by the signals intelligence agency.

Quote du Jour

Quote du jour | Boekhoudkundig argument

, door

[Teeven] stelt dat de bezuinigingen nodig zijn om het stelsel van gefinancierde rechtsbijstand ‘beheersbaar en voor de toekomst houdbaar’ te houden. Dat puur boekhoudkundige argument gaat echter niet op. Teeven voert aan dat de kosten van gefinancierde rechtsbijstand in tien jaar tijd 165 miljoen zijn gestegen. Dat is niet waar. Het ministerie veranderde de begrotingspost zodat opeens ook de kosten van het Juridische Loket en de kosten van tolken en vertalers daaronder vielen. Bovendien corrigeert Teeven in zijn berekening niet voor inflatie.
Waan van de dag

Ideetje voor Ivo

, door

NOS:

Premier Cameron van Groot-Brittannië wil apps kunnen verbieden die zo goed zijn beveiligd dat de overheid er niet bij kan. Als hij er na de parlementsverkiezingen van mei nog zit, maakt Cameron een wet waarmee verbieden mogelijk wordt, schrijven Britse media. Inlichtingendiensten kunnen nu niet alle apps controleren en dat zit de premier niet lekker.

h/t Paul

Vorige Volgende