Voorpagina

Zoekresultaten voor

'privacy'

Foto: Tom Davidson (cc)
Foto: Sargasso achtergrond wereldbol

Digitale oppas (bewaker) verdrijft fysiek contact

, door

Op Sargasso plaatsen we af en toe een gastbijdrage. Dit keer een stuk van RonaldO zoals dat ook verscheen op de site PrivacyInvasion

De mens heeft steeds meer moeite met het volbrengen van zijn taken op basis van normaal fysiek (oog)contact. De laatste jaren is de invloed van technische hulpmiddelen bij het uitvoeren van fysieke taken ontzettend gegroeid. Het “Cameratoezicht” is uiteraard het mooiste voorbeeld van deze ontwikkeling. Waar voorheen normaal fysiek oogcontact standaard gebruik was, laten we dit nu doen door het elektronische oog. Maar we gebruiken veel meer technieken om oppastaken te vereenvoudigen die voorheen ondenkbaar waren. Of dit een goede ontwikkeling is, moet iedereen voor zichzelf beoordelen, maar ik ben bang dat de techniek doorschiet naar een richting, die onvermijdelijk tot fouten en misstanden gaat leiden in ons ‘o zo normale dagelijkse leven&’.
(Voetnoot; bedenk wel dat alle opgeslagen data en beelden op een harde schijf, "tenzij goed beveiligd" gevoelig zijn voor misbruik. Denk daarbij aan computerinbraak of diefstal)

Natuurlijk kennen ouders al jarenlang het gebruik van de "Babyfoon", maar dat stukje techniek is tegenwoordig al in de categorie simpel beland, want we gebruiken daar nu uiteraard een "Webcam" voor. Beeld en geluid via het pc scherm is veel eenvoudiger en we hoeven niet gelijk naar de babykamer te rennen, want een blik op het scherm is minder vermoeiend. Mocht de baby toch enige troost nodig hebben, dan is het niet direct nodig om daarvoor uit de luie stoel te komen, want we hebben de "HUG", een kussen vol met sensoren, warmte pads, tril apparaatjes, en diverse lampjes, die het mogelijk maakt om via een telefoonverbinding fysiek (?) contact te hebben met het kroost. Als de baby, peuter of kleuter is geworden, moet het bewakingsgebied natuurlijk uitgebreid worden, maar daarvoor is de "RFID-chip" uitgevonden.
(Voetnoot; bedenk wel dat alle opgeslagen data en beelden op een harde schijf, "tenzij goed beveiligd" gevoelig zijn voor misbruik. Denk daarbij aan computerinbraak of diefstal)

Foto: Sargasso achtergrond wereldbol

Valt PRdV in eigen zwaard? | Wie belazert wie?

, door

Bijdrage in Sargasso’s zoektocht naar het ‘Slechtste Idee der Lage Landen Year 2008’. Begin 2009 wordt de SILLY 2008 toegekend en symbolisch uitgereikt.

Vanuit Polen moet ik altijd een dag of wat wachten voordat ik kan zien wat in NL is uitgezonden, maar na de clash Freek-PRdV nam ik me voor eindelijk eens zo’n ellenlange SBS-crime uit te zitten. Het begin viel mee: viertal wetenschappers buigt zich nog eens over de zaak-Holloway en komt eensluidend tot de conclusie dat Joran er meer van moet weten. Verder ook een vriendinnetje van J. die ter uitzending een mogelijk betrokkenheid van pa Van der Sloot aannemelijk maakt. Kan ermee door.

Maar daarna gaat het gierend mis in de ‘scoop’ die onze misdaadverslaggever opdist: Joran als potentiële vrouwenhandelaar. Sleutelrol is er voor ene Arjan, gokmaatje op internet, die Joran ‘verlinkt’ en PrdV opzoekt met wat vage chats over ‘lekkere vrouwtjes’ in het Thaise. Waarna een complete undercover-machinerie wordt gestart, inclusief uitlokking tot criminele handelingen, handel in fake-pimps die Joran zover moeten krijgen en omkoping, Thaise schoolmeisjes die helemaal niet naar NL willen, en nog meer geregisseerde onzin. Plus natuurlijk een reeks privacy-inbreuken die SBS 6 zich tegenwoordig overal meent te kunnen permitteren. Maar goed, los van al deze overwegingen: is dit niet allemaal gewoon pure fake?

Geregisseerd

Foto: Sargasso achtergrond wereldbol

Opt-in of opt-out voor het EPD?

, door
Tevreden patiënt (Foto: Flickr/iambigred)

Zoals iedere Nederlander heeft u als het goed is een brief gekregen van Ab Klink, de minister die waakt over uw gezondheid, uw welzijn en uw sport. Daarin zingt hij de lof van het Elektronisch Patiënten Dossier (EPD). Dankzij de wonderen der elektronica kunnen alle zorgverleners nu snel bij uw medische dossier. Dat is fijn, want als u in een coma in het ziekenhuis belandt, kan de chirurg van dienst heel snel zien welke medicijnen uw huisarts onlangs aan u heeft voorgeschreven.

Wanneer u al deze voordelen aan u voorbij wilt laten gaan, moet u het bijgevoegde formulier invullen. Dat stuurt u dan naar de chef bezwaren van het ministerie en dan komt het allemaal in orde, zodat de tandarts niet automatisch kan zien welke soa’s u allemaal gehad heeft of dat u al twee jaar bij een psychiater zit met een liberaal pillenbeleid.

Eigenlijk zouden dit soort ingrepen in de privacy opt-in moeten zijn, dat wil zeggen dat het EPD pas wordt aangemaakt als je expliciet toestemming hebt gegeven. De burger kan zelf wel beslissen of hij wil dat zijn gegevens veel verder verspreid worden dan nu. Dat hoeft de staat niet voor hem te doen. Anderzijds is het vermoeden gerechtvaardigd dat de grote meerderheid van de Nederlanders voor zo’n opt-in zouden kiezen, dus qua administratieve lasten is deze aanpak handiger.

Foto: Sargasso achtergrond wereldbol

Biden’s Pretty Good Privacy

, door

Joe Biden

Je hoort niet veel over Joe Biden. Hij valt een beetje bleekjes weg in de machtige schaduw van Obama. En wat betreft blundernieuws haalde hij het niet bij Palin. Zij kreeg daardoor drie keer zoveel aandacht in de media. Dat terwijl Biden er zelf ook wat van kan. Zo verzocht hij tijdens een campagnebijeenkomst de lokale politicus Chuck Graham op te staan. “Stand up Chuck, let them see ya.” Graham wilde wel opstaan, maar helaas zit hij al sinds zijn zestiende in een rolstoel. Lees het stuk Joe Biden, de onzichtbare blunderaar in de Stentor voor meer blunders.

Dit soort verhaaltjes is natuurlijk leuk, maar de focus op blunders gaat ten koste gaan van de aandacht voor de inhoud. Nu de strijd gestreden is, kan eindelijk eens die inhoud onder de loep genomen worden. Daarbij zal ik het grote verhaal even vermijden. Interessanter namelijk nog dan zijn standpunten over Israël of abortus, is zijn stemgedrag als senator op het gebied van privacy en copyright wetgeving.

Biden heeft het zijn missie gemaakt de copyright rechten van de muziek- en filmindustrie te beschermen ten koste van de burger. In 2002 diende Biden een voorstel tot een wet in die het aanpassen van mp3-spelers zodat je je eigen muziek of software er op kan zetten, strafbaar maakt. Alleen al de poging ertoe zou je 5 jaar gevangenisstraf kunnen opleveren of een boete van 25.000 dollar. Biden werd gesteund door bedrijven als News Corp., de eigenaar van de Amerikaanse televisiezender FOX.
Invloedrijke multinationals als Verizon, Microsoft, Apple, eBay en Yahoo waren er juist tegen en uiteindelijk ging de wet niet door.

Foto: Sargasso achtergrond wereldbol

De ‘naaktscanner’: meer of juist minder privacy?

, door
Naaktscanner (Foto: Flickr/remolacha.net fotos)

De afgelopen week besloot Duitsland de bodyscanner, of in lokale bewoordingen de ‘naaktscanner’, niet toe te laten op Duitse vliegvelden. De machine kan door kleren heen kijken en zo de contouren van het menselijke lichaam laten zien.

Het zou de Duitse agenten het imago van gluurders kunnen geven, volgens de Duitse minister Wolfgang Schäuble.

Op zich een opvallend standpunt, aangezien het alternatief fouilleren zou zijn, waarbij een douanebeambte de contouren van het lichaam voelt. De bodyscanner wordt door veel mensen dan ook als minder erg ervaren dan een fouillering.



Maar is het ook minder erg? De persoonlijke ruimte wordt met de bodyscanner in ieder geval niet geschonden. Of eigenlijk wel, maar dat heeft de gescande persoon niet door.

Het grote voordeel van een fouillering is natuurlijk dat er nog veel onduidelijk blijft, en er bestaat geen compleet plaatje van het lichaam, dat kan worden opgeslagen voor later gebruik.

Wat vanuit privacy-oogpunt beter is weet ik niet. Maar één ding lijkt me duidelijk. Als met fouilleren het gevaar bestaat dat Duitse douanebeambten “losse handjes” wordt verweten, en met de bodyscan gluren, dan zou ik als bewindspersoon voor het laatste kiezen.

Foto: Sargasso achtergrond wereldbol

Sargasso Verkiezingscafé | Obama president

, door

logo presidentsverkiezingen VS 2008De verkiezing van de president van de Verenigde Staten was ook dit jaar weer een spannende aangelegenheid. Maar rond vijf uur vannacht werd het duidelijk: de Verenigde Staten krijgen een president met Afrikaanse roots. John McCain heeft inmiddels zijn verlies toegegeven, en Obama heeft zijn overwinningsspeech gehouden. Hier in dit café kunt u praten over de ontwikkelingen deze nacht. Hieronder de actuele stand. Meer details zijn te vinden op deze pagina en deze pagina. Verder kunt u via deze pagina een handige roadmap voor de nacht vinden.

John McCain in speech: ‘Overwinning van Barack Obama is van grote historische betekenis voor de African Americans’……Maar Sarah Palin is niettemin ‘The best campaigner I’ve ever seen!’

Barack Obama: ‘Met deze verkiezingen hebben we Amerika veranderd’….’Ik was niet de meest waarschijnlijke kandidaat, maar de miljoenen vrijwilligers hebben mij aan de overwinning geholpen’.

sargassocafe08.jpg
Aantal kiesmannen, Eindstand: McCain: 174 | Obama: 364
Winst Obama in: Vermont 3, Connecticut 7, Massachussetts 12, Delaware 3, Illinois 21, Maine 4, New Hampshire 4, Pennsylviania 21, Maryland 10, New Jersey 15, Wisconsin 10, Minnesota 10, Michigan 17, New York 31, Rhode Island 3, Virginia 13, Indiana 11, Ohio 20, Iowa 7, New Mexico 5, California 55, Oregon 7, Washington 11, Nevada 5, Colorado 9, Florida 27, Hawaii 4, North Carolina 15
Winst McCain in: Kentucky 8, Oklahoma 7, Sth Carolina 8, Tennessee 11, Wyoming 3, Arkansas 6, Alabama 9, North Dakota 3, Kansas 6, Louisiana 9, Utah 5, Georgia 15, Texas 34, Idaho 4, Mississippi 6, Sth Dakota 3, Nebraska 5, West Virginia 5, Alaska 3, Missouri 11

Foto: Sargasso achtergrond wereldbol

OV-chip, the nuclear option

, door

Na mijn laatste column over de OV-chipkaart dacht ik dat er niets meer te zeggen zou zijn. Vele experts hadden het ding al naar de prullenbak verwezen en het was dus meer een kwestie van rustig afwachten tot het project zou afsterven (nadat er nog een paar miljoen gemeenschapsgeld over de balk gesmeten zou zijn – maar zo gaan die dingen nu eenmaal).

Zoals bij wel meer beleidsonderwerpen in Nederland hebben feiten en beleid echter steeds minder met elkaar te maken en gaat Staatssecretaris Huizinga voel goede moed verder met het uitrollen van een systeem waarvan iedere onafhankelijke expert al een jaar weet dat het onherstelbaar stuk is.

Als men de berichtgeving over dit dossier terug leest  is het vrij helder dat de technische experts het vanaf dag 1 (of je die dag nu in 2005 of in 2007 legt) correcte voorspellingen deden en dat NXP woordvoerders, Translink en de Staatssecretaris (gesteund door TNO) er keer op keer naast zaten. Keer op keer tonen experts aan hoe erg de problemen zijn en keer op keer doen de Staatssecretaris en Translink dan een klein stapje terug op hun vorige uitspraak door vervolgens meteen te roepen dat het niet echt erg is en het uiteindelijk allemaal goed zal komen. Technische feiten en aantoonbare expertise zijn geen factor van betekenis in de beslissingsprocessen die worden gehanteerd. Bewust de objectieve bevindingen aanpassen aan de gewenste beleidsmatige opinies of het onderdrukken van de vrijheid van wetenschappelijk onderzoek zijn methoden waar men niet voor terugdeinst om de voortdenderende trein op de rails te houden.

Foto: Sargasso achtergrond wereldbol

OV-chipkaart: gekraakt maar niet verloren

, door

De woensdagmiddag is op GeenCommentaar Wondere Woensdagmiddag. Met extra aandacht voor de nieuwste ontwikkelingen in Wetenschap- en Techniekland.

OV-poortjes (Foto: Flickr/P.L. Vaarkamp Photography)

NXP, de fabrikant van de Mifare Classic chip die het kloppende hart vormt van de OV-chipkaart, probeerde het nog via de rechter tegen te houden, maar die gaf het bedrijf ongelijk. Dus mochten de Nijmeegse onderzoekers in detail uit de doeken doen hoe hun kraak van de chip tot stand kwam ? en hoe die allicht te verhelpen is, want zo fideel zijn de academische hackers dan ook wel weer.

Waar twee Duitse hackers eerder dit jaar de hardware van de Mifare-chip ontmantelden om haar werking deels te analyseren, kozen de onderzoekers van de Radboud Universiteit een andere benadering: zij luisterden de communicatie af tussen de chip en een poortje met uitleesapparatuur en probeerden op basis daarvan de werking te achterhalen. Dat bleek verbazingwekkend goed te lukken (.pdf), blijkt uit het artikel (.pdf) dat zij onlangs op een conferentie presenteerden.

Eerst wierpen zij zich op het authenticatieprotocol, waarmee chip en lezer met elkaar kennis maken en besluiten hoe zij verder versleuteld zullen communiceren. Een zwakte in de authenticatie gaf hen een voet tussen de deur van het versleutelingsalgoritme, dat zij vervolgens minutieus uit elkaar peuterden. Met die kennis zijn daarna twee soorten aanvallen op een willekeurige Mifare-chip mogelijk, waarvan de snelste binnen een seconde de geheime sleutel oplevert. Wie die eenmaal in handen heeft, kan de chip uitlezen en manipuleren (.pdf). Daarmee is het mogelijk de chip te klonen of de gebruiksteller van een chip na gebruik weer terug te zetten.

Foto: Sargasso achtergrond wereldbol

NOC*NSF bouwt database met ontuchtplegers

, door

Zit je even niet op te letten, maakt iemand weer een nieuwe database met allerlei privacy-gevoelige gegevens. Gelukkig werd ik hierop geattendeerd.
Het betreft hier een database waarin ontuchtplegers (trainers, scheidsrechters, etc…) met een straf- of tuchtrechtelijke veroordeling voor een bepaalde periode komen te staan. Alle aangesloten bonden worden verplicht de meldingen aan te leveren. En ik neem aan dat de bedoeling is dat bonden bij het aanstellen van nieuwe mensen in verenigingen checken of er niet een openstaande veroordeling is.
Nu is het tegengaan van ontucht een nobel streven. En het is ook belangrijk dat bonden en de koepel samen kijken wat er gedaan kan worden om dit zoveel mogelijk te voorkomen. Maar deze database lijkt mij een heel verkeerde keuze.

Een van de redenen om er niet gelukkig mee te zijn is uiteraard de privacy. Zoals de vragen in dit artikel al aangeven, is er nog veel onduidelijk. Toekomstig misbruik of “foutjes” zijn te voorzien.
Maar een heel andere reden is dat het onwaarschijnlijk is dat het gaat werken.

Er wordt gesproken over honderd gevallen per jaar. Van die gevallen zijn er maar een paar die tot een veroordeling leiden. Daarnaast is het aannemelijk dat van de veroordeelden slechts een deel opnieuw in de fout gaat (dat zijn dan wel gelijk de echte probleemgevallen natuurlijk). Laten we gokken op dertig registraties per jaar.
Er zijn ongeveer een miljoen vrijwilligers actief in de sport. Al die vrijwilligers moeten iedere keer als ze ergens aan de slag gaan getoetst worden. Een administratieve rompslomp is het gevolg. Veel verenigingen zullen dit mogelijk niet doen.
Dat wetende is het maar de vraag of er ook maar een heel klein beetje preventieve werking vanuit zal gaan en of het dus langs die weg mogelijk is om nieuwe gevallen te voorkomen. Veel gedoe, weinig lol.

Foto: Sargasso achtergrond wereldbol

OV-chip drama dendert voort

, door

GeenCommentaar heeft ruimte voor gastloggers, ditmaal een stuk ons per mail toegezonden door Erik van Luxzenburg.

De automatische scanners in het OV (Foto: Flickr/Mark Wubben)

Op Emerce staat een artikel over NXP, de nationale chipproducent uit Nijmegen die Nederland in de vaart der volkeren zou stuwen met een state of the art chip voor onze openbaar vervoersbedrijven. De oude strippen- en treinkaartjes zouden verdwijnen en de OV-reiziger zou voorzien worden van een pasje, formaat kredietkaart, waarin de zogenaamde Mifare Classic chip in verwerkt is. Deze chip geeft de mogelijkheid om op afstand langs een tolpoortje te lopen en automatisch af te rekenen voor je reis. Om dit project voortvarend aan te pakken werd er een apart bedrijf opgericht: Trans Link Systems (TLS), waarin de verschillende grote OV aanbieders een aandeel namen. Het hele project werd gesteund door de overheid, maar verder zou de overheid zich er niet mee bemoeien, hooguit de rekening betalen. Hier wil ik niet ingaan op de technische kant van de beveiliginglek, maar op de rare bokkensprongen van de betrokken partijen en de risico’s voor ons gedwongen gebruikers.

Kraak
Alles leek koek en ei met het OV-chip project tot begin dit jaar enkele onderzoekers uit Duitsland aantoonden dat de Mifare chip te kraken was. In april werd deze kraak gevolgd door een studie van de Radboud Universiteit Nijmegen. Deze studie stak een spaak tussen de wielen van het hoge snelheidsproject “OV-chipkaart” genaamd. Er werd ontdekt dat de de chip met huis-tuin-en-keuken middelen te kraken was zonder dat de pas in handen van de kraker hoefde te zijn.

Foto: Sargasso achtergrond wereldbol

OV-chipkaart definitief gebroken

, door

De OV-chipkaart is de beoogde elektronische vervanger van de strippenkaart. Heel het openbaar vervoer in Nederland zou er binnenkort mee moeten gaan werken. Maar of dit nog gaat gebeuren is maar zeer de vraag.
Er was altijd al veel weerstand tegen de OV-chipkaart vanwege het feit dat het reisgedrag van ieder individu zo makkelijk te volgen was. Maar begin dit jaar kwam de OV-chipkaart pas echt in zwaar weer terecht toen bleek dat de beveiliging te breken was.
Dat was echter niet voldoende reden om het hele circus maar af te blazen. Het was immers alleen mogelijk voor echte hackers met de nodige apparatuur om dit voor elkaar te krijgen, en dan alleen nog maar tijdelijk. Hoewel menig expert aangaf dat dit gat in de beveiliging slechts het begin was, vond men het toch een te nemen risico.
En zo konden we vrijdag nog lezen dat de OV-chipkaart nu ook in Amsterdam breed ingevoerd gaat worden.

Maar misschien dat na vandaag de farce eindelijk stopt.
Brenno de Winter, de journalist die al heel lang op deze zaak zit, meldt vandaag op Webwereld dat de broncode voor het klonen van de chip op straat ligt.
En met die broncode (Crapto1), een bepaald type Nokia mobiele telefoon en wat goede wil, heb je zo een “scanner” om andere chips uit te lezen en de gegevens te gebruiken. Het is alleen nog wachten op iemand die een “hack de OV-chipkaart voor dummies” programma maakt en verspreidt en iedereen kan aan de slag. Als dit niet voldoende reden is om de OV-chipkaart zoals die nu is te stoppen, dan vermoed ik een complot van de autolobby.
Beter ten halve gekeerd dan ten hele verdwaald gaat het gezegde. Nu stoppen, uithuilen en goed nadenken over een oplossing die de privacy niet aantast en wel echt veilig is.

Vorige Volgende