Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Privacy & Technologie

22-04-2013, 22:40 door blader007, 13 reacties
Datum: 04-04-2013
Versienummer: 1.0

1. Aanleiding
Voor een voorafgaand onderzoek ben ik bezig geweest met het ontwikkelen van een nieuwe innoverende toepassing die in samenwerking met de OV-chipkaart het reizen makkelijker zou maken. Het onderzoek destijds leidde tot de conclusie dat er veel mogelijkheden zijn met de OV-chipkaart en de gegevens van reizigers die worden opgeslagen door verschillende instanties.

Het ontwikkelen van nieuwe innoverende “slimme” informatiesystemen die gebruik maken van de feitelijke databanken die volstaan met persoonsgegevens gaat moeilijk. Het gebruik van persoonsgegevens is in Nederland beschermd door tal van wetten en verschillende instanties die deze waarborgen. De algemene wetgeving hierover:
“Gegevens mogen enkel na toestemming gebruikt worden”.

In dit artikel zal antwoord worden gegeven op de onderzochte hoofdvraag en het zal mijn persoonlijke opvattingen en mening over het onderwerp privacy bevatten.

Leeswijzer
Onderzoek privacy: informatie over de verschillende vormen van privacy.
Technologie en privacy: Mijn mening en opvattingen betreft het onderwerp.

2. Belang
Ik schrijf dit artikel om het woord privacy aan bod te brengen. Omdat wij als maatschappij, wat betreft technologie, snel vooruitstrevend zijn, is het belangrijk dat bepaalde wetten ook mee kunnen veranderen. Daarnaast is dit artikel bedoeld voor degenen die zich meer verdiepen in technologie en in de positieve kanten van massa data opslag.

3. Centrale vraag
Kun je nieuwe technologische toepassingen en privacy combineren?

Om deze vraag zo goed mogelijk te kunnen beantwoorden, wil ik eerst de begrippen privacy en technologie verduidelijken en daarbij informatie geven over de rol van deze aspecten in de maatschappij.?

4. Onderzoek
4.0 Wat is privacy?
Privacy. Een woord dat vaak wordt uitgesproken. Een begrip dat wij toepassen in het dagelijks leven. De werkelijke definitie van het woord privacy wordt volgens de Nederlandse taal als volgt beschreven: “Persoonlijke vrijheid en het recht om geen last te hebben van andere mensen”. Daarbij komen woorden als “geheim” en “alleen” bij kijken. Privacy wordt gezien als “iets” of een moment dat voor de betreffende persoon bestemd is. Met “iets” wordt vaak een vast object bedoeld dat door een persoon als hoogwaardig beschouwd wordt. Alledag hebben wij dus te maken met privacy. Dit kan een moment zijn voor jezelf, maar het kan ook zijn dat je privacy wenst te delen met anderen.
http://www.encyclo.nl

4.1 Wet beschermingpersoonsgegevens
In Nederland spreken wij van de Wet beschermingpersoonsgegevens (Wbp). Er zijn tal van gegevens die direct of indirect informatie geven over een persoon. Deze persoon moet daarbij wel te identificeren zijn. Daar zorgt de Wbp voor. Deze wet geeft regels ter bescherming van deze gegevens en zo ook van de persoon.

Soorten persoonsgegevens
Sommige persoonsgegevens geven directe en feitelijke informatie over een bepaald persoon. Dit houdt in dat deze persoon makkelijk te identificeren is. Voorbeelden van directe persoonsgegevens zijn: geboortedatum, adres, geslacht of naam. Directe persoonsgegevens gelden ook voor gegevens die een bepaalde waarde koppelen aan een bepaald persoon. Een voorbeeld hiervan is iemands (voor)opleiding daar valt ondermeer IQ onder.

Ook zijn er indirecte persoonsgegevens. Hierbij kun je denken aan informatie die iets vertelt over een persoon. Zo kun je bijvoorbeeld denken aan salaris. Dit geeft namelijk de maatschappelijke status aan. Als deze gegevens te herleiden zijn tot een bepaald persoon is er sprake van “persoonsgegevens” en worden deze gegevens en de identificeerbare persoon beschermd volgens de beschreven regels.

Bijzondere persoonsgegevens zijn gegevens over iemands:
• ras;
• godsdienst of levensovertuiging;
• politieke gezindheid;
• gezondheid etc.
De verwerking van bijzondere persoonsgegevens kan zorgen voor een grote inbreuk op de privacy. Daarom zijn er strenge regels verbonden aan de verwerking van bijzondere persoonsgegevens. Zo blijft een medisch dossier enkel beschikbaar voor de betreffende instelling in de gezondheidszorg.
www.Rijksoverheid.nl

4.2 Vormen van privacy
Het begrip “persoonsgegevens” wordt dus vaak geassocieerd met het woord privacy. Iets wat wij beschermen en verwachten van anderen om het ook te doen. Omdat het woord privacy een algemeen begrip is kun je het in het in 4 verschillende categorieën indelen:

Relationele Privacy
Het recht op relationele privacy betekent dat je als mens het recht hebt je leven te leiden zoals jij het prettig vindt. Zoals het beschreven staat volgens de Wet beschermingpersoonsgegevens: “Het recht op relationele privacy is vooral aan de orde bij vertrouwelijke communicatie, het vroegere brief- en telefoongeheim (art. 13 grondwet).

Informationele Privacy
Informationele privacy gaat over de verwerking van persoonsgegevens. Vaak relevanter voor ICT. Het beschrijft onder welke voorwaarden bepaalde gegevens verwerkt mogen worden. Voor IT-ers/onderzoekers voor nieuwe toepassingen, is informationele privacy een belangrijk aspect om rekening mee te houden. Dit omdat het schenden van deze vorm van privacy over het hoofd wordt gezien door een nieuwe toepassing of aanpassing van bestaande van informatiesystemen, door gebruik van bestaande gegevens zoals al eerder opgebouwde databanken.

Het Recht op Lichamelijke Integriteit
“Het recht op lichamelijke integriteit is meer van toepassing op de onschendbaarheid van de lichaam. Dit recht speelt onder meer de rol bij medische keuringen zoals alcohol- en drugstest voor werknemers.”
(art 11 grondwet).

Het Recht op Ruimtelijke Privacy
“Het recht op ruimtelijke privacy beschrijft het recht op de onschendbaarheid van de eigen leefomgeving. Hierbij kun je denken aan de eigen woning. Ook kun je het ruimtelijk recht toepassen op het alle daagse leven. Zoals het recht op het werk voor een eigen werkplek, daarbij een auto etc.” Het schenden van deze vorm van privacy houdt ondermeer in: het doorzoeken van deze dagelijkse aspecten zonder toestemming van de eigenaar. (art. 12 grondwet)
Terstegge, J

5 Technologie en privacy
Technologie, een vooruitgang in ieders leven. Het makkelijker maken van het dagelijks leven door onder andere snelle informatievoorziening en -winning. Dat is wat dagelijks gebeurt via verschillende media. Via het internet, camera’s, chips, in de vorm van mobiele telefoons, maar ook door DNA- analyse en andere nieuwe aanstormende technologieën worden meer gegevens gegenereerd en opgeslagen. Vaak besluiten wij zelf welke informatie wij willen delen. Maar heel vaak komt het voor dat er onbewust informatie gedeeld wordt. Een voorbeeld daarvan is het gebruik van de huidige mobiele telefoons, ook wel “SmartPhones” genoemd. Door alleen het laten aanstaan van de Global Positioning System (GPS) module in de telefoon is het mogelijk te achter halen waar deze persoon zich bevindt. Onbewust geef je zo informatie vrij. Dit kun je combineren met andere informatie die vrij is gegeven door deze persoon om zo een profiel te op te stellen en patronen te analyseren. Alhoewel dit heel futuristisch klinkt is het iets dat vrij goed mogelijk is.

Een ander voorbeeld van onbewuste informatie genereren is de OV-chipkaart. De OV- chipkaart is een kaart dat een Radio-frequency indentification (RFID) chip bevat. Omdat een chip gekoppeld is aan een nummer en deze weer aan een persoon, worden er gegevens van reizigers opgeslagen in meerdere databanken. Het gaat hierbij om de directe persoonsgegevens, zoals: naam, geslacht etc. Maar ook de indirecte gegevens zoals bestemming en vaak bereden routes/voertuigen. De instanties die deze gegevens opslaan zijn nauw betrokken bij de OV-chipkaart. Het is een vorm van informatie die wij vrijgeven. Naast de vaste dagelijkse middelen die wij gebruiken (mobiele telefoons, OV-chipkaart etc), zorgt de overheid ook voor de nodige heisa rondom privacy.

5.1 Controle door de overheid
De overheid staat garant voor veiligheid van de “normale burger”: volk dat keurig elke dag naar werk gaat en belasting betaalt. Het garanderen van veiligheid werkt het beste door controle. Door ons te controleren kan de overheid misdaad tegen gaan en proactief optreden. Door te analyseren en door profielen op te stellen is de overheid in staat ons te beschermen. Dit gebeurt onder andere door beveiligingscamera’s. Camera’s die simpele beelden opnemen. Dergelijke camera’s vind je tegenwoordig bijna overal op straat terug. Toch zijn er bepaalde regels verbonden aan het gebruik van een camera. Het College Bescherming Persoonsgegevens beschouwt bijvoorbeeld: video opnamen van werknemers als verwerking van persoonsgegevens. De overheid daarentegen gebruikt de camera’s als bescherming voor de gemiddelde burger.

Deze camera’s werken pas als ze realtime gecontroleerd worden. Anders figureren deze beelden achteraf als bewijs. De volgende logische stap is het ontwikkelen van “smart camera’s” Dit zijn camera’s die zelf in staat zijn te rapporteren als er iets verdachts plaats vindt. Zo kun je proactief optreden, ook door deze camera’s profielen te laten op stellen van personen en deze te analyseren. Een nadeel is dat de normale burger als verdacht wordt beschouwd door de overheid. Een aantal mensen zal hier geen probleem mee hebben. Wie goed doet, goed ontmoet. En het tegenovergestelde geldt ook.
Een feit is dat er nu continu gegevens worden bijgehouden van ons. Ook via de telefoon is het mogelijk om bij te houden wie wij bellen, e-mailen, sms’en en als je eenmaal verdacht bent andere zaken die je doet op het internet.

Ontwikkeling nieuwe informatiesystemen
Zoals beveiligingscamera’s zijn er meer voorbeelden te noemen. Dat wij gesteld zijn op onze privacy is niet gek. Dat de overheid soms de privacy wet schendt in ons voordeel gebeurt al een tijd (zoals camera’s en biometrische kenmerken op belangrijke documenten etc.). De gemiddelde burger heeft daar geen problemen mee, het “veilig zijn” is namelijk een belangrijk aspect in het leven. Men is daarom over het algemeen naïef: “Waarom zouden zij mij controleren?”. Dat de overheid nieuwe toepassingen ontwikkelt om ons in de gaten te houden en zo informatie te verzamelen, blijft gebeuren. Dat kun je niet voorkomen omdat wetovertreders ook steeds slimmer worden.

Toch zijn er mensen die het vervelend vinden om hun privacy continu te verdedigen, of in ieder geval dat gevoel hebben. Nadelen van het vrijgeven en koppelen van informatiebronnen zijn er namelijk ook. Want hoe kun je ervan uitgaan dat de persoonsgegevens goed volgens de regels verwerkt zullen worden? Het Cbp controleert of de verwerking van persoonsgegevens via een beveiligde verbinding gebeurt zoals Secure Socket Layer (SSL). Maar vooralsnog kun je niet garanderen dat de persoonsgegevens volgens de regels verwerkt zullen worden. Want stel nou, er komt iemand in Nederland aan de macht die besluit deze gegevens flink te misbruiken. De geschiedenis van de mens garandeert niet voor de extra veiligheid. Toch zul je dan een afweging moeten maken tussen veiligheid en technologisch vooruitgang. Daarom is mijn mening dat wij als samenleving vaker toe moeten stemmen voor het gebruik van de databanken.

Maar hoe kun je deze gegevens op zo’n manier toepassen dat de samenleving daar zijn voordeel mee doet? Dit kan door bijvoorbeeld de gegevens in deze databanken te gebruiken voor nieuwe toepassingen. Als deze gegevens er toch zijn kun je deze gebruiken om ons leven een stuk makkelijker te maken. Vaak als je kijkt naar futuristische films zie je allerlei soorten manieren van snelle en openbare informatiewinning. Om deze toepassingen te kunnen ontwikkelen moet je in staat zijn om gegevens te gebruiken die beschermd zijn door de Wbp. De enige manier om dit te doen is de wetgeving die digitale gegevens betreft milder te maken mits het niet misbruikt word. Zo kan je technologische sprongen maken door informatiebronnen te koppelen.

5.2 Voorbeeld OV-chipkaart
Om een voorbeeld te noemen van een futuristisch en innovatief idee schrijf ik hier een stuk van een vooronderzoek dat ik heb geschreven: een toepassing voor de OV-chipkaart.

De invoering van de OV-chipkaart in Nederland betekent de overgang van papieren vervoersbewijzen naar een elektronisch betaal- en reismiddel voor alle vormen van openbaar vervoer in Nederland. Het is de bedoeling dat deze vorm van betaal- en reismiddelen het mogelijk maakt om met zowel de trein, bus, metro en tram te reizen. Er waren diverse redenen voor het invoeren van de OV-chipkaart, maar de voornaamste reden is het reduceren van zwartrijden en het terugdringen van fraude met de papieren vervoersbewijzen(zoals het vervalsen van strippenkaarten en abonnementen) in het openbaar vervoer. Uit onderzoek naar fraude met de OV-chipkaart (Trans Link Systeem, 2010) is gebleken dat het percentage zwartrijden bij RET is gedaald van 10-12% naar 3,3% in 2010. De OV-chipkaart biedt de volgende voordelen aan een reiziger:
• Gemak voor de reiziger (1 kaart voor al het openbaar vervoer).
• Flexibiliteit voor tarieven en tariefsystemen (waaronder het betalen per afgelegde km i.p.v. het zonesysteem).
• Een snellere en eerlijke opbrengstenverdeling en een verhoging van de sociale veiligheid op- en rond stationslocaties.
Het bedenken van een innovatieve toepassing die het reizen makkelijker zou maken is door de OV-chipkaart makkelijker geworden.

Voorbeeld informatie paneel
Na het analyseren van de situatie kun je een nieuwe toepassing ontwikkelen die gebruik maakt van de databanken die ontstaan door gebruik van de OV-chipkaart en die daarnaast ook een toegevoegde waarde zou hebben voor de reizigers. Zo is er een aantal ideeën van wat in de toekomst toegepast zou kunnen worden en ook een verbetering zou zijn voor het personenvervoer.

Een informatiepaneel: UTAP (User Travel Active Panel)
Een informatiepaneel waarop alle informatie staat weergegeven voor een reiziger. Er zal een aantal gegevens naar voren komen, dat voor de reiziger relevant is wanneer hij/zij een bestemming plant van A naar B:
1. Snelste reisopties van A naar B.
2. Actuele vertragingen en de tijd dat deze aanhouden
3. Eventuele alternatieven (tijdens een vertraging) en de kosten.
4. Vertrektijden de platformen van vertrek.
5. Precieze reistijden.
6. Tijd van aankomst.
7. Kosten van de geplande reis.
8. Kosten dat een reiziger bespaart ten opzichte van andere vervoermiddelen.
9. Eventuele overstaptijden en platformen.
10. Andere favoriete reisbestemmingen automatisch in beeld (supermarkt etc. daarbij een weergave van de bovenstaande informatie).

Deze informatie kan een reiziger ophalen door zijn/haar OV-chipkaart tegen UTAP aan te houden. Dit paneel dat diverse reisinformatie verstrekt zal op zogenaamde “hotspots” geplaatst kunnen worden zoals bedrijfspanden, ziekenhuizen e.d. Dit is nuttig voor werknemers die na hun werktijd een trein moeten nemen en zouden dus door middel van dit paneel de benodigde actuele reisinformatie kunnen opvragen. Dit paneel beslaat een groot oppervlak en kan voor meerdere reizigers dienen.

Een dergelijk informatiesysteem zou gebruik moeten maken van de opgeslagen gegevens, die op dit moment beschermd zijn door de Wbp en andere bewakers van privacy. Zoals eerder genoemd, wil je als samenleving sprongen maken naar dergelijke “slimme” systemen en zul je daarvoor de wetgeving moeten aanpassen, zolang de informatie alleen voor de eigenaar beschikbaar is.

5.3 Bewakers van privacy
Naast de Nederlandse wetgeving zijn er ook andere instanties die zich bezig houden met het beschermen van de persoonsgegevens. Deze instanties noemen zichzelf “bewakers van privacy”. Hier onder noem ik een tweetal bewakers. Het College Bescherming Persoonsgegevens (Cbp) en Bison.

Cbp
“Het College bescherming van persoonsgegevens ziet er op toe dat persoonsgegevens zorgvuldig worden gebruikt en beveiligd en dat de privacy ook in de toekomst gewaarborgd blijft.”
http://www.cbpweb.nl

Bison
“Het platform BISON heeft als functie het opstellen, beheren, harmoniseren en bewaken van alle informatiestandaarden die de informatie-uitwisseling binnen het openbaar vervoer faciliteren. BISON fungeert eveneens als kenniscentrum voor het vastleggen van IT-beleid en voornemens in ondermeer concessies. In BISON zijn zowel provincies, stadsregio’s, rijksoverheden, infrabeheerders, vervoerders, marktpartijen als reizigers vertegenwoordigd.”
http://bison.connekt.nl

6. Conclusie
Na onderzoek blijkt dat er wel degelijk informatie van elke burger wordt opgeslagen. Dit gebeurt mede dankzij de opkomende nieuwe technologische toepassingen. Het is alleen vrijwel onmogelijk al deze gegevens te combineren en te gebruiken voor nieuwe innoverende informatiesystemen die onze samenleving weten te verbeteren. Dit omdat wij te maken hebben met verschillende regels die zijn opgenomen in verschillende wetten. Daarnaast is de algemene gedachte: “Je moet mensen de keuze geven om hun gegevens te laten gebruiken”. Het probleem daarbij is dat je op een gegeven moment vastloopt met innoveren.

Een manier om dat op te lossen is de digitale privacy wetgeving milder maken, zodat gegevens toegankelijker zijn. Het ontwikkelen van nieuwe toepassingen moet mogelijk zijn net als het koppelen van de informatie daaraan, zolang gegarandeerd kan worden door de ontwikkelaar dat de gegevens bij de juiste gebruiker terecht komen. Het is dan mogelijk om privacy met innoverende technische informatiesystemen te combineren. Ook omdat het de samenleving veiliger maakt. Daarnaast zijn de mogelijkheden en technologieën in Nederland aanwezig om het land een stuk burgervriendelijker te maken.

7. Aanbeveling
In dit artikel beschrijf ik een hypothese over de omgang tussen de overheid en de burger en de rol van technologie daarin.

Wat er feitelijk gebeurt is dat er van elke Nederlander gegevens worden opgeslagen in meerdere databanken. De overheid is in staat deze gegevens te gebruiken voor haar doeleinden. Deze gegevens worden beschermd door verschillende regels. Zo moet elk (overheids)organisatie die persoonsgegevens bewaart, zich melden bij het Cbp. De Wbp regelt hoe organisaties moeten omgaan met persoonsgegevens. Volgens Artikel 7, 8 en 9 van het wetboek dient de verwerking van gegevens een gerechtvaardigd doel te hebben. Een voorbeeld hiervan: De “cookiewet”. “Cookies” zijn gegevens die door de internet browser op de computer worden opgeslagen. Bij het openen van de webpagina worden deze weer herkend. Om profielen op te kunnen stellen van de bezoeker moet de webpagina de gebruiker toestemming vragen voor de verwerking van deze gegevens. Daarom moet de gebruiker instemmen voor de opslag van “cookies”. Het automatische opslag is dus niet “gerechtvaardigd”.

Om gebruik te kunnen maken van opgeslagen gegevens moet je als ontwikkelbedrijf in staat kunnen zijn deze te benaderen. Het gaat hier om praktische gegevens zoals reisinformatie etc. Dit kan door de digitale wetgeving (de omgang met deze informatie in informatiesystemen) milder te maken en door als samenleving vaker toe te stemmen voor het gebruik van de databanken.


Bronvermelding:

Privacy Definitie: http://www.encyclo.nl/begrip/privacy. Geraadpleegd op 25 maart 2013

Terstegge, J. Privacy expert. (2000). De nieuwe Wet bescherming persoonsgegevens; handleiding voor de praktijk. Geraadpleegd op 25 maart 2013

De Rijksoverheid (2010). Persoonsgegevens. Geraadpleegd op 2 arpil 2013
http://www.rijksoverheid.nl/onderwerpen/persoonsgegevens/vraag-en-antwoord/wat-zijn-persoonsgegevens.html

Bison (2008). Bison. Geraadpleegd op 2 april 2013
http://bison.connekt.nl/home

College bescherming van persoonsgegevens (2013). Cbp. Geraadpleegd op 2 april 2013
http://www.cbpweb.nl/Pages/home.aspx

Het volledige artikel staat ook op wordpress:
http://blader007.wordpress.com/2013/04/18/13/
Reacties (13)
23-04-2013, 12:31 door KwukDuck
Interessant stukje om te lezen.
Ik hoop alleen niet dat de schrijver ooit plannen heeft iets met politiek te doen, dat is toch een beangstigende gedachte.
23-04-2013, 14:06 door [Account Verwijderd]
[Verwijderd]
23-04-2013, 14:41 door blader007
Ik denk niet dat er een maatschappelijk probleem heerst en bij voorbaat zeg ik zeker niet dat wij morgen alles moeten koppelen, maar mijn opvatting is wel dat wij als samenleving wel wat minder mogen klagen, want door gaan met ontwikkelen van bijzondere manieren die alle daagse zaken drastisch zullen veranderen zal toch wel gebeuren. Heb je dat stuk gelezen over de ontwikkeling van zogenoemde "slimme camera's"? Het is een voorbeeld van hoe alles wel beter kan ten voordele van de maatschappij. Daarnaast zeg ik alleen maar dat wij als maatschappij gebruik mogen maken van de databanken en ik heb niet perse oplossingen voor "problemen”. Maar goed is maar een mening ;)
23-04-2013, 14:43 door Urmel
Leuk en informatief stuk. Ik ben ook van mening dat de digitale wetgeving wat milder mag. Wat maakt het uit als je toch niets te verbergen hebt? Uit het artikel begrijp ik dat de gegevens niet vrij op straat zullen liggen, dus het is niet zo dat een ieder zomaar gegevens over je kan opvragen. Het lijkt mij dus dat het alleen een nadeel is als je iets voor bijvoorbeeld de regering te verbergen hebt. Voor alle andere mensen opent het juist mogelijkheden voor bijvoorbeeld de leuke toepassingen die jij in het artikel vermeld.
23-04-2013, 14:51 door Urmel
Door blader007: Ik denk niet dat er een maatschappelijk probleem heerst en bij voorbaat zeg ik zeker niet dat wij morgen alles moeten koppelen, maar mijn opvatting is wel dat wij als samenleving wel wat minder mogen klagen, want door gaan met ontwikkelen van bijzondere manieren die alle daagse zaken drastisch zullen veranderen zal toch wel gebeuren. Heb je dat stuk gelezen over de ontwikkeling van zogenoemde "slimme camera's"? Het is een voorbeeld van hoe alles wel beter kan ten voordele van de maatschappij. Daarnaast zeg ik alleen maar dat wij als maatschappij gebruik mogen maken van de databanken en ik heb niet perse oplossingen voor "problemen”. Maar goed is maar een mening ;)
Eens. Neem de recentelijke situatie in Boston als voorbeeld. Er werd daar een klopjacht op 1 persoon gedaan door duizenden medewerkers van de politie en het leger. Als dergelijke camera's al gebruikelijk waren dan kon met een paar drukken op de knop de locatie van de verdachte ongeveer bepaald worden. Nu werd er een gebied afgezet en grondig doorzocht waar de verdachte uiteindelijk niet eens bleek te zitten. Een extreem voorbeeld natuurlijk, want het zou moeten betekenen dat er een zeer groot aantal camera's moet worden geplaatst. Maar waarom ook niet? We moeten vooruitstreven en op zoek gaan naar nieuwe mogelijkheden.
24-04-2013, 16:54 door Anoniem
Geheel eens met Hugo

23-04-2013,14:41 door blader007
Wat maakt het uit als je toch niets te verbergen hebt?

23-04-2013,14:51 door Urmel
want het zou moeten betekenen dat er een zeer groot aantal camera's moet worden geplaatst. Maar waarom ook niet?

Mogen we dan als eerste een camera op de voor- en achterkant van jouw huis richten, liefst zo dat er ook goed naar binnen gekeken kan worden. Gordijnen, luxaflex, vitrages of andere middelen die het zicht belemmeren gelden als verdacht gedrag.
24-04-2013, 17:59 door [Account Verwijderd]
[Verwijderd]
02-05-2013, 17:21 door Anoniem
Door blader007: Ik denk niet dat er een maatschappelijk probleem heerst
"We", dat wil zeggen partijen als TLS, de overheid, en "experts" zoals kennelijk jij, zijn druk bezig een vrijwel onuitroeibaar probleem te creëren. Dit door niet te snappen waarom de regels er zijn, ze maar lastig te vinden, zich er niet aan te houden, en bovenal door niet eens te proberen system zo te bouwen dat je de noodzaak van gevoelige gegevens opslaan ook maar een klein beetje inperkt.

Laat ik een klein voorbeeldje van het privacyslagveld ovchipkaar nemen: De restitutie.

Die ovfaalpoortjes vreten om de haverklap onterecht saldo van kaarten. Om die terug te krijgen moet je je naam, adres, bankrekeningnummer opgeven. Dit zodat ze het kunnen terugstorten op je rekening.

We laten nu even terzijde dat dit, samen met een aantal andere maatregelen (duurt drie weken, moet je een papieren(!) formulier voor invullen, je kreeg maar één formulier per keer mee, er waren veel te weinig formulieruitgiftepunten, en zo verder) kennelijk met voorbedachten rade zo was ingericht om onrechtmatig afgeschreven gelden terugkrijgen bij de rechtmatige eigenaar zo moeilijk mogelijk te maken. Dit leverde, en levert, tientallen miljoenen aan extra kosten voor de reiziger op. Maar zoals gezegd, we laten dit even terzijde, alsook dat de frequentie van onterecht saldo afschrijven nog steeds veel te hoog is.

Punt is, zodra je je naam moet opgeven is je kaart niet anoniem meer. Hetzelfde, overigens, zodra je een pinpas gebruikt om de kaart "op te laden". Je kan bezweren wat je wil, maar vanaf dat punt is de kaart niet meer anoniem.

Zijpuntje: Moet je eens kijken op welke punten je wel de anonimiteit van je kaart in dagelijks gebruik kan waarborgen, en hoe dat dan moet. Vrij weinig punten en het is een heel gehannes met muntjes want met papiergeld kun je niet terecht, pint u maar meneer. Ook daar, expres moeilijk gemaakt.

En dat is het punt: Die kaart belooft wel "anoniem" te zijn, maar het vraagt buitengewone inzet van de gebruiker, die dat nauwlijks vol zal kunnen houden. Het systeem is zo opgezet dat je wel je naam moet opgeven om niet links en rechts bestolen te worden.

En zo werkt anonymiteit gewoon niet. Anonimiteit betekent niet "geeft u ons uw naam maar, wij doen dan net of we 'm niet gehoord hebben, eerlijk waar hoor!"

Het had ook anders gekund. Automaten nemen prima papiergeld aan (zie bv. Deutsch Bahn), je had ook je kaart voor een lezert kunnen houden bij een servicedesk, alwaar een dienstige klerk ter plekke de verkeerd afgeschreven saldi gelijk terug op de kaart had kunenn duwen.

Maakt niet uit dat het in deze opzet "onmogelijk" zou zijn, dat had het niet hoeven zijn. Er is geen technische reden waarom het niet zou kunnen. Het maakt wel uit dat het zou had kunnen worden gebouwd, en dat dit systeem het desondanks niet kan, is een van de vele factoren dat de ovchipkaart de naam ovfaalkaart ruimschoots verdiend heeft.

Het is gewoon een slecht systeem. Om dan te zeggen "de regels moeten maar soepeler", nee.

Anonimiteit betekent wel "wij hebben uw naam niet nodig, wij weten 'm dan dus ook niet". Heel frappant dat allerlei "experts" in dit domein dat gewoon fundamenteel niet willen snappen. Dat dit niet willen snappen fundamenteel in allerlei systemen wordt gegoten die nu worden opgezet, gaat de burgerij op lange termijn nijpen. Dat is het maatschappelijk probleem dat jij niet zien wil.

Maar dat wil niet zeggen dat het er niet zal zijn. Ik verwacht van systeemontwerpers dat ze toch een klein beetje vooruit proberen te kijken, alsook een klein beetje kijken naar het belang van de beoogde gebruiker, maar dat is zo te zien met TLS en alles wat er om heen hangt, ten ene male teveel gevraagd. Wat dat betreft is je bijdrage verhelderend.
03-05-2013, 22:12 door Anoniem
Zoals eerder genoemd, wil je als samenleving sprongen maken naar dergelijke “slimme” systemen en zul je daarvoor de wetgeving moeten aanpassen, zolang de informatie alleen voor de eigenaar beschikbaar is.
Een verstandige samenleving kiest ervoor sprongen waar ernstige nadelen aan kleven maar niet te maken. Dit valt in die categorie.

Het voorbeeld wat je geeft, dat informatiepaneel, is gewoon een OV-reisplanner. Het automatisch kiezen van bestemmingen zou met een kleine wijziging in bestaande reisplanners ook mogelijk zijn: maak "eerstvolgende" een alternatief voor een expliciete tijd en zet de zoektermen op de URL. Dan kunnen mensen veelgemaakte reizen in hun favorieten opnemen en ze voortaan direct opvragen met de browser op hun werkplek of smartphone. Kijk, daar hebben de gebruikers het voordeel al te pakken zonder dat ze daar hun privacy voor op hoeven te offeren. Dit kon ik binnen twee minuten bedenken, het opschrijven kostte meer. Je moet echt met iets beters komen, iets innovatiefs bijvoorbeeld, om overtuigend te zijn.

Je zit als een ware marketeer het voordeel voor degene die graag in gegevens graait te verwoorden alsof het een voordeel voor degene is die zijn privacy daarvoor inlevert, en het enige concrete voorbeeld dat je geeft is flinterdun. Je noemt een studentnummer bij de wordpress-versie. Wat je studeert is onduidelijk, en het is zelfs niet duidelijk of je dit onderzoek überhaupt in het kader van die studie doet.

Wat dacht je ervan om mensen de keuze te geven om hun privacy wel of niet op te geven voor dit soort toepassingen? We laten de wetgeving gewoon zo streng als hij nu is, of strenger wat mij betreft, en mensen die de voordelen van geprofileerd worden willen genieten moeten de data-miners expliciet toestemming geven daarvoor. Als dat niet werkt zijn die voordelen kennelijk niet zo indrukwekkend als de mensen die gegevens willen verwerken graag doen voorkomen.

Steek je creativiteit liever in manieren om mensen van die voordelen te voorzien zonder aan data-mining te doen. Ik heb een voorbeeld gegeven van hoe dat kan.
03-05-2013, 23:04 door Anoniem
Door Urmel: Wat maakt het uit als je toch niets te verbergen hebt?
Mogen we allemaal komen kijken, de volgende keer dat je seks hebt? Mogen we je pincodes en wachtwoorden weten?

Natuurlijk heb je wat te verbergen. Iedereen heeft van alles te verbergen. Heel onschuldige informatie kan voor identiteitsdiefstal worden misbruikt. Pesters en dergelijke vervelende types kunnen anderen vreselijk het leven zuur maken op basis van informatie waar je eigenlijk je schouders bij op zou moeten halen. En helaas lopen er ook van die types bij overheid en bedrijfsleven rond.

Anecdote: vrienden van me hadden ooit een klacht over een politieoptreden, dat weliswaar niet op hun gericht was, maar wel hun benadeeld had. Iemand van de politie kwam bij ze thuis om de klacht te bespreken. Hij hoorde rustig hun bezwaren aan, keek toen ze klaar waren even rustig om zich heen en zei: ik zie hier van alles waar de brandweer heel moeilijk over zou gaan doen als ze jullie huis zouden komen inspecteren. De betreffende politieman heeft het later nog tot kamerlid geschopt, trouwens. Daarom heb je de meest onschuldige dingen, dingen waar je totaal geen kwaad in ziet, te verbergen. Iemand die een reden zoekt om jou een hak te zetten kan potentieel alles tegen je gebruiken, en er zitten mensen met die mentailteit in de politiek beleid te beïnvloeden.

Dus kom alsjeblieft niet met die dooddoener van niets te verbergen hebben aanzetten. De vraag of je wat te verbergen hebt is helemaal niet relevant, de juiste vraag om te stellen is wat een ander er eigenlijk mee te maken heeft. Zonder overtuigend antwoord op die vraag heeft die ander er helemaal niets mee te maken.
04-05-2013, 08:57 door Anoniem
Door Anoniem: Punt is, zodra je je naam moet opgeven is je kaart niet anoniem meer. Hetzelfde, overigens, zodra je een pinpas gebruikt om de kaart "op te laden". Je kan bezweren wat je wil, maar vanaf dat punt is de kaart niet meer anoniem.
Ik wil je erop wijzen dat de regels, waarvan je terecht vindt dat ze niet minder streng moeten worden gemaakt, dit nadrukkelijk verbieden. Het is niet voor niets bijvoorbeeld dat de NS op de vingers is getikt toen ze zich er niet aan hielden, en dat AH zijn privacystatement moest verduidelijken zodat bijvoorbeeld duidelijk werd dat een anonieme bonuskaart bij een klacht over die kaart noodzakelijkerwijs zijn anonimiteit verliest, maar dat dat beperkt blijft tot de klachtenafdeling en de afhandeling van die specifieke klacht.

Ik ben het overigens volledig met je eens dat een systeem dat technisch op privacy ontworpen is de voorkeur heeft boven een systeem waarin dat alleen met procedures en regelgeving wordt beschermd. Beide zijn nodig. Ik denk wel dat strenge regelgeving, mét handhaving van die regels, een factor is die een balans oplevert die redelijk goed uit kan pakken. Helaas zijn er mensen die lobbyen om die balans aan te tasten. Bij het opzetten van de OV-chipkaart hebben mensen die maar al te graag aan klantgegevens komen voor marketingdoeleinden het ontwerp mede bepaald, afgaande op hoe zaken waar ik geen behoefte aan heb naar mijn smaak iets te drammerig werden verwoord alsof het in mijn voordeel zou zijn.

Bij de persoonlijke OV-kaart (ik heb er een, ik had al een NS-kortingkaart lang voor het een OV-chipkaart werd) had ik graag gezien dat op kaartniveau de identificatie enkel via de opdruk verliep, en de kaart op electronisch niveau anoniem is voor wie hem uitleest. In de achterliggende systemen, bij Translink én transportbedrijven, zou ik een strenge scheiding willen zien tussen het systeem dat transacties verwerkt, het systeem dat analyses uitvoert en het systeem dat persoonlijke gegevens bevat. Het laatste systeem moet, voor afhandeling van klachten en dergelijke, bij de transactiegegevens kunnen, maar alleen gegevens per klant kunnen opvragen en geen grootschalige queries kunnen doen. Het transactieverwerkende deel moet in het geheel niet bij de persoonlijke gegevens kunnen. Het analysedeel moet alleen bij de anonieme transactiegegevens kunnen en beslist niet bij de persoonlijke gegevens. Ook in de organisatie moeten de bevoegdheden duidelijk gescheiden zijn, en regelmatige onafhankelijke audits moeten controleren of er niet van wordt afgeweken.

Ik heb geen idee in hoeverre dat zo geregeld is. Helaas geven bedrijven als ze je gerust willen stellen zelden of nooit inzicht in dit soort dingen, en de meeste mensen, inclusief politici, hebben geen idee hoe je dit zou moeten beoordelen. Het drijft veel te veel op blind vertrouwen. Concreet inzicht in hoe ze het technisch en organisatorisch ingericht hebben zou dat vertrouwen wat minder blind kunnen maken.

@blader07: Dat laatste is een soort informatievoorziening die wat mij betreft veel meer toevoegt dan het soort dingen waar jij je nu op richt. Je voorbeeld van een "innovatie" geeft me de indruk dat je veronderstelt dat gemakzucht hetgene is dat gefaciliteerd moet worden. Ga eens uit van redelijk intelligente, redelijk zelfredzame klanten die meer behoefte hebben aan inzicht hoe je eigenlijk met hun gegevens omgaat dan aan handjes vasthouden bij het oversteken. Dat zou tot aanzienlijk interessantere projecten leiden, vermoed ik.
04-05-2013, 12:43 door Anoniem
Doet me ergens denken aan de "systeemtester" van het ovchipkaartsysteem die ik ooit in de trein ben tegengekomen. Geprobeerd een praatje te maken. Was heel trots op z'n baan en op het ge-wel-di-ge systeem dat'ie hielp bouwen. Nuja testen. Ofzo.

Geprobeerd wat achtergrondinformatie of wellicht interessante vanbinnenuitinzichten los te peuteren, maar heel de maatschappelijke discussie over de ovchipkaart en de toen al --voor de grote uitrol-- overduidelijke problemen waren compleet aan hem voorbijgegaan. Vent was ook niet al te snugger. Zelfs opbouwende vragen werd'ie zenuwachtig van. Ging hem compleet boven de pet. Ik kon hem meer vertellen waar het aan schortte dan'ie wist--of horen wilde.

Vraag me af hoeveel problemen hij werkelijk gevonden heeft. Als tester moet je je best doen het systeem kapot te krijgen en dat dan rapporteren. Als je niet iedere dag de paaltjes op een nieuwe manier horendol krijgt doe je je werk niet goed. Hij leek me alleen te weten hoe precies geen gezeik te krijgen met het systeem, en vond dat eigenlijk wel best zo. Makkelijk verdienen. Gezien hun houding naar iedereen die hun grandioze systeem heeft mogen ervaren, vooral als het even wat minder gaat, dunkt het mij dat TLS er net zo over denkt.
06-05-2013, 00:34 door Anoniem
Door Anoniem:
Door Anoniem: Punt is, zodra je je naam moet opgeven is je kaart niet anoniem meer. Hetzelfde, overigens, zodra je een pinpas gebruikt om de kaart "op te laden". Je kan bezweren wat je wil, maar vanaf dat punt is de kaart niet meer anoniem.
Ik wil je erop wijzen dat de regels, waarvan je terecht vindt dat ze niet minder streng moeten worden gemaakt, dit nadrukkelijk verbieden.
Dat is heel leuk, maar als mensen zich daar niet aan houden dan heb je er niets aan, en precies dat het makkelijker is je er niet dan je er wel aan te houden brengt de wens de regels dan maar te versoepelen naar voren. Politici zijn heel gevoelig voor dit soort windjes.

Je zou dus de regels moeten laten stellen dat als het zonder kan, het zonder moet. Maargoed, in zekere zin doen de regels dat al. Er wordt nogal de hand mee gelicht en het CBP kijkt er nauwlijks naar. De overheid zelf houdt zich al niet aan de geest van die wet. Hun voorbeeld doet volgen.

Ik ben het overigens volledig met je eens dat een systeem dat technisch op privacy ontworpen is de voorkeur heeft boven een systeem waarin dat alleen met procedures en regelgeving wordt beschermd. Beide zijn nodig. Ik denk wel dat strenge regelgeving, mét handhaving van die regels, een factor is die een balans oplevert die redelijk goed uit kan pakken. Helaas zijn er mensen die lobbyen om die balans aan te tasten.
Ik zou dan zeggen, duw per regelgeving de eisen verder naar voren in het ontwerpproces; van lapmiddel naar structureel onderdeel. De verschillende ministers die er maar geld in hebben blijven pompen hadden deze opzet dan dus ook helemaal nooit mogen goedkeuren. Om deze reden, maar ook andere, zoals veel te lang etterende chronische budgetoverschrijdingen, en nog een hele stapel niet nagekomen beloftes.

We willen namelijk een systeem dat goed werkt binnen een sterk privacykader. Dan moet je dat goed funderen, en met alleen de halfbegrepen regelgeving zoals we die nu kennen, gaat dat niet lukken.

Bij het opzetten van de OV-chipkaart hebben mensen die maar al te graag aan klantgegevens komen voor marketingdoeleinden het ontwerp mede bepaald, afgaande op hoe zaken waar ik geen behoefte aan heb naar mijn smaak iets te drammerig werden verwoord alsof het in mijn voordeel zou zijn.
"Het is in uw (en ons) voordeel" is de eerste zin die je leert om mensen je marketeering te laten slikken. Om het even wat ze nou precies proberen te verkopen. Dat bewindslieden daar intrappen betekent dat ze niet het belang van het volk kunnen behartigen.

Dat is ook heel goed te zien aan alle dingen die de strippenkaart prima kan, en de ovchipkaart niet.

Bij de persoonlijke OV-kaart [...] had ik graag gezien dat [de data netjes gescheiden bleef].

Ik heb geen idee in hoeverre dat zo geregeld is. Helaas geven bedrijven als ze je gerust willen stellen zelden of nooit inzicht in dit soort dingen, en de meeste mensen, inclusief politici, hebben geen idee hoe je dit zou moeten beoordelen. Het drijft veel te veel op blind vertrouwen. Concreet inzicht in hoe ze het technisch en organisatorisch ingericht hebben zou dat vertrouwen wat minder blind kunnen maken.
(Vet toegevoegd)

Daar sla je de spijker op de kop. Punt is natuurlijk dat ze dat niet kunnen, en als ze het zouden kunnen, zouden ze het niet willen. En precies omdat zo'n systeem altijd in meerdere of mindere mate een "zwarte doos" zal zijn, volgt daaruit logischerwijs dat je gevoelige informatie die er niet strict in hoort of nodig is, er sowieso en in de eerste plaats niet eens in wil hebben.

Ze leren maar hoe ze het zonder doen. Precies deze reden is ook waarom we anoniem electronisch betalen en anonieme bankrekeningen nodig gaan hebben. Dat dit er bij de po-li-tie en miniluv niet in wil omdat ze geen misdaad meer kunnen oplossen als de dader niet een kopietje paspoort voor ze achterlaat doet daar niets aan af; er zijn genoeg andere manieren die net zo goed malversaties kunnen voorkomen danwel helpen opsporen zonder overal een persoonsnummer aan te hangen.

Vooralsnog schiet ongeveer iedere willekeurige ambtenaar gelijk de gordijnen in als je het gore lef hebt om te bekennen dat je je privacy nog wel belangrijk vindt en daarom nog die paar kleine dingen die je nog kan doen om je privacy te beschermen dan ook consequent doet, zoals contant betalen, ook in de bus waar dat nog kan. Het probleem is dus groter dan "regels" en "techniek": Er heerst ook een anti-privacy (en algemeen anti-burger, al zien ze dat zelf niet zo) sfeertje binnen de overheid, en bij gegevensverwerkende "dienstverleners". Want privacy is vermoeiend en geen privacy is makkelijk. Keuze snel gemaakt, toch?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.