Thema Privacy

Quote du Jour | Baas over eigen vinger

Quote du Jour

Die toestemming mag niet bestaan uit vier pagina’s juridisch Engels, het moet in duidelijke taal. Als mensen alsnog ja zeggen, is dat hun eigen keuze. Je bent de baas over je eigen vinger. Je hoeft niet te klikken.

Deze uitspraak deed europarlementarier Sophie in ’t Veld (D66) naar aanleiding van een onderzoek van Investico, De Groene Amsterdammer en Follow The Money van vorig jaar december. De teneur van het artikel: Je kunt banken verbieden om jouw financiële transacties te delen met hippe fintech cowboys. Anderen waaraan je hebt betaald of die jou hebben betaald kunnen wel toestemming geven. Het logische gevolg is dat jouw financiële data alsnog bij die hippe fintech cowboys belanden zodat zij alsnog een aardig profiel van u kunnen schetsen.

Sinds gisteren bent u dus geen baas meer over uw eigen vinger. Met medewerking van hardcore “privacyvoorvechter” Sophie in ’t Veld. Dat u het weet.

Gezichtsverlies

Wordt je paspoort gejat, dan komt daar geheid ellende van. Maar je kunt een nieuw exemplaar aanvragen. Hopelijk word je al doende niet het slachtoffer van identiteitsfraude: met de nasleep daarvan kun je nog jaren zoet zijn. Denk aan mobieltjes die op jouw naam zijn aangeschaft, onterechte bekeuringen, valselijk afgesloten leningen.

Met biometrische gegevens ligt het anders. Zijn je gezichtsscan of je vingerafdrukken in verkeerde handen beland, dan ben je voorgoed de pineut, je kunt geen andere facie of vingers aanvragen. Voor de rest van je leven kunnen jouw onuitwisbare kenmerken door derden worden misbruikt.

Daarom was de ontdekking van security-experts eerder deze maand zo onthutsend. Biostar 2, een biometrisch beveiligingssysteem waarin miljoenen gebruikers zijn opgeslagen, is zo lek als een mandje. De experts ontdekten onbeveiligde Biostar 2-servers, en zagen dat de gegevens van gebruikers er onversleuteld waren opgeslagen: namen, wachtwoorden, woonadressen, gezichtsscans, vingerafdrukken, rangen, toegangscodes – de hele rataplan. Het betrof ruim 27 miljoen records. De experts konden de data uitlezen, wissen, of veranderen. Ze konden zelfs valse gebruikers aanmaken, compleet met vingerafdrukken en gezichtsscan.

Onderzoekers vinden openbare database met miljoenen vingerafdrukken op internet

“Goed idee man om vingerafdrukken te gebruiken als authenticatiemechanisme. Vingerafdrukken zijn immers uniek voor ieder persoon.”

Een database met biometrische gegevens als vingerafdrukken en gezichtsscans van ruim een miljoen mensen was openbaar via internet te benaderen. De gegevens werden verzameld als authenticatiemethode voor bedrijfspanden.

Misschien toch niet zo’n goed idee?

Elke patiënt heeft zijn eigen verhaal – en zijn eigen data

DATA - “Een burgerplatform voor gezondheidsgegevens geeft interessante spanning. Gegevens uit de zorg komen ineens buiten de zorg terecht. Hoe kun je weten welk platform goed omgaat met jouw data en welke niet? Dat blijkt heel lastig te zijn“, zegt Maartje Niezen, onderzoeker van het Rathenau Instituut. Samen met Rosanne Edelenbosch, onderzoeker van het Rathenau Instituut, nam ze burgerplatforms onder de loep.

Een burgerplatform wordt door burgers opgericht. “Vaak vanuit de goedbedoelde wens om samen de gezondheid van de samenleving te verbeteren en de medische wetenschap een stap verder te brengen. Door elkaar in contact te brengen met lotgenoten“, zegt Maartje Niezen. Als het burgerplatform gebruik maakt van ICT-toepassingen, is het een vorm van e-health. De onderscheidende factor ten opzichte van andere vormen van e-health is dat het een burgerinitiatief is.

Facebook’s wereldwijde lobby tegen privacy wetgeving

NIEUWS - Data is volgens sommige het zwarte goud van de toekomst. Inmiddels blijkt dat daarbij ook de dubieuze lobbypraktijken van de kolen-, olie- en gasindustrie worden overgenomen. Uit interne documenten, die The Observer en Computer Weekly hebben ingezine, blijkt dat Facebook verschillende lidstaten van de EU onder druk heeft gezet in een poging om de Algemene Verordening Gegevensbescherming te torpederen. Zo zijn de memoires van COO Sheryl Sanders zijn ingezet in een poging de sympathie va vrouwelijk parlementariërs te krijgen, ook zijn investeringen beloofd aan lidstaten die voor een Facebook vriendelijkere versie wilde pleiten, of werd gedreigd om geen investeringen meer te doen als lidstaten daar geen gehoor aan wilde geven.

Wat de camera niet ziet

COLUMN - Het ene toezicht is het andere niet. Er wordt semipermanent gelet op zowat al onze publieke gedragingen: camera’s kijken of iedereen zich aan de snelheidsregels houdt, zich op straat niet agressief gedraagt, geen zakken rolt in winkels of verdacht rondhangt.

Vanmorgen las ik een reportage over de onzalige vorm die cameratoezicht in Dubai heeft aangenomen. Op straat, in taxi’s, in hotels, in winkels: iedereen wordt overal gevolgd, en die camera’s worden steeds slimmer. Ze doen aan gezichtsherkenning, ze kunnen je locatie aan elkaar doorgeven, ze kunnen al wie op een vip-lijst staat een voorkeursbehandeling geven en wie op een zwarte lijst voorkomt meteen bij de politie melden. Wie ergens op betrapt wordt krijgt subiet straf, en met mazzel word je alleen het land uitgebonjourd.

Jeff Bezos gooit chantagepoging Trump-hulpje online

Het Amerikaanse mediabedrijf AM, bekend van het zwijgcontract met Trumps fuckbuddy Stormy Daniels, kreeg een dickpic en andere privéfoto’s in handen van Jeff Bezos, eigenaar van de Washington Post, en probeerde hem daarmee te chanteren. Maar omdat Jeff Bezos toevallig ook de rijkste man ter wereld is, zette hij er een team detectives en advocaten op. Vervolgens zette hij alles online. Een van de clausules waarmee Bezos akkoord moest gaan in ruil voor niet-publicatie van de foto’s:

A public, mutually-agreed upon acknowledgment from the Bezos Parties, released through a mutually-agreeable news outlet, affirming that they have no knowledge or basis for suggesting that AM’s coverage was politically motivated or influenced by political forces, and an agreement that they will cease referring to such a possibility.

Het zou zomaar kunnen dat de kous hiermee niet af is, want de laatste regel in Bezos’ stuk klinkt omineus: ‘I prefer to stand up, roll this log over, and see what crawls out.’

Oeps, vergeten: burgerrechten

COLUMN - Het Britse Prospect publiceerde vorige week een artikel over al te slimme steden, naar aanleiding van Googles plannen met een wijk in Toronto. Op circa 50.000 vierkante meter zou een slimme, data driven wijk verrijzen.

Robots voor de vuilnisophaal waren nog het eenvoudigste idee. Winkels en huizen zouden modulair zijn, en konden van dag tot dag van bestemming of functie veranderen; straatplannen werden aanpasbaar, de hele openbare ruimte zou programmeerbaar zijn, met technologie in elk hoekje, gaatje en gootje, en via oneindige datastromen en lerende algoritmes zou alles op rolletjes lopen. Google had al plannen om de wijk ‘downloadable’ te maken en naar andere gebieden te exporteren.

Tot verrassing van het gemeentebestuur en Google kwam de stad in verzet.

Via de achterdeur

COLUMN - Over Mark Zuckerbergs plannen om Facebook, Instagram en Whatsapp volledig te integreren in een groot onderliggend platform, is de afgelopen dagen al veel geschreven. Sommigen zijn enthousiast – de encryptie die Whatsapp gebruikt, zou ook in de andere applicaties welkom zijn – maar de meesten betonen zich bezorgd. Facebook heeft immers een belazerde reputatie op het gebied van privacybescherming, datahandel en datamining.

Ook na het immense schandaal rond Cambridge Analytica – waarbij de gegevens van 87 miljoen gebruikers werden doorverkocht en voor snode politieke doeleinden werden ingezet – houdt het maar niet op. Onlangs werd het bedrijf er alweer op betrapt dat het derden ongegeneerd, via een achterdeur, toegang gaf tot gegevens van haar gebruikers; ditmaal ging het om Netflix en Spotify, die via Facebook nog meer data verwierven dan eerder al werd aangenomen.

Het is voor Facebook echt heel moeilijk om niet creepy te zijn https://t.co/rrvvv1swr2
— Alexander Klöpping (@AlexanderNL) January 30, 2019

Zuckerbergs move lijkt ten doel te hebben Whatsapp eindelijk winstgevend te maken – dat is hem vooralsnog niet gelukt. Maar een gratis dienst winstgevend maken, kun je doorgaans alleen doen door de data van de gebruikers te verkopen.