Voorpagina

Zoekresultaten voor

'privacy'

Foto: Tom Davidson (cc)
Foto: Sargasso achtergrond wereldbol

Het cookie monstervoorstel

, door

Het huidige kabinet is er eentje van de eigen verantwoordelijkheid. Als het gaat om bezuinigen dan, hè. Want als er geen geld te halen valt, dan bemoeien de hoge heren (en dame) zich graag overal tegenaan. Dan is eigen verantwoordelijkheid in geen velden of wegen te bekennen. Laten we dus hopen dat het voorstel dat gebruikers voor het zetten van elke cookie expliciet toestemming moeten geven er niet doorheen komt.

Allereerst, wat is een cookie. Dat is een stukje informatie opgeslagen wordt op de computer van de bezoeker (in een bepaald stukje afgeschermd geheugen) met informatie over het bezoek. Dat zijn vaak onschuldige dingen zoals de instellingen, welke producten je op de site hebt opgezocht voor gebruik op de eigen site. GeenCommentaar gebruikt bijvoorbeeld een cookie om de instellingen van de tabs rechts op te slaan.

Soms zijn het ook wat minder onschuldige dingen, zoals een “tracking cookie”. Zo’n cookie werkt over meer sites en kan zo je internetgedrag tot op zekere hoogte in de gaten houden en doorgeven. Grote kans dat je als je kasten bekijkt op de wehkamp-site, je opeens op veel sites reclames voor kasten te zien krijgt.

Nu is het niet eens een slecht idee om hier wat regels aan te verbinden, maar het voorstel is onzalig. Er moet dan namelijk expliciet toestemming gegeven worden voor elk cookie.

Privacy
GeenCommentaar zal dan dus moeten vragen of je het eens bent met het plaatsen van het cookie dat de tab-instellingen regelt. (Update: Dit blijkt niet correct. Er wordt een uitzondering gemaakt voor “functionele cookies”. Dat maakt de problemen in mijn ogen alleen maar erger, want wie gaat controleren of cookies functioneel of niet zijn?) Het hoeft volgens het voorstel maar één keer per aanbieder. Maar als het niet voor elk bezoek gevraagd moet worden, dan zal de toestemming moeten worden opgeslagen door middel van een cookie(!), of op IP (internetadres) in een database. Voor dat eerste moet dan weer toestemming zijn, en het tweede brengt weer andere privacy-issues met zich mee, aangezien het IP-adres in Nederland wordt gezien als een persoonsgegeven waar strenge regels voor gelden. Eén keer per aanbieder is hierbij ook een risico. Want als je je toestemming één keer geeft aan Google dan betekent dat in het huidige voorstel dat het bedrijf je toestemming altijd heeft, en op elke site met google ads een cookie mag zetten. Of een gebruiker dat kan overzien is nog maar de vraag.

Foto: Sargasso achtergrond wereldbol

Rutte’s Onrust

, door

Er gaat geen dag voorbij, of er wordt ergens wel een petitie aangeboden, handtekeningen verzameld, gedemonstreerd of een ludieke actie gehouden tegen de bezuinigingen. Vanaf oktober vorig jaar, na de installatie van Rutte I, zijn er meer landelijke en lokale acties gehouden, dan het hele jaar daarvoor.
Waarom staat dan toch het Binnenhof niet elke dag stampvol? Dat heeft waarschijnlijk te maken met wat Bas Heijne in een NRC-column schrijft: “We zijn te genuanceerd voor radicale opstandigheid. Met ons valt te praten”. Aan de aard van de acties kun je dat wel zien. Hier geen Griekse toestanden. De petitie heeft veruit de voorkeur als actiemiddel. Verder komen de mensen niet met tienduizenden tegelijk de straat op. Bas Heijne heeft het bij het rechte eind als hij schrijft: “Er is nog iets: het ontbreken van een besef van gezamenlijkheid. Dat de defensiecultuur wordt afgebroken kan de kunstenaars niet schelen; dat de kunsten aan hun eigen broekriem worden opgehangen, zal de militairen worst wezen. Daar wordt handig gebruik van gemaakt”.

Toch neemt de maatschappelijke onrust alleen maar toe, Rutte’s innemende lach ten spijt. Hier samengevat (klik hier voor groter plaatje):

In de Onrustmonitor, een gedetailleerde overzicht in dit exceldocument, zien we dat er dit jaar 100 acties tegen de bezuinigingen zijn geweest. De maatschappelijke onrust wordt bestond verder uit 25 arbeidsconflicten (vooral stakingen) en 19 overige acties. Een gemiddelde van ruim 33 acties per maand.
Het overzicht roept ongetwijfeld vragen op. Laten we die eens behandelen.

Foto: Sargasso achtergrond wereldbol

Praivisie versus sijbersekjoeritie

, door

Raymond KnopsEen CDA’er die iets over ICT roept is zoiets als een SGP’er met een mening over vrouwenmode: de kans is klein dat er wat zinnigs uit komt. Zo ook met het laatste proefballonnetje van CDA-Kamerlid Raymond Knops. Tegenover Security.nl houdt hij een pleidooi voor een discussie over Privacy versus Veiligheid.

Volgens hem dreigen er Diehard 4.0-achtige toestanden als we cyberwarfe- en cybercrime niet snel een halt toeroepen. Dat kan alleen door het anoniem surfen aan banden te leggen. Normaal gesproken laat je zo’n broddeltekst van je afglijden, maar ja, het CDA heeft nog steeds regeringsverantwoordelijkheid, dus dan toch maar even wat tegengas geven.

Ten eerste zijn cyberwarfare en -crime de nieuwe troetelspeeltjes van politici. Oud-generaal Wesley Clark schreef er een boek over en sindsdien dwepen Amerikaanse politici en de regering-Obama met het onderwerp. Dat Clark en alle andere onheilsprofeten hun boodschap van een cyberarmageddon nogal overdrijven (omdat ze voor bedrijven werken die daar flink aan kunnen verdienen) is in de Amerikaanse pers al uitgebreid blootgelegd (en Sargief). In Europa en Nederland is die boodschap nog niet helemaal doorgekomen.

Ten tweede pleit Knops voor een discussie die al jaren geleden beslecht is. Privacy versus veiligheid is een tegenstelling die alleen waarde heeft voor mensen die geen flauw benul hebben van wat beide zijn. Wat bedoelt Knops eigenlijk als hij het heeft over privacy? Waarschijnlijk ziet hij privacy als ‘iets te verbergen’ hebben. Maar dat is een nogal beperkte en ouderwetse opvatting van dit veelzijdige en onhandige begrip. Privacy heeft in de eerste plaats vooral betrekking op informatierechten en handelt over vragen als hoe zorg je ervoor dat informatie in de juiste context wordt beoordeeld en gebruikt? Hoe zorg je voor een transparante en eerlijke verwerking van persoonsgegevens? En vooral, hoe zorg je dat datasubjecten grip houden op wat er met hun gegevens gebeurt?

Foto: Sargasso achtergrond wereldbol

Superhelden en politieke filosofie

, door

Fleishersuperman/wikimediaNet als in science fiction spelen in superheldenfictie interessante politieke thema’s. Want in een wereld met Superhelden komenherkenbare problemen op een absurde, overdreven manier terug. Decentrale vraag die er in goede superheldenfictie gesteld wordt is hoe we alssamenleving moeten omgaan met een minderheid die krachten heeft waardoorze sterker/slimmer/sneller zijn dan normale mensen.

In de X-Men komen een aantal van deze klassieke problemen het helderst naar voren. Veel meer dan je zou verwachten van goedkope actiefilms, cartoons of comicsspelen hier fascinerende sociale kwesties. In de X-Men staat een groepmutanten centraal, mensen die door mutatie superkrachten hebbengekregen. De X-Men worden gewantrouwd en vervolgd vanwege de krachten die ze hebben. Een analogie voor anti-semitisme en racisme. Anders dan jodendom of ras, wordt het pas duidelijk dat je een mutant bent tijdens je puberteit. In die zin is er een mooie parallel te trekken met homoseksualiteit: het is een element van jezelf dat je leert kennen als je volwassen wordt. In de reactie op de vervolging zijn er twee stromingen: Professor Xavier die als een Martin Luther King pleit voor vreedzaam samenleven tussen mensen en mutanten en Magneto die als een Malcolm X pleit voor een afscheiding van mutanten uit de menselijke samenleving. De vervolging van mensen niet om wat ze doen, maar om hoe ze geboren zijn, moet een snaar raken bij progressieven.

In de Marvel serie Civil War, wordt deze thematiek verder uitgewerkt. Hierin staat de vraag centraal hoe moet de overheid om gaan met een minderheid die haar superkrachten wil gebruiken? Moet zij accepteren dat er mensen zijn die anoniem met superkrachten allerlei misdadigers aanpakken? Moeten deze zich bij de overheid registeren? Zich laten trainen? Bij een overheidsveiligheidsdienst gaan werken? Er breekt een strijd uit tussen Superhelden die vinden dat Supermensen, als ze hun superkrachten willen gebruiken, zich moeten registreren en zij die dat niet willen. Captain America, de meest Amerikaanse superheld, vindt dit een onacceptabele inbreuk op de privacy van Superhelden. Registratie van identiteit en gedwongen deelname aan overheidsprogramma: het gaat in tegen typisch burgerrechten. Met Europese ogen kijk ik wel verbaasd naar deze problematiek. Het is de Amerikaanse notie van right to bear arms, recht om je zelf te beschermen zonder hulp van de overheid, die hier een centrale rol speelt. Uit het idee van superhelden speelt een groot wantrouwen tegen de overheid. De overheid beschermt ons niet, dat moet Superman doen. Als je het principe dat mensen zichzelf mogen beschermen niet zo extreem trekt als in Amerika, dan wordt het toch wel duidelijk: we moeten niet onze eigen politie-agent willen spelen, dat doet de politie voor ons.

Foto: Sargasso achtergrond wereldbol

DPI of nie… Houd het internet vrij en open!

, door

Een gastbijdrage van Jaap-Henk Hoepman, verbonden aan de Radboud Universiteit Nijmgen en TNO. Het stuk is ook op zijn blog te lezen.

Deep Packet Inspection (DPI) is plotseling onderwerp van een politieke discussie, nadat bekend werd dat KPN en Vodafone van DPI gebruik maken. In de discussie wordt onder andere verwezen naar het briefgeheim. De analogie met het briefgeheim gaat echter mank en legt de nadruk op privacy aspecten, terwijl de discussie moet gaan over vrije toegang tot het Internet (en niet over het al dan niet toestaan van DPI).

Om een brief te bezorgen, hoef je de envelop niet te openen: het adres staat immers op de buitenkant. Internet werkt anders. Op het Internet worden berichten (een email, een Skype gesprek, of een WhatsApp bericht) in kleine pakketjes van vaste lengte verdeeld. Ieder pakketje bestaat uit een zogenaamde header, gevolgd door de payload. In de header staan de afzender en de ontvanger (beide als IP adres). De inhoud van het bericht staat in de payload. Er zit echter geen envelop om zo’n pakketje. Het is meer alsof je een lange brief verstuurd als een groot aantal briefkaarten.

Dit komt doordat op het Internet berichten elektronisch worden verstuurd.

Foto: Sargasso achtergrond wereldbol

Graag gewone mensentaal

, door

Laatst hielp ik iemand met het installeren van haar iPad. In het installatiemenu werden ons allerlei voorwaarden over rechten en plichten voorgelegd. Tot mijn verbazing wilde de eigenares van de gloednieuwe iPad werkelijk iedere letter gelezen hebben voordat ze verder klikte. Ik werd er vreselijk ongeduldig van. Van die eindeloze pagina’s met ingewikkelde juridische termen; wie leest dat nou?

Ik betrap mezelf erop dat ik een ja-klikker ben geworden. Terms and conditions? “Ach het zal wel.” Klik. Volgens Joran Polak, hoofdredacteur van Security.nl, ben ik niet de enige. “Of mensen nou iets kopen op internet, lid worden van een sociale media site of een nieuwe telefoon activeren, vaak lezen ze de algemene voorwaarden of privacy statements gewoon helemaal niet. Hierdoor komen ze achteraf voor verassingen te staan.”

Neem bijvoorbeeld de opslag van locatiegegevens door smartphones. Twee weken geleden ontstond grote ophef toen bekend werd dat zowel Apple als Google data over de locatie van gebruikers registreert en opslaat op een server. Mark Jansen van Google Benelux verklaarde tegenover Security.nl dat Google gebruikt maakt van een opt-in systeem. “We geven gebruikers van tevoren een keuze en controle over het registeren, delen en gebruik van locaties om te zorgen voor een betere gebruikservaring op hun Android-toestellen.”

Foto: Sargasso achtergrond wereldbol

Brief Donner: Slechts voorlopige stop opslag vingerafdrukken?

, door

Een gastbijdrage van Dirk Poot, kandidaat voor de Piratenpartij bij de afgelopen Tweede Kamerverkiezingen. De bijdrage is ook op zijn site te lezen.

Veel sites juichten vanmorgen dat de centrale opslag van vingerafdrukken van de baan is. Toch lijkt enige scepsis over wat de minister nu echt van plan is op zijn plaats. Enkele kanttekeningen bij de vingerafdrukkenbrief die minister Donner vandaag verstuurde.

Het is goed dat Donner een einde maakt aan de verplichting om vingerafdrukken af te staan voor een identiteitskaart. Op dit gebied stonden Nederland en Letland alleen in Europa. Helaas erkent de minister niet dat Nederland ook als enige veel verder gaat dan de EU-richtlijn die nadrukkelijk slechts over 2 vingerafdrukken spreekt, die bovendien niet centraal opgeslagen mogen worden.

Het is geen goed teken dat ruim een kwart van de tekst een verdediging is van het centraal opslaan van reisdocumenten. Nergens spreekt de minister zich uit tegen de centrale opslag van vingerafdrukken of andere biometrische gegevens. Donner lijkt de biometrische gegevens uiteindelijk gewoon ook centraal te willen gaan vastleggen. Eén van slotconclusies luidt dat de vorming van een centrale reisdocumentenadministratie zijn voornaamste doel blijft.

Het stoppen van de opslag van vingerafdrukken wordt op pagina 5 van de brief uitdrukkelijk als tijdelijke maatregel aangekondigd. De bezwaren die vanuit de samenleving en Europa tegen de opslag van vingerafdrukken worden geuit, spelen in deze brief van de minister geen enkele rol.

Foto: Sargasso achtergrond wereldbol

TomTom probeert om te draaien

, door

Net als miljoenen andere burgerlullen met een TomTom was ook ik onaangenaam verrast met het nieuws dat dit bedrijf de rijgegevens deelt met politie om zo nieuwe lokaties voor flitspalen en snelheidscontroles te bepalen. Ook al is er geen sprake van privacyschending omdat de gegevens geanonimiseerd worden verwerkt, toch voelt het als een vertrouwensbreuk met mijn Vlaams sprekende vriendin die mij moeiteloos door het verkeer van Napels loodst en uit Hollandse Vinex-wijken bevrijdt. Zelfs JOOP-lezers zonder auto voorzagen dat dit nieuws wel eens negatief kon uitpakken voor de marktleider in navigatiesystemen en gaven een heuse beurswaarschuwing af. Niet onterecht want vandaag verlaagde TomTom haar omzetverwachting voor 2011. Hoogtijd voor wat damage control moeten ze gedacht hebben in het TomTom besturingscentrum. Et voilà: nog geen uur geleden ploft er een persoonlijke email van de CEO in mijn inbox met als cruciale passage: “Gisteren is gebleken dat de verkeersinformatie die wij verstrekken ook is gebruikt door de politie om te kijken waar vaak te hard wordt gereden en op die plekken gericht op snelheid te controleren. Wij hebben dit soort gebruik niet voorzien en veel van onze klanten zijn er ook niet gelukkig mee. We zullen daarom bepalingen opnemen in onze licentievoorwaarden om dit type gebruik in de toekomst te voorkomen“. Maar even verderop in de mail zit wellicht toch nog een addertje onder het asfalt als verduidelijkt wordt wat ze wél blijven doen: “We werken samen met wegbeheerders over de hele wereld waarbij we verkeersinformatie inzetten voor het verbeteren van de doorstroming en het veiliger maken van de wegen”. Onder het mom van veiligheid zouden dan alsnog snelheidscontroles gefaciliteerd kunnen worden met het doorverkopen van rijgegevens? Dat is niet (je beleid) omdraaien maar -met een zwoele Vlaamse vrouwenstem- rechts afbuigen

Vorige Volgende