Data is geld waard, ook voor u

Een paar maanden geleden werd Engeland opgeschrikt door een groot schandaal. Ditmaal betrof het eens geen dode mediafiguur of een popster, maar ging het om gezondheidsdata. In tegenstelling tot de andere schandalen kwam dit wonderwel niet groot in de Nederlandse pers. De organisatie die het Engelse Elektronisch Patiënten Dossier (EPD) beheert, bleek de gegevens verkocht te hebben aan zorgverzekeraars. U leest het goed, de gegevens bleken niet gelekt of gehackt, maar verkocht aan zorgverzekeraars. Die pasten op basis van deze gegevens hun zorgpremie aan. Weliswaar ging het om geanonimiseerde data, maar vaak is die te herleiden tot de patiënt, door ze bijvoorbeeld te combineren met data die op het internet is te vinden. Belangrijker is dat de data zonder medeweten en toestemming van de patiënten werd doorverkocht. 350 euro voor persoonlijke data Voor zorgverzekeraars is uw persoonlijke gezondheidsdata blijkbaar geld waard. De Groningse student Shawn Buckles besloot om uit te zoeken hoeveel zijn persoonlijke data waard was en verkocht het per opbod via zijn website. Deze data, waaronder emailconversaties, zijn persoonlijke agenda en treinreizen, werd uiteindelijk, voor 350 euro gekocht door TheNextWeb, een media-bedrijf met de focus op technologie. Voor Shawn was dit project een mooie gelegenheid om zijn statement over privacy te maken.

Door: Foto: World Bank Photo Collection (cc)
Waan van de dag

Europees Hof: zoekmachines soms verplicht privacyschendende zoekresultaten te verwijderen

, door

Aldus nu.nl:

Op Google was een krantenartikel uit 1998 te vinden, waaruit bleek dat de man destijds in de schulden zat. Volgens de man is deze informatie nu niet meer relevant en schaadt dit zijn reputatie.

Het Hof oordeelt dinsdag (pdf) dat de krantenpublicatie op zich rechtmatig is, maar dat Google toch kan worden gedwongen de informatie uit zijn zoekresultaten te schrappen. Volgens de rechtbank brengen zoekmachines informatie in kaart die normaal gesproken zeer lastig met elkaar in verband te brengen valt. […]

Het is voor het eerst dat een Europese rechtbank een principieel ‘recht om vergeten te worden’ erkent. Het Hof stelt ook dat zelfs een aanvankelijk rechtmatige verwerking door zoekmachines na verloop van tijd niet meer rechtmatig kan zijn, als de informatie niet meer relevant is.

Het is wel mogelijk dat informatie vindbaar moet blijven als dit in het publieke belang is. Dit kan bijvoorbeeld het geval zijn als het gaat om personen met een belangrijke rol in het openbare leven, zoals politici.

Lezen: Mohammed, door Marcel Hulspas

Mededeling

Wie was Mohammed? Wat dreef hem? In deze vlot geschreven biografie beschrijft Marcel Hulspas de carrière van de de Profeet Mohammed. Hoe hij uitgroeide van een eenvoudige lokale ‘waarschuwer’ die de Mekkanen opriep om terug te keren tot het ware geloof, tot een man die zichzelf beschouwde als de nieuwste door God gezonden profeet, vergelijkbaar met Mozes, Jesaja en Jezus.

Mohammed moest Mekka verlaten maar slaagde erin een machtige stammencoalitie bijeen te brengen die, geïnspireerd door het geloof in de ene God (en zijn Profeet) westelijk Arabië veroverde. En na zijn dood stroomden de Arabische legers oost- en noordwaarts, en schiepen een nieuw wereldrijk.

Foto: Judy van der Velden (cc)

Polder-NSA

, door

NIEUWS - Interessant sms’je kwam er ineens binnen van de politie, gisteren om 16.48 uur: ‘De politie vraagt: op 3 maart werd een lunchroom door een explosie verwoest. Was u die dag in Zwolle? Kijk vanavond naar Opsporing Verzocht. Tips bel: 0900-8844’.

Zwolle? Daar kom ik vrijwel nooit, laten we zeggen: één keer in de vijf jaar. Maar op 3 maart was ik er toevallig wel, voor het maken van deze reportage.

En ’s ochtends rond 8.30 uur liep ik langs de met politielinten afgezette shoarmatent in de Zwolse binnenstad die kort daarvoor was opgeblazen.

Dus het zal geen 100% toeval zijn, dat de politie uitgerekend mij dit sms’je stuurt. Nou weten we allang dat de politie van een bepaald telefoonnummer achteraf kan traceren bij welke zendmast het zich bevond. Maar in dit geval is er toch wat anders aan de hand.

De politie heeft geen enkele reden om mijn telefoonnummer na te gaan in relatie tot die aanslag in Zwolle. (Echt niet!) Dus langs die weg zullen ze me niet getraceerd hebben.

Dat laat maar één mogelijkheid open: de politie kan dus achteraf reconstrueren welke telefoonnummers in het bereik van een bepaalde zendmast zijn geweest. En dat roept voor mij toch wel de nodige vragen op. Zoals: hoe is dit wettelijk geregeld? Tot hoe ver terug in de tijd kan de politie dit nagaan? En vooral: tot in welke straal rond een zendmast? Mogen ze dit ook rond meerdere zendmasten tegelijk? Zo ja: tot welke grens? Oftewel: kan de politie – theoretisch – nagaan waar alle mobiele telefoons in Nederland zich op uur X van dag Y bevonden?

Foto: Filippo (cc)

Systeemfout

, door

COLUMN - Vanwege een programmeerfout in de software waarop een groot deel van alle internetbeveiliging draait, konden onbevoegden twee jaar lang in het geniep allerlei gevoelige data uitlezen. In hoeverre er daadwerkelijk misbruik is gemaakt van de bug is vooralsnog onduidelijk, al zijn een aantal tot nu toe onverklaarde datalekken ineens een stuk begrijpelijker geworden.

Meteen na de bekendmaking van de bug (die Heartbleed is gedoopt) vroegen veel mensen zich logischerwijs af of ook de NSA er weet van had, en of zij de bug wellicht ten eigen bate hadden benut.

Het zou namelijk niet de eerste keer zijn dat de NSA een onbekende bug uitbaat. Al langer weten we dat de NSA, net als onze eigen AIVD waarschijnlijk doet, geregeld zogeheten zero day exploits koopt: bugs en lekken die nog niet bekend zijn bij de mensen die internet beveiligen, en waarvoor dus nog geen patches zijn. Vervolgens misbruiken ze die bugs om zelf her en der informatie op te halen.

Het wrange is dat de geheime diensten met ons belastinggeld informatie over lekken en gaten kopen, en daarmee investeren in dat lek. Ze hebben er vanaf dat moment immers geen enkel belang meer bij dat zo’n lek – dat ook u en mij kan treffen en ernstig kan benadelen – ooit nog wordt gerepareerd. Met publieke gelden financieren wij zodoende, o ironie, onze eigen kwetsbaarheid.

Waan van de dag

Onnodig gegluur in Suwinet

, door

NIEUWS - Ambtenaren gluren onnodig in gegevens van BN’ers via Suwinet, de software waarmee Sociale Diensten, de  Belastingdienst, de IB-groep, Kadaster, Rijksdienst Wegverkeer en UWV gegevens kunnen uitwisselen.

Directeur Sociale Dienst Drechtsteden geeft een stagiaire de schuld.

Foto: FaceMePLS (cc)

Digitale vernielzucht

, door

ACHTERGROND - Digitale vernielzucht, ofwel cybervandalisme, staat nog in de kinderschoenen. Maar hoe lang nog?

Malware kan je webcam aan en uit zetten, dat hebben we geleerd van Landelijk officier van justitie Cybercrime Lodewijk van Zwieten. Hij gaf een tijdje terug alle Nederlanders het advies om de ingebouwde webcam af te plakken. Een goed advies, zo bleek later, want naast criminelen maken ook overheden handig gebruik van webcams. Het gebruik maken van bestaande infrastructuur is een stuk voordeliger dan investeren in nog meer cameratoezicht en drones.

Ook gewone computergebruikers kunnen hun webcam overigens op afstand aan en uit zetten, bijvoorbeeld met Splashtop CamCam (verkrijgbaar in iTunes). Wanneer je er in slaagt de webcam van een andere computer te hacken, kan je met wat extra software meteen zien wat iemand doet, maar ook denkt.

Langzaam maar zeker wekt dit alles de indruk dat er een permanente strijd wordt gevoerd om de macht en dat die machtsstrijd zich heeft verplaatst naar je internetaansluiting. De nieuwste mogelijkheden zijn in dat opzicht weinig constructief. AutomatiseringGids kwam met het alarmerende bericht dat het niet lang meer duurt voordat malware ook je computer op afstand kan vernietigen. Dmitri Alperovitch, CTO van systeembeveiligingsbedrijf CrowdStrike gaf tijdens de RSA Conference in San Francisco ter plekke een demo, waar hij de temperatuur van een met malware geïnfecteerde Mac flink liet oplopen. Voor deze vorm van kaping volstond software die de kloksnelheid van de processor opvoerde en de koelventilator uitschakelde. Met malware kan je de gebruiker van een computer bestelen, chanteren, bespioneren en uitschakelen, maar nu dus ook dwars zitten door zijn spullen op afstand te stuk te maken.

Lezen: Het wereldrijk van het Tweestromenland, door Daan Nijssen

Mededeling

In Het wereldrijk van het Tweestromenland beschrijft Daan Nijssen, die op Sargasso de reeks ‘Verloren Oudheid‘ verzorgde, de geschiedenis van Mesopotamië. Rond 670 v.Chr. hadden de Assyriërs een groot deel van wat we nu het Midden-Oosten noemen verenigd in een wereldrijk, met Mesopotamië als kernland. In 612 v.Chr. brachten de Babyloniërs en de Meden deze grootmacht ten val en kwam onder illustere koningen als Nebukadnessar en Nabonidus het Babylonische Rijk tot bloei.

Waan van de dag

Opt-out van big data is bijzonder lastig

, door

VERSLAG - Journaliste Janet Vertesi probeerde haar zwangerschap verborgen te houden voor “big data” verzamelaars. Dit experiment van een opt-out van big data bleek nog behoorlijk lastig en gaf haar soms het gevoel een crimineel te zijn.

Eén van haar conclusies: Als je een beetje privacy wil ten opzichte van marketeers en technologie-giganten zoals Google en Facebook, dan moet het niet zo zijn dat je je daarvoor als een halve crimineel moet gaan gedragen om dat te kunnen bereiken.

Waan van de dag

Britse belastingdienst wil financiële gegevens belastingbetalers gaan verkopen

, door

Wetgeving die dat mogelijk moet maken is inmiddels in de maak:

The personal financial data of millions of taxpayers could be sold to private firms under laws being drawn up by HM Revenue & Customs in a move branded “dangerous” by tax professionals and “borderline insane” by a senior Conservative MP. […]

The government insists that there will be suitable safeguards on personal data. But the plans, being overseen by the Treasury minister David Gauke, are likely to provoke serious worries among privacy campaigners and MPs in the wake of public concern about the government’s Care.data scheme – a plan to share “anonymised” medical records with third parties.

Lezen: Venus in het gras, door Christian Jongeneel

Mededeling

Op een vroege zomerochtend loopt de negentienjarige Simone naakt weg van haar vaders boerderij. Ze overtuigt een passerende automobiliste ervan om haar mee te nemen naar een afgelegen vakantiehuis in het zuiden van Frankrijk. Daar ontwikkelt zich een fragiele verstandhouding tussen de twee vrouwen.

Wat een fijne roman is Venus in het gras! Nog nooit kon ik zoveel scènes tijdens het lezen bijna ruiken: de Franse tuin vol kruiden, de schapen in de stal, het versgemaaide gras. – Ionica Smeets, voorzitter Libris Literatuurprijs 2020.

Vorige Volgende