je zou natuurlijk ook gewoon je reactie hier kunnen posten, in plaats van een pdf te linken. Of is dit een onderzoek naar het aantal security.nl lezers dat een lekke pdf reader gebruikt? Je loopt dan natuurlijk wel het risico dat mensen inhoudelijk ingaan op je reactie.

Beste Hugo, met alle respect voor je initiatief en het opstellen van het document, maar heb je er wel kritisch genoeg naar gekeken of naar laten kijken? Bij het openen van de PDF schrok ik direct van de enorme lappen tekst en de leesbaarheid.
De gemiddelde overheidsdienaar kennende zal hij hetzelfde ervaren en waarschijnlijk stoppen met lezen na de eerste alinea.
De boodschap die je wilt overbrengen komt door dit stuk in elk geval niet of nauwelijks aan, dat is heel jammer want ik kan me wel in de context van het stuk vinden. Doe alsjeblieft wat aan de leesbaarheid en aan de zins opbouw in het algemeen, en onthoudt je een beetje van al te dwingende en confronterende uitspraken.
Het is altijd een goed idee om dergelijke documenten aan anderen te laten lezen alvorens deze te verzenden.

Met de grote valt het wel mee.
Maar 'alinea'? waar is die die dan! dit leest toch voor geen meter...

Einde flame-war dan maar?

Inhoudelijk een erg krachtig stukje schrijven Hugo, ik ben alleen bang dat het weinig indruk maakt op de ontvanger, ik denk namelijk dat zij de 'fundamentalisten' zijn in het hele security vs privacy/controle verhaal.

Noem het 'controle fundamentalisten'. (en we kunnen nog wel een paar geschikte termen bedenken)

Deze mensen lijken te vergeten dat privacy een basis recht is. Wezenlijk 'fundamenteel' dus.

damn... gaat die knul toch inhoudelijk in op je verhaal....Daar hebben ze onderaan de pagina een veld "reageer"voor uitgevonden. Mijn eerdere post begreep je blijkbaar niet
Het probleem is mijns inziens niet dat de mensen "doorslaan". Het probleem is dat er teveel mensen onverschillig zijn. Het probleem is dat iedereen het moeilijk blijft vinden om échte argumenten te gebruiken. Het probleem is dat men telkens in een discussie verzeild geraakt waarin men eerst uitwijkt naar ononderbouwde argumenten om enerzijds de "noodzaak" (terrorisme) aan te tonen voor de aanschaf van deze apparatuur of om de "risico's" te overdrijven (naaktscanner, straling, plaatjes naar youtube, geloof, etc). Kern van het probleem blijft of de investering van de apparaten ten eerste de veiligheid echt vergroot en niet een schijnveiligheid creeert.
Een aantal van de voorbeelden kloppen volgens mij niet. Zo kon uw voorbeeld van de mobiele telefoon 20 jaar geleden ook al, bovendien kunt u probleemloos en anoniem een prepaid telefoon kopen. Uw medische gegevens zijn niet centraal opgeslagen, er is enkel een centrale verwijsindex. BKR bestond 20 jaar geleden en was toen net zo ontransparant als nu. Dat er meer dossiers van papier naar electronische vorm gaan is het echte probleem. de dossiers zijn toegankelijker en dus zijn ze voor (semi)kwaadwillenden ook toegankelijker.
Privacy is wel degelijk gedefinieerd: http://www.encyclo.nl/begrip/privacy Uw medische situatie is al lang geen geheim meer door de invoering van "behandelcodes" die de specialist via de factuur naar uw verzekeraar stuurt.

Ik zal niet inhoudelijk ingaan op uw literatuurkeuze, maar door dit kenbaar te maken op allerlei fora werkt u zelf mee aan de ondermijning van uw privacy. Ondanks uw mooie bijdragen geleverd op open source gebied, bent u ook erg vindbaar op internet, bijvoorbeeld op sites als schoolbank.

Het probleem is dat de tweede kamer bij elk incident het kabinet verantwoordelijk houdt voor zaken waar het kabinet niet verantwoordelijk voor is. Een automatische reactie van een minister is dan om alle zichtbare maatregelen te nemen zodat het incident niet nogmaals kan plaatsvinden, want als dat gebeurt komen er moties van wantrouwen.... Dit probleem wordt versterkt door media.


persoonlijk zie ik de scanner niet als een probleem, het geklaag doet me een beetje denken aan het geklaag van leerlingen over de schoolarts. De plaatjes die het apparaat genereert zijn (in ongecensureerde vorm) niet bepaald de moeite waard om te publiceren in de playboy (overigens een tijdschrift van dezelfde uitgever als de donald duck). ik maak me meer zorgen om het niet terugdraaien van maatregelen die geen nut blijken te hebben, waaronder de identificatieplicht: http://www.identificatieplicht.nl/resultaten.html

[admin] In het kader van een schone discussie zijn alle off-topic reacties verwijderd.

Hihihi ook hier wordt censuur toegepast. Gezien de regels ben ik nergens in overtreding geweest en mag ik daaruit concluderen dat de admin op deze wijze zijn mening naar buiten brengt. (Tevens is "schoon" relatief en "alle" verwijst naar meervoud.) dat ter zijde.

"Ik zal niet inhoudelijk ingaan op uw literatuurkeuze, maar door dit kenbaar te maken op allerlei fora werkt u zelf mee aan de ondermijning van uw privacy. Ondanks uw mooie bijdragen geleverd op open source gebied, bent u ook erg vindbaar op internet, bijvoorbeeld op sites als schoolbank."

Deze redenatie is zo krom als het maar kan. Immers betekent het feit dat je bepaalde informatie vrijgeeft niet dat je geen recht meer hebt op privacy, en dat al je informatie vrijgegeven mag worden. Of mogen we van jou soms allemaal toegang hebben tot jouw medische en financiele gegevens op basis van het feit dat jij zaken op internet schrijft, en daarmee een stukje privacy hebt opgegeven ?

Dit soort opmerkingen zijn leuk als soundbites voor politici, in werkelijkheid zijn het flutargumenten. Privacy is niet "all or nothing", het is een afweging die je maakt, waarbij je per geval uit vrije wil ervoor kiest persoonlijke informatie al dan niet vrij te geven. De opmerking 'ik heb niets te verbergen' als ontkenning van de behoefte aan privacy is ook zo'n mooie dooddoener.

@ bernd



1) schoolarts != slecht betaalde particuliere beveiliger

2) persoonlijk schaam ik me niet om naakt te gaan, toch valt niet te ontkennen dat dit ding inbreuk maakt op je privacy. En wel puur vanwege het feit dat je geen keuze hebt. Bij schoolarts kon je zelfs weigeren en in een zwembad zijn er ook een-persoon omkleed cabines.

3) de nieuwe scanners hadden deze aanval niet voorkomen. Iets met een verkeerde order, infrarood ipv x-ray....

Dus in de afweging privacy vs nut zie ik niet in waarom die dingen er moeten komen

Wel een mooi artikel, goed gedaan. Om nog even op een reactie van Bernd in te gaan:
"bovendien kunt u probleemloos en anoniem een prepaid telefoon kopen."
Het is nog redelijk mogelijk, maar voor 99% van de bevolking is die telefoon niet meer anoniem; Gekocht met pinpas, je krijgt altijd maar 1/3 van je beltegoed, voor de rest moet je je registreren...
En die ene procent die contant betaald en niet registreerd voor beltegoed kan natuurlijk nog steeds even makkelijk getapt worden om erachter te komen, en aangezien dat maar een paar mensen zijn en het aantal taps in Nederland bijna het hoogste is in de wereld word dat misschien al wel gedaan bij elke mobiel waarvan geen gegevens beschikbaar zijn..

nice artikel ben benieuwd naar wat ie te zeggen heeft ( waarschijnlijk politieke onzin denk ik dan, maar toch )

PDF? , is het met of zonder infectie?

https://www.virustotal.com/nl/analisis/e7364b96faef610626af4e52e0d2b78b02981b042e5b50e083706a1f7a9517bb-1263542622

"bovendien kunt u probleemloos en anoniem een prepaid telefoon kopen."

Je kunt best anoniem contant een prepaid telefoon kopen. Je blijft echter niet bepaald anoniem, tenzij je allerlij voorzorgsmaatregelen neemt. Immers ligt de telefoon bij de meeste mensen 's nachts op het nachtkastje, terwijl het toestel met regelmaat een signaal uitstuurt naar de zendmasten, op basis waarvan de lokatie kan worden bepaald.

Wat dat betreft weet de politie dus meestal binnen no time waar de eigenaar van het toestel woont. Bovendien kan je met behulp van analytische software zonder problemen de meeste prepay toestellen aan een eigenaar koppelen door het vergelijken van belgedrag.

Indien jij nu naar de winkel gaat, een prepay haalt, en vervolgens je werk, je ouders en een goed kennis belt, dan is de kans groot dat je prepay een match geeft met je bepaalde toestel wat je eerder hebt gehad danwel nog steeds hebt. Het aantal mensen met prepay dat niet (met gemak) te identificeren is, is heel erg laag.

Hij gaat uit van een wederzijds vertrouwen tussen overheid en burger, die is er overduidelijk van twee kanten niet.

Hoe komt het toch dat de commercie nooit genoemd wordt in dit 'debat'? Dit zijn partijen met een zware lobby en een groot belang bij datamining. Zijn we met z'n allen nu werkelijk zo naief niet in te zien dat de industrie de grootste belanghebber is in het privacy 'debat'?

Jammer dat hij niet ingaat op het verschil ten opzichte van 20 jaar geleden en wat verdere afbreuk van privacy voor een impact heeft op de privacy over 20 jaar....

De heer van der Land geeft een belangwekkende reactie, juist omdat die zoveel aangeeft van wat er mis is met de situatie.

Een kort woord vooraf. Het woord 'privacy' krijgt soms een wat misleidende ondertoon als een kwestie van hogere ethische waarde, waar we wel aan toe zullen komen als de basis goed is. Belangrijk voor deze discussie is dat onze gegevens onlosmakelijk verbonden zijn met onze identiteit in de ogen van anderen. Het gaat hier in laatste instantie om de bescherming van wie we zijn, en wie onze gegevens opeist neemt een verpletterende verantwoordelijkheid op zich: Die voor een deel van onze kwaliteit van leven.

Drie punten springen in de reactie van de heer Van der Land er sterk uit. Een bekend probleem in de discussie is dat de 'veiligheidsutopisten' (zie de collumn van Peter Rietveld: http://www.security.nl/artikel/32186/1/De_utopie_van_de_maakbare_veiligheid.html) een al te groot vertrouwen hebben in de kracht van als beschermend bedoelde maatregelen als de wettelijke waarborgen en het CBP. Zij sluiten daarbij de ogen voor de mogelijkheid dat deze maatregelen niet functioneren, sterker nog, voor de sterke aanwijzingen dat dit al het geval is.

De cultuur rondom gegevensbescherming bestaat bij de gratie van het omkeren van het safety-first principe in een ontkenning tot het bittere einde van alle aanwijzingen van problemen, zelfs wanneer dit betekent dat het slachtoffers onmogelijk wordt gemaakt hun leven zinvol te herstellen. De overheid verwaarloost daarmee een kerntaak waaraan zij hun bestaansrecht ontlenen, namelijk het opkomen voor de individuen die buiten hun schuld in krachten verzeild geraakt zijn die hun eigen zelfredzaamheid ver te boven gaan, nadrukkelijk inbegrepen als de problemen veroorzaakt worden door de overheid zelf(!).

Het tweede is ook interessant. De heer Leisink heeft getracht de heer Van der Land er op aan te spreken dat zijn argumenten in zijn oorspronkelijke artikelen de emotionele kaart spelen (voor een heldere uitleg, zie Bruce Schneier: The Psychology of Security: http://www.schneier.com/essay-155.html en Refuse to be Terrorized: http://www.schneier.com/essay-124.html). De heer Van der Land tracht in zijn laatste alinea juist dit punt om te keren als stok om zijn tegenstanders mee te slaan. Hij onderkent de mogelijkheid niet dat de bedoeling misschien was om hem er op aan te spreken.

Het derde punt geeft de grote knel aan waar de heer Van der Land kort en goed stelt: "Overigens ben ik het niet helemaal met je argument dat alleen jijzelf kan bepalen waar de grenzen van jouw privacy liggen. Vanuit jouzelf gezien mag dat zo zijn ..., maar wetten gelden voor iedereen in dit land. Het is nou eenmaal nodig om wettelijk te bepalen wie, wanneer, waarom inbreuk op mag maken op jouw en mijn privacy." Hij mag zichzelf dan een vrijzinnig democraat noemen, hij spreekt hier toch het machtswoord uit.

De heer Van der Land legt hier het cultuurprobleem zelf genadeloos bloot met zijn onverschillige reactie op ernstige zorgen. Het stelselmatig afdwingen van medewerking is een van de grondslagen van het cultuurprobleem. Het bevordert de ontkenning van de problemen en de noodzaak tot verbetering. Het bevordert de externalisering van de hopeloze positie waarin de slachtoffers zich bevinden en de schrikbarende risico's die degenen die nog geen slachtoffer zijn geworden. Immers, in een situatie waarin het individu toch verplicht is om mee te werken, zijn slachtofferhulp en kwaliteitsverbetering kostenposten waarin het minimum waarmee men weg denkt te kunnen komen de maatstaf van kwaliteit is in plaats van het maximum dat technisch en organisatorisch haalbaar is.

De heer Van der Land legt nog een kardinaal punt genadeloos zelf bloot. Hij heeft gelijk, de overheid heeft de macht om te bepalen “wie, wanneer, waarom (en ik voeg er aan toe met welke kwaliteitsmaatstaven en aansprakelijkheid) inbreuk op mag maken op jouw en mijn privacy." Met een licht andere interpretatie heeft de heer Leisink echter gelijk als hij zegt dat alleen het individu in staat is zijn privacy behoeften correct in te schatten(!). Een overheid die het toch probeert, “chez vous, pour vous, sans vous”, is gedoemd de plank mis te slaan en als gevolg daarvan leed te berokkenen.

Ik ben het met de heer Van der Land eens dat de situatie niet Orwelliaans is, zij is erger. Op een Big-Brother samenleving kunnen mensen zich instellen, zo lang zij maar netjes alles doen wat de overheid zegt, zijn ze veilig. De situatie is Kafkaesk. In een Kafkaeske samenleving loopt iedereen het risico het ongeluk te hebben in een situatie terecht te komen waarin de standaard 'one size fits all' procedures van de overheid niet in voorzien, en daarmee onherroepelijk vermalen te worden in een bureaucratische machinerie die doof en blind is voor de mogelijkheid van eigen falen, en die zichzelf bedriegt met de illusie van fantastisch bezig zijn, maar voor wie de waarde van een mensenleven in werkelijk niet groter is dan die van een dossier.

Een debat is zeker mogelijk, maar niet zonder nieuwe 'ground rules', waarvan de eerste is: safety first!