Data is geld waard, ook voor u

Een paar maanden geleden werd Engeland opgeschrikt door een groot schandaal. Ditmaal betrof het eens geen dode mediafiguur of een popster, maar ging het om gezondheidsdata. In tegenstelling tot de andere schandalen kwam dit wonderwel niet groot in de Nederlandse pers. De organisatie die het Engelse Elektronisch Patiënten Dossier (EPD) beheert, bleek de gegevens verkocht te hebben aan zorgverzekeraars. U leest het goed, de gegevens bleken niet gelekt of gehackt, maar verkocht aan zorgverzekeraars. Die pasten op basis van deze gegevens hun zorgpremie aan. Weliswaar ging het om geanonimiseerde data, maar vaak is die te herleiden tot de patiënt, door ze bijvoorbeeld te combineren met data die op het internet is te vinden. Belangrijker is dat de data zonder medeweten en toestemming van de patiënten werd doorverkocht. 350 euro voor persoonlijke data Voor zorgverzekeraars is uw persoonlijke gezondheidsdata blijkbaar geld waard. De Groningse student Shawn Buckles besloot om uit te zoeken hoeveel zijn persoonlijke data waard was en verkocht het per opbod via zijn website. Deze data, waaronder emailconversaties, zijn persoonlijke agenda en treinreizen, werd uiteindelijk, voor 350 euro gekocht door TheNextWeb, een media-bedrijf met de focus op technologie. Voor Shawn was dit project een mooie gelegenheid om zijn statement over privacy te maken.

Door: Foto: World Bank Photo Collection (cc)
Foto: Judy van der Velden (cc)

Polder-NSA

, door

NIEUWS - Interessant sms’je kwam er ineens binnen van de politie, gisteren om 16.48 uur: ‘De politie vraagt: op 3 maart werd een lunchroom door een explosie verwoest. Was u die dag in Zwolle? Kijk vanavond naar Opsporing Verzocht. Tips bel: 0900-8844’.

Zwolle? Daar kom ik vrijwel nooit, laten we zeggen: één keer in de vijf jaar. Maar op 3 maart was ik er toevallig wel, voor het maken van deze reportage.

En ’s ochtends rond 8.30 uur liep ik langs de met politielinten afgezette shoarmatent in de Zwolse binnenstad die kort daarvoor was opgeblazen.

Dus het zal geen 100% toeval zijn, dat de politie uitgerekend mij dit sms’je stuurt. Nou weten we allang dat de politie van een bepaald telefoonnummer achteraf kan traceren bij welke zendmast het zich bevond. Maar in dit geval is er toch wat anders aan de hand.

De politie heeft geen enkele reden om mijn telefoonnummer na te gaan in relatie tot die aanslag in Zwolle. (Echt niet!) Dus langs die weg zullen ze me niet getraceerd hebben.

Dat laat maar één mogelijkheid open: de politie kan dus achteraf reconstrueren welke telefoonnummers in het bereik van een bepaalde zendmast zijn geweest. En dat roept voor mij toch wel de nodige vragen op. Zoals: hoe is dit wettelijk geregeld? Tot hoe ver terug in de tijd kan de politie dit nagaan? En vooral: tot in welke straal rond een zendmast? Mogen ze dit ook rond meerdere zendmasten tegelijk? Zo ja: tot welke grens? Oftewel: kan de politie – theoretisch – nagaan waar alle mobiele telefoons in Nederland zich op uur X van dag Y bevonden?

Doe het veilig met NordVPN

Mededeling

Sargasso heeft privacy hoog in het vaandel staan. Nu we allemaal meer dingen online doen is een goede VPN-service belangrijk om je privacy te beschermen. Volgens techsite CNET is NordVPN de meest betrouwbare en veilige VPN-service. De app is makkelijk in gebruik en je kunt tot zes verbindingen tegelijk tot stand brengen. NordVPN kwam bij een speedtest als pijlsnel uit de bus en is dus ook geschikt als je wil gamen, Netflixen of downloaden.

Foto: Filippo (cc)

Systeemfout

, door

COLUMN - Vanwege een programmeerfout in de software waarop een groot deel van alle internetbeveiliging draait, konden onbevoegden twee jaar lang in het geniep allerlei gevoelige data uitlezen. In hoeverre er daadwerkelijk misbruik is gemaakt van de bug is vooralsnog onduidelijk, al zijn een aantal tot nu toe onverklaarde datalekken ineens een stuk begrijpelijker geworden.

Meteen na de bekendmaking van de bug (die Heartbleed is gedoopt) vroegen veel mensen zich logischerwijs af of ook de NSA er weet van had, en of zij de bug wellicht ten eigen bate hadden benut.

Het zou namelijk niet de eerste keer zijn dat de NSA een onbekende bug uitbaat. Al langer weten we dat de NSA, net als onze eigen AIVD waarschijnlijk doet, geregeld zogeheten zero day exploits koopt: bugs en lekken die nog niet bekend zijn bij de mensen die internet beveiligen, en waarvoor dus nog geen patches zijn. Vervolgens misbruiken ze die bugs om zelf her en der informatie op te halen.

Het wrange is dat de geheime diensten met ons belastinggeld informatie over lekken en gaten kopen, en daarmee investeren in dat lek. Ze hebben er vanaf dat moment immers geen enkel belang meer bij dat zo’n lek – dat ook u en mij kan treffen en ernstig kan benadelen – ooit nog wordt gerepareerd. Met publieke gelden financieren wij zodoende, o ironie, onze eigen kwetsbaarheid.

Foto: FaceMePLS (cc)

Digitale vernielzucht

, door

ACHTERGROND - Digitale vernielzucht, ofwel cybervandalisme, staat nog in de kinderschoenen. Maar hoe lang nog?

Malware kan je webcam aan en uit zetten, dat hebben we geleerd van Landelijk officier van justitie Cybercrime Lodewijk van Zwieten. Hij gaf een tijdje terug alle Nederlanders het advies om de ingebouwde webcam af te plakken. Een goed advies, zo bleek later, want naast criminelen maken ook overheden handig gebruik van webcams. Het gebruik maken van bestaande infrastructuur is een stuk voordeliger dan investeren in nog meer cameratoezicht en drones.

Ook gewone computergebruikers kunnen hun webcam overigens op afstand aan en uit zetten, bijvoorbeeld met Splashtop CamCam (verkrijgbaar in iTunes). Wanneer je er in slaagt de webcam van een andere computer te hacken, kan je met wat extra software meteen zien wat iemand doet, maar ook denkt.

Langzaam maar zeker wekt dit alles de indruk dat er een permanente strijd wordt gevoerd om de macht en dat die machtsstrijd zich heeft verplaatst naar je internetaansluiting. De nieuwste mogelijkheden zijn in dat opzicht weinig constructief. AutomatiseringGids kwam met het alarmerende bericht dat het niet lang meer duurt voordat malware ook je computer op afstand kan vernietigen. Dmitri Alperovitch, CTO van systeembeveiligingsbedrijf CrowdStrike gaf tijdens de RSA Conference in San Francisco ter plekke een demo, waar hij de temperatuur van een met malware geïnfecteerde Mac flink liet oplopen. Voor deze vorm van kaping volstond software die de kloksnelheid van de processor opvoerde en de koelventilator uitschakelde. Met malware kan je de gebruiker van een computer bestelen, chanteren, bespioneren en uitschakelen, maar nu dus ook dwars zitten door zijn spullen op afstand te stuk te maken.

Lezen: Bedrieglijk echt, door Jona Lendering

Mededeling

Bedrieglijk echt gaat over papyrologie en dan vooral over de wedloop tussen wetenschappers en vervalsers. De aanleiding tot het schrijven van het boekje is het Evangelie van de Vrouw van Jezus, dat opdook in het najaar van 2012 en waarvan al na drie weken vaststond dat het een vervalsing was. Ik heb toen aangegeven dat het vreemd was dat de onderzoekster, toen eenmaal duidelijk was dat deze tekst met geen mogelijkheid antiek kon zijn, beweerde dat het lab uitsluitsel kon geven.

Foto: Eric Kilby (cc)

Tweespalt | Burger versus bedrijf

, door
Kamerdebat kentekenregistratie Antwoord kamervragen brievenbusfirma’s Dit wetsvoorstel vormt naar mijn mening een verantwoorde uitkomst van een belangenafweging waarbij een evenwichtige balans is gevonden tussen de privacybescherming van burgers en een effectieve opsporing. De keuze voor een besloten register waarborgt de privacy van betrokkenen.

In het debat over het vier weken lang mogen vastleggen van alle kentekenregistraties, was de privacy van de burger ondergeschikt aan het opsporingsbelang. Ook al kan de effectiviteit en proportionaliteit van kentekenregistratie niet worden aangetoond. Lees het verslag en zoek op ‘privacy’ voor de volledige newspeak.

In het antwoord op Kamervragen over de transparantie van het aandeelhoudersregister daarentegen, blijkt de privacy van de personen, of beter gezegd, de bedrijven zwaarwegend.

Het bovenstaande is geen incident. In wetsvoorstellen van de afgelopen vijftien jaar werd het privacybelang van de burger steeds ondergeschikt gemaakt aan andere (overheids)belangen. ‘Gevoelige’ gegevens van bedrijven of bedrijfsfunctionarissen werd echter door opeenvolgende regeringen actief beschermd.

Het moge duidelijk zijn dat burgers minder (grond)rechten hebben dan bedrijven.
 
 
(Vrij naar opmerking uit DIDD, 3-4-2014)

Foto: Sargasso achtergrond wereldbol

Rotterdam CS

, door

COLUMN - Ik zou zo verschrikkelijk graag eens iets aardigs willen schrijven over het – zoals ik me werkelijk kan herinneren – ooit prachtige voormalige rijksspoorwegbedrijf. Soms gaan op de rails de zaken namelijk nog altijd gewoon goed en ik heb ook wel eens iets aardigs kunnen vertellen. Als zich een gelegenheid voordoet, zal ik dat zeker nog eens doen, bijvoorbeeld als in de nieuwe dubbeldektreinstellen inderdaad een duidelijk onderscheid komt tussen werkplekken en gezelligheidsplekken.

Even leek het erop dat ik vandaag al iets leuks zou kunnen melden. Ik moest gisteren namelijk in Rotterdam zijn en verheugde me op het nieuwe station, dat ik in de afgelopen jaren heb zien veranderen. Het leek mooi te worden.

Het bleek ook mooi te zijn. Het gebouw is licht en ruim. De natuursteen op de grond heeft een zachte kleur en lijkt nauwelijks geluid te weerkaatsen. Er hangt een echt fijne sfeer. Ik liep er met een goed humeur doorheen, drentelde nog wat rond en constateerde met een glimlach dat op het eerste perron niet minder dan vier conducteurs zich verdrongen om een opvallend mooie vrouw te helpen: die kerels voelden zich op hun gemak en de dame leek het niet erg te vinden. Er is een ‘stationshuiskamer’ die weliswaar is bedoeld om je laptop neer te zetten en te werken, maar die me herinnerde aan de oude stationsrestauraties.

Waan van de dag

Britse belastingdienst wil financiële gegevens belastingbetalers gaan verkopen

, door

Wetgeving die dat mogelijk moet maken is inmiddels in de maak:

The personal financial data of millions of taxpayers could be sold to private firms under laws being drawn up by HM Revenue & Customs in a move branded “dangerous” by tax professionals and “borderline insane” by a senior Conservative MP. […]

The government insists that there will be suitable safeguards on personal data. But the plans, being overseen by the Treasury minister David Gauke, are likely to provoke serious worries among privacy campaigners and MPs in the wake of public concern about the government’s Care.data scheme – a plan to share “anonymised” medical records with third parties.

Lezen: De BVD in de politiek, door Jos van Dijk

Mededeling

Tot het eind van de Koude Oorlog heeft de BVD de CPN in de gaten gehouden. Maar de dienst deed veel meer dan spioneren. Op basis van nieuw archiefmateriaal van de AIVD laat dit boek zien hoe de geheime dienst in de jaren vijftig en zestig het communisme in Nederland probeerde te ondermijnen. De BVD zette tot tweemaal toe personeel en financiële middelen in voor een concurrerende communistische partij. BVD-agenten hielpen actief mee met geld inzamelen voor de verkiezingscampagne. De regering liet deze operaties oogluikend toe. Het parlement wist van niets.

Vorige Volgende