Privacy - Wat niemand over je mag weten

Leugens van Mona Keijzer

01-06-2020, 23:59 door Erik van Straten, 125 reacties
Laatst bijgewerkt: 02-06-2020, 00:39
Inleiding
Gisteren was Mona Keijzer, Staatssecretaris van Economische Zaken en Klimaat, te gast bij WNL op Zondag [1], gepresenteerd door Rick Nieman, om het door bij de Tweede Kamer ingediende wetsvoorstel "Tijdelijke wet informatieverstrekking RIVM i.v.m. COVID-19" (downloadpagina [2], PDF: [3]) toe te lichten.

Hans de Boer (voorzitter van ondernemingsorganisatie VNO-NCW) en Sybrand Buma (burgermeester van Leeuwarden) mengden zich ook in deze discussie. Een transcript van het betreffende deel van de uitzending vind je in de bijdrage hieronder.

[1] https://wnl.tv/gemist/wnl-op-zondag-202005310800/
[2] https://www.rijksoverheid.nl/documenten/kamerstukken/2020/05/29/wetsvoorstel-telecommunicatiewet
[3] https://www.rijksoverheid.nl/binaries/rijksoverheid/documenten/kamerstukken/2020/05/29/wetsvoorstel-telecommunicatiewet/Wetsvoorstel+telecommunicatiewet.pdf

Dat PDF-bestand bestaat uit de volgende delen:
a) Een inleidend document, namens Mona Keijzer, met daarin (cursief) het advies van Afdeling advisering van de Raad van State en haar reactie daarop;
b) Voorstel van wet;
c) Memorie van toelichting (met paginanummers 1 t/m 10).

De leugens van Mona Keijzer
1) Op de vraag van Rick Nieman, of bezitters van mobieltjes gevolgd gaan worden, antwoordde Mona Keijzer:
Het gaat al mis in de vraag "we gaan mobieltjes volgen".
Volgens de voorgestelde noodwet moeten de drie Nederlandse telecomproviders bijhouden tussen welke gemeenten mobiele telefoons zich verplaatsen. Om dat te kunnen zullen zij, linksom of rechtsom, elke mobiele telefoon uniek moeten kunnen identificeren. Uit de memorie van toelichting:
Bij de interne verwerking door de aanbieders ten behoeve van het verkrijgen van de totaalaantallen zijn de aanbieders op grond van de AVG gehouden aan het beginsel van dataminimalisatie. Dat wil zeggen dat de gegevens zo vroeg mogelijk in het proces worden ontdaan van alle direct herleidbare informatie (telefoonnummer, IMSI etc.) door ze te versleutelen en te voorzien van een nieuw identificatienummer (pseudonimisering). Vervolgens wordt dit pseudoniem gekoppeld aan de afgeleide herkomst, zoals omschreven in onderdeel a van het tweede lid (gemeente of categorie buitenland).
Strikt genomen liegt Mona Keijzer hier nog niet, want niet de overheid maar de drie grote telecomproviders moeten mobieltjes gaan volgen, in de zin van bijhouden (in het kader van deze wet) waar mobieltjes zich bevinden. En niet zo'n beetje, zie punt 2.

Nb. ik hoop dat het woord "versleutelen" nog wordt verwijderd, want bij versleutelen ontdoe je je niet van gegevens.

2) Na doorvragen door Rick Nieman zegt Mona Keijzer:
We hebben drie grote providers, wat die gaan doen, is de informatie die ze nu ook al gewoon hebben, he, want die is nu ook al beschikbaar, daarvoor... [...] die gegevens ontdoen van alle persoonlijke gegevens. Dus je naam, je telefoonnummer, het abonnement, het adres, wordt er allemaal van afgehaald. Dat wordt vervolgens dan naar aantallen teruggebracht.
Dat is een leugen. De providers moeten "de herkomst" van telefoons gaan bijhouden, want niet iedereen "woont" op een woonadres (je kunt op vakantie zijn, in het ziekenhuis liggen, op kamers "zitten" maar nog bij ouders ingeschreven zijn etc). Uit artikel 14.7 van het wetsvoorstel:
a. de afgeleide herkomst gelijk staat aan:
1°. de gemeente waar het eindapparaat gemiddeld over de afgelopen 30 dagen het grootste deel van de tijd verbinding heeft gemaakt met het openbare mobiele telecommunicatienetwerk van de betreffende aanbieder, of
2°. in geval van een buitenlands nummer, [...]
Volgens de Memorie van toelichting, pagina 7, kunnen de door de providers gemaakte kosten oplopen tot bijna 1 miljoen Euro. Daarbij, eveneens uit pagina 7:
Voor de duur dat de wettelijke verplichting geldt, zullen aanbieders incidentele kosten maken ten behoeve van technisch onderhoud, beveiliging en monitoring. De verwachting is dat deze structurele kosten nihil zijn omdat deze aansluiten op reguliere processen.
Telecomproviders zijn geen charitatieve instellingen.

Het gaat dus niet om "informatie die ze nu ook al gewoon hebben".

3) Mona Keijzer: "Vervolgens moet het proportioneel zijn, dat wil zeggen is er ook een andere manier om het te doen"
Dat is niet wat proportionaliteit betekent.
Uit de Memorie van toelichting, pagina 1:
Een succesvolle exitstrategie vergt in het bijzonder dat de keten van besmettingen doorbroken wordt en verdere besmettingen voorkomen worden. Bij het versoepelen van geldende maatregelen en het inzetten van andere maatregelen hoort ook dat er andere middelen moeten kunnen worden ingezet om het effect daarvan te meten. De meest accurate methode daarvoor in deze fase is het kunnen volgen van de bewegingen en verplaatsingen van de bevolking. Het is voor het RIVM noodzakelijk om drukte en verplaatsingen op bevolkingsniveau te kunnen monitoren.
Om te weten of een maatregel proportioneel is, moet je de vóór- en nadelen kennen. Wat gaat het RIVM doen met deze informatie?

Uit pagina 2:
Nut en noodzaak
Het RIVM heeft bij de huidige bestrijding van het novel coronavirus behoefte aan informatie die de aanbieders van openbare telecommunicatienetwerken kunnen afleiden uit de verkeers- en locatiegegevens die zij in het kader van hun dienstverlening verwerken. Daarbij gaat het om een telling, per uur, per gemeente, van het totaalaantal mobiele telefoons dat daar aanwezig is, verdeeld naar afgeleide herkomst. Deze afgeleide herkomst van de mobiele telefoon wordt door de aanbieders afgeleid van de gemeente waar het eindapparaat gemiddeld het grootste deel van de tijd verbinding heeft gemaakt met het netwerk van de betreffende aanbieder. De herkomst van telefoons uit het buitenland wordt ingedeeld in negen categorieën voor de meest voorkomende landen en werelddelen en kan worden afgeleid uit het netnummer. Bij alle gegevens (afgeleide herkomst per gemeente dan wel categorie buitenland) wordt een minimum gehanteerd van 15 per groep en per gemeente om individuele herleiding te voorkomen.
Dit is een beschrijving van de aanpak. Wat heeft dit in hemelsnaam met "nut en noodzaak" te maken?

In de volgende alinea's wordt wel enigszins op nut en noodzaak ingegaan. Ik licht daar de m.i. meest relevante passages uit:
Met de gegevens kan het RIVM bij een opleving van het aantal besmettingen sneller handelen, dat wil zeggen GGD'en waarschuwen en adviseren over handelingsperspectief voor landelijk en lokaal bestuur. Het "mengen" van groepen personen tussen gemeenten kan worden vastgesteld. Dit is relevant om dat dit een belangrijke voorspeller vormt voor hoe de epidemie zich kan verspreiden en lokale signalen aan de GGD'en gegeven kunnen worden.
En die GGDen gaan precies wat doen met die informatie? Een extra teststraat openen of zo?

Uit de tellingen die eenmaal per 24 uur aan het CBS worden verstrekt, wordt door het CBS dagelijks een matrix gedestilleerd, die door het RIVM gebruikt kan worden om een schatting te maken in welke gemeenten besmettingen zouden plaatsvinden. Die schattingen kunnen door het RIVM worden gebruikt om lokale signalen af te geven aan de GGD'en om transmissie te stoppen.
Wat?! lokale signalen af te geven aan de GGD'en om transmissie te stoppen? Als GGDen dat kunnen, stijgen ze enorm in mijn achting!

Tenslotte is de effectiviteit van maatregelen in verband met mobiliteit goed te zien (drukte is uit de data af te leiden). Hierdoor kunnen de maatregelen worden geoptimaliseerd en waar mogelijk versoepeld. Denk daarbij aan regionale of lokale acties. Het gaat er om een algemeen beeld te krijgen van de effecten van maatregelen.
Het is mij volstrekt onduidelijk wat de meerwaarde is van deze informatie bovenop reeds beschikbare gegevens.

Een voorbeeld kan het nut van verkrijgen van deze informatie voor het RIVM verduidelijken. Als bekend is dat er veel meer mensen dan normaal op eenzelfde tijdstip uit Bergen op Zoom in Roosendaal zijn geweest op een zaterdagmiddag, en als de gegevens voor de rest van Nederland normaal zijn, dan kan dit voor het RIVM aanleiding zijn om het signaal te geven aan de GGD West-Brabant dat als er COVID19 patiënten in Roosendaal worden gevonden, er ook een verhoogd risico is geweest op transmissie van COVID19 voor inwoners in Bergen op Zoom. Dit maakt het mogelijk om regionaal maatwerk te leveren; als alleen mensen uit Bergen op Zoom en Roosendaal veel meer elkaars gemeenten bezoeken is dit een punt voor alleen die gemeenten en de GGD West-Brabant, niet voor Friesland, Groningen of Limburg.
Wat voor maatwerk? Als mensen uit Bergen op Zoom in Roosendaal zijn wezen shoppen, en er is een uitbraak in een slachterij of moskee in Roosendaal, moeten dan de kroegen in Bergen op Zoom -voor de zekerheid- worden gesloten?

Het voorbeeld gaat verder met iets dat ik geen voorbeeld noem maar bladvulling:
Ook bij het geleidelijk versoepelen van de maatregelen ter voorkoming van de verspreiding van het virus kan het noodzakelijk zijn inzicht te krijgen in toenemende drukte, om zo het effect van de versoepeling te monitoren en waar nodig met maatwerk bij te sturen.

De tekst gaat verder met:
Het is van groot belang voor de zorg, samenleving en economie dat tijdig wordt gereageerd als het virus zich weer sneller verspreidt. Indicatoren die het verloop van de epidemie weergeven, zoals het aantal geteste personen en het aantal ziekenhuis- en IC-opnamen, geven het meest concrete beeld van het verloop. Echter, deze hebben een vertraging van 1 tot 3 weken. Daardoor is het risico erg groot dat de sturing te traag is en nieuwe, grootschalige maatregelen ingevoerd moeten worden om te voorkomen dat de zorg overbelast raakt en het virus zich nog sneller kan verspreiden. Verplaatsingsgegevens geven het meest direct inzicht in hoeveel bewegingen er plaatsvinden tussen gemeenten. Deze data zeggen niets over de verspreiding van het virus zelf, maar wel over het potentiële risico van virusoverdracht tussen personen.
Dit is m.i. wishful thinking (zie de conclusie hieronder).

Conclusie
Meten van aantallen personen die zich tussen gemeenten verplaatsen is m.i. veel te onnauwkeurig om redelijkerwijs in te schatten of het virus daamee verplaatst tussen gemeenten. Bovendien wordt nergens beschreven waar het "maatwerk" vervolgens uit zou moeten bestaan (behalve dat GGDen de transmissie dan "zouden kunnen stoppen").

Ik vermoed dat het RIVM of OMT heeft gevraagd om telefoonnummers van mensen die in een stad zijn geweest waar later een uitbraak blijkt te zijn, waarna GGDen de betreffende mensen kunnen bellen en vragen waar ze precies in de uitbraakstad geweest zijn. Bij die wijn is heel veel water gegooid met een resultaat waar niemand, v.w.b. de bestrijding/vertraging van het Coronavirus, bij gebaat is. Als je COVID-19 uitbraken in de kiem wilt smoren, kan dat veel beter én privacy-vriendelijker met een app de gebruik maakt van QR-codes (zoals ik beschrijf in https://www.security.nl/posting/653782/Corona+app+%232+voor+GGD en best verder wil uitwerken).

Maar dit wetsvoostel introduceert wel nieuwe risico's (proportionaliteit). Telecomproviders gaan, met een "rolling window" van 30 dagen, voortdurend bijhouden waar mobieltjes zich bevinden. Immers, om te weten waar een mobieltje het grootste deel van de tijd is, moet je voortdurend loggen. Die informatie is niet alleen interessant voor het monitoren van hoe COVID-19 zich verplaatst (voor zover van toepassing), maar ook voor veiligheidsdiensten, FIOD, uitkeringsinstanties, stalkers, inbrekers, moorddadige exen en criminelen die af willen rekenen met ondergedoken getuigen. Die informatie is geld waard en gaat voor andere doeleinden gebruikt, gelekt, verkocht en misbruikt worden.

Dan kun je stellen dat de privacyrisico's verwaarloosbaar zijn omdat de gegevens die het CBS krijgt niet meer naar individuen te herleiden zijn, maar dan verzwijg je dus dat de telecomproviders verplicht worden om steeds van de afgelopen 30 dagen van elk mobieltje te weten waar deze was.

Als klap op de vuurpijl kun je dan schermen met deze schijnbaar krankzinnige uitspraak van een Duitse rechter (mogelijk uit zijn verband getrokken, ik heb de stukken niet bestudeerd), uit de Memorie van toelichting, pagina 5:
Belangrijk hierbij is dat het de aanbieders [telecomproviders] op grond van de Telecommunicatiewet verboden is om de brongegevens aan derden ter beschikking te stellen. Daarbij verwijst de regering naar HvJ EU 19 oktober 2016, C-582/14, Breyer/Duitsland, ECLI:EU:C:2016:779. Het Hof overweegt in punt 46 van dit arrest dat herleidbaarheid niet redelijkerwijs kan worden aangenomen indien de identificatie van de betrokkene bij wet verboden is.
Wat een veilige gedachte, misbruik is bij wet verboden dus het gebeurt niet!
Reacties (125)
02-06-2020, 00:00 door Erik van Straten
Transcript van het gesprek in "WNL op Zondag" over de "RIVM Telecomdata noodwet":
Rick Nieman: Laten we het gaan hebben over wat er allemaal in die strijd tegen het Coronastrijd wordt ingezet.
|U wilt, nevrouw Keijzer, mobieltjes gaan traceren, de gegevens daarvan, om het Coronavirus te bestrijden, zodat, en dat wordt dan doorgegeven aan het RIVM, zodat we kunnen zien waar het heel druk was, of bijvoorbeeld heel veel mensen uit één gemeente naar een andere plek zijn gegaan. En, gaat u ons nou allemaal volgen, de hele tijd?
Mona Keijzer: Het is denk ik goed dat we ook vandaag erover spreken, want het gaat al mis in de vraag "we gaan mobieltjes volgen".
Rick Nieman: Gegevens van waar mensen waren via hun mobiel.
Mona Keijzer: Wat gaat er nou gebeuren. Je hebt antennes staan, daar.. elke keer jouw mobieltje maakt contact met die antenne. We hebben drie grote providers, wat die gaan doen, is de informatie die ze nu ook al gewoon hebben, he, want die is nu ook al beschikbaar, daarvoor... wij gaan ervoor zorgen dat zij straks, wat zij mogen gaan doen, is die gegevens ontdoen van alle persoonlijke gegevens. Dus je naam, je telefoonnummer, het abonnement, het adres, wordt er allemaal van afgehaald. Dat wordt vervolgens dan naar aantallen teruggebracht.
Dus één van de mobiele providers levert dan aantallen van mobieltjes die contact hebben gemaakt bij een antenne, leveren ze aan bij het CBS, het CBS telt die voor die drie grote aanbieders ook weer bij elkaar op, aantallen, en dat gaat naar het RIVM.
Dus wat er straks mogelijk is, is dat we weten dat vanuit bijvoorbeeld Leeuwarden eh is een keer een grote happening, of Hoorn, bij mij in de buurt, en dan weten we straks dat er zoveel mobieltjes, vanuit Tietjerkstradeel in Leeuwarden geweest zijn, of vanuit Volendam in Hoorn geweest zijn.
En waarom is dat goed?
Rick Nieman: Ja?
Mona Keijzer: Daar gaat het natuurlijk om, dat als er dan op een gegeven moment een uitbraak is, dat het RIVM héél snel, ... gewoon, per dag, kan terugzien welke mensen uit welke... hoeveel mensen, niet welke mensen, hoeveel mensen uit welke gemeente...
Rick Nieman (valt in de rede): En dan tegen mensen in het algemeen in Volendam kan zeggen: als jullie in Hoorn waren, waar de uitbraak nu plaatsvindt, dan weet je dat.
Mona Keijzer: Nee, niet alleen tegen de mensen, ook tegen de GGD en de gemeente waardoor als je maatregelen moet nemen, niet heel Nederland onder de maatgregelen moet brengen, maar alleen de mensen uit die gemeente.
Rick Nieman: Nee, ik snap, ik snap hoe het werkt, alleen het probleem is, dat er een hoop mensen zijn, waaronder de Autoriteit Persoonsgegevens, niet de minste, die bij een vorige versie van deze wet ook al zeiden, ja maar dit soort informatie is altijd, ook al is het geanonimiseerd, herleidbaar naar individuen. En het gaat om buitengewoon gevoelige informatie, en bovendien is deelname niet vrijwillig.
Dus de Autoriteit zei in eerste instantie: dit is gewoon een heel slecht idee!
Mona Keijzer: Volgens mij is het een heel goed idee, we zijn bezig met het bestrijden van een epidemie/pandemie, en wat mensen zich gewoon moeten realiseren, en daar gaan we ook in de Tweede Kamer nog over spreken, is dat alle persoonlijke gegevens er worden afgehaald, het gaat om aantallen mo...
Rick Nieman (valt in de rede): k snap wel hoe het werkt maar sorry dat ik u onderbreek, we hebben ook héél veel datalekken gezien in het verleden, waarvan ik dacht dat ze veilig waren bij een bedrijf of instantie...
Hans de Boer (interumpeert): In een land als Australië, een land als Australië, wat een keurig land is, daar zou iedereen wel willen wonen, daar doen ze het ook. En daar meten ze gewoon en daar proberen ze het op die manier te beheersen.
Nederland gaat altijd lopen zeuren over de randverschijnselen.
Rick Nieman: Maar het gaat om de privacy meneer de Boer...
Sybrand Buma (interumpeert): Ik vind het wel een interessante discussie.
Google Maps heeft die rooie oranje groene staartjes waar het druk is of niet. Da's gewoon jouw mobieltje. Vinden we allemaal normaal.
Maar op het moment dat de overheid dat wil doen om uiteindelijk mensenlevens te redden, zeggen we eigenlijk "ja, maar we hebben van tevoren niet getekend bij de overheid, dat in het geval van een Coronacrisis, mijn gegevens zouden worden gebruikt". Ja, snap ik ook wel, maar het is wel nodig.
Uiteindelijk, vind ik dat doel van de volksgezondheid zoveel hoger, dat ik de klem waar het Rijk in zit, waar wij ook als gemeente in zitten, te groot vind.
Rick Nieman: Deze twee heren die zijn zeker niet tegen, maar iemand als D66, ook coalitiepartij, die hamert altijd heel erg op privacy. heeft u Rob Jetten al overtuigd?
Mona Keijzer: Ik zelf vind privacy ook ongelooflijk belangrijk, en ik heb elke keer weer in deze discussie gezegd, er zijn een aantal dingen nodig, het moet noodzakelijk zijn - we hebben een pandemie dus het lijkt mij wel nodig.
Vervolgens moet het proportioneel zijn, dat wil zeggen is er ook een andere manier om het te doen - is er niet, want als je het bijvoorbeeld doet met OV-gegevens, openbaar vervoergegevens, nou heel veel mensen gaan op dit moment niet met de trein.
Dan heb je nog meetlussen op snelwegen - nou niet iedereen gaat, zeker met mooi weer, via de snelweg.
En wat ook goed is om te weten, is dat, op het moment dat de telecomproviders die aantallen aanleveren bij het CBS, moeten ze, hun gegevens die zij hebben, vernietigen.
Dat geldt ook voor het CBS, dat moet ook vernietigd worden als het aan het RIVM gaat...
Rick Nieman: Dus...
Mona Keijzer: Dus volgens mij hebben we een heel zorgvuldige wet gemaakt, waarin privacy hoog staat, waarin we ook voldoen aan de voorwaarden om uiteindelijk, als er ergens een uitbraak is, te voorkomen dat we weer algemene maatregelen voor heel Nederland moeten nemen.
Rick Nieman: Zodat je het uh...
Mona Keijzer: En dat komt de economie weer ten goede.
Rick Nieman: Dat snap ik. Maatwerk kan leveren per plek.
Daarna stelt Rick Nieman nog een vraag over 5G aan Mona Keijzer en gaat het programna verder met andere onderwerpen.
02-06-2020, 06:19 door Anoniem
Je kijkt naar een politicus die het eigen beleid wil verkopen. Had je heel veel anders verwacht? Het is algemeen bekend dat het CDA vooraan staat als er individuele grondrechten ingeperkt kunnen worden voor het 'grotere goed' zonder stil te staan bij een evenwichtige afweging. Zie ook https://www.privacybarometer.nl/partij/3/CDA_en_privacy. Doe er je voordeel mee bij de verkiezingen volgend jaar.
02-06-2020, 07:20 door Anoniem
Nouja, dat de mobiele telcos weten waar een mobieltje geweest is, dat is gewoon waar. Ze weten met welke toren en zelfs via welke antenne er verbinding gemaakt is, plus de afstand tot die antenne. Dat laatste meet het protocol om timing-informatie af te stellen zodat het mobieltje niet in het verkeerde tijdsvak gaat zenden. Die antennes zijn overwegend directioneel (bv 120, 90, 60 graden uitzend- en ontvanghoek voor resp 3, 4, of 6 antennes op een mast die ieder een stukje van de taart bedienen) dus je weet afstand en richting vanaf een zeker punt. En die data blijken ze ongevraagd zelf al te loggen, dat weten we ook al een tijdje. Dus het zou me echt verbazen als de extra kosten voor de telcos niet om en nabij de nul zullen uitkomen.

Die data, daar hoeven ze geen naam+etc. bij te weten want het gaat om welke telefoon waar is zodat het systeem weet naar welke toren inkomende belletjes en SMSjes door te verbinden. En de overheid hoeft dat voor dit doel ook niet te weten want het gaat ze hier om "wolken van bewegende punten" om analyse op los te laten. Of ze er ook wat nuttigs mee zullen kunnen, of het proportioneel is, of de rest van de argumentatie klopt, geen idee. Ik vermoed minder dan voorgesteld want het is een idee geboren uit technische spielerei. Wellicht dat ze er meer mee blijken te kunnen dan de data uit de "corona-app", want dat idee gaat nog veel minder ergens over. Maar de data is er en de telcos houden of iig hielden die historisch bij zonder veel reden, dus is het wel begrijpelijk dat de overheid daar ook wel graag mee spelen wil. Of het een goed idee is, is een tweede, maar dat de data er is, is geen leugen.
02-06-2020, 07:27 door Anoniem
Sybrand Buma (interumpeert): Ik vind het wel een interessante discussie.
Google Maps heeft die rooie oranje groene staartjes waar het druk is of niet. Da's gewoon jouw mobieltje. Vinden we allemaal normaal.

Dat zijn geen afgedwongen telecom gegevens maar mensen die VRIJWILLIG/of soms stiekem door Google gestolen deze data afstaan aan Google door Google producten te gebruiken, dat kan Android zijn maar ook iOS mensen die Google maps gebruiken e.d.

Onze volksverlakkers moeten zich toch maar eens verdiepen in de techniek.
02-06-2020, 08:12 door Anoniem
Gisteren bij het journaal gezien waar het druk was, er werd niet opgetreden, hoe kunnen ze nu nog verantwoorden
dat ze mij gerechtelijk mogen volgen?
02-06-2020, 08:53 door Anoniem
Vertrouw je de overheid niet met (jouw) telecom data, en wil je niet gevolgd worden binnen of buiten je eigen gemeente, dan laat je je toestel gewoon thuis als je de deur uit gaat. Of je zet voor de duur van de monitoring je toestel uit.
Probleem opgelost.
Niemand die je dwingt aan dit experiment mee te doen.


Een ander alternatief is om mensen te verbieden om hun gemeente te verlaten, zonder "reisegenehmigung". (het duitse woord is voor de sfeer)


Indicatoren die het verloop van de epidemie weergeven, zoals het aantal geteste personen en het aantal ziekenhuis- en IC-opnamen, geven het meest concrete beeld van het verloop. Echter, deze hebben een vertraging van 1 tot 3 weken. [/quote']

Vraag: Waarom duurt het zo lang voordat deze gegevens beschikbaar komen? Wat kan er aan gedaan worden, zodat deze gegevens sneller ververst kunnen worden, en daardoor actueler zijn?
02-06-2020, 10:08 door Anoniem
ze kunnen toch ook het rioleringswater controleren per gemeente/dorp... zo moeilijk moet dat toch niet zijn? Het opvragen van die telecomdata vind ik persoonlijk dispropertioneel.

En al het excuus sneller kunnen schakelen is. Nou ..ze waren 6 jaar gewaarschuwd voor potentiele epidemie's en hadden niet eens een crisisteam voor dit soort zaken.

De overheid is net een olifant waar je met zin allen aan moet trekken voordat die opstaat. En als die eindelijk opstaat is die niet meer te houden en gaat die letterlijk als een olifant door een porceleinkast. Waar ze naderhand met zn allen nog 10 jaar over ouwehoeren zodat een paar olifanten hun werk behouden.
02-06-2020, 10:19 door Erik van Straten - Bijgewerkt: 02-06-2020, 10:21
Door Anoniem: Maar de data is er en de telcos houden of iig hielden die historisch bij zonder veel reden, dus is het wel begrijpelijk dat de overheid daar ook wel graag mee spelen wil. Of het een goed idee is, is een tweede, maar dat de data er is, is geen leugen.
Als telco's de hapklare informatie (afgeleid uit zendmastgegevens), waar iemand de afgelopen 30 dagen de meeste tijd heeft doorgebracht, op dit moment al zouden hebben, waar hebben zij dan die bijna 1 miljoen Euro belastinggeld voor nodig?

Dat telco's heel veel privacy-gevoelige (rauwe) data hebben is inherent aan het systeem. Op het moment dat je rauwe data verrijkt tot informatie (gegevens waar iemand meer aan heeft dan aan rauwe data), neemt de waarde ervan toe. De meeste soorten privacy-gevoelige informatie worden daarmee geld waard voor anderen dan de aanvrager. Het risico dat die informatie in aanvankelijk onbedoelde of ronduit verkeerde handen valt stijgt met de waarde ervan voor elke potentiële "afnemer", de tijdsduur dat je deze in bezit hebt en is sterk afhankelijk van de getroffen beveiligingsmaatregelen (waar we niets over weten, behalve dat haast nooit goed is. En genoemde bedragen mij zo laag lijken dat vermoedelijk alleen de gewenste functionaliteit is begroot en beveiligingsmaatregelen -nog- niet zijn meegenomen).

Van de consequenties zijn genoeg voorbeelden te vinden in The Great Country, zie bijv. https://www.vice.com/en_us/article/nepxbz/i-gave-a-bounty-hunter-300-dollars-located-phone-microbilt-zumigo-tmobile. Desgewenst geef ik meer voorbeelden.
02-06-2020, 10:23 door Anoniem
Door Anoniem: Gisteren bij het journaal gezien waar het druk was, er werd niet opgetreden, hoe kunnen ze nu nog verantwoorden
dat ze mij gerechtelijk mogen volgen?
Precies, dat heeft een belangrijk precedent geschapen. Mocht uit deze bijeenkomst geen besmettingen komen dan is alles wat de overheid nu nog aan maatregelen wil nemen volkomen flauwekul en dient het geen doel om besmettingen te voorkomen want die vinden blijkbaar niet plaats wanneer duizenden mensen vlak bij elkaar staan met of zonder mondmasker.
Mocht er nu wel een tweede golf uit voortkomen dan raken we in ieder geval verlost van een slechte burgemeester want dan wordt haar positie onhoudbaar.
02-06-2020, 10:40 door Anoniem
Door Erik van Straten:
Als telco's de hapklare informatie (afgeleid uit zendmastgegevens), waar iemand de afgelopen 30 dagen de meeste tijd heeft doorgebracht, op dit moment al zouden hebben, waar hebben zij dan die bijna 1 miljoen Euro belastinggeld voor nodig?

Dat telco's heel veel privacy-gevoelige (rauwe) data hebben is inherent aan het systeem. Op het moment dat je rauwe data verrijkt tot informatie (gegevens waar iemand meer aan heeft dan aan rauwe data), neemt de waarde ervan toe.

En op dat moment kun je CASHEN! Iedereen die werkt in ontwikkeling weet dat het geen 1 miljoen gaat kosten om die
query the schrijven of dat Perl scriptje te maken wat die tekst logfiles doorscant. Maar dit soort vragen is het moment om
een flink bedrag te vragen voor iets simpels, en daarmee de kosten die in het verleden gemaakt zijn zonder dat er geld
tegenover stond te compenseren.
Het is hetzelfde als wanneer je iets uitbesteedt en je hebt "extra wensen". Op dat moment wordt het "meerwerk" zwaar
overgewaardeerd en betaal je daar de hoofdprijs voor. En waarom is dat? Om de uurtjes die extra gemaakt zijn in de
loop van het project en die niet factureerbaar waren weer een beetje terug te verdienen.

Je moet hier dus verder niks anders achter zoeken dan commerciele motieven.
En oja: het resultaat van de verzameling van informatie tot aantallen is juist dat de privacy beschermd wordt.
Maar dat is de "boe boe boe" roepende goegemeente hier allang ontgaan... die lopen alleen nog maar te jammeren
dat hun privacy eraan gaat zonder verder te kijken of na te denken.
02-06-2020, 10:53 door Anoniem
Voor sommmigen onder ons, de meest kwetsbaren, is Covid-19 zeker een potentieel gevaarlijke ziekte, maar voor de meesten onder ons bestaat die ziekte alleen maar "tussen de oren", in de angsten van onze verbeelding, want de daadwerkelijke medische risico's voor de bevolking als geheel zijn in de media schromelijk overdreven:

Overview

1. According to data from the best-studied countries and regions, the lethality of Covid19 is on average about 0.2%, which is in the range of a severe influenza (flu) and about ten times lower than originally assumed by the WHO.

2. Even in the global “hotspots”, the risk of death for the general population of school and working age is typically in the range of a daily car ride to work. The risk was initially overestimated because many people with only mild or no symptoms were not taken into account.

3. Up to 80% of all test-positive persons remain symptom-free. Even among 70-79 year olds, about 60% remain symptom-free. Over 95% of all persons develop mild symptoms at most.

[...]

26. A 2019 WHO study on public health measures against pandemic influenza found that from a medical perspective, “contact tracing” is “not recommended in any circumstances”.


“The only means to fight the plague is honesty.” (Albert Camus, 1947)

Swiss Policy Research: Facts about Covid-19
https://swprs.org/a-swiss-doctor-on-covid-19/
02-06-2020, 11:09 door Anoniem
Door Anoniem: Gisteren bij het journaal gezien waar het druk was, er werd niet opgetreden, hoe kunnen ze nu nog verantwoorden
dat ze mij gerechtelijk mogen volgen?

Weet je wat het probleem is, dat je voor de rechter wel kunt verwijzen naar die situatie maar dat maakt jouw overtreding er niet beter op. Gevolg: Boete + Aantekening.
02-06-2020, 11:11 door Anoniem
“The only means to fight the plague is honesty.” (Albert Camus, 1947)

Het Nederlandse huiskamerbeleid in Amsterdam heeft toch wel de hele corona discussie flink op de kop gezet
en iets anders aangetoond. Hoe betrouwbaar is dit hele circus nu inmiddels?

Wat hou je nu nog aan geloofwaardigheid over? Hebben ze toch die demonstranten slecht gemonitord.
Of gaat Groot Mokum nu veertien dagen in verplichte lock-down (quarantaine)?

Maar ja, over tot de orde van de dag naar me voorkomt. "Some are more equal than others".

Wel jammer voor al die mensen met nu een strafbladaantekening vanwege het kennelijk overtreden van de corona maatregelen hebben gekregen in de afgelopen tijd. Nederland is dus geen "gewoon" land.

Jodocus Oyevaer
02-06-2020, 11:15 door The FOSS - Bijgewerkt: 02-06-2020, 11:16
Door Anoniem: Voor sommmigen onder ons, de meest kwetsbaren, is Covid-19 zeker een potentieel gevaarlijke ziekte, maar voor de meesten onder ons bestaat die ziekte alleen maar "tussen de oren", in de angsten van onze verbeelding, want de daadwerkelijke medische risico's voor de bevolking als geheel zijn in de media schromelijk overdreven:
...
Swiss Policy Research: Facts about Covid-19
https://swprs.org/a-swiss-doctor-on-covid-19/

Yeah, right. Dat sterftecijfer schiet omhoog als er geen plekken beschikbaar zijn op de intensive care. En als er meer ouderen besmet worden omdat er geen social distancing maatregelen worden genomen. Plus indirecte doden omdat er na bv. ongevallen geen ruimte beschikbaar is op intensive care units. Plus dat degenen die flink ziek worden maar het overleven vaak met long en nierschade achterblijven. Sterker nog, je vingers en tenen vallen eraf - https://www.everydayhealth.com/coronavirus/what-are-covid-toes-must-know-facts-about-the-strange-coronavirus-symptom/
02-06-2020, 11:40 door Erik van Straten
Door Anoniem:
Door Anoniem: Gisteren bij het journaal gezien waar het druk was, er werd niet opgetreden, hoe kunnen ze nu nog verantwoorden dat ze mij gerechtelijk mogen volgen?
Precies, dat heeft een belangrijk precedent geschapen. Mocht uit deze bijeenkomst geen besmettingen komen ...
Daar ben ik ook heel benieuwd naar, en vermoedelijk heel veel mensen.

Echter, ook al zou een aantal van de aanwezigen besmettelijk zijn geweest, is het natuurlijk niet zo dat iedereen binnen anderhalve meter van ieder ander komt. En veel belangrijker, het was buiten, met lage luchtvochtigheid en met best wel wat wind waardoor eventueel SARS-COV-2 bevattende aerosolen snel in dichtheid afnemen en verdampen.

Daarbij zijn er al heel veel parken en winnkelstraten ontruimd omdat bezoekers te weinig afstand hielden, maar ik heb nog nergens gelezen dat zo'n situatie tot een uitbraak heeft geleid.

Door Anoniem: ... dan is alles wat de overheid nu nog aan maatregelen wil nemen volkomen flauwekul en dient het geen doel om besmettingen te voorkomen want die vinden blijkbaar niet plaats wanneer duizenden mensen vlak bij elkaar staan met of zonder mondmasker.
Dat ben ik niet met je eens. Verreweg de meeste besmettingen lijken binnen plaats te vinden, waarbij specifieke omstandigheden (lichamelijk contact zoals handen schudden, stemverheffen en/of zingen, gebrekkige hygiëne, slechte ventilatie, "iets" in slachthuizen en wellicht onvoldoende gereinigde glazen in de horeca) een belangrijke rol lijken te spelen.

On topic: stel er komt wel een uitbraak en er waren gisteren groepjes (> 15 personen) uit Eindhoven, Maastricht, Arnhem, Groningen en Utrecht ergens in Amsterdam. Als je dat zou weten via deze noodwet, wat zou je dan met die informatie kunnen doen om de verspreiding van COVID-19 zoveel mogelijk te beperken?
02-06-2020, 11:51 door Anoniem
Door Anoniem: Voor sommmigen onder ons, de meest kwetsbaren, is Covid-19 zeker een potentieel gevaarlijke ziekte, maar voor de meesten onder ons bestaat die ziekte alleen maar "tussen de oren", in de angsten van onze verbeelding, want de daadwerkelijke medische risico's voor de bevolking als geheel zijn in de media schromelijk overdreven:

Overview

1. According to data from the best-studied countries and regions, the lethality of Covid19 is on average about 0.2%, which is in the range of a severe influenza (flu) and about ten times lower than originally assumed by the WHO.

2. Even in the global “hotspots”, the risk of death for the general population of school and working age is typically in the range of a daily car ride to work. The risk was initially overestimated because many people with only mild or no symptoms were not taken into account.

3. Up to 80% of all test-positive persons remain symptom-free. Even among 70-79 year olds, about 60% remain symptom-free. Over 95% of all persons develop mild symptoms at most.

[...]

26. A 2019 WHO study on public health measures against pandemic influenza found that from a medical perspective, “contact tracing” is “not recommended in any circumstances”.


“The only means to fight the plague is honesty.” (Albert Camus, 1947)

Swiss Policy Research: Facts about Covid-19
https://swprs.org/a-swiss-doctor-on-covid-19/

Je maakt er helaas een discussie van die beter elders gevoerd wordt, maar Covid het is een maatschappelijk probleem omdat de zorg (potentieel) overweldigd wordt. Niet alleen die mensen die Covid niet overleven zijn daarmee in gevaar, maar iedereen die vertrouwt op de gewone zorg en daar geen toegang meer toe heeft. Dat is helaas geen theoretisch verhaal, maar zien we in de praktijk ook. Het is niet voor niets dat ook steeds de 'gewone' IC-opnames genoemd worden.
02-06-2020, 12:26 door karma4 - Bijgewerkt: 02-06-2020, 12:28
Mobieltjes worden door teclco's gevolgd anders zouden het geen mobieltjes zijn. Heb je problemen met mobieltjes ga terug naar 1920 of 1860. Veel plezier met je privacy en vrijheid in die tijd.


Conclusie
Meten van aantallen personen die zich tussen gemeenten verplaatsen is m.i. veel te onnauwkeurig om redelijkerwijs in te schatten of het virus daamee verplaatst tussen gemeenten. Bovendien wordt nergens beschreven waar het "maatwerk" vervolgens uit zou moeten bestaan (behalve dat GGDen de transmissie dan "zouden kunnen stoppen").
Gebruik geen weerbericht of anderszins publieke informatie want veel te onnauwkeurig.
Je spreekt je met de conclusie zelf tegen. Want met onnauwkeurige gegevens kun je heel nuttige informatie verkrijgen. Ik weet niet hoe je volksverlakkers moet duiden privacy voorvechters dan wel aluhoedjes.
Het experiment is begonnen met een publieke manifestatie (Amsterdam) . Slecht uitgepakt in Zweden.
02-06-2020, 12:31 door Anoniem
Ik mis in je artikelen vaak een minder sensationele titel en een TL;DR in je stuk.
Tip; voer dat in voor mensen die niet weten wie Mona Keijzer is en een TL;DR waar je kort je betoog doet.
02-06-2020, 12:40 door Anoniem
Door The FOSS: Yeah, right. Dat sterftecijfer schiet omhoog als er geen plekken beschikbaar zijn op de intensive care. En als er meer ouderen besmet worden omdat er geen social distancing maatregelen worden genomen.

Het sterftecijfer schiet ook omhoog door de ineenstorting van de economie. Dat zullen we later in de CBS statistiteken terug gaan gaan. Denk aan middenstanders die hun zaak voorgoed kunnen sluiten, werkloze jongeren die uit wanhoop de hand aan zichzelf slaan en hulpbehoeftige ouderen die zonder de Voedselbank niet meer rond kunnen komen.
02-06-2020, 13:35 door Anoniem
Onze politici hebben geen idee waar ze over praten over IT en dat is met een reden. Zodat er wetten doorgevoerd kunnen worden die uw vrijheden steeds meer inperken.
02-06-2020, 13:51 door Anoniem
Door Erik van Straten: Als telco's de hapklare informatie (afgeleid uit zendmastgegevens), waar iemand de afgelopen 30 dagen de meeste tijd heeft doorgebracht, op dit moment al zouden hebben, waar hebben zij dan die bijna 1 miljoen Euro belastinggeld voor nodig?
Nodig is het niet, het is opportunisme. Maargoed, ze hebben wel allerlei tapinstallaties voor eigen kosten moeten ontwikkelen en installeren en ze moeten hun hele klantenbestand dagelijks in een overheidsdatabase afstorten dus dat ze hier wel even willen vangen is niet heel raar. Zou ik ook doen als ik een mobiele telco was.

En die 30 dagen is wat de overheid vraagt, niet wat de telcos hebben. Dat is (of iig was) veel meer, rustig zes maanden.

Dat telco's heel veel privacy-gevoelige (rauwe) data hebben is inherent aan het systeem.
Dat weten we al jaren en geen CBP/AP die gezegd heeft, "hee, kunnen jullie daar niet eens wat aan doen bij het ontwikkelen van (N+1)G waar jullie nu mee bezig zijn?"

Merk ook even op dat de data die ze hebben, die van unieke nummers van telefoons en associaties daarvan met torens en antennes, vrij dicht overeenkomt met wat RIVM wil hebben, dus zoveel "waarde toevoegen" hoeft niet. Zelfs het weggummen van naam+etc. van de klant is eigenlijk geen werk want om dat te doen moet je 'm eerst toevoegen. Sla die slag over en dan kun je de weggumslag ook overslaan. Dat wordt dus ook vooral genoemd om het geheel politiek verkoopbaar te maken.
02-06-2020, 13:55 door Anoniem
Zo slim zijn de meeste mensen hier in Nederland niet om zelf een dergelijk plan te bedenken, dus "zoek de copycat",
want we zijn het nieuwe China. (beter goed gejat dan slecht nagemaakt)
https://www.msn.com/en-us/news/us/government-tracking-how-people-move-around-in-coronavirus-pandemic/ar-BB11PDb4
02-06-2020, 14:07 door Anoniem
Ik zou het Mona niet te zeer kwalijk nemen. Zij is slechts de sales rep.
Want Europa heeft het bedacht, en Mona moet het verkopen.
https://ec.europa.eu/commission/presscorner/detail/en/ip_20_626
02-06-2020, 18:35 door The FOSS - Bijgewerkt: 02-06-2020, 19:28
Leugens van Mona Keijzer
Reageer met quote
Gisteren, 23:59 door Erik van Straten

Inleiding
Gisteren was Mona Keijzer, Staatssecretaris van Economische Zaken en Klimaat, te gast bij WNL op Zondag [1], gepresenteerd door Rick Nieman, om het door bij de Tweede Kamer ingediende wetsvoorstel "Tijdelijke wet informatieverstrekking RIVM i.v.m. COVID-19" (downloadpagina [2], PDF: [3]) toe te lichten.

Ik vind het eigenlijk wat te ver gaan om een politicus in functie voor leugenaar uit te maken...
02-06-2020, 19:41 door Anoniem
Door The FOSS:
Leugens van Mona Keijzer
Reageer met quote
Gisteren, 23:59 door Erik van Straten

Inleiding
Gisteren was Mona Keijzer, Staatssecretaris van Economische Zaken en Klimaat, te gast bij WNL op Zondag [1], gepresenteerd door Rick Nieman, om het door bij de Tweede Kamer ingediende wetsvoorstel "Tijdelijke wet informatieverstrekking RIVM i.v.m. COVID-19" (downloadpagina [2], PDF: [3]) toe te lichten.

Ik vind het eigenlijk wat te ver gaan om een politicus in functies voor leugenaar uit te maken...

Nee hoor, het is bewezen dat er in geen enkel beroep zoveel gelogen wordt.
02-06-2020, 20:34 door Anoniem
Door Anoniem:
Door The FOSS:
Leugens van Mona Keijzer
Reageer met quote
Gisteren, 23:59 door Erik van Straten

Inleiding
Gisteren was Mona Keijzer, Staatssecretaris van Economische Zaken en Klimaat, te gast bij WNL op Zondag [1], gepresenteerd door Rick Nieman, om het door bij de Tweede Kamer ingediende wetsvoorstel "Tijdelijke wet informatieverstrekking RIVM i.v.m. COVID-19" (downloadpagina [2], PDF: [3]) toe te lichten.

Ik vind het eigenlijk wat te ver gaan om een politicus in functies voor leugenaar uit te maken...

Nee hoor, het is bewezen dat er in geen enkel beroep zoveel gelogen wordt.

Waar of niet, ik kan dit boek wel aanbevelen:

https://en.wikipedia.org/wiki/Why_Leaders_Lie

Oftwel niet altijd slechte intenties (maar natuurlijk soms wel)
02-06-2020, 23:39 door Anoniem
Door Anoniem: Ik mis in je artikelen vaak een minder sensationele titel en een TL;DR in je stuk.
Tip; voer dat in voor mensen die niet weten wie Mona Keijzer is en een TL;DR waar je kort je betoog doet.
"TL;DR" is millennial-idioterie.

Vroeger heette zoiets een samenvatting ("executive summary") en daar begon het rapport mee. Ook in een goedgeschreven nieuwsbericht is het de eerste paragraaf die je de hoogtepunten vertelt. De daaropvolgende paragrafen diepen uit, geven details en achtergrond.

In een slechtgeschreven "nieuws"bericht is de eerste paragraaf een lokkertje, de titel clickbait die liefst iets belooft dat het niet waarmaakt of de kern van het stuk als vraag aan de lezer stelt, de volgende paragraaf herhaalt de eerste vaak vrijwel woordelijk, en wat erna komt herhaalt hetzelfde nog een keer met nog veel meer woorden, liefst in de vorm van een aanhaling een of andere no-no die voor autoriteit moet doorgaan. En de details die het lezen van de rest van het bericht de moeite waard zouden moeten maken, zitten er gewoon niet in. Verbazend vaak is dat alles wat er te vinden in aan "nieuws" tegenwoordig. Kennelijk is dat wat er nu te leren valt op de school voor journalistiek.

"TL;DR" komt echter niet uit de "nieuws"wereld maar uit de blogwereld waar paragraaf na paragraaf oeverloos gezwamd wordt. In plaats van wat ik nog op de middelbare school leerde en om aanhaalwaardigheidsredenen strikt leerde toepassen op USENET: Schrijf een stuk met een kop en een staart, bouw het logisch punt-voor-punt op, en maak per paragraaf een enkel coherent punt dat dus makkelijk aangehaald kan worden. En dus met een samenvatting bovenop die de waarde lezer vertelt of het hele ding over iets gaat dat hij interessant genoeg vindt om te lezen.

Als dat er allemaal niet inzit maar het stuk eigenlijk vooral uit "stream of unconsciousness"-gezwam bestaat, dan heb je "TL;DR" als markering nodig om te weten waar je moet ophouden met skimmen en weer nog net even iets moet lezen. Ergo je weet dat je je tijd aan het verdoen bent met lezensonwaardige onzin. Hou maar op en ga youtube filmpjes kijken ofzo.

Oftewel, als je om "TL;DR" vraagt, doe je iets verkeerd en verwacht je van de schrijver dat hij ook iets verkeerd doet.
03-06-2020, 08:47 door The FOSS
Door Anoniem:
Door The FOSS:
Leugens van Mona Keijzer
Reageer met quote
Gisteren, 23:59 door Erik van Straten

Inleiding
Gisteren was Mona Keijzer, Staatssecretaris van Economische Zaken en Klimaat, te gast bij WNL op Zondag [1], gepresenteerd door Rick Nieman, om het door bij de Tweede Kamer ingediende wetsvoorstel "Tijdelijke wet informatieverstrekking RIVM i.v.m. COVID-19" (downloadpagina [2], PDF: [3]) toe te lichten.

Ik vind het eigenlijk wat te ver gaan om een politicus in functies voor leugenaar uit te maken...

Nee hoor, het is bewezen dat er in geen enkel beroep zoveel gelogen wordt.

Een beroepsgroep voor leugenaar uitmaken is nog iets heel anders dan iemand bij naam en toenaam voor leugenaar uitmaken.
03-06-2020, 09:09 door Anoniem
Door The FOSS:
Door Anoniem:
Door The FOSS:
Leugens van Mona Keijzer
Reageer met quote
Gisteren, 23:59 door Erik van Straten

Inleiding
Gisteren was Mona Keijzer, Staatssecretaris van Economische Zaken en Klimaat, te gast bij WNL op Zondag [1], gepresenteerd door Rick Nieman, om het door bij de Tweede Kamer ingediende wetsvoorstel "Tijdelijke wet informatieverstrekking RIVM i.v.m. COVID-19" (downloadpagina [2], PDF: [3]) toe te lichten.
Ik vind het eigenlijk wat te ver gaan om een politicus in functies voor leugenaar uit te maken...
Nee hoor, het is bewezen dat er in geen enkel beroep zoveel gelogen wordt.
Een beroepsgroep voor leugenaar uitmaken is nog iets heel anders dan iemand bij naam en toenaam voor leugenaar uitmaken.
Als publieksdienaren aantoonbaar publiekelijk onwaarheden verkondigen mag je daar best publiekelijk wat van zeggen. Bijvoorbeeld door de onwaarheden als onwaar aan te tonen.
03-06-2020, 09:30 door Anoniem
Door The FOSS:
Door Anoniem:
Door The FOSS:
Leugens van Mona Keijzer
Reageer met quote
Gisteren, 23:59 door Erik van Straten

Inleiding
Gisteren was Mona Keijzer, Staatssecretaris van Economische Zaken en Klimaat, te gast bij WNL op Zondag [1], gepresenteerd door Rick Nieman, om het door bij de Tweede Kamer ingediende wetsvoorstel "Tijdelijke wet informatieverstrekking RIVM i.v.m. COVID-19" (downloadpagina [2], PDF: [3]) toe te lichten.

Ik vind het eigenlijk wat te ver gaan om een politicus in functies voor leugenaar uit te maken...

Nee hoor, het is bewezen dat er in geen enkel beroep zoveel gelogen wordt.

Een beroepsgroep voor leugenaar uitmaken is nog iets heel anders dan iemand bij naam en toenaam voor leugenaar uitmaken.

Waarom zou je een politicus niet voor leugenaar mogen uitmaken? Met bewijs nog wel. Het is geen smaad of laster, want de betrokkene heeft een publieke functie en het gaat hier over politieke zaken, niet over prive zaken. Dit is geen dictatuur, het kabinet (of leden die namens het kabinet spreken) zijn verantwoordelijk.

Overigens zou ultra-rechts de hoofdprijs krijgen bij het vertellen van leugens, ze grossieren er in. Goed dat die niet de dienst uitmaken. Slecht dat er domme mensen zijn die op zo'n partij stemmen.
03-06-2020, 09:41 door The FOSS - Bijgewerkt: 03-06-2020, 09:41
Door Anoniem:
Door The FOSS: ... Een beroepsgroep voor leugenaar uitmaken is nog iets heel anders dan iemand bij naam en toenaam voor leugenaar uitmaken.

Waarom zou je een politicus niet voor leugenaar mogen uitmaken? Met bewijs nog wel. Het is geen smaad of laster, want de betrokkene heeft een publieke functie en het gaat hier over politieke zaken, niet over prive zaken. Dit is geen dictatuur, het kabinet (of leden die namens het kabinet spreken) zijn verantwoordelijk.

Overigens zou ultra-rechts de hoofdprijs krijgen bij het vertellen van leugens, ze grossieren er in. Goed dat die niet de dienst uitmaken. Slecht dat er domme mensen zijn die op zo'n partij stemmen.

Ja, tegenwoordig vindt men alles maar normaal maar ik blijf het buitengewoon onsmakelijk vinden.
03-06-2020, 09:55 door Anoniem
Door Erik van Straten: Het gaat dus niet om "informatie die ze nu ook al gewoon hebben".
Ik neem aan dat je hier de definitie van informatie hanteert die je ook in een latere reactie hanteert:
Door Erik van Straten: Dat telco's heel veel privacy-gevoelige (rauwe) data hebben is inherent aan het systeem. Op het moment dat je rauwe data verrijkt tot informatie (gegevens waar iemand meer aan heeft dan aan rauwe data), neemt de waarde ervan toe.
Je hebt kennelijk besloten dat Mona Keijzer liegt, maar kan ze niet gewoon een andere definitie van het woord informatie in gedachten hebben gehad? Mijn dikke Van Dale uit 2004 noemt als vierde betekenis:
(verzameln.) (techn.) geformaliseerde (op informatiedragers gezette) gegevens e.d. die voor informatieverwerkende machines als 'input' kunnen dienen
03-06-2020, 10:34 door Erik van Straten - Bijgewerkt: 03-06-2020, 10:46
Door Anoniem: Waarom zou je een politicus niet voor leugenaar mogen uitmaken? Met bewijs nog wel.
Sterker, naast leugens gaat het om ordinaire volksverlakkerij [1].

[1] https://www.vandale.nl/gratis-woordenboek/nederlands/betekenis/volksverlakkerij

De handtekening van Mona Keijzer staat onder elk van de drie de passages in https://www.rijksoverheid.nl/binaries/rijksoverheid/documenten/kamerstukken/2020/05/29/wetsvoorstel-telecommunicatiewet/Wetsvoorstel+telecommunicatiewet.pdf. Zij hoort dus precies te weten waar ze over praat.

Bovendien gaat het niet om terloopse opmerkingen op een familiefeestje. Zij wordt uitgenodig bij WNL op zondag om haar wetsvoorstel toe te lichten aan de Nederlandse bevolking. Daarbij verzwijgt zij niet alleen bewust relevante informatie, maar liegt zij dat alle mensen met mobieltjes (niet alleen smartphones) niet gevolgd gaan worden, en liegt zij dat informatie, die telecomproviders toch al hebben, zal worden gebruikt.

Daarmee misleidt zij bewust en opzettelijk de kijkers van WNL op zondag, in een poging de meerderheid van de Nederlandse bevolking op te zetten tegen een minderheid die wel begrijpt dat privacy (een slecht begrepen begrip met tal van definities) een grondrecht is, voor een deel van de bevolking zeer belangrijk en voor een klein deel van levensbelang.

Het beschermen van minderheden is een essentiële taak van democratisch gekozen overheden, ook al heeft de meerderheid van een bevolking lak aan de rechten van bevolkingsgroepen die kleiner zijn dan de helft. Mona Keijzer doet, als lid van het kabinet, precies het tegenovergestelde.

En dat allemaal om een noodwet erdoor te drukken waarvan niemand uitlegt wat nou exact het doel is; "lokaal maatwerk leveren" is absoluut geen specificatie waaruit "nut en noodzaak" blijken. Als niet aantoonbaar is dat invoering van deze noodwet de verspreiding van de ziekte COVID-19 kan indammen, is deze noodwet disproportioneel - temeer daar deze de grondrechten van burgers schaadt. Disproportioneel blijft het dus ook als een meerderheid van de Nederlandse bevolking er met leugens van wordt overtuigd dat "het geen kwaad kan" , en zoals Hans de Boer zei, "Nederland gaat altijd lopen zeuren over de randverschijnselen".

Naast dat de appathon, de geplande app en nu deze noodwet, het overheidsfalen bij het vinden van wel werkende oplossingen voor nieuwe grote uitbraken aantoont (erger, daar tijd en energie aan worden verspild), is deze houding de fundamentele oorzaak van de vele securityincidenten (niet alleen betrekking hebbend op privacy) die sites als security.nl voortdurend melden. Privacy en security zijn niet onderhandelbaar, laat staan dat je erover zou mogen liegen tegen mensen met minder verstand van zaken. Als we gezagsdragers, beleidsmakers en leidinggevenden die privacy en security aan hun laars lappen niet aan de schandpaal te nagelen, gaat er zeker niets verbeteren op het gebied van privacy en security. Integendeel, door voortschrijdende technologie wordt het van kwaad tot erger.
03-06-2020, 10:55 door Anoniem
Overigens zou ultra-rechts de hoofdprijs krijgen bij het vertellen van leugens, ze grossieren er in. Goed dat die niet de dienst uitmaken. Slecht dat er domme mensen zijn die op zo'n partij stemmen.
Ik kan mij dat debat nog herinneren waar die grote lijders van het CDA, D66, VVD, ChristenUnie alle vier aan
geheugenverlies leden. Dit was een aanfluiting naar de Nedelandse bevolking toe, en nu weten wij de waarheid.

Dus geef hier niet ultra-rechts de hoofdprijs voor want ze doen het zowat allemaal, ook die naar de bijbel leven.
Ik stem links maar ben voor de waarheid en die mag altijd gezegt worden.

https://www.geenstijl.nl/5141749/hi-ha-geloofwaardigheid
03-06-2020, 11:23 door Anoniem
Ik begrijp de discussie maar deels, het overgrote deel van de Nederlandse bevolking klapt zonder te denken hun hele hebben en houden op Facebook, Twitter en weet ik allemaal wat voor sites, kindjes die bloot in het zwembad zitten, je tieten op het strand, wat voor dikke auto er voor de deur staat of hoeveel je wel niet aan het zuipen bent met je lallende voetbalmaatjes....
Ook ongemerkt delen we al zo'n beetje alle info die maar uit een mobiel te krijgen is, simpelweg omdat we nou eenmaal een app voor elk denkbare toepassing gebruiken en dus data doorzetten naar de ontwikkelaars.

En nu gaan we heel moeilijk doen over iets wat ons uiteindelijk weer moet helpen om de economie weer op de rit te zetten...
Iets wat er misschien wel weer aan kan bijdragen dat we straks wel weer naar festivals kunnen met 50.000 man.

WEL er vanuit gaande dat het doorzetten van de gegevens aan het RIVM van tijdelijke aard is en dat er ook aan toonbaar een moment komt waarop het weer gaat stoppen.

Lastig hoor... In het kader van wat moeten we dan wel geef ik er mijn akkoord op... Voorlopig in ieder geval.
03-06-2020, 11:50 door Anoniem
Door Anoniem: Overigens zou ultra-rechts de hoofdprijs krijgen bij het vertellen van leugens, ze grossieren er in. Goed dat die niet de dienst uitmaken. Slecht dat er domme mensen zijn die op zo'n partij stemmen.
Hoofdprijs? Dat weet ik niet. Ik zie "links" ook behoorlijk wat leugens vertellen, verdraaien, de boel net even handiger voor zichzelf framen, informatie achterhouden, informatie onterecht tot "onwaar" bestempelen, en weetikhet... en ze maken hier wel de dienst uit. Onder andere krijgen ze het voorelkaar om een eenling met een varkensmuts en een wegwerpbarbecue als "extreem rechts", oftewel onacceptabel, weg te zetten, en autoafbrandende geweldplegers van een toch wel vrij extreme beweging als "links", oftewel acceptabel, weg te zetten.

Ik vind het ook niet slim om in je arrogantie je politieke tegenstanders maar voor "dom" te verslijten (ook als ze dat wel zijn) en hun politieke vertegenwoordigers systematisch uit te sluiten van het politieke proces. Daarmee marginaliseer je zelf hele groepen mensen, en een kat in het nauw maakt rare sprongen. Een beetje meer toenaderingsgezind mag wel. Je hoeft het er niet mee eens te zijn, maar al vooraf niet willen luisteren is dus echt gewoon arrogant en nog veel dommer dan die "domme" stemmers waar je zo op afgeeft.

Je zou kunnen proberen om wel naar je politieke tegenstanders te luisteren en alternatieve oplossingen voor te stellen waar iedereen beter van wordt. Waarom de zelfverklaarde "progressieve" wereldverbeteraars van links dat zo opzichtig nalaten is echt iets om over na te denken. Gaat het ze wel om het wereldverbeteren, of gaat het ze meer om het krampachtig vasthouden aan de macht?
03-06-2020, 13:48 door Anoniem
Als ik het goed begrijp, krijgen we binnenkort dagelijks corona-informatie van de RIVM.
Bijvoorbeeld:

"Volgens metingen was het afgelopen weekend buitengewoon druk in de stad Breda.
In verband met de verhoogde kans op besmetting in geval van grote concentraties mensen, wordt iedereen die afgelopen weekend in Breda zijn geweest dringend verzocht om voorlopig binnen te blijven en bij klachten die op het coronavirus
wijzen zich zo spoedig naar een teststraat te begeven om u op het coronavirus te laten testen.
Voor de zekerheid is de toegang tot Breda 3 weken afgesloten voor wie er niet woonachtig zijn.
Einde coronabericht
"
03-06-2020, 13:51 door Erik van Straten
Door Anoniem:
Door Erik van Straten: Het gaat dus niet om "informatie die ze nu ook al gewoon hebben".
Ik neem aan dat je hier de definitie van informatie hanteert die je ook in een latere reactie hanteert:
Door Erik van Straten: Dat telco's heel veel privacy-gevoelige (rauwe) data hebben is inherent aan het systeem. Op het moment dat je rauwe data verrijkt tot informatie (gegevens waar iemand meer aan heeft dan aan rauwe data), neemt de waarde ervan toe.
Je hebt kennelijk besloten dat Mona Keijzer liegt, maar kan ze niet gewoon een andere definitie van het woord informatie in gedachten hebben gehad? Mijn dikke Van Dale uit 2004 noemt als vierde betekenis:
(verzameln.) (techn.) geformaliseerde (op informatiedragers gezette) gegevens e.d. die voor informatieverwerkende machines als 'input' kunnen dienen
Welk deel van "de telco's hebben -geschat- mogelijk bijna 1 miljoen Euro nodig om de door de overheid geëiste informatie te genereren" begrijp jij niet? Nog even los van wat de werkelijke kosten zullen zijn.

Dat is wat partijen, die geen recht hebben op deze informatie, uitsparen als zij bijvoorbeeld insiders bij de telco's omkopen om hen die informatie - in plaats van de rauwe data - te laten verstrekken. 100% beveiliging bestaat niet; wel de keuze om het onbedoeld en/of onrechtmatig verkrijgen van vertrouwelijke en optimaal bruikbare informatie moelijker of makkelijker te maken.
03-06-2020, 14:03 door Erik van Straten - Bijgewerkt: 03-06-2020, 14:26
Door Anoniem: Ik begrijp de discussie maar deels, het overgrote deel van de Nederlandse bevolking klapt zonder te denken hun hele hebben en houden op Facebook, Twitter en weet ik allemaal wat voor sites, ...
Dat "het overgrote deel van de Nederlandse bevolking" denkt dat dit geen onacceptabele risico's voor henzelf (en anderen die zij hier, al dan niet met toestemming, bij betrekken) oplevert, kan op het moment van publiceren terecht zijn - of niet. Hun keuze.

Maar zoals ik al schreef, ook een minderheid, hoe klein ook, heeft recht op privacy. Ongeacht of de meerderheid van de bevolking dat recht wil opofferen om welke reden dan ook. Een mobiele telefoon is geen optie meer (bijv. ANWB praatpalen zijn opgedoekt; ik kan meer voorbeelden geven). In tegenstelling tot de "Hugo-app" gaat het hier niet om een vrijwillige keuze, en moeten fundamentele rechten - ook van minderheden - worden gerespecteerd.

In een noodsituatie zou je kunnen beargumenteren dat specifieke maatregelen zo belangrijk zijn dat het schrappen van grondrechten (al dan niet voor minderheden) gerechtvaardigd is. Maar dan moet je loeisterke argumenten hebben om dat te doen; "lokaal maatwerk leveren", dat op geen enkele wijze aantoont dat deze noodwet ook maar iets gaat doen om de verspreiding van COVID-19 af te remmen, is in dit kader totaal niet proportioneel. Wellicht omdat "het inzicht kan geven" (ook niet aangetoond) "in hoe COVID-19 zich tussen gemeentes verspreidt" wordt ons deze wet door de strot gedouwd.

Dan is het nog beter te verdedigen dat je GGDen toegang geeft tot telecomdata om te achterhalen wie bij een event aanwezig waren, waar later een uitbraak wordt vastgesteld. Zodat die GGDen contact op kunnen nemen met de mensen die vermoedelijk bij dat event aanwezig waren. En als dat zo was, hen vragen om een aantal dagen in zelfquarantaine te gaan.
03-06-2020, 14:57 door Anoniem
Door Erik van Straten: Welk deel van "de telco's hebben -geschat- mogelijk bijna 1 miljoen Euro nodig om de door de overheid geëiste informatie te genereren" begrijp jij niet?
Ik kan me voorstellen dat de "informatie die ze gewoon al hebben" volgens Mona Keijzer op de gegevens slaat die ze sowieso al verwerken. Jij noemt dat rauwe data, en er is een verwerking nodig om dat om daar wat jij informatie noemt uit te genereren. Als je dat onderscheid rauwe data/informatie aanhoudt dan klopt het niet dat er informatie is die ze gewoon al hebben, daar moet eerst iets over gedaan worden. Maar als je de woordenboekdefinitie van informatie hanteert die ik aanhaalde dan valt rauwe data ook onder de definitie van informatie en dan is er opeens wel degelijk informatie die ze gewoon al hebben, zonder dat dat in tegenspraak is met dat er nog een verwerking overheen moet om de gevraagde informatie te genereren, en zonder dat dat in tegenspraak is met dat dat misschien wel een miljoen gaat kosten. Mona Keijzer is geen informaticus, ze heeft rechten en bedrijfskunde gestudeerd. Het is heel goed mogelijk dat zij, net als vele anderen, de woordenboekdefinitie hanteert en niet een jargondefinitie van informatici. Dat is volkomen legitiem en dus hoeft dit geen leugen te zijn.

Welk deel daarvan begrijp jij niet?
03-06-2020, 15:56 door Erik van Straten - Bijgewerkt: 03-06-2020, 15:58
Door Anoniem: Welk deel daarvan begrijp jij niet?
Bedrijven als Cambridge Analytica en Clearview.ai verdienen geld door informatie te verrijken.

Voorbeelden van met belastinggeld betaalde organisaties die rauwe data maar ook "informatie" tot meer waardevolle informatie verrijken (vaak minder geheim) zijn het CBS en het KNMI. Ook als je alle privé-weerstations in Nederland zou kunnen uitlezen (d.w.z. de -niet alleen financiële- middelen hebt om dat te doen), kun je daar nog niet zomaar het weer mee voorspellen.

Telco's hebben nu, naar ik aanneem en volgens de Memorie van toelichting, geen reden om te bepalen waar elke mobiele telefoon zich de laatste 30 dagen het grootste deel van de tijd bevond. Zij moeten dus informatie verrijken.

Gangbaar, maar niet per definitie, is dat bij het "verrijken van informatie", ook bekend als informatieverwerking, de input daarvoor "data" of "rauwe data" wordt genoemd, maar informatie mag ook. Vaak zijn er meerdere inputs (zoals metadata van meerdere zend/ontvangstmasten). Er moet dus data of, zo je wilt, informatie, worden verzameld en op de juiste manier worden verwerkt (registratie op meerdere zendmasten verwijderen, rekening houden met meer dan 1 telefoon per persoon, filteren per gemeente, ...). De output is verrijkte, voor een specifiek doel geschikt gemaakte, informatie.

Het kan me niet schelen hoe jij en Mona Keijzer het beestje noemen, maar er moet iets gebeuren wat geld kost. Alleen al daarom maakt dat de output interessanter voor partijen die (nog) geen rechtmatige toegang hebben tot die informatie. Google eens naar de begrippen privacy en dataminimalisatie.

Als in haar Memorie van toelichting staat dat telco's de benodigde "informatie" NIET hebben, en bij WNL op Zondag zegt Mona Keijzer dat telco's de benodigde "informatie" WEL hebben, dan liegt zij in één van beide gevallen. Omdat zij weet dat haar memorie van toelichting met een kritisch oog gelezen zal worden, belazert zij het klootjesvolk. Ondanks de onweerlegbare feiten zijn er nog steeds mensen die het voor haar opnemen. Ben jij haar echtgenoot of heet je Mark Rutte of zo?
03-06-2020, 17:23 door Anoniem
Door Erik van Straten: Het kan me niet schelen hoe jij en Mona Keijzer het beestje noemen, maar er moet iets gebeuren wat geld kost.
Prima, maar ik dacht dat je het op basis daarvan als leugen bestempelde. En daar reageerde ik op.

Als in haar Memorie van toelichting staat dat telco's de benodigde "informatie" NIET hebben, en bij WNL op Zondag zegt Mona Keijzer dat telco's de benodigde "informatie" WEL hebben, dan liegt zij in één van beide gevallen.
En toch krijg ik hier weer de indruk dat je het woord "informatie" interpreteert alsof de rauwe brongegevens daar niet onder vallen.

Als ik de transcriptie die je postte lees dan vind ik dat ze een warrig en onvolledig verhaal vertelt, dat toch weer wél weergeeft dat er nog een verwerking plaatsvindt (terugbrengen naar aantallen). Niet alles wat warrig is, niet klopt of onvolledig is is meteen een leugen. Een leugen is een bewuste onwaarheid, en de schadelijkheid van een leugen zit niet alleen in het misleidende van onjuiste of onvolledige informatie maar in het bewust misleiden. Ik ben er helemaal niet van overtuigd dat daarvan sprake is hier.

Omdat zij weet dat haar memorie van toelichting met een kritisch oog gelezen zal worden, belazert zij het klootjesvolk. Ondanks de onweerlegbare feiten zijn er nog steeds mensen die het voor haar opnemen. Ben jij haar echtgenoot of heet je Mark Rutte of zo?
Nee, doe me een lol, zeg. Die mensen zijn mijn type niet en vertegenwoordigen mijn politieke voorkeur niet. Maar hier zie ik iets dat in mijn ogen wel een slagje minder paranoïde geïnterpreteerd kan worden dan jij nu doet.
03-06-2020, 19:13 door Anoniem
Maar hier zie ik iets dat in mijn ogen wel een slagje minder paranoïde geïnterpreteerd kan worden dan jij nu doet.

Kijk, dat zijn nu uitspraken die je niet mag maken. Je meent hier dat iemand psychologische kenmerken vertoont en het is onmogelijk dat hiertoe bevoegd bent. Houd je bij de feiten en zie af van persoonlijke aanvallen.

In de politiek is iemand een leugenaar noemen niet vreemd, dat gebeurt al zo lang politiek bestaat. O.a. vastgelegd in geschriften uit het oude Egypte. Ook in een vrije democratie mag dat, mits het goed wordt onderbouwd.

Politici in de tweede kamer flirten openlijk met Machiavelli, en een van de bekendste onderdelen van deze 16e eeuwer is liegen en bedriegen (of zo je wilt: misleiden) om je doel te bereiken. Het is niet vreemd dat mensen geen vertrouwen hebben in de politiek als politici dit tot een kunstvorm proberen te verheffen.
03-06-2020, 19:16 door Anoniem
Als in haar Memorie van toelichting staat dat telco's de benodigde "informatie" NIET hebben, en bij WNL op Zondag zegt Mona Keijzer dat telco's de benodigde "informatie" WEL hebben, dan liegt zij in één van beide gevallen.
Of...: het gaat niet beide keren om dezelfde "benodigde informatie"!

Immers de "benodigde informatie" van welke mobiel zich waar bevindt is in principe gewoon aanwezig bij de telecombedrijven. Als het moet, dan kunnen telecombedrijven deze "benodigde informatie"zo uit hun systemen te trekken. Echter dit is niet de informatie die de RIVM nodig heeft.

De RIVM heeft andere informatie nodig (= eveneens een vorm van "benodigde informatie"), namelijk deze:
totaalaantallen telefoons per gemeente per uur, gegroepeerd naar afgeleide herkomst,
Hier hoeft verder geen naamkaartje o.i.d. aan te hangen, dus het zou privacyvriendelijk kunnen.
Echter om deze "door het RIVM benodigde informatie" af te kunnen leiden, is ondermeer de informatie nodig die telecombedrijven wél zo uit hun systeem kunnen trekken.

Dus hoewel bij de telecombedrijven de benodigde informatie aanwezig is om daaruit in principe de voor de RIVM benodigde informatie te kunnen destilleren, zijn de telecombedrijven er niet voor toegerust om deze slag vlot en universeel te maken.
Telecombedrijven kunnen deze door de RIVM benodigde data dus niet zondermeer verstrekken.
Ze beschikken immers niet over kant en klare automatiseringssystemen die de wél beschikbare data snel even converteren. Zo'n systeem zal eerst inspanning en geld gaan kosten.

Samengevat is er dus sprake van 2 verschillende soorten "benodigde data".
1. benodigde data die de telecombedrijven zo uit hun systemen kunnen trekken (wie, waar, wanneer etc.) voor een nog te ontwikkelen automatiseringssysteem die deze invoer daarna vlot verwerkt tot de data die de RIVM wil hebben,
en bovendien privacyvriendelijk zou moeten zijn.
2. data benodigd door de RIVM die telecombedrijven nu dus nog niet direct kunnen leveren, omdat ze er nog niet voor zijn toegerust: hun systemen zijn er immers niet op gebouwd om dit soort data standaard te kunnen leveren.
Dus de voor de RIVM benodigde data hebben de telecombedrijven vooralsnog niet.

(de ene "benodigde data" hebben de telecombedrijven dus wél, maar de andere [door RIVM] benodigde data niet)
03-06-2020, 21:19 door Anoniem
Door Anoniem:
Maar hier zie ik iets dat in mijn ogen wel een slagje minder paranoïde geïnterpreteerd kan worden dan jij nu doet.

Kijk, dat zijn nu uitspraken die je niet mag maken. Je meent hier dat iemand psychologische kenmerken vertoont en het is onmogelijk dat hiertoe bevoegd bent. Houd je bij de feiten en zie af van persoonlijke aanvallen.
De dikke Van Dale bevat niet alleen definities voor het woord "informatie' maar ook voor "paranoïde". Behalve definities die aan de medische definitie van paranoia refereren staat daar ook:
overdreven achterdochtig of wantrouwig
Ik gebruikte die betekenis: de interpretatie mag van mij een slagje minder achterdochtig of wantrouwig. Ik pretendeerde geen moment een diagnose te stellen.

Is iemand daarop wijzen een persoonlijke aanval? Ik geef toe dat mijn irritatie aan het stijgen was, na formuleringen als "welk deel van ... begrijp jij niet" (die kaatste ik terug nadat Erik zo tegen mij begon) en "ben je haar echtgenoot of heet je Mark Rutte of zo". Ik weet niet wat dat zijn in jouw ogen, maar in mijn ogen zijn dat geen inhoudelijke argumenten.
03-06-2020, 21:20 door Anoniem
Door Anoniem:
Als in haar Memorie van toelichting staat dat telco's de benodigde "informatie" NIET hebben, en bij WNL op Zondag zegt Mona Keijzer dat telco's de benodigde "informatie" WEL hebben, dan liegt zij in één van beide gevallen.
Of...: het gaat niet beide keren om dezelfde "benodigde informatie"!

Immers de "benodigde informatie" van welke mobiel zich waar bevindt is in principe gewoon aanwezig bij de telecombedrijven. Als het moet, dan kunnen telecombedrijven deze "benodigde informatie"zo uit hun systemen te trekken. Echter dit is niet de informatie die de RIVM nodig heeft.

De RIVM heeft andere informatie nodig (= eveneens een vorm van "benodigde informatie"), namelijk deze:
totaalaantallen telefoons per gemeente per uur, gegroepeerd naar afgeleide herkomst,
Hier hoeft verder geen naamkaartje o.i.d. aan te hangen, dus het zou privacyvriendelijk kunnen.
Echter om deze "door het RIVM benodigde informatie" af te kunnen leiden, is ondermeer de informatie nodig die telecombedrijven wél zo uit hun systeem kunnen trekken.

Dus hoewel bij de telecombedrijven de benodigde informatie aanwezig is om daaruit in principe de voor de RIVM benodigde informatie te kunnen destilleren, zijn de telecombedrijven er niet voor toegerust om deze slag vlot en universeel te maken.
Telecombedrijven kunnen deze door de RIVM benodigde data dus niet zondermeer verstrekken.
Ze beschikken immers niet over kant en klare automatiseringssystemen die de wél beschikbare data snel even converteren. Zo'n systeem zal eerst inspanning en geld gaan kosten.

Samengevat is er dus sprake van 2 verschillende soorten "benodigde data".
1. benodigde data die de telecombedrijven zo uit hun systemen kunnen trekken (wie, waar, wanneer etc.) voor een nog te ontwikkelen automatiseringssysteem die deze invoer daarna vlot verwerkt tot de data die de RIVM wil hebben,
en bovendien privacyvriendelijk zou moeten zijn.
2. data benodigd door de RIVM die telecombedrijven nu dus nog niet direct kunnen leveren, omdat ze er nog niet voor zijn toegerust: hun systemen zijn er immers niet op gebouwd om dit soort data standaard te kunnen leveren.
Dus de voor de RIVM benodigde data hebben de telecombedrijven vooralsnog niet.

(de ene "benodigde data" hebben de telecombedrijven dus wél, maar de andere [door RIVM] benodigde data niet)

Mevrouw Keijzer is van de kring Slimme stad, slimme gezondheid.
In dit opzicht is het wel interessant wat ze beweert dat nodig zou zijn.
Probleem 1 is met telco-klant relatie. Die is economisch, maar er is geen noodzaak voor telco's om in die relatie met haar klanten aanwezigheid van mensen in de buitenruimte of gebouw te monitoren om vervolgens te rapporteren aan een ministerie.

Probleem 2 is met voorwaardelijkheid van de gsm-zend vergunning voor diverse frequenties. Die kan je als ministerie dus niet voor de reeds afgegeven en actieve vergunnigen openbreken. Wil je als min-econ wel de nog uit te geven 5G frequenties openbreken dan creëer je ongelijkheid in voorwaarden tussen bestaande en nog uit te geven frequenties.
Hoe borg je als minister econ dat de inbreuken niet op de antennes van bestaande frequenties plaatsvinden terwijl die ongetwijfeld verkeer delen met / toestaan voor multi-band zend-techniek voor de nog uit te geven 5G-frequenties?

Probleem 3 is dat de zend/ontvang vergunning-stelsel voor openbaar gebruik van telecom-frequenties van antennes van oudsher nauwelijks tot niet voorziet in monitoring en afstaan van gegevens van klanten.
Dit stelsel is primair gestoeld op het ondersteunen van zenden / ontvangen tussen 2 gebruikers, als in privaat gebruik.
Dan moet je als Kasja Ollongren - ministerie van Binnenlandse Zaken - die beoogde nieuwe functie regelen.
Zodat gemeenten bestuursrechtelijk ook wel kunnen toestaan dat de gemonitoorde gegevens aan de overheid kunnen worden afgestaan.
Het is immers geen primaire functie van gemeenten om continu gebruikers te gaan monitoren.

Probleem 4 is dat het onduidelijk is dat met mobiele telefoon verkeer niet ook (indirect) toegang tot andere telecom-netwerken wordt verkregen. Al dan niet via de zogenoemde ondersteunende / secundaire telecom apparatuur en/of verbindingen (fysiek/niet fysiek).

Hoewel het vanuit openbaar bestuuur / politiek best wel interessant kan zijn om met dit voorstel te komen, bestuursrechtelijk is het dus ales behalve van voor de hand liggend om dit voorstel te lanceren.
04-06-2020, 09:55 door Anoniem
Door Anoniem:
Door Anoniem: Ik mis in je artikelen vaak een minder sensationele titel en een TL;DR in je stuk.
Tip; voer dat in voor mensen die niet weten wie Mona Keijzer is en een TL;DR waar je kort je betoog doet.
"TL;DR" is millennial-idioterie.

Vroeger heette zoiets een samenvatting ("executive summary") en daar begon het rapport mee. Ook in een goedgeschreven nieuwsbericht is het de eerste paragraaf die je de hoogtepunten vertelt. De daaropvolgende paragrafen diepen uit, geven details en achtergrond.

In een slechtgeschreven "nieuws"bericht is de eerste paragraaf een lokkertje, de titel clickbait die liefst iets belooft dat het niet waarmaakt of de kern van het stuk als vraag aan de lezer stelt, de volgende paragraaf herhaalt de eerste vaak vrijwel woordelijk, en wat erna komt herhaalt hetzelfde nog een keer met nog veel meer woorden, liefst in de vorm van een aanhaling een of andere no-no die voor autoriteit moet doorgaan. En de details die het lezen van de rest van het bericht de moeite waard zouden moeten maken, zitten er gewoon niet in. Verbazend vaak is dat alles wat er te vinden in aan "nieuws" tegenwoordig. Kennelijk is dat wat er nu te leren valt op de school voor journalistiek.

"TL;DR" komt echter niet uit de "nieuws"wereld maar uit de blogwereld waar paragraaf na paragraaf oeverloos gezwamd wordt. In plaats van wat ik nog op de middelbare school leerde en om aanhaalwaardigheidsredenen strikt leerde toepassen op USENET: Schrijf een stuk met een kop en een staart, bouw het logisch punt-voor-punt op, en maak per paragraaf een enkel coherent punt dat dus makkelijk aangehaald kan worden. En dus met een samenvatting bovenop die de waarde lezer vertelt of het hele ding over iets gaat dat hij interessant genoeg vindt om te lezen.

Als dat er allemaal niet inzit maar het stuk eigenlijk vooral uit "stream of unconsciousness"-gezwam bestaat, dan heb je "TL;DR" als markering nodig om te weten waar je moet ophouden met skimmen en weer nog net even iets moet lezen. Ergo je weet dat je je tijd aan het verdoen bent met lezensonwaardige onzin. Hou maar op en ga youtube filmpjes kijken ofzo.

Oftewel, als je om "TL;DR" vraagt, doe je iets verkeerd en verwacht je van de schrijver dat hij ook iets verkeerd doet.

Succes bij een grote organisatie waar het management het te druk heeft om lange stukken te lezen waar iets ook soms kort en bondig verteld kan worden.
Soms is het krachtig om kort je punt te maken en later diepgang te tonen, TL;DR is niet alleen een blog term maar komt in de IT heel erg veel voor, vooral bij engineers en developers.
Ga eens een blik werpen bij een groot bedrijf en probeer daar eens zo je betoog te houden, dan word je na 2-5 min verteld of je het kort kan houden.
04-06-2020, 10:05 door Anoniem
Door Anoniem: in mijn ogen zijn dat geen inhoudelijke argumenten.

Dat is inderdaad ook een persoonlijke aanval en niet ok. Maar met naamkaartjes van ziekteverschijnselen gooien gaat nog een stapje verder. De enige die daartoe bevoegd is (een arts van voldoende kennis van de casus) mag dat niet op een forum komen vertellen, dus in principe mag niemand daarmee komen. Je kunt wel gedrag benoemen als dat relevant is, maar je mag geen diagnose stellen op een publiek forum (smaad of laster).
04-06-2020, 12:27 door Anoniem
Door Anoniem:
[...] Vroeger heette zoiets een samenvatting ("executive summary") en daar begon het rapport mee. [...]
Succes bij een grote organisatie waar het management het te druk heeft om lange stukken te lezen waar iets ook soms kort en bondig verteld kan worden.
Je haalt het hele stuk aan maar je hebt evident zelfs de eerste paragraaf niet gelezen.

Soms is het krachtig om kort je punt te maken en later diepgang te tonen, TL;DR is niet alleen een blogterm maar komt in de IT heel erg veel voor, vooral bij engineers en developers.
Bij de millennials voor wie hun hele wereld bijkans uit blogs bestaat. "TL;DR" begon onderaan. Dat de term nu langzaamaan ook gebruikt wordt voor een slap aftreksel van wat vroeger het executive summary in bedrijfsrapporten heette danwel het abstract in wetenschappelijke publicaties, verandert daar niets aan. Het illustreert vooral dat jij ook niet de benodigde baggage hebt om hier wat zinnigs over te zeggen.

Ga eens een blik werpen bij een groot bedrijf en probeer daar eens zo je betoog te houden, dan word je na 2-5 min verteld of je het kort kan houden.
Heb je gemeten hoeveel tijd het jouw kost dat hele stukje te lezen? Vast niet, want je hebt het ook al niet gelezen. Dan heb je ook niet opgemerkt dat er wel degelijk een kop en een staart aan zit en dat de eerste regel een kernige samenvatting is van wat er verder betoogd wordt. Dat je iets van grote bedrijven weet, dat laat je vooral in je gedrag zien en niet met wat je zegt. Het gros van wat doorgaat voor communicatie in grote bedrijven is geklaag dat de communicatie zo slecht is.
04-06-2020, 12:40 door Anoniem
Churchill was het volgens mij die stelde dat een betoog moest zijn als een minirokje: kort genoeg om interessant te zijn, lang genoeg om de essentie te 'coveren'...
04-06-2020, 14:32 door Erik van Straten - Bijgewerkt: 04-06-2020, 14:33
Het venijn zit hier in de details, terwijl veel security.nl bezoekers onmiddelijk gaan tikken als ze een half woord van een bijdrage (laat staan andere of zelfs alle reacties) hebben gelezen.

Vereenvoudigen en/of vergelijken met schijnbaar vergelijkbare situaties (ook Google Maps volgt je, en in Australië, "het land waar iedereen wel zou willen wonen", stellen telecomproviders ook zendmastdata ter beschikking) is de pest voor privacy en/of security en niet in lijn met de complexiteit van de gewenste/toegepaste functionaliteit.
04-06-2020, 19:32 door Anoniem
Door Erik van Straten:
De leugens van Mona Keijzer
[...............................]
2) Na doorvragen door Rick Nieman zegt Mona Keijzer:
We hebben drie grote providers, wat die gaan doen, is de informatie die ze nu ook al gewoon hebben, he, want die is nu ook al beschikbaar, daarvoor... [...] die gegevens ontdoen van alle persoonlijke gegevens. Dus je naam, je telefoonnummer, het abonnement, het adres, wordt er allemaal van afgehaald. Dat wordt vervolgens dan naar aantallen teruggebracht.
Dat is een leugen. De providers moeten "de herkomst" van telefoons gaan bijhouden, want niet iedereen "woont" op een woonadres (je kunt op vakantie zijn, in het ziekenhuis liggen, op kamers "zitten" maar nog bij ouders ingeschreven zijn etc). Uit artikel 14.7 van het wetsvoorstel:
a. de afgeleide herkomst gelijk staat aan:
1°. de gemeente waar het eindapparaat gemiddeld over de afgelopen 30 dagen het grootste deel van de tijd verbinding heeft gemaakt met het openbare mobiele telecommunicatienetwerk van de betreffende aanbieder, of
2°. in geval van een buitenlands nummer, [...]
Dat is helemaal geen leugen. Jij begrijpt kennelijk niet goed wat er wordt bedoeld.
Telefoons krijgen in de rapportage naar het RIVM een pseudoniem die niet herleid kan worden naar de specifieke telefoon, bijv. een sterke hash van het imeinummer. Deze hashes worden gekoppeld aan de gemeente waar deze telefoon zich de afgelopen 30 dagen het vaakst bevond of aan een land in geval het om een buitenlands nummer gaat.
Zo krijgt de RIVM een globaal inzicht in mensenstromen zonder hierbij te weten om wie het precies gaat.

door Erik van Straten: Volgens de Memorie van toelichting, pagina 7, kunnen de door de providers gemaakte kosten oplopen tot bijna 1 miljoen Euro. Daarbij, eveneens uit pagina 7:
Voor de duur dat de wettelijke verplichting geldt, zullen aanbieders incidentele kosten maken ten behoeve van technisch onderhoud, beveiliging en monitoring. De verwachting is dat deze structurele kosten nihil zijn omdat deze aansluiten op reguliere processen.
Telecomproviders zijn geen charitatieve instellingen.

Het gaat dus niet om "informatie die ze nu ook al gewoon hebben".
Uiteindelijk gaat het daar niet om nee.
Maar het begint wel bij "informatie die providers nu ook al gewoon hebben" zoals naam, adres, imei, tel.nr. etc.
d.w.z. informatie waarmee men in principe kan worden gevolgd. Zulke informatie hebben providers al jaren.
Maar niemand mocht en mag dit onwettig gebruiken.
Deze informatie moet daarom worden omgezet naar willekeurige pseudoniemen (ik zeg: hash) om het privacy-bezwaar er vanaf te halen. Pas dan mogen deze gegevens worden gebruikt en ingezet om mensenstromen te volgen.

3) Mona Keijzer: "Vervolgens moet het proportioneel zijn, dat wil zeggen is er ook een andere manier om het te doen"
Dat is niet wat proportionaliteit betekent.
Uit de Memorie van toelichting, pagina 1:
Een succesvolle exitstrategie vergt in het bijzonder dat de keten van besmettingen doorbroken wordt en verdere besmettingen voorkomen worden. Bij het versoepelen van geldende maatregelen en het inzetten van andere maatregelen hoort ook dat er andere middelen moeten kunnen worden ingezet om het effect daarvan te meten. De meest accurate methode daarvoor in deze fase is het kunnen volgen van de bewegingen en verplaatsingen van de bevolking. Het is voor het RIVM noodzakelijk om drukte en verplaatsingen op bevolkingsniveau te kunnen monitoren.
Om te weten of een maatregel proportioneel is, moet je de vóór- en nadelen kennen. Wat gaat het RIVM doen met deze informatie?
Proportioneel wil zeggen dat de middelen in een redelijke verhouding moeten staan tot wat het oplevert,
waarbij mate van noodzakelijkheid van de baat een voorname rol speelt.
Dus meer noodzaak rechtvaardigt meer of grotere middelen of middelen die [meer] ongewenste bijwerkingen hebben
voor zover het niet kan met minder of kleinere middelen met minder ongewenste bijwerkingen)
Voor de kwestie over het monitoren van verplaatsingen door de RIVM:
===> https://www.ad.nl/tech/kabinet-wil-data-mobiele-telefoons-gebruiken-om-corona-te-volgen~ae19683a

Uit de tellingen die eenmaal per 24 uur aan het CBS worden verstrekt, wordt door het CBS dagelijks een matrix gedestilleerd, die door het RIVM gebruikt kan worden om een schatting te maken in welke gemeenten besmettingen zouden plaatsvinden. Die schattingen kunnen door het RIVM worden gebruikt om lokale signalen af te geven aan de GGD'en om transmissie te stoppen.
Wat?! lokale signalen af te geven aan de GGD'en om transmissie te stoppen? Als GGDen dat kunnen, stijgen ze enorm in mijn achting!
Natuurlijk stoppen ze niet transmissies die al zijn geschied.
Maar ze kunnen vervolgens verdere verspreiding beperken d.m.v. extra maatregelen die lokaal kunnen zijn,
om hiermee hopelijk te voorkomen dat er grote brandhaarden ontstaan die een ingrijpendere lockdown zouden vereisen.
Mogelijkheden zijn bijv.: inwoners informeren over waar bovengemiddeld meer kans was om te worden besmet, (plaatselijk) veel testen, en de oproep hiertoe vooral voor mensen die in die risicogebieden zijn geweest.

[....................
.....................]

Conclusie
Meten van aantallen personen die zich tussen gemeenten verplaatsen is m.i. veel te onnauwkeurig om redelijkerwijs in te schatten of het virus daamee verplaatst tussen gemeenten. Bovendien wordt nergens beschreven waar het "maatwerk" vervolgens uit zou moeten bestaan (behalve dat GGDen de transmissie dan "zouden kunnen stoppen").
Je denkt teveel in absolute termen. Bij grote aantallen is het ondoenlijk om in absolute termen te blijven denken,
vooral als de voorwaarde is gesteld dat de privacy moet worden gerespecteerd!
In een dergelijk scenario kan men alleen inschatten op basis van risico, en dat is precies wat het voorgestelde plan behelst.

Ik vermoed dat het RIVM of OMT heeft gevraagd om telefoonnummers van mensen die in een stad zijn geweest waar later een uitbraak blijkt te zijn, waarna GGDen de betreffende mensen kunnen bellen en vragen waar ze precies in de uitbraakstad geweest zijn. Bij die wijn is heel veel water gegooid met een resultaat waar niemand, v.w.b. de bestrijding/vertraging van het Coronavirus, bij gebaat is. Als je COVID-19 uitbraken in de kiem wilt smoren, kan dat veel beter én privacy-vriendelijker met een app de gebruik maakt van QR-codes (zoals ik beschrijf in https://www.security.nl/posting/653782/Corona+app+%232+voor+GGD en best verder wil uitwerken).
Dat is slechts jou vermoeden. De privacy-wet verhindert dit.
QR-code app is voor een groot deel achterhaald. Bijna overal moeten mensen namelijk van tevoren reserveren.
Deze reserveringsinformatie moet gaan dienen om achteraf op te helderen wie er in de buurt was van iemand die achteraf corona bleek te hebben. Ik dacht gelezen te hebben dat de overheid dit al zo had bepaald maar vind zo snel niet een link.

Maar dit wetsvoostel introduceert wel nieuwe risico's (proportionaliteit). Telecomproviders gaan, met een "rolling window" van 30 dagen, voortdurend bijhouden waar mobieltjes zich bevinden. Immers, om te weten waar een mobieltje het grootste deel van de tijd is, moet je voortdurend loggen. Die informatie is niet alleen interessant voor het monitoren van hoe COVID-19 zich verplaatst (voor zover van toepassing), maar ook voor veiligheidsdiensten, FIOD, uitkeringsinstanties, stalkers, inbrekers, moorddadige exen en criminelen die af willen rekenen met ondergedoken getuigen. Die informatie is geld waard en gaat voor andere doeleinden gebruikt, gelekt, verkocht en misbruikt worden.
De informatie mag niet worden gebruikt voor andere doelen dan corona te beperken.

Dan kun je stellen dat de privacyrisico's verwaarloosbaar zijn omdat de gegevens die het CBS krijgt niet meer naar individuen te herleiden zijn, maar dan verzwijg je dus dat de telecomproviders verplicht worden om steeds van de afgelopen 30 dagen van elk mobieltje te weten waar deze was.

Als klap op de vuurpijl kun je dan schermen met deze schijnbaar krankzinnige uitspraak van een Duitse rechter (mogelijk uit zijn verband getrokken, ik heb de stukken niet bestudeerd), uit de Memorie van toelichting, pagina 5:
Belangrijk hierbij is dat het de aanbieders [telecomproviders] op grond van de Telecommunicatiewet verboden is om de brongegevens aan derden ter beschikking te stellen. Daarbij verwijst de regering naar HvJ EU 19 oktober 2016, C-582/14, Breyer/Duitsland, ECLI:EU:C:2016:779. Het Hof overweegt in punt 46 van dit arrest dat herleidbaarheid niet redelijkerwijs kan worden aangenomen indien de identificatie van de betrokkene bij wet verboden is.
Wat een veilige gedachte, misbruik is bij wet verboden dus het gebeurt niet!
Ja inderdaad, heel veilig.
Een veilige hash van een imeinummer weer terugrekenen naar dat imeinummer vergt zoveel inspanning en resources dat de kans hierop verwaarloosbaar is, zelfs als het maar om 1 persoon gaat.
(u bent toch wel echt Erik van Straten?...)
05-06-2020, 06:55 door Anoniem
Door Anoniem:
Telefoons krijgen in de rapportage naar het RIVM een pseudoniem die niet herleid kan worden naar de specifieke telefoon, bijv. een sterke hash van het imeinummer.

Hoe moet ik me dat voorstellen, zo'n sterke hash?

Deze hashes worden gekoppeld aan de gemeente waar deze telefoon zich de afgelopen 30 dagen het vaakst bevond of aan een land in geval het om een buitenlands nummer gaat.

Hoe weet je dat?

Zo krijgt de RIVM een globaal inzicht in mensenstromen zonder hierbij te weten om wie het precies gaat.

Het RIVM krijgt nergens inzicht in omdat de hele onderneming totaal zinloos is. Met alleen masten verwerf je geen enkel inzicht over de verspreiding van het virus.

Proportioneel wil zeggen dat de middelen in een redelijke verhouding moeten staan tot wat het oplevert,
waarbij mate van noodzakelijkheid van de baat een voorname rol speelt.

Even afgezien van jouw herformulering, noodzaak is er gewoon niet. Je kunt met deze methode niets om het coronavirus te bestrijden.

Maar ze kunnen vervolgens verdere verspreiding beperken d.m.v. extra maatregelen die lokaal kunnen zijn,
om hiermee hopelijk te voorkomen dat er grote brandhaarden ontstaan die een ingrijpendere lockdown zouden vereisen.
Mogelijkheden zijn bijv.: inwoners informeren over waar bovengemiddeld meer kans was om te worden besmet, (plaatselijk) veel testen, en de oproep hiertoe vooral voor mensen die in die risicogebieden zijn geweest.

Dat is niet waar, telefoongegevens doen helemaal niets aan de verspreiding van het virus. De kans op false positives is zo ernorm groot dat het compleet zinloos is tenzij zich 100.000 mensen verzamelen om een mast heen. Dat is de enige manier waarop je zeker weet dat er geen 1,5m afstand is gehouden. Het enige wat de RIVM zal ontdekken dat zich op bepaalde plekken in het land sterke concentraties mensen bevinden. Als ze ter plaatste gaan controleren zullen groepjes betonnen gebouwen waarnemen met verdiepingen die schijnbaar tot in de hemel reiken. Wij noemen dat flats en zo'n groepering heet een wijk.

Je denkt teveel in absolute termen. Bij grote aantallen is het ondoenlijk om in absolute termen te blijven denken,
vooral als de voorwaarde is gesteld dat de privacy moet worden gerespecteerd!
In een dergelijk scenario kan men alleen inschatten op basis van risico, en dat is precies wat het voorgestelde plan behelst.

Wat probeer je hier nou te zeggen?

De informatie mag niet worden gebruikt voor andere doelen dan corona te beperken.
Je weet heel goed dat als de infra er eenmaal staat er misbruikt van gemaakt zal gaan worden (verplaatsen doelpalen, function creep).

Een veilige hash van een imeinummer weer terugrekenen naar dat imeinummer vergt zoveel inspanning en resources dat de kans hierop verwaarloosbaar is, zelfs als het maar om 1 persoon gaat.

Nogmaals: een veilige hash? Wat is dat precies?
05-06-2020, 08:20 door Erik van Straten - Bijgewerkt: 05-06-2020, 08:47
Door Anoniem: Jij begrijpt kennelijk niet goed wat er wordt bedoeld.
Telefoons krijgen in de rapportage naar het RIVM een pseudoniem die niet herleid kan worden naar de specifieke telefoon, bijv. een sterke hash van het imeinummer.
Jij hebt duidelijk mijn bijdragen, noch de PDF, niet goed gelezen; zie https://security.nl/posting/659684.

Het RIVM krijgt geen pseudoniemen, ook het CBS niet. Volgens het wetsvoorstel, de memorie van toelichting en de uitspraken van Mona Keijzer tijdens WNL op zondag, krijgt -als ik het goed begrijp- het CBS van elke provider aantallen mobieltjes die de afgelopen 24 uur, komend vanuit hun "meestal-verblijfsgemeente", in andere gemeentes waren (en welke gemeentes dat precies zijn). Het CBS telt deze aantallen per provider bij elkaar op en stuurt het resultaat naar het RIVM.

Ik zou me nog veel meer zorgen maken als het CBS en/of het RIVM unieke identifiers zouden krijgen, want aangetoond is dat het niet moeilijk is om dergelijke pseudoniemen (aliases) in ca. 95% van de gevallen te herleiden naar de eigenaar. Zie bijvoorbeeld (uit 2013) https://www.nature.com/articles/srep01376 (bron met korte toelichting: https://www.schneier.com/blog/archives/2013/03/identifying_peo_5.html).

Mijn zorgen zitten dan ook niet of nauwelijks bij het CBS en het RIVM, maar bij de telco's - die moeten gaan vaststellen in welke gemeente elk van hun mobiele klanten de afgelopen dagen het grootste deel van de tijd was.

Telco's zouden daar een hash van het IMEI-nummer als pseudoniem voor kunnen gebruiken. Ze zouden dan een database kunnen maken waarin ze per hash (het pseudoniem) bijhouden van wanneer tot wanneer de mobiele telefoon waar was (gemeente, of, gedetailleerder, zendmast) en elke 24 uur informatie ouder dan 30 dagen verwijderen (dit wordt overigens al snel een zeer grote database, vooral als iemand in de buurt van een gemeentegrens woont (of zich tijdelijk bevindt) en die telefoon steeds tussen zendmasten in verschillende gemeentes flipt, iets dat je er waarschijnlijk uit wilt filteren). Nb. ik zie zo snel geen optie om te cumuleren per IMEI-locatierecord, omdat informatie ouder dan 30 dagen moet worden verwijderd en steeds gezocht wordt naar data van de afgelopen 30 dagen en van de afgelopen 24 uur. Een vaak reizend persoon kan de afgelopen 30 dagen door heel wat gemeentes zijn gekomen.

Om aan het CBS te kunnen rapporteren, zou de telco eerst alle records van het pseudoniem kunnen scannen om te bepalen waar die mobiel het grootste deel van de tijd aanwezig was; die gemeente wordt dan als "thuisgemeente" aangemerkt (voor die mobiel, voor de afgelopen 30 dagen). Daarna checkt de telco nogmaals alle records om te zien in welke andere gemeentes dan de "thuisgemeente" het mobieltje, de afgelopen 24 uur, nog meer geweest is.

Nb. het is maar de vraag of iemand in de gemeente Leiden "is geweest" als die persoon over de A44 of A4 of met de trein van Den Haag naar Amsterdam is gereisd - iets waar men vroeger of later wel achter zal komen, waarna er wellicht nog meer geld naar de telco's moet om deze ruis eruit te filteren. Aan de andere kant zou er een uitbraak kunnen zijn in een treincoupé tussen Den Haag en Amsterdam, dus hoe ga je hiermee om? Simpele ideeën kennen zelden eenvoudige implementaties.

Door Anoniem: Een veilige hash van een imeinummer weer terugrekenen naar dat imeinummer vergt zoveel inspanning en resources dat de kans hierop verwaarloosbaar is, zelfs als het maar om 1 persoon gaat.
Een veel te vaak onderschat probleem van cryptografische hashes, ongeacht lengte of sterkte, is dat terugrekenen naar de input middels brute force (of een rainbow table, gegenereerd middels brute force) eenvoudiger wordt naarmate de input minder mogelijkheden kent.

Omdat de entropie van IMEI-nummers relatief laag is (vooral met enige kennis van gebruikte en ondertussen verouderde TAC's, blijven er aanzienlijk minder cijfercombinaties over), bestaat er niet zoiets als een veilige hash van een IMEI nummer. Door die lage entropie (aantal werkelijk in gebruik zijnde cijfercombinaties) kun je deze wel degelijk met realistische resources terugrekenen (of een rainbow table genereren).

Veiliger zou iets als Argon2 zijn (met flinke resource vereisten) omdat je het aanvallers (in elk geval voorlopig, tot computers factoren efficiënter zijn geworden) lastiger maakt. Maar ook de telco's zullen dan elke keer (dat mobieltjes zich verplaatsen) tijdrovende en energieverslindende berekeningen moeten uitvoeren om IMEI nummers naar hun pseudoniemen om te rekenen.

Uit oogpunt van brute force is een cryptografisch random gegenereerd pseudoniem (lang genoeg om met gigantische zekerheid uniek te zijn) veel veiliger. Maar dan is een opzoektabel nodig die het risico vergroot dat ook deze in verkeerde handen valt.

Ongeacht algoritme moet de telco heel vaak IMEI nummers omrekenen naar hun pseudoniemen, of bij gebruik van een random nummer, een opzoektabel raadplegen. De telco zelf kan die gegevens dus niet goed scheiden (bij een tabel geheel niet). Daar komt bij dat waarschijnlijk veel telco-medewerkers toegang hebben tot de klantendatabase; als daar ook IMEI nummers in staan, zal het voor een kwaadwillende niet heel moeilijk zijn om met enige social engineering en/of tegen betaling achter een IMEI nummer van een mobiel van een gegeven persoon (of op basis van een 06-nummer) te komen. Met IMSI catchers kan dat ook.

Anders gezegd: hoewel je IMEI nummers kunt herleiden naar individuen, zou je ze met een even grote vertrouwelijkheid kunnen classificeren als Nederlandse autokentekens: de kennis uitsluitend van zo'n identifier leidt er immers niet toe dat je weet wie de eigenaar is of daar eenvoudig de eigenaar mee kunt benadelen. Je zou kunnen stellen dat een IMEI nummer nog minder vertrouwelijk is, omdat je ze (zonder speciale hulpmiddelen zoals IMSI catchers) niet ziet, terwijl je eenvoudig kunt vaststellen wat de kentekens van auto's in jouw, of een willekeurige, straat zijn.

Vanwege de vermoedelijk lage vertrouwelijkheidsclassificatie van IMEI nummers, zou het mij totaal niet verbazen als telco's hun (in het kader van deze noodwet te maken) databases niet gaan baseren op pseudoniemen voor IMEI nummers, maar op die IMEI nummers zelf.

Kortom, gegeven dat een veilige functie te veel resources kost, een snelle cryptografische hash niet superveilig is, en de broninformatie (IMEI nummer) niet supergeheim is, moet de kans op lekken niet worden onderschat. Als een boze echtgenoot een telco-medewerker middels omkoping kan overhalen om te vertellen in welke gemeente het blijf-van-mijn-lijf-huis staat waar zijn vrouw het grootste deel van de tijd verblijft, is voor die medewerker het omzetten van een telefoonnummer of naam plus geboortedatum in IMEI waarschijnlijk eenvoudiger (en minder opvallend) dan het raadplegen van de telco-database met "meestal-verblijfsgemeente". Ook ondergedoken mensen (zoals de zussen van Willem Holleeder) zouden zo wellicht door minder vriendelijke mensen kunnen worden opgespoord.

Een andere zorg is dat een telco bijv. van een onvoldoende beveiligde S3 bucket of Elastic Search server gebruik maakt, en op die manier gegevens op straat komen te liggen. Er zijn zoveel lekken in dat soort cloudvoorzieningen dat je wel heel erg naïef moet zijn om de kans daarop in dit geval op 0 in te schatten. Dus is er sprake van realistische risico's, die ontstaan als gevolg van de invoering van dit wetsvoorstel, die je m.i. niet zomaar aan je laars mag lappen.

Nitwits kunnen dit soort gedachtengangen als paranoïde bestempelen, ter zake kundigen (die je mag verwachten op een site als security.nl) weten dat dit soort overwegingen essentieel zijn bij risicoanalyses en DPIA's.
05-06-2020, 08:35 door Bitje-scheef
Prachtig alle brede en diepe discussies over de posities van de punten en komma's.
Dit is nu precies waarom een hoop zaken niet van de grond komen, iedereen kijkt naar zijn eigen horizon en wijst de koers aan.
Roeien mannen zou ik zeggen....
05-06-2020, 10:21 door Anoniem
Door Anoniem:
Door Anoniem:
Telefoons krijgen in de rapportage naar het RIVM een pseudoniem die niet herleid kan worden naar de specifieke telefoon, bijv. een sterke hash van het imeinummer.
Volgens mij was het idee nou juist dat ze alleen maar aantallen die over de gemeentegrens gaan per tijdseenheid gingen krijgen. Mischien heb ik het verkeerd begrepen.

Een veilige hash van een imeinummer weer terugrekenen naar dat imeinummer vergt zoveel inspanning en resources dat de kans hierop verwaarloosbaar is, zelfs als het maar om 1 persoon gaat.
Nogmaals: een veilige hash? Wat is dat precies?
Prima vraag.

Een "hash function" (verhaspelfunctie) is een functie die een hash, een verder ongespecificeerde bitreeks, zeg een getal, produceert van de invoer. Zoiets kun je gebruiken om, bijvoorbeeld, een "hash table" te maken. Dat is een datastructuur waarbij je de datasleutel door zo'n verhaspelfunctie haalt en het resulterende getal gebruik je om de plek aan te wijzen waar de rest van de data opgeslagen is (of moet worden). Hier zitten haken en ogen aan, laten we verder voor wat het is.

Een "cryptographically secure hash function" is een vergelijkbare verhaspelfunctie waar een grotere bitreeks uitkomt. Populair zijn bitreeklengtes van 128 tot wel 512 bits. Zulke functies zijn gemaakt om ook met een kleine variaties, zelfs een enkele bitverandering op de hele invoer, en die kan gigabytes groot zijn, een duidelijk andere uitvoer te krijgen. Ze zijn "secure" in de zin dat we geen idee hebben hoe die functie "om te draaien" oftewel om uit de uitvoer de invoer weer te herleiden. Ook weten we niet hoe we een gekozen invoer kunnen construeren die een gewenste uitvoer tot gevolg heeft. Dus de enige bekende manier om het te doen is per "brute force", botweg alle mogelijke invoer proberen en kijken of de uitvoer overeenstemt met wat je al hebt.

In bijvoorbeeld bitcoin wordt deze eigenschap ook gebruikt. Daar is het doel om als eerste een hash te produceren die afhangt van een gekozen invoer én het vorige block, en waarbij de eerste N bits van de hash allemaal nullen zijn. Hiermee is N de moeilijkheidsgraad van bitcoins delven. Degene die als eerste een passende hash vindt, vertelt het de wereld, en verkrijgt daarmee de geheime sleutel tot de muntjes die per block worden toegekend.

Dit belet een aanvaller natuurlijk niet om domeinkennis te gebruiken om zichzelf minder werk te geven. Bijvoorbeeld een IMEI heeft 15 cijfers, waarvan één controlegetal. Dus je verzint een IMEI, berekent het controlegetal, haalt dat door je verhaspelaar, en herhaalt dat tot je het hele lijstje vol hebt. Heb je apparatuur die 100 miljoen van die hashes per seconde kan produceren, tegenwoordig een top-modelletje "GPGPU" (general purpose graphics processing unit, grafische kaart waar je de grafische rekenkracht ook niet-grafisch kan gebruiken) kan dat, dan kun je binnen het jaar alle mogelijke IMEIs van zo'n hash voorzien. En als dat niet snel genoeg is koop je een paar meer van die GPGPUs.

Maar je kan ook proberen je alleen maar toe te leggen op Nederlandse IMEIs van bekende providers, en je hoeft weer een stuk minder werk te doen, met als trade-off dat je dan wat IMEIs links laat liggen.

Je kan natuurlijk alle resultaten weggooien tot je de ene hebt die je hebben wil. Je kan ze ook allemaal opslaan en er een handig tabelletje van maken, een "rainbow table". Kost wat opslag, levert bliksemsnel opzoeken op als je het tabelletje eenmaal hebt.

En zo is een "veilige hash" ineens niet zo veilig meer.


Als voetnoot, mischien is het wel goed om een basiscursus cryptografie te doen als je serieus met computerbeveiliging bezig wil, ook als je niet verwacht zelf zulke dingen te implementeren. Het is namelijk wel handig om te snappen niet alleen wat je met de bouwstenen kan, maar ook waar de zwakheden liggen. Zeg ik zo even in het algemeen.
05-06-2020, 13:25 door Anoniem
Jij hebt duidelijk mijn bijdragen, noch de PDF, niet goed gelezen; zie https://security.nl/posting/659684.

Het RIVM krijgt geen pseudoniemen, ook het CBS niet. Volgens het wetsvoorstel, de memorie van toelichting en de uitspraken van Mona Keijzer tijdens WNL op zondag, krijgt -als ik het goed begrijp- het CBS van elke provider aantallen mobieltjes die de afgelopen 24 uur, komend vanuit hun "meestal-verblijfsgemeente", in andere gemeentes waren (en welke gemeentes dat precies zijn). Het CBS telt deze aantallen per provider bij elkaar op en stuurt het resultaat naar het RIVM.
Ik had het goed gelezen.
Uitgangspunt was slechts dat áls er nog dergelijke specifieke informatie doorgaat naar het RIVM, dat het dan
geen informatie mag zijn die relatief gemakkelijk is te herleiden is tot de bezitter van de telefoon.
Ik dacht namelijk dat dit een punt was waar jij je zorgen over maakte. Maar dit heb ik dan blijkbaar niet goed begrepen.

Want over de beschikbare informatie bij telecombedrijven had je je namelijk al veeeeeeel eerder zorgen kunnen maken.
Zij kunnen al sinds jaar en dag mobieltjes volgen en die gegevens zijn ook door politie en bepaalde ministeries opvraagbaar zolang ze voldoen aan de wettelijke eisen hiervoor.
Dit gaat overigens niet altijd goed: https://autoriteitpersoonsgegevens.nl/nl/nieuws/politiekorpsen-overtreden-wet-bij-opvragen-telecomgegevens-ciot.
Maak je dus geen illusies dat niemand daar nu nog bij kan, en dit opeens wel zou kunnen vanwege de plannen van Mona.
Want als er voldoende reden toe is, kan en mogen bevoegde instanties die informatie ook nu al inzien voor zover de wet dit toestaat. Ook zonder Mona. Maar het moet niet al te gemakkelijk worden om erbij te kunnen, want dat grijpt teveel in op de privacy van mensen. Vandaar dat de A.P. eerder al tegengas heeft gegeven tegen de eerste plannen hierover:
https://autoriteitpersoonsgegevens.nl/sites/default/files/atoms/files/advies_telecomdata_corona.pdf

Een veilige hash van een imeinummer weer terugrekenen naar dat imeinummer vergt zoveel inspanning en resources dat de kans hierop verwaarloosbaar is, zelfs als het maar om 1 persoon gaat.
Nogmaals: een veilige hash? Wat is dat precies?
Misschien heel gek, maar ik voelde me niet geroepen om te gaan voorschrijven hoe die veilige hash er precies uit moet zien. Uitgangspunt van een veilige hash is dat deze praktisch niet snel genoeg terug is te herleiden naar de oorspronkelijke informatie, en waarbij de kans op collisions gering is. Als inspiratiebron noem ik maar even meervoudig salted hash-algorimte PBKDF2 met bijv. SHA256 als hashfunctie en met voldoende (niet te weinig, niet teveel) iteraties.

Waar het gaat om de grotere aantallen is af en toe een collision overigens geen ramp:
het maakt bijv. geen noemenswaardig verschil of het om 9999 of om 10.000 mobieltjes gaat die van A naar B gaan.
05-06-2020, 13:54 door Anoniem
@Vandaag, 10:21 door Anoniem

Het was een strikvraag natuurlijk.

Iedere echte beveiligingsdeskundige weet: een hash is niet veilig. Zeker niet bij getallen. Je kunt heel eenvoudig alle hashes berekenen en voila, je hebt alle imei nummers gekoppeld. Ook een salted hash is niet veilig. Het dient volledig uniek te zijn, alleen een hash met een statische salt is dat niet. Je zult elke 'hash' opnieuw volledig betrouwbaar moeten randomiseren. Het is gemakkelijk daar een fout in te maken.

Afgezien daarvan biedt dat nog steeds geen enkele garantie voor de eis van niet-herleidbaarheid naar een persoon. Elke telefoon kan worden gevolgd, en als je dat lang genoeg doet en er genoeg moeite in steekt, kun je die koppelen aan de bekende bewegingen van een persoon, bijvoorbeeld bewegingen van de minister-president lenen zich daar goed voor. Zoals in de VS bewegingen van prive telefoons van secret service personeel werden gebruikt om Trump te volgen. Dat is de aard van persoonsgegevens in welke vorm dat ook, die zijn zelden of nooit anoniem te maken.

Opdrachtgevers zoals de RIVM en ministeries laten steeds opnieuw blijken dat zij niet weten wat ze ICT inhoudelijk aan het doen zijn. Ik vertrouw ze niet toe dat ze met dit soort datasets kunnen omgaan. De beveiliging zal waarschijnlijk falen.

Daarnaast is het antwoord op de hamvraag: wat is hier nut en noodzaak van belang. Dat is het beginpunt waar alweer aan voorbij wordt gegaan, na de eerste miskleun met bluetooth apps. Er is geen nut en geen noodzaak voor gebruik van dit soort middelen. Men verwart het middel en het doel.

De RIVM kan zich beter concenteren op het lezen en valideren van onderzoek, het uitvoeren van virusverspreidingsonderzoek uit medische bronnen en het adviseren van het kabinet. Niet gaan avonturieren met persoonsgegevens van heel Nederland.
05-06-2020, 14:51 door Anoniem
Door Anoniem: @Vandaag, 10:21 door Anoniem

Het was een strikvraag natuurlijk.

Iedere echte beveiligingsdeskundige weet: een hash is niet veilig. Zeker niet bij getallen. Je kunt heel eenvoudig alle hashes berekenen en voila, je hebt alle imei nummers gekoppeld. Ook een salted hash is niet veilig. Het dient volledig uniek te zijn, alleen een hash met een statische salt is dat niet. Je zult elke 'hash' opnieuw volledig betrouwbaar moeten randomiseren. Het is gemakkelijk daar een fout in te maken.

Probeer je iedereen nou voor te liegen dat als ik jou een salted hash van mijn imei-nummer geef
dat jij dan weet welk imeinummer ik heb?
05-06-2020, 15:20 door Erik van Straten - Bijgewerkt: 05-06-2020, 15:59
Door Anoniem: Ik had het goed gelezen.
Yeah right.

Door Anoniem: Maak je dus geen illusies dat niemand daar nu nog bij kan, en dit opeens wel zou kunnen vanwege de plannen van Mona. Want als er voldoende reden toe is, kan en mogen bevoegde instanties die informatie ook nu al inzien voor zover de wet dit toestaat. Ook zonder Mona. Maar het moet niet al te gemakkelijk worden om erbij te kunnen, want dat grijpt teveel in op de privacy van mensen. Vandaar dat de A.P. eerder al tegengas heeft gegeven tegen de eerste plannen hierover:
https://autoriteitpersoonsgegevens.nl/sites/default/files/atoms/files/advies_telecomdata_corona.pdf
Met "... Ook zonder Mona. Maar het moet niet al te gemakkelijk worden om erbij te kunnen, ..." spreek je jezelf tegen.

Ik heb het oorspronkelijke wetsvoorstel en memorie van toelichting niet gezien, maar uit https://autoriteitpersoonsgegevens.nl/sites/default/files/atoms/files/advies_telecomdata_corona.pdf maak ik op dat in het oorspronkelijke voorstel mogelijk het CBS zou gaan bepalen waar elk mobieltje de afgelopen 30 dagen het grootste deel van de tijd was (ook de AP heeft het trouwens klip en klaar over het verrijken van informatie).

Als mijn vermoeden klopt, heeft Mona Keijzer daarop het wetsvoorstel zo aangepast dat niet het CBS, maar de telecomproviders die verrijkingsslag (elk voor hun eigen klanten) moeten gaan uitvoeren - "omdat zij die informatie toch al hebben". En dat is dus een leugen.

De overheid verbiedt telecomproviders om meer informatie over hun klanten te verzamelen dan:
1) strikt noodzakelijk voor de uitoefening van hun werkzaamheden, en
2) zij momenteel, op basis van wet en regelgeving, moeten verzamelen voor geautoriseerde overheden (inlichtingen- en opsporingsdiensten, politie, defensie, CBS, ...).

Voor zover ik weet hoort daar op dit moment, nog niet bij het bepalen waar elk mobieltje de afgelopen dertig dagen het meeste was, zodat kan worden vastgesteld of een opgegeven postadres overeenkomt met de actuele "verblijfplaats". Dat lijkt mij voor sommige burgers uiterst gevoelige informatie, die je niet eenvoudig genereert op basis van wat zendmastdata.

Kortom, en voor de zoveelste keer, telco's gaan informatie zodanig verrijken dat deze van bijzondere waarde wordt. Bijvoorbeeld voor journalisten die van kamerleden vaststellen dat ze onterecht reiskostenvergoeding krijgen omdat ze niet wonen waar ze zeggen dat hun woonplaats is. En inbrekers die kunnen vaststellen dat je op vakantie bent in een huisje op de Veluwe. Maar deze informatie kan ook van grote waarde zijn voor sommige getuigen-tot-zwijgen-brengers, PKK-jagers, eerwraak-uitoefenaars en wellicht haters van uitgesproken politici zoals Wilders. Voor een klein aantal mensen kan het in verkeerde handen vallen van deze informatie tot levensbedrijgende situaties leiden - met mogelijk de dood tot gevolg. Zonder dat wordt aangetoond dat deze noodwet ook maar één leven gaat redden.

Nb. niet alleen ik vind deze noodwet disproportioneel, zie bijv. ook https://ellentimmer.com/2020/05/30/corona-2/. Informatie die er niet is, hoef je niet te beveiligen. De brondata natuurlijk wel, maar naarmate deze minder waardevol is voor misbruikers, kunnen de beveiligingseisen lager zijn.
05-06-2020, 15:56 door Erik van Straten
Door Anoniem: Probeer je iedereen nou voor te liegen dat als ik jou een salted hash van mijn imei-nummer geef
dat jij dan weet welk imeinummer ik heb?
Een antwoord ondanks dat je de vraag niet aan mij stelt.

Als je ook de salt geeft en vertelt welk hashalgoritme je gebruikt (gangbaar is dat beide niet geheim zijn, en als men dat toch probeert, dit niet altijd slaagt), dan kun je dat niet uitsluiten. Dit is precies de reden waarom tegenwoordig het opslaan van hashes van wachtwoorden (zelfs gesalt) in account-databases wordt afgeraden: de meeste mensen gebruiken korte en/of raadbare wachtwoorden waardoor, als zo'n database in verkeerde handen valt, de meeste wachtwoorden kunnen worden achterhaald. https://haveibeenpwned.com/ is er groot mee geworden.

Maar ook deze vraag was hierboven al beantwoord (o.a. in de tweede helft van https://security.nl/posting/659759).
05-06-2020, 18:22 door Anoniem
Ik ga niet in op "gezochte" problemen die theoretisch zouden kunnen gebeuren onder bepaalde bedachte omstandigheden of voorwaarden. Ik zou zeggen: zoek niet steeds naar de "foute" weg. Dat is veel te gemakkelijk.

Iedereen kan wel wat verzinnen zodat het fout kan gaan.
Interessanter is juist om naar oplossingen te zoeken waarbij het niet waarschijnlijk is dat het fout zal gaan.
Het valt gewoon op dat ieder minder duidelijke term qua inhoud en betekenis meteen door de lezer zelf al wordt ingevuld
op een manier die helemaal niet logisch is, omdat iedereen meteen wel ziet dat het zo niet tot een oplossing leidt.
Zou ik dat dan bedoeld hebben? Nee natuurlijk niet.
Dan ben je er gewoon op uit om af te kraken. Daar schiet niemand iets mee op, want het werkt vaak aanstekelijk ook nog. Soms zijn alleen wat aanpassingen, omstandigheden, extra voorwaarden of andere details nodig om alles opeens wél goed te laten gaan.

En nogmaals: het betreft hier geen Nederlands plan. Het is door Europa geïnitieerd.
Je zou https://eur-lex.europa.eu/legal-content/NL/TXT/PDF/?uri=CELEX:32020H0518&qid=1591369011806&from=en eens moeten lezen of in elk geval delen ervan. (als je niet bang bent voor een canvasje)

Zoals:
(20) Bepaalde ondernemingen zoals telecomproviders en belangrijke technologieplatformen hebben geanonimiseerde en geaggregeerde locatiegegevens bekendgemaakt of aan de overheidsinstanties ter beschikking gesteld. Deze data zijn noodzakelijk voor onderzoek om het virus te bestrijden, en om de verspreiding van het virus en de economische gevolgen van de crisis te modelleren. Met behulp van deze gegevens kunnen we met name de epidemie beter begrijpen, de ruimtelijke dynamiek ervan modelleren, en de gevolgen van socialeonthoudingsmaatregelen (reisbeperkingen, sluiting van niet-essentiële activiteiten, totale lockdown enz.) op de mobiliteit beoordelen. Dit is van essentieel belang, in de eerste plaats om de gevolgen van het virus te beperken en de behoeften, met name op het gebied van persoonlijk beschermingsmiddelen en intensivecareafdelingen in kaart te brengen, en in de tweede plaats ter ondersteuning van de exitstrategie middels gegevensgestuurde modellen die de mogelijke gevolgen van de versoepeling van de socialeonthoudingsmaatregelen laten zien.
Hiermee wordt tevens duidelijk waarom er nog geen concrete duidelijke exacte doelen zijn geformuleerd van welke dingen men er precies mee wil bereiken t.a.v. corona. Daar moet men namelijk nog achter komen, door die telecomdata te bestuderen, en tegelijk te kijken en te vergelijken met hoe en waar besmettingen zich ontwikkelen.
Want de dynamiek van corona heeft zich nog niet op alle fronten precies laten kennen. Maar men denkt m.b.v. technologie en door waarneming er steeds meer van te leren en er een steeds beter kloppend model van te maken om corona steeds beter te kunnen bestrijden. Ten eerste d.m.v. app(s), en in de tweede plaats dus m.b.v. telecomdata.

Het doel van de europese aanbeveling voor wat betreft gebruik van telecomdata is dan ook als volgt omschreven:
2) een gemeenschappelijke regeling voor het gebruik van geanonimiseerde en geaggregeerde gegevens over de mobiliteit van populaties om i) de ontwikkeling van de ziekte te modelleren en te voorspellen, ii) de doeltreffendheid van de besluitvorming van de autoriteiten van de lidstaten inzake maatregelen zoals sociale onthouding en afzondering te monitoren, en iii) informatie te bieden over een gecoördineerde exitstrategie uit de Covid-19-crisis.
05-06-2020, 20:27 door Anoniem
De Autoriteit Persoonsgegevens heeft het antwoord op het nieuwe voorstel eigenlijk al gegeven.
Zie https://autoriteitpersoonsgegevens.nl/sites/default/files/atoms/files/anonimiteit_en_geaggregeerde_telecomdata.pdf

Is geaggregeerde telecomlocatiedata anoniem???
[...]
[...]
nee, het aggregeren van telecomlocatiedata (in uren) is niet voldoende!!!

Afgekeurd dus.


NEXT
06-06-2020, 18:02 door Anoniem
Door Anoniem:
Opdrachtgevers zoals de RIVM en ministeries laten steeds opnieuw blijken dat zij niet weten wat ze ICT inhoudelijk aan het doen zijn. Ik vertrouw ze niet toe dat ze met dit soort datasets kunnen omgaan. De beveiliging zal waarschijnlijk falen.

We hoefden er niet lang op te wachten:
https://nos.nl/artikel/2336416-lek-in-rivm-coronasite-gegevens-van-gebruikers-makkelijk-in-te-zien.html
06-06-2020, 19:49 door Erik van Straten
Door Anoniem:
Door Anoniem:
Opdrachtgevers zoals de RIVM en ministeries laten steeds opnieuw blijken dat zij niet weten wat ze ICT inhoudelijk aan het doen zijn. Ik vertrouw ze niet toe dat ze met dit soort datasets kunnen omgaan. De beveiliging zal waarschijnlijk falen.

We hoefden er niet lang op te wachten:
https://nos.nl/artikel/2336416-lek-in-rivm-coronasite-gegevens-van-gebruikers-makkelijk-in-te-zien.html
Precies. Daar waren duidelijk mensen "niet paranoïde genoeg".
06-06-2020, 20:57 door Anoniem
Door Erik van Straten:
Door Anoniem:
Door Anoniem:
Opdrachtgevers zoals de RIVM en ministeries laten steeds opnieuw blijken dat zij niet weten wat ze ICT inhoudelijk aan het doen zijn. Ik vertrouw ze niet toe dat ze met dit soort datasets kunnen omgaan. De beveiliging zal waarschijnlijk falen.

We hoefden er niet lang op te wachten:
https://nos.nl/artikel/2336416-lek-in-rivm-coronasite-gegevens-van-gebruikers-makkelijk-in-te-zien.html
Precies. Daar waren duidelijk mensen "niet paranoïde genoeg".

Bij paranoïde denk ik trouwens aan iets als op voorhand een ongefundeerd wantrouwen hebben wegens voor kwade opzet.
Doel jij met je reactie ook op kwade opzet?
Los van dat je niemand daarover verantwoording of toelichting op schuldig bent maar er kan gezien wat er via het Rivm en ministerie en de adviezen die hen ter beschikking staan in alle objectiviteit anno juni 2020 misschien ook daadwerkelijk grond zijn om je af te vragen of er niet rondom het ministerie iemand met verzoeken over kwade opzet in 't achterhoofd zat/zit te worstelen.
06-06-2020, 21:02 door Anoniem
Door Erik van Straten:
Door Anoniem:
Door Anoniem:
Opdrachtgevers zoals de RIVM en ministeries laten steeds opnieuw blijken dat zij niet weten wat ze ICT inhoudelijk aan het doen zijn. Ik vertrouw ze niet toe dat ze met dit soort datasets kunnen omgaan. De beveiliging zal waarschijnlijk falen.

We hoefden er niet lang op te wachten:
https://nos.nl/artikel/2336416-lek-in-rivm-coronasite-gegevens-van-gebruikers-makkelijk-in-te-zien.html
Precies. Daar waren duidelijk mensen "niet paranoïde genoeg".

Dat weet ik niet, maar wat dit aantoont is dat RIVM niet competent is in ICT zaken. Ze hebben kennelijk iemand ingehuurd die van toeten noch blazen wist. Iedereen met een paar weken scholing weet dat je sites niet op deze manier bouwt. Ik kan niet anders dan concluderen dat ze ongeïnformeerde incapabele beunhazen hebben ingehuurd. Met opzet noem ik de uitvoerder geen amateur, want dat zou kwaadsprekerij zijn over amateurs. Een intelligente amateur zou deze fout niet hebben gemaakt.
07-06-2020, 00:26 door Erik van Straten - Bijgewerkt: 07-06-2020, 00:46
Door Anoniem:
Door Erik van Straten: Precies. Daar waren duidelijk mensen "niet paranoïde genoeg".
Bij paranoïde denk ik trouwens aan iets als op voorhand een ongefundeerd wantrouwen hebben wegens voor kwade opzet. Doel jij met je reactie ook op kwade opzet?
Nee. Ik doel op de idioten hierboven die mij en andere reageerders (die wel snappen dat je, om de kans en impact van zoveel mogelijk risico's in te kunnen schatten, je eerst alle denkbare kwetsbaarheden en alle denkbare consequenties moet inventariseren) paranoïde, achterdochtig of wantrouwig noemden en/of (Hans de Boer achtige) uitspraken doen zoals:
Door Anoniem: Ik ga niet in op "gezochte" problemen die theoretisch zouden kunnen gebeuren onder bepaalde bedachte omstandigheden of voorwaarden. Ik zou zeggen: zoek niet steeds naar de "foute" weg.
Notabene op een security site (als anonymous coward natuurlijk).

Door Anoniem: ... wat dit aantoont is dat RIVM niet competent is in ICT zaken. Ze hebben kennelijk iemand ingehuurd die van toeten noch blazen wist.
Dat organisaties die ICT gebruiken "niet competent zijn in ICT zaken" is eerder regel dan uitzondering (zie bijv. ook https://security.nl/posting/659006).

Echter, als je ICT wilt gebruiken voor het verwerken van persoons- en zelfs medische gegevens, leid ik uit de AVG af dat je WETTELIJK VERPLICHT BENT om daar redelijkerwijs veilige systemen voor te gebruiken. Het is ongebruikelijk dat organisaties zelf mensen met aantoonbaar verstand van zaken in dienst hebben die kunnen verifiëren dat systemen (nog steeds) aan alle informatiebeveiligingseisen voldoen. Dus zullen die organisaties daar een (of meer) aantoonbaar capabele en onafhankelijke partij(en) voor moeten inhuren. En niet vergeten de -terugkerende- kosten daarvan vooraf mee te nemen in de begroting voor zo'n systeem. Om de -helaas gebruikelijke- situatie, dat beveiliging de sluitpost wordt, te voorkomen.

Waarom zijn controles van jaarrekeningen door onafhankelijke accountants voor veel bedrijven verplicht, maar lijkt dit niet te gelden voor security-audits en/of -assessments bij organisaties die medische en/of veel persoonsgegevens verwerken (of staat dit letterlijk in de AVG en heb ik daar overheen gekeken)?

Gegeven het feit dat dezelfde site al eerder lek bleek te zijn (zie https://security.nl/posting/659993) vind ik een stevige boete (voor de opdrachtgever, het RIVM) door de Autoriteit Persoonsgegevens en degradatie van de betrokken eindverantwoordelijke op zijn plaats.
07-06-2020, 10:13 door Anoniem
Door Erik van Straten: Nitwits kunnen dit soort gedachtengangen als paranoïde bestempelen, ter zake kundigen (die je mag verwachten op een site als security.nl) weten dat dit soort overwegingen essentieel zijn bij risicoanalyses en DPIA's.
Ik ben de nitwit die het woord paranoïde gebruikte. Voor alle duidelijkheid: wat ik als paranoïde bestempelde was niet de gedachtengang waar je aan refereert maar dat je de formulering "de informatie die ze nu ook al gewoon hebben" als leugen opvatte. Ik heb uitgelegd waarom mijn oordeel daarover milder is.

Je reageert alsof je niet in staat om dat te scheiden van de rest van je gedachtengang of te snappen dat niet iedereen dezelfde definities van termen hanteert, zeker bij termen waar je eigen vakgebied striktere betekenissen voor hanteert dan in algemeen taalgebruik gangbaar is.
07-06-2020, 12:56 door Anoniem
Er moeten ook geen vragen worden gesteld aan nitwits/uithangborden. Zo'n Mona Keijzer heeft nul komma nul verstand van telecom en techniek. Lekker makkelijk van het ministerie om dat liegende en onwetende mens zichzelf voor schut te laten zetten. Hetzelfde als géén antwoord hoeven geven...
Ik bedoel: Ze zetten vaak bewust debiele onwetende ijdeltuiten op cruciale posities waar op een moment veel herrie is (momenteel telecom, privacy, etc.). Komen er de juiste vragen, dan volgen immer halve en domme antwoorden. En daar zijn heel veel boven haar gestelden ontzettend blij mee. En niet in de laatste plaats de telecomproviders die opereren als een maffiakartel met hun valse concurrentie, prijsafspraken en de komende datadiefstal.
08-06-2020, 08:13 door Bitje-scheef
Er moeten ook geen vragen worden gesteld aan nitwits/uithangborden. Zo'n Mona Keijzer heeft nul komma nul verstand van telecom en techniek. Lekker makkelijk van het ministerie om dat liegende en onwetende mens zichzelf voor schut te laten zetten. Hetzelfde als géén antwoord hoeven geven...
Ik bedoel: Ze zetten vaak bewust debiele onwetende ijdeltuiten op cruciale posities waar op een moment veel herrie is

Geen woord van gelogen...
08-06-2020, 10:14 door Erik van Straten - Bijgewerkt: 08-06-2020, 10:15
Door Bitje-scheef:
Er moeten ook geen vragen worden gesteld aan nitwits/uithangborden. Zo'n Mona Keijzer heeft nul komma nul verstand van telecom en techniek. Lekker makkelijk van het ministerie om dat liegende en onwetende mens zichzelf voor schut te laten zetten. Hetzelfde als géén antwoord hoeven geven...
Ik bedoel: Ze zetten vaak bewust debiele onwetende ijdeltuiten op cruciale posities waar op een moment veel herrie is

Geen woord van gelogen...
Onzin. Een politicus als Mona Keijzer hoeft geen verstand te hebben van bits en bytes om te snappen dat zij via deze wet privacyrisico's introduceert. Bovendien hoort zij zich door ter zake kundigen te laten adviseren. Last but not least blijkt uit haar memorie van toelichting dat zij precies weet welke informatie er door de telecomproviders gegenereerd moet worden en heeft de AP haar al gewezen op de risico's van het genereren, bezitten en verwerken van die informatie.

Daarbij heeft het doel van deze wet geen barst met techniek te maken, en nog niemand heeft mij kunnen uitleggen hoe de betreffende maatregelen de verspreiding van Corona effectief zouden kunnen afremmen, laat staan op een meer efficiënte manier dan op andere wijze mogelijk is.
08-06-2020, 11:26 door Bitje-scheef - Bijgewerkt: 08-06-2020, 11:26
Onzin

Nee helaas de praktijk. Heel veel ministers en staatssecretarissen worden op een post geplaatst, terwijl dit ver ligt van hun vakgebied. Daar worden ze achteraf heel vaak op afgerekend. Het heet niet voor niets een slangenkuil. Zij (voor)leest en tekent een document wat is uitgeschreven door ambtenaren. Weet ze dan precies wat dit allemaal inhoudt ? Grote kans van niet.

Je bent dus afhankelijk van de goodwill van de topambtenaren en diens adviseur. Mooi voorbeeld is de zaak van de buschauffeur (Fred Teeven) en Ivo Opstelten. Bonnetjes die onvindbaar zijn en naderhand ineens wel opduiken (politiek spelletje). Defensie ook zo'n mooie geplaagde post.
08-06-2020, 14:01 door Anoniem
@Erik van Straten
Waarom zijn controles van jaarrekeningen door onafhankelijke accountants voor veel bedrijven verplicht, maar lijkt dit niet te gelden voor security-audits en/of -assessments bij organisaties die medische en/of veel persoonsgegevens verwerken (of staat dit letterlijk in de AVG en heb ik daar overheen gekeken)?

De reden werd in ieder geval destijds tijdens de handelingen expliciet door de minister aan de orde gesteld.
Ondermeer met de volgende argumenten:
- o.a. verantwoordelijkheid standaard bij de opdrachtgever blijft en moest blijven liggen.
In onderhavige security aangelegenheden bij overheid dossiers ligt de verantwoordelijkheid bij de overheid zelf, en zijn de toetsstenen de AP en AVG regelingen.
- de minister stelde dat de "accountant dienstverlening en controles" conform de bevindingen en daarna opgezette code Tabaksblat niet al voor verantwoordelijken vanaf het begin "het comfort van er is toch wel een achtervang moeten hebben."
Zoiets "logisch" en "belangrijke prikkel voor goede werking van de verantwoordelijkheden, die daar laten waar ze thuis horen, kan niet enkel bij financiële diensten gelden" maar moest volgens de minister expliciet ook voor zoiets als ICT en security gelden bij dermate centrale thema's voor elke organisatie in onze samenleving als ICT feitelijk is.

Het was tegelijk een heikele kwestie van wikken en wegen.
Hoe dit juridisch wel/niet te codificeren?
Voorop moest blijven dat de regelingen een goede werking van risico beheersing moesten creëren en de verantwoordelijkheid "voor alles dat met security te maken heeft" bij organisaties zelf te laten -in plaats van die verantwoordelijkheden proberen te verleggen naar externen - en de te nemen maatregelen zoveel mogelijk binnen de organisaties zelf te laten uitvoeren.
Het lijkt mij een belangrijk onderdeel om verder uit te diepen hoe de borging in de afgelopen paar jaren in het veld is toegepast.
08-06-2020, 16:33 door Anoniem
Last but not least blijkt uit haar memorie van toelichting dat zij precies weet welke informatie er door de telecomproviders gegenereerd moet worden en heeft de AP haar al gewezen op de risico's van het genereren, bezitten en verwerken van die informatie.
AP heeft blijkbaar niet gewezen op het document/uitleg waar ze zelf reeds over beschikten:
https://autoriteitpersoonsgegevens.nl/sites/default/files/atoms/files/anonimiteit_en_geaggregeerde_telecomdata.pdf

In lijn met IT-ers die moeten boeten voor hun meegaandheid met slechte ideeën, is A.P. hier dus schuldiger dan Mona...
08-06-2020, 19:00 door karma4
Door Anoniem:
AP heeft blijkbaar niet gewezen op het document/uitleg waar ze zelf reeds over beschikten:
https://autoriteitpersoonsgegevens.nl/sites/default/files/atoms/files/anonimiteit_en_geaggregeerde_telecomdata.pdf

In lijn met IT-ers die moeten boeten voor hun meegaandheid met slechte ideeën, is A.P. hier dus schuldiger dan Mona...

Het is een slecht document van het AP dat het AP zelf heeft opgesteld.
Vol met niet onderbouwde aannames en veronderstelingen.
Een Stapel is daarvoor ooit ontslagen. Manipulatie naar gewenste uitkomsten is een onethisch iets. Vermoedelijk is deze manier van indoctrinatie onwettelijk.
08-06-2020, 20:10 door Anoniem
Door karma4:
Door Anoniem:
AP heeft blijkbaar niet gewezen op het document/uitleg waar ze zelf reeds over beschikten:
https://autoriteitpersoonsgegevens.nl/sites/default/files/atoms/files/anonimiteit_en_geaggregeerde_telecomdata.pdf

In lijn met IT-ers die moeten boeten voor hun meegaandheid met slechte ideeën, is A.P. hier dus schuldiger dan Mona...

Het is een slecht document van het AP dat het AP zelf heeft opgesteld.
Vol met niet onderbouwde aannames en veronderstelingen.
Een Stapel is daarvoor ooit ontslagen. Manipulatie naar gewenste uitkomsten is een onethisch iets. Vermoedelijk is deze manier van indoctrinatie onwettelijk.
Ze leggen prima uit wat er "redelijkerwijs" mogelijk is, omdat het daar juridisch om draait.
(zie pagina 5: "Wanneer is data anoniem?")

Maaruh... de uitkomst bevalt je zeker niet?
08-06-2020, 20:15 door Erik van Straten
Door Anoniem: ... de te nemen maatregelen zoveel mogelijk binnen de organisaties zelf te laten uitvoeren.
Het lijkt mij een belangrijk onderdeel om verder uit te diepen hoe de borging in de afgelopen paar jaren in het veld is toegepast.
Temeer daar een, naar ik vermoed, overgrote meerderheid van bedrijven en organisaties met allerlei clouddiensten is gaan werken, wat ook nog eens erg handig bleek te zijn toen iedereen die maar kon, thuis moest gaan werken.

Ik kan mij niet voorstellen dat dit informatiebeveiliging ten goede komt. Wie is er verantwoordelijk als via een thuis-PC gevoelige data vanuit de cloud wordt gelekt? Worden thuiswerkers bijgeschoold op het gebied van security-awareness? Wordt daarbij aandacht besteed aan de beveiligingsproblemen die op de zaak door experts worden onderkend en aangepakt, of moeten iedereen het maar voor zichzelf uitzoeken? M.i. interessante vraagstukken maar wel off topic.

Door Anoniem:
Last but not least blijkt uit haar memorie van toelichting dat zij precies weet welke informatie er door de telecomproviders gegenereerd moet worden en heeft de AP haar al gewezen op de risico's van het genereren, bezitten en verwerken van die informatie.
AP heeft blijkbaar niet gewezen op het document/uitleg waar ze zelf reeds over beschikten:
https://autoriteitpersoonsgegevens.nl/sites/default/files/atoms/files/anonimiteit_en_geaggregeerde_telecomdata.pdf
Dank voor de link! Dat (m.i. ook voor leken begrijpelijke) document lijkt voor een belangrijk deel gebaseerd te zijn op https://www.nature.com/articles/srep01376 dat ik hierboven al eerder noemde.

Waarop baseer je het dat de AP dit document niet aan Mona Keijzer zou hebben verstrekt?
08-06-2020, 20:34 door Anoniem
Door karma4: Het is een slecht document van het AP dat het AP zelf heeft opgesteld.
Vol met niet onderbouwde aannames en veronderstelingen.
Ze verwijzen gewoon naar de wetenschappelijke onderzoeken die precies onderbouwen wat daar staat. Daar ben je op deze site al diverse keren op gewezen, diezelfde verwijzingen staan ook elders op hun website. "Niet onderbouwd" volgens karma4 betekent kennelijk niets anders dan dat het niet in het wereldbeeld van karma4 past en dus niet waar is.
Een Stapel is daarvoor ooit ontslagen. Manipulatie naar gewenste uitkomsten is een onethisch iets. Vermoedelijk is deze manier van indoctrinatie onwettelijk.
Houd dan zelf eens op met onethisch te manipuleren naar de door jou gewenste uitkomsten. Je doet namelijk niet anders.
08-06-2020, 20:44 door Anoniem
Door Erik van Straten:
Door Anoniem: ... de te nemen maatregelen zoveel mogelijk binnen de organisaties zelf te laten uitvoeren.
Het lijkt mij een belangrijk onderdeel om verder uit te diepen hoe de borging in de afgelopen paar jaren in het veld is toegepast.
Temeer daar een, naar ik vermoed, overgrote meerderheid van bedrijven en organisaties met allerlei clouddiensten is gaan werken, wat ook nog eens erg handig bleek te zijn toen iedereen die maar kon, thuis moest gaan werken.

Ik kan mij niet voorstellen dat dit informatiebeveiliging ten goede komt. Wie is er verantwoordelijk als via een thuis-PC gevoelige data vanuit de cloud wordt gelekt? Worden thuiswerkers bijgeschoold op het gebied van security-awareness? Wordt daarbij aandacht besteed aan de beveiligingsproblemen die op de zaak door experts worden onderkend en aangepakt, of moeten iedereen het maar voor zichzelf uitzoeken? M.i. interessante vraagstukken maar wel off topic.

Toch maar even erop wijzen dat de minister zijn uitspraken bij totstandkoming deed toen er al organisaties zoals Microsoft, bouwbedrijven op locatie en andere organisaties in Nederland intern met cloud diensten werkten en daar ook bij stilstond.
Ook verwees de minister qua verantwoordelijkheid naar dat het vele vormen van cloudwerken kan zijn.
Bijvoorbeeld dataopslag zoals WeTransfer en dropbox die hij noemde.
Het is ook dan in principe de verantwoordelijkheid van de organisatie zelf.
Daarbij was het standpunt, tenzij het op eigen initiatief van een werknemer wordt ingezet waardoor het anders kan liggen, de werkgever / opdrachtgever die de middelen voor werkzaamheden ter beschikking stelt en dus daar verantwoordelijkheid voor draagt.
In het verlengde daarvan is het voor de afgelopen maanden bij aanreiken, inzet en toegang verschaffing van clouddiensten door werkgever/opdrachtgever ook diens verantwoordelijkheid.
08-06-2020, 20:55 door Anoniem
Door karma4:
Door Anoniem:
AP heeft blijkbaar niet gewezen op het document/uitleg waar ze zelf reeds over beschikten:
https://autoriteitpersoonsgegevens.nl/sites/default/files/atoms/files/anonimiteit_en_geaggregeerde_telecomdata.pdf

In lijn met IT-ers die moeten boeten voor hun meegaandheid met slechte ideeën, is A.P. hier dus schuldiger dan Mona...

Het is een slecht document van het AP dat het AP zelf heeft opgesteld.
Vol met niet onderbouwde aannames en veronderstelingen.
Een Stapel is daarvoor ooit ontslagen. Manipulatie naar gewenste uitkomsten is een onethisch iets. Vermoedelijk is deze manier van indoctrinatie onwettelijk.

Het is dan ook de publiekelijk begrijpelijke versie.
De praktijk, volgens breefings aan het Amerikaans parlement in 2013-2014, leert dat (naast de bronnen die het AP-document April 2020) noemt ook data bronnen als facebook, linkedin ook heel nuttig blijken voor het "de-anonimiseren".
Dus ja, met onderbouwing zoals meer bron vermeldingen, wordt het AP document dus juist nog beter en de case TEGEN Mona Keijzer nog meer ontluisterend.
Maar zijn wij nou bezig om de inhoud van documenten van het AP op echte waarde te schatten of zijn we als notaris bezig met beoordeling van document beheersing van het AP. Dat laatste lijkt mij niet direct het meest voor de hand liggende.
Beoordeel dus in eerste instantie de inhoud op haar meritus en nakoming van afspraken i.p.v. op protocollaire documentatie zaken.
09-06-2020, 08:12 door Bitje-scheef
Maar zijn wij nou bezig om de inhoud van documenten van het AP op echte waarde te schatten of zijn we als notaris bezig met beoordeling van document beheersing van het AP. Dat laatste lijkt mij niet direct het meest voor de hand liggende.
Beoordeel dus in eerste instantie de inhoud op haar meritus en nakoming van afspraken i.p.v. op protocollaire documentatie zaken.

Dat dus..
09-06-2020, 14:12 door Anoniem
Door Erik van Straten:
Waarop baseer je het dat de AP dit document niet aan Mona Keijzer zou hebben verstrekt?

Inhoud van het voorstel (29/5):
De verwerking van de verkeers- en locatiegegevens verloopt als volgt. De aanbieders verstrekken
aan het RIVM, via het CBS, afgeleide informatie van verkeers- en locatiegegevens.6 De afgeleide
informatie is een telling per uur van totaalaantallen van mobiele telefoons per gemeente,
uitgesplitst naar de afgeleide herkomst (woongemeente) van de houder van de telefoon.
De
aanbieders verwerken hiervoor de beschikbare verkeers- en locatiegegevens om te bepalen in
welke gemeente de telefoon zich bevindt, en om de "afgeleide herkomst" van de telefoon te
bepalen. Bij deze verwerking worden de verkeers- en locatiegegevens, alsmede de afgeleide
herkomst, gepseudonimiseerd.
Dit is echter precies waar het in https://autoriteitpersoonsgegevens.nl/sites/default/files/atoms/files/anonimiteit_en_geaggregeerde_telecomdata.pdf over gaat, en waarin A.P. aantoont dat dit geen oplossing kan zijn
omdat het de anonimiteit onvoldoende waarborgt.
Dus blijkbaar was Mona Keijzer hier op 29/5 nog niet van op de hoogte.
Anders zou ze toch dit voorstel zo niet doen?
(ik ga er niet direct vanuit dat ze helemaal achterlijk is)
10-06-2020, 14:16 door Anoniem
Door Anoniem:
Door Erik van Straten:
Waarop baseer je het dat de AP dit document niet aan Mona Keijzer zou hebben verstrekt?

Inhoud van het voorstel (29/5):
De verwerking van de verkeers- en locatiegegevens verloopt als volgt. De aanbieders verstrekken
aan het RIVM, via het CBS, afgeleide informatie van verkeers- en locatiegegevens.6 De afgeleide
informatie is een telling per uur van totaalaantallen van mobiele telefoons per gemeente,
uitgesplitst naar de afgeleide herkomst (woongemeente) van de houder van de telefoon.
De
aanbieders verwerken hiervoor de beschikbare verkeers- en locatiegegevens om te bepalen in
welke gemeente de telefoon zich bevindt, en om de "afgeleide herkomst" van de telefoon te
bepalen. Bij deze verwerking worden de verkeers- en locatiegegevens, alsmede de afgeleide
herkomst, gepseudonimiseerd.
Dit is echter precies waar het in https://autoriteitpersoonsgegevens.nl/sites/default/files/atoms/files/anonimiteit_en_geaggregeerde_telecomdata.pdf over gaat, en waarin A.P. aantoont dat dit geen oplossing kan zijn
omdat het de anonimiteit onvoldoende waarborgt.
Dus blijkbaar was Mona Keijzer hier op 29/5 nog niet van op de hoogte.
Anders zou ze toch dit voorstel zo niet doen?
(ik ga er niet direct vanuit dat ze helemaal achterlijk is)

Als het goed is weet je dat partijen al langer lobbyen om verkeer gegevens, nog voordat de AP bestond.
Zowel om afgeleid van voertuig verplaatsing, camera beelden en VRI's allerlei intelligente waarheden af te kunnen leiden die de maatschappij "ten goede" zouden komen.
Die zijn destijds volstrekt taboe verklaard door de organisaties die men gelobbyde.
Bij de totstandkoming van het AP heeft de daarvoor verantwoordelijke minister verklaard dat er "absoluut geen misverstand kan bestaan over datgeen dat eerder niet mogelijk was of toegestaan was, niet opeens door AP, zelfs niet door de AVG, opeens wel toegestaan moest kunnen worden. Dat kan dus absoluut niet bedoeling zijn van het optuigen van een nieuwe organisatie of wet- of regelgeving."

Of de AP dus nou wel of niet per brief of vraagstelling volledig op de hoogte is, minister Mona Keijzer wordt geacht in ieder geval zeker wel op de hoogte te zijn van de verhandelingen van eerdere kabinetten rondom de privacy voordat de AP en AVG tot stand kwamen, alsmede wat daarna van kracht is.

Dat nu niet de AP een doorwuif actie lanceert met inbreuken op de privacy is echt voldoende reden om alle seinen op rood te zetten.
Dat geen van de 2 ministers die gaan over de werking van het straf en publiekrecht stelsel dit lanceren noch de minister die over de telecomwet gaat is enkel nog meer redenen dat alle seinen op rood moeten.
Mona Keijzer trekt namelijk met haar wetsvoorstel ofwel een deel van het wettelijk ingestelde en ingeklede primaat weg bij die ministers en knipt het geheel dus nog verder op, c.q. ze doet iets waarvan ze moet formeel van moet op de hoogte moet zijn en beseffen dat ze hiermee staatsrechtelijk volstrekt onoorbaar handelt!
Bij moedwillig lanceren van dit voorstel kan dat staatsrechtelijk EN eigenlijk ook niet vanuit het presidium van de tweede kamer zonder ernstige consequenties blijven.

Ongetwijfeld dat het presidium van de tweede kamer hier stilletjes ook enorm mee in haar maag zit, moeten ze actief sturen op de behandeling van dit wetsvoorstel of niet?
Want de bewustheid van wat vooraf gaat aan dit voorstel en de merkwaardigheid dat een andere dan de enige voor de hand liggende ministers dit wetsvoorstel lanceren moet in ieder geval van toepassing worden geacht.
Stel je dus ook eens voor hoe compromitterend de leiding van dit kabinet en het ministerie van Algemene Zaken (verantwoordelijk voor een correct handelen van algemene gang van zaken) dus feitelijk te werk gaan.
Hetzij door verder passief toekijken, hetzij door Mona Keijer tot dit wetsvoorstel aan te zetten.
Dit is tot in de kern en over de volle breedte zeer problematisch.
10-06-2020, 15:16 door Anoniem
Dat nu niet de AP een doorwuif actie lanceert met inbreuken op de privacy is echt voldoende reden om alle seinen op rood te zetten.
AP heeft er wel degelijk op gewezen dat ze voor een dergelijk voorstel niet gemakkelijk toestemming geven.
Het heeft er echter alle schijn van dat AP hierbij niet heeft gerefereerd aan hun eigen document dat over zo'n kwestie gaat. De meest aannemelijke reden is dat de AP-persoon dit document (met url) even niet in beeld had toen hij (of zij) de minister hierover sprak, maar zich wel iets herinnerde over wat er in stond, dus dat zoiets niet gemakkelijk wordt goedgekeurd.

Privacy mag overigens in bepaalde gevallen worden geschonden, maar het moet wel wettig gebeuren waarbij er meestal ook geldt dat er voldoende reden toe moet zijn om dit te doen.
In het nieuwe voorstel beroept men zich op EU "e-privacy" regels bij epidemieën. Dit behoort tot de uitzonderingen waarbij er privacy van burgers mag worden geschonden. Maar dan moet volgens mij wel het nut voldoende aantoonbaar zijn. (zoiets is overigens niet iets waar de minister in haar eentje over besluit)
10-06-2020, 15:49 door Erik van Straten
Wellicht ten overvloede: als deze wet doorgang vindt, en bijvoorbeeld minister Grapperhaus zegt dat hij personeel heeft dat noodzakelijkerwijs moet weten waar mensen in Nederland de afgelopen 30 dagen het grootste deel van hun tijd doorbrachten, hoeft hij niet te liegen als hij zegt dat de telecomproviders die data toch al hebben.
10-06-2020, 21:58 door Anoniem
Door Erik van Straten: Wellicht ten overvloede: als deze wet doorgang vindt, en bijvoorbeeld minister Grapperhaus zegt dat hij personeel heeft dat noodzakelijkerwijs moet weten waar mensen in Nederland de afgelopen 30 dagen het grootste deel van hun tijd doorbrachten, hoeft hij niet te liegen als hij zegt dat de telecomproviders die data toch al hebben.

En laat nou het technisch niet hoeven te liegen door de minister bij de handelingen rondom de AVG, de AP en extra evaluatie van staande privacy regelgeving expliciet te zijn uitgesloten als voldoende grond om te kunnen stellen dat is voldaan aan de checks and balances.
Die checks moeten volgens de handelingen in de 2e kamer sowieso expliciet ten aanzien van de privacy waarborgen als geheel van wet- en regelgeving worden uitgelegd en onderbouwd - conform de code Tabaksblat met daarin volgens de minister de standaard vastgelegd voor due diligence en aanverwante thema's die ook voor privacy van toepassing moeten worden geacht.
Zelfs was volgens de handelingen "pas toe of leg uit" principes toepassen an zich ook GEEN voldoende grond om privacy inbreuken alsnog via wetswijzigingen door te laten gaan.

Net zoals volgens de minister handelingen rondom de code Tabaksblat zijn opgesteld en toegepast er principieel niet langer waren om "als schaamlap te dienen - excuseer me het woord - of om alsnog gaandeweg de standaarden te kunnen laten verwateren of partieel of geheel te laten inperken is dat voor toepassing van de code Tabaksblat voor privacy waarborgen ook echt niet de bedoeling.".
Deze inperking geldt dus ook anno 2020 voor als Grapperhaus als minister van Justitie - al dan niet gedelegeerd.
Hij kan dus niet enige inbreuk op privacy waarborgen en beginselen toepassen.
"Ook niet via novelles" en afkoelingperioden / wacht-termijnen, aldus de handelingen.
10-06-2020, 22:00 door Anoniem
Door Anoniem:
Dat nu niet de AP een doorwuif actie lanceert met inbreuken op de privacy is echt voldoende reden om alle seinen op rood te zetten.
AP heeft er wel degelijk op gewezen dat ze voor een dergelijk voorstel niet gemakkelijk toestemming geven.
Het heeft er echter alle schijn van dat AP hierbij niet heeft gerefereerd aan hun eigen document dat over zo'n kwestie gaat. De meest aannemelijke reden is dat de AP-persoon dit document (met url) even niet in beeld had toen hij (of zij) de minister hierover sprak, maar zich wel iets herinnerde over wat er in stond, dus dat zoiets niet gemakkelijk wordt goedgekeurd.

Privacy mag overigens in bepaalde gevallen worden geschonden, maar het moet wel wettig gebeuren waarbij er meestal ook geldt dat er voldoende reden toe moet zijn om dit te doen.
In het nieuwe voorstel beroept men zich op EU "e-privacy" regels bij epidemieën. Dit behoort tot de uitzonderingen waarbij er privacy van burgers mag worden geschonden. Maar dan moet volgens mij wel het nut voldoende aantoonbaar zijn. (zoiets is overigens niet iets waar de minister in haar eentje over besluit)

Dat is dus gezien de handelingen bij de AVG en AP expliciet GEEN optie.
Geen novelles, geen novum, geen work-arounds.
Het is simpelweg GEEN optie aldus de verantwoordelijke minister.
11-06-2020, 14:00 door Anoniem
Door Anoniem:
Door karma4:
Door Anoniem:
AP heeft blijkbaar niet gewezen op het document/uitleg waar ze zelf reeds over beschikten:
https://autoriteitpersoonsgegevens.nl/sites/default/files/atoms/files/anonimiteit_en_geaggregeerde_telecomdata.pdf

In lijn met IT-ers die moeten boeten voor hun meegaandheid met slechte ideeën, is A.P. hier dus schuldiger dan Mona...

Het is een slecht document van het AP dat het AP zelf heeft opgesteld.
Vol met niet onderbouwde aannames en veronderstelingen.
Een Stapel is daarvoor ooit ontslagen. Manipulatie naar gewenste uitkomsten is een onethisch iets. Vermoedelijk is deze manier van indoctrinatie onwettelijk.
Ze leggen prima uit wat er "redelijkerwijs" mogelijk is, omdat het daar juridisch om draait.
(zie pagina 5: "Wanneer is data anoniem?")

Maaruh... de uitkomst bevalt je zeker niet?

Ik reageer even als meelezer,
de verantwoordelijke minister stelde bij instelling van de AVG en AP dat privacy een volledig principe is waar niet op af te dingen kan worden. Net zoals iemand volgens de minister ook enkel volledig zwanger kan zijn en niet een beetje.
Het redelijkerwijs borgen van privacy was volgens de minister an sich geen voldoende invulling van de verplichtingen die op iedereen ligt om privacy van iedereen te waarborgen.

Was u daarmee al bekend?
Hoezo komt u uit de hoek met of de uitkomst iemand wel/niet bevalt?
11-06-2020, 18:53 door Anoniem
Door Anoniem:
Door Anoniem:
Door karma4:
Door Anoniem:
AP heeft blijkbaar niet gewezen op het document/uitleg waar ze zelf reeds over beschikten:
https://autoriteitpersoonsgegevens.nl/sites/default/files/atoms/files/anonimiteit_en_geaggregeerde_telecomdata.pdf

In lijn met IT-ers die moeten boeten voor hun meegaandheid met slechte ideeën, is A.P. hier dus schuldiger dan Mona...

Het is een slecht document van het AP dat het AP zelf heeft opgesteld.
Vol met niet onderbouwde aannames en veronderstelingen.
Een Stapel is daarvoor ooit ontslagen. Manipulatie naar gewenste uitkomsten is een onethisch iets. Vermoedelijk is deze manier van indoctrinatie onwettelijk.
Ze leggen prima uit wat er "redelijkerwijs" mogelijk is, omdat het daar juridisch om draait.
(zie pagina 5: "Wanneer is data anoniem?")

Maaruh... de uitkomst bevalt je zeker niet?

Ik reageer even als meelezer,
de verantwoordelijke minister stelde bij instelling van de AVG en AP dat privacy een volledig principe is waar niet op af te dingen kan worden. Net zoals iemand volgens de minister ook enkel volledig zwanger kan zijn en niet een beetje.
Het redelijkerwijs borgen van privacy was volgens de minister an sich geen voldoende invulling van de verplichtingen die op iedereen ligt om privacy van iedereen te waarborgen.

Was u daarmee al bekend?
Hoezo komt u uit de hoek met of de uitkomst iemand wel/niet bevalt?
Wat is je probleem? Misschien ergens iets verkeerd opgevat of zo?
11-06-2020, 20:11 door Anoniem
Door Anoniem:
Door Anoniem:
Dat nu niet de AP een doorwuif actie lanceert met inbreuken op de privacy is echt voldoende reden om alle seinen op rood te zetten.
AP heeft er wel degelijk op gewezen dat ze voor een dergelijk voorstel niet gemakkelijk toestemming geven.
Het heeft er echter alle schijn van dat AP hierbij niet heeft gerefereerd aan hun eigen document dat over zo'n kwestie gaat. De meest aannemelijke reden is dat de AP-persoon dit document (met url) even niet in beeld had toen hij (of zij) de minister hierover sprak, maar zich wel iets herinnerde over wat er in stond, dus dat zoiets niet gemakkelijk wordt goedgekeurd.

Privacy mag overigens in bepaalde gevallen worden geschonden, maar het moet wel wettig gebeuren waarbij er meestal ook geldt dat er voldoende reden toe moet zijn om dit te doen.
In het nieuwe voorstel beroept men zich op EU "e-privacy" regels bij epidemieën. Dit behoort tot de uitzonderingen waarbij er privacy van burgers mag worden geschonden. Maar dan moet volgens mij wel het nut voldoende aantoonbaar zijn. (zoiets is overigens niet iets waar de minister in haar eentje over besluit)

Dat is dus gezien de handelingen bij de AVG en AP expliciet GEEN optie.
Geen novelles, geen novum, geen work-arounds.
Het is simpelweg GEEN optie aldus de verantwoordelijke minister.

Die is er wel.
https://cdp.cooley.com/europe-issues-pragmatic-privacy-guidance-for-covid-19-data-processing/
[nederlandse vertaling:]
Verwerking van locatie data en andere telecomdata
In sommige lidstaten, zien overheden het gebruik van locatiedata van mobiele telefoons als een mogelijkheid om de verspreiding van COVID-19 te monitoren, te bedwingen of te verminderen. Dit zou bijvoorbeeld kunnen inhouden:
het lokaliseren van personen en/of berichten sturen m.b.t. de gezondheid in een bepaald gebied
door middel van mobiele telefoons en tekstberichten.
Overheidsinstellingen moeten eerst proberen om het verwerken van locatiedata anoniem te doen.
Echter wanneer dit niet mogelijk is, stelt het ePrivacy Directive(!!!) de lidstaten in staat om nieuwe wetgeving
te introduceren
om met niet-anonieme locatiedata te werken voor zover dit nodig is voor de publieke veiligheid.

Dergelijke wetgeving moet een noodzakelijke, behoorlijke en proportionele maatregel zijn met een adequate beveiliging van de data.
In geval er sprake is van een noodsituatie moet het ook strikt beperkt blijven tot de duur van de betreffende noodsituatie. Het lokaliseren van personen zou proportioneel kunnen zijn in geval van exceptionele omstandigheden,
maar zou wel zeer kritisch moeten worden bekeken inclusief de veiligheidsmaatregelen om databescherming te garanderen, en inclusief proportionaliteit, periodeduur, scope en bewaartijd (niet langer dan nodig, en het gebruik van de data moet beperkt blijven tot het beoogde [en noodzakelijke] doel)

Lijkt me duidelijke taal...
12-06-2020, 13:54 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Dat nu niet de AP een doorwuif actie lanceert met inbreuken op de privacy is echt voldoende reden om alle seinen op rood te zetten.
AP heeft er wel degelijk op gewezen dat ze voor een dergelijk voorstel niet gemakkelijk toestemming geven.
Het heeft er echter alle schijn van dat AP hierbij niet heeft gerefereerd aan hun eigen document dat over zo'n kwestie gaat. De meest aannemelijke reden is dat de AP-persoon dit document (met url) even niet in beeld had toen hij (of zij) de minister hierover sprak, maar zich wel iets herinnerde over wat er in stond, dus dat zoiets niet gemakkelijk wordt goedgekeurd.

Privacy mag overigens in bepaalde gevallen worden geschonden, maar het moet wel wettig gebeuren waarbij er meestal ook geldt dat er voldoende reden toe moet zijn om dit te doen.
In het nieuwe voorstel beroept men zich op EU "e-privacy" regels bij epidemieën. Dit behoort tot de uitzonderingen waarbij er privacy van burgers mag worden geschonden. Maar dan moet volgens mij wel het nut voldoende aantoonbaar zijn. (zoiets is overigens niet iets waar de minister in haar eentje over besluit)

Dat is dus gezien de handelingen bij de AVG en AP expliciet GEEN optie.
Geen novelles, geen novum, geen work-arounds.
Het is simpelweg GEEN optie aldus de verantwoordelijke minister.

Die is er wel.
https://cdp.cooley.com/europe-issues-pragmatic-privacy-guidance-for-covid-19-data-processing/
[nederlandse vertaling:]
Verwerking van locatie data en andere telecomdata
In sommige lidstaten, zien overheden het gebruik van locatiedata van mobiele telefoons als een mogelijkheid om de verspreiding van COVID-19 te monitoren, te bedwingen of te verminderen. Dit zou bijvoorbeeld kunnen inhouden:
het lokaliseren van personen en/of berichten sturen m.b.t. de gezondheid in een bepaald gebied
door middel van mobiele telefoons en tekstberichten.
Overheidsinstellingen moeten eerst proberen om het verwerken van locatiedata anoniem te doen.
Echter wanneer dit niet mogelijk is, stelt het ePrivacy Directive(!!!) de lidstaten in staat om nieuwe wetgeving
te introduceren
om met niet-anonieme locatiedata te werken voor zover dit nodig is voor de publieke veiligheid.

Dergelijke wetgeving moet een noodzakelijke, behoorlijke en proportionele maatregel zijn met een adequate beveiliging van de data.
In geval er sprake is van een noodsituatie moet het ook strikt beperkt blijven tot de duur van de betreffende noodsituatie. Het lokaliseren van personen zou proportioneel kunnen zijn in geval van exceptionele omstandigheden,
maar zou wel zeer kritisch moeten worden bekeken inclusief de veiligheidsmaatregelen om databescherming te garanderen, en inclusief proportionaliteit, periodeduur, scope en bewaartijd (niet langer dan nodig, en het gebruik van de data moet beperkt blijven tot het beoogde [en noodzakelijke] doel)

Lijkt me duidelijke taal...

Je snapt duidelijk niet wat wel en niet een optie is.
De minister vergeleek bij het instellen eventuele inbreuken plegen in functionele zin met ongestraft denken dat rood mogen rijden wel mag tenzij je beboet wordt.

Je snapt als goed verstaander, en daar moeten we EU en kabinetten zeker onder scharen, dan dus ook wel dat wat ze nu in wets-handelingen willen niets minder is dan het plegen van inbreuken op privacy.
En dat gaat expliciet TEGEN het algemeen belang in EN tegen het universele beginsel waar alle privacy wet- en regelgeving juist voor opgetuigd wordt.
Die waren enkel gelanceerd ter versterking van de borging voor de burger, niet ter versterking - aanvulling of borging van privacy bepalingen in het juridische stelsel.
Volgens de verantwoordelijke minister bij lanceren van de AVG, AP en wat daarna nog mocht volgen, was de privacy wet- en regelgeving expliciet bedoeld om sluipenderwijs GEEN nieuwe wet-verichtingen inbreuken op de privacy toe te staan.
Het dus gaat volgens de minister bij privacy om ABSOLUTE werking van de bescherming, niet om relatieve uitleggen van bestaande en eventuele nieuwe privacy regels.
Bij ABSOLUTE werking zijn geen work-around of uitzonderingen mogelijk.
Omdat de regels als geheel zijn ingesteld, geldt dan ook wettelijk de uitleg van de toenmalige minister.
Waar je dan naderhand eventueel op zou willen beroepen als uitzondering grond vervalt juridisch dan ook al bij voorbaat.

Kortweg,
de wetgever stelde dus dat er wettelijk, ongeacht eventuele komende handelingen, geen scope creep of indirecte handelingen toelaatbaar die actief of passief inbreuken op de privacy vormen.
En aangezien het zo expliciet is behandeld bij instellen van de AVG en AP kan geen nieuw kabinet, noch een rechter de uitleg zoals de toenmalige minister dat bij handelingen uitlegde corrigeren, veranderen of overrulen.
Niet om voorzienbaar of onvoorzienbare redenen of wat dan ook, aldus de minister.

De argumenten die je dus i.r.t covid-19 aanhaalt vervallen dus bij voorbaat.

De meest aannemelijke reden is dat de AP-persoon dit document (met url) even niet in beeld had toen hij (of zij) de minister hierover sprak, maar zich wel iets herinnerde over wat er in stond, dus dat zoiets niet gemakkelijk wordt goedgekeurd

Wellicht ten overvloede, bij absoluut recht geldt dat geen ACTIEVE aanwijzing nodig is door enige instantie om dat recht van toepassing te laten zijn.
Dat het AP eventueel iets zou hebben nagelaten naar te verwijzen of niet in beeld zou hebben maakt niet uit.
Dat is bijvoorbeeld niet bepalend, ook geen reden om inbreuken op privacy door te kunnen wuiven.
12-06-2020, 15:40 door Anoniem
Anoniem 13:54: Je snapt duidelijk niet wat wel en niet een optie is.
De minister vergeleek bij het instellen eventuele inbreuken plegen in functionele zin met ongestraft denken dat rood mogen rijden wel mag tenzij je beboet wordt.
Men mag soms door rood rijden en wordt niet beboet in geval er kan worden aangetoond dat in de betreffende situatie door rood rijden heus echt de enige manier is ("noodzaak") om in de gegeven situatie een ongeluk te voorkomen, of om hiermee te voorkomen dat anderen onnodig in een veel groter gevaar worden gebracht dan het risico op wat verloren privacy. ("proportionaliteit").
13-06-2020, 01:08 door Anoniem
Externe content die intern kan draaien verraadt verdraait veel. Autoplay en Bingo,
zeker ook op Android en Bluetooth.

Zo ving men zelfs hackers en prikte door tails en tor en achterhaalde device-IPs (de zero-day FBI-hack).
Wil je dus bij die interne data komen, dan is er met wat complexer coderen veel mogelijk.

Degene die zijn of haar anonimiteit wenst te beschermen is immer in het nadeel
t.o.v. degenen die het tegenovergestelde beogen.

luntrus
13-06-2020, 15:09 door Anoniem
Door Anoniem: Externe content die intern kan draaien verraadt verdraait veel. Autoplay en Bingo,
zeker ook op Android en Bluetooth.

Zo ving men zelfs hackers en prikte door tails en tor en achterhaalde device-IPs (de zero-day FBI-hack).
Wil je dus bij die interne data komen, dan is er met wat complexer coderen veel mogelijk.

Degene die zijn of haar anonimiteit wenst te beschermen is immer in het nadeel
t.o.v. degenen die het tegenovergestelde beogen.

luntrus
Dat is de illegale manier.
Zo plegen de officiële instanties die zich aan de geldende wetten en regels moeten houden niet te werken.
13-06-2020, 15:13 door Anoniem
Door Anoniem:
Anoniem 13:54: Je snapt duidelijk niet wat wel en niet een optie is.
De minister vergeleek bij het instellen eventuele inbreuken plegen in functionele zin met ongestraft denken dat rood mogen rijden wel mag tenzij je beboet wordt.
Men mag soms door rood rijden en wordt niet beboet in geval er kan worden aangetoond dat in de betreffende situatie door rood rijden heus echt de enige manier is ("noodzaak") om in de gegeven situatie een ongeluk te voorkomen, of om hiermee te voorkomen dat anderen onnodig in een veel groter gevaar worden gebracht dan het risico op wat verloren privacy. ("proportionaliteit").

De crux hierin bij die vergelijking is dat op de minister een plicht rust om uit zichzelf DE hele wet- en regelgeving en de ongeschreven regels toe te passen.
Het niet geheel toepassen van die plicht, die ze zelf vrijwillig heeft aangenomen bij aantreden als minister is hier het verwijtbare gebrek van de minister.
Dit gebrek ontstaat door weglaten of voorbij gaan aan bepalingen die haar wetsvoorstel bij voorbaat onmogelijk maakt.
De gevolgtrekking die bij dit verwijtbare gebrek van minister Mona Keijzer speelt weegt doordat het onder een ander deel van de wet valt ook anders dan bij een burger die verkeersovertreding begaat met door rood rijden.
Dat brengt ook andere weging van bezwaren en kwijting van verwijtbare gebrekkig handelen met zich mee.

De wet- en regelgeving geldt in z'n geheel.
Dus ook de ongelijke rechtspositie die speelt bij actief optreden bij door rood rijden.
Dan treed de overheid op vanuit straf- en rechtshandhaving.
Het strafbaar door rood rijden moet (bij de rechter) sowieso weer opwegen tegen het redelijkheid beginsel, in jouw voorbeeld een (kennelijk) aantoonbaar en redelijk verondersteld motief van voorkomen van een ongeluk.
Een minister of regering die ter voorkoming wetten aanneemt weegt echter weer veel zwaarder.
Je wilt namelijk in beginsel al niet dat inbreuken op grondrechten mogelijk worden.
En al helemaal niet op basis van een mogelijk inmiddels waterig verhaal.
Je mag je als staat namelijk op z'n minst wel afvragen gezien het aantal bedenkingen tegen nog verder doorgaan op het ingeslagen pad door regering bij het covid-19 dossier.
Een zaak als die Mona Keijzer of haar ministerie denkt te moeten starten hoort dus sowieso niet thuis in de geldende wet.
Dan komt het dus uberhaupt ook niet voor de rechter.
24-06-2020, 14:04 door Anoniem
Telecomproviders maken zich inmiddels zorgen over het nieuwe wetsvoorstel.
De data is mogelijk niet zo anoniem als je zou willen, en kan een buit worden voor opsporingsdiensten.

https://www.nporadio1.nl/nos-radio-1-journaal/onderwerpen/60758-2020-06-24-zorgen-bij-telecomproviders-over-delen-van-reisgegevens-met-rivm
24-06-2020, 16:09 door Anoniem
Door Anoniem: Voor sommmigen onder ons, de meest kwetsbaren, is Covid-19 zeker een potentieel gevaarlijke ziekte, maar voor de meesten onder ons bestaat die ziekte alleen maar "tussen de oren", in de angsten van onze verbeelding, want de daadwerkelijke medische risico's voor de bevolking als geheel zijn in de media schromelijk overdreven:
[...]
“The only means to fight the plague is honesty.” (Albert Camus, 1947)

Swiss Policy Research: Facts about Covid-19
https://swprs.org/a-swiss-doctor-on-covid-19/

Swiss Policy Research lijkt niet betrouwbaar te zijn:
https://mediabiasfactcheck.com/swiss-policy-research/:
Swiss Policy Research completely lacks transparency as there is not a single name affiliated with the website. For example, an editor is not named and articles do not name an author. Further, they do not list a geographic location and the domain is registered privately. Finally, ownership is not disclosed.
In another article they discredit Wikipedia as being a propaganda organization, Wikipedia: A Disinformation Operation? Yet, they are perfectly comfortable using them as a source of information in their analyses.

https://en.wikipedia.org/wiki/Swiss_Propaganda_Research:
The site has been widely criticised for spreading conspiracy theories and especially so during the times of the COVID-19 pandemic when it has become a source of misinformation and disinformation internationally.[2]
24-06-2020, 20:47 door Anoniem
Door Anoniem:
Door Anoniem: Voor sommmigen onder ons, de meest kwetsbaren, is Covid-19 zeker een potentieel gevaarlijke ziekte, maar voor de meesten onder ons bestaat die ziekte alleen maar "tussen de oren", in de angsten van onze verbeelding, want de daadwerkelijke medische risico's voor de bevolking als geheel zijn in de media schromelijk overdreven:
[...]
“The only means to fight the plague is honesty.” (Albert Camus, 1947)

Swiss Policy Research: Facts about Covid-19
https://swprs.org/a-swiss-doctor-on-covid-19/

Swiss Policy Research lijkt niet betrouwbaar te zijn:
https://mediabiasfactcheck.com/swiss-policy-research/:
Swiss Policy Research completely lacks transparency as there is not a single name affiliated with the website. For example, an editor is not named and articles do not name an author. Further, they do not list a geographic location and the domain is registered privately. Finally, ownership is not disclosed.
In another article they discredit Wikipedia as being a propaganda organization, Wikipedia: A Disinformation Operation? Yet, they are perfectly comfortable using them as a source of information in their analyses.

https://en.wikipedia.org/wiki/Swiss_Propaganda_Research:
The site has been widely criticised for spreading conspiracy theories and especially so during the times of the COVID-19 pandemic when it has become a source of misinformation and disinformation internationally.[2]

De rest, behalve de vermeldingen van Swisss Policy Research onderschrijft u dan toch in ieder geval.
24-06-2020, 20:55 door Anoniem
Door Anoniem:
Door Anoniem:
Anoniem 13:54: Je snapt duidelijk niet wat wel en niet een optie is.
De minister vergeleek bij het instellen eventuele inbreuken plegen in functionele zin met ongestraft denken dat rood mogen rijden wel mag tenzij je beboet wordt.
Men mag soms door rood rijden en wordt niet beboet in geval er kan worden aangetoond dat in de betreffende situatie door rood rijden heus echt de enige manier is ("noodzaak") om in de gegeven situatie een ongeluk te voorkomen, of om hiermee te voorkomen dat anderen onnodig in een veel groter gevaar worden gebracht dan het risico op wat verloren privacy. ("proportionaliteit").

De crux hierin bij die vergelijking is dat op de minister een plicht rust om uit zichzelf DE hele wet- en regelgeving en de ongeschreven regels toe te passen.
Het niet geheel toepassen van die plicht, die ze zelf vrijwillig heeft aangenomen bij aantreden als minister is hier het verwijtbare gebrek van de minister.
Dit gebrek ontstaat door weglaten of voorbij gaan aan bepalingen die haar wetsvoorstel bij voorbaat onmogelijk maakt.
De gevolgtrekking die bij dit verwijtbare gebrek van minister Mona Keijzer speelt weegt doordat het onder een ander deel van de wet valt ook anders dan bij een burger die verkeersovertreding begaat met door rood rijden.
Dat brengt ook andere weging van bezwaren en kwijting van verwijtbare gebrekkig handelen met zich mee.

De wet- en regelgeving geldt in z'n geheel.
Dus ook de ongelijke rechtspositie die speelt bij actief optreden bij door rood rijden.
Dan treed de overheid op vanuit straf- en rechtshandhaving.
Het strafbaar door rood rijden moet (bij de rechter) sowieso weer opwegen tegen het redelijkheid beginsel, in jouw voorbeeld een (kennelijk) aantoonbaar en redelijk verondersteld motief van voorkomen van een ongeluk.
Een minister of regering die ter voorkoming wetten aanneemt weegt echter weer veel zwaarder.
Je wilt namelijk in beginsel al niet dat inbreuken op grondrechten mogelijk worden.
En al helemaal niet op basis van een mogelijk inmiddels waterig verhaal.
Je mag je als staat namelijk op z'n minst wel afvragen gezien het aantal bedenkingen tegen nog verder doorgaan op het ingeslagen pad door regering bij het covid-19 dossier.
Een zaak als die Mona Keijzer of haar ministerie denkt te moeten starten hoort dus sowieso niet thuis in de geldende wet.
Dan komt het dus uberhaupt ook niet voor de rechter.

Ben benieuwd wanneer Mona Keijzer en kabinetsleden hun keutel intrekken.
Ik kan me zomaar voorstellen dat kabinetsleden in hun team dermate veel gewetensbezwaren voelen opkomen bij de koers anno juni 2020 dat ze een/hun negatieve oordeel binnen de kabinetsvergaderingen openbaar kenbaar zullen maken.
Iedere insider weet dat dit de enige weg is die gevolgd moet worden, de rest is bewust blijven doorregeren ingegeven op angstbeelden.
De controle en grip op het volk is echt wel voldoende geweest zo.
U hebt de test doorstaan.
Geef jezelf een terecht of onterecht klopje op de schouder.
Laat die innerlijke angst varen, pas dan krijg je weer overzicht hoe het land er werkelijk voor staat.
Tot die tijd ben je door middel van inlichtingen en decreten aan het regeren.
Dat hoort hier niet thuis.
26-06-2020, 09:16 door Anoniem

2) Na doorvragen door Rick Nieman zegt Mona Keijzer:
We hebben drie grote providers, wat die gaan doen, is de informatie die ze nu ook al gewoon hebben, he, want die is nu ook al beschikbaar, daarvoor... [...] die gegevens ontdoen van alle persoonlijke gegevens. Dus je naam, je telefoonnummer, het abonnement, het adres, wordt er allemaal van afgehaald. Dat wordt vervolgens dan naar aantallen teruggebracht.

Niet gehinderd door enige kennis van zaken iets roeptoeteren (iedereen moet de wet toch kennen??). Die Mona kan je nu al afserveren.

In de AVG ligt de doelbinding heel nadrukkelijk vast. Dat wil zeggen dat je persoonsgebonden informatie mag verzamelen en gebruiken als dat voor een bepaald doen nodig is. Wat NIET mag - en Mona hier wel doet -, is zeggen: We hebben die gegevens toch al, dus we kunnen die ook wel voor iets anders gebruiken.
https://gegevensbeschermingsrecht.nl/Artikelgewijs%20commentaar/artikel%205.html

Nu zullen ze wel de kaart van 'algemeen belang' trekken, maar die vind ik zeer dubieus. Dit omdat nergens is aangetoond of onderbouwd dat er ook maar één besmetting of leven wordt gered met deze aanpak. Wat is dan het algemeen belang?
26-06-2020, 11:28 door karma4
Door Anoniem: Nu zullen ze wel de kaart van 'algemeen belang' trekken, maar die vind ik zeer dubieus. Dit omdat nergens is aangetoond of onderbouwd dat er ook maar één besmetting of leven wordt gered met deze aanpak. Wat is dan het algemeen belang?
Duidelijk omschreven in de GDPR: wetenschappelijk onderzoek. Doel transmissie model met een mens als drager.
Je argument dat je alles van te voren moet weten of het nuttig is met een gewenste uitkomst voordat je een onderzoek mag doen is de doodsteek voor wetenschappelijk onderzoek.
26-06-2020, 12:35 door Anoniem
Door karma4:
Door Anoniem: Nu zullen ze wel de kaart van 'algemeen belang' trekken, maar die vind ik zeer dubieus. Dit omdat nergens is aangetoond of onderbouwd dat er ook maar één besmetting of leven wordt gered met deze aanpak. Wat is dan het algemeen belang?
Duidelijk omschreven in de GDPR: wetenschappelijk onderzoek. Doel transmissiemodel met een mens als drager.
Je argument dat je alles van te voren moet weten of het nuttig is met een gewenste uitkomst voordat je een onderzoek mag doen is de doodsteek voor wetenschappelijk onderzoek.
Uh, nee. Dit slaat echt nergens op. Er zijn echt genoeg middelen om wetenschappelijk onderzoek te doen zonder daarvoor een hele bevolking van een "app" te proberen te voorzien. Er staat ook niet dat je de uitkomst van je onderzoek dat je nog niet gedaan hebt vooraf moet kennen. Je moet duidelijk vertellen wat je doelen zijn. En in het geval van een corona-tracking-"app" is dat niet "wetenschappelijk onderzoek" maar "levens redden". Nou, laat maar zien hoe dat dan moet werken.
26-06-2020, 13:18 door karma4
Door Anoniem: Uh, nee. Dit slaat echt nergens op. Er zijn echt genoeg middelen om wetenschappelijk onderzoek te doen zonder daarvoor een hele bevolking van een "app" te proberen te voorzien.
... En in het geval van een corona-tracking-"app" is dat niet "wetenschappelijk onderzoek" maar "levens redden". Nou, laat maar zien hoe dat dan moet werken.

We hebben het over tellen verplaatsingen waar te nemen via een telco die mobielttjes verbind.
Er is iets waar je wat mee zou kunnen doen. https://www.ncbi.nlm.nih.gov/pmc/articles/PMC2666960/
Als je goed zoekt vind je er meer, zelfs met mobiele data als bron om te kunnen modelleren. Je moet de verplaatsingen van mensen begrijpen. Ooit was het de spoorlijn een een haven voor de scheepslijnen. Tijden veranderen.

De GDPR staat expliciet gebruik voor wetenschappelijk onderzoek en ter ondersteuning van de volksgezondheid toe.
Ik begrijp niet waar dat idee dat er aparte wetgeving voor nodig zou zijn vandaan komt.
Daar met de AVG komt vandaan dat je de uitkomst vooraf moet weten en een DPIA moet hebben voordat je iets mag doen.

Een app is heel wat anders, de enige waar het VWS is die voor contactonderzoek. Daar hebben Apple en Google en voorgeschreven werkwijze neergezet. Een contactonderzoek is niet meer dan een lijstje overhandigen aan de GGD nadat vastgesteld dat je besmet bent. Met de doel en functie mag je een app neerzetten. Helaas hebben Apple & Google andere strijdige eisen gesteld. .
26-06-2020, 13:50 door Anoniem
Nu zullen ze wel de kaart van 'algemeen belang' trekken, maar die vind ik zeer dubieus. Dit omdat nergens is aangetoond of onderbouwd dat er ook maar één besmetting of leven wordt gered met deze aanpak. Wat is dan het algemeen belang?
"Corona app saved my life" zul je nooit vinden. Want het is niet aan te tonen omdat je niet alles weet.
Maar weet dat de app een instrument is om de besmettingsketen te doorbreken.
Hierbij zijn de "geredde mensen" in feite een groep mensen die gezond blijft en niet ziek wordt.
En weet je waarom deze groep mensen niet ziek worden?
Omdat de zieke mensen die een bron zijn van verdere besmetting dankzij de app sneller worden gedetecteerd en uit de roulatie worden genomen door in quarantaine gaan.
Zodat een aantal gezonde mensen niet meer met hen in aanraking zullen komen, en dáárom gezond zullen blijven!
(dit zullen overigens niet veel gezond gebleven mensen zich realiseren, omdat men zover meestal niet doordenkt)

Van de Franse app (eigen app, geen Google/Apple platform) die maar weinig is gedownload (3% van de bevolking)
zijn er ondanks de lage deelname toch een aantal gevallen aan het licht gekomen.
68 StopCovid users have declared that they’ve been diagnosed COVID-19-positive in the app. The server received 205 social interactions from those 68 cases. [in 3 weken tijd]
https://techcrunch.com/2020/06/23/french-contact-tracing-app-stopcovid-has-been-activated-1-8-million-times-but-only-sent-14-notifications
Al was van deze 205 mensen maar een kwart werkelijk besmet geworden, dan heeft men toch bij 51 mensen vroegtijdig
de besmettingsketen verbroken, en daarmee voorkomen dat ze andere mensen zouden besmetten.
Omdat deze mensen nu gezond blijven, zullen ook zij het virus niet verder doorgeven etc. etc.
26-06-2020, 15:12 door Erik van Straten
Door karma4:
Door Anoniem: Nu zullen ze wel de kaart van 'algemeen belang' trekken, maar die vind ik zeer dubieus. Dit omdat nergens is aangetoond of onderbouwd dat er ook maar één besmetting of leven wordt gered met deze aanpak. Wat is dan het algemeen belang?
Duidelijk omschreven in de GDPR: wetenschappelijk onderzoek.
Zwam niet. Nergens in het wetsvoorstel en begeleidend schrijven staat dat "wetenschappelijk onderzoek" het doel is.

Waar en met welke aantallen het SARS-Cov-2 virus mensen heeft weten te besmetten werd en wordt tot in detail, in elk geval tot 1 juli dagelijks, gepubliceerd door het RIVM in een PDF bestand te vinden in https://www.rivm.nl/coronavirus-covid-19/actueel (de laatste update, 26 juni, PDF: https://www.rivm.nl/sites/default/files/2020-06/COVID-19_WebSite_rapport_dagelijks_20200626_1027.pdf).

Bij bron- en contactenonderzoek wordt ongetwijfeld uitgevraagd waar je de afgelopen weken bent geweest. Dat zijn veel betrouwbaarder gegevens voor (wetenschappelijk) onderzoek naar hoe het virus zich daadwerkelijk verspreidt dan dat je weet dat honderden mobieltjes uit Amsterdam gisteren in Zandvoort zijn geweest.
26-06-2020, 15:23 door Anoniem
De volgende zin geeft mij de indruk dat de gegevens worden gepseudonimiseerd op het niveau van postcode (numeriek+alfanumeriek), omdat dit in Nederland een precisie van maximaal 16 huisnummers binnen die ene postcode betreft, m.a.w. huishoudens (in veel gevallen 1 persoon per huishouden).

=============
Bij alle gegevens (afgeleide herkomst per gemeente dan wel categorie buitenland) wordt een minimum gehanteerd van 15 per groep en per gemeente om individuele herleiding te voorkomen.
=============

OK, 15 is tienmaal 1,5 (wat ook een tamelijk willekeurige afstand is, vergeleken met de 1 meter of 2 meter of 6 voet in andere landen en zo te horen elders uit een onderzoek naar tubercolose uit 1930 (!!) stamt). Maar het is toch toevallig dat dit net kleiner is dan de Nederlandse postcode grens, in een systeem dat locaties van zieke of besmette personen bepaalt....
Waarom zou je anders precies 15 personen als grens kiezen, zeker waar het gaat over personen uit het buitenland, waar de aantallen zo te lezen worden opgeteld voor het hele land bij elkaar.
26-06-2020, 16:28 door karma4
Door Erik van Straten: Zwam niet. Nergens in het wetsvoorstel en begeleidend schrijven staat dat "wetenschappelijk onderzoek" het doel is.
Het enige wat er gebeurd is is dat het AP beweerd heeft dat er nieuwe wetgeving voor nodig is.
https://autoriteitpersoonsgegevens.nl/nl/nieuws/gebruik-telecomdata-tegen-corona-alleen-met-wet
Met die rare niet onderbouwde verwijzing naar de chinese toestanden en chinees onderzoek met trajectrecovery als bewijs dat anonimisatie onmogelijk is. De gebruikte dataset is een gepseudonimiseerde steekproef uit een groter gebied.
Wat ze gedaan hebben is dat de gevallen uit die steekproef vanuit een aggregatie (beperkte populatie) weer te koppelen waren. Ik zou zeggen duh voor de hand liggend dat het met kleine aantallen grote variatie mogelijk is.
Gaarne een uit de praktijk controlerend onderzoek dat je met aggregatie altijd de persoon kan vinden. Dat rioolonderzoek lijkt me een goede start.


Waar en met welke aantallen het SARS-Cov-2 virus mensen heeft weten te besmetten werd en wordt tot in detail, in elk geval tot 1 juli dagelijks, gepubliceerd door het RIVM .... [/quote]Per regio / ggd bijgehouden inclusief BSN en alle details. Dat is conform de wettelijke aanmeldingsprocedures bij besmettelijke ziektes klasse A.
Wat mist is een modellering met voorspelling;
- https://www.icthealth.nl/nieuws/wijziging-telecomwet-voor-gebruik-data-tegen-corona/ wijst naar:
- https://www.tweedekamer.nl/kamerstukken/brieven_regering/detail?id=2020Z09041&did=2020D19389
Lees advies 67e_OMT
- " het zicht houden op en het inzicht hebben in de verspreiding van het virus. " als doel en verderop
- " De mobiliteitsdata van Google geven weer dat er nog steeds een sterke afname in mobiliteit is van de Nederlandse bevolking ten opzichte van vóór het instellen van maatregelen. " ...
" Daarnaast vindt er met het oog op vroegsignalering surveillance plaats met behulp van syndroomsurveillance (infectieradar.nl), rioolwatersurveillance, een uitbreiding van de RIVM-/NIVEL-peilstations, de testresultaten van geteste
zorgmedewerkers, informatie uit de contactonderzoeken die door de GGD’en uitgevoerd worden en de resultaten van het geïntensiveerde testbeleid."


Sleutelwoorden zijn de modellering en boven regionale contacten. De modellering in bovenregionale contacten heeft invoer nodig van bovenregionale verplaatsingen. Hoe je dat niet als wetenschappelijk kan zien is onbegrijpelijk. Er zijn aardig wat wetenschappelijke studies op dat vlak. https://www.ncbi.nlm.nih.gov/pmc/articles/PMC6227252/

Het contact onderzoek met de Google / Apple api zal dat niet gaan aanleveren, locatie en tijd ontbreken.
Een fraai voorbeeld van een geweldige miscommunicatie, wetenschappelijk onderzoek dat wel als doel beschreven staat maar niet als argument ergens terugkomt.
26-06-2020, 16:42 door karma4
Door Anoniem: Waarom zou je anders precies 15 personen als grens kiezen, zeker waar het gaat over personen uit het buitenland, waar de aantallen zo te lezen worden opgeteld voor het hele land bij elkaar.
Postcodes zijn al vrij oud, gebruik van een PC6 wordt afgeraden als er privacy risico's zijn (CBS).

Je hebt een uitstekende vraag waarom er voor die 15 als grenswaarde is gekozen.
Wetenschappelijk onderzoek met k-anonimity https://www.ncbi.nlm.nih.gov/pmc/articles/PMC2528029/ K=15 wordt al zo groot geacht dat het weinig gebruikt wordt. Als dat de bron is dan wordt er niet handig gecommuniceerd. De reden daarvan kan zijn is dat het te onbegrijpelijk over komt.
26-06-2020, 18:59 door Anoniem
Door Anoniem:

2) Na doorvragen door Rick Nieman zegt Mona Keijzer:
We hebben drie grote providers, wat die gaan doen, is de informatie die ze nu ook al gewoon hebben, he, want die is nu ook al beschikbaar, daarvoor... [...] die gegevens ontdoen van alle persoonlijke gegevens. Dus je naam, je telefoonnummer, het abonnement, het adres, wordt er allemaal van afgehaald. Dat wordt vervolgens dan naar aantallen teruggebracht.

Niet gehinderd door enige kennis van zaken iets roeptoeteren (iedereen moet de wet toch kennen??). Die Mona kan je nu al afserveren.

In de AVG ligt de doelbinding heel nadrukkelijk vast. Dat wil zeggen dat je persoonsgebonden informatie mag verzamelen en gebruiken als dat voor een bepaald doen nodig is. Wat NIET mag - en Mona hier wel doet -, is zeggen: We hebben die gegevens toch al, dus we kunnen die ook wel voor iets anders gebruiken.
https://gegevensbeschermingsrecht.nl/Artikelgewijs%20commentaar/artikel%205.html

Nu zullen ze wel de kaart van 'algemeen belang' trekken, maar die vind ik zeer dubieus. Dit omdat nergens is aangetoond of onderbouwd dat er ook maar één besmetting of leven wordt gered met deze aanpak. Wat is dan het algemeen belang?

Bij de totstandkoming van de AP en AVG is expliciet bevestigd door de verantwoordelijke minister dat onder geen enkele omstandigheid het algemeen belang als een doorslaggevend argument gewogen kan worden.

Een kaart van algemeen belang trekken is ook dermate veel te brede kaart dat een inbreuk pleging door een minister of diens handelen in geen enkele verhouding staat tot de rest van het handelen van een kabinet en beginselen in het privaat recht - verbintenissen recht en telecomwet deliberaties.
Bij het optuigen en het gebruik van die rechts-afdeling was al duidelijk gezegd dat algemeen belang niet vanuit de overheid jegens private partijen zoals telco's en klanten toegepast moet worden om uitzonderingen te creëren.
Dat algemeen belang argument ondermijnt de algemene rechtszekerheid die hoort bij een westerse / Nederlandse samenleving en maatschappelijk verkeer.
Een dergelijk principe valt ook nog eens uitermate lastig door bedrijven en klanten te remmen.
Verweer hiertegen zou dan nauwelijks mogelijk zijn en is dus expliciet niet de bedoeling volgens de verantwoordelijke minister.
In de regel wordt om zwaarwegende redenen uitgebreid zorgvuldig gewikt en gewogen bij totstandkoming van die rechts-afdelingen.
Daar ook nog eens met een pennenstreek van algemeen belang doorheen gaan zou in extremis stuiten op algemene zorgvuldigheid principes die de overheid en de wetgevende macht al helemaal dwingt hier vandaan te blijven.

Dan kan je dus ook niet even met een algemeen belang aan kan komen zetten volgens de verantwoordelijke minister.
Ook het nalaten en het niet willen beoordelen van uitwegen die een inbreuk eventueel overbodig maken passen daar volstrekt niet bij.
26-06-2020, 20:29 door Anoniem
Door Anoniem:
Nu zullen ze wel de kaart van 'algemeen belang' trekken, maar die vind ik zeer dubieus. Dit omdat nergens is aangetoond of onderbouwd dat er ook maar één besmetting of leven wordt gered met deze aanpak. Wat is dan het algemeen belang?
"Corona app saved my life" zul je nooit vinden. Want het is niet aan te tonen omdat je niet alles weet.
Maar weet dat de app een instrument is om de besmettingsketen te doorbreken.

Het gaat hier niet over de app, maar het delen van telecomgegevens door providers. Daar doe je dus altijd aan mee als je een mobiele telefoon hebt.
26-06-2020, 23:13 door Anoniem
De richtlijn bescherming persoonsgegevens en de AVG beslaan alle vormen van verwerking van persoonsgegevens, terwijl de e-privacyrichtlijn zich specifiek richt op de verwerking van persoonsgegevens voor elektronische communicatiediensten.
https://europadecentraal.nl/praktijkvraag/is-er-een-verschil-tussen-de-europese-e-privacyrichtlijn-en-de-europese-algemene-verordening-gegevensbescherming/

Uit het huidige wetsvoorstel telecomdata:
Zodra aan de hand van verkeers- en locatiegegevens een natuurlijke persoon direct of indirect kan worden geïdentificeerd, is de Algemene Verordening Gegevensbescherming (AVG) van toepassing.
Dan is immers sprake van verwerking van persoonsgegevens.

Dus:
het hele wetsvoorstel valt of staat bij het al of niet kunnen identificeren van natuurlijke personen uit de geagregeerde telecomdata., en dit zal dan ook wel het punt zijn waar de beoordeling van dit wetsvoorstel door AP zich op zal toespitsen. Je zou zeggen dat uit https://autoriteitpersoonsgegevens.nl/sites/default/files/atoms/files/anonimiteit_en_geaggregeerde_telecomdata.pdf kan worden geconcludeerd dat dit het geval is, en daarom de AVG moet gelden. [ of er moet wel een heel erg zwaar wegend belang aan te tonen zijn. (wat er volgens mij nu niet is) ]
26-06-2020, 23:55 door Anoniem
Door Anoniem:
Door Anoniem:
Nu zullen ze wel de kaart van 'algemeen belang' trekken, maar die vind ik zeer dubieus. Dit omdat nergens is aangetoond of onderbouwd dat er ook maar één besmetting of leven wordt gered met deze aanpak. Wat is dan het algemeen belang?
"Corona app saved my life" zul je nooit vinden. Want het is niet aan te tonen omdat je niet alles weet.
Maar weet dat de app een instrument is om de besmettingsketen te doorbreken.

Het gaat hier niet over de app, maar het delen van telecomgegevens door providers. Daar doe je dus altijd aan mee als je een mobiele telefoon hebt.

Beter gezegd, het maakt daarbij niet uit of je wel/geen app hebt geïnstalleerd.
Met deze werkwijze wil de minister al het mobiele telefoon verkeer gebruiken/misbruiken.

Tegelijk kan ook gesteld worden dat de aanpak van de minister heel a-specifiek is.
Evenals andere middelen die dit kabinet denkt te moeten/kunnen inzetten, daaronder ook de app.
Voornamelijk onder het zo breed en algemeen mogelijk trekken van een dreigingsbeeld.

Dan iets bredere context.
Na de aanvankelijke passiviteit van kabinet Rutte eind februari / half Maart 2020 is het zo breed en algemeen mogelijk trekken alleen niet direct de meest voor de hand liggende correctie of compensatie van het aanvankelijke tekort in hun optreden.
Ook als ministers een indirect latent verband proberen te leggen tussen de beoogde extra mogelijkheden vanaf juni/juli 2020 en de virus verplaatsing is dat heel problematisch.
Je kan bij de inzet van de nu alsnog voorgenomen a-specifieke maatregelen - en komende maatregelen - ook nauwelijks nog stellen dat die het leven van mensen red.
De minister heeft geen glazen bol.
Het rapportage beeld kan ook medisch gezien nooit de lading van een virus verspreiding dekken.
De glazen bol daarvoor bouw je hoogstens gedeeltelijk op met passende kennis over biologische virussen onder meer Nederlanders.
Niet bepaald door al bij voorbaat te denken dat je met algemene maatregelen passende detectie middelen optuigt voor een virus uitbraak.
Dan maak je pas echt helemaal een medische en automatisering misser.

Inregelen van allerlei toeters en alarm bellen is leuk zo lang het virus op dezelfde plek onder specifiek dezelfde mensen blijft.
Zo lang het de privacy niet schendt, ongeacht hoe de AVG en AP hier aanvullend op reageren.
De privacy niet schenden heeft een verplichtende werking voor ministers, vervalt niet na checks toe te passen of aanpassingen aan de wet te hebben gedaan.

De ministers, en hopelijk ook kamerleden, weten als het goed is onderhand trouwens ook wel dat biologische virussen mobiel zijn en van karakter kunnen veranderen en dat doorgaans ook doen.
Dat zijn randvoorwaarden waarop je bijna altijd te laat bent en vooral bij uitzondering niet mis zit.

Het probleem daardoor is dat de regering met doorzetten van de beoogde opzet ook absoluut niet wil snappen dat ze vooral aansturen op een insteek waarmee je op veel te kleine aantallen samples van virus deeltjes uitkomt ten opzichte van wat er in werkelijkheid op dat moment rondgaat.
Ook schaalt een virus niet op, wel kan het zich uitbreiden en aanpassen.
Daardoor steek je het als regering zo in dat er ook eerder een vertekenend beeld met grote afwijking met potentieel irrationeel te hoge of te lage besmettelijkheid graad ontstaat.
Dat ten opzichte van de werkelijke virulentie op een bepaald moment.
Waardoor je te laat of te lang risico-maatregelen zult blijven toepassen.
En dat ook nog eens met een aanpak die ingaat tegen de grondwet en de beginselen van frank en vrij maatschappelijk verkeer.
Mona Keijzer streeft dus naar inbreuken op de grondwet en grondrechten van ingezetenen van de Nederlandse samenleving zonder dat ze feitelijk hard kan maken wat de mate is dat haar maatregel werkelijk zal helpen.

Zo worden we als Nederland dus zeker niet fraai geholpen bij welke uitbraak dan ook.
27-06-2020, 10:46 door Anoniem
Mona Keijzer streeft dus naar inbreuken op de grondwet en grondrechten van ingezetenen van de Nederlandse samenleving zonder dat ze feitelijk hard kan maken wat de mate is dat haar maatregel werkelijk zal helpen.
Als ze die telecomdata in Italië, Oostenrijk en Duitsland nu al zo gebruiken, en Brussel het ook graag ziet,
waarom zou dit dan een streven zijn van de persoon Mona Keijzer???
Ik zie het meer als naar de pijpen dansen van Brussel.
Misschien denkt ze nog eens een toekomst te hebben in dat Europese parlement.
27-06-2020, 11:47 door karma4
Door Anoniem: Dus:
het hele wetsvoorstel valt of staat bij het al of niet kunnen identificeren van natuurlijke personen uit de geagregeerde telecomdata., en dit zal dan ook wel het punt zijn waar de beoordeling van dit wetsvoorstel door AP zich op zal toespitsen. Je zou zeggen dat uit https://autoriteitpersoonsgegevens.nl/sites/default/files/atoms/files/anonimiteit_en_geaggregeerde_telecomdata.pdf kan worden geconcludeerd dat dit het geval is, en daarom de AVG moet gelden. [ of er moet wel een heel erg zwaar wegend belang aan te tonen zijn. (wat er volgens mij nu niet is) ]
Hetgeen het AP als bewijs aanvoert is een niet nader gecontroleerd chinees onderzoek die met een steekproef van gepseudonimiseerde data zijn eigen geaggregeerde data weer heeft kunnen koppelen.

Dat is geen bewijs dat altijd alle geaggregeerde tot een persoonsgeven zal leiden. De rioolwater meting is een uitstekende case voor het AP om aan te tonen dat ze er wel toe in staat zijn.

Artikel 6 lid d,e https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=CELEX:32016R0679&from=EN#d1e2164-1-1 zijn onderbouwde belangen waarvoor gepseudonimiseerde gegevens gerechtvaardigd zijn. Geanonimiseerd valt buiten de GDPR en buiten het AP.
De bewijslast dat geanonimiseerd (geaggregeerd k-anonimity k=15) niet mogelijk zou zijn, lijkt me bij het AP te liggen, vage vermoedens als "het zou kunnen zijn dat" is geen bewijs.
27-06-2020, 12:38 door Anoniem
Door karma4:
Door Anoniem: Dus:
het hele wetsvoorstel valt of staat bij het al of niet kunnen identificeren van natuurlijke personen uit de geagregeerde telecomdata., en dit zal dan ook wel het punt zijn waar de beoordeling van dit wetsvoorstel door AP zich op zal toespitsen. Je zou zeggen dat uit https://autoriteitpersoonsgegevens.nl/sites/default/files/atoms/files/anonimiteit_en_geaggregeerde_telecomdata.pdf kan worden geconcludeerd dat dit het geval is, en daarom de AVG moet gelden. [ of er moet wel een heel erg zwaar wegend belang aan te tonen zijn. (wat er volgens mij nu niet is) ]
Hetgeen het AP als bewijs aanvoert is een niet nader gecontroleerd chinees onderzoek die met een steekproef van gepseudonimiseerde data zijn eigen geaggregeerde data weer heeft kunnen koppelen.
Dat is geen bewijs dat het niet waar is.

Dat is geen bewijs dat altijd alle geaggregeerde tot een persoonsgeven zal leiden.
Dat heb ik ook niet beweerd.
Veel hangt inderdaad af van hoe men de aggregatie doet, maar op het moment dat de aggregatie zo wordt aangepast dat het aan de privacy-eisen voldoet, bestaat het risico dat zo'n aggregatie voor het beoogde doel waardeloos is geworden.

Artikel 6 lid d,e https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=CELEX:32016R0679&from=EN#d1e2164-1-1 zijn onderbouwde belangen waarvoor gepseudonimiseerde gegevens gerechtvaardigd zijn. Geanonimiseerd valt buiten de GDPR en buiten het AP.
Correct. Dat wil zeggen: geanonimiseerd en niet op enigerlei redelijke manier (met redelijke middelen) te herleiden.

De bewijslast dat geanonimiseerd (geaggregeerd k-anonimity k=15) niet mogelijk zou zijn, lijkt me bij het AP te liggen, vage vermoedens als "het zou kunnen zijn dat" is geen bewijs.
Het niet is bewezen dat het bij het document van AP alleen maar om "vage vermoedens" zou gaan.
Van AP mag je aannemen dat ze verstand van zaken hebben, en het Arxiv document waar ze aan refereren op zijn meritus kunnen beoordelen. Als jij kan aantonen waar die chinese referentie in de fout zou zijn gegaan dan kun jij ze misschien nog helpen.
27-06-2020, 15:02 door Anoniem
Door Anoniem:
Mona Keijzer streeft dus naar inbreuken op de grondwet en grondrechten van ingezetenen van de Nederlandse samenleving zonder dat ze feitelijk hard kan maken wat de mate is dat haar maatregel werkelijk zal helpen.
Als ze die telecomdata in Italië, Oostenrijk en Duitsland nu al zo gebruiken, en Brussel het ook graag ziet,
waarom zou dit dan een streven zijn van de persoon Mona Keijzer???
Ik zie het meer als naar de pijpen dansen van Brussel.
Misschien denkt ze nog eens een toekomst te hebben in dat Europese parlement.

Wat ze in andere landen in Europa wel/niet doen is in deze hoogstens een relatief argument, anders zou de maatstaven van een willekeurig Europees land als de wit-Rusland of Moldavië ook voor de Nederlandse staat tot maatstaf kunnen gaan gelden.
Dat maakt het spiegelen aan wat andere landen doen bij voorbaat geen argument op zich nog een steekhoudend idee waarvoor een waaier van verplichtingen uit landen kan volgen waar een Nederlandse minister in algemene zin om kan kiezen, we volgen wel dat land doet omdat die het wel doen maar dat een ander land het niet doet of anders doet kan je dan niet negeren of wegdenken.

Ik zweer beloof trouw aan de Koning, aan het Statuut voor het Koninkrijk en aan de Grondwet.

Ik zweer beloof dat ik de plichten die mijn ambt mij oplegt getrouw zal vervullen.

Dit dwingt Mona Keijzer ertoe haar verplichtingen ter bescherming van de grondrechten en privacy beginselen voorop te plaatsen.

Deze wet kan worden aangehaald als Wet beëindiging ministers en leden Staten-Generaal. Lasten en bevelen dat deze in het Staatsblad zal worden geplaatst en dat alle ministeries, autoriteiten, colleges en ambtenaren wie zulks aangaat, aan de nauwkeurige uitvoering de hand zullen houden.

Dit zijn ook dwingende verplichtingen die ministers aangaan uit naam van de Wet beëdiging ministers en leden Staten-Generaal, geldend van 25-03-1992 t/m heden.
Het dwingt hen naar elkaar toe en hun ambtenaren zich eraan te houden.

Dat dwingt minister ertoe de grondrechten van de Nederlanders inhoudelijk overeind en in tact te laten.
Dat dwingt ministers er ook toe geen extra wetten door te voeren die daaraan voorbij gaan, dat zou namelijk een breuk zijn ze kunnen dan wel extra regels optuigen en die verbindend verklaren maar die zullen staatsrechtelijk zo uitgelegd dienen te worden dat bij van kracht worden van die extra regels dan nog steeds GEEN inbreuk op de grondrechten vormen.
Daarbij doet het er dan niet meer toe of na controle en zorgvuldigheid bespiegelingen die extra regels eventueel als toelaatbare inbreuken op de grondrechten zou beschouwen.
De eed voor ministers komt voooor nieuwe handelingen als minister, de grondwet geld als geheel en bewust of beargumenteerd de grondwet niet in z’n geheel laten gelden is een onhele toepassing van de grondwet en daardoor niet zorgvuldig.
Bij voorbaat dus een strijdig handelen met de hele grondwet en strijdig met dwingende verplichting voor toepassing van zorgvuldig handelen en bijkomend trouwens ook toepassing van de goede gebruiken.
Die weer niet 1 richting op drempelverlagend voor rechtswerking geldt.
Zo van, we hebben inmiddels naar goed gebruik wetten doorgevoerd die we minder uitgebreid voorbereiden en ter compensatie daarvan wel na 2-5 jaar evalueren dus gaan we bij de voornemens tot inperking of aanpassing van de privacy ook maar minder volledig voorbereiden.
Dan maak je alsnog inbreuken op de grondrechten en/of breek de minister met de dwingende verplichtingen die de minister als eerste zelf is aangegaan.
28-06-2020, 12:43 door karma4 - Bijgewerkt: 28-06-2020, 12:46
Door Anoniem: Hetgeen het AP als bewijs aanvoert is een niet nader gecontroleerd chinees onderzoek die met een steekproef van gepseudonimiseerde data zijn eigen geaggregeerde data weer heeft kunnen koppelen.
Dat is geen bewijs dat het niet waar is. [/quote]Waarmee je aangeeft dat een vermoeden zonder echt bewijs ineens als vaststaande waarheid aangenomen wordt. Raar...


Dat heb ik ook niet beweerd.
Veel hangt inderdaad af van hoe men de aggregatie doet, maar op het moment dat de aggregatie zo wordt aangepast dat het aan de privacy-eisen voldoet, bestaat het risico dat zo'n aggregatie voor het beoogde doel waardeloos is geworden.
Als het een Sir regio gebonden transmissie model betreft dan hoeft dat niet op de details. Je kunt een uitstekend weerbericht opstellen met relatief heel weinig weerstations maar zonder waarnemingen gaat het niet.

Correct. Dat wil zeggen: geanonimiseerd en niet op enigerlei redelijke manier (met redelijke middelen) te herleiden.
Mooi, tenminste iets als gemeenschappelijk doel. Als je daarnaar toe werkt

De bewijslast dat geanonimiseerd (geaggregeerd k-anonimity k=15) niet mogelijk zou zijn, lijkt me bij het AP te liggen, vage vermoedens als "het zou kunnen zijn dat" is geen bewijs.
Het niet is bewezen dat het bij het document van AP alleen maar om "vage vermoedens" zou gaan.
Van AP mag je aannemen dat ze verstand van zaken hebben, en het Arxiv document waar ze aan refereren op zijn meritus kunnen beoordelen. Als jij kan aantonen waar die chinese referentie in de fout zou zijn gegaan dan kun jij ze misschien nog helpen.
Lees het onderzoek
- Een steekproef met beperkte omvang uit een groter gebied van detail records.
- Binnen deze steekproef hebben ze unieke patronen waargenomen van verplaatsingen.
++ deze unieke patronen uit de steekproef zijn als bewijs genomen dat je daarmee de betreffende personen kan vinden
Geen onderbouwing enkel de veronderstelleng: het is een uniek patroon dus we kunnen de betreffende persoon vinden.
- Van de betreffende steek proef zijn er aggregaties opgezet over verplaatsingen.
- De detailrecords welke ze in bezit hadden hebben ze weer aan verplaatsingen van de eigen aggregatie kunnen koppelen
De conclusie hierbij had moeten zijn dat de steekproef te weinig overlap in gevallen had zodat dat mogelijk was.

Als je dat als AP niet doorhebt dan hebben ze daar geen mensen die data begrijpen geraadpleegd. Literatuuronderzoek naar onderzoeken met gewenste uitkomsten is meer het werkveld van juristen.
Zie je een onderbouwing waarom ze dat onderzoek correct en betrouwbaar vinden? Op die referentie na is er niets.

Is er een onderzoek die dat zelfde geprobeerd heeft, ja. Uitgegaan van geaggregeerde data met enkele punten.
https://ntnuopen.ntnu.no/ntnu-xmlui/handle/11250/2571690 blijkt het vinden van unieke reispatronen met minimaal aantal personen niet te lukken. Zelfde algoritme en verwijzing naar dat andere onderzoek.
28-06-2020, 18:40 door Anoniem
Door karma4:
Door Anoniem: Hetgeen het AP als bewijs aanvoert is een niet nader gecontroleerd chinees onderzoek die met een steekproef van gepseudonimiseerde data zijn eigen geaggregeerde data weer heeft kunnen koppelen.
Dat is geen bewijs dat het niet waar is.
Waarmee je aangeeft dat een vermoeden zonder echt bewijs ineens als vaststaande waarheid aangenomen wordt. Raar...
Nee, ik geef aan dat van een preprint (onbevestigd onderzoek) ook niet per definitie vaststaat dat het niet klopt zoals jij redeneert. Overigens wijst AP op twee onderzoeken (ref2 en ref3). Over ref3 hoor ik je niet (?)

Dat heb ik ook niet beweerd.
Veel hangt inderdaad af van hoe men de aggregatie doet, maar op het moment dat de aggregatie zo wordt aangepast dat het aan de privacy-eisen voldoet, bestaat het risico dat zo'n aggregatie voor het beoogde doel waardeloos is geworden.
Als het een Sir regio gebonden transmissie model betreft dan hoeft dat niet op de details. Je kunt een uitstekend weerbericht opstellen met relatief heel weinig weerstations maar zonder waarnemingen gaat het niet.
Ik bedoel dat je het anoniemer zou kunnen maken door bijv. minder vaak locaties te samplen. Het huidige plan is: meten per uur. Hier kan je bijv. 2 of 3 uren van maken. Daar wordt het anoniemer van, maar dan krijg je dus ook minder exacte informatie over verplaatsingen, want de "blinde vlek" wordt groter. Blinde vlek wil zeggen: het is onbekend waar men zich tussen 2 metingen door heeft bevonden. Vergelijk geluidssamples. Men dient minstens met tweemaal de hoogst voorkomende frequentie te samplen om geluid te kunnen reconstrueren (Nyquist theorema). Samplen met lagere frequentie gaat afbreuk doen aan het geluid. Er blijft al snel niks zinnigs meer van het geluid over als je niet snel genoeg sampelt.
Geluid is een golfbeweging. Verplaatsingen zijn ook golfbewegingen. Men reist heen en terug. De grote en langzamere golfbewegingen (nl. zodat geïnfecteerde(n) ruim voldoende tijd hebben om anderen te kunnen besmetten) zou men bij RIVM wel willen weten.
Zodra men echter omwille van de privacy langzamer zou gaan samplen (= aggregatiewijze aanpassen) dan de golfbewegingen die RIVM op het oog heeft, kan men het schudden: de gewenste informatie komt er niet goed meer uit bij te lage samplefrequentie. Dat was wat ik bedoelde in mijn vorige bericht.

De bewijslast dat geanonimiseerd (geaggregeerd k-anonimity k=15) niet mogelijk zou zijn, lijkt me bij het AP te liggen, vage vermoedens als "het zou kunnen zijn dat" is geen bewijs.
Het niet is bewezen dat het bij het document van AP alleen maar om "vage vermoedens" zou gaan.
Van AP mag je aannemen dat ze verstand van zaken hebben, en het Arxiv document waar ze aan refereren op zijn meritus kunnen beoordelen. Als jij kan aantonen waar die chinese referentie in de fout zou zijn gegaan dan kun jij ze misschien nog helpen.
Lees het onderzoek
- Een steekproef met beperkte omvang uit een groter gebied van detail records.
- Binnen deze steekproef hebben ze unieke patronen waargenomen van verplaatsingen.
++ deze unieke patronen uit de steekproef zijn als bewijs genomen dat je daarmee de betreffende personen kan vinden
Geen onderbouwing enkel de veronderstelleng: het is een uniek patroon dus we kunnen de betreffende persoon vinden.
- Van de betreffende steek proef zijn er aggregaties opgezet over verplaatsingen.
- De detailrecords welke ze in bezit hadden hebben ze weer aan verplaatsingen van de eigen aggregatie kunnen koppelen
De conclusie hierbij had moeten zijn dat de steekproef te weinig overlap in gevallen had zodat dat mogelijk was.
Lees het document van AP, de-anonimiseren kan d.m.v. andere beschikbare data:
Interessante bronnen van data die helpen om de verzamelde telecomdata te de-anonimiseren
zijn bijvoorbeeld:
Betaal- of creditcardtransacties
(Openbaar) vervoergegevens
Gegevens uit klanten-/loyaltyprogramma’s
Metadata van (digitale) fotoalbums (EXIF)
Gegevens verzameld door smartphone apps
Openbare registers

Is er een onderzoek die dat zelfde geprobeerd heeft, ja. Uitgegaan van geaggregeerde data met enkele punten.
https://ntnuopen.ntnu.no/ntnu-xmlui/handle/11250/2571690 blijkt het vinden van unieke reispatronen met minimaal aantal personen niet te lukken. Zelfde algoritme en verwijzing naar dat andere onderzoek.
Moeilijk te overzien. k-anonimity lijkt vatbaar voor attacks (https://en.wikipedia.org/wiki/K-anonymity)
en vergt waarschijnlijk teveel rekenkracht als men informatie wil over alle grote (van omvang) reisbewegingen in Nederland.
Ik zou niet over één nacht ijs gaan om meteen dat Noorse onderzoek te vertrouwen. Vraag is ook of het wel praktisch uitvoerbaar is voor alle informatie die RIVM wenst, en wanneer zo'n systeem eindelijk klaar zou zijn.
Zoals de conclusie van het Noorse onderzoek aangeeft:
This discovery needs more analysis and testing to reach a reliable conclusion.
28-06-2020, 20:38 door karma4 - Bijgewerkt: 28-06-2020, 20:39
Door Anoniem: [Nee, ik geef aan dat van een preprint (onbevestigd onderzoek) ook niet per definitie vaststaat dat het niet klopt zoals jij redeneert. Overigens wijst AP op twee onderzoeken (ref2 en ref3). Over ref3 hoor ik je niet (?)
ref 1/ is het van WP29 waardoor er het verschil in pseudonimisatie en anonimisatie in GDPR is gekomen met een andere betekenis en andere bedoeling. Niet alle teksten waar anonimisatie staat houden zich aan die GDPR context.
ref 2/ is het onderzoek wat niet verder bekeken is maar zo te zien klakkeloos als waarheid op de titel is gezocht.
ref 3/ Ik had deze meteen terzijde gelegd.
"This work was performed using an anonymized mobile phone dataset that contains call information for ~1.5?M users of a mobile phone operator." Wat ze hier gedaan hebben is gepseudonimiseerde dataset met elke verplaatsing van elke gebruiker als geanonimiseerd noemen. Dat onderzoeker bij halen is enkel op het gebruik van geanonimiseerd NIET volgens de GDPR context met aggregatie en wegelaten gevallen onder 15 van tellingen.
Het is enkel een bewijs dat je met een gespeudonimiseerde dataset het nog steeds over persoonsgegevens hebt.
Dat was als door WP29 vastgesteld voor het opstellen van de GDPR.

Dat heb ik ook niet beweerd.
Veel hangt inderdaad af van hoe men de aggregatie doet, maar op het moment dat de aggregatie zo wordt aangepast dat het aan de privacy-eisen voldoet, bestaat het risico dat zo'n aggregatie voor het beoogde doel waardeloos is geworden.
...
Ik bedoel dat je het anoniemer zou kunnen maken door bijv. minder vaak locaties te samplen. Het huidige plan is: meten per uur. Hier kan je bijv. 2 of 3 uren van maken....
Zodra men echter omwille van de privacy langzamer zou gaan samplen (= aggregatiewijze aanpassen) dan de golfbewegingen die RIVM op het oog heeft, kan men het schudden: de gewenste informatie komt er niet goed meer uit bij te lage samplefrequentie. Dat was wat ik bedoelde in mijn vorige bericht.
Ik heb ook liever een tijdsvenster dat wat ruimer is. Inderdaad goed gekozen 2 uur intervallen de bloktijden van 3 uur. van veel reizen en da nacht langer.Of dat voldoet kun je in eerste instantie alleen aantonen door iets meer frequentie te hanteren. Het vinden en onderbouwen van kantelpunten is een deel van wetenschappelijk ondrrzoek. (artkel 6 gdpr)

Ik zou voor aggregatie op te monitoren regio-s gaan met de gegevens van de telco's gecombineerd.
Zo te zien wordt dat gedaan door het CBS er tussen te zetten die een stuk dataverwerking gaat doen.
Jij komt met argumenten dat het RIVM detailgegevens nodig heeft om alles maar te kunnen zien. Dat die argumenten de reden zijn om in het geheel geen gegevens (want privacy, nieuwe wetgeving) te mogen overhandigen.
In ben voor dataminimalisatie. Als de reisbewegingen in het nieuwe model bij het RIVM met gekozen regio's goed werkt naar het inzicht en kennis van het RIVM met de minimale set van geaggregeerde data waarom dan dat val alle detailgegevens er bij willen halen? Met een weerbericht en meetstations hoeft ook niet heel nederland alles continu te melden hetgeen opgemaakt kan worden is voldoende.
Het vereist wel enige tijd leren met een terugkoppeling van resultaten. Dat is het werk voor RIVM.

Lees het document van AP, de-anonimiseren kan d.m.v. andere beschikbare data:
Interessante bronnen van data die helpen om de verzamelde telecomdata te de-anonimiseren
zijn bijvoorbeeld:
Betaal- of creditcardtransacties
(Openbaar) vervoergegevens
Gegevens uit klanten-/loyaltyprogramma’s
Metadata van (digitale) fotoalbums (EXIF)
Gegevens verzameld door smartphone apps
Openbare registers
Waarmee ze een heel vreemde redenering aangeven. Als we de betaalgegevens voor bijvoorbeeld de trein naar zandvoort hebben dan weten we dat het omroepen dat mensen uit de trein moeten stappen voor iedereen in nederland te achterhalen is wie er niet wilde uitstappen. Het beweren van een mogelijkheid op deze wijze is als bewijsvoering onhoudbaar.

Moeilijk te overzien. k-anonimity lijkt vatbaar voor attacks (https://en.wikipedia.org/wiki/K-anonymity)
en vergt waarschijnlijk teveel rekenkracht als men informatie wil over alle grote (van omvang) reisbewegingen in Nederland.
Ik zou niet over één nacht ijs gaan om meteen dat Noorse onderzoek te vertrouwen.
Makkelijk te overzien, Heb je een gemiddelde van twee gevallen en jij bent zelf een van die 2 dan weet je de andere ook.
Heb je een gemiddelde zoal lengte voor alle Nederlanders en je kent je eigen lengte dan is er met geen mogelijk de lente van iemand anders af te leiden. Het enige lastige is het kantelpunt zien te vinden.

Vraag is ook of het wel praktisch uitvoerbaar is voor alle informatie die RIVM wenst, en wanneer zo'n systeem eindelijk klaar zou zijn.
Genoeg onderzoeken te vinden met telecomdata en verspreiding ziektes. Zoiets is bijan van de plank te trekken.

Zoals de conclusie van het Noorse onderzoek aangeeft:
This discovery needs more analysis and testing to reach a reliable conclusion.
Een bijna standaard zinssnede als er meer te onderzoeken valt. Dit onderzoek was netjes afgerond rond deze data en het met het algoritme herleiden van unieke reispatronen. Het enige verschil geen steekproef en detailgegevens. wel geaggregeerde data zonder verdere maatregelen met verwijderen bijzondere gevallen.
28-06-2020, 23:24 door Anoniem
Jij komt met argumenten dat het RIVM detailgegevens nodig heeft om alles maar te kunnen zien. Dat die argumenten de reden zijn om in het geheel geen gegevens (want privacy, nieuwe wetgeving) te mogen overhandigen.
Welnee, waar staat dat?
Het gaat erom dat een verzameling geanonimiseerde gegevens die te herleiden is tot de werkelijke personen
een risico is voor die personen. De data mag immers niet verkeerd worden gebruikt (door bijv. function creep) of in verkeerde handen vallen.
Data kan ook lekken of worden gehackt. Dat kan zowel intern als extern. En als iemand dan via andere bronnen aanvullende informatie heeft over waar een bepaalde persoon zoal komt of is geweest (en misschien ook nog wel wanneer), dan kan deze aanvullende informatie helpen om (een deel van) de geanonimiseerde telecomdata te deanonimiseren. (is dus geen vreemde redenering van A.P.)

RIVM denkt in het kader van de coronabestrijding een belang te dienen door de bewegingen van grote stromen mensen te volgen. Die grote stromen moeten met geanonimeerde telecomdata aan het licht komen. Deze data zal echter aan bepaalde minimum eisen moeten voldoen om zulke grote stromen mensen redelijk tot goed in kaart te kunnen brengen.

Bijv. stel men meet 1x per week de locatie van alle mobieltjes in Nederland, dan heeft de RIVM daar helemaal niets aan.
Een meting per uur levert nog wel wat op. Maar bij metingen per 2 of 3 uur ga je al belangrijke stromen missen.

Bijv. binnen 2 uur rijdt een hele horde Zwollenaren naar Amersfoort, woont daar een populaire bijeenkomst bij van een half uur en rijdt weer terug naar huis. Binnen 2 uren (en zeker binnen 3 uren) kunnen de meeste mensen alweer thuis zijn.
Dus bij metingen per 2 of 3 uren wordt deze mensenstroom niet of bijna niet gedetecteerd, want het lijkt alsof mensen zich niet hebben verplaatst. De meting constateert immers dat hun telefoon zich nog op dezelfde plek bevindt als 2 of 3 uren geleden.


Hier laat ik het nu maar even bij, maar we zijn het op meerdere punten niet eens.
29-06-2020, 11:21 door karma4
Door Anoniem:
Jij komt met argumenten dat het RIVM detailgegevens nodig heeft om alles maar te kunnen zien. Dat die argumenten de reden zijn om in het geheel geen gegevens (want privacy, nieuwe wetgeving) te mogen overhandigen.
Welnee, waar staat dat?
Het gaat erom dat een verzameling geanonimiseerde gegevens die te herleiden is tot de werkelijke personen
een risico is voor die personen. De data mag immers niet verkeerd worden gebruikt (door bijv. function creep) of in verkeerde handen vallen.
....
Hier laat ik het nu maar even bij, maar we zijn het op meerdere punten niet eens.
Je spreekt jezelf meteen tegen door te stellen dat omdat iets heel theoretisch mogelijk zou kunnen de maatregelen wegens privacy zou moeten zijn dat er niets mogelijk is. Het is duidelijk dat er met die houding we het niet eens zullen worden.

Zeker als het om geaggregeerde gegevens gaat die niet meer te herleiden naar een persoon zijn daar toch aan willen vasthouden is vreemd. Dan moet ook die metingen van riool water als persoonsgegevens gezien worden.
29-06-2020, 13:18 door Anoniem
Je spreekt jezelf meteen tegen door te stellen dat omdat iets heel theoretisch mogelijk zou kunnen de maatregelen wegens privacy zou moeten zijn dat er niets mogelijk is.
Het komt niet van mij af, het is de wet die het aangeeft. Deanonimiseren moet met "redelijke" middelen niet kunnen.
Als het met een paar voor de hand liggende middelen die niet teveel kosten en niet teveel inspanning vergen wel mogelijk is (ook al slaagt dit maar bij enkele gevallen), dan wordt er niet aan de AVG/GDPR voldaan.

A.P. geeft in hun document aan dat anonimiseren vaak niet zo simpel is als het lijkt, en:
"Voorkom het vrijgeven van persoonsgegevens die vaker dan 1x per dag worden bijgewerkt en gebruik robuuste anonimiseringstechnieken. Raadpleeg experts om te bepalen of een verzameling data inderdaad anoniem is.Bij twijfel: behandel de dataverzameling niet als anoniem maar als persoonsgegevens"
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.