Thema Privacy

Achterdeurtjes

OPINIE - Het is de natte droom van ieder machtspoliticus: mee kunnen kijken in alle (digitale) communicatie. Het stond al op het verlanglijst van Duitsland en het VK. Australië legde het al daadwerkelijk vast in wetgeving. En nu wil minister Ferd Grapperhaus het ook: via de achterdeur toegang tot allerlei communicatiediensten.

Steevast is het argument dat we de slechteriken – terroristen, criminelen en ander gespuis – moeten kunnen vangen. Dat speelt namelijk goed in op het sentiment van veiligheid. Niemand wil worden opgeblazen. Niemand wil worden beroofd. Niemand wil het slachtoffer worden van een verkrachting. Dus een beetje privacy opofferen kan geen kwaad toch? Het is een effectieve redenering waar veel mensen gevoelig voor zijn en dus makkelijk in meegaan. Het is echter ook een te simplistische redenering.

Amazon Alexa & Google Home worden gebruikt om af te luisteren

Aan het rijtje met zorgen met betrekking tot mogelijke privacy schendingen door stemassistenten als Amazon Alexa en Google Home kan er weer één worden toegevoegd: Duitse veiligheidsonderzoekers zijn erin geslaagd om kwaadwillende apps voor deze apparaten door de veiligheidscheck heen te krijgen.

Now, there’s a new concern: malicious apps developed by third parties and hosted by Amazon or Google. The threat isn’t just theoretical. Whitehat hackers at Germany’s Security Research Labs developed eight apps—four Alexa “skills” and four Google Home “actions”—that all passed Amazon or Google security-vetting processes. The skills or actions posed as simple apps for checking horoscopes, with the exception of one, which masqueraded as a random-number generator. Behind the scenes, these “smart spies,” as the researchers call them, surreptitiously eavesdropped on users and phished for their passwords.

Tussen schild en wapen

COLUMN - Door misdaad sneuvelt er veel – maar criminelen zijn niet de enigen die zich gedragen als een olifant in de porseleinkast, vertrappelend wat hun in de weg staat. Ook de wethandhavers en beleidsmakers mogen graag een potje breken.

Begin deze maand opperde de Amsterdamse hoofdcommissaris Frank Paauw, in reactie op het flinterdunne onderzoek van Trips & Tromp over ondermijning van de rechtsstaat door drugscriminelen, dat het maar beter was om de rechtsstaat nog een stukje verder af te breken: de privacy moet overboord. De privacywetten moeten ‘op een andere leest worden geschoeid’, zei Paauw tegen Het Parool. ‘We laten onszelf nu de handen op de rug binden.’

Afgelopen week nam de minister van Justitie en Veiligheid het stokje van Paauw over.

Quote du Jour | Baas over eigen vinger

Quote du Jour

Die toestemming mag niet bestaan uit vier pagina’s juridisch Engels, het moet in duidelijke taal. Als mensen alsnog ja zeggen, is dat hun eigen keuze. Je bent de baas over je eigen vinger. Je hoeft niet te klikken.

Deze uitspraak deed europarlementarier Sophie in ’t Veld (D66) naar aanleiding van een onderzoek van Investico, De Groene Amsterdammer en Follow The Money van vorig jaar december. De teneur van het artikel: Je kunt banken verbieden om jouw financiële transacties te delen met hippe fintech cowboys. Anderen waaraan je hebt betaald of die jou hebben betaald kunnen wel toestemming geven. Het logische gevolg is dat jouw financiële data alsnog bij die hippe fintech cowboys belanden zodat zij alsnog een aardig profiel van u kunnen schetsen.

Sinds gisteren bent u dus geen baas meer over uw eigen vinger. Met medewerking van hardcore “privacyvoorvechter” Sophie in ’t Veld. Dat u het weet.

Gezichtsverlies

Wordt je paspoort gejat, dan komt daar geheid ellende van. Maar je kunt een nieuw exemplaar aanvragen. Hopelijk word je al doende niet het slachtoffer van identiteitsfraude: met de nasleep daarvan kun je nog jaren zoet zijn. Denk aan mobieltjes die op jouw naam zijn aangeschaft, onterechte bekeuringen, valselijk afgesloten leningen.

Met biometrische gegevens ligt het anders. Zijn je gezichtsscan of je vingerafdrukken in verkeerde handen beland, dan ben je voorgoed de pineut, je kunt geen andere facie of vingers aanvragen. Voor de rest van je leven kunnen jouw onuitwisbare kenmerken door derden worden misbruikt.

Daarom was de ontdekking van security-experts eerder deze maand zo onthutsend. Biostar 2, een biometrisch beveiligingssysteem waarin miljoenen gebruikers zijn opgeslagen, is zo lek als een mandje. De experts ontdekten onbeveiligde Biostar 2-servers, en zagen dat de gegevens van gebruikers er onversleuteld waren opgeslagen: namen, wachtwoorden, woonadressen, gezichtsscans, vingerafdrukken, rangen, toegangscodes – de hele rataplan. Het betrof ruim 27 miljoen records. De experts konden de data uitlezen, wissen, of veranderen. Ze konden zelfs valse gebruikers aanmaken, compleet met vingerafdrukken en gezichtsscan.

Onderzoekers vinden openbare database met miljoenen vingerafdrukken op internet

“Goed idee man om vingerafdrukken te gebruiken als authenticatiemechanisme. Vingerafdrukken zijn immers uniek voor ieder persoon.”

Een database met biometrische gegevens als vingerafdrukken en gezichtsscans van ruim een miljoen mensen was openbaar via internet te benaderen. De gegevens werden verzameld als authenticatiemethode voor bedrijfspanden.

Misschien toch niet zo’n goed idee?

Elke patiënt heeft zijn eigen verhaal – en zijn eigen data

DATA - “Een burgerplatform voor gezondheidsgegevens geeft interessante spanning. Gegevens uit de zorg komen ineens buiten de zorg terecht. Hoe kun je weten welk platform goed omgaat met jouw data en welke niet? Dat blijkt heel lastig te zijn“, zegt Maartje Niezen, onderzoeker van het Rathenau Instituut. Samen met Rosanne Edelenbosch, onderzoeker van het Rathenau Instituut, nam ze burgerplatforms onder de loep.

Een burgerplatform wordt door burgers opgericht. “Vaak vanuit de goedbedoelde wens om samen de gezondheid van de samenleving te verbeteren en de medische wetenschap een stap verder te brengen. Door elkaar in contact te brengen met lotgenoten“, zegt Maartje Niezen. Als het burgerplatform gebruik maakt van ICT-toepassingen, is het een vorm van e-health. De onderscheidende factor ten opzichte van andere vormen van e-health is dat het een burgerinitiatief is.

Facebook’s wereldwijde lobby tegen privacy wetgeving

NIEUWS - Data is volgens sommige het zwarte goud van de toekomst. Inmiddels blijkt dat daarbij ook de dubieuze lobbypraktijken van de kolen-, olie- en gasindustrie worden overgenomen. Uit interne documenten, die The Observer en Computer Weekly hebben ingezine, blijkt dat Facebook verschillende lidstaten van de EU onder druk heeft gezet in een poging om de Algemene Verordening Gegevensbescherming te torpederen. Zo zijn de memoires van COO Sheryl Sanders zijn ingezet in een poging de sympathie va vrouwelijk parlementariërs te krijgen, ook zijn investeringen beloofd aan lidstaten die voor een Facebook vriendelijkere versie wilde pleiten, of werd gedreigd om geen investeringen meer te doen als lidstaten daar geen gehoor aan wilde geven.

Wat de camera niet ziet

COLUMN - Het ene toezicht is het andere niet. Er wordt semipermanent gelet op zowat al onze publieke gedragingen: camera’s kijken of iedereen zich aan de snelheidsregels houdt, zich op straat niet agressief gedraagt, geen zakken rolt in winkels of verdacht rondhangt.

Vanmorgen las ik een reportage over de onzalige vorm die cameratoezicht in Dubai heeft aangenomen. Op straat, in taxi’s, in hotels, in winkels: iedereen wordt overal gevolgd, en die camera’s worden steeds slimmer. Ze doen aan gezichtsherkenning, ze kunnen je locatie aan elkaar doorgeven, ze kunnen al wie op een vip-lijst staat een voorkeursbehandeling geven en wie op een zwarte lijst voorkomt meteen bij de politie melden. Wie ergens op betrapt wordt krijgt subiet straf, en met mazzel word je alleen het land uitgebonjourd.