Thema Privacy

Dieven met dieven vangen

The New York Times publiceerde afgelopen weekend een lang artikel over Clearview AI. De oprichter, de Australiër Hoan Ton-That, zocht al langer naar een klapper maar was niet verder gekomen dan een app waarmee je selfies van een Trump-kapsel kon voorzien. Ton-That maakte ook een site waar je al je vrienden videolinks kon sturen; moest je wel even al je contacten uit je chatprogramma’s met de site delen.

Toen volgende een lumineus idee. Ton-That verdiepte zich in kunstmatige intelligentie en algoritmes, leerde hoe je sites kon leegtrekken (scrapen), en verzamelde wat startkapitaal. Hij bouwde een programma dat overal foto’s jatte en die opsloeg in een database, waarbij elke foto werd voorzien van de naam van de geportretteerde, plus de locatie, plaats en tijd van de opname. Ton-That verzamelde een fikse stapel, en liet er gezichtsherkenning op los.

Garandeer privacy van burgers bij opvolger DigiD

OPINIE - Inloggen met je Google-account om informatie rondom je werkstraf te melden bij de reclassering? Om met datzelfde account vervolgens inkopen te doen bij Bol.com? In het wetsvoorstel Digitale Overheid dat eind januari (gepland in week 4) in de Tweede Kamer wordt besproken, lijkt dit de nieuwe werkelijkheid. Wordt het voorstel aangenomen, dan komen er meerdere opvolgers van het huidige identificatiemiddel DigiD, dat niet langer toereikend is. Ook private partijen mogen dan online identificatiemiddelen aanbieden om in te loggen bij overheidsinstellingen, zoals de Belastingdienst of DUO. Die partijen krijgen daarmee inzicht in de instellingen waarmee burgers zakendoen. Het wetsvoorstel stelt nog onvoldoende voorwaarden aan het gebruik van dergelijke informatie. De privacy van burgers komt daarmee in het geding.

Rechtszaak tegen weigering contant geld door bioscoop

NIEUWS - De Arnhemse privacy-activist Michiel Jonker heeft bij de Rechtbank Gelderland beroep ingediend tegen de weigering van de Autoriteit Persoonsgegevens (AP) om handhavend op te treden tegen de weigering van arthouse-bioscoop Focus Filmtheater in Arnhem om contante betaling te accepteren.

De bioscoop eist pinbetaling bij aankoop van filmkaartjes aan de kassa. Daarmee dwingt de bioscoop bezoekers tot het laten verwerken van hun persoonsgegevens en daarom heeft in augustus 2018 een handhavingsverzoek bij de AP ingediend. De AP heeft het verzoek in november 2019 afgewezen met als argumenten:

    • niemand is verplicht om contant geld als wettig betaalmiddel te accepteren.
    •  de bioscoop gaat middels haar algemene voorwaarden een “contract” met de bioscoopbezoekers aan, waaruit een noodzaak zou voortvloeien om persoonsgegevens van de bioscoopbezoekers te verwerken.

Michiel Jonker gaat, met steun van Privacy First, hier tegen in beroep. “Het moet niet mogelijk zijn dat achteraf door middel van profilering wordt achterhaald voor welke films iemand in de loop der tijd belangstelling heeft getoond” en er zijn aanwijzingen gevonden “dat er onvoldoende waarborgen zijn met betrekking tot de persoonsgegevens die via de website van de bioscoop worden verzameld.  Als je een bioscoopkaartje koopt, kunnen je gegevens worden verwerkt door op zijn minst zeven bedrijven in vijf landen.

 

Plundering van dna-databases

COLUMN - Der Spiegel onthulde vorige week dat bedrijven die voor apothekers recepten verwerken – zodat zij die netjes bij zorgverzekeraars kunnen factureren – stiekem meer doen. De tussenbedrijven bewerken al die patiëntgegevens verder, en verkopen die aan farmaceutische bedrijven. De gebruiken ze dan weer om hun pillen en poeders te promoten bij artsen, om zo hun voorschrijfgedrag te beïnvloeden.

Grote techbedrijven azen al jaren op medische data. Via het Britse NHS kreeg DeepMind, een AI-project van Google, toegang tot 1,6 miljoen patiëntgegevens van drie Londense ziekenhuizen, inclusief de dossiers tot vijf jaar terug. DeepMind maakte een mooie app. Mitsen en maren werden in acht genomen, regels afgesproken, er werd vastgelegd wat Google wel en niet met de patiëntgegevens mocht doen. De app beviel, en er kwamen meer functies en toepassingen. Dat mondde uit in een systeem voor het beheren van patiëntengegevens: Streams, een krachtig elektronisch patiëntendossier.

Geef burgers maar de schuld

COLUMN - De presentatie van Marleens Stikkers boek Het internet is stuk (maar we kunnen het repareren) leverde een levendig debat op. Waar zowat iedereen het over eens was: internet is inderdaad flink kaduuk. Privacy wordt er vermalen; onze eigenschappen en gedragingen worden er door derden uitgebaat; we krijgen er een identiteit toegeschreven, die vervolgens wordt vermarkt; de grote platforms proberen ons van #hype naar #ophef te jagen, om zich van continue clicks te verzekeren.

Over hoe die beoogde reparatie eruit kan zien, waren de meningen minder helder. Ook Stikker zelf was dat niet: in haar boek staan rijp en groen naast elkaar. Neem open source: software die gratis is, en gebaseerd op creative commons licenties – iedereen mag meebouwen en meesleutelen, maar niemand is eigenaar. Het was al jaren eerder een geweldig idee.

Achterdeurtjes

OPINIE - Het is de natte droom van ieder machtspoliticus: mee kunnen kijken in alle (digitale) communicatie. Het stond al op het verlanglijst van Duitsland en het VK. Australië legde het al daadwerkelijk vast in wetgeving. En nu wil minister Ferd Grapperhaus het ook: via de achterdeur toegang tot allerlei communicatiediensten.

Steevast is het argument dat we de slechteriken – terroristen, criminelen en ander gespuis – moeten kunnen vangen. Dat speelt namelijk goed in op het sentiment van veiligheid. Niemand wil worden opgeblazen. Niemand wil worden beroofd. Niemand wil het slachtoffer worden van een verkrachting. Dus een beetje privacy opofferen kan geen kwaad toch? Het is een effectieve redenering waar veel mensen gevoelig voor zijn en dus makkelijk in meegaan. Het is echter ook een te simplistische redenering.

Amazon Alexa & Google Home worden gebruikt om af te luisteren

Aan het rijtje met zorgen met betrekking tot mogelijke privacy schendingen door stemassistenten als Amazon Alexa en Google Home kan er weer één worden toegevoegd: Duitse veiligheidsonderzoekers zijn erin geslaagd om kwaadwillende apps voor deze apparaten door de veiligheidscheck heen te krijgen.

Now, there’s a new concern: malicious apps developed by third parties and hosted by Amazon or Google. The threat isn’t just theoretical. Whitehat hackers at Germany’s Security Research Labs developed eight apps—four Alexa “skills” and four Google Home “actions”—that all passed Amazon or Google security-vetting processes. The skills or actions posed as simple apps for checking horoscopes, with the exception of one, which masqueraded as a random-number generator. Behind the scenes, these “smart spies,” as the researchers call them, surreptitiously eavesdropped on users and phished for their passwords.

Tussen schild en wapen

COLUMN - Door misdaad sneuvelt er veel – maar criminelen zijn niet de enigen die zich gedragen als een olifant in de porseleinkast, vertrappelend wat hun in de weg staat. Ook de wethandhavers en beleidsmakers mogen graag een potje breken.

Begin deze maand opperde de Amsterdamse hoofdcommissaris Frank Paauw, in reactie op het flinterdunne onderzoek van Trips & Tromp over ondermijning van de rechtsstaat door drugscriminelen, dat het maar beter was om de rechtsstaat nog een stukje verder af te breken: de privacy moet overboord. De privacywetten moeten ‘op een andere leest worden geschoeid’, zei Paauw tegen Het Parool. ‘We laten onszelf nu de handen op de rug binden.’

Afgelopen week nam de minister van Justitie en Veiligheid het stokje van Paauw over.

Quote du Jour | Baas over eigen vinger

Quote du Jour

Die toestemming mag niet bestaan uit vier pagina’s juridisch Engels, het moet in duidelijke taal. Als mensen alsnog ja zeggen, is dat hun eigen keuze. Je bent de baas over je eigen vinger. Je hoeft niet te klikken.

Deze uitspraak deed europarlementarier Sophie in ’t Veld (D66) naar aanleiding van een onderzoek van Investico, De Groene Amsterdammer en Follow The Money van vorig jaar december. De teneur van het artikel: Je kunt banken verbieden om jouw financiële transacties te delen met hippe fintech cowboys. Anderen waaraan je hebt betaald of die jou hebben betaald kunnen wel toestemming geven. Het logische gevolg is dat jouw financiële data alsnog bij die hippe fintech cowboys belanden zodat zij alsnog een aardig profiel van u kunnen schetsen.

Sinds gisteren bent u dus geen baas meer over uw eigen vinger. Met medewerking van hardcore “privacyvoorvechter” Sophie in ’t Veld. Dat u het weet.