Wetten Worden Werkelijkheid in software

Onderstaande brief is als email naar de Tijdelijke commissie ICT gestuurd. Geachte leden van de Commissie ICT, Op 1 juni 2012 ben ik door uw voorgangers uitgenodigd een bijdrage te leveren aan de expertbijeenkomst van de Parlementaire werkgroep ICT-projecten bij de overheid. De schriftelijke bijdrage die ik destijds heb aan geleverd staat hier. Als IT-architect maar ook als bezorgde burger heb ik mij sinds 2002 actief bemoeid met het IT-beleid van de overheid op o.m. de dossiers EPD en open standaarden/opensource. In dit laatste dossier was ik in 2002 de initiatiefnemer van de Motie Vendrik die een grotere onafhankelijkheid van dominante leveranciers bepleitte. Vorig jaar mocht ik als technisch expert zitting nemen in de Commissie van Beek die Minister Plasterk heeft geadviseerd over de (on)mogelijkheden van elektronische ondersteuning van het kiesproces. Hoewel deze motie Vendrik in 2007 is vertaald in het Actieplan Heemskerk is dit beleid in 2010/11 door de lobbymacht van grote softwareleveranciers en de Amerikaanse overheid de nek om gedraaid. Zelfs de Algemene Rekenkamer is onder druk gezet om bepaalde vragen *niet* te stellen. Sinds 2002 heeft Nederland zo'n 60-90 miljard Euro uitgegeven aan buitenlandse software waarvoor in veel gevallen gratis alternatieven bestaan die net zo goed of zelfs beter zijn. Het gebruik hiervan wordt echter actief bemoeilijkt door zowel de Ministeries van OC&W en BZK, alsmede de VNG daarin gesteund door het lobbyapparaat van grote leveranciers en de Amerikaanse overheid.

Door: Foto: Sargasso achtergrond wereldbol
Waan van de dag

Studenten maken NSA-vrije email

, door

Een groep studenten van Harvard en MIT hebben een emailprovider gemaakt die peer-to-peer versleuteld is. “Zelfs wijzelf kunnen jouw mails niet lezen.”

ProtonMail is gesitueerd in Zwitserland vanwege haar strenge privacywetgeving, en verkeert voorlopig nog in een bèta-testversie.

“It was the Snowden leaks that got us started,” ProtonMail founder and front-end developer Jason Stockman told The Huffington Post. “A lot of us at the time were working at CERN, the nuclear research facility in Switzerland, and we started hearing about all this and we really freaked out. We ended up posting on Facebook about privacy issues, and it just grew from there.”

Doneer!

Mededeling

Sargasso is een laagdrempelig platform waarop mensen kunnen publiceren, reageren en discussiëren, vanuit de overtuiging dat bloggers en lezers elkaar aanvullen en versterken. Sargasso heeft een progressieve signatuur, maar is niet dogmatisch. We zijn onbeschaamd intellectueel en kosmopolitisch, maar tegelijkertijd hopeloos genuanceerd. Dat betekent dat we de wereld vanuit een bepaald perspectief bezien, maar openstaan voor andere zienswijzen.

In de rijke historie van Sargasso – een van de oudste blogs van Nederland – vind je onder meer de introductie van het liveblog in Nederland, het munten van de term reaguurder, het op de kaart zetten van datajournalistiek, de strijd voor meer transparantie in het openbaar bestuur (getuige de vele Wob-procedures die Sargasso gevoerd heeft) en de jaarlijkse uitreiking van de Gouden Hockeystick voor de klimaatontkenner van het jaar.

Foto: World Bank Photo Collection (cc)

Data is geld waard, ook voor u

, door

COLUMN - Een paar maanden geleden werd Engeland opgeschrikt door een groot schandaal. Ditmaal betrof het eens geen dode mediafiguur of een popster, maar ging het om gezondheidsdata. In tegenstelling tot de andere schandalen kwam dit wonderwel niet groot in de Nederlandse pers. De organisatie die het Engelse Elektronisch Patiënten Dossier (EPD) beheert, bleek de gegevens verkocht te hebben aan zorgverzekeraars. U leest het goed, de gegevens bleken niet gelekt of gehackt, maar verkocht aan zorgverzekeraars. Die pasten op basis van deze gegevens hun zorgpremie aan.

Weliswaar ging het om geanonimiseerde data, maar vaak is die te herleiden tot de patiënt, door ze bijvoorbeeld te combineren met data die op het internet is te vinden. Belangrijker is dat de data zonder medeweten en toestemming van de patiënten werd doorverkocht.

350 euro voor persoonlijke data

Voor zorgverzekeraars is uw persoonlijke gezondheidsdata blijkbaar geld waard. De Groningse student Shawn Buckles besloot om uit te zoeken hoeveel zijn persoonlijke data waard was en verkocht het per opbod via zijn website. Deze data, waaronder emailconversaties, zijn persoonlijke agenda en treinreizen, werd uiteindelijk, voor 350 euro gekocht door TheNextWeb, een media-bedrijf met de focus op technologie. Voor Shawn was dit project een mooie gelegenheid om zijn statement over privacy te maken.

Foto: Judy van der Velden (cc)

Polder-NSA

, door

NIEUWS - Interessant sms’je kwam er ineens binnen van de politie, gisteren om 16.48 uur: ‘De politie vraagt: op 3 maart werd een lunchroom door een explosie verwoest. Was u die dag in Zwolle? Kijk vanavond naar Opsporing Verzocht. Tips bel: 0900-8844’.

Zwolle? Daar kom ik vrijwel nooit, laten we zeggen: één keer in de vijf jaar. Maar op 3 maart was ik er toevallig wel, voor het maken van deze reportage.

En ’s ochtends rond 8.30 uur liep ik langs de met politielinten afgezette shoarmatent in de Zwolse binnenstad die kort daarvoor was opgeblazen.

Dus het zal geen 100% toeval zijn, dat de politie uitgerekend mij dit sms’je stuurt. Nou weten we allang dat de politie van een bepaald telefoonnummer achteraf kan traceren bij welke zendmast het zich bevond. Maar in dit geval is er toch wat anders aan de hand.

De politie heeft geen enkele reden om mijn telefoonnummer na te gaan in relatie tot die aanslag in Zwolle. (Echt niet!) Dus langs die weg zullen ze me niet getraceerd hebben.

Dat laat maar één mogelijkheid open: de politie kan dus achteraf reconstrueren welke telefoonnummers in het bereik van een bepaalde zendmast zijn geweest. En dat roept voor mij toch wel de nodige vragen op. Zoals: hoe is dit wettelijk geregeld? Tot hoe ver terug in de tijd kan de politie dit nagaan? En vooral: tot in welke straal rond een zendmast? Mogen ze dit ook rond meerdere zendmasten tegelijk? Zo ja: tot welke grens? Oftewel: kan de politie – theoretisch – nagaan waar alle mobiele telefoons in Nederland zich op uur X van dag Y bevonden?

Waan van de dag

Europees Hof: zoekmachines soms verplicht privacyschendende zoekresultaten te verwijderen

, door

Aldus nu.nl:

Op Google was een krantenartikel uit 1998 te vinden, waaruit bleek dat de man destijds in de schulden zat. Volgens de man is deze informatie nu niet meer relevant en schaadt dit zijn reputatie.

Het Hof oordeelt dinsdag (pdf) dat de krantenpublicatie op zich rechtmatig is, maar dat Google toch kan worden gedwongen de informatie uit zijn zoekresultaten te schrappen. Volgens de rechtbank brengen zoekmachines informatie in kaart die normaal gesproken zeer lastig met elkaar in verband te brengen valt. […]

Het is voor het eerst dat een Europese rechtbank een principieel ‘recht om vergeten te worden’ erkent. Het Hof stelt ook dat zelfs een aanvankelijk rechtmatige verwerking door zoekmachines na verloop van tijd niet meer rechtmatig kan zijn, als de informatie niet meer relevant is.

Het is wel mogelijk dat informatie vindbaar moet blijven als dit in het publieke belang is. Dit kan bijvoorbeeld het geval zijn als het gaat om personen met een belangrijke rol in het openbare leven, zoals politici.

Foto: Filippo (cc)

Systeemfout

, door

COLUMN - Vanwege een programmeerfout in de software waarop een groot deel van alle internetbeveiliging draait, konden onbevoegden twee jaar lang in het geniep allerlei gevoelige data uitlezen. In hoeverre er daadwerkelijk misbruik is gemaakt van de bug is vooralsnog onduidelijk, al zijn een aantal tot nu toe onverklaarde datalekken ineens een stuk begrijpelijker geworden.

Meteen na de bekendmaking van de bug (die Heartbleed is gedoopt) vroegen veel mensen zich logischerwijs af of ook de NSA er weet van had, en of zij de bug wellicht ten eigen bate hadden benut.

Het zou namelijk niet de eerste keer zijn dat de NSA een onbekende bug uitbaat. Al langer weten we dat de NSA, net als onze eigen AIVD waarschijnlijk doet, geregeld zogeheten zero day exploits koopt: bugs en lekken die nog niet bekend zijn bij de mensen die internet beveiligen, en waarvoor dus nog geen patches zijn. Vervolgens misbruiken ze die bugs om zelf her en der informatie op te halen.

Het wrange is dat de geheime diensten met ons belastinggeld informatie over lekken en gaten kopen, en daarmee investeren in dat lek. Ze hebben er vanaf dat moment immers geen enkel belang meer bij dat zo’n lek – dat ook u en mij kan treffen en ernstig kan benadelen – ooit nog wordt gerepareerd. Met publieke gelden financieren wij zodoende, o ironie, onze eigen kwetsbaarheid.

Steun ons!

Mededeling

De redactie van Sargasso bestaat uit een club vrijwilligers. Naast zelf artikelen schrijven struinen we het internet af om interessante artikelen en nieuwswaardige inhoud met lezers te delen. We onderhouden zelf de site en houden als moderator een oogje op de discussies. Je kunt op Sargasso terecht voor artikelen over privacy, klimaat, biodiversiteit, duurzaamheid, politiek, buitenland, religie, economie, wetenschap en het leven van alle dag.

Om Sargasso in stand te houden hebben we wel wat geld nodig. Zodat we de site in de lucht kunnen houden, we af en toe kunnen vergaderen (en borrelen) en om nieuwe dingen te kunnen proberen.

Waan van de dag

Onnodig gegluur in Suwinet

, door

NIEUWS - Ambtenaren gluren onnodig in gegevens van BN’ers via Suwinet, de software waarmee Sociale Diensten, de  Belastingdienst, de IB-groep, Kadaster, Rijksdienst Wegverkeer en UWV gegevens kunnen uitwisselen.

Directeur Sociale Dienst Drechtsteden geeft een stagiaire de schuld.

Waan van de dag

Opt-out van big data is bijzonder lastig

, door

VERSLAG - Journaliste Janet Vertesi probeerde haar zwangerschap verborgen te houden voor “big data” verzamelaars. Dit experiment van een opt-out van big data bleek nog behoorlijk lastig en gaf haar soms het gevoel een crimineel te zijn.

Eén van haar conclusies: Als je een beetje privacy wil ten opzichte van marketeers en technologie-giganten zoals Google en Facebook, dan moet het niet zo zijn dat je je daarvoor als een halve crimineel moet gaan gedragen om dat te kunnen bereiken.

Lezen: Venus in het gras, door Christian Jongeneel

Mededeling

Op een vroege zomerochtend loopt de negentienjarige Simone naakt weg van haar vaders boerderij. Ze overtuigt een passerende automobiliste ervan om haar mee te nemen naar een afgelegen vakantiehuis in het zuiden van Frankrijk. Daar ontwikkelt zich een fragiele verstandhouding tussen de twee vrouwen.

Wat een fijne roman is Venus in het gras! Nog nooit kon ik zoveel scènes tijdens het lezen bijna ruiken: de Franse tuin vol kruiden, de schapen in de stal, het versgemaaide gras. – Ionica Smeets, voorzitter Libris Literatuurprijs 2020.

Vorige Volgende