[x] ongeschikt

<webwereld column> Door alle nieuwe ontdekkingen van Brenno de Winter heb ik even overwogen om weer een column te wijden aan de OV-chipkaart. Maar bij nader onderzoek kwam ik er achter dat ik (en Brenno... en vele anderen...) eigenlijk alles erover in 2008 al gezegd hebben. En verder zijn grapje over de Iraakse minister van informatie zoooo 2003. Iets anders dus. Ruim negen jaar geleden raakte in gesprek met Kees Vendrik (2e kamer, Groen links) over de verziekte Nederlandse software markt. Niet alleen was het onmogelijk een A-merk laptop te kopen zonder Microsoft Windows licentie, het was ook onmogelijk om veel websites (gemeenten, ns.nl en vele anderen) te bezoeken met iets anders dan Internet Explorer. Op dat laatste gebied is er veel verbetering te zien en dus kan ik tegenwoordig met mijn OS en browser naar keuze prima online leven. Alleen moet ik af en toe nog even die Windows licentie slikken bij aanschaf van een nieuwe laptop. Op dat gebied is er helaas nauwelijks verbetering. Ook zaken als de maatschappelijke afhankelijkheid van producten als MS-Office is niet echt minder geworden ondanks alle mooie wensen van ons parlement en plannen die de overheid daarop schreef.

Door: Foto: Sargasso achtergrond wereldbol
Foto: Sargasso achtergrond wereldbol

Een vuist tegen uitwisselen passagiersgegevens

, door

Een gastbijdrage van Judith Sargentini, lid van het Europarlement (GroenLinks).

Hoe ver kun je gaan met het uitwisselen van passagiersgegevens onder het mom van veiligheid? We voerden maandagavond een debat hierover in het Europees Parlement. Er ligt op dit moment een ontwerpafspraak van de Europese Commissie met Australië voor een nieuwe overeenkomst over Passenger Name Records (PNR) en er wordt gesproken over een verdergaande PNR-overeenkomst met de Verenigde Staten.

Ik heb, samen met mijn collega’s van de Europese Groenen daar grote bezwaren bij: De gegevens zouden vijf tot vijftien jaar bewaard moeten worden en profiling (het bepalen of iemand een risico vormt op basis van zijn kenmerken, bijvoorbeeld halal eten) wordt niet verboden. Los daarvan is de noodzakelijkheid van de maatregelen niet aangetoond.

Grote vraag blijft nu: Kan en wil het Europees Parlement een vuist maken en de privacy van vliegtuigpassagiers beschermen?

Ik vind PNR niet proportioneel: de inbreuk op de privacy staat niet in verhouding tot het nut van het uitwisselen van gegevens. Helemaal niet als blijkt dat de verantwoordelijke Eurocommissaris Malmström niet eens kan aantonen dat het uitwisselen van de PNR-data ook daadwerkelijk helpt om de veiligheid te verbeteren.

Inmiddels hebben ook verschillende andere instanties, waaronder de juridische diensten van de Europese Commissie en de Raad van Ministers, het Europees Grondrechtenagentschap en de Europese Dataprotectieautoriteit al laten weten dat ze bezwaren hebben tegen deze PNR-overeenkomsten. Ook het strenge Duitse hooggerechtshof zal de PNR-overeenkomst niet zomaar laten passeren als we die vergelijken met eerdere beslissingen over grondrechten.

Lezen: Bedrieglijk echt, door Jona Lendering

Mededeling

Bedrieglijk echt gaat over papyrologie en dan vooral over de wedloop tussen wetenschappers en vervalsers. De aanleiding tot het schrijven van het boekje is het Evangelie van de Vrouw van Jezus, dat opdook in het najaar van 2012 en waarvan al na drie weken vaststond dat het een vervalsing was. Ik heb toen aangegeven dat het vreemd was dat de onderzoekster, toen eenmaal duidelijk was dat deze tekst met geen mogelijkheid antiek kon zijn, beweerde dat het lab uitsluitsel kon geven.

Foto: Sargasso achtergrond wereldbol

Het cookie monstervoorstel

, door

Het huidige kabinet is er eentje van de eigen verantwoordelijkheid. Als het gaat om bezuinigen dan, hè. Want als er geen geld te halen valt, dan bemoeien de hoge heren (en dame) zich graag overal tegenaan. Dan is eigen verantwoordelijkheid in geen velden of wegen te bekennen. Laten we dus hopen dat het voorstel dat gebruikers voor het zetten van elke cookie expliciet toestemming moeten geven er niet doorheen komt.

Allereerst, wat is een cookie. Dat is een stukje informatie opgeslagen wordt op de computer van de bezoeker (in een bepaald stukje afgeschermd geheugen) met informatie over het bezoek. Dat zijn vaak onschuldige dingen zoals de instellingen, welke producten je op de site hebt opgezocht voor gebruik op de eigen site. GeenCommentaar gebruikt bijvoorbeeld een cookie om de instellingen van de tabs rechts op te slaan.

Soms zijn het ook wat minder onschuldige dingen, zoals een “tracking cookie”. Zo’n cookie werkt over meer sites en kan zo je internetgedrag tot op zekere hoogte in de gaten houden en doorgeven. Grote kans dat je als je kasten bekijkt op de wehkamp-site, je opeens op veel sites reclames voor kasten te zien krijgt.

Nu is het niet eens een slecht idee om hier wat regels aan te verbinden, maar het voorstel is onzalig. Er moet dan namelijk expliciet toestemming gegeven worden voor elk cookie.

Privacy
GeenCommentaar zal dan dus moeten vragen of je het eens bent met het plaatsen van het cookie dat de tab-instellingen regelt. (Update: Dit blijkt niet correct. Er wordt een uitzondering gemaakt voor “functionele cookies”. Dat maakt de problemen in mijn ogen alleen maar erger, want wie gaat controleren of cookies functioneel of niet zijn?) Het hoeft volgens het voorstel maar één keer per aanbieder. Maar als het niet voor elk bezoek gevraagd moet worden, dan zal de toestemming moeten worden opgeslagen door middel van een cookie(!), of op IP (internetadres) in een database. Voor dat eerste moet dan weer toestemming zijn, en het tweede brengt weer andere privacy-issues met zich mee, aangezien het IP-adres in Nederland wordt gezien als een persoonsgegeven waar strenge regels voor gelden. Eén keer per aanbieder is hierbij ook een risico. Want als je je toestemming één keer geeft aan Google dan betekent dat in het huidige voorstel dat het bedrijf je toestemming altijd heeft, en op elke site met google ads een cookie mag zetten. Of een gebruiker dat kan overzien is nog maar de vraag.

Foto: Sargasso achtergrond wereldbol

Internet, privacy, copyright; choose two

, door

eerder op Webwereld.nl

klik hier om film te piraten!Onderzoeksbureau Considerati meldde vorige week dat er nog steeds flink gedownload wordt in Nederland. Voor een ‘breed’ onderzoek ontbraken er wel wat cruciale partijen, Bits of Freedom bijvoorbeeld. In het onderzoek geen ruimte voor fundamentele vragen over de maatschappelijke of economische waarde van auteursrecht dat inmiddels meer dan een eeuw kan duren (was ooit 15 jaar). Dat wilde de opdrachtgever waarschijnlijk niet. Ook geen woord over de lobby van de copyright industrie waarbij achter gesloten deuren wetten in elkaar worden getimmerd die zelfs onze volksvertegenwoordigers in Europa niet mogen zien laat staan beïnvloeden. De hele discussie wordt gereduceerd tot een winst/verliesrekening van een bepaalde bedrijfstak. Prima natuurlijk maar dan heeft het met mij in ieder geval niets te maken. Want ik werk niet in die bedrijfstak. Net als de meeste mensen trouwens. Ook in de comments op webwereld werd snel duidelijk dat vrijwel niemand veel waarde meer hecht aan dergelijk onderzoek. Wij van Wc-eend…

Een jurist van de Amerikaanse RIAA maakte het recentelijk nog wat bonter door te stellen dat het publieke domein de vrije markt en het kapitalisme vervelend in de weg zat. Van zoveel eerlijkheid schrik je wel even. Maar het recente hoogte punt van de ‘e’ G8 bijeenkomst in Parijs waar Sarkozy een paar captains-of-industry had uitgenodigd om voor ons te bepalen wat we met ons Internet zouden mogen doen in de toekomst. Een paar niet uitgenodigde vertegenwoordigers van maatschappelijke organisaties hielden hun eigen persconferentie (video – Lessig vat het in min 7 mooi samen). Dit soort voorbeelden maakt duidelijk dat het idee van een redelijke dialoog met de gevestigde belangen een fictie is. Wijze mensen zoals Prof. Lawrence Lessig proberen al tien jaar lang zo’n dialoog te starten zonder enig succes. Ook schrijver en activist Cory Doctorow [http://www.craphound.com] poogt een redelijke ‘middle ground’ te vinden tussen de de belangen van auteurs, de copyright industrie en de rest van de samenleving en geeft zelf het goede voorbeeld door zijn boeken DRM-vrij aan te bieden. De copyright industrie (‘entertainmentindustrie’ in het Considerati rapport) maakt zo’n dialoog echter volstrekt onmogelijk door steeds haar belangen en rechten als absoluut neer te zetten zonder bredere maatschappelijke context. Grote delen van het Considerati rapport lezen toch weer als de klacht dat Sourcy heel veel geld misloopt doordat de Gemeente Utrecht haar stadsbussen met leidingwater wast.

Lezen: Venus in het gras, door Christian Jongeneel

Mededeling

Op een vroege zomerochtend loopt de negentienjarige Simone naakt weg van haar vaders boerderij. Ze overtuigt een passerende automobiliste ervan om haar mee te nemen naar een afgelegen vakantiehuis in het zuiden van Frankrijk. Daar ontwikkelt zich een fragiele verstandhouding tussen de twee vrouwen.

Wat een fijne roman is Venus in het gras! Nog nooit kon ik zoveel scènes tijdens het lezen bijna ruiken: de Franse tuin vol kruiden, de schapen in de stal, het versgemaaide gras. – Ionica Smeets, voorzitter Libris Literatuurprijs 2020.

Foto: Sargasso achtergrond wereldbol

Cookies beheren met… cookies!

, door

Deze gastbijdrage is van Jaap-Henk Hoepman, werkzaam bij TNO en de Radboud Universiteit. De bijdrage staat ook op zijn blog. Vergelijk dit stuk trouwens eens met dit artikel van Emerce.

De Tweede Kamer stemt morgen over een wetsvoorstel waardoor bezoekers van websites expliciet toestemming gevraagd moet worden voor het plaatsen van cookies. Adverteerders en websitebeheerders zijn tegen deze plannen. Als belangrijk argument noemen zij dat de wet onuitvoerbaar is. Gebruikers zouden een grote stroom pop-ups moeten wegklikken iedere keer dat ze een website bezoeken. Dit is echter een verkeerde voorstelling van zaken.

Je hoeft een terugkerende gebruiker niet opnieuw om toestemming te vragen om cookies te plaatsen. Die toestemming kun je namelijk ook opslaan… in een cookie! De Europese richtlijn (vanwege welke de Nederlandse telecomwet moet worden aangepast) maakt namelijk een uitzondering voor cookies die technisch gezien noodzakelijk zijn voor het inrichten van een webgebaseerde dienst. Voor dergelijke cookies hoeft geen expliciete toestemming gevraagd te worden. Een voorbeeld van zo’n cookie is een sessiecookie die gebruikt wordt om je boodschappen in het winkelmandje van een webwinkel bij te houden.

Deze uitzondering geldt ook voor een cookie waarin staat of de gebruiker cookies voor deze website al dan niet accepteert. Ook dat is immers puur een technische maatregel zonder welke de toestemming niet opgeslagen kan worden. Bovendien maakt zo’n toestemmings-cookie een gebruiker niet traceerbaar. Het is dan wel van belang dat er verder geen identificerende gegevens in deze cookie staan: een simpele cookie met enkel de waarde ‘ja’ of ‘nee’ volstaat. Het is verstandig om deze cookie een beperkte geldigheid te geven, zodat de gebruiker om de zoveel tijd om zijn voorkeur gevraagd wordt. Merk op dat iedere website zijn een eigen toestemmings-cookie heeft. Een gebruiker kan dus zijn voorkeur per website aanpassen.

Foto: Sargasso achtergrond wereldbol

Praivisie versus sijbersekjoeritie

, door

Raymond KnopsEen CDA’er die iets over ICT roept is zoiets als een SGP’er met een mening over vrouwenmode: de kans is klein dat er wat zinnigs uit komt. Zo ook met het laatste proefballonnetje van CDA-Kamerlid Raymond Knops. Tegenover Security.nl houdt hij een pleidooi voor een discussie over Privacy versus Veiligheid.

Volgens hem dreigen er Diehard 4.0-achtige toestanden als we cyberwarfe- en cybercrime niet snel een halt toeroepen. Dat kan alleen door het anoniem surfen aan banden te leggen. Normaal gesproken laat je zo’n broddeltekst van je afglijden, maar ja, het CDA heeft nog steeds regeringsverantwoordelijkheid, dus dan toch maar even wat tegengas geven.

Ten eerste zijn cyberwarfare en -crime de nieuwe troetelspeeltjes van politici. Oud-generaal Wesley Clark schreef er een boek over en sindsdien dwepen Amerikaanse politici en de regering-Obama met het onderwerp. Dat Clark en alle andere onheilsprofeten hun boodschap van een cyberarmageddon nogal overdrijven (omdat ze voor bedrijven werken die daar flink aan kunnen verdienen) is in de Amerikaanse pers al uitgebreid blootgelegd (en Sargief). In Europa en Nederland is die boodschap nog niet helemaal doorgekomen.

Ten tweede pleit Knops voor een discussie die al jaren geleden beslecht is. Privacy versus veiligheid is een tegenstelling die alleen waarde heeft voor mensen die geen flauw benul hebben van wat beide zijn. Wat bedoelt Knops eigenlijk als hij het heeft over privacy? Waarschijnlijk ziet hij privacy als ‘iets te verbergen’ hebben. Maar dat is een nogal beperkte en ouderwetse opvatting van dit veelzijdige en onhandige begrip. Privacy heeft in de eerste plaats vooral betrekking op informatierechten en handelt over vragen als hoe zorg je ervoor dat informatie in de juiste context wordt beoordeeld en gebruikt? Hoe zorg je voor een transparante en eerlijke verwerking van persoonsgegevens? En vooral, hoe zorg je dat datasubjecten grip houden op wat er met hun gegevens gebeurt?

Lezen: De BVD in de politiek, door Jos van Dijk

Mededeling

Tot het eind van de Koude Oorlog heeft de BVD de CPN in de gaten gehouden. Maar de dienst deed veel meer dan spioneren. Op basis van nieuw archiefmateriaal van de AIVD laat dit boek zien hoe de geheime dienst in de jaren vijftig en zestig het communisme in Nederland probeerde te ondermijnen. De BVD zette tot tweemaal toe personeel en financiële middelen in voor een concurrerende communistische partij. BVD-agenten hielpen actief mee met geld inzamelen voor de verkiezingscampagne. De regering liet deze operaties oogluikend toe. Het parlement wist van niets.

Doe het veilig met NordVPN

Mededeling

Sargasso heeft privacy hoog in het vaandel staan. Nu we allemaal meer dingen online doen is een goede VPN-service belangrijk om je privacy te beschermen. Volgens techsite CNET is NordVPN de meest betrouwbare en veilige VPN-service. De app is makkelijk in gebruik en je kunt tot zes verbindingen tegelijk tot stand brengen. NordVPN kwam bij een speedtest als pijlsnel uit de bus en is dus ook geschikt als je wil gamen, Netflixen of downloaden.

Vorige Volgende