image

NOS: telecomproviders bezorgd over delen van telecomdata met RIVM

woensdag 24 juni 2020, 15:06 door Redactie, 19 reacties

Telecomproviders maken zich zorgen over het wetsvoorstel waardoor ze worden verplicht om telecomgegevens met het RIVM te delen, zo laten bronnen aan de NOS weten. Volgens het ministerie van Volksgezondheid kan het RIVM met de telecomdata bij een eventuele toename van het aantal besmettingen in een gebied sneller handelen, door de regionale GGD te waarschuwen.

De data die het RIVM ontvangt bestaat uit een telling, per uur, per gemeente, van het totaalaantal mobiele telefoons dat daar aanwezig is vanuit welke gemeente. Daarbij wordt voor buitenlandse nummers ook een verdeling gemaakt naar herkomst op basis van het telefoonnummer. Wanneer de wet van kracht wordt moeten providers dagelijks geanonimiseerde data aan het CBS aanleveren.

De bronnen die met de NOS spraken maken zich zorgen over de opzet van de database waarin de gegevens moeten worden verzameld. Zo zal het waarschijnlijk mogelijk zijn om aan de hand van de opgeslagen data iemands woonplaats af te leiden. Daarnaast is er een herleidbaar gegeven nodig, waarmee personen mogelijk zouden zijn te achterhalen. Tevens zijn er zorgen of de database niet interessant zou kunnen zijn voor opsporingsdiensten, aangezien dergelijke data nu niet wordt verzameld. Er zijn ook zorgen over de nut en noodzaak van de maatregel.

T-Mobile laat in een reactie weten dat het "zeer kritisch" is over het wetsvoorstel en noemt het niet concreet genoeg. KPN merkt op dat het belangrijk is dat de Autoriteit Persoonsgegevens de wet goedkeuring geeft. Verder stelt VodafoneZiggo dat het bepaalde gegevens zal delen als dit technisch mogelijk is, er een legitieme juridische basis is en de privacy van klanten is gewaarborgd.

De technische uitwerking van het wetsvoorstel wordt nog door het CBS, het RIVM en de telecomproviders bekeken, aldus het ministerie van Economische Zaken. Het voorstel moet daarnaast nog door de Tweede Kamer worden goedgekeurd. Eenmaal aangenomen vervalt de wet na maximaal een jaar. Elk half jaar wordt het nut en noodzaak geëvalueerd in de Tweede Kamer. Wanneer blijkt dat de wet nog steeds nodig is, kan die alleen bij koninklijk besluit voor periodes van maximaal twee maanden worden verlengd.

Reacties (19)
24-06-2020, 15:32 door Anoniem
RIVM moet vanaf de grond opnieuw worden opgebouwd met nieuwe transparante en integere mensen. Zowel in het stikstof verhaal als de coronacrisis hebben zij fout op fout gestapeld. Zijn ze niet transparant en staan niet open voor de input van andere experts. Op basis van rapporten en modellen van het RIVM wordt vervolgens wel wetgeving uitgerold. Heel gevaarlijk en ondemocratisch
24-06-2020, 15:41 door Anoniem
Wachten dus op een giga-data-breach. Van Telecom providers mag je hopen dat ze je data weten te beschermen,
van instanties als RIVM is dat nog maar de vraag. Schoenmaker hou je bij je leest, zeker bij "function-creep".

Weer een geniepig stapje dichter bij "Big Brother likes to know your COVID-19-Corona status".
Zorgwekkende ontwikkelingen. Qui bono?

J.O.
24-06-2020, 15:52 door karma4
Echt geanonimimiseerd is niet meer herleidbaar tot een persoon. Een onderzoek gesteund door Telenor bleek niet in staat iets herleidbaas te vinden waarbij het doel was welke en hoeveel bijzondere gevallen daarvoor uitgesloten moesten worden.
24-06-2020, 17:06 door Anoniem
Door karma4: Echt geanonimimiseerd is niet meer herleidbaar tot een persoon. Een onderzoek gesteund door Telenor bleek niet in staat iets herleidbaas te vinden waarbij het doel was welke en hoeveel bijzondere gevallen daarvoor uitgesloten moesten worden.

Hoe echt geanonimiseerd is data als je leest:

De data die het RIVM ontvangt bestaat uit een telling, per uur, per gemeente, van het totaalaantal mobiele telefoons dat daar aanwezig is vanuit welke gemeente. Daarbij wordt voor buitenlandse nummers ook een verdeling gemaakt naar herkomst op basis van het telefoonnummer.

Zo anoniem is dat dus niet, karma4. En dit soort instinkertjes maakt zulke wetsvoorstellen zo geniepig... Maar laten we vooral verder slapen en de regering verder laten gaan met het inrichten van een controle-staat....

>-= The Preacher =-<
24-06-2020, 17:26 door karma4 - Bijgewerkt: 24-06-2020, 17:37
Door Anoniem:...
Zo anoniem is dat dus niet, karma4. En dit soort instinkertjes maakt zulke wetsvoorstellen zo geniepig... Maar laten we vooral verder slapen en de regering verder laten gaan met het inrichten van een controle-staat....
>-= The Preacher =-<
Ik hou van een gedegen onderbouwing. Deze ben ik tegen gekomen..
https://ntnuopen.ntnu.no/ntnu-xmlui/handle/11250/2571690 Telenor is een Telco die er al ervaring mee heeft.
In dit onderzoek zit een verwijzing naar het chinese gebeuren waarop het AP zich baseert dat anonimisatie onmogelijke zou zijn. Het chinese onderzoek wat ze er voor gebruiken is in de GDPR context gepseudonimiseerde data. Er is met dat chinese onderzoek iets vreemds aan de hand, dat is: geen peer review.

WP 29 die de GDPR hheft opgesteld is met deze gekomen: https://ec.europa.eu/justice/article-29/documentation/opinion-recommendation/files/2014/wp216_en.pdf Sleutelbegrip k-anonimity.
Het zoals dat onderzoek van stoffen in het riool voor complete regio's valt het niet meer te herleiden.

Ik zou torens tot een gemeente graag bij elkaar geteld zien. Ik zie als enige doel een data model dat kan weergeven hoe snel een verspreiding met menselijke dragers kan gaan. Een aparte specificatie met gevoelige locaties moet je apart oplossen. Wat je handig hebt weggelaten is die ondergrens van enkel tellingen boven de 15.

Geef je er geen sturing aan hoe het wel gedegen kan, dan loop je in de val van overdreven zaken met een polarisatie door de overdreven zaken. In Duitsland zijn net weer een paar gebieden volledig op slot gegaan.
24-06-2020, 18:39 door linux4
Door karma4:
Door Anoniem:...
Zo anoniem is dat dus niet, karma4. En dit soort instinkertjes maakt zulke wetsvoorstellen zo geniepig... Maar laten we vooral verder slapen en de regering verder laten gaan met het inrichten van een controle-staat....
>-= The Preacher =-<
Ik hou van een gedegen onderbouwing. Deze ben ik tegen gekomen..
https://ntnuopen.ntnu.no/ntnu-xmlui/handle/11250/2571690 Telenor is een Telco die er al ervaring mee heeft.
In dit onderzoek zit een verwijzing naar het chinese gebeuren waarop het AP zich baseert dat anonimisatie onmogelijke zou zijn. Het chinese onderzoek wat ze er voor gebruiken is in de GDPR context gepseudonimiseerde data. Er is met dat chinese onderzoek iets vreemds aan de hand, dat is: geen peer review.

WP 29 die de GDPR hheft opgesteld is met deze gekomen: https://ec.europa.eu/justice/article-29/documentation/opinion-recommendation/files/2014/wp216_en.pdf Sleutelbegrip k-anonimity.
Het zoals dat onderzoek van stoffen in het riool voor complete regio's valt het niet meer te herleiden.

Ik zou torens tot een gemeente graag bij elkaar geteld zien. Ik zie als enige doel een data model dat kan weergeven hoe snel een verspreiding met menselijke dragers kan gaan. Een aparte specificatie met gevoelige locaties moet je apart oplossen. Wat je handig hebt weggelaten is die ondergrens van enkel tellingen boven de 15.

Geef je er geen sturing aan hoe het wel gedegen kan, dan loop je in de val van overdreven zaken met een polarisatie door de overdreven zaken. In Duitsland zijn net weer een paar gebieden volledig op slot gegaan.

Telenor interesseert mij niet want ik woon niet in Noorwegen. Als je zogenaamd volledig anoniem verzamelt kun je dus geen onderscheid maken tussen telefoonnummers op land van herkomst. Als er in een klein dorp maar 1 persoon uit een bepaald land woont is die persoon dus herleidbaar.

GSM masten per dorp of in een bepaalde regio bij elkaar optellen is een optie, je hoeft immers niet precies te weten waar de bevolking zich verplaatst, enkel in grote lijnen.

In Duitsland zijn een paar regio's op slot gegaan rondom bedrijven die alle regels aan hun laars lapten terwijl ze meerdere malen gewaarschuwd waren. De bron is daar bekend, geen telecom data voor nodig.
24-06-2020, 19:58 door Anoniem
Door Anoniem: RIVM moet vanaf de grond opnieuw worden opgebouwd met nieuwe transparante en integere mensen. Zowel in het stikstof verhaal als de coronacrisis hebben zij fout op fout gestapeld. Zijn ze niet transparant en staan niet open voor de input van andere experts. Op basis van rapporten en modellen van het RIVM wordt vervolgens wel wetgeving uitgerold. Heel gevaarlijk en ondemocratisch

Onderbouwing? Dat onderzoek van de FdF bleek later niet te kloppen. Niet dat ze dat met eventueel tamtam bekendmaakten als hun kritiek...
24-06-2020, 22:17 door Erik van Straten
Om te weten waar een mobiele telefoon de afgelopen 30 dagen het grootste deel van de tijd was, MOETEN telco's (telecom providers) een unieke identifier per mobieltje kiezen en voortdurend de locatie (of wijzigingen daarin) per identifier bijhouden.

Die unieke identifier kan ofwel zijn:
1) Een bestaande unieke identifier: IMEI-nummer of 06-nummer (IMEI ligt meer voor de hand omdat een mobieltje meer dan één 06-nummer kan hebben);
2) Een pseudoniem (alias). Anonimiseren kan niet als je wilt weten waar een mobiel de afgelopen 30 dagen het meeste was.

Voor pseudoniemen ken ik twee mogelijkheden:
A) Een pseudoniem berekenen uit een bestaande identifier. Als je niet wilt (zoals in dit geval) dat de bestaande unieke identifier eenvoudig (maar zie onder) uit een pseudoniem herleid kan worden, kun je een one way functie gebruiken, zoals een cryptografische hash;
B) Een uniek getal zonder enige relatie met bestaande identifiers: dan heeft de telco tevens een opzoektabel nodig waarin de relatie van bestaande identifier naar pseudoniem is vastgelegd.

Een probleem met A) is dat als er "slechts" sprake is van bijv. 1 miljard mogelijke bestaande identifiers (er bestaan hooguit honderdmiljoen unieke 06-nummers). Een aanvaller die het gebruikte (hash-) algoritme kent, kan op een gemiddelde homecomputer een opzoektabel genereren, waarmee, op basis van elk gegeven pseudoniem, de bijbehorende unieke identifier in een oogwenk kan worden bepaald.

Uit https://nos.nl/artikel/2338328-zorgen-bij-telecomproviders-over-delen-van-reisgegevens-met-rivm.html:
Insiders binnen de telecomindustrie maken zich zorgen over de dataverzameling, die interessant zou kunnen zijn voor opsporingsdiensten, omdat dit soort data nu niet worden verzameld.
Data die niet verzameld wordt, kan niet worden verkocht door foute medewerkers (zie bijv. https://www.security.nl/posting/662187/%22Priv%C3%A9gegevens+vijftigplussers+doorverkocht+voor+WhatsAppfraude%22) of via beveiligingslekken op straat komen te liggen.

En niet alleen opsporingsdiensten hebben geld over voor dit soort informatie.

En waarom moet dit allemaal? Zodat het RIVM weet hoeveel meer dan 15 Amsterdammers vandaag in Zandvoort waren? En stel over een paar dagen blijkt dat er een uitbraak was in Zandvoort, welk "lokaal maatwerk" kan de GGD in Amsterdam dan uitvoeren om de verspreiding te beperken? Ze hebben immers geen idee welke Amsterdammers in Zandvoort waren...

Zie ook mijn agumenten in en onder https://www.security.nl/posting/659312/Leugens+van+Mona+Keijzer.
25-06-2020, 08:27 door Anoniem
Door karma4: Echt geanonimimiseerd is niet meer herleidbaar tot een persoon. Een onderzoek gesteund door Telenor bleek niet in staat iets herleidbaas te vinden waarbij het doel was welke en hoeveel bijzondere gevallen daarvoor uitgesloten moesten worden.

Je hebt anoniem en anoniem.

Uit het artikel van de NOS:

"Zo moeten providers vaststellen uit welke gemeente iemand komt. Een van de bronnen zegt dat dit betekent dat in de database zal staan in welke gemeenten iemand de laatste dertig dagen is geweest, door data op te vragen bij een zendmast. Daaruit kan worden afgeleid waar iemand gemiddeld genomen het vaakst is geweest, wat dan waarschijnlijk de woonplaats is.

Daarbij zal een herleidbaar gegeven nodig zijn om te kunnen vaststellen om wie het gaat, bijvoorbeeld een 06-nummer dat wordt omgezet naar een unieke code. Die blijft gelijk, waardoor het mogelijk zou blijven om te achterhalen om wie het gaat. "
25-06-2020, 08:34 door Anoniem
Het hele doel, ook van die corona app is mensen in de gaten houden.
En wat er is, gaat niet meer weg.
25-06-2020, 08:36 door Anoniem
Door Erik van Straten: En waarom moet dit allemaal? Zodat het RIVM weet hoeveel meer dan 15 Amsterdammers vandaag in Zandvoort waren? En stel over een paar dagen blijkt dat er een uitbraak was in Zandvoort, welk "lokaal maatwerk" kan de GGD in Amsterdam dan uitvoeren om de verspreiding te beperken? Ze hebben immers geen idee welke Amsterdammers in Zandvoort waren...


En dan komt stap 2:
"Oh ja, we hebben een probleempje ontdekt in onze opzet. De GGDs kunnen niet gericht ondersteuning bieden adhv de beschikabre data. Ze hebben ook de telefoonnummers nodig van de personen die mogelijk besmet zijn. Telco's, willen jullie de anonieme unique identifiers reverse engineren zodat ze/we weten om wie het gaat. En natuurlijk alleen voor de set(je)s personen die mogelijk besmet zijn."

Stap 3:
"Ehm, elke keer een losse lijst aanleveren is lastig. Onstsluit die hele database maar voor de GGDs zodat ze zelf kunnen graven."

Stap 4:
"Oh, als de GGDs er toch bij mogen, laat dan de politie en de veiligheidsdiensten ook maar erin kijken. Dat is voor de nationale veilheid heeel belangrijk. Ze kunnen niet zonder."


Maar dit gaat noooooit gebeuren. Geloof de politiek maar op hun blauwe ogen.
25-06-2020, 08:38 door Anoniem
Ik vraag me, zeker met het oog op dataminimalisatie, af waarom telecom providers uberhaupt deze gegevens herleidbaar opslaan.
25-06-2020, 10:20 door Anoniem
Lijkt me leuk.. volgens telecom data zal ik de hele dag dicht tegen mijn virtuele broertje aanschurken.
Dual SIM KPN - Vodafone (Prive - Werk). Zou dat ook meegenomen zijn?
25-06-2020, 10:58 door De baard
Maar dit wordt toch allemaal al verzameld onder de noemer "Wet op de inlichtingen- en veiligheidsdiensten 2017" (of Sleepwet)?

Het gericht aftappen, ontvangen, opnemen en afluisteren van elke vorm van gesprek of elektronische communicatie, onder meer door middel van een telefoon- of internettap (art. 47)
Het ongericht onderscheppen van elektronische communicatie, het aansluitend vaststellen van de aard daarvan, het vaststellen of verifiëren van de daarbij betrokken personen of organisaties, en tenslotte op de metadata geautomatiseerde data-analyse toepassen en de inhoudsdata gericht selecteren ter nadere analyse (artt. 48-50). De wet noemt deze bevoegdheid "onderzoeksopdrachtgericht onderzoek", tegenstanders spreken van een "sleepnet".
https://nl.wikipedia.org/wiki/Wet_op_de_inlichtingen-_en_veiligheidsdiensten_2017#Bijzondere_bevoegdheden
25-06-2020, 12:02 door karma4 - Bijgewerkt: 25-06-2020, 12:03
Door linux4: Telenor interesseert mij niet want ik woon niet in Noorwegen. Als je zogenaamd volledig anoniem verzamelt kun je dus geen onderscheid maken tussen telefoonnummers op land van herkomst. Als er in een klein dorp maar 1 persoon uit een bepaald land woont is die persoon dus herleidbaar
Het is een bedrijf dat met gedegen onderbouwde onderzoeken en mobile gegevens bezig is. Mij intereseerd de kwaliteit van het onderzoek ongeacht de herkomst. Dat chinese onderzoek wat zo gebruikt wordt dat anonimisatie onmogelijk zou zijn mist die kwaliteit op dat punt. In het EDPB gebeuren dat anonimisatie netjes uitlegt, gebruikt voor de GDPR beoording.
Het gaat om telgegevens met een minimaal aantal van 15 , de ene waar jij het over hebt valt overal buiten en is niet zichtbaar. Het bij elkaar optellen en gebruik van een ondergrens is nu net wat er gevraagd is, Dat is echt anders dan het compleet volgen van reizen p[er mobieltje.


In Duitsland zijn een paar regio's op slot gegaan rondom bedrijven die alle regels aan hun laars lapten terwijl ze meerdere malen gewaarschuwd waren. De bron is daar bekend, geen telecom data voor nodig.
Dat is dus te laat opgemerkt pas na de massale besmettingen.

Je kunt met de modellering van reizen niet zo veel dan beter de regionale effecten monitoren (voorspellen model) en dan daarop maatregelen lokaal afstemmen. Een lokale maatregel is bijvoorbeeld dat op slot zetten van slachterijen.
Er zullen vast nog meer andere situaties opduiken
25-06-2020, 12:16 door karma4 - Bijgewerkt: 25-06-2020, 12:18
Door Anoniem: ...
Daarbij zal een herleidbaar gegeven nodig zijn om te kunnen vaststellen om wie het gaat, bijvoorbeeld een 06-nummer dat wordt omgezet naar een unieke code. Die blijft gelijk, waardoor het mogelijk zou blijven om te achterhalen om wie het gaat. "
De telco wordt gevraagd de gegevens op te leveren met meest waarschijnlijke woonplaats,
Ze worden niet verplicht het imei nummer (toestel/sim) te gaan koppelen aan de abbonementhouder.
De telco krijgt twee taken in de data.
- Bepalen meest waarschijnlijke woon/verblijfplaats bij het toestel/sim. Dat is het nummer waar het toestel de meeste tijd gemiddeld achter elkaar zal zijn gezien door de mast van de telco (slapen eten etc).
- verplaatsingen in groffe stappen van een uur met enkele de totalen waarvoor het telgegeven boven de 15 zit.

Ik zie nergens iets:
- herleidbaars tot de persoon. Dat wat de telco toch al moet uitvoeren anders werkt het mobieltje niet wort gebruikt.
- Het Rivm / GGD krijgt niets maar dan ook niets over een enkel toestel.

Die krijgen niets waarmee een single out te doen valt. Je kunt uitstekend de bezetting van een bus of trein schatten door het gewicht te meten met de kennis van het ledig gewicht. Als ze voor modellering van de interacties tussen regio's of wat dan ook verplaatsingsgegevens nodig hebben dan is zoiets als optellen en spreiding over de tijd de enige weg.
25-06-2020, 13:16 door linux4
Door karma4:
Door linux4:

In Duitsland zijn een paar regio's op slot gegaan rondom bedrijven die alle regels aan hun laars lapten terwijl ze meerdere malen gewaarschuwd waren. De bron is daar bekend, geen telecom data voor nodig.
Dat is dus te laat opgemerkt pas na de massale besmettingen.

Je kunt met de modellering van reizen niet zo veel dan beter de regionale effecten monitoren (voorspellen model) en dan daarop maatregelen lokaal afstemmen. Een lokale maatregel is bijvoorbeeld dat op slot zetten van slachterijen.
Er zullen vast nog meer andere situaties opduiken

Nee het is niet te laat opgemerkt, het bedrijf had al meerdere waarschuwingen gekregen maar lapte alle regels aan de laars. Dat is iets anders...
25-06-2020, 15:03 door karma4
Door linux4: Nee het is niet te laat opgemerkt, het bedrijf had al meerdere waarschuwingen gekregen maar lapte alle regels aan de laars. Dat is iets anders...
Waarschuwingen over te veel mensen in een auto etc. Dat zijn afgekondigde maatregelen om tijdens een epidemie verspreiding te verminderen. Een transmissiemodel had dat zo'n situatie bij voorbaat uitgesloten zonder een epidemie.

Andere arbeidsomstandigheden met een mogelijkheid tot snelle verspreiding is iets wat we moeten minimaliseren.
Doe je het niet dan vind de natuur eigen mogelijkheden.
27-06-2020, 17:07 door Anoniem
Als we zien om welke data dit gaat - dan lijkt me dat inderdaad noodzakelijk - in het kader van de bestrijding van de Covid-19-ellende. Het is naar mijn aanvoelen de minimale dataset die vereist is om maatregelen te kunnen nemen. En de data zijn afdoende anoniem gemaakt om niet als tracking gebruikt te kunnen worden. Het is uiteraard goed dat het in vraag gesteld wordt. Er worden geen telefoonnummers opgeslagen noch IMEI-codes.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.