Wetten Worden Werkelijkheid in software

Onderstaande brief is als email naar de Tijdelijke commissie ICT gestuurd. Geachte leden van de Commissie ICT, Op 1 juni 2012 ben ik door uw voorgangers uitgenodigd een bijdrage te leveren aan de expertbijeenkomst van de Parlementaire werkgroep ICT-projecten bij de overheid. De schriftelijke bijdrage die ik destijds heb aan geleverd staat hier. Als IT-architect maar ook als bezorgde burger heb ik mij sinds 2002 actief bemoeid met het IT-beleid van de overheid op o.m. de dossiers EPD en open standaarden/opensource. In dit laatste dossier was ik in 2002 de initiatiefnemer van de Motie Vendrik die een grotere onafhankelijkheid van dominante leveranciers bepleitte. Vorig jaar mocht ik als technisch expert zitting nemen in de Commissie van Beek die Minister Plasterk heeft geadviseerd over de (on)mogelijkheden van elektronische ondersteuning van het kiesproces. Hoewel deze motie Vendrik in 2007 is vertaald in het Actieplan Heemskerk is dit beleid in 2010/11 door de lobbymacht van grote softwareleveranciers en de Amerikaanse overheid de nek om gedraaid. Zelfs de Algemene Rekenkamer is onder druk gezet om bepaalde vragen *niet* te stellen. Sinds 2002 heeft Nederland zo'n 60-90 miljard Euro uitgegeven aan buitenlandse software waarvoor in veel gevallen gratis alternatieven bestaan die net zo goed of zelfs beter zijn. Het gebruik hiervan wordt echter actief bemoeilijkt door zowel de Ministeries van OC&W en BZK, alsmede de VNG daarin gesteund door het lobbyapparaat van grote leveranciers en de Amerikaanse overheid.

Door: Foto: Sargasso achtergrond wereldbol
Waan van de dag

Onderzoeksjournalist De Winter intensief in de gaten gehouden door de overheid

, door

Zo meldt nu.nl:

Onderzoeksjournalist Brenno de Winter heeft wederom voorbeelden gevonden waaruit blijkt dat hij door de overheid nauwlettend in de gaten wordt gehouden. […]

Uit nieuwe door De Winter opgevraagde informatie van de politie blijkt onder meer dat de journalist in januari door een beveiliger van de Dienst Bewaken & Beveiligen is waargenomen voor de deur van het pand van de dienst in Den Haag, waar melding van is gemaakt.

“De beveiliger herkende de man als Brenno de Winter uit vorige briefingen”, zo valt in de informatie van de Landelijke Eenheid te lezen. […]

In de informatie wordt bovendien vermeld dat De Winter op 28 januari is gezien nabij station Driebergen. De Landelijke Eenheid wenste niet te reageren op de kwestie.

Doe het veilig met NordVPN

Mededeling

Sargasso heeft privacy hoog in het vaandel staan. Nu we allemaal meer dingen online doen is een goede VPN-service belangrijk om je privacy te beschermen. Volgens techsite CNET is NordVPN de meest betrouwbare en veilige VPN-service. De app is makkelijk in gebruik en je kunt tot zes verbindingen tegelijk tot stand brengen. NordVPN kwam bij een speedtest als pijlsnel uit de bus en is dus ook geschikt als je wil gamen, Netflixen of downloaden.

Foto: World Bank Photo Collection (cc)

Data is geld waard, ook voor u

, door

COLUMN - Een paar maanden geleden werd Engeland opgeschrikt door een groot schandaal. Ditmaal betrof het eens geen dode mediafiguur of een popster, maar ging het om gezondheidsdata. In tegenstelling tot de andere schandalen kwam dit wonderwel niet groot in de Nederlandse pers. De organisatie die het Engelse Elektronisch Patiënten Dossier (EPD) beheert, bleek de gegevens verkocht te hebben aan zorgverzekeraars. U leest het goed, de gegevens bleken niet gelekt of gehackt, maar verkocht aan zorgverzekeraars. Die pasten op basis van deze gegevens hun zorgpremie aan.

Weliswaar ging het om geanonimiseerde data, maar vaak is die te herleiden tot de patiënt, door ze bijvoorbeeld te combineren met data die op het internet is te vinden. Belangrijker is dat de data zonder medeweten en toestemming van de patiënten werd doorverkocht.

350 euro voor persoonlijke data

Voor zorgverzekeraars is uw persoonlijke gezondheidsdata blijkbaar geld waard. De Groningse student Shawn Buckles besloot om uit te zoeken hoeveel zijn persoonlijke data waard was en verkocht het per opbod via zijn website. Deze data, waaronder emailconversaties, zijn persoonlijke agenda en treinreizen, werd uiteindelijk, voor 350 euro gekocht door TheNextWeb, een media-bedrijf met de focus op technologie. Voor Shawn was dit project een mooie gelegenheid om zijn statement over privacy te maken.

Foto: Judy van der Velden (cc)

Polder-NSA

, door

NIEUWS - Interessant sms’je kwam er ineens binnen van de politie, gisteren om 16.48 uur: ‘De politie vraagt: op 3 maart werd een lunchroom door een explosie verwoest. Was u die dag in Zwolle? Kijk vanavond naar Opsporing Verzocht. Tips bel: 0900-8844’.

Zwolle? Daar kom ik vrijwel nooit, laten we zeggen: één keer in de vijf jaar. Maar op 3 maart was ik er toevallig wel, voor het maken van deze reportage.

En ’s ochtends rond 8.30 uur liep ik langs de met politielinten afgezette shoarmatent in de Zwolse binnenstad die kort daarvoor was opgeblazen.

Dus het zal geen 100% toeval zijn, dat de politie uitgerekend mij dit sms’je stuurt. Nou weten we allang dat de politie van een bepaald telefoonnummer achteraf kan traceren bij welke zendmast het zich bevond. Maar in dit geval is er toch wat anders aan de hand.

De politie heeft geen enkele reden om mijn telefoonnummer na te gaan in relatie tot die aanslag in Zwolle. (Echt niet!) Dus langs die weg zullen ze me niet getraceerd hebben.

Dat laat maar één mogelijkheid open: de politie kan dus achteraf reconstrueren welke telefoonnummers in het bereik van een bepaalde zendmast zijn geweest. En dat roept voor mij toch wel de nodige vragen op. Zoals: hoe is dit wettelijk geregeld? Tot hoe ver terug in de tijd kan de politie dit nagaan? En vooral: tot in welke straal rond een zendmast? Mogen ze dit ook rond meerdere zendmasten tegelijk? Zo ja: tot welke grens? Oftewel: kan de politie – theoretisch – nagaan waar alle mobiele telefoons in Nederland zich op uur X van dag Y bevonden?

Lezen: De BVD in de politiek, door Jos van Dijk

Mededeling

Tot het eind van de Koude Oorlog heeft de BVD de CPN in de gaten gehouden. Maar de dienst deed veel meer dan spioneren. Op basis van nieuw archiefmateriaal van de AIVD laat dit boek zien hoe de geheime dienst in de jaren vijftig en zestig het communisme in Nederland probeerde te ondermijnen. De BVD zette tot tweemaal toe personeel en financiële middelen in voor een concurrerende communistische partij. BVD-agenten hielpen actief mee met geld inzamelen voor de verkiezingscampagne. De regering liet deze operaties oogluikend toe. Het parlement wist van niets.

Waan van de dag

Studenten maken NSA-vrije email

, door

Een groep studenten van Harvard en MIT hebben een emailprovider gemaakt die peer-to-peer versleuteld is. “Zelfs wijzelf kunnen jouw mails niet lezen.”

ProtonMail is gesitueerd in Zwitserland vanwege haar strenge privacywetgeving, en verkeert voorlopig nog in een bèta-testversie.

“It was the Snowden leaks that got us started,” ProtonMail founder and front-end developer Jason Stockman told The Huffington Post. “A lot of us at the time were working at CERN, the nuclear research facility in Switzerland, and we started hearing about all this and we really freaked out. We ended up posting on Facebook about privacy issues, and it just grew from there.”

Foto: Filippo (cc)

Systeemfout

, door

COLUMN - Vanwege een programmeerfout in de software waarop een groot deel van alle internetbeveiliging draait, konden onbevoegden twee jaar lang in het geniep allerlei gevoelige data uitlezen. In hoeverre er daadwerkelijk misbruik is gemaakt van de bug is vooralsnog onduidelijk, al zijn een aantal tot nu toe onverklaarde datalekken ineens een stuk begrijpelijker geworden.

Meteen na de bekendmaking van de bug (die Heartbleed is gedoopt) vroegen veel mensen zich logischerwijs af of ook de NSA er weet van had, en of zij de bug wellicht ten eigen bate hadden benut.

Het zou namelijk niet de eerste keer zijn dat de NSA een onbekende bug uitbaat. Al langer weten we dat de NSA, net als onze eigen AIVD waarschijnlijk doet, geregeld zogeheten zero day exploits koopt: bugs en lekken die nog niet bekend zijn bij de mensen die internet beveiligen, en waarvoor dus nog geen patches zijn. Vervolgens misbruiken ze die bugs om zelf her en der informatie op te halen.

Het wrange is dat de geheime diensten met ons belastinggeld informatie over lekken en gaten kopen, en daarmee investeren in dat lek. Ze hebben er vanaf dat moment immers geen enkel belang meer bij dat zo’n lek – dat ook u en mij kan treffen en ernstig kan benadelen – ooit nog wordt gerepareerd. Met publieke gelden financieren wij zodoende, o ironie, onze eigen kwetsbaarheid.

Waan van de dag

Europees Hof: zoekmachines soms verplicht privacyschendende zoekresultaten te verwijderen

, door

Aldus nu.nl:

Op Google was een krantenartikel uit 1998 te vinden, waaruit bleek dat de man destijds in de schulden zat. Volgens de man is deze informatie nu niet meer relevant en schaadt dit zijn reputatie.

Het Hof oordeelt dinsdag (pdf) dat de krantenpublicatie op zich rechtmatig is, maar dat Google toch kan worden gedwongen de informatie uit zijn zoekresultaten te schrappen. Volgens de rechtbank brengen zoekmachines informatie in kaart die normaal gesproken zeer lastig met elkaar in verband te brengen valt. […]

Het is voor het eerst dat een Europese rechtbank een principieel ‘recht om vergeten te worden’ erkent. Het Hof stelt ook dat zelfs een aanvankelijk rechtmatige verwerking door zoekmachines na verloop van tijd niet meer rechtmatig kan zijn, als de informatie niet meer relevant is.

Het is wel mogelijk dat informatie vindbaar moet blijven als dit in het publieke belang is. Dit kan bijvoorbeeld het geval zijn als het gaat om personen met een belangrijke rol in het openbare leven, zoals politici.

Waan van de dag

Onnodig gegluur in Suwinet

, door

NIEUWS - Ambtenaren gluren onnodig in gegevens van BN’ers via Suwinet, de software waarmee Sociale Diensten, de  Belastingdienst, de IB-groep, Kadaster, Rijksdienst Wegverkeer en UWV gegevens kunnen uitwisselen.

Directeur Sociale Dienst Drechtsteden geeft een stagiaire de schuld.

Waan van de dag

Opt-out van big data is bijzonder lastig

, door

VERSLAG - Journaliste Janet Vertesi probeerde haar zwangerschap verborgen te houden voor “big data” verzamelaars. Dit experiment van een opt-out van big data bleek nog behoorlijk lastig en gaf haar soms het gevoel een crimineel te zijn.

Eén van haar conclusies: Als je een beetje privacy wil ten opzichte van marketeers en technologie-giganten zoals Google en Facebook, dan moet het niet zo zijn dat je je daarvoor als een halve crimineel moet gaan gedragen om dat te kunnen bereiken.

Lezen: Bedrieglijk echt, door Jona Lendering

Mededeling

Bedrieglijk echt gaat over papyrologie en dan vooral over de wedloop tussen wetenschappers en vervalsers. De aanleiding tot het schrijven van het boekje is het Evangelie van de Vrouw van Jezus, dat opdook in het najaar van 2012 en waarvan al na drie weken vaststond dat het een vervalsing was. Ik heb toen aangegeven dat het vreemd was dat de onderzoekster, toen eenmaal duidelijk was dat deze tekst met geen mogelijkheid antiek kon zijn, beweerde dat het lab uitsluitsel kon geven.

Vorige Volgende