Ruimere bevoegdheden voor de AIVD

Privacy First noemt het een draconisch wetsvoorstel, de aanpassing van de Wet op de Inlichtingen- en Veiligheidsdiensten die het kabinet gisteren heeft ingediend. Het wetsvoorstel vormt een acute bedreiging voor de privacy van iedere Nederlander, volgens deze privacy-waakhond, vanwege de mogelijkheid die de AIVD krijgt om massale internettaps uit te voeren of zoals het ook wel wordt genoemd, een sleepnet uit te werpen over al het internetverkeer. "Met de invoering van de sleepnetbevoegdheid," schrijft David Korteweg van Bits of Freedom, "kunnen de geheime diensten straks alle communicatie van grote groepen onschuldige mensen – zoals alle appjes vanuit een bepaalde stad – in bulk verzamelen en vervolgens gaan analyseren." Ze mogen de data drie jaar opslaan. Voordat de gemoderniseerde bevoegdheden worden ingezet, is toestemming van de minister en een onafhankelijke commissie met rechterlijke en technische achtergrond nodig, de zogeheten Toetsingscommissie Inzet Bevoegdheden (TIB), staat in het persbericht van minister Plasterk. De minister verdedigt zijn plannen met termen als 'modernisering', die noodzakelijk zijn vanwege technologische ontwikkelingen, en benadrukt de onafhankelijkheid van de toetsing. Ook de CIVD, de commissie die achteraf het handelen van de AIVD toetst wordt versterkt en gaat fungeren als klachtencommissie.

Door: Foto: AJC1 (cc)
Foto: copyright ok. Gecheckt 09-02-2022 copyright ok. Gecheckt 09-02-2022

Geen bal op tv | Privacy en The United States of Secrets

, door

RECENSIE - Een tijdje geleden vroeg mijn zoon aan mij hoe lang een mug leeft. Dat wist ik niet. Ik besloot het op te zoeken op mijn telefoon. Nadat ik het woordje ‘hoe’ had ingetikt, maakte Google mijn vraag af met de woorden ‘lang leeft een mug’. Google had mij afgeluisterd. Ik was min of meer geschokt. Zij het ook weer niet zo erg dat ik alle banden met Google brak.

Inmiddels zijn we een maand of twee verder en valt het me tegen dat Google mijn gedachten nog niet kan lezen.

“Als je een kikker in een pan stopt en je doet het vuur aan, dan zal de kikker blijven zitten en zich laten dood koken”, zei iemand in de documentaire ‘Terms and conditions may apply’ over de kleine lettertjes die bedrijven als Google en Facebook in hun Terms & conditions opnemen om steeds meer van onze privacy af te kunnen snoepen. Nu is het verhaal over de kikker en het kokend water een hardnekkige mythe (alleen een kikker die levensmoe is, zal in het pannetje blijven zitten), maar iets hoeft nog niet waar te zijn om als metafoor te kunnen werken: beetje bij beetje permitteren die bedrijven zich meer, zodat wij er niets van voelen. Daartoe aangemoedigd door de (Amerikaanse) overheid die, onder het mom van terrorismebestrijding, zich laaft aan alle data die wij voortbrengen. En wij blijven met z’n allen lekker in de pan zitten. Soms, als Facebook ineens besluit dat alles wat eerst privé was nu openbaar is, dreigen we eventjes uit de pan te springen. Maar als Facebook zich daar vervolgens niets van aantrekt, stappen we er weer terug in. Verslaafd aan het gemak. 

Lezen: Venus in het gras, door Christian Jongeneel

Mededeling

Op een vroege zomerochtend loopt de negentienjarige Simone naakt weg van haar vaders boerderij. Ze overtuigt een passerende automobiliste ervan om haar mee te nemen naar een afgelegen vakantiehuis in het zuiden van Frankrijk. Daar ontwikkelt zich een fragiele verstandhouding tussen de twee vrouwen.

Wat een fijne roman is Venus in het gras! Nog nooit kon ik zoveel scènes tijdens het lezen bijna ruiken: de Franse tuin vol kruiden, de schapen in de stal, het versgemaaide gras. – Ionica Smeets, voorzitter Libris Literatuurprijs 2020.

Waan van de dag

Analyse register CBP: tienduizenden databases met (gevoelige) persoonsgegevens

, door

DATA - Analyse register CBP: tienduizenden databases met (gevoelige) persoonsgegevens.
Niet iedereen staat overal in natuurlijk. Maar dat op ten minste 12.000 een database is waar een BSN wordt vastgelegd is best heftig. Al die databases zijn vast niet allemaal even goed beveiligd. Of de eigenaren zijn niet allemaal goedbedoeld en zorgvuldig….
Oh, en de registratie zelf is een puinhoop. Dat geeft ook weinig vertrouwen.

Foto: KamiPhuc (cc)

Rupsje Nooitgenoeg

, door

COLUMN - Kijk hem staan. Ietwat slobberig in het pak – de armen te iel voor de mouwen –, zijn helderblauwe ogen priemend, de mondhoeken misprijzend naar beneden, de vuisten gebald. Rob Bertholee, hoofd van de AIVD. Zijn grootste vijand: terreurorganisaties. Zijn op een na grootste vijand: ons aller privacy. Om de eerste vijand te verslaan, moeten wij burgers het tweede opgeven, vindt hij.

‘Ik vind privacy ook uiterst belangrijk,’ begint hij. Ja, wat moet hij anders: zeggen dat je privacy onzin vindt is voor een hoge ambtenaar onaanvaardbaar, het is immers een grondrecht? Maar verder moet hij er eigenlijk niets van hebben.

Bertholee deelt het volk fijntjes mee – toevallig precies in de week waarin het boek van Maurits Martijn en Dimitri Tokmetzis, over alle privacy-vermalende beleidsmaatregelen die overheid en bedrijfsleven het afgelopen decennium hebben genomen, insloeg als een bom – dat privacy-voorvechters hartstikke gevaarlijk zijn.

Zouden mensen die privacy als hoogste doel hebben dat net zo enthousiast nastreven als zij slachtoffers zijn van een aanslag? Als zij weten dat zij hebben toegestaan dat zoiets gebeurt?

Hoe vals van Bertholee: alsof er aanslagen plaatsvinden omdat er teveel privacy is. Alle terroristische aanslagen zijn uitgevoerd door mensen die al bekend waren bij de AIVD of hun internationale collega’s. Die verdachten verloren de veiligheidsdiensten echter uit het oog door een overmaat aan bureaucratie, door gebrekkige onderlinge samenwerking en door de door henzelf gecreëerde overmaat aan signalen – immers: hoe meer triggers, hoe meer loze meldingen, en hoe meer nutteloos werk. De AIVD kan simpelweg niet uit de voeten met de grote hoeveelheid door henzelf geplante vlaggetjes.

Foto: ITU Pictures (cc)

Privacy is de nieuwe creditcard

, door

ACHTERGROND - If it’s free, you’re the product. We zijn er aan gewend gratis diensten af te nemen in ruil voor data. Privacy verandert van een grondrecht in een betaalmiddel.

We hebben inmiddels geen idee meer wie welke informatie over ons bezit, laat staan wie er wat mee kan doen. Laat dat nu net de kern van privacy zijn: zelf in control zijn over informatie die over jou gaat. Het internet of things gaat op dit vlak voor een stroomversnelling zorgen. Want de dingen om ons heen vertellen veel over wie we zijn en wat we doen.

Het internet of things, wordt dat wat? Of we over minder dan vier jaar (in 2020) 50 tot 100 miljard connected apparaten hebben, zal moeten blijken. Maar zo langzamerhand begint zich iets af te tekenen.

Telecombedrijven bouwen aan verschillende LoRa-netwerken waarmee sensoren kunnen communiceren, Vitens werkt aan een slim waterleidingnet, de vliegtuigkoffer wordt ‘connected’. Samsung introduceerde begin dit jaar de Family Hub Refrigerator die foto’s van het interieur deelt met de gebruikers, zodat je op je smartphone kunt zien wat er in huis is. En ANWB is een van de eerste verzekeraars die de waarde van data inziet als stuurmiddel voor zowel sales als claims. Bedrijven gaan gedragsdata koppelen aan de prijs van diensten en producten. Ofwel: data vertegenwoordigen financiële waarde.

Lezen: Het wereldrijk van het Tweestromenland, door Daan Nijssen

Mededeling

In Het wereldrijk van het Tweestromenland beschrijft Daan Nijssen, die op Sargasso de reeks ‘Verloren Oudheid‘ verzorgde, de geschiedenis van Mesopotamië. Rond 670 v.Chr. hadden de Assyriërs een groot deel van wat we nu het Midden-Oosten noemen verenigd in een wereldrijk, met Mesopotamië als kernland. In 612 v.Chr. brachten de Babyloniërs en de Meden deze grootmacht ten val en kwam onder illustere koningen als Nebukadnessar en Nabonidus het Babylonische Rijk tot bloei.

Waan van de dag

Boetes illegaal downloaden laten nog altijd op zich wachten

, door

Illegale downloads zijn al twee jaar verboden (na een uitspraak van het Europees Hof), maar de aangekondigde boetes zijn nog altijd niet uitgedeeld. Filmdistributeurs zouden ook hier graag forse boetes opleggen, maar internetproviders willen geen persoonsgegevens van hun klanten verstrekken.

De filmdistributeurs hebben met hulp van een Duits IT-bedrijf een lijst IP-adressen verzameld van Nederlanders die illegaal films bekijken, maar krijgen van de kabelmaatschappijen niet de benodigde persoonsgegevens achter die adressen om claims in te kunnen dienen.

Foto: ng Connect Program (cc)

Wie kijkt mee met uw autoritje?

, door

DATA - Data makes the world go round – dat moeten ze bij ANWB ook bedacht hebben. De vier miljoen leden (de grootste vereniging van Nederland) waaronder een groot aantal autobezitters zijn in potentie een enorme bron van data.

Datadriven businessmodellen zijn dus interessant voor ANWB. Dat betekent wel dat je vat moet krijgen op het gedrag van de individuele klant: zijn doen en laten, bewegingen, aankopen en andere interacties. Online retail biedt daartoe alle kansen – een klant die in een fysieke winkel komt, kan anoniem blijven – en daarnaast bieden mobiele apps veel mogelijkheden om interactie aan te gaan. Een ‘connected’ verzekeringsproduct is interessant: je verzamelt data terwijl je als verzekeraar meekijkt met de bestuurder.

Connected car: interessant voor verzekeraars

Ook de nieuwste app van ANWB bevindt zich op de smartphone, maar heeft een interessant ‘hulpmiddel’. Bij de kort geleden nieuw geïntroduceerde verzekering ‘veilig rijden’ krijgt de verzekerde een ‘stick’ die op de OBD-poort van iedere moderne auto kan worden aangesloten. Dat apparaatje verzamelt gegevens over rijgedrag en op basis van algoritmen wordt vervolgens een rijstijl-score berekend die de basis vormt voor de premiehoogte. Via de bijbehorende app krijgt de verzekerde inzicht in (en tips voor) het rijgedrag.

Foto: Trey Ratcliff (cc)

Het recht niet te weten

, door

COLUMN - DeepMind, het Googlebedrijf dat laatst de beste Go-speler van de wereld verrassend versloeg, heeft een nieuw project. Via het Britse NHS kreeg het toegang tot 1,6 miljoen patiëntgegevens van drie Londense ziekenhuizen, inclusief de dossiers tot vijf jaar terug. DeepMind krijgt alle (geanonimiseerde) gegevens: van abortussen tot hiv-controles, van psychiatrische aandoeningen tot besmettelijke ziektes, van controles wegens chronische ziektes tot ziekenhuisopnames.

Het onderzoek van DeepMind richt zich op het monitoren van patiënten met een nierziekte: de inzet is het ziekenhuispersoneel te helpen om deze patiënten beter te monitoren. Maar Google wil meer.

Met hun nieuwe bedrijf Calico richten ze zich op onderzoek naar ouderdomsziekten, hun zijtak Google X is de complete genoomkaart van 175 vrijwilligers aan het ontleden en koppelt die aan ziektegeschiedenissen in de familie plus de analyse van allerlei lichaamsvloeistoffen, en Google zelf maakte in januari bekend dat ze vergevorderd zijn met een in een contactlens ingebouwde chip die het glucoseniveau van mensen met suikerziekte permanent monitort, opdat de hinderlijke vingerprik achterwege kan blijven.

Google is niet het enige bedrijf dat high tech, big data en machine learning inzet in de gezondheidszorg. Maar zonder twijfel het is wél de grootste, en de rijkste onderneming die dat doet. Daarnaast weet het bedrijf sowieso al meer van ons dan welke instantie ook: onze internetzoekgeschiedenis, onze locatie, waar we naartoe willen, onze e-mails, contacten, agenda’s, foto’s, woonomgeving, interesses, aankopen – Google weet meer van ieders dagelijks leven dan de gemiddelde geheime dienst, en heeft inmiddels op veel fronten een ferm monopolie in handen.

Quote du Jour

Quote du Jour | Transatlantic dialogue

, door

“I appreciate the efforts made to develop a solution to replace Safe Harbour but the Privacy Shield as it stands is not robust enough to withstand future legal scrutiny before the Court. Significant improvements are needed should the European Commission wish to adopt an adequacy decision, to respect the essence of key data protection principles with particular regard to necessity, proportionality and redress mechanisms. Moreover, it’s time to develop a longer term solution in the transatlantic dialogue.”

Lezen: De BVD in de politiek, door Jos van Dijk

Mededeling

Tot het eind van de Koude Oorlog heeft de BVD de CPN in de gaten gehouden. Maar de dienst deed veel meer dan spioneren. Op basis van nieuw archiefmateriaal van de AIVD laat dit boek zien hoe de geheime dienst in de jaren vijftig en zestig het communisme in Nederland probeerde te ondermijnen. De BVD zette tot tweemaal toe personeel en financiële middelen in voor een concurrerende communistische partij. BVD-agenten hielpen actief mee met geld inzamelen voor de verkiezingscampagne. De regering liet deze operaties oogluikend toe. Het parlement wist van niets.

Doe het veilig met NordVPN

Mededeling

Sargasso heeft privacy hoog in het vaandel staan. Nu we allemaal meer dingen online doen is een goede VPN-service belangrijk om je privacy te beschermen. Volgens techsite CNET is NordVPN de meest betrouwbare en veilige VPN-service. De app is makkelijk in gebruik en je kunt tot zes verbindingen tegelijk tot stand brengen. NordVPN kwam bij een speedtest als pijlsnel uit de bus en is dus ook geschikt als je wil gamen, Netflixen of downloaden.

Vorige Volgende