News items for tag privacy - Koos van den Hout

Vanmorgen via het centrum met de bus, met de ov-chipkaart. Behalve het privacy aspect is het namenlijk verder een handig systeem, al zouden sommige dingen handiger kunnen voor de reiziger als een en ander vanuit het perspectief van de reiziger was ontworpen.
Maar op een bepaald moment vielen de ovchip kaartlezers in de bus uit. De chauffeur was naast het rijden bezig met een touchscreen waar een status op rood stond. Blijkbaar is er toch communicatie met de buitenwereld nodig voor werkende ovchip kaartlezers. Uit de originele verhalen begreep ik dat bussen genoeg hadden aan een gps ontvanger. Opvallend is ook dat de automatische halte-aankondigingen van de bus het toen niet meer deed. Toen kon ik dus ook niet meer uitchecken bij het uitstappen, of de kaartlezer van een andere gvu bus gebruiken om uit te checken, want ik zag overal rode ledjes. Bij een volgende busrit in een bus waar de ovchip automaat niet werkte zwaaide ik dus maar even met de ovchip kaart naar de chauffeur die me zo doorzwaaide.
Maar nu heb ik dus een uitcheck actie gemist. Kijken of de restitutie actie daar ook voor werkt.
Update 2010-01-13: Restitutie geprobeerd: volgens de ov chipkaart restitutieformulieren (afgrijselijke deeplink binnen een framesite) moet ik een bonnetje uitprinten met de laatste 10 transacties:

Let op: stuur uitdraai mee van laatste tien transacties. U kunt een overzicht van uw laatste tien transacties uitdraaien bij de oplaad- en verkoopautomaten op metrostations en bij Verkoop- en Informatiepunten.

Alleen: waar doe je dat. Op de ov-chipkaart adresvinder kan ik geen vinkje aanzetten 'transactie overzicht uitdraaien'. Die in de Uithof bij de bibliotheek kan het niet, de automaat bij de GVU klantenservice in het centrum kan het ook niet, dan maar in de rij voor het loket van de GVU klantenservice. Waar ze een stapje verder gingen: ze konden gelijk de mislukte transactie repareren, waardoor ik het hele formulier niet meer nodig had.

Google knows where your AP lives, and it's not that hard to query it! Geolocation API Network Protocol can work based on a query with one AP mac address. Testing it with a random access-point near work gives me: http://samy.pl/mapxss/?mac=00%3A1A%3A1E%3A15%3A90%3AE2. Found via Hacker pilfers browser GPS location via router attack - The Register where the user is not asked for permission to trace the location when a wireless router is used. And indeed: 'Scary how accurate it is'.

Sommige mensen blijven zo dom om het e-mail adres van een ander in te vullen op een site om zo van eventuele reclame af te komen. Maar soms kan dat vervelende effecten hebben. Zo kreeg ik net een wel heel duidelijk verdwaald mailtje:

   Beste klant,
   U hebt een opwaardeervoucher besteld bij Lebara NL WEB Reloads op 22
   december 2009 15:00:23 CET.
   Als u deze opwaardeervoucher wilt gebruiken, belt u gratis naar 1244
   met opwaardeercode 27964964967133.

Maar dat heb ik helemaal niet gedaan. Ik denk dat er iemand nu heel boos probeert de klantenservice van Lebara te bellen.

Met een folder over het tatoeëeren van je burgerservicenummer keurig in de stijl van andere folders van de overheid (PDF formaat) vraagt Het Nieuwe Rijk aandacht voor de opslag van vingerafdrukken.

Uit de beweegredenen van deze groep:

Het verbaast niet dat de aanleg en gebruik van deze vingerafdrukkendatabase op gespannen voet staat met het grondrecht op privacy, zoals vastgelegd in artikel 10 van de Nederlandse Grondwet en artikel 8 van het Europees Verdrag voor de Rechten van de Mens. Ook het College Bescherming Persoonsgegevens (CBP), verschillende onderzoekers, hoogleraren en deskundigen op het gebied van informatica, rechtspsychologie, computerbeveiliging en zelfs de Europese Toezichthouder voor Gegevensbescherming hebben zich zeer kritisch uitgelaten over deze ontwikkeling.

De Nederlandse regering wil het doen lijken alsof zij deze database op grond van Europese wetgeving aanlegt. Maar dat is niet het geval.

Opvallend is hoe in de reactie van het ministerie van binnenlandse zaken en koninkrijksrelaties alleen ingegaan wordt op de folder en de eventuele misleiding. Deze reactie is gepubliceerd toen de makers van de folder en het onderwerp waar aandacht voor gevraagd wordt nog onbekend waren, dus misschien komt daar nog verandering in.

Ik hoop dat de ophef over de verwijzing naar de holocaust niet teveel af zal leiden (of misbruikt zal worden om af te leiden) van het onderwerp waar het over gaat: de ongeoorloofde opslag van vingerafdrukken.
Update : Ook in de tweede reactie van het ministerie van binnenlandse zaken en koninkrijksrelaties wordt absoluut voorbijgegaan aan het doel van de actie. Op zijn minst is het jammer dat ze daar niet op ingaan. Ondertussen stromen de ondertekeningen van de petitie tegen de opslag van de vingerafdrukken binnen.

Er wordt best nagedacht over privacy in Nederland, er wordt alleen niets gedaan met dat nadenken! Twee artikelen gisteren: Zeg uw privacy maar gedag - DePers.nl. Met als afsluiter Bart Jacobs die het eens goed uitlegt:

‘We zijn’, zegt hoogleraar Bart Jacobs samenvattend, ‘databases aan het aanleggen waar de Stasi (de gevreesde veiligheidsdienst van de voormalige DDR, red.) jaloers op zou zijn. De OV-chipkaart, de paspoorten, het EPD, ga zo maar door. Die vingerafdrukkendatabase wordt een kentekenregister voor burgers. Aangelegd voor doel A, maar gebruikt voor doel B, C, D, en E. Het argument van publieke veiligheid wordt gebruikt, terwijl de individuele veiligheid er onder te lijden heeft. En waarom er zo weinig mensen tegen protesteren? Waarom onderzocht niemand de veiligheid van de cafés in Volendam, voordat ze afbrandden? Het moet eerst een keer heel erg mis gaan, vrees ik.’

Zelfs Amnesty International gaat zich nu zorgen maken over de vrijheid in Nederland, specifiek over de bewaarplicht: Staat van bewaring - Maarten Reijnders - Uit Wordt Vervolgd, oktober 2009. Het werk van Amnesty International wordt ook moeilijker door de bewaarplicht:

De bewaarplicht is een bedreiging voor de persvrijheid. Journalisten die misstanden aan de kaak stellen, kunnen vaak niet zonder goed ingevoerde bronnen die op voorwaarde van anonimiteit hun verhaal willen doen. Door de bewaarplicht zouden klokkenluiders zich wel eens twee keer kunnen bedenken voordat ze hun verhaal aan een journalist vertellen, vreest internetjournalist en privacyvoorvechter Brenno de Winter. Als internet- en telefonieaanbieders moeten bijhouden wie met wie contact heeft gehad, wordt het immers wel erg makkelijk voor de overheid om te achterhalen welke ambtenaar vertrouwelijke informatie heeft gelekt.

Blijkbaar is 'verdacht zijn van het getuige geweest kunnen zijn' al voldoende om afgeluisterd te worden door justitie: Gegevens anonieme beller tiplijn op straat.

Haar toestel werd op het moment dat ze naar de tiplijn belde afgeluisterd, omdat het Openbaar Ministerie haar zag als belangrijke getuige van de steekpartij.

Ik vraag me af waar we gegaan zijn van 'verdacht van een zwaar genoeg misdrijf' als reden om inbreuken op de privacy te plegen tot het excuus 'verdacht van getuige geweest te zijn'.

Vandaag reisde ik met de bus naar huis, en de GVU bussen accepteren nu ook de ov-chipkaart dus heb ik dat eens getest. Op zich een goede ervaring en een mooi systeem, alleen het grote bezwaar blijft de privacy van het systeem.
Bij de eerste keer inchecken vroeg ik me bij de tekst goede reis nog af of het verschil met uitchecken wel zichtbaar zou zijn. Maar gerekend vanuit een vervoersaanbieder wens je natuurlijk iemand die instapt een positieve ervaring en is iemand die uitstapt klaar met reizen.
Bij het uitchecken is de tekst tot ziens en de kosten van de reis linksonder en het overgebleven saldo rechtsonder.
Bij de tweede bus zag ik overstap bij het inchecken bij instappen. De chauffeur leek nog wat onwennig te kijken. Communicatie met de chauffeur is nu helemaal niet meer nodig. Voor de meeste buschauffeurs zal dat minder gezellig zijn, gezien de reacties van Amsterdamse buschauffeurs op een "goedemorgen" of "goedemiddag" voor hun juist een vooruitgang.

Maar, de privacy. In de bestanden van Trans Link Systems staat nu de volgende 7 jaar, dus tot 4 september 2016, dat 'mijn' ov-chipkaart op 4 september 2009 gebruikt is om van halte Padualaan naar halte Centraal Station Utrecht stadsbussen te reizen en van Centraal Station Utrecht stadsbussen naar Taagdreef te reizen. Vast met de tijden tot op de seconde er bij. Volgens het privacybeleid van trans-link systems (pdf) gaat het GVU niet zomaar er achter komen wat mijn naam en adres zijn. En volgens de ov-chipkaart veelgestelde vragen:

Trans Link Systems B.V. heeft in haar systemen en organisatie een veelheid aan maatregelen getroffen om de privacy van persoonsgegevens te waarborgen. Zo ook hoe moet worden omgegaan met vorderingen van Jusitie en politie. Uw persoonsgegevens kunnen alleen doorgegeven worden wanneer er sprake is van een officiële vordering van Justitie en/of politie.

Dus het is niet zoals bij het Centraal Informatiepunt Onderzoek Telecommunicatie (CIOT) dat elke politie-agent en boswachter ongestoord in die gegevens kan gaan zitten neuzen. Brenno de Winter heeft ontdekt dat Trans Link Systems dit nog lijkt te menen ook: Mag je foto’s van de OV-chipkaart opvragen? - Bigwobber: wie vraagt, krijgt meer. Justitie blijkt dus wel de gegevensverzameling van TLS te zien als aquarium waarin ze uitgebreid mogen vissen, maar TLS was op de hoogte van het verschil tussen een niet-gevoelig persoonsgegeven (naam, adres) en een gevoelig persoonsgegeven (foto). Ik zou aanwezigheid op een bepaalde locatie op een bepaalde tijd ook een gevoelig persoonsgegeven willen noemen wat justitie niet mag opvragen.
Geen woord tussen de veelgestelde vragen over de ov-chipkaart over de toegang door veiligheidsdiensten dus ik neem maar even aan dat die hetzelfde behandeld worden als justitie maar dat daar nooit over gepubliceerd mag worden vanwege de 'staatsveiligheid'.

De gegevensverzameling van de reisbewegingen is natuurlijk een database die alleen maar te beveiligen is tegen misbruik door hem niet aan te leggen en de bestaande gegevens te vernietigen. Er gaan gevallen komen van misbruik. Vissen door justitie wie er ergens geweest is is een eerste misbruik maar er komt vast meer. Want altijd krijg je 'maar die gegevens zijn er toch' voor justitie. Of iemand met toegang tot de gegevens die niet zo integer blijkt te zijn. Wat zou de sanctie zijn voor een beheerder van Translink die een eigen query doet op de database?

Eigenlijk is het helemaal niet mijn ov-chipkaart: het is een verlopen NS-abonnement van iemand anders. Volgens de algemene voorwaarden van de ov-chipkaart (pdf) mag dat helemaal niet:

21. Alleen de Kaarthouder van een Persoonlijke OV-chipkaart mag die OV-chipkaart gebruiken.

maar zolang ik reizen maak waarvoor ik betaal voldoe ik volgens mij aan de wet. En dan hoef ik niet nog een keer voor een ov-chipkaart te betalen.

Je mag van translink systems altijd je ov-chipkaart beëindigen als je het niet eens bent met hun voorwaarden, dan krijg je zelfs het resterende saldo nog terug. Wat ze er alleen niet bij vertellen is hoe je na de volledige invoering van de ov-chipkaart dan nog het openbaar vervoer in Nederland kan gebruiken.

Vandaag in het nieuws: Privacy ondergeschikt in paspoortwet - De Volkskrant : er is een nieuwe paspoortwet geaccepteerd door zowel de tweede als eerste kamer die enorme gevolgen heeft voor de privacy zonder dat het Malieveld heeft volgestaan met demonstranten. Terwijl de inhoud van dit wetsvoorstel volgens mij wel alle aanleiding geeft tot demonstraties aan de ene kant en serieuze vragen waarom de Nederlandse wetgever zich niet aan de Nederlandse grondwet wil houden aan de andere kant. Helaas hebben we in Nederland (nog) geen constitutioneel hof wat de wetgever op de vingers kan slaan. Uit het artikel

Alle Nederlanders boven de 14 jaar komen met hun vingerafdrukken, foto, sofi- of BSN-nummer in één databestand. Een bestand dat vrij toegankelijk is voor de inlichtingendienst en onder voorwaarden kan worden ingezien door justitie en politie.

Onder voorwaarden is natuurlijk waar het eerste aan getrokken gaat worden. Binnen de kortste keren zit elke rechercheur er ongestoord in te grasduinen.

Juist op de 80e geboortedag van Anne Frank moet iedereen zich toch realiseren wat een enorme gevaren voor de vrijheid van iedere Nederlander uitgaan van een dergelijk databestand. De enige manier om zo'n bestand te beschermen tegen misbruik is het niet aan te willen leggen.

De vraag is: als het gaat om veiligheid in Nederland, wie beschermt ons tegen de overheid?

Wat perl code om met Chipcard::PCSC het saldo en de laatste 5 transacties van een chipknip uit te lezen. Altijd handig als je toevallig een laptop met chipcard slot hebt. Het leuke is dat je ook kan zien wat het eigen nummer was van de chipautomaat waar je de transactie deed (SAM_ID) en het volgnummer (SAM_STAN) waarmee je kan zien waar je chipknip geweest is en kan zien hoeveel transacties automaten te verwerken krijgen. Perl code om een chipknip saldo te lezen en de laatste transacties.

Commentaar Here's proof. The innocent do have something to fear / Simon Jenkins - The Guardian (engelstalig) over een kwestie waarin MP (Member of Parliament, vergelijkbaar met een kamerlid) Jacqui Smith die altijd erg voor het verzamelen van gegevens over burgers is, met natuurlijk het bekende argument dat mensen die niet schuldig zijn niets te verbergen hebben. Toen declaraties door Jacqui Smith onderzocht werden dook een rekening op voor 5 pay-per-view films, waarvan 2 porno films. Mooi commentaar: Hoe vaak zal Jacqui Smith niet te horen gekregen hebben dat een of andere 'oplossing' voor data-opslag door de overheid 'totaal veilig' zou zijn.
Ik kan haast niet wachten tot een Nederlandse politicus die altijd roept over bewaarplicht een vergelijkbare actie uithaalt.

'Internetgebruiker moet beter beschermd worden' - nu.nl/Internet met een voorstel:

De Europese Commissie moet snel met wetgeving komen om internetgebruikers beter te beschermen. Nieuwe wetgeving moet aantasting van de persoonlijke levenssfeer door bedrijven en overheden tegengaan.

Mijn voorstel: ga eens praten met de mensen in het Europese parlement die over de bewaarplicht gaan, een serieuze aantasting van de persoonlijke levenssfeer door overheden.

Het panopticon dook vandaag op voor het gebouw waar ik werk: bewakings camera's gemonteerd aan een lantaarnpaal met spanbanden en duct-tape. Twee standaard camera's in tegenovergestelde richtingen over de bus baan (met op het oog infrarood schijnwerpers) en twee dome camera's (die dus rond kunnen draaien). Ik vroeg aan de man die bezig was met de installatie of de camera's van de gemeente waren en het bleek om een stiptheidsmeting van de bussen te gaan. Ik vraag me af hoe effectief een stiptheidsmeting is als er een stel zeer zichtbare camera's voor geinstalleerd worden. En ik vraag me ook af of dome camera's daarvoor helpen.

Ook ik kreeg een stembiljet voor de waterschaps verkiezingen. Met keurig alle controlenummers er op en de mededeling dat ik mijn geboortedatum moet invullen omdat anders mijn stem ongeldig is. Mijn conclusie: er moet dus heel duidelijk een controleerbare link zijn tussen mijn stem en mijn identiteit. Zo werkt het stemgeheim vooral niet, en dat is ook waar de actiegroep wij vertrouwen stemcomputers niet bezwaar tegen heeft gemaakt. Als ik niet stem telt dat voor het waterschap natuurlijk als 'niet geinterreseerd'. Ik stem blanco: het enige wat ik veilig kan stemmen als terug te vinden is wie wat stemt.

Volgens een artikel in Ouders Online over het electronisch patienten dossier (EPD) is er ook nog een interresante link tussen de bouwers van het 'Schakelpunt' voor het electronisch patienten dossier, CSC Computer Sciences en de amerikaanse NSA. Ik moet me dus niet alleen zorgen maken over misbruik door de nederlandse justitie en veiligheidsdienst maar ook over misbruik door de amerikaanse veiligheidsdiensten.

Henk van de Kamer is ondubbelzinnig over het electronisch patienten dossier. Ik heb geen brief gezien dus ik vrees dat'ie ook aangezien is voor reclame. Tijd om zelf ook een bezwaarschrift epd in te dienen. Als er een voorbeeld is van de enige manier om informatie echt blijvend te beschermen tegen alle vormen van misbruik is deze niet te verzamelen dan is het wel het epd (electronisch patienten dossier).

Ik vertel liever aan een behandelend arts in persoon welke allergieën ik heb en niet heb dan dat dit uit een computersysteem moet komen waarin gegevens niet volgens standaarden uitgewisseld worden. Zoals Henk ook aangeeft: de gebruikers zullen teveel denken dat omdat het uit de computer komt het allemaal klopt. En deze gegevens uitwisseling is veel te interresant voor misbruik zoals inzage door werkgevers, verzekeringen, politie of 'veiligheids' diensten dus er zal misbruik komen. Om dit veilig uit te wisselen moet je een netwerk opzetten van militaire proporties en met militaire procedures voor versleuteling en toegangscontrole. Ik verwacht niet dat mensen in de zorg die niet zo bekend staan als veilig omgaand met gegevens en computersystemen ineens het militaire niveau van computer beveiliging gaan gebruiken.

En het is natuurlijk ook waanzin dat ook dit er weer doorgeduwt wordt voor er politieke overeenstemming over is.

Een van mijn e-mail adressen is een adres wat makkelijk bedacht wordt door mensen voor webformulieren. Als gevolg hier van krijg ik regelmatig e-mail van websites die bang zijn dat ze potentiele klanten kwijtraken als ze de ingevoerde e-mail adressen eerst verifieren voor ze hun 'nieuwsbrieven' en dergelijke sturen. Als ik dus in de verkeerde bui ben gaan die mails gelijk door naar het spamklacht.nl klachtenformulier en spamcop.net en als ik in een goeie bui ben probeer ik een keer iets als een 'unsubscribe' link of corrigeer het e-mail adres op de website naar iets als info@afzenderdomain.
Vandaag een bijzondere verdwaalde e-mail:

Geachte mevrouw Slotboom,
Hartelijk dank voor het inzenden van uw pasfoto voor uw OV-chipkaart.
U ontvangt uw nieuwe Voordeelurenabonnement op de OV-chipkaart..

Ik heb alleen zeker geen voordeelurenabonnement meer: juist vanwege de invoering van de OV-chipkaart en het absoluut niet goed nadenken over privacy daarbij heb ik mijn voordeelurenabonnement opgezegd. Maar blijkbaar wil de NS nog eens extra aantonen dat ze slecht nadenken over privacy en accepteert dus elk willekeurig e-mail adres ergens in het invoeren van de gegevens. De 'mijn gegevens' link uit het mailtje geeft ook de gegevens zoals die bij de NS geregistreerd staan, dus ik kan nu van deze mevrouw Slotboom adres, geboortedatum en telefoonnummer zien.
Uit de NS privacy policy waarnaar verwezen wordt op de pagina met gegevens:

Om uw persoonlijke gegevens optimaal te beschermen tegen onbevoegde toegang of onbevoegd gebruik, wordt binnen NS steeds de nieuwste beveiligingstechnologie toegepast.

Nou, blijkbaar is die nieuwste beveiligingstechnologie in dit geval een unieke url via een third-party e-mail response bedrijf die gestuurd wordt aan een e-mail adres waarvan niet geverifieerd is dat het klopt met de persoon waar het over gaat.

Bericht in het Algemeen Dagblad vandaag: Slimme energiemeter meet privégegevens. Precies de reden waarom ik veel statistieken thuis afscherm en alleen sensors laat zien die minimaal verband hebben met aanwezigheid van personen. Aan het wireless verkeer is veel nauwkeuriger te zien of er mensen thuis zijn, die gegevens zijn dus niet publiek en worden niet buiten het huis opgeslagen. Ik wil pas een 'slimme' energiemeter als ik deze zelf kan uitlezen met rrdtool en ik zeker weet dat de gegevens niet buitenshuis op te vragen zijn.

Daarnaast is er nog de vraag hoe deze 'slimme' energiemeter gaat communiceren met de leverancier. De kans is ruim aanwezig dat dit via PLC (powerline communications) gaat, want er ligt toch al een (electriciteits)draad tussen de meter en de netbeheerder. PLC kan storingen veroorzaken voor radio-amateurs, deze houden de ontwikkeling rond de 'slimme' energiemeter dus ook scherp in de gaten.

Nu al komt in onderzoek in Duitsland naar voren dat mensen toch hun gedrag aanpassen aan het feit dat gegevens over hun communicatie opgeslagen worden sinds begin 2008. Bewaarplicht heeft dus wel degelijk invloed, iedereen komt er achter dat hij of zij toch iets te verbergen heeft. Artikel Data Retention Effectively Changes the Behavior of Citizens in Germany (engels, maar ik schrijf over het recht op privacy uit de nederlandse grondwet het liefst in het nederlands). Interresant leesvoer.

En Zweden wil een eigen wet invoeren voor het afluisteren van alle communicatie, waardoor diverse bedrijven hun vestigingen in Zweden willen opheffen en hun niet-Zweedse klanten willen garanderen dat hun data nooit in Zweden kan komen. World+dog ignores Sweden's Draconian wiretap bill (The Register) (engels).

Vorige week nogal in het nieuws: Bijna 1700 taps per dag (SpitsNieuws), Nederland tapt meer af dan Verenigde Staten (techzine). Allemaal gebaseerd op een zo vaag mogelijk antwoord van het ministerie van justitie (pdf) waar de nieuwsschrijvers dus prompt eigen conclusies aan hangen. Bijvoorbeeld de conclusie dat het gaat om 'gesprekken per dag' is al overdreven volgens mij. De enige echte gegevens zijn:

In de tweede helft van 2007 is op 12491 telefoonnummers een bevel tot aftappen gegeven door het Openbaar Ministerie. Hiervan betrof het in 84% een tap op een mobiele telefoon en in 16% een tap op een vaste telefoon. In de betreffende periode liepen er dagelijks gemiddeld 1681 taps.

Een tap loopt vast meestal meerdere dagen. Wat er bijvoorbeeld niet in staat is de definitie van tap die hier gebruikt wordt: registratie nummers of ook audio registratie.

De enige dingen die duidelijk zijn: Justitie tapt heel erg veel af. Groenlinks had al recent hierover kamervragen gesteld: GroenLinks eist naleving notificatieplicht telefoontap. Dat worden dus een heleboel notificaties (een slordige 25000 per jaar).

Ondanks veel verzet toch erdoor gekomen, de bewaarplicht. Nederland wil de gegevens een jaar bewaren. Volkskrant artikel: Gegevens bellen en surfen jaar bewaard. Opmerking om er even uit te lichten:

Onder het motto ‘wie niets te verbergen heeft, heeft niets te vrezen’, wil Teeven (VVD) het liefst dat opsporingsdiensten ‘voor eeuwig’ over zo veel mogelijk gegevens van alle burgers kunnen beschikken. ‘De basisvoorwaarde is dat de overheid te vertrouwen is, en dat is ze’, zei Teeven bij een eerdere gelegenheid.

Helaas: 'de overheid' gaat hier over een hele grote hoeveelheid mensen die niet allemaal even goed te vertrouwen zijn (puur door de grote hoeveelheid). Dit valt volgens mij onder 'de enige manier waarop dit veilig te doen is is door het niet te doen'. En de kosten zijn natuurlijk enorm en diezelfde overheid denkt daar niet voor op te hoeven draaien. Ik ben benieuwd naar de eisen tot schadevergoeding wanneer deze wet teruggedraait wordt.