Politie verantwoordelijk voor automatische kentekencontroles
De politie is verantwoordelijk voor de referentiebestanden waar bij automatische kentekencontroles gebruik van wordt gemaakt, zo stelt de Nationale ombudsman. De ombudsman deed onderzoek na een klacht van een man die veertien maal ten onrechte bij een kentekencontrole was staande gehouden.
De man werd ervan verdacht met een ongeldig rijbewijs te rijden, maar dit stond onjuist in het systeem. Nadat hij verschillende malen met zijn auto onterecht aan de kant werd gezet, is de man naar het politiebureau gegaan. Volgens de politie lag de fout bij de rijbewijsregistratie, de man werd doorverwezen naar de RDW, het CBR en de gemeente. Alle instanties zeggen dat de fout niet bij hen lag en de man diende een klacht in bij de ombudsman. De instanties zijn uiteindelijk bij elkaar gekomen om te kijken hoe het probleem kon ontstaan.
Tijdens het onderzoek (pdf) bleek dat de politie een lijst van het CBR gebruikte waarop aangegeven was dat het rijbewijs van de man ongeldig was. Aan de gegevens van de man werd het kenteken van zijn personenauto gekoppeld en dat kenteken werd in het referentiebestand opgenomen. De man had echter wel een geldig rijbewijs voor een personenauto. Door de gezamenlijke bijeenkomst werd duidelijk dat de lijst niet geschikt was om voor het referentiebestand te worden gebruikt. De politie stopte daarna onmiddellijk met het gebruik van de lijst.
De Nationale ombudsman concludeert dat de Nationale politie verantwoordelijk is voor het bestand. "De burger mag van de politie verwachten dat de politie zorgvuldig beoordeelt welke gegevens in het bestand worden opgenomen en dat zij actie onderneemt als er onjuiste gegevens in het bestand zitten", aldus de ombudsman. Als er toch onverhoopt onjuiste gegevens in het bestand terecht komen, is het aan de politie om deze gegevens te verwijderen of te corrigeren. De onterechte vermelding van de man in het systeem is inmiddels verwijderd.
En daarom is het een heel slecht idee als de overheid verder gaat met het automatisch profileren van burgers en de politie gaat toestaan naar eigen inzicht burgers te gaan hacken.
Burgers hacken : stiekem gegevens verzamelen, in een gekoppeld systeem invoeren en er naar eigen (discutabel) inzicht een label (beoordeling) aanhangen, "verdachte gedraging ..".
Profileren : de computer laten bepalen of jij standaard waarschijnlijk niet of minder te vertrouwen bent op basis van (zelf gelabelde) 'voorvalletjes' in hun systeem en zoals al uit het nieuwsbericht blijkt vele databases aan elkaar te koppelen, met als resultaat een Big Data berg waar uiteindelijk niemand zich voor verantwoordelijk voelt (over onmacht gesproken!).
Wat krijg je dan aan menig balie : nee meneer mevrouw, ik mag u niet verder helpen, daar komt u niet voor in aanmerking, het staat in de computer, daar kan ik niets aan veranderen want daar ga ik niet over.
Moet straks de ene helft van de bevolking naar de ombudsman omdat de andere helft van de bevolking haar als verdacht beschouwt en dat in de systemen heeft aangegeven?
Dat is waar we stapje voor stapje naartoe gaan.
Arm slachtoffer.
TheYOSH
Maar daar hoef je als ITer niet aan mee te werken, je kan mensen ook gewoon op juridische en zorgvuldigheidskaders wijzen; management weet vaak niet eens wat er mogelijk is, dus juist die goedbedoelde initiatieven vanaf de werkvloer lopen - precies om de redenen die je noemt - helemaal destructief af, omdat het doel wel 'deels' gerealiseerd is/wordt. Omgekeerd, worden management ballonnetjes vaak grondig afgeserveerd, terwijl managers ITers die een wit-voetje komen halen, belonen en hun gang laten gaan ...
Onder het mom van voorkomen is beter dan genezen: neem je eigen verantwoordelijkheid en wijs anderen ook op die van hen als daar het algemeen belang mee gediend is. Zo heb ik in het verleden herhaaldelijk expliciet directe werkopdrachten geweigerd omdat het inhoudelijk de onjuiste beslissing / oplossingspad was; dan zoeken ze maar iemand anders (enorm krachtige boodschap richting management kan ik je melden) ... en dat heeft me vrijwel altijd eerder goed dan kwaad gedaan !
Tevens zit er een heel verschil tussen mensen in de IT en Juristen.
Tenzij je een IT jurist bent zoals Meneer Arnoud Engelfriet.
Maar daar hoef je als ITer niet aan mee te werken, je kan mensen ook gewoon op juridische en zorgvuldigheidskaders wijzen; management weet vaak niet eens wat er mogelijk is, dus juist die goedbedoelde initiatieven vanaf de werkvloer lopen - precies om de redenen die je noemt - helemaal destructief af, omdat het doel wel 'deels' gerealiseerd is/wordt.
Omgekeerd, worden management ballonnetjes vaak grondig afgeserveerd, terwijl managers ITers die een wit-voetje komen halen, belonen en hun gang laten gaan ...
.... dan zoeken ze maar iemand anders (enorm krachtige boodschap richting management kan ik je melden) ... en dat heeft me vrijwel altijd eerder goed dan kwaad gedaan !
In de gewone grote bedrijven culturen dan zoeken echt iemand anders en kun jij vertrekken. Het gaat om de macht en die zit bij het management. Ethiek kan vaak ver gezocht worden. (NZA gotlieb). Het probleem van de ivoren torens (geen alignment ICT business) en de schaduwoplossing (mensen doen het zelf wel) is al jaren overal gaande. Het maakt het er niet beter op als IT als iets voor ongeschoolden en onbelangrijk weggezet wordt. Veel managers leven in die veronderstelling want het zoontje (basisschool)_ is vreselijk knap op de computer thuis.
Waar maak ik me druk om:
-> Hier is sprake van geen verantwoordelijk voor de gekoppelde gegevens nemen terwijl die koppeling door de politie zelf gemaakt was. Terecht dat de verantwoording daar (bij de politie) teruggelegd wordt en dat men zorgvuldig met gegevens moet omgaan.
Je kunt je afvragen of in het kader van de WBP (het CBP wat zou moeten zeggen. Reden: het zijn foute/verkeerde persoonsgegevens
-> Hier is geen enkel sprake van "big data" (analytics /data mining) . Het is gewoon koppelen van lijstjes van bekende toegankelijke gegevens. Zeg maar een SQL join BY... Alleen het gegeven was anders/fout geinterpreteerd
Denk je daadwerkelijk dat een organisatie die met gemak een IT project van 150 miljoen euro door de papierversnipperaar drukt met excel access bestandjes en dergelijke werkt?
Denk je daadwerkelijk dat een organisatie die met gemak een IT project van 150 miljoen euro door de papierversnipperaar drukt met excel access bestandjes en dergelijke werkt?
HELAAS wel
Wat krijg je dan aan menig balie : nee meneer mevrouw, ik mag u niet verder helpen, daar komt u niet voor in aanmerking, het staat in de computer, daar kan ik niets aan veranderen want daar ga ik niet over.
.
https://www.youtube.com/watch?v=WOdjCb4LwQY
Laten we gewoon eerlijk zijn. Een samenleving die zo onvoorwaardelijk allerlei gegevens en bevoegdheden toevertrouwt kan dit soort uitwassen verwachten. Dit zal beslist niet de laatste of de ernstigste keer zijn en het is vermoedelijk de enige manier waarop er een kans bestaat dat men het (opnieuw) zal leren.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
