Meer mogelijk met big data – de keerzijde

Big data wordt big business. Met big data, analytics en het internet of things wint ook het privacydebat weer aan belang. Het uitgangspunt ‘ik heb niets te verbergen’ is daarbij geen houdbaar argument meer. 'All the privacy solutions you hear about are on the wrong track.' In MIT Technology Review zet Evgeny Morozov, auteur van The Net Delusion, perfect uiteen waar het mis gaat in het huidige privacy-debat. Hij begint bij 1967, als Paul Baran, een technicus, de blik vooruit werpt en mijmert over een netwerk van computers dat allerlei alledaagse problemen van mensen zou kunnen oplossen. Je zou met zo’n netwerk bijvoorbeeld precies weten wat er wanneer op televisie is en zelfs berichten krijgen wanneer jouw favoriete televisieserie begint. Baran had een vooruitziende blik.

Door: Foto: Anna Lena Schiller (cc)
Waan van de dag

Politie bekijkt wekelijks ov-chipkaart data.

, door

NIEUWS - Volgens onderzoek van De Telegraaf geeft Translink Systems meerdere keren per week persoonlijke gegevens van ov-chipkaart gebruikers aan de politie.

Volgens een woordvoerster van de organisatie gebeurt dit bijvoorbeeld om vermiste personen te vinden.

De Telegraaf meldt tevens dat de recherche ook de databank van het Servicehuis Parkeer- en Verblijfsrechten (SHPV) weet te vinden. O.a.  in het kader van onderzoek naar gebruik van vervalste pinpassen.

Het SHPV bevestigt dit met tegenzin. Een woordvoerder zegt zich af te vragen of dit wel openbaar moet worden.

Lezen: De BVD in de politiek, door Jos van Dijk

Mededeling

Tot het eind van de Koude Oorlog heeft de BVD de CPN in de gaten gehouden. Maar de dienst deed veel meer dan spioneren. Op basis van nieuw archiefmateriaal van de AIVD laat dit boek zien hoe de geheime dienst in de jaren vijftig en zestig het communisme in Nederland probeerde te ondermijnen. De BVD zette tot tweemaal toe personeel en financiële middelen in voor een concurrerende communistische partij. BVD-agenten hielpen actief mee met geld inzamelen voor de verkiezingscampagne. De regering liet deze operaties oogluikend toe. Het parlement wist van niets.

Foto: copyright ok. Gecheckt 23-11-2022

Gemeente Amsterdam publiceert NAW-gegevens bewoners

, door

NIEUWS - De gemeente Amsterdam is wederom slordig geweest. Vorige week bleek dat de gemeente nogal moeite had met punten en komma’s. Nu komt Sargasso erachter dat de gemeente onzorgvuldig omgaat met privégegevens van haar bewoners. 

In 2012 wilde het stadsdeel Centrum van Amsterdam een buurt herinrichten. Daarvoor werden inspraakavonden georganiseerd. Een aantal betrokken bewoners van de buurt stuurde vervolgens brieven en emails naar de projectmanager van de herinrichting. Die brieven en emails werden gebundeld en ongecensureerd als pdf online gezet. Dat zou op zich niet zo’n probleem zijn, ware het niet dat in alle brieven en emails volledige namen, woonadressen en privé-telefoonnummers stonden. Het document lijkt sinds september 2012 online te hebben gestaan.

Het online zetten van de volledige brieven en emails, zonder enige vorm van censurering van privégegevens, gaat mogelijk in tegen de Wet bescherming privégegevens (Wbp). Lisette Rutgers, woordvoerder van het College Bescherming Persoonsgegevens (CBP), zegt dat ‘de Wbp grenzen [stelt] aan de actieve openbaarheid van de overheid als het om persoonsgegevens gaat. Gemeenten moeten bij het publiceren van documenten een belangenafweging tussen het openbaar maken van informatie en het beschadigen van de persoonlijke levenssfeer. Door NAW-gegevens te publiceren creëert een gemeente ook risico’s voor haar eigen burgers.’

Foto: Alan Cleaver (cc)

Schild, zwaard of doekje voor het bloeden?

, door

OPINIE - De afgelopen weken hebben Rob de Wijk, Jacob Kohnstamm en Paul Breitbarth, Victor Toom en Jozef Rammelt gereageerd op mijn opiniestuk over de opkomst van de surveillancestaat en de balans tussen misdaadbestrijding en bescherming van de privacy. Allen reageerden vanuit eigen expertise en achtergrond, wat zeer interessante en verschillende inzichten opleverde. Ik wil een paar thema’s bespreken die in verschillende bijdrages terugkwamen en tot slot zal ik zelf nog een laatste duit in het zakje doen.

Focus op hoeveelheid gegevens of focus op kwaliteit van de gegevensanalyse?

Rob de Wijk pleit er in zijn bijdrage voor om niet te focussen op de hoeveelheid persoonlijke gegevens die mag worden opgeslagen, maar om in plaats daarvan te focussen op de kwaliteit van de analyse van die gegevens. Hij geeft aan dat er qua maatvoering onmogelijk te zeggen valt hoeveel inlichtingen er maximaal mogen worden verzameld om terrorisme te voorkomen. Met deze uitspraak geeft De Wijk de overheid een vrijbrief alle mogelijke gegevens te verzamelen over zijn burgers. Kohnstamm, Breitbarth en Rammelt stellen juist dat we ons wél moeten focussen op welke data wel of niet mogen worden verzameld.

Zij benadrukken het belang van het principe select before you collect. Kohnstamm en Breitbarth geven aan dat zowel bij het verzamelen als het gebruik van gegevens voortdurend een belangenafweging plaats moet vinden. De vraag moet beantwoord worden of de gegevens echt noodzakelijk zijn om het beoogde doel te bereiken of dat er ook andere opties zijn. Ook de kwaliteit van de gegevens – dus niet alleen de kwaliteit van de analyse – speelt een belangrijke rol.

Lezen: Het wereldrijk van het Tweestromenland, door Daan Nijssen

Mededeling

In Het wereldrijk van het Tweestromenland beschrijft Daan Nijssen, die op Sargasso de reeks ‘Verloren Oudheid‘ verzorgde, de geschiedenis van Mesopotamië. Rond 670 v.Chr. hadden de Assyriërs een groot deel van wat we nu het Midden-Oosten noemen verenigd in een wereldrijk, met Mesopotamië als kernland. In 612 v.Chr. brachten de Babyloniërs en de Meden deze grootmacht ten val en kwam onder illustere koningen als Nebukadnessar en Nabonidus het Babylonische Rijk tot bloei.

Waan van de dag

Edward Snowden heeft doel bereikt

, door

Dat geeft de klokkenluider aan in een interview met The Washington Post. 

People who accuse him of disloyalty, he said, mistake his purpose.

“I am not trying to bring down the NSA, I am working to improve the NSA,” he said. “I am still working for the NSA right now. They are the only ones who don’t realize it.”

Foto: copyright ok. Gecheckt 11-03-2022

Klasbord past voorwaarden aan

, door

NIEUWS - Eerder schreef ik over Klasbord, een social media-app waarmee leerkrachten foto’s en andere persoonsgegevens van hun leerlingen kunnen delen met zowel de eigen ouders als de ouders van klasgenootjes. In de praktijk leidde het gebruik van deze app, zoals ik hier uiteenzette, tot een massale schending van de Wet bescherming persoonsgegevens.

Inmiddels heeft Klasbord, dankzij de aandacht op Sargasso en Ouders online, besloten de gebruikersvoorwaarden aan te passen, zo valt te lezen op de site van juridisch adviesbureau ICTRecht:

Op diverse media ontstond enige ophef over de populaire app Klasbord: deze zou de privacy van leerlingen schenden. Met Klasbord kan een leraar berichten en foto’s uit zijn klas delen met ouders die ook de app hebben geïnstalleerd. Maar op grond van de privacywet mag dat niet zomaar, daar is immers toestemming voor nodig omdat het gaat om ‘persoonsgegevens’, gegevens die een individuele leerling betreffen. En is die toestemming er wel? Wij zochten het uit voor Klasbord en lieten de app aanpassen om aan de wet te voldoen.

Leerkrachten die Klasbord gebruiken moeten voortaan bij ingebruikname van de app expliciet bevestigen dat zij beseffen dat zij met privacygevoelige gegevens werken. Verder wordt uitgelegd dat ouders vooraf toestemming moeten geven (en mogen weigeren). Tenslotte zal Klasbord, als bewerker van persoonsgegevens, voortaan ook aan de wettelijke verplichting voldoen om een zogenaamde bewerkersovereenkomst met scholen of leerkrachten aan te gaan.

Foto: Alex Proimos (cc)

Drogredeneringen rondom Argo II

, door

ANALYSE - De AIVD en MIVD hebben vooruitlopend op een uitbreiding van hun wettelijke bevoegdheden surveillancetechnologie aangeschaft die hen in staat moet stellen om “kabelgebonden” telecommunicatie categorisch te monitoren.  Het ongericht uitgooien van sleepnetten dus, waarbij achteraf wordt bekeken wat bijvangst is en wat echt interessant is. De codenaam voor dit project is Argo II. Er worden een aantal redenen voor aangevoerd die bedrieglijk zijn.

Als eerste de stelling dat het noodzakelijk is om “cyberaanvallen” te detecteren en Nederlandse doelwitten daartegen te beschermen. De onthullingen over de praktijken van de NSA worden daarbij aangevoerd om nut en noodzaak aan te tonen. Zie bijvoorbeeld dit blog van Ronald Prins, die met zijn bedrijf Fox-IT te zeer onderdeel is van het kleine Nederlandse inlichtingenwereldje om zijn uitlatingen op dit terrein niet serieus te nemen. Kort samengevat komt zijn redenering er op neer dat als de AIVD al het internetverkeer zou kunnen monitoren, ze ook in staat zou zijn inbraakpogingen op Nederlandse doelen te detecteren en daarop zou kunnen handelen. De AIVD als onze nationale firewall en virusscanner.

Om te beginnen is het fout om te denken dat we een inbraakpoging bij voorbaat kunnen herkennen. Je moet een gevaar eerder meegemaakt hebben om het te kunnen herkennen. Juist zeer gerichte aanvallen van het kaliber Stuxnet zullen niet herkenbaar zijn vanwege de nieuwheid. En voor zover het om minder verfijnde aanvallen gaat op basis van reeds bekende patronen is het maar de vraag of de AIVD de beste partij is om hiertegen te waken. Internet Service Providers (ISP’s) en andere dienstverleners van potentiële doelen, zoals Ronald Prins zijn eigen Fox-IT, kunnen hier een veel nuttigere rol in spelen. Sterker nog, hier zit potentieel toegevoegde waarde. Niet dat hier geen rol voor de AIVD en het Nationaal Cyber Security Centrum (NCSC) voor is weggelegd, sterker nog, zijn zijn essentieel voor het delen van informatie. Juist over relatief nieuwe aanvallen. In die zin is het dan ook zo jammer dat de huidige Brusselse voorstellen van een meldplicht voor beveiligingsincidenten van Eurocommissaris Kroes uitgaan van eenrichtingsverkeer: wel een meldplicht aan de overheid, maar geen waarschuwingsplicht voor diezelfde overheid. Normaal gesproken krijg ik een wat vieze smaak in mijn mond van publiek/private samenwerkingen, maar dit onderwerp is er één dat zich bij uitstek voor wederkerigheid en symbiose tussen publieke en private sector leent. Dezelfde of grotere effectiviteit door dichter bij de doelwitten te gaan tappen en tegelijkertijd een paar onsjes minder inbreuk op onze privacy.

Lezen: De wereld vóór God, door Kees Alders

Mededeling

De wereld vóór God – Filosofie van de oudheid, geschreven door Kees Alders, op Sargasso beter bekend als Klokwerk, biedt een levendig en compleet overzicht van de filosofie van de oudheid, de filosofen van vóór het christendom. Geschikt voor de reeds gevorderde filosoof, maar ook zeker voor de ‘absolute beginner’.

In deze levendige en buitengewoon toegankelijke introductie in de filosofie ligt de nadruk op Griekse en Romeinse denkers. Bekende filosofen als Plato en Cicero passeren de revue, maar ook meer onbekende namen als Aristippos en Carneades komen uitgebreid aan bod.

Vorige Volgende