"Alleen burger mag gegevens OV-chipkaart inzien"
Vervoerders en overheid hadden bij de OV-chipkaart voor een 'zero-knowledge' variant moeten kiezen, waarbij alleen de reiziger inzage in zijn reisgegevens krijgt. Dat stelt het Rathenau Instituut. Volgens het instituut moet et een ICT-autoriteit komen die toezicht houdt op het ontwerp en functioneren van grootschalige databases als de OV-chipkaart en het elektronisch kinddossier. En dat is nodig, want de gemiddelde Nederlander staat in ten minste 250 tot 500 publieke of private gegevensbestanden geregistreerd.
Deze databases maken het mogelijk om grote hoeveelheden gegevens op te slaan, uit te wisselen en te bewerken. Maar het gebruik ervan is niet onproblematisch. De belangen van de burger spelen vaak een ondergeschikte rol bij de inrichting van de systemen. Burgers worden daarmee steeds afhankelijker van de overheidsbureaucratie en het bedrijfsleven. Ook moet de rechtspositie van burgers worden versterkt.
"Dit kan door het inzage- en correctierecht uit te breiden en hen meer regie te geven over hun eigen digitale gegevens. Databases blijken kwetsbare systemen en daar worden vooral burgers de dupe van," dat staat in een rapport van het Rathenau Instituut dat morgen wordt gepresenteerd tijdens een debat in de Balie.
Aandacht
Het rapport schetst wat er in de praktijk mis kan gaan bij het gebruik van databases. De conclusie luidt dat er vaak onvoldoende aandacht bestaat voor de beveiliging en de betrouwbaarheid van de gegevens en voor de mogelijkheden van burgers om fouten te herstellen. Zo bleek de OV-chipkaart gemakkelijk te kraken, kunnen consumenten nadeel ondervinden van een onjuist klantenprofiel en toont het Schengen Informatie Systeem ernstige lacunes in de rechtsbescherming van geregistreerden.
Bovendien worden er vraagtekens geplaatst bij de doelmatigheid van databases. Vaak bestaan er te hoge verwachtingen van de inzet van databases en zorgt dat voor onwerkbare hoeveelheden informatie. Zo leidt het gebruik van risicoprofielen op basis van het elektronisch kinddossier alleen al in de regio Rotterdam tot zo'n 30.000 'potentiële' probleemkinderen. De beloftes van ICT dreigen daarmee in hun tegendeel om te slaan.
Het Rathenau Instituut pleit daarom voor versterking van de digitale autonomie van de burger. Al in de ontwerpfase moet worden nagedacht over mogelijkheden om burgers meer regie te geven over hun eigen gegevens, zodat ze grip houden op wie wat met hun gegevens doet.
Plus alle gegevens zullen worden gebruikt. (misbruikt).
Plus alle ellende eromheen.
En het Rathenau Instituut komt pas nadat het systeem in bedrijf is in actie ?!
Zucht (diep)
Onvoorstelbaar...
Afschaffen die ict-rampen !
Maar of het er ooit komt, ik ben er bang voor.
De mensen zouden zelf kunnen bepalen wie wat inziet.
Hebben wij als IT guru's de afgelopen liggen slapen en de verkeerde oplossingen geadviseerd?
Hebben onze business consultants de verkeerde business geadviseerd?
Klinkt alsof onze beroepsgroep gaat voor het geld en niet voor de oplossingen.
Het zijn tenslotte onze eigen collega's die het OV gedrocht hebben bedacht en verkocht.
Business boven informatiebeveiliging. Het al oude bekende verhaal.
Onze IT collega's zijn veel te veel technisch georienteerd en denken niet na of mogelijk toekomstige gevaren van hun akties. Daarnaast wil iedereen uiteraard brood op de plank, dus eventuele werkweigering loopt meestal niet goed af. en desnoods wordt er een blik indiaérs of chinezen op een project gezet die het wel uitvoeren zonder morren.
het lijkt me geen directe verantwoordelijkheid van de IT. Keuzes worden op een hoger niveau gemaakt. Discussies over toegang en opslag worden wel degelijk gevoerd. De keuze is dan feitelijk zo simpel : willen we een EPD, dan heeft elke BIGer daar toegang toe. Willen we gedifferentieerde kilometer registratie , dan moet je vastleggen wie waar wanneer rijdt. Worden er dingen vastgelegd, dan heeft justitie daar toegang toe, dwz via de officier van justitie , of een hulp officier, of een politieagent.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
