"Privacyreglementen zijn chantage"
Privacyreglementen zijn een vorm van chantage en het College Bescherming Persoonsgegevens (CBP) is een papieren tijger die meer tanden nodig heeft. Dat was de conclusie van een paneldiscussie tijdens de Infosecurity Beurs in Utrecht. "Veel mensen denken dat een privacyverklaring hun privacy beschermt", liet privacyonderzoeker Bart van der Sloot weten. "Niemand begrijpt die privacyreglementen. ze zijn in onbegrijpelijke juridische taal geschreven. En als je er het niet mee eens bent, krijg je het product niet. Het een is vorm van chantage en misleiding."
Daarnaast kunnen privacyreglementen tussentijds worden aangepast. "Dat zou eigenlijk niet moeten kunnen", aldus Willemijn Aerdts van burgerrechtenbeweging Bits of Freedom.nl.
Papieren tijger
Niet alleen is volgens IT-journalist Brenno de Winter privacy een leeg begrip in Nederland, er ontbreekt ook een daadkrachtige toezichthouder. "Het CBP is onderbemand en kan niet ingrijpen. Het is een papieren tijger." Als het aan De Winter ligt wordt het CBP met een factor tien of twintig versterkt. "Op die vele honderdduizenden bedrijven moeten 80 mensen toezicht houden. Elke andere opsporingsdienst heeft veel meer mensen in dienst. Dit is te mager voor de tijd waarin we leven. De overheid moet op een serieuze manier handhaven en ingrijpen op een manier die gevoeld wordt."
Aerdts merkt op dat het CBP alleen maar lage boetes op kan leggen, in tegenstelling tot de OPTA, die tot miljoenenboetes kan overgaan. Er moet dan ook een stevig boetebeleid voor het CBP komen vindt ze.
Stemmen
De paneldiscussie eindigde met de privacybelevenis van de Nederlander. Volgens Aerdts vinden steeds meer mensen hun privacy belangrijk en kunnen consumenten "met de voeten" stemmen als ze het ergens niet mee een zijn. Volgens Van der Sloot valt het met die privacybewustheid van de Nederlandse bevolking wel mee.
"Veel mensen kan het niets schelen en maakt het ook niets uit. Het verdienmodel van Facebook en Google is gebaseerd op het verzamelen van persoonsgegevens. Aan de hand van profielen kan men vervolgens reclame aanbieden. Persoonsgegevens in ruil voor gratis product." Volgens Van der Sloot wordt er dan ook helemaal niet met de voeten gestemd. "Iedereen weet dat Google en Apple onze privacy schenden, maar toch blijft iedereen hun producten gebruiken."
Zolang het enkel gaat over advertising zal die mentaliteit niet zo snel veranderen. Echter zijn opsporings- en inlichtingendiensten ook steeds geinteresseerder in de mogelijkheid om datasets van individuele personen, danwel van complete groepen personen, op te kunnen vragen bij dergelijke bedrijven.
Echter is er nauwelijks aandacht voor dergelijke ontwikkelingen, die veel verdergaande impact op de privacy van de burger kunnen hebben. Wijzigingen in wetgeving hebben er bovendien voor gezorgd dat de overheid dergelijke informatie kan opvragen over burgers -zonder- dat er sprake is van een verdenking van enig strafbaar feit :
Zij weten ALLES van u
http://www.arrestatieteam.nl/forum/viewtopic.php?t=4874&sid=8dfe0b84eb198c634e3327249d3dbb6f
Naast het risico dat opsporings- en inlichtingendiensten zichzelf steeds meer toegang verschaffen tot dergelijke informatie is er ook nog het risico dat criminele groeperingen dit doen. Bijna iedere dag lees je wel over incidenten waarbij grote hoeveelheden privacy gevoelige gegevens worden gestolen, en deze bedrijven zijn daar ook niet immuun voor. Dergelijke informatie kan vervolgens gebruikt worden ten behoeve van identiteitsfraude, voor het vinden van huizen van mensen die op vakantie zijn om daar in te breken, en ga zo maar door.
Privacy issues bij sociale netwerken gaan -niet- alleen over advertising. En het gaat zowel om de vraag hoe die bedrijven zelf de informatie gebruiken, welke informatie zij verstrekken aan overheden, en welke informatie lekt naar derden die deze info voor criminele doeleinden willen gebruiken. Indien het alleen ging om de vraag welke reclame banner ik te zien krijg op een website, dan zou de privacy discussie m.b.t. sociale netwerken mij nauwelijks interesseren.
In het artikel wat je linkt staan een paar halve waarheden. Zo staat er dat politie en justitie passief alle gegevens doorgestuurd krijgen van bibliotheken etc. Dat is natuurlijk onzin. Denk aan alle middelen en gelden die nodig zijn om al die gegevens van al die mensen op te slaan.
Wat er wel gebeurd is dat dienstverleners zoals providers gegevens moeten opslaan en onder voorwaarden moeten verstrekken aan justitie en politie wanneer daar om wordt gevraagd. Daar mag je een mening over hebben, ik hoop echter wel dat je van het idee afstapt dat er in een donker kamertje een profiler bezig is uit te pluizen hoeveel jij van het weekend hebt uitgegeven aan bier.
OT: De privacyovereenkomst is er juist om mensen te laten zien wat er met hun gegevens gebeurd, wat niet wil zeggen dat het per definitie dus goed zit. Mensen willen voor een dubbeltje op de eerste rij zitten... zo werkt het echter niet. Je betaalt er voor, niet linksom dan wel rechtsom. En als je dat niet wilt dan kun je inderdaad sommige diensten of producten niet gebruiken.
Ik vind het persoonlijk een beetje gezeur om te stellen dat omdat de gemiddelde mens te lui is om een overeenkomst door te lezen, het dus de fout van de bedrijven is als ze niet door hebben wat er met hun gegevens gebeurd. Luiheid moet je niet belonen of motiveren.
Nou, dat zou anders best eens kunnen. In de USA zijn al jongeren opgepakt die met foto's waarin ze een glas bier vasthouden op Facebook stonden, en met de hardere lijn van dit kabinet zie ik dat hier ook wel gebeuren. Hooguit verschillen de leeftijden (daar 21, hier 16) waarop het strafbaar is.
Maak ik ergens bezwaar tegen het vorderen van gegevens van mensen die worden verdacht van een strafbaar feit ? Nee, dat doe ik niet.
"In het artikel wat je linkt staan een paar halve waarheden. Zo staat er dat politie en justitie passief alle gegevens doorgestuurd krijgen van bibliotheken etc. Dat is natuurlijk onzin. "
Het is in zoverre onzin dat die wet die bevoegdheid niet toekende aan politie / justitie, maar wel aan de AIVD. En de AIVD moet wel een verzoek bij een organisatie indienen om zo'n dataset op te kunnen vragen, zodat ze deze kunnen gebruiken t.b.v. datamining.
"ik hoop echter wel dat je van het idee afstapt dat er in een donker kamertje een profiler bezig is uit te pluizen hoeveel jij van het weekend hebt uitgegeven aan bier."
Ik heb nooit het idee gehad dat wie dan ook uit wil pluizen hoeveel ik uitgeef aan bier (da's 0 euro, want ik drink geen bier). Het feit dat men datasets kan opvragen welke betrekking hebben op burgers die (nog) nergens van verdacht worden is een simpel feit, en daar hoef ik dus niet vanaf te stappen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
