Big data wordt big business. Met big data, analytics en het internet of things wint ook het privacydebat weer aan belang. Het uitgangspunt ‘ik heb niets te verbergen’ is daarbij geen houdbaar argument meer. 'All the privacy solutions you hear about are on the wrong track.' In MIT Technology Review zet Evgeny Morozov, auteur van The Net Delusion, perfect uiteen waar het mis gaat in het huidige privacy-debat. Hij begint bij 1967, als Paul Baran, een technicus, de blik vooruit werpt en mijmert over een netwerk van computers dat allerlei alledaagse problemen van mensen zou kunnen oplossen. Je zou met zo’n netwerk bijvoorbeeld precies weten wat er wanneer op televisie is en zelfs berichten krijgen wanneer jouw favoriete televisieserie begint. Baran had een vooruitziende blik.
Dat geeft de klokkenluider aan in een interview met The Washington Post.
People who accuse him of disloyalty, he said, mistake his purpose.
“I am not trying to bring down the NSA, I am working to improve the NSA,” he said. “I am still working for the NSA right now. They are the only ones who don’t realize it.”
De wereld vóór God – Filosofie van de oudheid, geschreven door Kees Alders, op Sargasso beter bekend als Klokwerk, biedt een levendig en compleet overzicht van de filosofie van de oudheid, de filosofen van vóór het christendom. Geschikt voor de reeds gevorderde filosoof, maar ook zeker voor de ‘absolute beginner’.
In deze levendige en buitengewoon toegankelijke introductie in de filosofie ligt de nadruk op Griekse en Romeinse denkers. Bekende filosofen als Plato en Cicero passeren de revue, maar ook meer onbekende namen als Aristippos en Carneades komen uitgebreid aan bod.
NIEUWS - De gemeente Amsterdam is wederom slordig geweest. Vorige week bleek dat de gemeente nogal moeite had met punten en komma’s. Nu komt Sargasso erachter dat de gemeente onzorgvuldig omgaat met privégegevens van haar bewoners.
In 2012 wilde het stadsdeel Centrum van Amsterdam een buurt herinrichten. Daarvoor werden inspraakavonden georganiseerd. Een aantal betrokken bewoners van de buurt stuurde vervolgens brieven en emails naar de projectmanager van de herinrichting. Die brieven en emails werden gebundeld en ongecensureerd als pdf online gezet. Dat zou op zich niet zo’n probleem zijn, ware het niet dat in alle brieven en emails volledige namen, woonadressen en privé-telefoonnummers stonden. Het document lijkt sinds september 2012 online te hebben gestaan.
Het online zetten van de volledige brieven en emails, zonder enige vorm van censurering van privégegevens, gaat mogelijk in tegen de Wet bescherming privégegevens (Wbp). Lisette Rutgers, woordvoerder van het College Bescherming Persoonsgegevens (CBP), zegt dat ‘de Wbp grenzen [stelt] aan de actieve openbaarheid van de overheid als het om persoonsgegevens gaat. Gemeenten moeten bij het publiceren van documenten een belangenafweging tussen het openbaar maken van informatie en het beschadigen van de persoonlijke levenssfeer. Door NAW-gegevens te publiceren creëert een gemeente ook risico’s voor haar eigen burgers.’
OPINIE - De afgelopen weken hebben Rob de Wijk, Jacob Kohnstamm en Paul Breitbarth, Victor Toom en Jozef Rammelt gereageerd op mijn opiniestuk over de opkomst van de surveillancestaat en de balans tussen misdaadbestrijding en bescherming van de privacy. Allen reageerden vanuit eigen expertise en achtergrond, wat zeer interessante en verschillende inzichten opleverde. Ik wil een paar thema’s bespreken die in verschillende bijdrages terugkwamen en tot slot zal ik zelf nog een laatste duit in het zakje doen.
Focus op hoeveelheid gegevens of focus op kwaliteit van de gegevensanalyse?
Rob de Wijk pleit er in zijn bijdrage voor om niet te focussen op de hoeveelheid persoonlijke gegevens die mag worden opgeslagen, maar om in plaats daarvan te focussen op de kwaliteit van de analyse van die gegevens. Hij geeft aan dat er qua maatvoering onmogelijk te zeggen valt hoeveel inlichtingen er maximaal mogen worden verzameld om terrorisme te voorkomen. Met deze uitspraak geeft De Wijk de overheid een vrijbrief alle mogelijke gegevens te verzamelen over zijn burgers. Kohnstamm, Breitbarth en Rammelt stellen juist dat we ons wél moeten focussen op welke data wel of niet mogen worden verzameld.
Zij benadrukken het belang van het principe select before you collect. Kohnstamm en Breitbarth geven aan dat zowel bij het verzamelen als het gebruik van gegevens voortdurend een belangenafweging plaats moet vinden. De vraag moet beantwoord worden of de gegevens echt noodzakelijk zijn om het beoogde doel te bereiken of dat er ook andere opties zijn. Ook de kwaliteit van de gegevens – dus niet alleen de kwaliteit van de analyse – speelt een belangrijke rol.
In Het wereldrijk van het Tweestromenland beschrijft Daan Nijssen, die op Sargasso de reeks ‘Verloren Oudheid‘ verzorgde, de geschiedenis van Mesopotamië. Rond 670 v.Chr. hadden de Assyriërs een groot deel van wat we nu het Midden-Oosten noemen verenigd in een wereldrijk, met Mesopotamië als kernland. In 612 v.Chr. brachten de Babyloniërs en de Meden deze grootmacht ten val en kwam onder illustere koningen als Nebukadnessar en Nabonidus het Babylonische Rijk tot bloei.
Grappig filmpje met een serieuze ondertoon: De betekenis van de spionage van de NSA in beeld gebracht met behulp van de kerstman.
NIEUWS - Eerder schreef ik over Klasbord, een social media-app waarmee leerkrachten foto’s en andere persoonsgegevens van hun leerlingen kunnen delen met zowel de eigen ouders als de ouders van klasgenootjes. In de praktijk leidde het gebruik van deze app, zoals ik hier uiteenzette, tot een massale schending van de Wet bescherming persoonsgegevens.
Inmiddels heeft Klasbord, dankzij de aandacht op Sargasso en Ouders online, besloten de gebruikersvoorwaarden aan te passen, zo valt te lezen op de site van juridisch adviesbureau ICTRecht:
Op diverse media ontstond enige ophef over de populaire app Klasbord: deze zou de privacy van leerlingen schenden. Met Klasbord kan een leraar berichten en foto’s uit zijn klas delen met ouders die ook de app hebben geïnstalleerd. Maar op grond van de privacywet mag dat niet zomaar, daar is immers toestemming voor nodig omdat het gaat om ‘persoonsgegevens’, gegevens die een individuele leerling betreffen. En is die toestemming er wel? Wij zochten het uit voor Klasbord en lieten de app aanpassen om aan de wet te voldoen.
Leerkrachten die Klasbord gebruiken moeten voortaan bij ingebruikname van de app expliciet bevestigen dat zij beseffen dat zij met privacygevoelige gegevens werken. Verder wordt uitgelegd dat ouders vooraf toestemming moeten geven (en mogen weigeren). Tenslotte zal Klasbord, als bewerker van persoonsgegevens, voortaan ook aan de wettelijke verplichting voldoen om een zogenaamde bewerkersovereenkomst met scholen of leerkrachten aan te gaan.
ANALYSE - De AIVD en MIVD hebben vooruitlopend op een uitbreiding van hun wettelijke bevoegdheden surveillancetechnologie aangeschaft die hen in staat moet stellen om “kabelgebonden” telecommunicatie categorisch te monitoren. Het ongericht uitgooien van sleepnetten dus, waarbij achteraf wordt bekeken wat bijvangst is en wat echt interessant is. De codenaam voor dit project is Argo II. Er worden een aantal redenen voor aangevoerd die bedrieglijk zijn.
Als eerste de stelling dat het noodzakelijk is om “cyberaanvallen” te detecteren en Nederlandse doelwitten daartegen te beschermen. De onthullingen over de praktijken van de NSA worden daarbij aangevoerd om nut en noodzaak aan te tonen. Zie bijvoorbeeld dit blog van Ronald Prins, die met zijn bedrijf Fox-IT te zeer onderdeel is van het kleine Nederlandse inlichtingenwereldje om zijn uitlatingen op dit terrein niet serieus te nemen. Kort samengevat komt zijn redenering er op neer dat als de AIVD al het internetverkeer zou kunnen monitoren, ze ook in staat zou zijn inbraakpogingen op Nederlandse doelen te detecteren en daarop zou kunnen handelen. De AIVD als onze nationale firewall en virusscanner.
Om te beginnen is het fout om te denken dat we een inbraakpoging bij voorbaat kunnen herkennen. Je moet een gevaar eerder meegemaakt hebben om het te kunnen herkennen. Juist zeer gerichte aanvallen van het kaliber Stuxnet zullen niet herkenbaar zijn vanwege de nieuwheid. En voor zover het om minder verfijnde aanvallen gaat op basis van reeds bekende patronen is het maar de vraag of de AIVD de beste partij is om hiertegen te waken. Internet Service Providers (ISP’s) en andere dienstverleners van potentiële doelen, zoals Ronald Prins zijn eigen Fox-IT, kunnen hier een veel nuttigere rol in spelen. Sterker nog, hier zit potentieel toegevoegde waarde. Niet dat hier geen rol voor de AIVD en het Nationaal Cyber Security Centrum (NCSC) voor is weggelegd, sterker nog, zijn zijn essentieel voor het delen van informatie. Juist over relatief nieuwe aanvallen. In die zin is het dan ook zo jammer dat de huidige Brusselse voorstellen van een meldplicht voor beveiligingsincidenten van Eurocommissaris Kroes uitgaan van eenrichtingsverkeer: wel een meldplicht aan de overheid, maar geen waarschuwingsplicht voor diezelfde overheid. Normaal gesproken krijg ik een wat vieze smaak in mijn mond van publiek/private samenwerkingen, maar dit onderwerp is er één dat zich bij uitstek voor wederkerigheid en symbiose tussen publieke en private sector leent. Dezelfde of grotere effectiviteit door dichter bij de doelwitten te gaan tappen en tegelijkertijd een paar onsjes minder inbreuk op onze privacy.
Tot het eind van de Koude Oorlog heeft de BVD de CPN in de gaten gehouden. Maar de dienst deed veel meer dan spioneren. Op basis van nieuw archiefmateriaal van de AIVD laat dit boek zien hoe de geheime dienst in de jaren vijftig en zestig het communisme in Nederland probeerde te ondermijnen. De BVD zette tot tweemaal toe personeel en financiële middelen in voor een concurrerende communistische partij. BVD-agenten hielpen actief mee met geld inzamelen voor de verkiezingscampagne. De regering liet deze operaties oogluikend toe. Het parlement wist van niets.
Een kijkje in de toekomst van de politiestaat waar drones een grote rol spelen. Een beklemmend beeld van de mogelijkheden, met een verrassend einde.
[via]
OPINIE - Er is een dilemma tussen misdaadbestrijding en privacybescherming, stelt Judith Sargentini in haar bijdrage aan dit online privacydebat. De onderliggende vraag is hoe misdaad kan worden bestreden zonder een alles-controlerende staat te creëren. Aan de orde is vooral de kwaliteit van data-analyse, want de kwantiteit is al geruime tijd succesvol onderwerp van debat. Schadevergoedingen lijken een goede remedie tegen willekeur van surveillance en vervolging.
Dictaturen als Irak bleken de veiligste landen op aarde, maar ook de meest onvrije. In een dictatuur is het hele veiligheidsapparaat gericht op het overleven van het regime. Dat dit leidt tot inperking van de vrijheid van de burger hoeft geen betoog. In een democratie gebruikt de regering het veiligheidsapparaat om de burger te beschermen tegen criminaliteit en aantasting van de rechtsstaat. In democratieën zijn waarborgen ingebouwd om de burger tegen willekeur te beschermen. Zo bestaat er in Nederland een Commissie van Toezicht betreffende de Inlichtingen en Veiligheidsdiensten die toeziet op het functioneren van de diensten.
In Nederland is criminaliteitsbestrijding overigens een verantwoordelijkheid van het Ministerie van Veiligheid en Justitie, het Openbaar Ministerie en de politie. Politie en OM tappen op grote schaal. Dat is al jaren bekend. Er is kennelijk een overheid die het gedrag van burgers wil sturen en controleren; er is een burger die vindt dat als je niets te verbergen hebt, je niets te vrezen hebt; en er is techniek die grootschalig data verzamelen mogelijk maakt. Recent stelde Procureur Generaal Van Nimwegen dat tappen een Pavlovreactie van OM en politie is geworden en op deze wijze geen doel dient. Vreemd is dat over zijn uitspraken geen politiek en maatschappelijk debat is ontstaan.
Het debat over Snowdens onthullingen gaat niet over deze vorm van tappen, maar over de inlichtingen- en veiligheidsdiensten, kortweg ‘de diensten’, zoals de AIVD die de bescherming van de democratische rechtsstaat tot taak hebben. Regeringen vrezen dat de discussie over de diensten het werk van diensten belemmert, waardoor de rechtsstaat niet goed beschermd kan worden. Tegelijkertijd vinden delen van de bevolking dat Snowdens onthullingen juist aantonen dat juist de diensten, bijvoorbeeld met het verzamelen van metadata, het bespioneren van een bevriende regeringsleider of onrechtmatig verkregen informatie de rechtsstaat ondermijnen. Regeringen, ook de Nederlandse, zullen het vertrouwen van de burger moeten zien terug te winnen.
Er staat veel op het spel. Stel dat er een aanslag in Nederland wordt gepleegd die met onrechtmatig verkregen informatie had kunnen worden voorkomen. Hoe reageren politiek en burger dan? Nu is alleen het onderscheppen van gegevens die via de ether worden verspreid wettelijk toegestaan; het controleren van informatie die via internationale kabelnetwerken wordt verspreid, ook wel cable-sigint (signal intelligence) genoemd, is verboden. Stel dat de Commissie Dessens, die de Wet Inlichtingen- en Veiligheidsdiensten evalueert, aanbeveelt om dit laatste in Nederland ook mogelijk te maken, omdat anders de inlichtingen- en veiligheidsdiensten achter de feiten aanlopen? De kans dan is dan groot dat door alle discussies voor een dergelijke aanbeveling onvoldoende draagvlak bestaat. Daardoor kan uiteindelijk het functioneren van de diensten en dus de democratische rechtsstaat geschaad worden.
De vrees dat de democratische rechtsstaat onvoldoende kan worden beschermd is een reden waarom Europese regeringen redelijk onderkoeld op de NSA-onthullingen reageerden. Naar aanleiding van een bericht in NRC Handelsblad van 23 november dat onthulde dat Amerika sinds de jaren na de Tweede Wereldoorlog afluisterde, reageerde premier Rutte met: ‘door te reageren zouden we inzage geven in onze informatiepositie. Dat zou afbreuk kunnen doen aan onze belangen.’ Zeker is dat elk land spioneert en wordt bespioneerd. Precies daarom hebben alle landen behalve inlichtingen- en veiligheidsdiensten ook afdelingen contraspionage.
De huidige discussie draait om de vraag welke en hoeveel informatie moet en mag worden ingewonnen. Dat is een oude discussie die te maken heeft met doelmatigheid en de balans tussen veiligheid en vrijheid. Een probleem is de technology push: als het technisch mogelijk is, is er een onbedwingbare neiging om alle data te verzamelen die voorhanden zijn, zonder naar de doelmatigheid ervan te kijken. Daarbij komt dat de hoeveelheid data die rond de wereld wordt gepompt zo groot is dat het onderscheppen van een fractie daarvan astronomische getallen oplevert. Toen bekend werd dat in december 2012 in Nederland de metadata van 1,8 miljoen telefoontjes door de NSA waren verzameld, zette minister Plasterk daartegen over dat het hier om 0,2 procent van het berichtenverkeer van die maand betrof.
Het verzamelen van metadata leidt tot de suggestie dat iedereen voortdurend wordt bespied. Maar dat klopt niet. Daarvoor is de hoeveelheid data te groot, kan een deel van het berichtenverkeer technisch niet worden onderschept, is de analysecapaciteit te klein en de gemiddelde burger te oninteressant. Ook is de suggestie onjuist dat het verzamelen van metadata de privacy per definitie aantast. Dat is pas het geval als de metadata worden geanalyseerd en wordt gekeken naar de inhoud van berichten.
Het verzamelen van die metadata lijkt mij echter een belangrijke mogelijkheid om verdachte patronen te onderkennen die nader onderzocht moeten worden. Het echte probleem lijkt niet de maatvoering of de hoeveelheid data die wordt verzameld, maar de kwaliteit van de analyse en wat er vervolgens mee gedaan wordt. Sommige experts stelden dat er gegevens beschikbaar waren op basis waarvan de aanslagen van 11 september 2001 en Boston van 15 april 2013 mogelijk voorkomen konden worden. Maar tegelijkertijd blijkt onder meer uit de studie Doelwit Europa die ik met Carla Relk schreef, dat inlichtingendiensten en politie alleen al in Europa tientallen aanslagen succesvol hebben voorkomen.
Tegelijkertijd constateert Sargentini terecht dat in databanken fouten kunnen zitten en dat de hoeveelheid namen die bijvoorbeeld in de Amerikaanse Terrorist Identities Data Environment zit te groot lijkt voor prudent inlichtingenwerk. Zo bezien kleven er ook risico’s aan zaken als de SWIFT-overeenkomst tussen de VS en de EU en het EURODAC-systeem waarin asielzoekers hun vingerafdrukken moeten geven zodat die vervolgens door de politie voor opsporingsactiviteiten kunnen worden gebruikt.
Maatvoering en kwaliteit van de analyse zijn twee verschillende vraagstukken. Wat maatvoering betreft, valt onmogelijk te zeggen hoeveel inlichtingen er maximaal mogen worden verzameld om terrorisme te voorkomen. Het dilemma is dat wanneer diensten hun werk goed doen, de roep klinkt dat het wel een tandje minder kan omdat de privacy gevaar loopt, maar dat wanneer het misgaat de roep klinkt om privacy ondergeschikt aan de veiligheid te maken.
Dit pleit ervoor om niet te proberen vast te leggen hoeveel data mogen worden verzameld, maar om naar de kwaliteit van de analyse te kijken. Van elke dienst of bedrijf mag worden verwacht dat die in orde is, maar dat is niet zeker. Een oplossing is om hoge schadevergoedingen uit te keren aan degenen die het slachtoffer zijn geworden van fouten. Die schadevergoedingen dienen zowel door overheden als door eventuele uitvoerende bedrijven te worden uitgekeerd. Internationale afspraken over data-uitwisselingen zouden slechts mogen worden gemaakt als tevens overeenstemming bestaat over dergelijke schadevergoedingen. Hierbij kan worden aangesloten bij een resolutie van de Algemene Vergadering van de VN die oproept slachtoffers van onrechtmatig overheidsoptreden te compenseren. Mogelijk kunnen regeringen hiermee het vertrouwen van burgers terugwinnen. Want in onze maatschappij blijken schadevergoedingen een goede buffer tegen willekeur.
Rob de Wijk is directeur van het HCCC Centre for Strategic Studies.
Wat kan de overheid nou zoal doen met alle data die ze tegenwoordig van ons opslaan? Fictief voorbeeld vanuit de VS. En ja, het grootste deel daarvan is ook in Nederland uitvoerbaar.
Bedrieglijk echt gaat over papyrologie en dan vooral over de wedloop tussen wetenschappers en vervalsers. De aanleiding tot het schrijven van het boekje is het Evangelie van de Vrouw van Jezus, dat opdook in het najaar van 2012 en waarvan al na drie weken vaststond dat het een vervalsing was. Ik heb toen aangegeven dat het vreemd was dat de onderzoekster, toen eenmaal duidelijk was dat deze tekst met geen mogelijkheid antiek kon zijn, beweerde dat het lab uitsluitsel kon geven.
Wie was Mohammed? Wat dreef hem? In deze vlot geschreven biografie beschrijft Marcel Hulspas de carrière van de de Profeet Mohammed. Hoe hij uitgroeide van een eenvoudige lokale ‘waarschuwer’ die de Mekkanen opriep om terug te keren tot het ware geloof, tot een man die zichzelf beschouwde als de nieuwste door God gezonden profeet, vergelijkbaar met Mozes, Jesaja en Jezus.
Mohammed moest Mekka verlaten maar slaagde erin een machtige stammencoalitie bijeen te brengen die, geïnspireerd door het geloof in de ene God (en zijn Profeet) westelijk Arabië veroverde. En na zijn dood stroomden de Arabische legers oost- en noordwaarts, en schiepen een nieuw wereldrijk.