Zoekresultaten voor

'privacy'

Foto: copyright ok. Gecheckt 09-02-2022

Hoeveel is uw privacy u waard?

COLUMN - Stel ik benader u met een aanbod om uw persoonlijke data te kopen voor mijn bedrijf. Geboortedatum, burgerlijke status, baan, hobby’s, dat werk. Ik beloof dat ik ze niet aan derden doorverkoop, maar verder doe ik ermee wat ik wil. Hoeveel wilt u hebben voor deze deal? Denkt u er even over na, u bent niet de eerste die moeite zou hebben met het antwoord.

Onderzoekers hebben het afgelopen jaren mensen precies deze vraag gesteld om de waarde van privacy te bestuderen. Het antwoord blijkt sterk af te hangen van hoe de vraag precies wordt gesteld. Als het gaat om surveys met hypothetische vragen, zegt een grote meerderheid dat ik met mijn bedrijf naar de maan kan lopen, en dat ik voor geen enkel bedrag hun data te zien krijg.

De zaken veranderen als er echt geld op het spel staat. Een team Duitse onderzoekers publiceerden vorige maand een onderzoek waarin ze studenten vroegen om persoonlijke data die vervolgens aan een telecombedrijf werden verkocht. Het datapakket varieerde van geanonimiseerde gegevens over hobby’s tot aan complete downloads van Facebook profielen. Voor elk pakket was minstens driekwart van de studenten bereid om hun data te verkopen. Gemiddeld wilden de studenten acht euro voor geanonimiseerde data over hun preferenties, 14 euro voor hun contactgegevens, en 20 euro voor hun Facebook timeline.

Foto: Sargasso achtergrond wereldbol

De jeugdwet, het CBS en… privacy

Vorig jaar schreven we al uitgebreid over de privacyproblemen van de nieuwe Jeugdwet. Nu de wet per 1 januari is ingegaan, blijkt het inderdaad her en der te knellen, zo constateert het CBP. De gemeente kan individuele gevallen in de jeugdzorg zien omdat ze meer gegevens afdwingen dan strikt noodzakelijk.

Maar daar stopt het niet. Nu het eerste kwartaal van dit jaar afgelopen is, meldt het CBS zich bij alle jeugdzorgverleners. Ze moeten namelijk hun kwartaalrapportage indienen. Dat zat er aan te komen. Maar nu het er is, wordt pas duidelijk wat ze willen. In plaats van totalen per maand naar soort opvang en gemeente, willen ze alle individuele gevallen zien. Dus hier met dat BSN en de geboortedatum en de postcode en ….. Gelijk er ook bijzetten dat het kind mishandeld is, of misschien zich terugtrekt uit de zorg.

Natuurlijk zijn er voorzieningen om “netjes” met de gegevens om te gaan. De verzending gaat versleuteld en CBS anonimiseert de gegevens ook nog eens als ze binnenkomen.
Maar het introduceert gelijk veel zwakke punten in de keten. De zorgverleners moeten op (onbeveiligde) computers de registratie doen. En het is onduidelijk hoe sterk de beveiliging is bij het CBS voor de aanlevering van gegevens.
Maar wat vooral ook problematisch is, is dat “anonimiseren” een zeer betrekkelijk begrip is. Zeer waarschijnlijk vertalen ze het BSN (eventueel samen met de geboortedatum) naar een uniek ander nummer dat niet herleidbaar is. Maar voor het kennelijk gedetailleerd volgen van de jeugd worden ook de postcode en de geboortedatum gebruikt. Hoeveel mishandelde kinderen van 4 april 2008 zullen er precies wonen in 1018GK denkt u?

Foto: Sargasso achtergrond wereldbol

Geen balans tussen privacy en veiligheid bij nieuwe minister

Privacy is al 15 jaar een ondergeschikt aspect bij wetgeving in Nederland. En in de afgelopen vijf jaar was dat helemaal het geval onder minister Opstelten van het Ministerie van Veiligheid en Justitie (hoe Orweliaans nog steeds).
Met de komst van een nieuwe minister, Ard van der Steur, was het dan ook de vraag of er misschien meer aandacht kan komen voor privacy. Het antwoord kwam snel. Nee!
En dat is zorgwekkend.

De argumentatie is ook nu weer: de wetten zijn belangrijk voor het bestrijden van de criminaliteit en voor uw veiligheid. En uw privacy wordt niet geschonden.
Dat laatste is natuurlijk een gotspe. Immers, op het moment dat je alles opslaat, is de privacy al geschonden. Dat staat los van of er iets mee gebeurt of niet.
En opslaan doen ze. Massaal.

Maar minstens even problematisch aan de verdediging is het gebrek aan feitelijke onderbouwing. Hoeveel beter wordt de misdaad bestreden met alle nieuwe middelen? Hoeveel extra boeven worden er gevangen? In hoeveel rechtszaken gaf het middels datavergaring verkregen bewijs de doorslag? We krijgen het niet te horen. Goede onderzoeken ter onderbouwing van het punt ontbreken. Onderzoeken die kritisch aantonen dat het resultaat ernstig tegenvalt, worden terzijde geschoven.

Dus gaat de overheid rustig door met het verder afbreken van uw privacy. Straks weer onder het mom van fraudebestrijding. Gewoon zoveel mogelijk databases aan elkaar knopen. Ook al beweerden ze eerder bij hoog en laag dat dit niet zou gebeuren. Of misschien alleen bij hoge uitzondering. Het is al regel helaas, en straks ook wet.

Foto: Denis Bocquet (cc)

Privacy by design in beveiligingsonderzoek

ACHTERGROND - Jeroen van der Ham is onderzoeker en docent bij de opleiding System and Network Engineering van de Universiteit van Amsterdam. Hij schrijft voor het Rathenau Instituut een serie blogs over ethische vraagstukken bij data-onderzoeken. In deze bijdrage beschrijft hij hoe onderzoekers in beveiligingsonderzoek ‘privacy by design toepassen’.

Introductie

Tinder is een razend populaire dating app die in het verleden al heeft laten zien het niet zo nauw te nemen met privacy en beveiliging. Eerdere versies lieten toe dat direct GPS coördinaten van andere gebruikers kon worden opgevraagd.

Na publicatie van dat onderzoek veranderde Tinder de zoekresultaten door voortaan niet langer coördinaten te geven, maar alleen afstand. Door wat meer opvragingen te doen en gebruik te maken van wiskunde (trilateratie) is het dan nog steeds redelijk eenvoudig om de exacte plaats van willekeurige Tindergebruikers te bepalen.

Het duurde even, maar opnieuw paste Tinder de resultaten in de app aan. De afstand tot andere gebruikers wordt nog steeds teruggegeven, maar nu is het afgerond naar boven als het onder een kilometer komt. Studenten van de System and Network Engineering Master vertrouwen het nog steeds niet en onderzochten de nieuwe resultaten.

Bij een verzoek aan de Tinderserver voor potentiële matches kan niet alleen de huidige locatie worden meegegeven, maar ook een zoekradius die tot heel erg klein kan worden ingesteld. Je kan de zoekradius bijvoorbeeld instellen op een afstand van tientallen meters. De resultaten van de server geven dan weliswaar de omhoog afgeronde afstand van één kilometer weer, maar in werkelijkheid bevinden de gebruikers zich in de radius die van tientallen meters. Op die manier zou met wat moeite nog steeds een exacte locatie van een gebruiker te achterhalen zijn.

Lubach over privacy

Arjen Lubach laat nog eens fijntjes zien hoe hypocriet onze politici zijn als het gaat om onze privacy. Sommigen draaien om als en blad aan een boom (Hennis-Plasschaert), terwijl anderen (Plasterk) ineens hun mond houden als er een camera in de buurt is.

Onder het mom van veiligheid en landsbelang krijgen Nederlandse inlichtingendiensten meer bevoegdheden. De overheid wil alles van ons weten en bijna de gehele ministersploeg doet hier aan mee.

Europees Hof: zoekmachines soms verplicht privacyschendende zoekresultaten te verwijderen

Aldus nu.nl:

Op Google was een krantenartikel uit 1998 te vinden, waaruit bleek dat de man destijds in de schulden zat. Volgens de man is deze informatie nu niet meer relevant en schaadt dit zijn reputatie.

Het Hof oordeelt dinsdag (pdf) dat de krantenpublicatie op zich rechtmatig is, maar dat Google toch kan worden gedwongen de informatie uit zijn zoekresultaten te schrappen. Volgens de rechtbank brengen zoekmachines informatie in kaart die normaal gesproken zeer lastig met elkaar in verband te brengen valt. […]

Het is voor het eerst dat een Europese rechtbank een principieel ‘recht om vergeten te worden’ erkent. Het Hof stelt ook dat zelfs een aanvankelijk rechtmatige verwerking door zoekmachines na verloop van tijd niet meer rechtmatig kan zijn, als de informatie niet meer relevant is.

Het is wel mogelijk dat informatie vindbaar moet blijven als dit in het publieke belang is. Dit kan bijvoorbeeld het geval zijn als het gaat om personen met een belangrijke rol in het openbare leven, zoals politici.

Foto: copyright ok. Gecheckt 11-03-2022

Daar komt de volgende privacyinbreuk van de overheid aan

ANALYSE - Er dreigt nóg meer cameratoezicht aan te komen, zonder zin, nut of zelfs maar enigszins redelijke beperkingen.

De Tweede Kamer stemt morgen over het wetsvoorstel dat de inzet van mobiele camera’s voor toezicht door gemeenten mogelijk maakt. Hoewel niet is aangetoond dat gewoon cameratoezicht helpt in de bestrijding van criminaliteit, geeft de Tweede Kamer straks burgemeesters een vrijbrief om waar en wanneer zij maar willen burgers te bespieden.

Laat ik om het het merkwaardige debat rond dit onderwerp te illustreren beginnen met een eerdere reactie van de PvdA. De PvdA lijkt gewoon voor te gaan stemmen. Ondanks dit:

De leden van de PvdA-fractie zijn niet zo stellig als de regering ten aanzien van het nut van het gebruik van camerabeelden. De conclusies die in de memorie van toelichting over het succes van cameragebruik worden getrokken, zijn te stellig daar waar staat dat cameratoezicht een bijdrage levert aan de lokale veiligheid. Waar kan die conclusie worden teruggevonden in de Viermeting Evaluatie cameratoezicht op openbare plaatsen? Hoe verhoudt die conclusie zich tot de meerdere evaluaties die door de DSP-groep zijn gedaan van cameratoezicht in verschillende gemeenten waaruit slechts zelden blijkt dat cameratoezicht bijdraagt aan de veiligheid?

Foto: copyright ok. Gecheckt 08-09-2022

Duurzaamheid mag een beetje privacy kosten

NIEUWS - De gemeente Utrecht produceerde ‘gevelscans’ om huishoudens over hun energiegebruik te informeren, maar hield daarbij geen rekening met de Wet Bescherming Persoonsgegevens.

Het eerste wat ik dacht toen ik naar de gevelscan van mijn huis staarde, was: ‘Jemig, wat hebben mijn buren hun verwarming hoog staan.’

Zo’n zestigduizend inwoners van Utrecht hebben afgelopen weken een brief gekregen van milieuwethouder Mirjam de Rijk. Met een foto, een gevelscan, waarop zichtbaar is hoeveel warmte het huis uitstraalt. De thermostaattap is jongste poging van overheden om ongevraagd in het privéleven van burgers te snuffelen. Dit keer is het doel niet veiligheid, maar duurzaamheid.

De scans van zestigduizend Utrechtse woningen zijn in het vroege voorjaar van 2012 gemaakt, zo meldt een perswoordvoerder van de gemeente Utrecht. Oorspronkelijk was het idee de resultaten van de scans op aanvraag aan inwoners van Utrecht te verstrekken. De belangstelling viel echter tegen. Daarom besloot de gemeente vorig jaar alle woningen die waren gescand een brief te sturen met een bijgevoegde afdruk van de gevelscan. Die brieven zijn de afgelopen weken verstuurd. Het was de bedoeling dat bewoners alleen de scan van hun eigen woning kregen, maar dat is om technische redenen niet gelukt. Ook straling van de buurtjes is zichtbaar.

Vorige Volgende