News items for tag privacy - Koos van den Hout

Volgens een artikel in Ouders Online over het electronisch patienten dossier (EPD) is er ook nog een interresante link tussen de bouwers van het 'Schakelpunt' voor het electronisch patienten dossier, CSC Computer Sciences en de amerikaanse NSA. Ik moet me dus niet alleen zorgen maken over misbruik door de nederlandse justitie en veiligheidsdienst maar ook over misbruik door de amerikaanse veiligheidsdiensten.

Henk van de Kamer is ondubbelzinnig over het electronisch patienten dossier. Ik heb geen brief gezien dus ik vrees dat'ie ook aangezien is voor reclame. Tijd om zelf ook een bezwaarschrift epd in te dienen. Als er een voorbeeld is van de enige manier om informatie echt blijvend te beschermen tegen alle vormen van misbruik is deze niet te verzamelen dan is het wel het epd (electronisch patienten dossier).

Ik vertel liever aan een behandelend arts in persoon welke allergieën ik heb en niet heb dan dat dit uit een computersysteem moet komen waarin gegevens niet volgens standaarden uitgewisseld worden. Zoals Henk ook aangeeft: de gebruikers zullen teveel denken dat omdat het uit de computer komt het allemaal klopt. En deze gegevens uitwisseling is veel te interresant voor misbruik zoals inzage door werkgevers, verzekeringen, politie of 'veiligheids' diensten dus er zal misbruik komen. Om dit veilig uit te wisselen moet je een netwerk opzetten van militaire proporties en met militaire procedures voor versleuteling en toegangscontrole. Ik verwacht niet dat mensen in de zorg die niet zo bekend staan als veilig omgaand met gegevens en computersystemen ineens het militaire niveau van computer beveiliging gaan gebruiken.

En het is natuurlijk ook waanzin dat ook dit er weer doorgeduwt wordt voor er politieke overeenstemming over is.

Een van mijn e-mail adressen is een adres wat makkelijk bedacht wordt door mensen voor webformulieren. Als gevolg hier van krijg ik regelmatig e-mail van websites die bang zijn dat ze potentiele klanten kwijtraken als ze de ingevoerde e-mail adressen eerst verifieren voor ze hun 'nieuwsbrieven' en dergelijke sturen. Als ik dus in de verkeerde bui ben gaan die mails gelijk door naar het spamklacht.nl klachtenformulier en spamcop.net en als ik in een goeie bui ben probeer ik een keer iets als een 'unsubscribe' link of corrigeer het e-mail adres op de website naar iets als info@afzenderdomain.
Vandaag een bijzondere verdwaalde e-mail:

Geachte mevrouw Slotboom,
Hartelijk dank voor het inzenden van uw pasfoto voor uw OV-chipkaart.
U ontvangt uw nieuwe Voordeelurenabonnement op de OV-chipkaart..

Ik heb alleen zeker geen voordeelurenabonnement meer: juist vanwege de invoering van de OV-chipkaart en het absoluut niet goed nadenken over privacy daarbij heb ik mijn voordeelurenabonnement opgezegd. Maar blijkbaar wil de NS nog eens extra aantonen dat ze slecht nadenken over privacy en accepteert dus elk willekeurig e-mail adres ergens in het invoeren van de gegevens. De 'mijn gegevens' link uit het mailtje geeft ook de gegevens zoals die bij de NS geregistreerd staan, dus ik kan nu van deze mevrouw Slotboom adres, geboortedatum en telefoonnummer zien.
Uit de NS privacy policy waarnaar verwezen wordt op de pagina met gegevens:

Om uw persoonlijke gegevens optimaal te beschermen tegen onbevoegde toegang of onbevoegd gebruik, wordt binnen NS steeds de nieuwste beveiligingstechnologie toegepast.

Nou, blijkbaar is die nieuwste beveiligingstechnologie in dit geval een unieke url via een third-party e-mail response bedrijf die gestuurd wordt aan een e-mail adres waarvan niet geverifieerd is dat het klopt met de persoon waar het over gaat.

Bericht in het Algemeen Dagblad vandaag: Slimme energiemeter meet privégegevens. Precies de reden waarom ik veel statistieken thuis afscherm en alleen sensors laat zien die minimaal verband hebben met aanwezigheid van personen. Aan het wireless verkeer is veel nauwkeuriger te zien of er mensen thuis zijn, die gegevens zijn dus niet publiek en worden niet buiten het huis opgeslagen. Ik wil pas een 'slimme' energiemeter als ik deze zelf kan uitlezen met rrdtool en ik zeker weet dat de gegevens niet buitenshuis op te vragen zijn.

Daarnaast is er nog de vraag hoe deze 'slimme' energiemeter gaat communiceren met de leverancier. De kans is ruim aanwezig dat dit via PLC (powerline communications) gaat, want er ligt toch al een (electriciteits)draad tussen de meter en de netbeheerder. PLC kan storingen veroorzaken voor radio-amateurs, deze houden de ontwikkeling rond de 'slimme' energiemeter dus ook scherp in de gaten.

Nu al komt in onderzoek in Duitsland naar voren dat mensen toch hun gedrag aanpassen aan het feit dat gegevens over hun communicatie opgeslagen worden sinds begin 2008. Bewaarplicht heeft dus wel degelijk invloed, iedereen komt er achter dat hij of zij toch iets te verbergen heeft. Artikel Data Retention Effectively Changes the Behavior of Citizens in Germany (engels, maar ik schrijf over het recht op privacy uit de nederlandse grondwet het liefst in het nederlands). Interresant leesvoer.

En Zweden wil een eigen wet invoeren voor het afluisteren van alle communicatie, waardoor diverse bedrijven hun vestigingen in Zweden willen opheffen en hun niet-Zweedse klanten willen garanderen dat hun data nooit in Zweden kan komen. World+dog ignores Sweden's Draconian wiretap bill (The Register) (engels).

Vorige week nogal in het nieuws: Bijna 1700 taps per dag (SpitsNieuws), Nederland tapt meer af dan Verenigde Staten (techzine). Allemaal gebaseerd op een zo vaag mogelijk antwoord van het ministerie van justitie (pdf) waar de nieuwsschrijvers dus prompt eigen conclusies aan hangen. Bijvoorbeeld de conclusie dat het gaat om 'gesprekken per dag' is al overdreven volgens mij. De enige echte gegevens zijn:

In de tweede helft van 2007 is op 12491 telefoonnummers een bevel tot aftappen gegeven door het Openbaar Ministerie. Hiervan betrof het in 84% een tap op een mobiele telefoon en in 16% een tap op een vaste telefoon. In de betreffende periode liepen er dagelijks gemiddeld 1681 taps.

Een tap loopt vast meestal meerdere dagen. Wat er bijvoorbeeld niet in staat is de definitie van tap die hier gebruikt wordt: registratie nummers of ook audio registratie.

De enige dingen die duidelijk zijn: Justitie tapt heel erg veel af. Groenlinks had al recent hierover kamervragen gesteld: GroenLinks eist naleving notificatieplicht telefoontap. Dat worden dus een heleboel notificaties (een slordige 25000 per jaar).

Ondanks veel verzet toch erdoor gekomen, de bewaarplicht. Nederland wil de gegevens een jaar bewaren. Volkskrant artikel: Gegevens bellen en surfen jaar bewaard. Opmerking om er even uit te lichten:

Onder het motto ‘wie niets te verbergen heeft, heeft niets te vrezen’, wil Teeven (VVD) het liefst dat opsporingsdiensten ‘voor eeuwig’ over zo veel mogelijk gegevens van alle burgers kunnen beschikken. ‘De basisvoorwaarde is dat de overheid te vertrouwen is, en dat is ze’, zei Teeven bij een eerdere gelegenheid.

Helaas: 'de overheid' gaat hier over een hele grote hoeveelheid mensen die niet allemaal even goed te vertrouwen zijn (puur door de grote hoeveelheid). Dit valt volgens mij onder 'de enige manier waarop dit veilig te doen is is door het niet te doen'. En de kosten zijn natuurlijk enorm en diezelfde overheid denkt daar niet voor op te hoeven draaien. Ik ben benieuwd naar de eisen tot schadevergoeding wanneer deze wet teruggedraait wordt.

Op het gebied van privacy kwam ik in de reacties op een opinie-artikel van Simon Hania van xs4all een verwijzing tegen naar http://www.privacyinvasion.eu/. Volgens de reageerder:

Het doel is om het gat dat o.a. is achtergelaten door Bits of Freedom te vullen.

Jammer is alleen dat op de site absoluut de naam / namen van de makers niet zijn terug te vinden, dat de whois registratie semi-anoniem is en dat er enorm gevraagd wordt om registreren door de forum-software. En ik kan geen contact-adres op de site vinden om een reactie naar toe te sturen dat volgens mij de makers een hoop dingen verkeerd aanpakken.
Kortom, die moeten volgens mij een hoop anders doen wil het wat worden.

Zaterdag stond in de Volkskrant een opiniestuk van Dhr. Welten, korpschef van de regiopolitie Amsterdam-Amstelland. Hij beweerde dat de politie wel degelijk aan privacy hecht (helaas staat het stuk niet publiek op de volkskrant site). Ik heb een ingezonden brief naar de volkskrant geschreven maar die is niet gepubliceerd. Bij deze publiceer ik hem nu zelf: reactie op Dhr. Welten "politie hecht wel degelijk aan privacy".

Er is weer een beetje tegengas tegen de politie die alles maar wil registreren en later wil kijken of de gegevens nog bruikbaar zijn. Gisteren stond er een stukje in de Volkskrant Politie registreert alle auto’s bij Zwolle

De kentekens van alle voertuigen die bij Zwolle over de snelwegen A28 en A50 rijden, worden door de regiopolitie IJsselland vastgelegd en drie dagen bewaard.

Het College bescherming persoonsgegevens was niet op de hoogte en noemde de handelwijze van de politie Ijsselland onaanvaardbaar volgens het Volkskrant artikel. Volgens een artikel vandaag Kamer beducht voor autoregistratie

De regiopolitie IJsselland gaat over de schreef door de kentekens van alle voertuigen die over de snelwegen A28 en A50 rijden vast te leggen en te bewaren. Dat stelt een meerderheid van de Tweede Kamer.

Alleen het CDA komt met een volgens mij zwak antwoord:

Het CDA is de enige regeringspartij die daar geen bezwaar tegen heeft. ‘Zie het als uitbreiding van het cameratoezicht’, zegt Kamerlid Ciska Joldersma. ‘Heel belangrijk voor onze veiligheid.’

De duidelijkste opmerking is van CBP-voorzitter Jacob Kohnstamm:

Het is de politie niet gegeven onverdachte burgers te registreren.

En zelfs de politie moet zich aan de wet houden.

Ook Martin Bril had er een mooie opinie over in de Volkskrant maar dat artikel zie ik nog niet on-line staan. De afsluiter:

En waar ik de allergrootste hekel aan heb, is dat ze dan altijd zeggen dat het voor mijn eigen bestwil is. Ik als burger wilde toch al die veiligheid?
Nou nee, weg ermee.

Briljant.

Simon Hania van xs4all heeft een goed stuk geschreven over de voorstellen voor bewaarplicht in Nederland, de privacy implicaties er van en de kosten. Interresant leesvoer voor iedere betrokkene.

Useful link: check blacklist status of your favourite URLs with Secure Computing Smartfilter. Found via Boing Boing: ISPs in Iran, Tunisia also use SmartFilter (which blocks BoingBoing as "nudity").

Surveillance state? Or is it just 'protecting the children'? Students Ride Orwell Express the Travado IBUS technology, which records the students riding each bus, where the buses go, as well as recording video.

Went to the Utrecht PGP keysigning party 2005 today. Had quite a number of cases of putting a face to an e-mail address (and associated things like open-source projects). Now the interesting thing is checking the pgp key statistics for my key 0xF0D7C263.

Door de identificatie plicht in Nederland krijgen gemiddeld 177 mensen per dag een bekeuring. Bron: Bits Of Freedom nieuwsbrief nr 3.9 (als ze de nieuwsbrief on-line zetten ;)). Ook in dit verband: Meldpunt misbruik identificatieplicht.

De campagne Gelijk oversteken! vraagt aandacht voor de identificatieplicht in Nederland en het voorkomen van misbruik ervan. Kijk op de site, ken je rechten en doe mee.

Non-solution to privacy-breaches by break-ins into computer systems: companies limit their liability for the data they keep. Thinking about the privacy of the client is already too hard, but being liable for keeping your data secure is also too hard?

The European Parliament has released their report on Echelon.

I'm back from HAL which was really great! Have a look at all the picture archives. And especially the pictures of the fact that we turned out to be not so bad after all.

Wat je nog eens tegenkomt op Internet, kamervragen en antwoorden over grootschalig afluisteren van telecommunicatie in Nederland (type Echelon). Interresant leesvoer.