Voorpagina

Zoekresultaten voor

'privacy'

Foto: Tom Davidson (cc)
Foto: Sargasso achtergrond wereldbol

KSTn | WBP aangepast door passagiersgegevens voor VS

, door

Logo kamerstukken van de dagBest wel wrang dat nog geen dag na mijn pleidooi voor meer aandacht voor de steeds verder gaande inbreuken op de privacy er een wet in de stroom kamerstukken zit die de volgende inbreuk met zich mee brengt.

Eerst even terug in de tijd. In de zomer van 2007 werd bekend dat de VS hebben afgedwongen dat van alle passagiers die naar de VS vliegen eerst de nodige gegevens moeten worden verzonden. Na wat gesteggel gingen de Europese landen overstag en kwam er de zogeheten PNR overeenkomst.
Maar die overeenkomst is in strijd met onze Wet Bescherming Persoonsgegevens (WBP). De voor de hand liggende conclusie is dan…… afwijzen?
Nee dus, je past de wet aan.

En zo ligt er het wetsvoorstel om dit te bewerkstelligen. Dit is het artikel dat toegevoegd wordt:
Artikel 23a Onverminderd de artikelen 17 tot en met 23 en 76 tot en met 78 is het verbod om persoonsgegevens als bedoeld in artikel 16 te verwerken niet van toepassing voor zover deze verwerking: a. uitsluitend de doorgifte van deze gegevens naar de autoriteiten van een land buiten de Europese Unie betreft ten behoeve van een zwaarwegend algemeen belang;

Goed lezen. In plaats van alleen een uitzondering toe te voegen voor alleen de PNR overeenkomst, wordt er een algemene bepaling toegevoegd. En die geeft toestemming in gevallen van “zwaarwegend algemeen belang”. Dit is niet nader gespecificeerd, wat op zich al gevaarlijk is. Het zet namelijk de deur wagenwijd open voor nog veel meer van dit soort overeenkomsten.
Maar je zou nog kunnen redeneren dat iets als “veiligheid” een zwaarwegend algemeen belang is. Tot je de Memorie van Toelichting leest:

Foto: Sargasso achtergrond wereldbol

Privacydemonstratie, mislukking of begin?

, door

Vanwege een weekje vakantie was ik niet eerder in staat in te gaan op het rumoer dat was ontstaan na de privacydemonstratie, Volksopstand 2008, in Den Haag vorige week zaterdag.
Als spreker op die dag en pleitbezorger van een rem op de doorgeslagen regelgeving die inbreuk doen op de privacy, voel ik me echter wel geroepen om hier wat over te zeggen.

De manifestatie (want eigenlijk was het geen demonstratie) had de belangstelling van hooguit 200 mensen, inclusief de organisatie, op het moment dat ik er was. Het oogde dan ook leeg en net niet swingend. Hoewel de kraampjes verzorgd en veelal to-the-point waren, was het toch wat tam.
Het grote struikelblok van de dag was de spreker Marcel Messing. In zijn toespraak is de inbreuk op de privacy maar een klein onderdeel van een hele reeks complotten die over de mensheid wordt uitgestort. En daarbij worden chemtrails en buitenaardsen niet geschuwd.
Het laten spreken van dhr Messing was niet handig. Zijn zienswijze staat niet alleen zover af van de realiteit dat het lachwekkend wordt, ook is voor hem het privacy punt alleen maar iets om zijn eigen theorieën verder te onderbouwen. Zijn inbreng werkt dan ook averechts op de gewenste serieuze aandacht voor dit onderwerp.
Waren de lage opkomst en aanwezigheid van dhr Messing en aanhang dan reden om de manifestatie een mislukking te noemen? Nee.

Eerst even wat kritiek naar de klagers (en weglopers) bij de manifestatie. Geen van de politieke partijen of gerelateerde organisaties heeft tot nu toe, bij mijn weten, ook maar iets in de richting van zo’n manifestatie of demonstratie georganiseerd. Terwijl juist dit onderwerp dat hard nodig heeft, en velen in die partijen (mn GroenLinks en D66) dat ook weten.
Daarnaast kan je het Vrijbit niet helemaal aanrekenen dat er niet een perfecte dag werd georganiseerd. Vrijbit, een organisatie opgezet in het voorjaar, nam het op zich om een eerder initiatief tot een volksopstand alsnog van de grond te krijgen. In relatief korte tijd, met bestuurswisseling tussendoor, is er in ieder geval iets neergezet. Heel veel hulp kregen ze niet hierbij.
Daarnaast is het goed om te realiseren dat het twee jaar geleden ondenkbaar was dat er überhaupt zoiets als een demonstratie voor de privacy georganiseerd zou moeten worden. Het feit dat deze er nu toch is gekomen, hoe matig dat ook uitpakte, moet gezien worden als een signaal. Een eerste stap om dit onderwerp breder in de belangstelling te krijgen.

Foto: Sargasso achtergrond wereldbol

Stijlvolle actie of privacycriminaliteit?

, door

GeenCommentaar heeft ruimte voor gastloggers. Dit keer is dat Arnoud Engelfriet, ICT-jurist. Op verzoek van GC schreef hij een analyse van het oordeel van het CBP over onze GS-checker. Dit artikel verscheen eerder vandaag ook op zijn eigen blog.

Weet u nog, GC versus GS? Na publicatie van de ?Geenstijlchecker? door weblog Geencommentaar kwam Geenstijl geheel in eigen stijl met een stukje Javascript-malware om de site van GC plat te leggen. Dat kon bepaald niet door de beugel, maar aan de actie van GC hing ook een luchtje. Een privacyluchtje om precies te zijn. GC vroeg het na bij het College Bescherming Persoonsgegevens, en kreeg te horen dat ze fout bezig waren.

Wat GC namelijk deed, was een zwarte lijst aanleggen van mensen die je maar beter niet op je blog moet laten reageren. En zwarte lijsten aanleggen ligt gevoelig onder de privacywet. Die stelt strenge eisen aan alle lijsten, filters en andere systemen waarmee je mensen kunt weren uit je winkel, site of andere dienst.

De belangrijkste eis die GC schond, was dat je mensen vooraf moet informeren over hoe ze op de zwarte lijst terecht kunnen komen. Ook moet je beleid hebben en toelichten over de criteria. Je kunt met andere woorden niet zomaar iemands IP-adres nemen en dat op een lijst zetten die je dan als grote verrassing publiceert als zijnde ?roze randdebielen?.

Foto: Sargasso achtergrond wereldbol

Volksopstand 2008

, door

GeenCommentaar heeft ruimte voor gastloggers. Dit kunnen stukjes zijn die we – uiteraard met toestemming – overnemen van andere weblogs, of via onze mail binnenkomen. Hieronder een stuk van Koen Martens, dat eerder op zijn weblog verscheen.

Echt waar! (Foto: Flickr/alternativemeans)

Afgelopen zaterdag stond ik samen met wat GroenLinks-collega’s een kraam te bemensen op ’t Plein, alwaar de volksopstand 2008 was georganiseerd. Een demonstratie, dachten wij, tegen de inperking van de privacy en het afbreken van de burgerrechten. Een korte opsomming: wet bewaring verkeersgegevens telefonie en internet, ongebreideld afluisteren van telefoongesprekken door de amerikaanse overheid, ov-chipkaart, identificatieplicht, nationale vingerafdrukken en dna database en ga zo maar door.

Allemaal onderwerpen waarvan te weinig mensen doorhebben dat ze een serieuze bedreiging vormen voor onze democratische rechtsstaat: de drie-eenheid van wetgevende, uitvoerende en rechterlijke macht (trias politica) wordt kortgesloten doordat opsporing en vervolgen volledig voorbij gaan aan rechterlijke toetsing.

Daar kun je allemaal erg rationeel over nadenken, en D66 europarlementarier Sophie in ’t Veld doet dat ook. Haar toespraak was dan ook prima te verteren. Ook de opsomming van problematische wetgeving door Stephan Ockhuizen was prima in orde, en de toespraak tegen de identificatieplicht goed te volgen.

Zweven
Dat we intussen in onze stand werden aangesproken door mensen die zich ernstige zorgen maken over ‘chemtrails‘ en nulpuntsenergie, verbaasde ons nog niet eens. Je hebt dat wel vaker bij het actievoeren.

Foto: Sargasso achtergrond wereldbol

Tweespalt – Waardevrije digitalisering

, door
NRC, 29-9-2008 ICT Zorg, 29-9-2008 Waarom willen de GGD’s zo veel gegevens over kinderen opslaan?
 
Kavelaars: „We slaan alle gegevens over de ontwikkeling van kinderen al jaren op, maar dan in papieren dossiers. Dit is alleen een digitaliseringsslag. Als een kind verhuist, houden we dat kind in beeld in plaats van dat het papieren dossier zoekraakt of niet wordt opgestuurd. Monasso heeft onderzoek gedaan naar de beleidsoverwegingen rondom informatiesystemen die het herkennen van jongeren met psychosociale problemen ondersteunen.

In zijn rapport wijst Monasso erop dat technologie niet waardeneutraal is maar kan leiden tot positieve of negatieve discriminatie van groepen mensen.

 
Een van de grote problemen in het privacy-debat is dat veel instanties niet begrijpen dat er een wezenlijk verschil zit tussen gegevens in papieren dossiers, vaak ook nog eens decentraal, en gegevens in digitale opslag. Papieren dossiers ontmoedigen bepaald gebruik. Digitale dossiers nodigen juist uit tot nieuwe analyses en koppelingen. En mede daarin schuilt het gevaar, zeker als het gaat over zeer persoonlijke gegevens zoals die behoren tot de 1200 gegevens in het EKD.

Foto: Sargasso achtergrond wereldbol

Brief GeenCommentaar aan het CBP

, door

Aan: College Bescherming Persoonsgegevens
Betreft: openbare ip-banlijsten

Amsterdam, 25 september 2008

Geachte heer/mevrouw,

Websites slaan routinematig ip-adressen op van hun bezoekers, niet zelden in combinatie met hun bezoekgedrag. Het voornaamste doel daarvan is vaak het op maat toedienen van advertenties. Slechts in uitzonderlijke gevallen wordt hiervoor expliciet om toestemming gevraagd, in weerwil van het bepaalde in artikel 8 sub b van de Wet Bescherming Persoonsgegevens. Reden hiervoor is dat een ip-adres, zoals ook door uw college vastgesteld niet automatisch geldt als een persoonsgegeven. Door het tekort aan ip-adressen maken in de praktijk meerdere individuen gebruik van hetzelfde adres, zodat doorgaans additionele informatie, zoals het exacte tijdstip van een website-bezoek, nodig is om het adres tot een individu herleidbaar te maken.

Weblogs en andere sites die aan bezoekers de mogelijkheid bieden een reactie achter te laten, leggen vaak een zogeheten banlijst aan. Dit is een lijst van ip-adressen die gebruikt zijn om een reactie achter te laten die door het betreffende weblog als onwelvoeglijk is aangemerkt. Gebruikers met deze ip-adressen kunnen de site dan nog wel bezoeken, maar geen reactie achterlaten. Bezoekers zullen vaak tegen hun zin met hun ip-adres in dit specifieke bestand belanden (en andere gebruikers van hetzelfde ip-adres met hen).
Een vriendelijk verzoek volstaat doorgaans om van de banlijst afgevoerd te worden. Overigens hebben weblogs geen belang bij het aanleggen van zo groot mogelijke banlijsten, want iedere actieve bezoeker minder scheelt advertentie-inkomsten. De banlijst is een noodmaatregel om verpesting van het door de beheerder gewenste discussieklimaat te borgen. Het bijhouden van een ip-banlijst wordt gezien als een gerechtvaardigd belang, zoals bepaald in de WBP artikel 8 sub f.
Het betreffende artikel spreekt niet alleen over het belang van de verantwoordelijke, maar ook van een derde aan wie de gegevens worden verstrekt. Het verstrekken van ip-adressen aan derden gebeurt bijvoorbeeld op grote schaal ter bestrijding van spam: het belang van een ‘schone’ mailbox weegt zwaarder dan de privacy van spammers. Sommige spammers doen een beroep op de vrijheid van meningsuiting om hun activiteiten te rechtvaardigen. Deze redenering wordt juridisch niet houdbaar geacht.

Foto: Sargasso achtergrond wereldbol

Stijlloze tegenactie of computercriminaliteit?

, door

GeenCommentaar heeft ruimte voor gastloggers. Dit keer is dat Arnoud Engelfriet, ICT-jurist. Op verzoek van GC schreef hij deze juridische analyse, die eerder vandaag ook op zijn eigen blog verscheen.

GSLogo, iets aangepast door GC

De ludiek bedoelde actie van Geencommentaar kon Geenstijl toch iets meer boeien dan het shockblog in eerste instantie deed voorkomen. GC had een petitie online gezet, waar GS een bindend stemadvies voor had uitgebracht. GC kreeg zoveel onzininschrijvingen dat zij besloot een database te bouwen met meer dan 2000 IP-adressen van stijlloze reaguurders die de petitie hadden vervuild. Vervolgens publiceerde GC een tooltje waar je op basis van IP-adres kon controleren of je met een ?roze randdebiel? cq. ?huftert? te maken had.

GS kwam daarop met een ?oldskool weblog incrowdcookie van eigen deeg?. Een slim stukje Javascript in de pagina?s van GS zocht automatisch het IP-adres op van elke bezoeker van GS in die database. Nu krijgt GS iets meer bezoekers dan GC, zodat de database dit niet aankon en volledig plat ging.

Is deze stijlloze actie nu computercriminaliteit? Het lijkt sterk op een distributed denial of service-aanval, of voor de juristen onder ons een gedistribueerde verstikkingsaanval. Bij zo?n aanval worden honderden of duizenden computers tegelijk ingezet om gezamenlijk het slachtoffer te overbelasten. Meestal doordat al die computers elk zo veel mogelijk onzingegevens opsturen, maar een groot aantal op zich legitieme verzoeken kan ook tot zo?n overbelasting leiden.

Foto: Sargasso achtergrond wereldbol

Inleveren dat DNA!

, door

DNAGisteren ontsnapte een zeer cynisch lachje aan mijn mond. Een mond die binnenkort stevig misbruikt wordt zonder dat ik daar iets aan mag doen, maar daarover later meer.
Het cynische lachje kwam op na het lezen van deze zin in een stukje over privacy in het NRC Handelsblad: “Politici blijven hun aandacht richten op privacyschendingen door de overheid.
Kennelijk leef ik in een ander universum dan de schrijvers van het stuk. De laatste jaren heb ik niets anders kunnen constateren dan dat het juist de politici zijn die zorgen voor steeds verder gaande privacyschendingen door de overheid.
En dat werd deze week maar weer eens bevestigd. In een commissievergadering van de Tweede Kamer afgelopen dinsdag riepen het CDA en de VVD op om toch vooral van alle buurtbewoners het DNA af te nemen als er in de buurt een ernstig misdrijf heeft plaatsgevonden. Met de voorspelbare steun van de kleine christelijke partijen, PVV en groep Verdonk, heb je zo een nieuwe wet.

Na reeds veroordeelde criminelen, inclusief de jongeren, moeten dus nu ook gewone burgers DNA afstaan. Definieer het begrip buurt een beetje ruim en je hebt binnen tien jaar van alle Nederlanders het DNA in een databank. En waarom? Omdat de politici denken dat het zou kunnen helpen bij het oplossen van misdrijven. Nee, geen harde feiten hierover, dat is een flauwe vraag. Gewoon starten en dan zien we later wel wat we er nog meer mee kunnen doen.

Vorige Volgende