OV-chipkaart definitief gebroken

De OV-chipkaart is de beoogde elektronische vervanger van de strippenkaart. Heel het openbaar vervoer in Nederland zou er binnenkort mee moeten gaan werken. Maar of dit nog gaat gebeuren is maar zeer de vraag. Er was altijd al veel weerstand tegen de OV-chipkaart vanwege het feit dat het reisgedrag van ieder individu zo makkelijk te volgen was. Maar begin dit jaar kwam de OV-chipkaart pas echt in zwaar weer terecht toen bleek dat de beveiliging te breken was. Dat was echter niet voldoende reden om het hele circus maar af te blazen. Het was immers alleen mogelijk voor echte hackers met de nodige apparatuur om dit voor elkaar te krijgen, en dan alleen nog maar tijdelijk. Hoewel menig expert aangaf dat dit gat in de beveiliging slechts het begin was, vond men het toch een te nemen risico. En zo konden we vrijdag nog lezen dat de OV-chipkaart nu ook in Amsterdam breed ingevoerd gaat worden. Maar misschien dat na vandaag de farce eindelijk stopt. Brenno de Winter, de journalist die al heel lang op deze zaak zit, meldt vandaag op Webwereld dat de broncode voor het klonen van de chip op straat ligt.

Door: Foto: Sargasso achtergrond wereldbol
Foto: Sargasso achtergrond wereldbol

Tweespalt | Big Brother Databases

, door
BBC news, 17-10-2008 Wired, 7-10-2008 Transport Secretary Geoff Hoon has said the government is prepared to go “quite a long way” with civil liberties to “stop terrorists killing people”.
He was responding to criticism of plans for a database of mobile and web records, saying it was needed because terrorists used such communications. “Automated identification of terrorists through data mining (or any other known methodology) is neither feasible as an objective nor desirable as a goal of technology development efforts,” the report found. “Even in well-managed programs, such tools are likely to return significant rates of false positives, especially if the tools are highly automated.”

 
In Amerika constateren ze dat de uitspraak “als je zoekt naar een naald in een hooiberg, is het niet slim om de hooiberg te vergroten” steek houdt. In het Verenigd Koninkrijk accepteert de regering dat nog niet.
Maar een vertrekkende hoge ambtenaar gooit op het eiland toch ook de knuppel in het hoenderhok:
We need to take very great care not to fall into a way of life in which freedom’s back is broken by the relentless pressure of a security State.
Technology gives the State enormous powers of access to knowledge and information about each of us, and the ability to collect and store it at will.

Foto: Sargasso achtergrond wereldbol

KSTn | WBP aangepast door passagiersgegevens voor VS

, door

Logo kamerstukken van de dagBest wel wrang dat nog geen dag na mijn pleidooi voor meer aandacht voor de steeds verder gaande inbreuken op de privacy er een wet in de stroom kamerstukken zit die de volgende inbreuk met zich mee brengt.

Eerst even terug in de tijd. In de zomer van 2007 werd bekend dat de VS hebben afgedwongen dat van alle passagiers die naar de VS vliegen eerst de nodige gegevens moeten worden verzonden. Na wat gesteggel gingen de Europese landen overstag en kwam er de zogeheten PNR overeenkomst.
Maar die overeenkomst is in strijd met onze Wet Bescherming Persoonsgegevens (WBP). De voor de hand liggende conclusie is dan…… afwijzen?
Nee dus, je past de wet aan.

En zo ligt er het wetsvoorstel om dit te bewerkstelligen. Dit is het artikel dat toegevoegd wordt:
Artikel 23a Onverminderd de artikelen 17 tot en met 23 en 76 tot en met 78 is het verbod om persoonsgegevens als bedoeld in artikel 16 te verwerken niet van toepassing voor zover deze verwerking: a. uitsluitend de doorgifte van deze gegevens naar de autoriteiten van een land buiten de Europese Unie betreft ten behoeve van een zwaarwegend algemeen belang;

Goed lezen. In plaats van alleen een uitzondering toe te voegen voor alleen de PNR overeenkomst, wordt er een algemene bepaling toegevoegd. En die geeft toestemming in gevallen van “zwaarwegend algemeen belang”. Dit is niet nader gespecificeerd, wat op zich al gevaarlijk is. Het zet namelijk de deur wagenwijd open voor nog veel meer van dit soort overeenkomsten.
Maar je zou nog kunnen redeneren dat iets als “veiligheid” een zwaarwegend algemeen belang is. Tot je de Memorie van Toelichting leest:

Foto: Sargasso achtergrond wereldbol

Privacydemonstratie, mislukking of begin?

, door

Vanwege een weekje vakantie was ik niet eerder in staat in te gaan op het rumoer dat was ontstaan na de privacydemonstratie, Volksopstand 2008, in Den Haag vorige week zaterdag.
Als spreker op die dag en pleitbezorger van een rem op de doorgeslagen regelgeving die inbreuk doen op de privacy, voel ik me echter wel geroepen om hier wat over te zeggen.

De manifestatie (want eigenlijk was het geen demonstratie) had de belangstelling van hooguit 200 mensen, inclusief de organisatie, op het moment dat ik er was. Het oogde dan ook leeg en net niet swingend. Hoewel de kraampjes verzorgd en veelal to-the-point waren, was het toch wat tam.
Het grote struikelblok van de dag was de spreker Marcel Messing. In zijn toespraak is de inbreuk op de privacy maar een klein onderdeel van een hele reeks complotten die over de mensheid wordt uitgestort. En daarbij worden chemtrails en buitenaardsen niet geschuwd.
Het laten spreken van dhr Messing was niet handig. Zijn zienswijze staat niet alleen zover af van de realiteit dat het lachwekkend wordt, ook is voor hem het privacy punt alleen maar iets om zijn eigen theorieën verder te onderbouwen. Zijn inbreng werkt dan ook averechts op de gewenste serieuze aandacht voor dit onderwerp.
Waren de lage opkomst en aanwezigheid van dhr Messing en aanhang dan reden om de manifestatie een mislukking te noemen? Nee.

Eerst even wat kritiek naar de klagers (en weglopers) bij de manifestatie. Geen van de politieke partijen of gerelateerde organisaties heeft tot nu toe, bij mijn weten, ook maar iets in de richting van zo’n manifestatie of demonstratie georganiseerd. Terwijl juist dit onderwerp dat hard nodig heeft, en velen in die partijen (mn GroenLinks en D66) dat ook weten.
Daarnaast kan je het Vrijbit niet helemaal aanrekenen dat er niet een perfecte dag werd georganiseerd. Vrijbit, een organisatie opgezet in het voorjaar, nam het op zich om een eerder initiatief tot een volksopstand alsnog van de grond te krijgen. In relatief korte tijd, met bestuurswisseling tussendoor, is er in ieder geval iets neergezet. Heel veel hulp kregen ze niet hierbij.
Daarnaast is het goed om te realiseren dat het twee jaar geleden ondenkbaar was dat er überhaupt zoiets als een demonstratie voor de privacy georganiseerd zou moeten worden. Het feit dat deze er nu toch is gekomen, hoe matig dat ook uitpakte, moet gezien worden als een signaal. Een eerste stap om dit onderwerp breder in de belangstelling te krijgen.

Lezen: Venus in het gras, door Christian Jongeneel

Mededeling

Op een vroege zomerochtend loopt de negentienjarige Simone naakt weg van haar vaders boerderij. Ze overtuigt een passerende automobiliste ervan om haar mee te nemen naar een afgelegen vakantiehuis in het zuiden van Frankrijk. Daar ontwikkelt zich een fragiele verstandhouding tussen de twee vrouwen.

Wat een fijne roman is Venus in het gras! Nog nooit kon ik zoveel scènes tijdens het lezen bijna ruiken: de Franse tuin vol kruiden, de schapen in de stal, het versgemaaide gras. – Ionica Smeets, voorzitter Libris Literatuurprijs 2020.

Foto: Sargasso achtergrond wereldbol

Stijlvolle actie of privacycriminaliteit?

, door

GeenCommentaar heeft ruimte voor gastloggers. Dit keer is dat Arnoud Engelfriet, ICT-jurist. Op verzoek van GC schreef hij een analyse van het oordeel van het CBP over onze GS-checker. Dit artikel verscheen eerder vandaag ook op zijn eigen blog.

Weet u nog, GC versus GS? Na publicatie van de ?Geenstijlchecker? door weblog Geencommentaar kwam Geenstijl geheel in eigen stijl met een stukje Javascript-malware om de site van GC plat te leggen. Dat kon bepaald niet door de beugel, maar aan de actie van GC hing ook een luchtje. Een privacyluchtje om precies te zijn. GC vroeg het na bij het College Bescherming Persoonsgegevens, en kreeg te horen dat ze fout bezig waren.

Wat GC namelijk deed, was een zwarte lijst aanleggen van mensen die je maar beter niet op je blog moet laten reageren. En zwarte lijsten aanleggen ligt gevoelig onder de privacywet. Die stelt strenge eisen aan alle lijsten, filters en andere systemen waarmee je mensen kunt weren uit je winkel, site of andere dienst.

De belangrijkste eis die GC schond, was dat je mensen vooraf moet informeren over hoe ze op de zwarte lijst terecht kunnen komen. Ook moet je beleid hebben en toelichten over de criteria. Je kunt met andere woorden niet zomaar iemands IP-adres nemen en dat op een lijst zetten die je dan als grote verrassing publiceert als zijnde ?roze randdebielen?.

Foto: Sargasso achtergrond wereldbol

Tweespalt – Waardevrije digitalisering

, door
NRC, 29-9-2008 ICT Zorg, 29-9-2008 Waarom willen de GGD’s zo veel gegevens over kinderen opslaan?
 
Kavelaars: „We slaan alle gegevens over de ontwikkeling van kinderen al jaren op, maar dan in papieren dossiers. Dit is alleen een digitaliseringsslag. Als een kind verhuist, houden we dat kind in beeld in plaats van dat het papieren dossier zoekraakt of niet wordt opgestuurd. Monasso heeft onderzoek gedaan naar de beleidsoverwegingen rondom informatiesystemen die het herkennen van jongeren met psychosociale problemen ondersteunen.

In zijn rapport wijst Monasso erop dat technologie niet waardeneutraal is maar kan leiden tot positieve of negatieve discriminatie van groepen mensen.

 
Een van de grote problemen in het privacy-debat is dat veel instanties niet begrijpen dat er een wezenlijk verschil zit tussen gegevens in papieren dossiers, vaak ook nog eens decentraal, en gegevens in digitale opslag. Papieren dossiers ontmoedigen bepaald gebruik. Digitale dossiers nodigen juist uit tot nieuwe analyses en koppelingen. En mede daarin schuilt het gevaar, zeker als het gaat over zeer persoonlijke gegevens zoals die behoren tot de 1200 gegevens in het EKD.

Doneer!

Mededeling

Sargasso is een laagdrempelig platform waarop mensen kunnen publiceren, reageren en discussiëren, vanuit de overtuiging dat bloggers en lezers elkaar aanvullen en versterken. Sargasso heeft een progressieve signatuur, maar is niet dogmatisch. We zijn onbeschaamd intellectueel en kosmopolitisch, maar tegelijkertijd hopeloos genuanceerd. Dat betekent dat we de wereld vanuit een bepaald perspectief bezien, maar openstaan voor andere zienswijzen.

In de rijke historie van Sargasso – een van de oudste blogs van Nederland – vind je onder meer de introductie van het liveblog in Nederland, het munten van de term reaguurder, het op de kaart zetten van datajournalistiek, de strijd voor meer transparantie in het openbaar bestuur (getuige de vele Wob-procedures die Sargasso gevoerd heeft) en de jaarlijkse uitreiking van de Gouden Hockeystick voor de klimaatontkenner van het jaar.

Foto: Sargasso achtergrond wereldbol

De gedachtenpolitie komt er aan

, door

Brrrr, sommige technologische ontwikkelingen jagen me behoorlijk de stuipen op het lijf. In de Verenigde Staten hebben ze het eerste geslaagde experiment gedaan met een soort gedachtenscanner, of eigenlijk meer een intentiescanner. Deze scanner kan signalen oppikken van mensen die iets slechts in de zin hebben. Ze zweten dan meer, ze zijn onrustig en nog wat meer van dat soort verschijnselen.
En dan zouden ze toch zomaar hele enge dingen kunnen gaan doen. Die kan je dan maar beter gelijk oppakken en voor de zekerheid levenslang opsluiten.
Belangrijke ontwerp vereiste voor de scanner is dat hij mobiel is. Binnenkort dus ook te vinden in de Kalverstraat. Dat betekent dus dat u maar beter niet kunt gaan winkelen als u toevallig in een scheiding ligt, de boosheid wordt vast gezien als voornemen tot een terroristische aanslag.
Misschien moeten we nu al de discussie starten over dit soort ontwikkelingen en de wenselijkheid daarvan. Anders laten we ons overrompelen en is er straks geen weg meer terug.


Update: Check het filmpje gelinkt in dit artikel (via)

Vorige Volgende