image

Privacy-organisaties bezorgd over inzet big data overheid

maandag 29 augustus 2016, 12:32 door Redactie, 8 reacties

Verschillende privacy-organisaties maken zich zorgen over de plannen van de overheid om big data voor allerlei doelen in te zetten. Begin dit jaar verscheen er een rapport van de Wetenschappelijke Raad voor het Regeringsbeleid (WRR) dat voor de privacygevolgen van big data waarschuwde.

Naar aanleiding van dit rapport werden Bits of Freedom, Stichting Privacy First, alsmede de Nederlandse Vereniging voor Strafrechtadvocaten, Nederlandse Vereniging voor Journalisten, Privacy & Identity Lab en Internet Society Nederland (ISOC) voor een gesprek over het onderwerp door minister Stef Blok en minister Van der Steur uitgenodigd. De experts en organisaties maken zich zorgen, aangezien de noodzaak om big data in te zetten niet is aangetoond en dit vergaande gevolgen voor de privacy kan hebben.

"De inzet van big data wordt nu als een gegeven gepresenteerd, terwijl de bescherming van onze data bestaat om onze privacy en autonomie te waarborgen. Er is geen reden om big data ineens als een uitzondering te beschouwen, waarvoor die zorgvuldig opgebouwde bescherming ineens uit het raam zou moeten worden gegooid", zegt Daphne van der Kroft van Bits of Freedom.

Tijdens het gesprek liet Van der Steur echter weten dat het kabinet big data wil gaan inzetten. Wel zou dit zorgvuldig moeten worden ingericht, bijvoorbeeld door de transparantie van gebruikte algoritmes. Ondanks het gesprek maken de organisaties zich nog steeds zorgen. Zo kan big data tot ongerichte surveillance en gebrek aan doelbinding leiden, is de noodzaak nog steeds niet aangetoond en kan het schadelijke effecten binnen een democratische rechtsstaat hebben, zoals het ontstaan van zelfcensuur, ondermijnen van de vrijheid van meningsuiting en het aantasten van het vertrouwen in digitale communicatie.

Reacties (8)
29-08-2016, 12:55 door Anoniem
Het moet altijd 'zorgvuldig'. Alleen is het altijd een ander die bepaalt wat 'zorgvuldig' inhoudt.

Het zou gewoon niet beschikbaar moeten zijn. Iets wat ik al 15 jaar roep. Wat je niet aan sporen achterlaat, kan ook niet gebruikt worden. Simple as that.
29-08-2016, 13:00 door Anoniem
Kunnen ze je niet linksom lastigvallen, gebeurt het rechtsom.
En alle consumentenbescherming wordt als het bekende kind gelijk met het badwater weggegooid.

Ben je net een beetje verlost van het gerinkel van een telemarketer om 's zaterdagmorgen negen uur via het Bel Me Niet register, komen de nieuwe massa media en de eigen overheid het storen overnemen.

Kon je maar een DO NOT TRACK sticker op je device plakken als die nee-nee sticker op de brievenbus, maar zo makkelijk werkt het niet.

Ik heb het natuurlijk niet over die zielige mensen die hun spamfilter verwijderen om toch maar eens een berichtje te zien in hun complete niet-digitale isolatie. Die zijn zelfs blij met spam.

Terug naar het hechte gezin, ingebed in overgeleverde normen en waarden en eigen gebruiken, die niet als broze geïsoleerde halmen knakken te midden van de commerciële en surveillance graaistorm.

Maar er werd wel hard gewerkt om dat bastion te ondermijnen en nog steeds gaat men onverminderd door op deze heilloze weg.

Dag adel, dag middenstand, dag Sinterklaas, dag oude gewoonten, dag bloemen, dag bijen, dag vogels.........
Jammer maar Pipo en Mamaloe kennen thans geen privacy meer.

Met dank aan het continent zonder historie, dat de hele wereld wil ringeloren en liefst vrijwel belastingvrij.
29-08-2016, 20:47 door karma4
Door Anoniem: ...Het zou gewoon niet beschikbaar moeten zijn. Iets wat ik al 15 jaar roep. Wat je niet aan sporen achterlaat, kan ook niet gebruikt worden. Simple as that.
De technologische verandering ga je niet tegenhouden. Wat nu gebeurt is de uitwerking van de algoritmes die ik 30 jaar geleden langs heb zien komen. Het de hardware die goedkoop is de software welke via OSS beschikbaar is eg: https://www.r-bloggers.com/ Waar inmiddels velen een studie van maken omdat er goed geld mee te verdienen valt.
Een rijdende trein proberen tegen te houden met blote handen is niet zo verstandig.

Door Anoniem: ... knip...
Dag adel, dag middenstand, dag Sinterklaas, dag oude gewoonten, dag bloemen, dag bijen, dag vogels.........
Jammer maar Pipo en Mamaloe kennen thans geen privacy meer.
Met dank aan het continent zonder historie, dat de hele wereld wil ringeloren en liefst vrijwel belastingvrij.
De historie:
- In het feodale tijdperk was er geen privacy. Het gepeupel was bezit lijfeigenen.
- Met de opkomst van de burgerij kwam de middenstand. Met stadsrechten konden deze binnen die gemeenschap als geheel weerstand bieden tegen de wereldlijke en geestelijke macht. Echter binnen de gemeenschappen was er geen sprake van privacy.
- Sinterklaas geen idee waar die te plaatsen maar de oude gewoonten zijn maar beperkt waar. Alles veranderde met de tijd
- Pipo en mammeloe leuk sentiment uit de jaren 1960. Het was de tijd dat de samenleving veranderde.

De oudere sociale gemeenschappen brokkelden af en met dat afbrokkelen van de cohesie in de verzuiling kwam dat begrip privacy zoal we nu hanteren. Velen kunnen het gebrek aan een groepsbinding met groepsafhankelijkheid niet aan. De grootte / omvang is ook niet iets wat voorheen voorkwam. Tja, evolutie is een moeizaam proces.
Maar als ik dat zo op een rijtje zet wat is jouw binding met de historie?
30-08-2016, 10:25 door Anoniem
PDF:

https://downloads.cloudsecurityalliance.org/assets/research/big-data/BigData_Security_and_Privacy_Handbook.pdf
30-08-2016, 11:57 door Anoniem
Dat de nieuwe technologie en de mogelijkheden niet meer verdwijnen is een feit.

Dat er enorme druk achter staat vanuit de grote bekende data-slurpers, die ten behoeve van hun inkomsten stromen weleens een beveiligingsgaatje en een achterdeurtje op de koop toenemen, is helemaal fout maar begrijpelijk.

Maar er moet steeds wel gehamerd worden op de principes van veiliger gebruik van de technologie.

Alles is een kwestie van vertrouwen (trust-model). In hoeverre kan ik erop vertrouwen dat mijn data veilig zijn en niet gekaapt kunnen worden door concurrent en veiligheid of zonder in handen te vallen van derden daar komen waar ze moeten komen.

Als ik een brief in mijn bus krijg voor het adres van mijn buurman een halve straat verder, ga ik die netjes bij de man bezorgen, die mij dan, omdat hij zelf oud-PTT-medewerker was, netjes bedankt en voor mij hetzelfde zou doen.

Er zijn echter gevallen waar ik er niet altijd van overtuigd kan zijn dat mijn verkeerd bezorgde brief bij mij beland. Dat hoeft nog niet eens onwil of boos opzet te zijn, maar bijvoorbeeld dat men niet is geïnteresseerd of het niet als zijn/haar taak beschouwt. Kwalijke zaak, maar zo is het nu eenmaal in de wereld, vooral tegenwoordig, de goeden niet uitgezonderd hoor.

Wat er digitaal gebeurd met al die data-breaches, ingebakken onveiligheid, server info proliferatie, niet goed ingestelde beveiliging headers, exploits, verkeerd geïnstalleerde certificaten enz.

En men komt er mee weg omdat a. het niet gecontroleerd wordt en b. er geen sancties op staan of c. men denkt er wel mee weg te kunnen komen (desnoods betaalt men gaarne de niet proportionele boete die erop staat). Verdienmodel gaat ueber alles in der Welt.

Op de weg zonder goed functionerende verlichting kan je dat een boete opleveren, SEO redirect fraude, mits slim uitgevoerd, kan je lang ongestraft blijven exploiteren.

We zijn met zijn allen dus gewoon verkeerd bezig.
30-08-2016, 19:18 door Anoniem
Dat zorgvuldigheid uiterst belangrijk is, daar is geen discussie over. Evenwel moet ook geconstateerd worden dat de gedachte vanuit het Ministerie van Veiligheid en Justitie over wat 'zorgvuldig' is, bepaald een veel lagere standaard is dan aan de kant van de meer geïnformeerde activisten...

Het is jammer dat de heer Van der Steur ook deze kans voor een open gesprek min of meer met de van het schoolplein bekende "Bedankt voor het komen en een goede reis terug." grap afdoet. Als hij niet van plan was adviezen ter harte te nemen, waarom ze dan in de eerste plaats uitnodigen? Daar wordt tijd, geld en moeite in gestoken...

Aan goede ideeën over zorgvuldigheid hoeft het ook niet te liggen. In de categorie "gouden ouwe" vinden we de OESO databeschermingsprincipes die aan alle privacywetgeving ten grondslag ligt (https://en.wikipedia.org/wiki/Data_Protection_Directive#Context). Verder, bijvoorbeeld, de Fair Information Practice Principles (https://en.wikipedia.org/wiki/FTC_Fair_Information_Practice).

Helaas zien we weliswaar van tijd tot tijd toezeggingen, maar die blijken vervolgens in de categorie van het bekende Suske en Wiske dialoog ("Wat als je de toezegging niet houdt? Dan doe ik onmiddellijk een andere.") te zijn. Een aantal zijn al genoemd, maar een paar scherpere misschien nog niet.

- Waarom, als toegezegd is dat met vingerafdrukken zorgvuldig om zou worden gegaan en dat "wie niets te verbergen heeft, niets te vrezen heeft", horen wij dat mensen die (dat zullen ze niet voor de lol doen) het kankermedicijn Capecitabine gebruiken in moeilijkheden kunnen komen doordat hun vingerafdrukken moeilijker leesbaar zijn, in strijd met beide toezeggingen? En waarom, als we dan onderzoek doen, blijkt dat dit al tenminste sinds 2007 (!) bekend is en er dus al die tijd niets is gedaan (https://vreemdelingenrechtcom.blogspot.com/2010/04/kankermedicijn-kost-vingerafdrukken.html). Het is a. De taak van de overheid de onschuldigen te beschermen - ook tegen dit soort uitwassen, en b. een ereschuld om toezeggingen na te komen.

- Wie het Buro Jansen en Janssen volgt, weet van de diverse gevallen van foutieve data of andere zaken waarin de toezegging dat wie niets te verbergen heeft niets te vrezen zou hebben botweg niet gestand wordt gedaan. Ik licht er twee uit die me bij zijn gebleven. Dat je enkele demonstranten aanhoudt omdat die ook na een bevel op het voetpad fietst, daar kan men over argumenteren. Dat die vervolgens bij een Eurotop aan de Duitse grens als staatsgevaarlijk wordt teruggestuurd is dan weer vers 2. Ook een fraaie tijdens de nucleaire top: Dat je misschien een gesprek hebt met een lid van het hotelpersoneel wiens moeder milieuactiviste is, daar kan je over discussiëren. Dat je die dwingt op straffe van ontslag onbetaald verlof te nemen gaat te ver (vrij naar Herman van Veen: Vervolgden om wat moeder was).

- Ook een leuke: Waarom wordt een Canadese psycholoog voor onbetaalde tijd de toegang tot de VS ontzegd omdat die in de jaren '60 LSD gebruikt had (https://www.wired.com/2007/04/canadian_psycho/)? Ten eerste, wie niet. Ten tweede, ik zou denken dat het helpen van kinderslachtoffers van Tsjernobyl door dezelfde psycholoog een zwaar tegenwicht vormt. Ten derde, hoe lang moet een discutabele pekelzonde iemand achtervolgen? Minimaal 40 jaar, vindt de VS blijkbaar...
31-08-2016, 10:51 door karma4
11:57 door Anoniem
Dat de nieuwe technologie en de mogelijkheden niet meer verdwijnen is een feit.
... (knip) ....
En men komt er mee weg omdat a. het niet gecontroleerd wordt en b. er geen sancties op staan of c. men denkt er wel mee weg te kunnen komen (desnoods betaalt men gaarne de niet proportionele boete die erop staat). Verdienmodel gaat ueber alles in der Welt.
.. (knip) ....
Ja daar heb je gelijk in. Echter de meesten snappen niet wat er data veiligheid en modeler - toepassen in een life-cycle benadering aan de hand is. Vanuit goede technici met visie zou er iets kunnen verbeteren. Dat mis ik.
Je ziet te vaak dat het ophoud bij de doosjes met het os.

19:18 door Anoniem ...(knip) ....
Het is jammer dat de heer Van der Steur ook deze kans voor een open gesprek min of meer met de van het schoolplein bekende "Bedankt voor het komen en een goede reis terug." grap afdoet. ...(knip) ....
Was te verwachten als je de inhoud van het WRR rapport kent en de vragen die gesteld zouden gaan worden. Die vragen stonden er gewoon al in dat rapport en voegden in het geheel niets toe. Geen nieuwe vragen en geen oplossing ideeën.
Jammer van de gemiste kans het was nietis slech goed voorbereid.
31-08-2016, 18:10 door Anoniem
@karma4

Ja veiligheid en modellen. Daar zeg je me wat.

Men is vaak nog te lamlendig om te patchen. "Ja meneer, dit is een oud systeem, ziet uwes, er is nog geen budget voor iets nieuws. Er zijn wat foutjes ingeslopen, die studenten ook, he! Even een kwestie van nog een keer opnieuw installeren. Hebt u een uurtje en dan u kunt weer verder. Ken je deze dialoog, beste karma4? Vast wel.

Gebruikt allerlei beveiligingsoplossingen door elkaar heen, zelfs met combinaties die elkaar verzwakken.

Best policies worden er niet ingehamerd. De houding is vaak als bij de gemiddelde developer. Uw code wordt geleverd "als is", niet getest want daar hadden we vanwege de tijddruk even geen tijd voor.

En zo draait er veel uit de doos, zolang het maar draait en men komt pas uit de stoel als er iets misgaat of men ergens geblokkeerd wordt. Dan gaat men direct in denial modus en uiteindelijk moet men wat doen, want ja ik wil niet incompetent overkomen.

Zo gaat ie goed, zo gaat ie beter, we houden het met elastiekjes overeind en weer een parameter.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.