Transcript van het gesprek in "WNL op Zondag" over de "RIVM Telecomdata noodwet":
Daarna stelt Rick Nieman nog een vraag over 5G aan Mona Keijzer en gaat het programna verder met andere onderwerpen.

Je kijkt naar een politicus die het eigen beleid wil verkopen. Had je heel veel anders verwacht? Het is algemeen bekend dat het CDA vooraan staat als er individuele grondrechten ingeperkt kunnen worden voor het 'grotere goed' zonder stil te staan bij een evenwichtige afweging. Zie ook https://www.privacybarometer.nl/partij/3/CDA_en_privacy. Doe er je voordeel mee bij de verkiezingen volgend jaar.

Nouja, dat de mobiele telcos weten waar een mobieltje geweest is, dat is gewoon waar. Ze weten met welke toren en zelfs via welke antenne er verbinding gemaakt is, plus de afstand tot die antenne. Dat laatste meet het protocol om timing-informatie af te stellen zodat het mobieltje niet in het verkeerde tijdsvak gaat zenden. Die antennes zijn overwegend directioneel (bv 120, 90, 60 graden uitzend- en ontvanghoek voor resp 3, 4, of 6 antennes op een mast die ieder een stukje van de taart bedienen) dus je weet afstand en richting vanaf een zeker punt. En die data blijken ze ongevraagd zelf al te loggen, dat weten we ook al een tijdje. Dus het zou me echt verbazen als de extra kosten voor de telcos niet om en nabij de nul zullen uitkomen.

Die data, daar hoeven ze geen naam+etc. bij te weten want het gaat om welke telefoon waar is zodat het systeem weet naar welke toren inkomende belletjes en SMSjes door te verbinden. En de overheid hoeft dat voor dit doel ook niet te weten want het gaat ze hier om "wolken van bewegende punten" om analyse op los te laten. Of ze er ook wat nuttigs mee zullen kunnen, of het proportioneel is, of de rest van de argumentatie klopt, geen idee. Ik vermoed minder dan voorgesteld want het is een idee geboren uit technische spielerei. Wellicht dat ze er meer mee blijken te kunnen dan de data uit de "corona-app", want dat idee gaat nog veel minder ergens over. Maar de data is er en de telcos houden of iig hielden die historisch bij zonder veel reden, dus is het wel begrijpelijk dat de overheid daar ook wel graag mee spelen wil. Of het een goed idee is, is een tweede, maar dat de data er is, is geen leugen.

Dat zijn geen afgedwongen telecom gegevens maar mensen die VRIJWILLIG/of soms stiekem door Google gestolen deze data afstaan aan Google door Google producten te gebruiken, dat kan Android zijn maar ook iOS mensen die Google maps gebruiken e.d.

Onze volksverlakkers moeten zich toch maar eens verdiepen in de techniek.

Gisteren bij het journaal gezien waar het druk was, er werd niet opgetreden, hoe kunnen ze nu nog verantwoorden
dat ze mij gerechtelijk mogen volgen?

Vertrouw je de overheid niet met (jouw) telecom data, en wil je niet gevolgd worden binnen of buiten je eigen gemeente, dan laat je je toestel gewoon thuis als je de deur uit gaat. Of je zet voor de duur van de monitoring je toestel uit.
Probleem opgelost.
Niemand die je dwingt aan dit experiment mee te doen.


Een ander alternatief is om mensen te verbieden om hun gemeente te verlaten, zonder "reisegenehmigung". (het duitse woord is voor de sfeer)

ze kunnen toch ook het rioleringswater controleren per gemeente/dorp... zo moeilijk moet dat toch niet zijn? Het opvragen van die telecomdata vind ik persoonlijk dispropertioneel.

En al het excuus sneller kunnen schakelen is. Nou ..ze waren 6 jaar gewaarschuwd voor potentiele epidemie's en hadden niet eens een crisisteam voor dit soort zaken.

De overheid is net een olifant waar je met zin allen aan moet trekken voordat die opstaat. En als die eindelijk opstaat is die niet meer te houden en gaat die letterlijk als een olifant door een porceleinkast. Waar ze naderhand met zn allen nog 10 jaar over ouwehoeren zodat een paar olifanten hun werk behouden.

Als telco's de hapklare informatie (afgeleid uit zendmastgegevens), waar iemand de afgelopen 30 dagen de meeste tijd heeft doorgebracht, op dit moment al zouden hebben, waar hebben zij dan die bijna 1 miljoen Euro belastinggeld voor nodig?

Dat telco's heel veel privacy-gevoelige (rauwe) data hebben is inherent aan het systeem. Op het moment dat je rauwe data verrijkt tot informatie (gegevens waar iemand meer aan heeft dan aan rauwe data), neemt de waarde ervan toe. De meeste soorten privacy-gevoelige informatie worden daarmee geld waard voor anderen dan de aanvrager. Het risico dat die informatie in aanvankelijk onbedoelde of ronduit verkeerde handen valt stijgt met de waarde ervan voor elke potentiële "afnemer", de tijdsduur dat je deze in bezit hebt en is sterk afhankelijk van de getroffen beveiligingsmaatregelen (waar we niets over weten, behalve dat haast nooit goed is. En genoemde bedragen mij zo laag lijken dat vermoedelijk alleen de gewenste functionaliteit is begroot en beveiligingsmaatregelen -nog- niet zijn meegenomen).

Van de consequenties zijn genoeg voorbeelden te vinden in The Great Country, zie bijv. https://www.vice.com/en_us/article/nepxbz/i-gave-a-bounty-hunter-300-dollars-located-phone-microbilt-zumigo-tmobile. Desgewenst geef ik meer voorbeelden.

Precies, dat heeft een belangrijk precedent geschapen. Mocht uit deze bijeenkomst geen besmettingen komen dan is alles wat de overheid nu nog aan maatregelen wil nemen volkomen flauwekul en dient het geen doel om besmettingen te voorkomen want die vinden blijkbaar niet plaats wanneer duizenden mensen vlak bij elkaar staan met of zonder mondmasker.
Mocht er nu wel een tweede golf uit voortkomen dan raken we in ieder geval verlost van een slechte burgemeester want dan wordt haar positie onhoudbaar.

En op dat moment kun je CASHEN! Iedereen die werkt in ontwikkeling weet dat het geen 1 miljoen gaat kosten om die
query the schrijven of dat Perl scriptje te maken wat die tekst logfiles doorscant. Maar dit soort vragen is het moment om
een flink bedrag te vragen voor iets simpels, en daarmee de kosten die in het verleden gemaakt zijn zonder dat er geld
tegenover stond te compenseren.
Het is hetzelfde als wanneer je iets uitbesteedt en je hebt "extra wensen". Op dat moment wordt het "meerwerk" zwaar
overgewaardeerd en betaal je daar de hoofdprijs voor. En waarom is dat? Om de uurtjes die extra gemaakt zijn in de
loop van het project en die niet factureerbaar waren weer een beetje terug te verdienen.

Je moet hier dus verder niks anders achter zoeken dan commerciele motieven.
En oja: het resultaat van de verzameling van informatie tot aantallen is juist dat de privacy beschermd wordt.
Maar dat is de "boe boe boe" roepende goegemeente hier allang ontgaan... die lopen alleen nog maar te jammeren
dat hun privacy eraan gaat zonder verder te kijken of na te denken.

Voor sommmigen onder ons, de meest kwetsbaren, is Covid-19 zeker een potentieel gevaarlijke ziekte, maar voor de meesten onder ons bestaat die ziekte alleen maar "tussen de oren", in de angsten van onze verbeelding, want de daadwerkelijke medische risico's voor de bevolking als geheel zijn in de media schromelijk overdreven:


“The only means to fight the plague is honesty.” (Albert Camus, 1947)

Swiss Policy Research: Facts about Covid-19
https://swprs.org/a-swiss-doctor-on-covid-19/

Weet je wat het probleem is, dat je voor de rechter wel kunt verwijzen naar die situatie maar dat maakt jouw overtreding er niet beter op. Gevolg: Boete + Aantekening.

Het Nederlandse huiskamerbeleid in Amsterdam heeft toch wel de hele corona discussie flink op de kop gezet
en iets anders aangetoond. Hoe betrouwbaar is dit hele circus nu inmiddels?

Wat hou je nu nog aan geloofwaardigheid over? Hebben ze toch die demonstranten slecht gemonitord.
Of gaat Groot Mokum nu veertien dagen in verplichte lock-down (quarantaine)?

Maar ja, over tot de orde van de dag naar me voorkomt. "Some are more equal than others".

Wel jammer voor al die mensen met nu een strafbladaantekening vanwege het kennelijk overtreden van de corona maatregelen hebben gekregen in de afgelopen tijd. Nederland is dus geen "gewoon" land.

Jodocus Oyevaer

Yeah, right. Dat sterftecijfer schiet omhoog als er geen plekken beschikbaar zijn op de intensive care. En als er meer ouderen besmet worden omdat er geen social distancing maatregelen worden genomen. Plus indirecte doden omdat er na bv. ongevallen geen ruimte beschikbaar is op intensive care units. Plus dat degenen die flink ziek worden maar het overleven vaak met long en nierschade achterblijven. Sterker nog, je vingers en tenen vallen eraf - https://www.everydayhealth.com/coronavirus/what-are-covid-toes-must-know-facts-about-the-strange-coronavirus-symptom/

Over social distancing gesproken.
Ik heb niet zo'n vertrouwen in de zelf-reflectie van mijn medelanders. Dan blijf ik toch liever thuis.

- Overvolle demonstratie in Amsterdam
https://www.gelderlander.nl/binnenland/duizenden-demonstranten-tegen-politiegeweld-dam-in-amsterdam-bomvol~aae7b3e9/

- Hossen in Esbeek
https://www.gelderlander.nl/binnenland/barman-baalt-van-spontane-polonaise-in-brabants-cafe-dit-had-niet-gemogen~ae074ad1/

- Arnhem sluit 2 cafe's
https://www.gelderlander.nl/arnhem/marcouch-gooit-twee-cafes-in-arnhem-op-slot-om-negeren-coronaregels-ze-waren-van-god-los~a7b135b9/

Daar ben ik ook heel benieuwd naar, en vermoedelijk heel veel mensen.

Echter, ook al zou een aantal van de aanwezigen besmettelijk zijn geweest, is het natuurlijk niet zo dat iedereen binnen anderhalve meter van ieder ander komt. En veel belangrijker, het was buiten, met lage luchtvochtigheid en met best wel wat wind waardoor eventueel SARS-COV-2 bevattende aerosolen snel in dichtheid afnemen en verdampen.

Daarbij zijn er al heel veel parken en winnkelstraten ontruimd omdat bezoekers te weinig afstand hielden, maar ik heb nog nergens gelezen dat zo'n situatie tot een uitbraak heeft geleid.

Dat ben ik niet met je eens. Verreweg de meeste besmettingen lijken binnen plaats te vinden, waarbij specifieke omstandigheden (lichamelijk contact zoals handen schudden, stemverheffen en/of zingen, gebrekkige hygiëne, slechte ventilatie, "iets" in slachthuizen en wellicht onvoldoende gereinigde glazen in de horeca) een belangrijke rol lijken te spelen.

On topic: stel er komt wel een uitbraak en er waren gisteren groepjes (> 15 personen) uit Eindhoven, Maastricht, Arnhem, Groningen en Utrecht ergens in Amsterdam. Als je dat zou weten via deze noodwet, wat zou je dan met die informatie kunnen doen om de verspreiding van COVID-19 zoveel mogelijk te beperken?

Je maakt er helaas een discussie van die beter elders gevoerd wordt, maar Covid het is een maatschappelijk probleem omdat de zorg (potentieel) overweldigd wordt. Niet alleen die mensen die Covid niet overleven zijn daarmee in gevaar, maar iedereen die vertrouwt op de gewone zorg en daar geen toegang meer toe heeft. Dat is helaas geen theoretisch verhaal, maar zien we in de praktijk ook. Het is niet voor niets dat ook steeds de 'gewone' IC-opnames genoemd worden.

Mobieltjes worden door teclco's gevolgd anders zouden het geen mobieltjes zijn. Heb je problemen met mobieltjes ga terug naar 1920 of 1860. Veel plezier met je privacy en vrijheid in die tijd.

Gebruik geen weerbericht of anderszins publieke informatie want veel te onnauwkeurig.
Je spreekt je met de conclusie zelf tegen. Want met onnauwkeurige gegevens kun je heel nuttige informatie verkrijgen. Ik weet niet hoe je volksverlakkers moet duiden privacy voorvechters dan wel aluhoedjes.
Het experiment is begonnen met een publieke manifestatie (Amsterdam) . Slecht uitgepakt in Zweden.

Ik mis in je artikelen vaak een minder sensationele titel en een TL;DR in je stuk.
Tip; voer dat in voor mensen die niet weten wie Mona Keijzer is en een TL;DR waar je kort je betoog doet.

Het sterftecijfer schiet ook omhoog door de ineenstorting van de economie. Dat zullen we later in de CBS statistiteken terug gaan gaan. Denk aan middenstanders die hun zaak voorgoed kunnen sluiten, werkloze jongeren die uit wanhoop de hand aan zichzelf slaan en hulpbehoeftige ouderen die zonder de Voedselbank niet meer rond kunnen komen.

Onze politici hebben geen idee waar ze over praten over IT en dat is met een reden. Zodat er wetten doorgevoerd kunnen worden die uw vrijheden steeds meer inperken.

Nodig is het niet, het is opportunisme. Maargoed, ze hebben wel allerlei tapinstallaties voor eigen kosten moeten ontwikkelen en installeren en ze moeten hun hele klantenbestand dagelijks in een overheidsdatabase afstorten dus dat ze hier wel even willen vangen is niet heel raar. Zou ik ook doen als ik een mobiele telco was.

En die 30 dagen is wat de overheid vraagt, niet wat de telcos hebben. Dat is (of iig was) veel meer, rustig zes maanden.

Dat weten we al jaren en geen CBP/AP die gezegd heeft, "hee, kunnen jullie daar niet eens wat aan doen bij het ontwikkelen van (N+1)G waar jullie nu mee bezig zijn?"

Merk ook even op dat de data die ze hebben, die van unieke nummers van telefoons en associaties daarvan met torens en antennes, vrij dicht overeenkomt met wat RIVM wil hebben, dus zoveel "waarde toevoegen" hoeft niet. Zelfs het weggummen van naam+etc. van de klant is eigenlijk geen werk want om dat te doen moet je 'm eerst toevoegen. Sla die slag over en dan kun je de weggumslag ook overslaan. Dat wordt dus ook vooral genoemd om het geheel politiek verkoopbaar te maken.

Zo slim zijn de meeste mensen hier in Nederland niet om zelf een dergelijk plan te bedenken, dus "zoek de copycat",
want we zijn het nieuwe China. (beter goed gejat dan slecht nagemaakt)
https://www.msn.com/en-us/news/us/government-tracking-how-people-move-around-in-coronavirus-pandemic/ar-BB11PDb4

Ik zou het Mona niet te zeer kwalijk nemen. Zij is slechts de sales rep.
Want Europa heeft het bedacht, en Mona moet het verkopen.
https://ec.europa.eu/commission/presscorner/detail/en/ip_20_626

Ik vind het eigenlijk wat te ver gaan om een politicus in functie voor leugenaar uit te maken...

Nee hoor, het is bewezen dat er in geen enkel beroep zoveel gelogen wordt.

Waar of niet, ik kan dit boek wel aanbevelen:

https://en.wikipedia.org/wiki/Why_Leaders_Lie

Oftwel niet altijd slechte intenties (maar natuurlijk soms wel)

"TL;DR" is millennial-idioterie.

Vroeger heette zoiets een samenvatting ("executive summary") en daar begon het rapport mee. Ook in een goedgeschreven nieuwsbericht is het de eerste paragraaf die je de hoogtepunten vertelt. De daaropvolgende paragrafen diepen uit, geven details en achtergrond.

In een slechtgeschreven "nieuws"bericht is de eerste paragraaf een lokkertje, de titel clickbait die liefst iets belooft dat het niet waarmaakt of de kern van het stuk als vraag aan de lezer stelt, de volgende paragraaf herhaalt de eerste vaak vrijwel woordelijk, en wat erna komt herhaalt hetzelfde nog een keer met nog veel meer woorden, liefst in de vorm van een aanhaling een of andere no-no die voor autoriteit moet doorgaan. En de details die het lezen van de rest van het bericht de moeite waard zouden moeten maken, zitten er gewoon niet in. Verbazend vaak is dat alles wat er te vinden in aan "nieuws" tegenwoordig. Kennelijk is dat wat er nu te leren valt op de school voor journalistiek.

"TL;DR" komt echter niet uit de "nieuws"wereld maar uit de blogwereld waar paragraaf na paragraaf oeverloos gezwamd wordt. In plaats van wat ik nog op de middelbare school leerde en om aanhaalwaardigheidsredenen strikt leerde toepassen op USENET: Schrijf een stuk met een kop en een staart, bouw het logisch punt-voor-punt op, en maak per paragraaf een enkel coherent punt dat dus makkelijk aangehaald kan worden. En dus met een samenvatting bovenop die de waarde lezer vertelt of het hele ding over iets gaat dat hij interessant genoeg vindt om te lezen.

Als dat er allemaal niet inzit maar het stuk eigenlijk vooral uit "stream of unconsciousness"-gezwam bestaat, dan heb je "TL;DR" als markering nodig om te weten waar je moet ophouden met skimmen en weer nog net even iets moet lezen. Ergo je weet dat je je tijd aan het verdoen bent met lezensonwaardige onzin. Hou maar op en ga youtube filmpjes kijken ofzo.

Oftewel, als je om "TL;DR" vraagt, doe je iets verkeerd en verwacht je van de schrijver dat hij ook iets verkeerd doet.

Een beroepsgroep voor leugenaar uitmaken is nog iets heel anders dan iemand bij naam en toenaam voor leugenaar uitmaken.

Als publieksdienaren aantoonbaar publiekelijk onwaarheden verkondigen mag je daar best publiekelijk wat van zeggen. Bijvoorbeeld door de onwaarheden als onwaar aan te tonen.

Waarom zou je een politicus niet voor leugenaar mogen uitmaken? Met bewijs nog wel. Het is geen smaad of laster, want de betrokkene heeft een publieke functie en het gaat hier over politieke zaken, niet over prive zaken. Dit is geen dictatuur, het kabinet (of leden die namens het kabinet spreken) zijn verantwoordelijk.

Overigens zou ultra-rechts de hoofdprijs krijgen bij het vertellen van leugens, ze grossieren er in. Goed dat die niet de dienst uitmaken. Slecht dat er domme mensen zijn die op zo'n partij stemmen.

Ja, tegenwoordig vindt men alles maar normaal maar ik blijf het buitengewoon onsmakelijk vinden.

Ik neem aan dat je hier de definitie van informatie hanteert die je ook in een latere reactie hanteert:
Je hebt kennelijk besloten dat Mona Keijzer liegt, maar kan ze niet gewoon een andere definitie van het woord informatie in gedachten hebben gehad? Mijn dikke Van Dale uit 2004 noemt als vierde betekenis:

Sterker, naast leugens gaat het om ordinaire volksverlakkerij [1].

[1] https://www.vandale.nl/gratis-woordenboek/nederlands/betekenis/volksverlakkerij

De handtekening van Mona Keijzer staat onder elk van de drie de passages in https://www.rijksoverheid.nl/binaries/rijksoverheid/documenten/kamerstukken/2020/05/29/wetsvoorstel-telecommunicatiewet/Wetsvoorstel+telecommunicatiewet.pdf. Zij hoort dus precies te weten waar ze over praat.

Bovendien gaat het niet om terloopse opmerkingen op een familiefeestje. Zij wordt uitgenodig bij WNL op zondag om haar wetsvoorstel toe te lichten aan de Nederlandse bevolking. Daarbij verzwijgt zij niet alleen bewust relevante informatie, maar liegt zij dat alle mensen met mobieltjes (niet alleen smartphones) niet gevolgd gaan worden, en liegt zij dat informatie, die telecomproviders toch al hebben, zal worden gebruikt.

Daarmee misleidt zij bewust en opzettelijk de kijkers van WNL op zondag, in een poging de meerderheid van de Nederlandse bevolking op te zetten tegen een minderheid die wel begrijpt dat privacy (een slecht begrepen begrip met tal van definities) een grondrecht is, voor een deel van de bevolking zeer belangrijk en voor een klein deel van levensbelang.

Het beschermen van minderheden is een essentiële taak van democratisch gekozen overheden, ook al heeft de meerderheid van een bevolking lak aan de rechten van bevolkingsgroepen die kleiner zijn dan de helft. Mona Keijzer doet, als lid van het kabinet, precies het tegenovergestelde.

En dat allemaal om een noodwet erdoor te drukken waarvan niemand uitlegt wat nou exact het doel is; "lokaal maatwerk leveren" is absoluut geen specificatie waaruit "nut en noodzaak" blijken. Als niet aantoonbaar is dat invoering van deze noodwet de verspreiding van de ziekte COVID-19 kan indammen, is deze noodwet disproportioneel - temeer daar deze de grondrechten van burgers schaadt. Disproportioneel blijft het dus ook als een meerderheid van de Nederlandse bevolking er met leugens van wordt overtuigd dat "het geen kwaad kan" , en zoals Hans de Boer zei, "Nederland gaat altijd lopen zeuren over de randverschijnselen".

Naast dat de appathon, de geplande app en nu deze noodwet, het overheidsfalen bij het vinden van wel werkende oplossingen voor nieuwe grote uitbraken aantoont (erger, daar tijd en energie aan worden verspild), is deze houding de fundamentele oorzaak van de vele securityincidenten (niet alleen betrekking hebbend op privacy) die sites als security.nl voortdurend melden. Privacy en security zijn niet onderhandelbaar, laat staan dat je erover zou mogen liegen tegen mensen met minder verstand van zaken. Als we gezagsdragers, beleidsmakers en leidinggevenden die privacy en security aan hun laars lappen niet aan de schandpaal te nagelen, gaat er zeker niets verbeteren op het gebied van privacy en security. Integendeel, door voortschrijdende technologie wordt het van kwaad tot erger.

Ik kan mij dat debat nog herinneren waar die grote lijders van het CDA, D66, VVD, ChristenUnie alle vier aan
geheugenverlies leden. Dit was een aanfluiting naar de Nedelandse bevolking toe, en nu weten wij de waarheid.

Dus geef hier niet ultra-rechts de hoofdprijs voor want ze doen het zowat allemaal, ook die naar de bijbel leven.
Ik stem links maar ben voor de waarheid en die mag altijd gezegt worden.

https://www.geenstijl.nl/5141749/hi-ha-geloofwaardigheid

Ik begrijp de discussie maar deels, het overgrote deel van de Nederlandse bevolking klapt zonder te denken hun hele hebben en houden op Facebook, Twitter en weet ik allemaal wat voor sites, kindjes die bloot in het zwembad zitten, je tieten op het strand, wat voor dikke auto er voor de deur staat of hoeveel je wel niet aan het zuipen bent met je lallende voetbalmaatjes....
Ook ongemerkt delen we al zo'n beetje alle info die maar uit een mobiel te krijgen is, simpelweg omdat we nou eenmaal een app voor elk denkbare toepassing gebruiken en dus data doorzetten naar de ontwikkelaars.

En nu gaan we heel moeilijk doen over iets wat ons uiteindelijk weer moet helpen om de economie weer op de rit te zetten...
Iets wat er misschien wel weer aan kan bijdragen dat we straks wel weer naar festivals kunnen met 50.000 man.

WEL er vanuit gaande dat het doorzetten van de gegevens aan het RIVM van tijdelijke aard is en dat er ook aan toonbaar een moment komt waarop het weer gaat stoppen.

Lastig hoor... In het kader van wat moeten we dan wel geef ik er mijn akkoord op... Voorlopig in ieder geval.

Hoofdprijs? Dat weet ik niet. Ik zie "links" ook behoorlijk wat leugens vertellen, verdraaien, de boel net even handiger voor zichzelf framen, informatie achterhouden, informatie onterecht tot "onwaar" bestempelen, en weetikhet... en ze maken hier wel de dienst uit. Onder andere krijgen ze het voorelkaar om een eenling met een varkensmuts en een wegwerpbarbecue als "extreem rechts", oftewel onacceptabel, weg te zetten, en autoafbrandende geweldplegers van een toch wel vrij extreme beweging als "links", oftewel acceptabel, weg te zetten.

Ik vind het ook niet slim om in je arrogantie je politieke tegenstanders maar voor "dom" te verslijten (ook als ze dat wel zijn) en hun politieke vertegenwoordigers systematisch uit te sluiten van het politieke proces. Daarmee marginaliseer je zelf hele groepen mensen, en een kat in het nauw maakt rare sprongen. Een beetje meer toenaderingsgezind mag wel. Je hoeft het er niet mee eens te zijn, maar al vooraf niet willen luisteren is dus echt gewoon arrogant en nog veel dommer dan die "domme" stemmers waar je zo op afgeeft.

Je zou kunnen proberen om wel naar je politieke tegenstanders te luisteren en alternatieve oplossingen voor te stellen waar iedereen beter van wordt. Waarom de zelfverklaarde "progressieve" wereldverbeteraars van links dat zo opzichtig nalaten is echt iets om over na te denken. Gaat het ze wel om het wereldverbeteren, of gaat het ze meer om het krampachtig vasthouden aan de macht?

Als ik het goed begrijp, krijgen we binnenkort dagelijks corona-informatie van de RIVM.
Bijvoorbeeld:

"Volgens metingen was het afgelopen weekend buitengewoon druk in de stad Breda.
In verband met de verhoogde kans op besmetting in geval van grote concentraties mensen, wordt iedereen die afgelopen weekend in Breda zijn geweest dringend verzocht om voorlopig binnen te blijven en bij klachten die op het coronavirus
wijzen zich zo spoedig naar een teststraat te begeven om u op het coronavirus te laten testen.
Voor de zekerheid is de toegang tot Breda 3 weken afgesloten voor wie er niet woonachtig zijn.
Einde coronabericht"

Welk deel van "de telco's hebben -geschat- mogelijk bijna 1 miljoen Euro nodig om de door de overheid geëiste informatie te genereren" begrijp jij niet? Nog even los van wat de werkelijke kosten zullen zijn.

Dat is wat partijen, die geen recht hebben op deze informatie, uitsparen als zij bijvoorbeeld insiders bij de telco's omkopen om hen die informatie - in plaats van de rauwe data - te laten verstrekken. 100% beveiliging bestaat niet; wel de keuze om het onbedoeld en/of onrechtmatig verkrijgen van vertrouwelijke en optimaal bruikbare informatie moelijker of makkelijker te maken.

Dat "het overgrote deel van de Nederlandse bevolking" denkt dat dit geen onacceptabele risico's voor henzelf (en anderen die zij hier, al dan niet met toestemming, bij betrekken) oplevert, kan op het moment van publiceren terecht zijn - of niet. Hun keuze.

Maar zoals ik al schreef, ook een minderheid, hoe klein ook, heeft recht op privacy. Ongeacht of de meerderheid van de bevolking dat recht wil opofferen om welke reden dan ook. Een mobiele telefoon is geen optie meer (bijv. ANWB praatpalen zijn opgedoekt; ik kan meer voorbeelden geven). In tegenstelling tot de "Hugo-app" gaat het hier niet om een vrijwillige keuze, en moeten fundamentele rechten - ook van minderheden - worden gerespecteerd.

In een noodsituatie zou je kunnen beargumenteren dat specifieke maatregelen zo belangrijk zijn dat het schrappen van grondrechten (al dan niet voor minderheden) gerechtvaardigd is. Maar dan moet je loeisterke argumenten hebben om dat te doen; "lokaal maatwerk leveren", dat op geen enkele wijze aantoont dat deze noodwet ook maar iets gaat doen om de verspreiding van COVID-19 af te remmen, is in dit kader totaal niet proportioneel. Wellicht omdat "het inzicht kan geven" (ook niet aangetoond) "in hoe COVID-19 zich tussen gemeentes verspreidt" wordt ons deze wet door de strot gedouwd.

Dan is het nog beter te verdedigen dat je GGDen toegang geeft tot telecomdata om te achterhalen wie bij een event aanwezig waren, waar later een uitbraak wordt vastgesteld. Zodat die GGDen contact op kunnen nemen met de mensen die vermoedelijk bij dat event aanwezig waren. En als dat zo was, hen vragen om een aantal dagen in zelfquarantaine te gaan.

Ik kan me voorstellen dat de "informatie die ze gewoon al hebben" volgens Mona Keijzer op de gegevens slaat die ze sowieso al verwerken. Jij noemt dat rauwe data, en er is een verwerking nodig om dat om daar wat jij informatie noemt uit te genereren. Als je dat onderscheid rauwe data/informatie aanhoudt dan klopt het niet dat er informatie is die ze gewoon al hebben, daar moet eerst iets over gedaan worden. Maar als je de woordenboekdefinitie van informatie hanteert die ik aanhaalde dan valt rauwe data ook onder de definitie van informatie en dan is er opeens wel degelijk informatie die ze gewoon al hebben, zonder dat dat in tegenspraak is met dat er nog een verwerking overheen moet om de gevraagde informatie te genereren, en zonder dat dat in tegenspraak is met dat dat misschien wel een miljoen gaat kosten. Mona Keijzer is geen informaticus, ze heeft rechten en bedrijfskunde gestudeerd. Het is heel goed mogelijk dat zij, net als vele anderen, de woordenboekdefinitie hanteert en niet een jargondefinitie van informatici. Dat is volkomen legitiem en dus hoeft dit geen leugen te zijn.

Welk deel daarvan begrijp jij niet?

Bedrijven als Cambridge Analytica en Clearview.ai verdienen geld door informatie te verrijken.

Voorbeelden van met belastinggeld betaalde organisaties die rauwe data maar ook "informatie" tot meer waardevolle informatie verrijken (vaak minder geheim) zijn het CBS en het KNMI. Ook als je alle privé-weerstations in Nederland zou kunnen uitlezen (d.w.z. de -niet alleen financiële- middelen hebt om dat te doen), kun je daar nog niet zomaar het weer mee voorspellen.

Telco's hebben nu, naar ik aanneem en volgens de Memorie van toelichting, geen reden om te bepalen waar elke mobiele telefoon zich de laatste 30 dagen het grootste deel van de tijd bevond. Zij moeten dus informatie verrijken.

Gangbaar, maar niet per definitie, is dat bij het "verrijken van informatie", ook bekend als informatieverwerking, de input daarvoor "data" of "rauwe data" wordt genoemd, maar informatie mag ook. Vaak zijn er meerdere inputs (zoals metadata van meerdere zend/ontvangstmasten). Er moet dus data of, zo je wilt, informatie, worden verzameld en op de juiste manier worden verwerkt (registratie op meerdere zendmasten verwijderen, rekening houden met meer dan 1 telefoon per persoon, filteren per gemeente, ...). De output is verrijkte, voor een specifiek doel geschikt gemaakte, informatie.

Het kan me niet schelen hoe jij en Mona Keijzer het beestje noemen, maar er moet iets gebeuren wat geld kost. Alleen al daarom maakt dat de output interessanter voor partijen die (nog) geen rechtmatige toegang hebben tot die informatie. Google eens naar de begrippen privacy en dataminimalisatie.

Als in haar Memorie van toelichting staat dat telco's de benodigde "informatie" NIET hebben, en bij WNL op Zondag zegt Mona Keijzer dat telco's de benodigde "informatie" WEL hebben, dan liegt zij in één van beide gevallen. Omdat zij weet dat haar memorie van toelichting met een kritisch oog gelezen zal worden, belazert zij het klootjesvolk. Ondanks de onweerlegbare feiten zijn er nog steeds mensen die het voor haar opnemen. Ben jij haar echtgenoot of heet je Mark Rutte of zo?

Prima, maar ik dacht dat je het op basis daarvan als leugen bestempelde. En daar reageerde ik op.

En toch krijg ik hier weer de indruk dat je het woord "informatie" interpreteert alsof de rauwe brongegevens daar niet onder vallen.

Als ik de transcriptie die je postte lees dan vind ik dat ze een warrig en onvolledig verhaal vertelt, dat toch weer wél weergeeft dat er nog een verwerking plaatsvindt (terugbrengen naar aantallen). Niet alles wat warrig is, niet klopt of onvolledig is is meteen een leugen. Een leugen is een bewuste onwaarheid, en de schadelijkheid van een leugen zit niet alleen in het misleidende van onjuiste of onvolledige informatie maar in het bewust misleiden. Ik ben er helemaal niet van overtuigd dat daarvan sprake is hier.

Nee, doe me een lol, zeg. Die mensen zijn mijn type niet en vertegenwoordigen mijn politieke voorkeur niet. Maar hier zie ik iets dat in mijn ogen wel een slagje minder paranoïde geïnterpreteerd kan worden dan jij nu doet.

Kijk, dat zijn nu uitspraken die je niet mag maken. Je meent hier dat iemand psychologische kenmerken vertoont en het is onmogelijk dat hiertoe bevoegd bent. Houd je bij de feiten en zie af van persoonlijke aanvallen.

In de politiek is iemand een leugenaar noemen niet vreemd, dat gebeurt al zo lang politiek bestaat. O.a. vastgelegd in geschriften uit het oude Egypte. Ook in een vrije democratie mag dat, mits het goed wordt onderbouwd.

Politici in de tweede kamer flirten openlijk met Machiavelli, en een van de bekendste onderdelen van deze 16e eeuwer is liegen en bedriegen (of zo je wilt: misleiden) om je doel te bereiken. Het is niet vreemd dat mensen geen vertrouwen hebben in de politiek als politici dit tot een kunstvorm proberen te verheffen.

Of...: het gaat niet beide keren om dezelfde "benodigde informatie"!

Immers de "benodigde informatie" van welke mobiel zich waar bevindt is in principe gewoon aanwezig bij de telecombedrijven. Als het moet, dan kunnen telecombedrijven deze "benodigde informatie"zo uit hun systemen te trekken. Echter dit is niet de informatie die de RIVM nodig heeft.

De RIVM heeft andere informatie nodig (= eveneens een vorm van "benodigde informatie"), namelijk deze:
Hier hoeft verder geen naamkaartje o.i.d. aan te hangen, dus het zou privacyvriendelijk kunnen.
Echter om deze "door het RIVM benodigde informatie" af te kunnen leiden, is ondermeer de informatie nodig die telecombedrijven wél zo uit hun systeem kunnen trekken.

Dus hoewel bij de telecombedrijven de benodigde informatie aanwezig is om daaruit in principe de voor de RIVM benodigde informatie te kunnen destilleren, zijn de telecombedrijven er niet voor toegerust om deze slag vlot en universeel te maken.
Telecombedrijven kunnen deze door de RIVM benodigde data dus niet zondermeer verstrekken.
Ze beschikken immers niet over kant en klare automatiseringssystemen die de wél beschikbare data snel even converteren. Zo'n systeem zal eerst inspanning en geld gaan kosten.

Samengevat is er dus sprake van 2 verschillende soorten "benodigde data".
1. benodigde data die de telecombedrijven zo uit hun systemen kunnen trekken (wie, waar, wanneer etc.) voor een nog te ontwikkelen automatiseringssysteem die deze invoer daarna vlot verwerkt tot de data die de RIVM wil hebben,
en bovendien privacyvriendelijk zou moeten zijn.
2. data benodigd door de RIVM die telecombedrijven nu dus nog niet direct kunnen leveren, omdat ze er nog niet voor zijn toegerust: hun systemen zijn er immers niet op gebouwd om dit soort data standaard te kunnen leveren.
Dus de voor de RIVM benodigde data hebben de telecombedrijven vooralsnog niet.

(de ene "benodigde data" hebben de telecombedrijven dus wél, maar de andere [door RIVM] benodigde data niet)

De dikke Van Dale bevat niet alleen definities voor het woord "informatie' maar ook voor "paranoïde". Behalve definities die aan de medische definitie van paranoia refereren staat daar ook:
Ik gebruikte die betekenis: de interpretatie mag van mij een slagje minder achterdochtig of wantrouwig. Ik pretendeerde geen moment een diagnose te stellen.

Is iemand daarop wijzen een persoonlijke aanval? Ik geef toe dat mijn irritatie aan het stijgen was, na formuleringen als "welk deel van ... begrijp jij niet" (die kaatste ik terug nadat Erik zo tegen mij begon) en "ben je haar echtgenoot of heet je Mark Rutte of zo". Ik weet niet wat dat zijn in jouw ogen, maar in mijn ogen zijn dat geen inhoudelijke argumenten.

Mevrouw Keijzer is van de kring Slimme stad, slimme gezondheid.
In dit opzicht is het wel interessant wat ze beweert dat nodig zou zijn.
Probleem 1 is met telco-klant relatie. Die is economisch, maar er is geen noodzaak voor telco's om in die relatie met haar klanten aanwezigheid van mensen in de buitenruimte of gebouw te monitoren om vervolgens te rapporteren aan een ministerie.

Probleem 2 is met voorwaardelijkheid van de gsm-zend vergunning voor diverse frequenties. Die kan je als ministerie dus niet voor de reeds afgegeven en actieve vergunnigen openbreken. Wil je als min-econ wel de nog uit te geven 5G frequenties openbreken dan creëer je ongelijkheid in voorwaarden tussen bestaande en nog uit te geven frequenties.
Hoe borg je als minister econ dat de inbreuken niet op de antennes van bestaande frequenties plaatsvinden terwijl die ongetwijfeld verkeer delen met / toestaan voor multi-band zend-techniek voor de nog uit te geven 5G-frequenties?

Probleem 3 is dat de zend/ontvang vergunning-stelsel voor openbaar gebruik van telecom-frequenties van antennes van oudsher nauwelijks tot niet voorziet in monitoring en afstaan van gegevens van klanten.
Dit stelsel is primair gestoeld op het ondersteunen van zenden / ontvangen tussen 2 gebruikers, als in privaat gebruik.
Dan moet je als Kasja Ollongren - ministerie van Binnenlandse Zaken - die beoogde nieuwe functie regelen.
Zodat gemeenten bestuursrechtelijk ook wel kunnen toestaan dat de gemonitoorde gegevens aan de overheid kunnen worden afgestaan.
Het is immers geen primaire functie van gemeenten om continu gebruikers te gaan monitoren.

Probleem 4 is dat het onduidelijk is dat met mobiele telefoon verkeer niet ook (indirect) toegang tot andere telecom-netwerken wordt verkregen. Al dan niet via de zogenoemde ondersteunende / secundaire telecom apparatuur en/of verbindingen (fysiek/niet fysiek).

Hoewel het vanuit openbaar bestuuur / politiek best wel interessant kan zijn om met dit voorstel te komen, bestuursrechtelijk is het dus ales behalve van voor de hand liggend om dit voorstel te lanceren.

Succes bij een grote organisatie waar het management het te druk heeft om lange stukken te lezen waar iets ook soms kort en bondig verteld kan worden.
Soms is het krachtig om kort je punt te maken en later diepgang te tonen, TL;DR is niet alleen een blog term maar komt in de IT heel erg veel voor, vooral bij engineers en developers.
Ga eens een blik werpen bij een groot bedrijf en probeer daar eens zo je betoog te houden, dan word je na 2-5 min verteld of je het kort kan houden.

Dat is inderdaad ook een persoonlijke aanval en niet ok. Maar met naamkaartjes van ziekteverschijnselen gooien gaat nog een stapje verder. De enige die daartoe bevoegd is (een arts van voldoende kennis van de casus) mag dat niet op een forum komen vertellen, dus in principe mag niemand daarmee komen. Je kunt wel gedrag benoemen als dat relevant is, maar je mag geen diagnose stellen op een publiek forum (smaad of laster).

Je haalt het hele stuk aan maar je hebt evident zelfs de eerste paragraaf niet gelezen.

Bij de millennials voor wie hun hele wereld bijkans uit blogs bestaat. "TL;DR" begon onderaan. Dat de term nu langzaamaan ook gebruikt wordt voor een slap aftreksel van wat vroeger het executive summary in bedrijfsrapporten heette danwel het abstract in wetenschappelijke publicaties, verandert daar niets aan. Het illustreert vooral dat jij ook niet de benodigde baggage hebt om hier wat zinnigs over te zeggen.

Heb je gemeten hoeveel tijd het jouw kost dat hele stukje te lezen? Vast niet, want je hebt het ook al niet gelezen. Dan heb je ook niet opgemerkt dat er wel degelijk een kop en een staart aan zit en dat de eerste regel een kernige samenvatting is van wat er verder betoogd wordt. Dat je iets van grote bedrijven weet, dat laat je vooral in je gedrag zien en niet met wat je zegt. Het gros van wat doorgaat voor communicatie in grote bedrijven is geklaag dat de communicatie zo slecht is.

Churchill was het volgens mij die stelde dat een betoog moest zijn als een minirokje: kort genoeg om interessant te zijn, lang genoeg om de essentie te 'coveren'...

Het venijn zit hier in de details, terwijl veel security.nl bezoekers onmiddelijk gaan tikken als ze een half woord van een bijdrage (laat staan andere of zelfs alle reacties) hebben gelezen.

Vereenvoudigen en/of vergelijken met schijnbaar vergelijkbare situaties (ook Google Maps volgt je, en in Australië, "het land waar iedereen wel zou willen wonen", stellen telecomproviders ook zendmastdata ter beschikking) is de pest voor privacy en/of security en niet in lijn met de complexiteit van de gewenste/toegepaste functionaliteit.

Dat is helemaal geen leugen. Jij begrijpt kennelijk niet goed wat er wordt bedoeld.
Telefoons krijgen in de rapportage naar het RIVM een pseudoniem die niet herleid kan worden naar de specifieke telefoon, bijv. een sterke hash van het imeinummer. Deze hashes worden gekoppeld aan de gemeente waar deze telefoon zich de afgelopen 30 dagen het vaakst bevond of aan een land in geval het om een buitenlands nummer gaat.
Zo krijgt de RIVM een globaal inzicht in mensenstromen zonder hierbij te weten om wie het precies gaat.

Uiteindelijk gaat het daar niet om nee.
Maar het begint wel bij "informatie die providers nu ook al gewoon hebben" zoals naam, adres, imei, tel.nr. etc.
d.w.z. informatie waarmee men in principe kan worden gevolgd. Zulke informatie hebben providers al jaren.
Maar niemand mocht en mag dit onwettig gebruiken.
Deze informatie moet daarom worden omgezet naar willekeurige pseudoniemen (ik zeg: hash) om het privacy-bezwaar er vanaf te halen. Pas dan mogen deze gegevens worden gebruikt en ingezet om mensenstromen te volgen.

Proportioneel wil zeggen dat de middelen in een redelijke verhouding moeten staan tot wat het oplevert,
waarbij mate van noodzakelijkheid van de baat een voorname rol speelt.
Dus meer noodzaak rechtvaardigt meer of grotere middelen of middelen die [meer] ongewenste bijwerkingen hebben
voor zover het niet kan met minder of kleinere middelen met minder ongewenste bijwerkingen)
Voor de kwestie over het monitoren van verplaatsingen door de RIVM:
===> https://www.ad.nl/tech/kabinet-wil-data-mobiele-telefoons-gebruiken-om-corona-te-volgen~ae19683a

Natuurlijk stoppen ze niet transmissies die al zijn geschied.
Maar ze kunnen vervolgens verdere verspreiding beperken d.m.v. extra maatregelen die lokaal kunnen zijn,
om hiermee hopelijk te voorkomen dat er grote brandhaarden ontstaan die een ingrijpendere lockdown zouden vereisen.
Mogelijkheden zijn bijv.: inwoners informeren over waar bovengemiddeld meer kans was om te worden besmet, (plaatselijk) veel testen, en de oproep hiertoe vooral voor mensen die in die risicogebieden zijn geweest.

[....................
.....................]

Je denkt teveel in absolute termen. Bij grote aantallen is het ondoenlijk om in absolute termen te blijven denken,
vooral als de voorwaarde is gesteld dat de privacy moet worden gerespecteerd!
In een dergelijk scenario kan men alleen inschatten op basis van risico, en dat is precies wat het voorgestelde plan behelst.

Dat is slechts jou vermoeden. De privacy-wet verhindert dit.
QR-code app is voor een groot deel achterhaald. Bijna overal moeten mensen namelijk van tevoren reserveren.
Deze reserveringsinformatie moet gaan dienen om achteraf op te helderen wie er in de buurt was van iemand die achteraf corona bleek te hebben. Ik dacht gelezen te hebben dat de overheid dit al zo had bepaald maar vind zo snel niet een link.

De informatie mag niet worden gebruikt voor andere doelen dan corona te beperken.

Ja inderdaad, heel veilig.
Een veilige hash van een imeinummer weer terugrekenen naar dat imeinummer vergt zoveel inspanning en resources dat de kans hierop verwaarloosbaar is, zelfs als het maar om 1 persoon gaat.
(u bent toch wel echt Erik van Straten?...)

Hoe moet ik me dat voorstellen, zo'n sterke hash?


Hoe weet je dat?


Het RIVM krijgt nergens inzicht in omdat de hele onderneming totaal zinloos is. Met alleen masten verwerf je geen enkel inzicht over de verspreiding van het virus.


Even afgezien van jouw herformulering, noodzaak is er gewoon niet. Je kunt met deze methode niets om het coronavirus te bestrijden.


Dat is niet waar, telefoongegevens doen helemaal niets aan de verspreiding van het virus. De kans op false positives is zo ernorm groot dat het compleet zinloos is tenzij zich 100.000 mensen verzamelen om een mast heen. Dat is de enige manier waarop je zeker weet dat er geen 1,5m afstand is gehouden. Het enige wat de RIVM zal ontdekken dat zich op bepaalde plekken in het land sterke concentraties mensen bevinden. Als ze ter plaatste gaan controleren zullen groepjes betonnen gebouwen waarnemen met verdiepingen die schijnbaar tot in de hemel reiken. Wij noemen dat flats en zo'n groepering heet een wijk.


Wat probeer je hier nou te zeggen?

Je weet heel goed dat als de infra er eenmaal staat er misbruikt van gemaakt zal gaan worden (verplaatsen doelpalen, function creep).


Nogmaals: een veilige hash? Wat is dat precies?

Jij hebt duidelijk mijn bijdragen, noch de PDF, niet goed gelezen; zie https://security.nl/posting/659684.

Het RIVM krijgt geen pseudoniemen, ook het CBS niet. Volgens het wetsvoorstel, de memorie van toelichting en de uitspraken van Mona Keijzer tijdens WNL op zondag, krijgt -als ik het goed begrijp- het CBS van elke provider aantallen mobieltjes die de afgelopen 24 uur, komend vanuit hun "meestal-verblijfsgemeente", in andere gemeentes waren (en welke gemeentes dat precies zijn). Het CBS telt deze aantallen per provider bij elkaar op en stuurt het resultaat naar het RIVM.

Ik zou me nog veel meer zorgen maken als het CBS en/of het RIVM unieke identifiers zouden krijgen, want aangetoond is dat het niet moeilijk is om dergelijke pseudoniemen (aliases) in ca. 95% van de gevallen te herleiden naar de eigenaar. Zie bijvoorbeeld (uit 2013) https://www.nature.com/articles/srep01376 (bron met korte toelichting: https://www.schneier.com/blog/archives/2013/03/identifying_peo_5.html).

Mijn zorgen zitten dan ook niet of nauwelijks bij het CBS en het RIVM, maar bij de telco's - die moeten gaan vaststellen in welke gemeente elk van hun mobiele klanten de afgelopen dagen het grootste deel van de tijd was.

Telco's zouden daar een hash van het IMEI-nummer als pseudoniem voor kunnen gebruiken. Ze zouden dan een database kunnen maken waarin ze per hash (het pseudoniem) bijhouden van wanneer tot wanneer de mobiele telefoon waar was (gemeente, of, gedetailleerder, zendmast) en elke 24 uur informatie ouder dan 30 dagen verwijderen (dit wordt overigens al snel een zeer grote database, vooral als iemand in de buurt van een gemeentegrens woont (of zich tijdelijk bevindt) en die telefoon steeds tussen zendmasten in verschillende gemeentes flipt, iets dat je er waarschijnlijk uit wilt filteren). Nb. ik zie zo snel geen optie om te cumuleren per IMEI-locatierecord, omdat informatie ouder dan 30 dagen moet worden verwijderd en steeds gezocht wordt naar data van de afgelopen 30 dagen en van de afgelopen 24 uur. Een vaak reizend persoon kan de afgelopen 30 dagen door heel wat gemeentes zijn gekomen.

Om aan het CBS te kunnen rapporteren, zou de telco eerst alle records van het pseudoniem kunnen scannen om te bepalen waar die mobiel het grootste deel van de tijd aanwezig was; die gemeente wordt dan als "thuisgemeente" aangemerkt (voor die mobiel, voor de afgelopen 30 dagen). Daarna checkt de telco nogmaals alle records om te zien in welke andere gemeentes dan de "thuisgemeente" het mobieltje, de afgelopen 24 uur, nog meer geweest is.

Nb. het is maar de vraag of iemand in de gemeente Leiden "is geweest" als die persoon over de A44 of A4 of met de trein van Den Haag naar Amsterdam is gereisd - iets waar men vroeger of later wel achter zal komen, waarna er wellicht nog meer geld naar de telco's moet om deze ruis eruit te filteren. Aan de andere kant zou er een uitbraak kunnen zijn in een treincoupé tussen Den Haag en Amsterdam, dus hoe ga je hiermee om? Simpele ideeën kennen zelden eenvoudige implementaties.

Een veel te vaak onderschat probleem van cryptografische hashes, ongeacht lengte of sterkte, is dat terugrekenen naar de input middels brute force (of een rainbow table, gegenereerd middels brute force) eenvoudiger wordt naarmate de input minder mogelijkheden kent.

Omdat de entropie van IMEI-nummers relatief laag is (vooral met enige kennis van gebruikte en ondertussen verouderde TAC's, blijven er aanzienlijk minder cijfercombinaties over), bestaat er niet zoiets als een veilige hash van een IMEI nummer. Door die lage entropie (aantal werkelijk in gebruik zijnde cijfercombinaties) kun je deze wel degelijk met realistische resources terugrekenen (of een rainbow table genereren).

Veiliger zou iets als Argon2 zijn (met flinke resource vereisten) omdat je het aanvallers (in elk geval voorlopig, tot computers factoren efficiënter zijn geworden) lastiger maakt. Maar ook de telco's zullen dan elke keer (dat mobieltjes zich verplaatsen) tijdrovende en energieverslindende berekeningen moeten uitvoeren om IMEI nummers naar hun pseudoniemen om te rekenen.

Uit oogpunt van brute force is een cryptografisch random gegenereerd pseudoniem (lang genoeg om met gigantische zekerheid uniek te zijn) veel veiliger. Maar dan is een opzoektabel nodig die het risico vergroot dat ook deze in verkeerde handen valt.

Ongeacht algoritme moet de telco heel vaak IMEI nummers omrekenen naar hun pseudoniemen, of bij gebruik van een random nummer, een opzoektabel raadplegen. De telco zelf kan die gegevens dus niet goed scheiden (bij een tabel geheel niet). Daar komt bij dat waarschijnlijk veel telco-medewerkers toegang hebben tot de klantendatabase; als daar ook IMEI nummers in staan, zal het voor een kwaadwillende niet heel moeilijk zijn om met enige social engineering en/of tegen betaling achter een IMEI nummer van een mobiel van een gegeven persoon (of op basis van een 06-nummer) te komen. Met IMSI catchers kan dat ook.

Anders gezegd: hoewel je IMEI nummers kunt herleiden naar individuen, zou je ze met een even grote vertrouwelijkheid kunnen classificeren als Nederlandse autokentekens: de kennis uitsluitend van zo'n identifier leidt er immers niet toe dat je weet wie de eigenaar is of daar eenvoudig de eigenaar mee kunt benadelen. Je zou kunnen stellen dat een IMEI nummer nog minder vertrouwelijk is, omdat je ze (zonder speciale hulpmiddelen zoals IMSI catchers) niet ziet, terwijl je eenvoudig kunt vaststellen wat de kentekens van auto's in jouw, of een willekeurige, straat zijn.

Vanwege de vermoedelijk lage vertrouwelijkheidsclassificatie van IMEI nummers, zou het mij totaal niet verbazen als telco's hun (in het kader van deze noodwet te maken) databases niet gaan baseren op pseudoniemen voor IMEI nummers, maar op die IMEI nummers zelf.

Kortom, gegeven dat een veilige functie te veel resources kost, een snelle cryptografische hash niet superveilig is, en de broninformatie (IMEI nummer) niet supergeheim is, moet de kans op lekken niet worden onderschat. Als een boze echtgenoot een telco-medewerker middels omkoping kan overhalen om te vertellen in welke gemeente het blijf-van-mijn-lijf-huis staat waar zijn vrouw het grootste deel van de tijd verblijft, is voor die medewerker het omzetten van een telefoonnummer of naam plus geboortedatum in IMEI waarschijnlijk eenvoudiger (en minder opvallend) dan het raadplegen van de telco-database met "meestal-verblijfsgemeente". Ook ondergedoken mensen (zoals de zussen van Willem Holleeder) zouden zo wellicht door minder vriendelijke mensen kunnen worden opgespoord.

Een andere zorg is dat een telco bijv. van een onvoldoende beveiligde S3 bucket of Elastic Search server gebruik maakt, en op die manier gegevens op straat komen te liggen. Er zijn zoveel lekken in dat soort cloudvoorzieningen dat je wel heel erg naïef moet zijn om de kans daarop in dit geval op 0 in te schatten. Dus is er sprake van realistische risico's, die ontstaan als gevolg van de invoering van dit wetsvoorstel, die je m.i. niet zomaar aan je laars mag lappen.

Nitwits kunnen dit soort gedachtengangen als paranoïde bestempelen, ter zake kundigen (die je mag verwachten op een site als security.nl) weten dat dit soort overwegingen essentieel zijn bij risicoanalyses en DPIA's.

Prachtig alle brede en diepe discussies over de posities van de punten en komma's.
Dit is nu precies waarom een hoop zaken niet van de grond komen, iedereen kijkt naar zijn eigen horizon en wijst de koers aan.
Roeien mannen zou ik zeggen....

Volgens mij was het idee nou juist dat ze alleen maar aantallen die over de gemeentegrens gaan per tijdseenheid gingen krijgen. Mischien heb ik het verkeerd begrepen.

Prima vraag.

Een "hash function" (verhaspelfunctie) is een functie die een hash, een verder ongespecificeerde bitreeks, zeg een getal, produceert van de invoer. Zoiets kun je gebruiken om, bijvoorbeeld, een "hash table" te maken. Dat is een datastructuur waarbij je de datasleutel door zo'n verhaspelfunctie haalt en het resulterende getal gebruik je om de plek aan te wijzen waar de rest van de data opgeslagen is (of moet worden). Hier zitten haken en ogen aan, laten we verder voor wat het is.

Een "cryptographically secure hash function" is een vergelijkbare verhaspelfunctie waar een grotere bitreeks uitkomt. Populair zijn bitreeklengtes van 128 tot wel 512 bits. Zulke functies zijn gemaakt om ook met een kleine variaties, zelfs een enkele bitverandering op de hele invoer, en die kan gigabytes groot zijn, een duidelijk andere uitvoer te krijgen. Ze zijn "secure" in de zin dat we geen idee hebben hoe die functie "om te draaien" oftewel om uit de uitvoer de invoer weer te herleiden. Ook weten we niet hoe we een gekozen invoer kunnen construeren die een gewenste uitvoer tot gevolg heeft. Dus de enige bekende manier om het te doen is per "brute force", botweg alle mogelijke invoer proberen en kijken of de uitvoer overeenstemt met wat je al hebt.

In bijvoorbeeld bitcoin wordt deze eigenschap ook gebruikt. Daar is het doel om als eerste een hash te produceren die afhangt van een gekozen invoer én het vorige block, en waarbij de eerste N bits van de hash allemaal nullen zijn. Hiermee is N de moeilijkheidsgraad van bitcoins delven. Degene die als eerste een passende hash vindt, vertelt het de wereld, en verkrijgt daarmee de geheime sleutel tot de muntjes die per block worden toegekend.

Dit belet een aanvaller natuurlijk niet om domeinkennis te gebruiken om zichzelf minder werk te geven. Bijvoorbeeld een IMEI heeft 15 cijfers, waarvan één controlegetal. Dus je verzint een IMEI, berekent het controlegetal, haalt dat door je verhaspelaar, en herhaalt dat tot je het hele lijstje vol hebt. Heb je apparatuur die 100 miljoen van die hashes per seconde kan produceren, tegenwoordig een top-modelletje "GPGPU" (general purpose graphics processing unit, grafische kaart waar je de grafische rekenkracht ook niet-grafisch kan gebruiken) kan dat, dan kun je binnen het jaar alle mogelijke IMEIs van zo'n hash voorzien. En als dat niet snel genoeg is koop je een paar meer van die GPGPUs.

Maar je kan ook proberen je alleen maar toe te leggen op Nederlandse IMEIs van bekende providers, en je hoeft weer een stuk minder werk te doen, met als trade-off dat je dan wat IMEIs links laat liggen.

Je kan natuurlijk alle resultaten weggooien tot je de ene hebt die je hebben wil. Je kan ze ook allemaal opslaan en er een handig tabelletje van maken, een "rainbow table". Kost wat opslag, levert bliksemsnel opzoeken op als je het tabelletje eenmaal hebt.

En zo is een "veilige hash" ineens niet zo veilig meer.


Als voetnoot, mischien is het wel goed om een basiscursus cryptografie te doen als je serieus met computerbeveiliging bezig wil, ook als je niet verwacht zelf zulke dingen te implementeren. Het is namelijk wel handig om te snappen niet alleen wat je met de bouwstenen kan, maar ook waar de zwakheden liggen. Zeg ik zo even in het algemeen.

Ik had het goed gelezen.
Uitgangspunt was slechts dat áls er nog dergelijke specifieke informatie doorgaat naar het RIVM, dat het dan
geen informatie mag zijn die relatief gemakkelijk is te herleiden is tot de bezitter van de telefoon.
Ik dacht namelijk dat dit een punt was waar jij je zorgen over maakte. Maar dit heb ik dan blijkbaar niet goed begrepen.

Want over de beschikbare informatie bij telecombedrijven had je je namelijk al veeeeeeel eerder zorgen kunnen maken.
Zij kunnen al sinds jaar en dag mobieltjes volgen en die gegevens zijn ook door politie en bepaalde ministeries opvraagbaar zolang ze voldoen aan de wettelijke eisen hiervoor.
Dit gaat overigens niet altijd goed: https://autoriteitpersoonsgegevens.nl/nl/nieuws/politiekorpsen-overtreden-wet-bij-opvragen-telecomgegevens-ciot.
Maak je dus geen illusies dat niemand daar nu nog bij kan, en dit opeens wel zou kunnen vanwege de plannen van Mona.
Want als er voldoende reden toe is, kan en mogen bevoegde instanties die informatie ook nu al inzien voor zover de wet dit toestaat. Ook zonder Mona. Maar het moet niet al te gemakkelijk worden om erbij te kunnen, want dat grijpt teveel in op de privacy van mensen. Vandaar dat de A.P. eerder al tegengas heeft gegeven tegen de eerste plannen hierover:
https://autoriteitpersoonsgegevens.nl/sites/default/files/atoms/files/advies_telecomdata_corona.pdf

Misschien heel gek, maar ik voelde me niet geroepen om te gaan voorschrijven hoe die veilige hash er precies uit moet zien. Uitgangspunt van een veilige hash is dat deze praktisch niet snel genoeg terug is te herleiden naar de oorspronkelijke informatie, en waarbij de kans op collisions gering is. Als inspiratiebron noem ik maar even meervoudig salted hash-algorimte PBKDF2 met bijv. SHA256 als hashfunctie en met voldoende (niet te weinig, niet teveel) iteraties.

Waar het gaat om de grotere aantallen is af en toe een collision overigens geen ramp:
het maakt bijv. geen noemenswaardig verschil of het om 9999 of om 10.000 mobieltjes gaat die van A naar B gaan.

@Vandaag, 10:21 door Anoniem

Het was een strikvraag natuurlijk.

Iedere echte beveiligingsdeskundige weet: een hash is niet veilig. Zeker niet bij getallen. Je kunt heel eenvoudig alle hashes berekenen en voila, je hebt alle imei nummers gekoppeld. Ook een salted hash is niet veilig. Het dient volledig uniek te zijn, alleen een hash met een statische salt is dat niet. Je zult elke 'hash' opnieuw volledig betrouwbaar moeten randomiseren. Het is gemakkelijk daar een fout in te maken.

Afgezien daarvan biedt dat nog steeds geen enkele garantie voor de eis van niet-herleidbaarheid naar een persoon. Elke telefoon kan worden gevolgd, en als je dat lang genoeg doet en er genoeg moeite in steekt, kun je die koppelen aan de bekende bewegingen van een persoon, bijvoorbeeld bewegingen van de minister-president lenen zich daar goed voor. Zoals in de VS bewegingen van prive telefoons van secret service personeel werden gebruikt om Trump te volgen. Dat is de aard van persoonsgegevens in welke vorm dat ook, die zijn zelden of nooit anoniem te maken.

Opdrachtgevers zoals de RIVM en ministeries laten steeds opnieuw blijken dat zij niet weten wat ze ICT inhoudelijk aan het doen zijn. Ik vertrouw ze niet toe dat ze met dit soort datasets kunnen omgaan. De beveiliging zal waarschijnlijk falen.

Daarnaast is het antwoord op de hamvraag: wat is hier nut en noodzaak van belang. Dat is het beginpunt waar alweer aan voorbij wordt gegaan, na de eerste miskleun met bluetooth apps. Er is geen nut en geen noodzaak voor gebruik van dit soort middelen. Men verwart het middel en het doel.

De RIVM kan zich beter concenteren op het lezen en valideren van onderzoek, het uitvoeren van virusverspreidingsonderzoek uit medische bronnen en het adviseren van het kabinet. Niet gaan avonturieren met persoonsgegevens van heel Nederland.

Probeer je iedereen nou voor te liegen dat als ik jou een salted hash van mijn imei-nummer geef
dat jij dan weet welk imeinummer ik heb?

Yeah right.

Met "... Ook zonder Mona. Maar het moet niet al te gemakkelijk worden om erbij te kunnen, ..." spreek je jezelf tegen.

Ik heb het oorspronkelijke wetsvoorstel en memorie van toelichting niet gezien, maar uit https://autoriteitpersoonsgegevens.nl/sites/default/files/atoms/files/advies_telecomdata_corona.pdf maak ik op dat in het oorspronkelijke voorstel mogelijk het CBS zou gaan bepalen waar elk mobieltje de afgelopen 30 dagen het grootste deel van de tijd was (ook de AP heeft het trouwens klip en klaar over het verrijken van informatie).

Als mijn vermoeden klopt, heeft Mona Keijzer daarop het wetsvoorstel zo aangepast dat niet het CBS, maar de telecomproviders die verrijkingsslag (elk voor hun eigen klanten) moeten gaan uitvoeren - "omdat zij die informatie toch al hebben". En dat is dus een leugen.

De overheid verbiedt telecomproviders om meer informatie over hun klanten te verzamelen dan:
1) strikt noodzakelijk voor de uitoefening van hun werkzaamheden, en
2) zij momenteel, op basis van wet en regelgeving, moeten verzamelen voor geautoriseerde overheden (inlichtingen- en opsporingsdiensten, politie, defensie, CBS, ...).

Voor zover ik weet hoort daar op dit moment, nog niet bij het bepalen waar elk mobieltje de afgelopen dertig dagen het meeste was, zodat kan worden vastgesteld of een opgegeven postadres overeenkomt met de actuele "verblijfplaats". Dat lijkt mij voor sommige burgers uiterst gevoelige informatie, die je niet eenvoudig genereert op basis van wat zendmastdata.

Kortom, en voor de zoveelste keer, telco's gaan informatie zodanig verrijken dat deze van bijzondere waarde wordt. Bijvoorbeeld voor journalisten die van kamerleden vaststellen dat ze onterecht reiskostenvergoeding krijgen omdat ze niet wonen waar ze zeggen dat hun woonplaats is. En inbrekers die kunnen vaststellen dat je op vakantie bent in een huisje op de Veluwe. Maar deze informatie kan ook van grote waarde zijn voor sommige getuigen-tot-zwijgen-brengers, PKK-jagers, eerwraak-uitoefenaars en wellicht haters van uitgesproken politici zoals Wilders. Voor een klein aantal mensen kan het in verkeerde handen vallen van deze informatie tot levensbedrijgende situaties leiden - met mogelijk de dood tot gevolg. Zonder dat wordt aangetoond dat deze noodwet ook maar één leven gaat redden.

Nb. niet alleen ik vind deze noodwet disproportioneel, zie bijv. ook https://ellentimmer.com/2020/05/30/corona-2/. Informatie die er niet is, hoef je niet te beveiligen. De brondata natuurlijk wel, maar naarmate deze minder waardevol is voor misbruikers, kunnen de beveiligingseisen lager zijn.

Een antwoord ondanks dat je de vraag niet aan mij stelt.

Als je ook de salt geeft en vertelt welk hashalgoritme je gebruikt (gangbaar is dat beide niet geheim zijn, en als men dat toch probeert, dit niet altijd slaagt), dan kun je dat niet uitsluiten. Dit is precies de reden waarom tegenwoordig het opslaan van hashes van wachtwoorden (zelfs gesalt) in account-databases wordt afgeraden: de meeste mensen gebruiken korte en/of raadbare wachtwoorden waardoor, als zo'n database in verkeerde handen valt, de meeste wachtwoorden kunnen worden achterhaald. https://haveibeenpwned.com/ is er groot mee geworden.

Maar ook deze vraag was hierboven al beantwoord (o.a. in de tweede helft van https://security.nl/posting/659759).

Ik ga niet in op "gezochte" problemen die theoretisch zouden kunnen gebeuren onder bepaalde bedachte omstandigheden of voorwaarden. Ik zou zeggen: zoek niet steeds naar de "foute" weg. Dat is veel te gemakkelijk.

Iedereen kan wel wat verzinnen zodat het fout kan gaan.
Interessanter is juist om naar oplossingen te zoeken waarbij het niet waarschijnlijk is dat het fout zal gaan.
Het valt gewoon op dat ieder minder duidelijke term qua inhoud en betekenis meteen door de lezer zelf al wordt ingevuld
op een manier die helemaal niet logisch is, omdat iedereen meteen wel ziet dat het zo niet tot een oplossing leidt.
Zou ik dat dan bedoeld hebben? Nee natuurlijk niet.
Dan ben je er gewoon op uit om af te kraken. Daar schiet niemand iets mee op, want het werkt vaak aanstekelijk ook nog. Soms zijn alleen wat aanpassingen, omstandigheden, extra voorwaarden of andere details nodig om alles opeens wél goed te laten gaan.

En nogmaals: het betreft hier geen Nederlands plan. Het is door Europa geïnitieerd.
Je zou https://eur-lex.europa.eu/legal-content/NL/TXT/PDF/?uri=CELEX:32020H0518&qid=1591369011806&from=en eens moeten lezen of in elk geval delen ervan. (als je niet bang bent voor een canvasje)

Zoals:
Hiermee wordt tevens duidelijk waarom er nog geen concrete duidelijke exacte doelen zijn geformuleerd van welke dingen men er precies mee wil bereiken t.a.v. corona. Daar moet men namelijk nog achter komen, door die telecomdata te bestuderen, en tegelijk te kijken en te vergelijken met hoe en waar besmettingen zich ontwikkelen.
Want de dynamiek van corona heeft zich nog niet op alle fronten precies laten kennen. Maar men denkt m.b.v. technologie en door waarneming er steeds meer van te leren en er een steeds beter kloppend model van te maken om corona steeds beter te kunnen bestrijden. Ten eerste d.m.v. app(s), en in de tweede plaats dus m.b.v. telecomdata.

Het doel van de europese aanbeveling voor wat betreft gebruik van telecomdata is dan ook als volgt omschreven:

De Autoriteit Persoonsgegevens heeft het antwoord op het nieuwe voorstel eigenlijk al gegeven.
Zie https://autoriteitpersoonsgegevens.nl/sites/default/files/atoms/files/anonimiteit_en_geaggregeerde_telecomdata.pdf

Is geaggregeerde telecomlocatiedata anoniem???
[...]
[...]
nee, het aggregeren van telecomlocatiedata (in uren) is niet voldoende!!!

Afgekeurd dus.


NEXT

We hoefden er niet lang op te wachten:
https://nos.nl/artikel/2336416-lek-in-rivm-coronasite-gegevens-van-gebruikers-makkelijk-in-te-zien.html

Precies. Daar waren duidelijk mensen "niet paranoïde genoeg".

Bij paranoïde denk ik trouwens aan iets als op voorhand een ongefundeerd wantrouwen hebben wegens voor kwade opzet.
Doel jij met je reactie ook op kwade opzet?
Los van dat je niemand daarover verantwoording of toelichting op schuldig bent maar er kan gezien wat er via het Rivm en ministerie en de adviezen die hen ter beschikking staan in alle objectiviteit anno juni 2020 misschien ook daadwerkelijk grond zijn om je af te vragen of er niet rondom het ministerie iemand met verzoeken over kwade opzet in 't achterhoofd zat/zit te worstelen.

Dat weet ik niet, maar wat dit aantoont is dat RIVM niet competent is in ICT zaken. Ze hebben kennelijk iemand ingehuurd die van toeten noch blazen wist. Iedereen met een paar weken scholing weet dat je sites niet op deze manier bouwt. Ik kan niet anders dan concluderen dat ze ongeïnformeerde incapabele beunhazen hebben ingehuurd. Met opzet noem ik de uitvoerder geen amateur, want dat zou kwaadsprekerij zijn over amateurs. Een intelligente amateur zou deze fout niet hebben gemaakt.

Nee. Ik doel op de idioten hierboven die mij en andere reageerders (die wel snappen dat je, om de kans en impact van zoveel mogelijk risico's in te kunnen schatten, je eerst alle denkbare kwetsbaarheden en alle denkbare consequenties moet inventariseren) paranoïde, achterdochtig of wantrouwig noemden en/of (Hans de Boer achtige) uitspraken doen zoals:
Notabene op een security site (als anonymous coward natuurlijk).

Dat organisaties die ICT gebruiken "niet competent zijn in ICT zaken" is eerder regel dan uitzondering (zie bijv. ook https://security.nl/posting/659006).

Echter, als je ICT wilt gebruiken voor het verwerken van persoons- en zelfs medische gegevens, leid ik uit de AVG af dat je WETTELIJK VERPLICHT BENT om daar redelijkerwijs veilige systemen voor te gebruiken. Het is ongebruikelijk dat organisaties zelf mensen met aantoonbaar verstand van zaken in dienst hebben die kunnen verifiëren dat systemen (nog steeds) aan alle informatiebeveiligingseisen voldoen. Dus zullen die organisaties daar een (of meer) aantoonbaar capabele en onafhankelijke partij(en) voor moeten inhuren. En niet vergeten de -terugkerende- kosten daarvan vooraf mee te nemen in de begroting voor zo'n systeem. Om de -helaas gebruikelijke- situatie, dat beveiliging de sluitpost wordt, te voorkomen.

Waarom zijn controles van jaarrekeningen door onafhankelijke accountants voor veel bedrijven verplicht, maar lijkt dit niet te gelden voor security-audits en/of -assessments bij organisaties die medische en/of veel persoonsgegevens verwerken (of staat dit letterlijk in de AVG en heb ik daar overheen gekeken)?

Gegeven het feit dat dezelfde site al eerder lek bleek te zijn (zie https://security.nl/posting/659993) vind ik een stevige boete (voor de opdrachtgever, het RIVM) door de Autoriteit Persoonsgegevens en degradatie van de betrokken eindverantwoordelijke op zijn plaats.

Ik ben de nitwit die het woord paranoïde gebruikte. Voor alle duidelijkheid: wat ik als paranoïde bestempelde was niet de gedachtengang waar je aan refereert maar dat je de formulering "de informatie die ze nu ook al gewoon hebben" als leugen opvatte. Ik heb uitgelegd waarom mijn oordeel daarover milder is.

Je reageert alsof je niet in staat om dat te scheiden van de rest van je gedachtengang of te snappen dat niet iedereen dezelfde definities van termen hanteert, zeker bij termen waar je eigen vakgebied striktere betekenissen voor hanteert dan in algemeen taalgebruik gangbaar is.

Er moeten ook geen vragen worden gesteld aan nitwits/uithangborden. Zo'n Mona Keijzer heeft nul komma nul verstand van telecom en techniek. Lekker makkelijk van het ministerie om dat liegende en onwetende mens zichzelf voor schut te laten zetten. Hetzelfde als géén antwoord hoeven geven...
Ik bedoel: Ze zetten vaak bewust debiele onwetende ijdeltuiten op cruciale posities waar op een moment veel herrie is (momenteel telecom, privacy, etc.). Komen er de juiste vragen, dan volgen immer halve en domme antwoorden. En daar zijn heel veel boven haar gestelden ontzettend blij mee. En niet in de laatste plaats de telecomproviders die opereren als een maffiakartel met hun valse concurrentie, prijsafspraken en de komende datadiefstal.

Geen woord van gelogen...

Onzin. Een politicus als Mona Keijzer hoeft geen verstand te hebben van bits en bytes om te snappen dat zij via deze wet privacyrisico's introduceert. Bovendien hoort zij zich door ter zake kundigen te laten adviseren. Last but not least blijkt uit haar memorie van toelichting dat zij precies weet welke informatie er door de telecomproviders gegenereerd moet worden en heeft de AP haar al gewezen op de risico's van het genereren, bezitten en verwerken van die informatie.

Daarbij heeft het doel van deze wet geen barst met techniek te maken, en nog niemand heeft mij kunnen uitleggen hoe de betreffende maatregelen de verspreiding van Corona effectief zouden kunnen afremmen, laat staan op een meer efficiënte manier dan op andere wijze mogelijk is.

Nee helaas de praktijk. Heel veel ministers en staatssecretarissen worden op een post geplaatst, terwijl dit ver ligt van hun vakgebied. Daar worden ze achteraf heel vaak op afgerekend. Het heet niet voor niets een slangenkuil. Zij (voor)leest en tekent een document wat is uitgeschreven door ambtenaren. Weet ze dan precies wat dit allemaal inhoudt ? Grote kans van niet.

Je bent dus afhankelijk van de goodwill van de topambtenaren en diens adviseur. Mooi voorbeeld is de zaak van de buschauffeur (Fred Teeven) en Ivo Opstelten. Bonnetjes die onvindbaar zijn en naderhand ineens wel opduiken (politiek spelletje). Defensie ook zo'n mooie geplaagde post.

@Erik van Straten
De reden werd in ieder geval destijds tijdens de handelingen expliciet door de minister aan de orde gesteld.
Ondermeer met de volgende argumenten:
- o.a. verantwoordelijkheid standaard bij de opdrachtgever blijft en moest blijven liggen.
In onderhavige security aangelegenheden bij overheid dossiers ligt de verantwoordelijkheid bij de overheid zelf, en zijn de toetsstenen de AP en AVG regelingen.
- de minister stelde dat de "accountant dienstverlening en controles" conform de bevindingen en daarna opgezette code Tabaksblat niet al voor verantwoordelijken vanaf het begin "het comfort van er is toch wel een achtervang moeten hebben."
Zoiets "logisch" en "belangrijke prikkel voor goede werking van de verantwoordelijkheden, die daar laten waar ze thuis horen, kan niet enkel bij financiële diensten gelden" maar moest volgens de minister expliciet ook voor zoiets als ICT en security gelden bij dermate centrale thema's voor elke organisatie in onze samenleving als ICT feitelijk is.

Het was tegelijk een heikele kwestie van wikken en wegen.
Hoe dit juridisch wel/niet te codificeren?
Voorop moest blijven dat de regelingen een goede werking van risico beheersing moesten creëren en de verantwoordelijkheid "voor alles dat met security te maken heeft" bij organisaties zelf te laten -in plaats van die verantwoordelijkheden proberen te verleggen naar externen - en de te nemen maatregelen zoveel mogelijk binnen de organisaties zelf te laten uitvoeren.
Het lijkt mij een belangrijk onderdeel om verder uit te diepen hoe de borging in de afgelopen paar jaren in het veld is toegepast.

AP heeft blijkbaar niet gewezen op het document/uitleg waar ze zelf reeds over beschikten:
https://autoriteitpersoonsgegevens.nl/sites/default/files/atoms/files/anonimiteit_en_geaggregeerde_telecomdata.pdf

In lijn met IT-ers die moeten boeten voor hun meegaandheid met slechte ideeën, is A.P. hier dus schuldiger dan Mona...

Het is een slecht document van het AP dat het AP zelf heeft opgesteld.
Vol met niet onderbouwde aannames en veronderstelingen.
Een Stapel is daarvoor ooit ontslagen. Manipulatie naar gewenste uitkomsten is een onethisch iets. Vermoedelijk is deze manier van indoctrinatie onwettelijk.

Ze leggen prima uit wat er "redelijkerwijs" mogelijk is, omdat het daar juridisch om draait.
(zie pagina 5: "Wanneer is data anoniem?")

Maaruh... de uitkomst bevalt je zeker niet?

Temeer daar een, naar ik vermoed, overgrote meerderheid van bedrijven en organisaties met allerlei clouddiensten is gaan werken, wat ook nog eens erg handig bleek te zijn toen iedereen die maar kon, thuis moest gaan werken.

Ik kan mij niet voorstellen dat dit informatiebeveiliging ten goede komt. Wie is er verantwoordelijk als via een thuis-PC gevoelige data vanuit de cloud wordt gelekt? Worden thuiswerkers bijgeschoold op het gebied van security-awareness? Wordt daarbij aandacht besteed aan de beveiligingsproblemen die op de zaak door experts worden onderkend en aangepakt, of moeten iedereen het maar voor zichzelf uitzoeken? M.i. interessante vraagstukken maar wel off topic.

Dank voor de link! Dat (m.i. ook voor leken begrijpelijke) document lijkt voor een belangrijk deel gebaseerd te zijn op https://www.nature.com/articles/srep01376 dat ik hierboven al eerder noemde.

Waarop baseer je het dat de AP dit document niet aan Mona Keijzer zou hebben verstrekt?

Ze verwijzen gewoon naar de wetenschappelijke onderzoeken die precies onderbouwen wat daar staat. Daar ben je op deze site al diverse keren op gewezen, diezelfde verwijzingen staan ook elders op hun website. "Niet onderbouwd" volgens karma4 betekent kennelijk niets anders dan dat het niet in het wereldbeeld van karma4 past en dus niet waar is.
Houd dan zelf eens op met onethisch te manipuleren naar de door jou gewenste uitkomsten. Je doet namelijk niet anders.

Toch maar even erop wijzen dat de minister zijn uitspraken bij totstandkoming deed toen er al organisaties zoals Microsoft, bouwbedrijven op locatie en andere organisaties in Nederland intern met cloud diensten werkten en daar ook bij stilstond.
Ook verwees de minister qua verantwoordelijkheid naar dat het vele vormen van cloudwerken kan zijn.
Bijvoorbeeld dataopslag zoals WeTransfer en dropbox die hij noemde.
Het is ook dan in principe de verantwoordelijkheid van de organisatie zelf.
Daarbij was het standpunt, tenzij het op eigen initiatief van een werknemer wordt ingezet waardoor het anders kan liggen, de werkgever / opdrachtgever die de middelen voor werkzaamheden ter beschikking stelt en dus daar verantwoordelijkheid voor draagt.
In het verlengde daarvan is het voor de afgelopen maanden bij aanreiken, inzet en toegang verschaffing van clouddiensten door werkgever/opdrachtgever ook diens verantwoordelijkheid.

Het is dan ook de publiekelijk begrijpelijke versie.
De praktijk, volgens breefings aan het Amerikaans parlement in 2013-2014, leert dat (naast de bronnen die het AP-document April 2020) noemt ook data bronnen als facebook, linkedin ook heel nuttig blijken voor het "de-anonimiseren".
Dus ja, met onderbouwing zoals meer bron vermeldingen, wordt het AP document dus juist nog beter en de case TEGEN Mona Keijzer nog meer ontluisterend.
Maar zijn wij nou bezig om de inhoud van documenten van het AP op echte waarde te schatten of zijn we als notaris bezig met beoordeling van document beheersing van het AP. Dat laatste lijkt mij niet direct het meest voor de hand liggende.
Beoordeel dus in eerste instantie de inhoud op haar meritus en nakoming van afspraken i.p.v. op protocollaire documentatie zaken.

Dat dus..

Inhoud van het voorstel (29/5):
Dit is echter precies waar het in https://autoriteitpersoonsgegevens.nl/sites/default/files/atoms/files/anonimiteit_en_geaggregeerde_telecomdata.pdf over gaat, en waarin A.P. aantoont dat dit geen oplossing kan zijn
omdat het de anonimiteit onvoldoende waarborgt.
Dus blijkbaar was Mona Keijzer hier op 29/5 nog niet van op de hoogte.
Anders zou ze toch dit voorstel zo niet doen?
(ik ga er niet direct vanuit dat ze helemaal achterlijk is)

Als het goed is weet je dat partijen al langer lobbyen om verkeer gegevens, nog voordat de AP bestond.
Zowel om afgeleid van voertuig verplaatsing, camera beelden en VRI's allerlei intelligente waarheden af te kunnen leiden die de maatschappij "ten goede" zouden komen.
Die zijn destijds volstrekt taboe verklaard door de organisaties die men gelobbyde.
Bij de totstandkoming van het AP heeft de daarvoor verantwoordelijke minister verklaard dat er "absoluut geen misverstand kan bestaan over datgeen dat eerder niet mogelijk was of toegestaan was, niet opeens door AP, zelfs niet door de AVG, opeens wel toegestaan moest kunnen worden. Dat kan dus absoluut niet bedoeling zijn van het optuigen van een nieuwe organisatie of wet- of regelgeving."

Of de AP dus nou wel of niet per brief of vraagstelling volledig op de hoogte is, minister Mona Keijzer wordt geacht in ieder geval zeker wel op de hoogte te zijn van de verhandelingen van eerdere kabinetten rondom de privacy voordat de AP en AVG tot stand kwamen, alsmede wat daarna van kracht is.

Dat nu niet de AP een doorwuif actie lanceert met inbreuken op de privacy is echt voldoende reden om alle seinen op rood te zetten.
Dat geen van de 2 ministers die gaan over de werking van het straf en publiekrecht stelsel dit lanceren noch de minister die over de telecomwet gaat is enkel nog meer redenen dat alle seinen op rood moeten.
Mona Keijzer trekt namelijk met haar wetsvoorstel ofwel een deel van het wettelijk ingestelde en ingeklede primaat weg bij die ministers en knipt het geheel dus nog verder op, c.q. ze doet iets waarvan ze moet formeel van moet op de hoogte moet zijn en beseffen dat ze hiermee staatsrechtelijk volstrekt onoorbaar handelt!
Bij moedwillig lanceren van dit voorstel kan dat staatsrechtelijk EN eigenlijk ook niet vanuit het presidium van de tweede kamer zonder ernstige consequenties blijven.

Ongetwijfeld dat het presidium van de tweede kamer hier stilletjes ook enorm mee in haar maag zit, moeten ze actief sturen op de behandeling van dit wetsvoorstel of niet?
Want de bewustheid van wat vooraf gaat aan dit voorstel en de merkwaardigheid dat een andere dan de enige voor de hand liggende ministers dit wetsvoorstel lanceren moet in ieder geval van toepassing worden geacht.
Stel je dus ook eens voor hoe compromitterend de leiding van dit kabinet en het ministerie van Algemene Zaken (verantwoordelijk voor een correct handelen van algemene gang van zaken) dus feitelijk te werk gaan.
Hetzij door verder passief toekijken, hetzij door Mona Keijer tot dit wetsvoorstel aan te zetten.
Dit is tot in de kern en over de volle breedte zeer problematisch.

AP heeft er wel degelijk op gewezen dat ze voor een dergelijk voorstel niet gemakkelijk toestemming geven.
Het heeft er echter alle schijn van dat AP hierbij niet heeft gerefereerd aan hun eigen document dat over zo'n kwestie gaat. De meest aannemelijke reden is dat de AP-persoon dit document (met url) even niet in beeld had toen hij (of zij) de minister hierover sprak, maar zich wel iets herinnerde over wat er in stond, dus dat zoiets niet gemakkelijk wordt goedgekeurd.

Privacy mag overigens in bepaalde gevallen worden geschonden, maar het moet wel wettig gebeuren waarbij er meestal ook geldt dat er voldoende reden toe moet zijn om dit te doen.
In het nieuwe voorstel beroept men zich op EU "e-privacy" regels bij epidemieën. Dit behoort tot de uitzonderingen waarbij er privacy van burgers mag worden geschonden. Maar dan moet volgens mij wel het nut voldoende aantoonbaar zijn. (zoiets is overigens niet iets waar de minister in haar eentje over besluit)

Wellicht ten overvloede: als deze wet doorgang vindt, en bijvoorbeeld minister Grapperhaus zegt dat hij personeel heeft dat noodzakelijkerwijs moet weten waar mensen in Nederland de afgelopen 30 dagen het grootste deel van hun tijd doorbrachten, hoeft hij niet te liegen als hij zegt dat de telecomproviders die data toch al hebben.

En laat nou het technisch niet hoeven te liegen door de minister bij de handelingen rondom de AVG, de AP en extra evaluatie van staande privacy regelgeving expliciet te zijn uitgesloten als voldoende grond om te kunnen stellen dat is voldaan aan de checks and balances.
Die checks moeten volgens de handelingen in de 2e kamer sowieso expliciet ten aanzien van de privacy waarborgen als geheel van wet- en regelgeving worden uitgelegd en onderbouwd - conform de code Tabaksblat met daarin volgens de minister de standaard vastgelegd voor due diligence en aanverwante thema's die ook voor privacy van toepassing moeten worden geacht.
Zelfs was volgens de handelingen "pas toe of leg uit" principes toepassen an zich ook GEEN voldoende grond om privacy inbreuken alsnog via wetswijzigingen door te laten gaan.

Net zoals volgens de minister handelingen rondom de code Tabaksblat zijn opgesteld en toegepast er principieel niet langer waren om "als schaamlap te dienen - excuseer me het woord - of om alsnog gaandeweg de standaarden te kunnen laten verwateren of partieel of geheel te laten inperken is dat voor toepassing van de code Tabaksblat voor privacy waarborgen ook echt niet de bedoeling.".
Deze inperking geldt dus ook anno 2020 voor als Grapperhaus als minister van Justitie - al dan niet gedelegeerd.
Hij kan dus niet enige inbreuk op privacy waarborgen en beginselen toepassen.
"Ook niet via novelles" en afkoelingperioden / wacht-termijnen, aldus de handelingen.

Dat is dus gezien de handelingen bij de AVG en AP expliciet GEEN optie.
Geen novelles, geen novum, geen work-arounds.
Het is simpelweg GEEN optie aldus de verantwoordelijke minister.

Ik reageer even als meelezer,
de verantwoordelijke minister stelde bij instelling van de AVG en AP dat privacy een volledig principe is waar niet op af te dingen kan worden. Net zoals iemand volgens de minister ook enkel volledig zwanger kan zijn en niet een beetje.
Het redelijkerwijs borgen van privacy was volgens de minister an sich geen voldoende invulling van de verplichtingen die op iedereen ligt om privacy van iedereen te waarborgen.

Was u daarmee al bekend?
Hoezo komt u uit de hoek met of de uitkomst iemand wel/niet bevalt?

Wat is je probleem? Misschien ergens iets verkeerd opgevat of zo?

Die is er wel.
https://cdp.cooley.com/europe-issues-pragmatic-privacy-guidance-for-covid-19-data-processing/
[nederlandse vertaling:]

Lijkt me duidelijke taal...

Je snapt duidelijk niet wat wel en niet een optie is.
De minister vergeleek bij het instellen eventuele inbreuken plegen in functionele zin met ongestraft denken dat rood mogen rijden wel mag tenzij je beboet wordt.

Je snapt als goed verstaander, en daar moeten we EU en kabinetten zeker onder scharen, dan dus ook wel dat wat ze nu in wets-handelingen willen niets minder is dan het plegen van inbreuken op privacy.
En dat gaat expliciet TEGEN het algemeen belang in EN tegen het universele beginsel waar alle privacy wet- en regelgeving juist voor opgetuigd wordt.
Die waren enkel gelanceerd ter versterking van de borging voor de burger, niet ter versterking - aanvulling of borging van privacy bepalingen in het juridische stelsel.
Volgens de verantwoordelijke minister bij lanceren van de AVG, AP en wat daarna nog mocht volgen, was de privacy wet- en regelgeving expliciet bedoeld om sluipenderwijs GEEN nieuwe wet-verichtingen inbreuken op de privacy toe te staan.
Het dus gaat volgens de minister bij privacy om ABSOLUTE werking van de bescherming, niet om relatieve uitleggen van bestaande en eventuele nieuwe privacy regels.
Bij ABSOLUTE werking zijn geen work-around of uitzonderingen mogelijk.
Omdat de regels als geheel zijn ingesteld, geldt dan ook wettelijk de uitleg van de toenmalige minister.
Waar je dan naderhand eventueel op zou willen beroepen als uitzondering grond vervalt juridisch dan ook al bij voorbaat.

Kortweg,
de wetgever stelde dus dat er wettelijk, ongeacht eventuele komende handelingen, geen scope creep of indirecte handelingen toelaatbaar die actief of passief inbreuken op de privacy vormen.
En aangezien het zo expliciet is behandeld bij instellen van de AVG en AP kan geen nieuw kabinet, noch een rechter de uitleg zoals de toenmalige minister dat bij handelingen uitlegde corrigeren, veranderen of overrulen.
Niet om voorzienbaar of onvoorzienbare redenen of wat dan ook, aldus de minister.

De argumenten die je dus i.r.t covid-19 aanhaalt vervallen dus bij voorbaat.


Wellicht ten overvloede, bij absoluut recht geldt dat geen ACTIEVE aanwijzing nodig is door enige instantie om dat recht van toepassing te laten zijn.
Dat het AP eventueel iets zou hebben nagelaten naar te verwijzen of niet in beeld zou hebben maakt niet uit.
Dat is bijvoorbeeld niet bepalend, ook geen reden om inbreuken op privacy door te kunnen wuiven.

Men mag soms door rood rijden en wordt niet beboet in geval er kan worden aangetoond dat in de betreffende situatie door rood rijden heus echt de enige manier is ("noodzaak") om in de gegeven situatie een ongeluk te voorkomen, of om hiermee te voorkomen dat anderen onnodig in een veel groter gevaar worden gebracht dan het risico op wat verloren privacy. ("proportionaliteit").

Externe content die intern kan draaien verraadt verdraait veel. Autoplay en Bingo,
zeker ook op Android en Bluetooth.

Zo ving men zelfs hackers en prikte door tails en tor en achterhaalde device-IPs (de zero-day FBI-hack).
Wil je dus bij die interne data komen, dan is er met wat complexer coderen veel mogelijk.

Degene die zijn of haar anonimiteit wenst te beschermen is immer in het nadeel
t.o.v. degenen die het tegenovergestelde beogen.

luntrus

Dat is de illegale manier.
Zo plegen de officiële instanties die zich aan de geldende wetten en regels moeten houden niet te werken.

De crux hierin bij die vergelijking is dat op de minister een plicht rust om uit zichzelf DE hele wet- en regelgeving en de ongeschreven regels toe te passen.
Het niet geheel toepassen van die plicht, die ze zelf vrijwillig heeft aangenomen bij aantreden als minister is hier het verwijtbare gebrek van de minister.
Dit gebrek ontstaat door weglaten of voorbij gaan aan bepalingen die haar wetsvoorstel bij voorbaat onmogelijk maakt.
De gevolgtrekking die bij dit verwijtbare gebrek van minister Mona Keijzer speelt weegt doordat het onder een ander deel van de wet valt ook anders dan bij een burger die verkeersovertreding begaat met door rood rijden.
Dat brengt ook andere weging van bezwaren en kwijting van verwijtbare gebrekkig handelen met zich mee.

De wet- en regelgeving geldt in z'n geheel.
Dus ook de ongelijke rechtspositie die speelt bij actief optreden bij door rood rijden.
Dan treed de overheid op vanuit straf- en rechtshandhaving.
Het strafbaar door rood rijden moet (bij de rechter) sowieso weer opwegen tegen het redelijkheid beginsel, in jouw voorbeeld een (kennelijk) aantoonbaar en redelijk verondersteld motief van voorkomen van een ongeluk.
Een minister of regering die ter voorkoming wetten aanneemt weegt echter weer veel zwaarder.
Je wilt namelijk in beginsel al niet dat inbreuken op grondrechten mogelijk worden.
En al helemaal niet op basis van een mogelijk inmiddels waterig verhaal.
Je mag je als staat namelijk op z'n minst wel afvragen gezien het aantal bedenkingen tegen nog verder doorgaan op het ingeslagen pad door regering bij het covid-19 dossier.
Een zaak als die Mona Keijzer of haar ministerie denkt te moeten starten hoort dus sowieso niet thuis in de geldende wet.
Dan komt het dus uberhaupt ook niet voor de rechter.

Telecomproviders maken zich inmiddels zorgen over het nieuwe wetsvoorstel.
De data is mogelijk niet zo anoniem als je zou willen, en kan een buit worden voor opsporingsdiensten.

https://www.nporadio1.nl/nos-radio-1-journaal/onderwerpen/60758-2020-06-24-zorgen-bij-telecomproviders-over-delen-van-reisgegevens-met-rivm

Swiss Policy Research lijkt niet betrouwbaar te zijn:
https://mediabiasfactcheck.com/swiss-policy-research/:

https://en.wikipedia.org/wiki/Swiss_Propaganda_Research:

De rest, behalve de vermeldingen van Swisss Policy Research onderschrijft u dan toch in ieder geval.

Ben benieuwd wanneer Mona Keijzer en kabinetsleden hun keutel intrekken.
Ik kan me zomaar voorstellen dat kabinetsleden in hun team dermate veel gewetensbezwaren voelen opkomen bij de koers anno juni 2020 dat ze een/hun negatieve oordeel binnen de kabinetsvergaderingen openbaar kenbaar zullen maken.
Iedere insider weet dat dit de enige weg is die gevolgd moet worden, de rest is bewust blijven doorregeren ingegeven op angstbeelden.
De controle en grip op het volk is echt wel voldoende geweest zo.
U hebt de test doorstaan.
Geef jezelf een terecht of onterecht klopje op de schouder.
Laat die innerlijke angst varen, pas dan krijg je weer overzicht hoe het land er werkelijk voor staat.
Tot die tijd ben je door middel van inlichtingen en decreten aan het regeren.
Dat hoort hier niet thuis.

Niet gehinderd door enige kennis van zaken iets roeptoeteren (iedereen moet de wet toch kennen??). Die Mona kan je nu al afserveren.

In de AVG ligt de doelbinding heel nadrukkelijk vast. Dat wil zeggen dat je persoonsgebonden informatie mag verzamelen en gebruiken als dat voor een bepaald doen nodig is. Wat NIET mag - en Mona hier wel doet -, is zeggen: We hebben die gegevens toch al, dus we kunnen die ook wel voor iets anders gebruiken.
https://gegevensbeschermingsrecht.nl/Artikelgewijs%20commentaar/artikel%205.html

Nu zullen ze wel de kaart van 'algemeen belang' trekken, maar die vind ik zeer dubieus. Dit omdat nergens is aangetoond of onderbouwd dat er ook maar één besmetting of leven wordt gered met deze aanpak. Wat is dan het algemeen belang?

Duidelijk omschreven in de GDPR: wetenschappelijk onderzoek. Doel transmissie model met een mens als drager.
Je argument dat je alles van te voren moet weten of het nuttig is met een gewenste uitkomst voordat je een onderzoek mag doen is de doodsteek voor wetenschappelijk onderzoek.

Uh, nee. Dit slaat echt nergens op. Er zijn echt genoeg middelen om wetenschappelijk onderzoek te doen zonder daarvoor een hele bevolking van een "app" te proberen te voorzien. Er staat ook niet dat je de uitkomst van je onderzoek dat je nog niet gedaan hebt vooraf moet kennen. Je moet duidelijk vertellen wat je doelen zijn. En in het geval van een corona-tracking-"app" is dat niet "wetenschappelijk onderzoek" maar "levens redden". Nou, laat maar zien hoe dat dan moet werken.

We hebben het over tellen verplaatsingen waar te nemen via een telco die mobielttjes verbind.
Er is iets waar je wat mee zou kunnen doen. https://www.ncbi.nlm.nih.gov/pmc/articles/PMC2666960/
Als je goed zoekt vind je er meer, zelfs met mobiele data als bron om te kunnen modelleren. Je moet de verplaatsingen van mensen begrijpen. Ooit was het de spoorlijn een een haven voor de scheepslijnen. Tijden veranderen.

De GDPR staat expliciet gebruik voor wetenschappelijk onderzoek en ter ondersteuning van de volksgezondheid toe.
Ik begrijp niet waar dat idee dat er aparte wetgeving voor nodig zou zijn vandaan komt.
Daar met de AVG komt vandaan dat je de uitkomst vooraf moet weten en een DPIA moet hebben voordat je iets mag doen.

Een app is heel wat anders, de enige waar het VWS is die voor contactonderzoek. Daar hebben Apple en Google en voorgeschreven werkwijze neergezet. Een contactonderzoek is niet meer dan een lijstje overhandigen aan de GGD nadat vastgesteld dat je besmet bent. Met de doel en functie mag je een app neerzetten. Helaas hebben Apple & Google andere strijdige eisen gesteld. .

"Corona app saved my life" zul je nooit vinden. Want het is niet aan te tonen omdat je niet alles weet.
Maar weet dat de app een instrument is om de besmettingsketen te doorbreken.
Hierbij zijn de "geredde mensen" in feite een groep mensen die gezond blijft en niet ziek wordt.
En weet je waarom deze groep mensen niet ziek worden?
Omdat de zieke mensen die een bron zijn van verdere besmetting dankzij de app sneller worden gedetecteerd en uit de roulatie worden genomen door in quarantaine gaan.
Zodat een aantal gezonde mensen niet meer met hen in aanraking zullen komen, en dáárom gezond zullen blijven!
(dit zullen overigens niet veel gezond gebleven mensen zich realiseren, omdat men zover meestal niet doordenkt)

Van de Franse app (eigen app, geen Google/Apple platform) die maar weinig is gedownload (3% van de bevolking)
zijn er ondanks de lage deelname toch een aantal gevallen aan het licht gekomen.
https://techcrunch.com/2020/06/23/french-contact-tracing-app-stopcovid-has-been-activated-1-8-million-times-but-only-sent-14-notifications
Al was van deze 205 mensen maar een kwart werkelijk besmet geworden, dan heeft men toch bij 51 mensen vroegtijdig
de besmettingsketen verbroken, en daarmee voorkomen dat ze andere mensen zouden besmetten.
Omdat deze mensen nu gezond blijven, zullen ook zij het virus niet verder doorgeven etc. etc.

Zwam niet. Nergens in het wetsvoorstel en begeleidend schrijven staat dat "wetenschappelijk onderzoek" het doel is.

Waar en met welke aantallen het SARS-Cov-2 virus mensen heeft weten te besmetten werd en wordt tot in detail, in elk geval tot 1 juli dagelijks, gepubliceerd door het RIVM in een PDF bestand te vinden in https://www.rivm.nl/coronavirus-covid-19/actueel (de laatste update, 26 juni, PDF: https://www.rivm.nl/sites/default/files/2020-06/COVID-19_WebSite_rapport_dagelijks_20200626_1027.pdf).

Bij bron- en contactenonderzoek wordt ongetwijfeld uitgevraagd waar je de afgelopen weken bent geweest. Dat zijn veel betrouwbaarder gegevens voor (wetenschappelijk) onderzoek naar hoe het virus zich daadwerkelijk verspreidt dan dat je weet dat honderden mobieltjes uit Amsterdam gisteren in Zandvoort zijn geweest.

De volgende zin geeft mij de indruk dat de gegevens worden gepseudonimiseerd op het niveau van postcode (numeriek+alfanumeriek), omdat dit in Nederland een precisie van maximaal 16 huisnummers binnen die ene postcode betreft, m.a.w. huishoudens (in veel gevallen 1 persoon per huishouden).

=============
Bij alle gegevens (afgeleide herkomst per gemeente dan wel categorie buitenland) wordt een minimum gehanteerd van 15 per groep en per gemeente om individuele herleiding te voorkomen.
=============

OK, 15 is tienmaal 1,5 (wat ook een tamelijk willekeurige afstand is, vergeleken met de 1 meter of 2 meter of 6 voet in andere landen en zo te horen elders uit een onderzoek naar tubercolose uit 1930 (!!) stamt). Maar het is toch toevallig dat dit net kleiner is dan de Nederlandse postcode grens, in een systeem dat locaties van zieke of besmette personen bepaalt....
Waarom zou je anders precies 15 personen als grens kiezen, zeker waar het gaat over personen uit het buitenland, waar de aantallen zo te lezen worden opgeteld voor het hele land bij elkaar.

Het enige wat er gebeurd is is dat het AP beweerd heeft dat er nieuwe wetgeving voor nodig is.
https://autoriteitpersoonsgegevens.nl/nl/nieuws/gebruik-telecomdata-tegen-corona-alleen-met-wet
Met die rare niet onderbouwde verwijzing naar de chinese toestanden en chinees onderzoek met trajectrecovery als bewijs dat anonimisatie onmogelijk is. De gebruikte dataset is een gepseudonimiseerde steekproef uit een groter gebied.
Wat ze gedaan hebben is dat de gevallen uit die steekproef vanuit een aggregatie (beperkte populatie) weer te koppelen waren. Ik zou zeggen duh voor de hand liggend dat het met kleine aantallen grote variatie mogelijk is.
Gaarne een uit de praktijk controlerend onderzoek dat je met aggregatie altijd de persoon kan vinden. Dat rioolonderzoek lijkt me een goede start.


Waar en met welke aantallen het SARS-Cov-2 virus mensen heeft weten te besmetten werd en wordt tot in detail, in elk geval tot 1 juli dagelijks, gepubliceerd door het RIVM .... [/quote]Per regio / ggd bijgehouden inclusief BSN en alle details. Dat is conform de wettelijke aanmeldingsprocedures bij besmettelijke ziektes klasse A.
Wat mist is een modellering met voorspelling;
- https://www.icthealth.nl/nieuws/wijziging-telecomwet-voor-gebruik-data-tegen-corona/ wijst naar:
- https://www.tweedekamer.nl/kamerstukken/brieven_regering/detail?id=2020Z09041&did=2020D19389
Lees advies 67e_OMT
- " het zicht houden op en het inzicht hebben in de verspreiding van het virus. " als doel en verderop
- " De mobiliteitsdata van Google geven weer dat er nog steeds een sterke afname in mobiliteit is van de Nederlandse bevolking ten opzichte van vóór het instellen van maatregelen. " ...
" Daarnaast vindt er met het oog op vroegsignalering surveillance plaats met behulp van syndroomsurveillance (infectieradar.nl), rioolwatersurveillance, een uitbreiding van de RIVM-/NIVEL-peilstations, de testresultaten van geteste
zorgmedewerkers, informatie uit de contactonderzoeken die door de GGD’en uitgevoerd worden en de resultaten van het geïntensiveerde testbeleid."

Sleutelwoorden zijn de modellering en boven regionale contacten. De modellering in bovenregionale contacten heeft invoer nodig van bovenregionale verplaatsingen. Hoe je dat niet als wetenschappelijk kan zien is onbegrijpelijk. Er zijn aardig wat wetenschappelijke studies op dat vlak. https://www.ncbi.nlm.nih.gov/pmc/articles/PMC6227252/

Het contact onderzoek met de Google / Apple api zal dat niet gaan aanleveren, locatie en tijd ontbreken.
Een fraai voorbeeld van een geweldige miscommunicatie, wetenschappelijk onderzoek dat wel als doel beschreven staat maar niet als argument ergens terugkomt.

Postcodes zijn al vrij oud, gebruik van een PC6 wordt afgeraden als er privacy risico's zijn (CBS).

Je hebt een uitstekende vraag waarom er voor die 15 als grenswaarde is gekozen.
Wetenschappelijk onderzoek met k-anonimity https://www.ncbi.nlm.nih.gov/pmc/articles/PMC2528029/ K=15 wordt al zo groot geacht dat het weinig gebruikt wordt. Als dat de bron is dan wordt er niet handig gecommuniceerd. De reden daarvan kan zijn is dat het te onbegrijpelijk over komt.

Bij de totstandkoming van de AP en AVG is expliciet bevestigd door de verantwoordelijke minister dat onder geen enkele omstandigheid het algemeen belang als een doorslaggevend argument gewogen kan worden.

Een kaart van algemeen belang trekken is ook dermate veel te brede kaart dat een inbreuk pleging door een minister of diens handelen in geen enkele verhouding staat tot de rest van het handelen van een kabinet en beginselen in het privaat recht - verbintenissen recht en telecomwet deliberaties.
Bij het optuigen en het gebruik van die rechts-afdeling was al duidelijk gezegd dat algemeen belang niet vanuit de overheid jegens private partijen zoals telco's en klanten toegepast moet worden om uitzonderingen te creëren.
Dat algemeen belang argument ondermijnt de algemene rechtszekerheid die hoort bij een westerse / Nederlandse samenleving en maatschappelijk verkeer.
Een dergelijk principe valt ook nog eens uitermate lastig door bedrijven en klanten te remmen.
Verweer hiertegen zou dan nauwelijks mogelijk zijn en is dus expliciet niet de bedoeling volgens de verantwoordelijke minister.
In de regel wordt om zwaarwegende redenen uitgebreid zorgvuldig gewikt en gewogen bij totstandkoming van die rechts-afdelingen.
Daar ook nog eens met een pennenstreek van algemeen belang doorheen gaan zou in extremis stuiten op algemene zorgvuldigheid principes die de overheid en de wetgevende macht al helemaal dwingt hier vandaan te blijven.

Dan kan je dus ook niet even met een algemeen belang aan kan komen zetten volgens de verantwoordelijke minister.
Ook het nalaten en het niet willen beoordelen van uitwegen die een inbreuk eventueel overbodig maken passen daar volstrekt niet bij.

Het gaat hier niet over de app, maar het delen van telecomgegevens door providers. Daar doe je dus altijd aan mee als je een mobiele telefoon hebt.

https://europadecentraal.nl/praktijkvraag/is-er-een-verschil-tussen-de-europese-e-privacyrichtlijn-en-de-europese-algemene-verordening-gegevensbescherming/

Uit het huidige wetsvoorstel telecomdata:

Dus:
het hele wetsvoorstel valt of staat bij het al of niet kunnen identificeren van natuurlijke personen uit de geagregeerde telecomdata., en dit zal dan ook wel het punt zijn waar de beoordeling van dit wetsvoorstel door AP zich op zal toespitsen. Je zou zeggen dat uit https://autoriteitpersoonsgegevens.nl/sites/default/files/atoms/files/anonimiteit_en_geaggregeerde_telecomdata.pdf kan worden geconcludeerd dat dit het geval is, en daarom de AVG moet gelden. [ of er moet wel een heel erg zwaar wegend belang aan te tonen zijn. (wat er volgens mij nu niet is) ]

Beter gezegd, het maakt daarbij niet uit of je wel/geen app hebt geïnstalleerd.
Met deze werkwijze wil de minister al het mobiele telefoon verkeer gebruiken/misbruiken.

Tegelijk kan ook gesteld worden dat de aanpak van de minister heel a-specifiek is.
Evenals andere middelen die dit kabinet denkt te moeten/kunnen inzetten, daaronder ook de app.
Voornamelijk onder het zo breed en algemeen mogelijk trekken van een dreigingsbeeld.

Dan iets bredere context.
Na de aanvankelijke passiviteit van kabinet Rutte eind februari / half Maart 2020 is het zo breed en algemeen mogelijk trekken alleen niet direct de meest voor de hand liggende correctie of compensatie van het aanvankelijke tekort in hun optreden.
Ook als ministers een indirect latent verband proberen te leggen tussen de beoogde extra mogelijkheden vanaf juni/juli 2020 en de virus verplaatsing is dat heel problematisch.
Je kan bij de inzet van de nu alsnog voorgenomen a-specifieke maatregelen - en komende maatregelen - ook nauwelijks nog stellen dat die het leven van mensen red.
De minister heeft geen glazen bol.
Het rapportage beeld kan ook medisch gezien nooit de lading van een virus verspreiding dekken.
De glazen bol daarvoor bouw je hoogstens gedeeltelijk op met passende kennis over biologische virussen onder meer Nederlanders.
Niet bepaald door al bij voorbaat te denken dat je met algemene maatregelen passende detectie middelen optuigt voor een virus uitbraak.
Dan maak je pas echt helemaal een medische en automatisering misser.

Inregelen van allerlei toeters en alarm bellen is leuk zo lang het virus op dezelfde plek onder specifiek dezelfde mensen blijft.
Zo lang het de privacy niet schendt, ongeacht hoe de AVG en AP hier aanvullend op reageren.
De privacy niet schenden heeft een verplichtende werking voor ministers, vervalt niet na checks toe te passen of aanpassingen aan de wet te hebben gedaan.

De ministers, en hopelijk ook kamerleden, weten als het goed is onderhand trouwens ook wel dat biologische virussen mobiel zijn en van karakter kunnen veranderen en dat doorgaans ook doen.
Dat zijn randvoorwaarden waarop je bijna altijd te laat bent en vooral bij uitzondering niet mis zit.

Het probleem daardoor is dat de regering met doorzetten van de beoogde opzet ook absoluut niet wil snappen dat ze vooral aansturen op een insteek waarmee je op veel te kleine aantallen samples van virus deeltjes uitkomt ten opzichte van wat er in werkelijkheid op dat moment rondgaat.
Ook schaalt een virus niet op, wel kan het zich uitbreiden en aanpassen.
Daardoor steek je het als regering zo in dat er ook eerder een vertekenend beeld met grote afwijking met potentieel irrationeel te hoge of te lage besmettelijkheid graad ontstaat.
Dat ten opzichte van de werkelijke virulentie op een bepaald moment.
Waardoor je te laat of te lang risico-maatregelen zult blijven toepassen.
En dat ook nog eens met een aanpak die ingaat tegen de grondwet en de beginselen van frank en vrij maatschappelijk verkeer.
Mona Keijzer streeft dus naar inbreuken op de grondwet en grondrechten van ingezetenen van de Nederlandse samenleving zonder dat ze feitelijk hard kan maken wat de mate is dat haar maatregel werkelijk zal helpen.

Zo worden we als Nederland dus zeker niet fraai geholpen bij welke uitbraak dan ook.

Als ze die telecomdata in Italië, Oostenrijk en Duitsland nu al zo gebruiken, en Brussel het ook graag ziet,
waarom zou dit dan een streven zijn van de persoon Mona Keijzer???
Ik zie het meer als naar de pijpen dansen van Brussel.
Misschien denkt ze nog eens een toekomst te hebben in dat Europese parlement.

Hetgeen het AP als bewijs aanvoert is een niet nader gecontroleerd chinees onderzoek die met een steekproef van gepseudonimiseerde data zijn eigen geaggregeerde data weer heeft kunnen koppelen.

Dat is geen bewijs dat altijd alle geaggregeerde tot een persoonsgeven zal leiden. De rioolwater meting is een uitstekende case voor het AP om aan te tonen dat ze er wel toe in staat zijn.

Artikel 6 lid d,e https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=CELEX:32016R0679&from=EN#d1e2164-1-1 zijn onderbouwde belangen waarvoor gepseudonimiseerde gegevens gerechtvaardigd zijn. Geanonimiseerd valt buiten de GDPR en buiten het AP.
De bewijslast dat geanonimiseerd (geaggregeerd k-anonimity k=15) niet mogelijk zou zijn, lijkt me bij het AP te liggen, vage vermoedens als "het zou kunnen zijn dat" is geen bewijs.

Dat is geen bewijs dat het niet waar is.

Dat heb ik ook niet beweerd.
Veel hangt inderdaad af van hoe men de aggregatie doet, maar op het moment dat de aggregatie zo wordt aangepast dat het aan de privacy-eisen voldoet, bestaat het risico dat zo'n aggregatie voor het beoogde doel waardeloos is geworden.

Correct. Dat wil zeggen: geanonimiseerd en niet op enigerlei redelijke manier (met redelijke middelen) te herleiden.

Het niet is bewezen dat het bij het document van AP alleen maar om "vage vermoedens" zou gaan.
Van AP mag je aannemen dat ze verstand van zaken hebben, en het Arxiv document waar ze aan refereren op zijn meritus kunnen beoordelen. Als jij kan aantonen waar die chinese referentie in de fout zou zijn gegaan dan kun jij ze misschien nog helpen.

Wat ze in andere landen in Europa wel/niet doen is in deze hoogstens een relatief argument, anders zou de maatstaven van een willekeurig Europees land als de wit-Rusland of Moldavië ook voor de Nederlandse staat tot maatstaf kunnen gaan gelden.
Dat maakt het spiegelen aan wat andere landen doen bij voorbaat geen argument op zich nog een steekhoudend idee waarvoor een waaier van verplichtingen uit landen kan volgen waar een Nederlandse minister in algemene zin om kan kiezen, we volgen wel dat land doet omdat die het wel doen maar dat een ander land het niet doet of anders doet kan je dan niet negeren of wegdenken.


Dit dwingt Mona Keijzer ertoe haar verplichtingen ter bescherming van de grondrechten en privacy beginselen voorop te plaatsen.


Dit zijn ook dwingende verplichtingen die ministers aangaan uit naam van de Wet beëdiging ministers en leden Staten-Generaal, geldend van 25-03-1992 t/m heden.
Het dwingt hen naar elkaar toe en hun ambtenaren zich eraan te houden.

Dat dwingt minister ertoe de grondrechten van de Nederlanders inhoudelijk overeind en in tact te laten.
Dat dwingt ministers er ook toe geen extra wetten door te voeren die daaraan voorbij gaan, dat zou namelijk een breuk zijn ze kunnen dan wel extra regels optuigen en die verbindend verklaren maar die zullen staatsrechtelijk zo uitgelegd dienen te worden dat bij van kracht worden van die extra regels dan nog steeds GEEN inbreuk op de grondrechten vormen.
Daarbij doet het er dan niet meer toe of na controle en zorgvuldigheid bespiegelingen die extra regels eventueel als toelaatbare inbreuken op de grondrechten zou beschouwen.
De eed voor ministers komt voooor nieuwe handelingen als minister, de grondwet geld als geheel en bewust of beargumenteerd de grondwet niet in z’n geheel laten gelden is een onhele toepassing van de grondwet en daardoor niet zorgvuldig.
Bij voorbaat dus een strijdig handelen met de hele grondwet en strijdig met dwingende verplichting voor toepassing van zorgvuldig handelen en bijkomend trouwens ook toepassing van de goede gebruiken.
Die weer niet 1 richting op drempelverlagend voor rechtswerking geldt.
Zo van, we hebben inmiddels naar goed gebruik wetten doorgevoerd die we minder uitgebreid voorbereiden en ter compensatie daarvan wel na 2-5 jaar evalueren dus gaan we bij de voornemens tot inperking of aanpassing van de privacy ook maar minder volledig voorbereiden.
Dan maak je alsnog inbreuken op de grondrechten en/of breek de minister met de dwingende verplichtingen die de minister als eerste zelf is aangegaan.

Dat is geen bewijs dat het niet waar is. [/quote]Waarmee je aangeeft dat een vermoeden zonder echt bewijs ineens als vaststaande waarheid aangenomen wordt. Raar...


Als het een Sir regio gebonden transmissie model betreft dan hoeft dat niet op de details. Je kunt een uitstekend weerbericht opstellen met relatief heel weinig weerstations maar zonder waarnemingen gaat het niet.

Mooi, tenminste iets als gemeenschappelijk doel. Als je daarnaar toe werkt

Lees het onderzoek
- Een steekproef met beperkte omvang uit een groter gebied van detail records.
- Binnen deze steekproef hebben ze unieke patronen waargenomen van verplaatsingen.
++ deze unieke patronen uit de steekproef zijn als bewijs genomen dat je daarmee de betreffende personen kan vinden
Geen onderbouwing enkel de veronderstelleng: het is een uniek patroon dus we kunnen de betreffende persoon vinden.
- Van de betreffende steek proef zijn er aggregaties opgezet over verplaatsingen.
- De detailrecords welke ze in bezit hadden hebben ze weer aan verplaatsingen van de eigen aggregatie kunnen koppelen
De conclusie hierbij had moeten zijn dat de steekproef te weinig overlap in gevallen had zodat dat mogelijk was.

Als je dat als AP niet doorhebt dan hebben ze daar geen mensen die data begrijpen geraadpleegd. Literatuuronderzoek naar onderzoeken met gewenste uitkomsten is meer het werkveld van juristen.
Zie je een onderbouwing waarom ze dat onderzoek correct en betrouwbaar vinden? Op die referentie na is er niets.

Is er een onderzoek die dat zelfde geprobeerd heeft, ja. Uitgegaan van geaggregeerde data met enkele punten.
https://ntnuopen.ntnu.no/ntnu-xmlui/handle/11250/2571690 blijkt het vinden van unieke reispatronen met minimaal aantal personen niet te lukken. Zelfde algoritme en verwijzing naar dat andere onderzoek.

Nee, ik geef aan dat van een preprint (onbevestigd onderzoek) ook niet per definitie vaststaat dat het niet klopt zoals jij redeneert. Overigens wijst AP op twee onderzoeken (ref2 en ref3). Over ref3 hoor ik je niet (?)

Ik bedoel dat je het anoniemer zou kunnen maken door bijv. minder vaak locaties te samplen. Het huidige plan is: meten per uur. Hier kan je bijv. 2 of 3 uren van maken. Daar wordt het anoniemer van, maar dan krijg je dus ook minder exacte informatie over verplaatsingen, want de "blinde vlek" wordt groter. Blinde vlek wil zeggen: het is onbekend waar men zich tussen 2 metingen door heeft bevonden. Vergelijk geluidssamples. Men dient minstens met tweemaal de hoogst voorkomende frequentie te samplen om geluid te kunnen reconstrueren (Nyquist theorema). Samplen met lagere frequentie gaat afbreuk doen aan het geluid. Er blijft al snel niks zinnigs meer van het geluid over als je niet snel genoeg sampelt.
Geluid is een golfbeweging. Verplaatsingen zijn ook golfbewegingen. Men reist heen en terug. De grote en langzamere golfbewegingen (nl. zodat geïnfecteerde(n) ruim voldoende tijd hebben om anderen te kunnen besmetten) zou men bij RIVM wel willen weten.
Zodra men echter omwille van de privacy langzamer zou gaan samplen (= aggregatiewijze aanpassen) dan de golfbewegingen die RIVM op het oog heeft, kan men het schudden: de gewenste informatie komt er niet goed meer uit bij te lage samplefrequentie. Dat was wat ik bedoelde in mijn vorige bericht.

Lees het document van AP, de-anonimiseren kan d.m.v. andere beschikbare data:

Moeilijk te overzien. k-anonimity lijkt vatbaar voor attacks (https://en.wikipedia.org/wiki/K-anonymity)
en vergt waarschijnlijk teveel rekenkracht als men informatie wil over alle grote (van omvang) reisbewegingen in Nederland.
Ik zou niet over één nacht ijs gaan om meteen dat Noorse onderzoek te vertrouwen. Vraag is ook of het wel praktisch uitvoerbaar is voor alle informatie die RIVM wenst, en wanneer zo'n systeem eindelijk klaar zou zijn.
Zoals de conclusie van het Noorse onderzoek aangeeft:

ref 1/ is het van WP29 waardoor er het verschil in pseudonimisatie en anonimisatie in GDPR is gekomen met een andere betekenis en andere bedoeling. Niet alle teksten waar anonimisatie staat houden zich aan die GDPR context.
ref 2/ is het onderzoek wat niet verder bekeken is maar zo te zien klakkeloos als waarheid op de titel is gezocht.
ref 3/ Ik had deze meteen terzijde gelegd.
"This work was performed using an anonymized mobile phone dataset that contains call information for ~1.5?M users of a mobile phone operator." Wat ze hier gedaan hebben is gepseudonimiseerde dataset met elke verplaatsing van elke gebruiker als geanonimiseerd noemen. Dat onderzoeker bij halen is enkel op het gebruik van geanonimiseerd NIET volgens de GDPR context met aggregatie en wegelaten gevallen onder 15 van tellingen.
Het is enkel een bewijs dat je met een gespeudonimiseerde dataset het nog steeds over persoonsgegevens hebt.
Dat was als door WP29 vastgesteld voor het opstellen van de GDPR.

Ik heb ook liever een tijdsvenster dat wat ruimer is. Inderdaad goed gekozen 2 uur intervallen de bloktijden van 3 uur. van veel reizen en da nacht langer.Of dat voldoet kun je in eerste instantie alleen aantonen door iets meer frequentie te hanteren. Het vinden en onderbouwen van kantelpunten is een deel van wetenschappelijk ondrrzoek. (artkel 6 gdpr)

Ik zou voor aggregatie op te monitoren regio-s gaan met de gegevens van de telco's gecombineerd.
Zo te zien wordt dat gedaan door het CBS er tussen te zetten die een stuk dataverwerking gaat doen.
Jij komt met argumenten dat het RIVM detailgegevens nodig heeft om alles maar te kunnen zien. Dat die argumenten de reden zijn om in het geheel geen gegevens (want privacy, nieuwe wetgeving) te mogen overhandigen.
In ben voor dataminimalisatie. Als de reisbewegingen in het nieuwe model bij het RIVM met gekozen regio's goed werkt naar het inzicht en kennis van het RIVM met de minimale set van geaggregeerde data waarom dan dat val alle detailgegevens er bij willen halen? Met een weerbericht en meetstations hoeft ook niet heel nederland alles continu te melden hetgeen opgemaakt kan worden is voldoende.
Het vereist wel enige tijd leren met een terugkoppeling van resultaten. Dat is het werk voor RIVM.

Waarmee ze een heel vreemde redenering aangeven. Als we de betaalgegevens voor bijvoorbeeld de trein naar zandvoort hebben dan weten we dat het omroepen dat mensen uit de trein moeten stappen voor iedereen in nederland te achterhalen is wie er niet wilde uitstappen. Het beweren van een mogelijkheid op deze wijze is als bewijsvoering onhoudbaar.

Makkelijk te overzien, Heb je een gemiddelde van twee gevallen en jij bent zelf een van die 2 dan weet je de andere ook.
Heb je een gemiddelde zoal lengte voor alle Nederlanders en je kent je eigen lengte dan is er met geen mogelijk de lente van iemand anders af te leiden. Het enige lastige is het kantelpunt zien te vinden.

Genoeg onderzoeken te vinden met telecomdata en verspreiding ziektes. Zoiets is bijan van de plank te trekken.

Een bijna standaard zinssnede als er meer te onderzoeken valt. Dit onderzoek was netjes afgerond rond deze data en het met het algoritme herleiden van unieke reispatronen. Het enige verschil geen steekproef en detailgegevens. wel geaggregeerde data zonder verdere maatregelen met verwijderen bijzondere gevallen.

Welnee, waar staat dat?
Het gaat erom dat een verzameling geanonimiseerde gegevens die te herleiden is tot de werkelijke personen
een risico is voor die personen. De data mag immers niet verkeerd worden gebruikt (door bijv. function creep) of in verkeerde handen vallen.
Data kan ook lekken of worden gehackt. Dat kan zowel intern als extern. En als iemand dan via andere bronnen aanvullende informatie heeft over waar een bepaalde persoon zoal komt of is geweest (en misschien ook nog wel wanneer), dan kan deze aanvullende informatie helpen om (een deel van) de geanonimiseerde telecomdata te deanonimiseren. (is dus geen vreemde redenering van A.P.)

RIVM denkt in het kader van de coronabestrijding een belang te dienen door de bewegingen van grote stromen mensen te volgen. Die grote stromen moeten met geanonimeerde telecomdata aan het licht komen. Deze data zal echter aan bepaalde minimum eisen moeten voldoen om zulke grote stromen mensen redelijk tot goed in kaart te kunnen brengen.

Bijv. stel men meet 1x per week de locatie van alle mobieltjes in Nederland, dan heeft de RIVM daar helemaal niets aan.
Een meting per uur levert nog wel wat op. Maar bij metingen per 2 of 3 uur ga je al belangrijke stromen missen.

Bijv. binnen 2 uur rijdt een hele horde Zwollenaren naar Amersfoort, woont daar een populaire bijeenkomst bij van een half uur en rijdt weer terug naar huis. Binnen 2 uren (en zeker binnen 3 uren) kunnen de meeste mensen alweer thuis zijn.
Dus bij metingen per 2 of 3 uren wordt deze mensenstroom niet of bijna niet gedetecteerd, want het lijkt alsof mensen zich niet hebben verplaatst. De meting constateert immers dat hun telefoon zich nog op dezelfde plek bevindt als 2 of 3 uren geleden.


Hier laat ik het nu maar even bij, maar we zijn het op meerdere punten niet eens.

Je spreekt jezelf meteen tegen door te stellen dat omdat iets heel theoretisch mogelijk zou kunnen de maatregelen wegens privacy zou moeten zijn dat er niets mogelijk is. Het is duidelijk dat er met die houding we het niet eens zullen worden.

Zeker als het om geaggregeerde gegevens gaat die niet meer te herleiden naar een persoon zijn daar toch aan willen vasthouden is vreemd. Dan moet ook die metingen van riool water als persoonsgegevens gezien worden.

Het komt niet van mij af, het is de wet die het aangeeft. Deanonimiseren moet met "redelijke" middelen niet kunnen.
Als het met een paar voor de hand liggende middelen die niet teveel kosten en niet teveel inspanning vergen wel mogelijk is (ook al slaagt dit maar bij enkele gevallen), dan wordt er niet aan de AVG/GDPR voldaan.

A.P. geeft in hun document aan dat anonimiseren vaak niet zo simpel is als het lijkt, en: