Hardleers

In 2006 liet ik de veiligheid van de elektronische patiëntendossiers van twee ziekenhuizen testen. Bij een ziekenhuis waren de hackers binnen een paar uur binnen, zonder ingewikkelde strapatsen. De hackers gebruikten een alom bekende kwetsbaarheid, konden daarna overal bij en verhuisden op mijn verzoek grote hoeveelheden gegevens heen en weer, om te kijken of het ziekenhuissysteem dan tenminste doorhad dat er ineens wel erg veel data werd rondgesleurd. Nee hoor, niks. Ik kon lijstjes oproepen van alle patiënten met ziekte X, of geboren in een specifiek jaar, of in behandeling bij dokter Y, of wonend in postcodegebied Z. Alle patiëntendossiers kon ik vrijelijk inzien, kopiëren, wissen, ja zelfs veranderen. Het ziekenhuis merkte niets. Toen ik de directie belde met het schokkende nieuws en een afspraak tussen hen en de hackers arrangeerde om de oorzaken van hun gapende gat te bespreken, stuurden ze de systeembeheerder. De directie noch de Raad van Bestuur lieten zich zien. Niet hun pakkie-an, vonden ze. Maandag werd bekend dat vier Nederlandse ziekenhuizen betrokken waren bij twee nieuwe medisch datalekken.

Door: Foto: Andrew Kuchling (cc)
Foto: Philips Communications (cc)

Volg je connected baby op je smartphone

, door

Alles wordt connected: auto’s, huizen, apparaten, speelgoed. Ook al zijn we zelf als mens ook vrijwel de gehele dag online, niemand zit te wachten op connected humans – bijvoorbeeld via sensoren in ons lichaam. Maar dieren en baby’s gaan dat pad effenen. Eerst met wearables, sensoren en slimme apps. 

De Consumer Electronics Show in Las Vegas (6-9 januari) is het jaarlijkse hoogtepunt voor de gadget freaks en fans. Vorig jaar ging CES vooral over wearables, connected cars, het slimme huis en virtual reality. Gadgets zijn over het algemeen alleen duurzaam succesvol als ze gemakkelijk zijn in het gebruik en een duidelijke toevoegde waarde hebben. Niemand is afhankelijk van een smartwatch, maar inmiddels kan bijna niemand meer zonder navigatie-app. Innovaties hebben ook een hoge adoptiekans als ze appelleren aan onze angsten. Dat is precies waar de Baby Tech Summit – onderdeel van de CES – op aanhaakt. Er worden zelfs awards uitgereikt voor de beste baby tech innovaties.

Angst en baby’s, dat gaat goed samen, want baby’s zijn kwetsbaar. Uitvinders en fabrikanten doen hun uiterste best om ouders er van te doordringen: zonder technologie stelt u uw kind onnodig bloot aan allerlei gevaren. Niemand wil later het verwijt krijgen dat problemen voorkomen hadden kunnen worden als er maar tijdig was ingegrepen. Bijvoorbeeld door de taalontwikkeling van het kind te monitoren, door de voeding te testen of door een sensor aan het kind te bevestigen die aangeeft dat je kind nog in de auto zit – terwijl jij door een shopping mall zwerft. Amerikaanse ouders worden er fijntjes op gewezen dat er iedere negen dagen een kind door oververhitting overlijdt omdat het per ongeluk is achtergelaten in een auto. De Evenflo SensorSafe geeft een opvallende melding als je op je plaats van bestemming bent gekomen, om je er aan te helpen herinneren dat je kind nog in zijn of haar zitje zit. Een variant op deze sensor is de Buddy Tag, die er voor zorgt dat je zoekgeraakte kind kan worden teruggevonden (‘ideal during outings with kids to amusement parks or shopping malls’). De tag geeft ook een signaal af als je kind in het water is gevallen. Daarnaast heeft de Buddy Tag een ‘Panic Button’ voor het kind zelf.

Lezen: De wereld vóór God, door Kees Alders

Mededeling

De wereld vóór God – Filosofie van de oudheid, geschreven door Kees Alders, op Sargasso beter bekend als Klokwerk, biedt een levendig en compleet overzicht van de filosofie van de oudheid, de filosofen van vóór het christendom. Geschikt voor de reeds gevorderde filosoof, maar ook zeker voor de ‘absolute beginner’.

In deze levendige en buitengewoon toegankelijke introductie in de filosofie ligt de nadruk op Griekse en Romeinse denkers. Bekende filosofen als Plato en Cicero passeren de revue, maar ook meer onbekende namen als Aristippos en Carneades komen uitgebreid aan bod.

Foto: Zennie Abraham (cc)

Britten massaal bespioneerd

, door

ELDERS - De Britse inlichtingendienst MI5 profiteerde jarenlang van vage wetgeving. Snowden’s boek is nog lang niet gesloten. 

De Britse minister van Binnenlandse Zaken Theresa May heeft toegegeven dat de inlichtingendienst MI5 sinds 2001 massaal telefoongegevens van Britten heeft verzameld onder dekking van de Telecomwet. Het programma was zo geheim dat zelfs binnen de inlichtingendienst weinigen op de hoogte waren. Volgens David Anderson, een onafhankelijke expert die de regering van advies dient inzake terrorismewetgeving, is die wet zo vaag dat je er alles mee kunt doen. Tot nu toe werd gedacht dat alleen data van buitenlanders verzameld werden.

May kwam deze week met dit nieuws naar buiten bij de behandeling van een nieuwe wet, die het mogelijk moet maken internetgegevens van burgers te bewaren. De inlichtingendiensten kunnen met een bewaarplicht  van providers toegang krijgen tot de internetgeschiedenis van alle Britten over de periode van een jaar. Cruciale punten in deze wetgeving zijn de toestemmingsprocedure en de controle op de uitvoering van de wet. Het zeer gedetailleerde wetsvoorstel voorziet volgens minister May niet in nieuwe bevoegdheden om het internetgebruik van burgers te monitoren. Maar Ryan Gallagher schreef gisteren op The Intercept :this is precisely what the government is trying to do.”

Foto: Jeremy Brooks (cc)

Privacy in Europa, achterdeurtjes in de VS

, door

ACHTERGROND - Het Hof van Justitie van de Europese Unie heeft op 6 oktober de Safe Harbour beschikking van de Europese Commissie ongeldig verklaard. Aanleiding voor deze uitspraak is de zaak die de Oostenrijkse Maximillian Schrems had aangespannen tegen Facebook. Volgens Schrems hebben de onthullingen van Edward Snowden aangetoond dat de VS geen passend beschermingsniveau bieden voor persoonsgegevens tegen Amerikaanse inlichtingendiensten.

De Europese privacywetgeving stelt dat het verboden is om persoonsgegevens terecht te laten komen (voor opslag en/of bewerking) in een land buiten de EU als dat land niet voldoet aan de Europese maatstaven voor privacybescherming.
Omdat Europese bedrijven en burgers massaal zaken doen met Amerikaanse bedrijven is in 2000 het Safe Harbour verdrag gesloten. Amerikaanse bedrijven die de Safe Harbor richtlijnen respecteren, krijgen een uitzonderingspositie. Dat betekent dat Amerikaanse bedrijven – van Apple tot Facebook en van Google tot Amazon – alleen Europese persoonsgegevens mogen verwerken in Amerikaanse datacenters als ze voldoen aan die regels.

Tegenover de Safe Harbor Act staat de in 2001 opgetuigde Patriot Act opgetuigd (een reactie van de Bush-regering op 9/11). Een belangrijke bepaling in de Patriot Act is dat Amerikaanse bedrijven die actief zijn in andere landen, toegang moeten geven tot hun gegevens – zonder gerechtelijk bevel. De Patriot Act en de Safe Harbor Act stonden uiteraard met elkaar op gespannen voet.

Lezen: De BVD in de politiek, door Jos van Dijk

Mededeling

Tot het eind van de Koude Oorlog heeft de BVD de CPN in de gaten gehouden. Maar de dienst deed veel meer dan spioneren. Op basis van nieuw archiefmateriaal van de AIVD laat dit boek zien hoe de geheime dienst in de jaren vijftig en zestig het communisme in Nederland probeerde te ondermijnen. De BVD zette tot tweemaal toe personeel en financiële middelen in voor een concurrerende communistische partij. BVD-agenten hielpen actief mee met geld inzamelen voor de verkiezingscampagne. De regering liet deze operaties oogluikend toe. Het parlement wist van niets.

Waan van de dag

Nieuwe wet opent alle computers voor politie

, door

De gelegenheid maakt de dief, luidt een Nederlands spreekwoord.

Vlak voor het weekend begon, gooide de ministerraad er afgelopen vrijdagmiddag nog snel een belangrijk persbericht uit.

De conceptwet geeft de politie ongekend veel bevoegdheden. Ze mag stiekem inbreken in computers, data kopiëren, toevoegen en wissen. De politie mag meekijken met webcams, afluisteren via de microfoon van een computer en live meekijken wat iemand typt.

Onder het mom van terrorismebestrijding komt ons kabinet met een wet die verregaande inbreuk op de privacy goedkeurt.

Foto: Todd Lappin (cc)

Drones voor de samenleving, drones tegen de samenleving

, door

ACHTERGROND - Dit blog maakt deel uit van een drieluik over drones, privacy, flight safety en security. Hier deel I en deel II. Vandaag deel III.
Het begrip drones wordt hier als generieke verzamelnaam gebruikt voor onbemande en op afstand bestuurde vliegende objecten (RPAS).

De drone heeft een januskop. Burgers beschermen of bespieden? Infrastructuur inspecteren of saboteren? Hulpverlening bij incidenten in beeld brengen of belemmeren? Een pizza bezorgen of een explosief afleveren? De mogelijkheden van drones zijn eindeloos. Dat dubbele gezicht wordt vooral veroorzaakt door de persoon achter de drone: iemand met de beste bedoelingen, of iemand met minder prettige bedoelingen. Dit dubbele gezicht bepaalt de komende jaren het veiligheidsbeleid rondom drones.

In augustus 2015 kwam het kabinet (namens De Ministers van Veiligheid en Justitie en EZ, en de Staatssecretaris van Infrastructuur en Milieu) met een (tweede) brief over drones. Daarin wordt het disruptieve karakter van drones onderschreven: de techniek snelt voort en de impact van drones is nog niet geheel te overzien. Die brief gaat zowel in op economische kansen (denk aan diensten op het gebied van bewaking, inspectie, onderzoek en media), als op risico’s rondom vliegveiligheid, privacy en security. Met dat laatste gaat het om de openbare orde en veiligheid, dus de bescherming van burgers tegen drones.

Foto: copyright ok. Gecheckt 07-03-2022

Politwoops exit

, door

OPINIE - Politwoops hield bij welke tweets politici verwijderden en hoe lang dat gebeurde nadat ze geplaatst waren. Twitter heeft daar nu een stokje voor gestoken. Wat tot veel ophef leidt. Maar eigenlijk is het wel goed.

Politwoops is een paar jaar geleden door Open State op de wereld gezet. Het idee erachter was, en is, dat publieke uitspraken van politici onderdeel zijn van de democratische dialoog en dat tweets verwijderen dus eigenlijk een soort corruptie is van dat proces. Dus op slimme wijze werd daar iets voor verzonnen en konden we dat in de gaten houden. Het was zo’n goed idee dat het ook in de VS overgenomen werd en in nog veel meer landen.

Bij de start was ik een groot voorstander. Immers, tweets verwijderen duidt op heimelijk gedrag en dat past niet in een echte democratie. Nu Twitter de stekker er uit trekt, ben ik wel voor deze stap, los van de argumentatie van Twitter zelf.
Vanwaar deze draai?

Daar zijn drie redenen voor.

Eerst even een redenatie vanuit de behoefte. Een democratie werkt het beste als iedereen alle informatie heeft. Burgers weten dan waarop ze hun stem op kunnen baseren en ze weten ook tussen verkiezingen door op welke onderwerpen enige reuring nog invloed kan hebben op het debat. En wat je niet weet, daar kan je niet op acteren. Dus eigenlijk alles wat politici zeggen, zou transparant moeten zijn.

Waan van de dag

Oud-chef MIVD wil inzage in elektronische patiëntendossiers bij terrorismebestrijding

, door

NIEUWS - Afgelopen maandag mocht de oud-directeur van de MIVD bij Jeroen Pauw de suggestie opperen om de MIVD toegang te geven tot de elektronische patiëntendossiers.

Een operationeel diensthoofd van de AIVD of MIVD is niet te verwachten in een dergelijk programma. Een oud-directeur kan echter makkelijk zaken ventileren ten faveure van deze diensten. Het liefst wil “men” ons doen geloven dat privacy dood is en nu ook de medische privacy. Niets is minder waar. Een samenleving waarin iedereen met een sleepnet via een scala van databases opeens tot verdachte kan worden gebombardeerd is geen vrije samenleving.

Lezen: Mohammed, door Marcel Hulspas

Mededeling

Wie was Mohammed? Wat dreef hem? In deze vlot geschreven biografie beschrijft Marcel Hulspas de carrière van de de Profeet Mohammed. Hoe hij uitgroeide van een eenvoudige lokale ‘waarschuwer’ die de Mekkanen opriep om terug te keren tot het ware geloof, tot een man die zichzelf beschouwde als de nieuwste door God gezonden profeet, vergelijkbaar met Mozes, Jesaja en Jezus.

Mohammed moest Mekka verlaten maar slaagde erin een machtige stammencoalitie bijeen te brengen die, geïnspireerd door het geloof in de ene God (en zijn Profeet) westelijk Arabië veroverde. En na zijn dood stroomden de Arabische legers oost- en noordwaarts, en schiepen een nieuw wereldrijk.

Lezen: Het wereldrijk van het Tweestromenland, door Daan Nijssen

Mededeling

In Het wereldrijk van het Tweestromenland beschrijft Daan Nijssen, die op Sargasso de reeks ‘Verloren Oudheid‘ verzorgde, de geschiedenis van Mesopotamië. Rond 670 v.Chr. hadden de Assyriërs een groot deel van wat we nu het Midden-Oosten noemen verenigd in een wereldrijk, met Mesopotamië als kernland. In 612 v.Chr. brachten de Babyloniërs en de Meden deze grootmacht ten val en kwam onder illustere koningen als Nebukadnessar en Nabonidus het Babylonische Rijk tot bloei.

Vorige Volgende