'Recht op vergeten te worden technische nachtmerrie'
De Europese Commissie presenteerde begin dit jaar een voorstel dat iedereen op internet het recht heeft om vergeten te worden, maar dat is niet zo eenvoudig als het lijkt. Daarvoor waarschuwt het Europees agentschap voor netwerk- en informatiebeveiliging (ENISA). De wetgeving moet nog door het Europees Parlement worden aangenomen, maar ENISA wilde al naar de technische gevolgen en verwachtingen van dit soort wetgeving kijken.
Het voorstel moet ervoor zorgen dat gebruikers op bijvoorbeeld sociale netwerk- of mediasites hun profiel en account kunnen opheffen. Het handhaven van het recht om vergeten te worden heeft de nodige haken en ogen, aldus ENISA.
"Zodra persoonlijke informatie is gepubliceerd, is het uiteindelijk onmogelijk om door technische middelen te voorkomen, of zelfs te observeren, dat er ongeautoriseerde kopieën van deze informatie wordt gemaakt."
In een open systeem als het internet zou het recht om vergeten te worden dan ook niet door alleen technische middelen zijn te handhaven. "Handhaving rust op een combinatie van technische en internationale juridische bepalingen." Bij de huidige definitie moet dan ook goed rekening met de technische mogelijkheden en kosten worden gehouden, zo laat het agentschap weten.
Media
Naast de beleidsmakers heeft ENISA ook een boodschap voor consumenten als het gaat om het verwijderen van persoonlijke gegevens die op offline opslagapparaten zijn opgeslagen.
"Het lekken van persoonlijke gegevens op afgedankte opslagapparaten is in de praktijk een groot probleem, waar consumenten meer moeite voor moeten doen om het te voorkomen." ENISA adviseert consumenten om datadragers fysiek te vernietigen, door een professioneel bedrijf te laten vernietigen of wipe-software zoals DBAN te gebruiken.
Reacties (19)
20-11-2012, 15:19 door
Rasalom
De Europese Commissie presenteerde begin dit jaar een voorstel dat iedereen op internet het recht heeft om vergeten te worden
Dat lijkt me een mooie utopie, maar ik zeg: Vergeet het maar.Zeker die zaken die je van internet af wil hebben, zoals gevoelige foto's en filmpjes, verspreiden zich vaak sneller dan de gekke vogel pest.
Goh, als het het schenden van privacy, aftappen, bewaarplicht of identiteitsplicht betreft, dan heeft niemand oren voor de technische beperkingen, kosten en implicaties (nog even los van de politieke), maar nu het omgekeerde voorgesteld wordt, wordt er meteen van de daken geschreeuwd :(
waarom kan dit http://www.starterszaken.nl/cmcc/2012/03/claims-copyright-rijzen-pan-uit/ dan wel maar het opsporen blokkeren of verwijderen van jouw gegevens dan niet?
Is het meer dat bv FB in zijn voorwaarden heeft staan dat er altijd (ook na verwijderen van) profieldata gebruik mag/kan worden gemaakt.
Is het meer dat bv FB in zijn voorwaarden heeft staan dat er altijd (ook na verwijderen van) profieldata gebruik mag/kan worden gemaakt.
20-11-2012, 16:42 door
quikfit
"ENISA adviseert consumenten om datadragers fysiek te vernietigen,door een professioneel bedrijf te laten vernietigen of wipe-software zoals DBAN te gebruiken"
Een grote hamer...en dan de fik erin! ;-)
Een grote hamer...en dan de fik erin! ;-)
Gaat deze wetgeving ook gelden voor de priviacy schendende maatregelen van de EU en de Nederlandse overheid zelf?
Vingerafdrukken in paspoort en centrale Database; dataverkeer minstens 6 maanden bewaren; EPD; OVchip; etc; etc
Vingerafdrukken in paspoort en centrale Database; dataverkeer minstens 6 maanden bewaren; EPD; OVchip; etc; etc
Hoe zit het eigenlijk met archief-tapes. Ik heb hier tapes liggen die nog jaren bewaard moeten worden, zelfs al hebben we de drive niet meer. Kan men eisen dat historische data gemuteerd of vernietigd gaat worden?
20-11-2012, 22:13 door
Rasalom
Door Anoniem: Goh, als het het schenden van privacy,...
Dit wordt alleen niet door de privacy schenders geschreeuwd maar door het Europees agentschap voor netwerk- en informatiebeveiliging (ENISA).Het is al vele jaren bekend dat op het internet de aloude wet geldt: Once Seen, It Can Never Be Unseen!
Je kunt Facebook dwingen om het te verwijderen. Je kan het verwijderen uit de cache van Google, Bing, Yahoo.
Maar dan komen de Chinese zoekmachines, de dumpsites op vage eilanden, Torrent sites, Usenet en andere vage uithoeken van het net.
Je kan gewoon weg niet garanderen dat de content weg is. Hoeveel bevelen en wetten je ook uitvaardigt.
20-11-2012, 22:18 door
Rasalom
Door quikfit: Een grote hamer...en dan de fik erin! ;-)
En toen kwam je er achter dat er bedrijven zijn die daarin gespecialiseerd zijn. En zelf dan nog data van je schijf weten te trekken. Ik wilde het ook nauwelijks geloven, maar ze bestaan. Niet goedkoop trouwens, dus over je privé schijfje hoef je je denk ik geen zorgen te maken, tenzij iemand Robert M heet misschien. ;-)Maar defensie bedrijven bijvoorbeeld, laten hun schijven volgens mij echt versnipperen om zeker te zijn.
"Goh, als het het schenden van privacy, aftappen, bewaarplicht of identiteitsplicht betreft, dan heeft niemand oren voor de technische beperkingen, kosten en implicaties (nog even los van de politieke), maar nu het omgekeerde voorgesteld wordt, wordt er meteen van de daken geschreeuwd"
Snap je het vraagstuk wel ? Stel dat de politie foto's van verdachten online plaatst, en deze na arrestatie verwijderd. Welke garantie is er dat niet talloze andere websites deze foto's hebben overgenomen ? Kan je de foto's in de Google Cache terug vinden, of bij het Internet Archive, etc....
Het gaat niet om onwil zaken te verwijderen, maar om de kanttekeningen die je kan plaatsen bij de aanname dat je zaken geheel van internet zou kunnen verwijderen.
Snap je het vraagstuk wel ? Stel dat de politie foto's van verdachten online plaatst, en deze na arrestatie verwijderd. Welke garantie is er dat niet talloze andere websites deze foto's hebben overgenomen ? Kan je de foto's in de Google Cache terug vinden, of bij het Internet Archive, etc....
Het gaat niet om onwil zaken te verwijderen, maar om de kanttekeningen die je kan plaatsen bij de aanname dat je zaken geheel van internet zou kunnen verwijderen.
Uiteindelijk gaat het erom dat je best ben geen of bitter weinig gegevens over jezelf op het net zet.
Natuurlijk zijn er mensen die fan zijn van sociale media FB, Twitter, msn, chatboxen allerhande andere rotzooi waar je gegevens zo de Internetlucht ingaan er waarschijnlijk ook nooit meer afraken.
(het staat natuurlijk iedereen vrij om daar aan mee te doen of niet maar achteraf gaan janken ... )
Ooit had ik een homepage die ik dacht ik er volledig afgooide van het net, niets was minder waar er bleven nog dingen ophangen die ik uiteindelijk op een, geen idee meer van hoe, toch volledig heb kunnen verwijderen, zo zie je maar.
Een harde schijf of een ander opslagmedium naar een gespecialiseerd bedrijf doen om dat te vernietigen lijkt mij met alle respect voor die bedrijven een lachtertje kwestie van dat daar wel iemand het niet zal kunnen nalaten om ff te gaan gluren ...
Ik haal mijn HD's eruit en vernietig die zelf. Helemaal uit elkaar halen en vernietigen die hap.
Data van schijven trekken is uiteindelijk niet echt moeilijk je hebt wel de nodige software, forensische of andere voor.
Ook een dockingstation is handig om een schijf in te duwen en de nodige info te bekijken of over te zetten of de bewuste schijf gewoon als opslagmedium te gebruiken.
Zo kan je nog uren verder gaan natuurlijk ...
De rode draad door het verhaal is: als het niet echt moet of je er zelf niet echt volledig achterstaat, gooi dan niet al je persoonlijke gegevens op het net en blijf weg van die sociale media à la FB en dergelijke.
Natuurlijk zijn er mensen die fan zijn van sociale media FB, Twitter, msn, chatboxen allerhande andere rotzooi waar je gegevens zo de Internetlucht ingaan er waarschijnlijk ook nooit meer afraken.
(het staat natuurlijk iedereen vrij om daar aan mee te doen of niet maar achteraf gaan janken ... )
Ooit had ik een homepage die ik dacht ik er volledig afgooide van het net, niets was minder waar er bleven nog dingen ophangen die ik uiteindelijk op een, geen idee meer van hoe, toch volledig heb kunnen verwijderen, zo zie je maar.
Een harde schijf of een ander opslagmedium naar een gespecialiseerd bedrijf doen om dat te vernietigen lijkt mij met alle respect voor die bedrijven een lachtertje kwestie van dat daar wel iemand het niet zal kunnen nalaten om ff te gaan gluren ...
Ik haal mijn HD's eruit en vernietig die zelf. Helemaal uit elkaar halen en vernietigen die hap.
Data van schijven trekken is uiteindelijk niet echt moeilijk je hebt wel de nodige software, forensische of andere voor.
Ook een dockingstation is handig om een schijf in te duwen en de nodige info te bekijken of over te zetten of de bewuste schijf gewoon als opslagmedium te gebruiken.
Zo kan je nog uren verder gaan natuurlijk ...
De rode draad door het verhaal is: als het niet echt moet of je er zelf niet echt volledig achterstaat, gooi dan niet al je persoonlijke gegevens op het net en blijf weg van die sociale media à la FB en dergelijke.
Ik heb mijn voor + achternaam al meerdere malen van Google laten verwijderen :)
Door Anoniem: Goh, als het het schenden van privacy, aftappen, bewaarplicht of identiteitsplicht betreft, dan heeft niemand oren voor de technische beperkingen, kosten en implicaties (nog even los van de politieke), maar nu het omgekeerde voorgesteld wordt, wordt er meteen van de daken geschreeuwd :(
Ik ben, zoals dat tegenwoordig politiek correct is, volstrekt wantrouwend tegen elke instantie.Dat gezegd hebbende moet je niet suggesties gaan maken op onterechte basis. Dat is stemmingmakerij. Dat is wat de grote boze instituten doen, net bezorgde burgers, toch?
Bewaren en zoeken is makkelijker dan verwijderen. Als je iets bewaart doet het er niet toe hoeveel kopieen er van bestaan. Bij verwijderen moet je elke kopie opsporen. Zoek op het internet naar "Streisand Effect".
21-11-2012, 10:18 door
Mysterio
Was niet de slogan van die WO2-herdenking-knakkers niet altijd: "Opdat we nooit vergeten"? Lijkt me lastig met dit soort rechten.
Je zou het kunnen implementeren door een TTL op profielen te zetten. Zodra een gebruiker een maand niet heeft ingelogd wordt informatie vanaf leeftijd x gewist. Lijkt me heerlijk gebruiksvriendelijk. Zo kom je op het punt dat je zelf je eigen informatie niet meer on-line hebt staan, maar iemand die jouw informatie heeft gekopieerd nog wel.
Onzin rechten en wetgeving.
Je zou het kunnen implementeren door een TTL op profielen te zetten. Zodra een gebruiker een maand niet heeft ingelogd wordt informatie vanaf leeftijd x gewist. Lijkt me heerlijk gebruiksvriendelijk. Zo kom je op het punt dat je zelf je eigen informatie niet meer on-line hebt staan, maar iemand die jouw informatie heeft gekopieerd nog wel.
Onzin rechten en wetgeving.
21-11-2012, 10:33 door
AdVratPatat
Door Rasalom:
Maar defensie bedrijven bijvoorbeeld, laten hun schijven volgens mij echt versnipperen om zeker te zijn.
Wat betreft defensie viel dat tot niet lang geleden ernstig tegen, enkel server-schijven werden altijd op de juiste manier vernietigd. Ik ben uit dienst, dus weet niet of het beleid tegenwoordig wel overal correct wordt uitgevoerd, maar ik betwijfel het eerlijk gezegd. Hiermee wil ik overigens niet zeggen dat alles binnen defensie zo lek is als een mandje, juist het tegenovergestelde, feit is dat ze zich het een en ander kunnen permitteren.Door quikfit: Een grote hamer...en dan de fik erin! ;-)
En toen kwam je er achter dat er bedrijven zijn die daarin gespecialiseerd zijn. En zelf dan nog data van je schijf weten te trekken. Ik wilde het ook nauwelijks geloven, maar ze bestaan. Niet goedkoop trouwens, dus over je privé schijfje hoef je je denk ik geen zorgen te maken, tenzij iemand Robert M heet misschien. ;-)Maar defensie bedrijven bijvoorbeeld, laten hun schijven volgens mij echt versnipperen om zeker te zijn.
Wat betreft data-recovery van conventionele HDD's zijn er gradaties. Prijzen beginnen rond de €750,-
- Als de data-dragende, magnetisch "geladen" schijf (schijven) niet meer perfect vlak is, houdt het op.
- De coating is cruciaal, deze draagt namelijk de data.
- Een enkel stofdeeltje (roest, krassen, aanslag enz. enz.) kan lees-koppen al beschadigen.
Zowel een hamer als hoge temperaturen (zeg 250 °C of meer) zorgen er dus wel degelijk voor dat de data onleesbaar wordt, aangezien de schijven vervormen en de coating "verbrand," mits grondig uitgevoerd. Chiptechnologie (USB, SD, SSD etc) is natuurlijk helemaal een uitkomst.
Misschien een grappig weetje, ik zat laatst met een rechercheur van de KLPD te eten, en hij vertelde dat het schijnbaar tegenwoordig gebruikelijk onder criminelen is om te proberen om SIM-kaarten in te slikken voor/tijdens/na arrestaties, zowel vanwege het onbruikbaar maken van mogelijk bewijsmateriaal als het zorgen voor verplichte medische behandeling...
21-11-2012, 10:47 door
AdVratPatat
Wat een onzin, je bent er toch zelf bij als je je privé-leven neersmijt op de eerstvolgende (a-)sociale website???? WTF.
Daarnaast:
1] Veel data-servers staan helemaal niet in de EU.
2] Back-ups....?
3] Vrijwel alle ingevoerde regels van de laatste jaren omtrent internet, Nederlands en Europees, staan juist LIJNRECHT TEGENOVER dit voorstel.
4] Als ik iemand mij wat verteld, kan diegene mij toch ook niet verplichten dat te vergeten?
5] Informatie-wetgeving biedt al meer dan genoeg handvatten, plus het feit dat alles wat gepost wordt op Facebook of Twitter bijvoorbeeld, ook daadwerkelijk INTELLECTUEEL EIGENDOM wordt van de betreffende site-eigenaar. En terecht.
Dit is gewoon water naar de zee dragen. Vrijwel geen opsporingsmogelijkheden, handhaving -indien überhaupt mogelijk- is dus enkel achteraf n.a.v. klachten (waarvan de politie ze weer in veel gevallen niet gaat aannemen omdat ze het al te druk hebben met boeven vangen...)
Alsof internet iets anders is dan de realiteit omdat je het niet aan kan raken of zo...
Daarnaast:
1] Veel data-servers staan helemaal niet in de EU.
2] Back-ups....?
3] Vrijwel alle ingevoerde regels van de laatste jaren omtrent internet, Nederlands en Europees, staan juist LIJNRECHT TEGENOVER dit voorstel.
4] Als ik iemand mij wat verteld, kan diegene mij toch ook niet verplichten dat te vergeten?
5] Informatie-wetgeving biedt al meer dan genoeg handvatten, plus het feit dat alles wat gepost wordt op Facebook of Twitter bijvoorbeeld, ook daadwerkelijk INTELLECTUEEL EIGENDOM wordt van de betreffende site-eigenaar. En terecht.
Artikel:"Zodra persoonlijke informatie is gepubliceerd, is het uiteindelijk onmogelijk om door technische middelen te voorkomen, of zelfs te observeren, dat er ongeautoriseerde kopieën van deze informatie wordt gemaakt."
Technisch gezien is alleen het bekijken van data die niet op de "eigen" harde schijf staat al een kopie... Dat worden weer 2 wetboeken om de definitie "kopie" te verduidelijken, laat staan "niet-geautoriseerd".Dit is gewoon water naar de zee dragen. Vrijwel geen opsporingsmogelijkheden, handhaving -indien überhaupt mogelijk- is dus enkel achteraf n.a.v. klachten (waarvan de politie ze weer in veel gevallen niet gaat aannemen omdat ze het al te druk hebben met boeven vangen...)
Alsof internet iets anders is dan de realiteit omdat je het niet aan kan raken of zo...
Door AdVratPatat: Wat een onzin, je bent er toch zelf bij als je je privé-leven neersmijt op de eerstvolgende (a-)sociale website???? WTF.
Je bent er ook zelf bij als je je huisdeur open laat staan als je weggaat. Toch is wat die insluiper doet illegaal, en dat moet vooral zo blijven. Dat je iets niet kan voorkomen wil dat niet automatisch zeggen dat het dan maar in orde is dat het gebeurt. En dat het niet in orde is wat die insluiper doet betekent op zijn beurt niet dat je de deuren dan maar open moet laten staan als je weggaat.Als het het internet betreft lijken veel mensen te denken dat het het een of het ander is. Fout: het is het een en het ander. Defence in depth, eigenlijk.
De simpelste oplossing is altijd weer: Begin eerst eens met alleen dat op te slaan wat je echt absoluut nodig hebt. Dat geldt ook en vooral voor overheden. Daar is nog een heel erg lange weg te gaan.
In de tussentijd kunnen de techneuten aan slimme oplossingen werken voor dat beetje data wat er dan nog over is. Maar voorlopig hebben we genoeg te doen met het ophouden van eindeloos veel data verzamelen op zoveel mogelijk plekken.
In de tussentijd kunnen de techneuten aan slimme oplossingen werken voor dat beetje data wat er dan nog over is. Maar voorlopig hebben we genoeg te doen met het ophouden van eindeloos veel data verzamelen op zoveel mogelijk plekken.
22-11-2012, 12:16 door
schele
Uiteindelijke implementatie wordt veel simpeler: zoekmachines, facebooks e.d. van deze wereld worden verplicht een filterfunctie op te nemen, denk aan hetzelfde als wat google doet in US voor torrent zoekresultaten. Dat is de enige praktische manier om dit uitvoerbaar te maken.
Uiteraard staat het dan nog op schijven, backups, tapes en wie weet wat nog. Maar voor 99% van de mensen zal dat "right to be forgotten" op die manier voldoende zijn.
Uiteraard staat het dan nog op schijven, backups, tapes en wie weet wat nog. Maar voor 99% van de mensen zal dat "right to be forgotten" op die manier voldoende zijn.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
