Bits of Freedom kritisch over delen van telecomdata met RIVM
Burgerrechtenbeweging Bits of Freedom is kritisch over het wetsvoorstel dat telecomproviders verplicht om telecomdata met het RIVM te delen. Ook telecomprovider T-Mobile maakt zich zorgen. Dat bleek uit een rondetafelgesprek over het wetsvoorstel dat vanochtend in de Tweede Kamer plaatsvond. Voor het gesprek waren onder andere TNO, Bits of Freedom, T-Mobile, KPN en verschillende experts uitgenodigd.
Minister de Jonge van Volksgezondheid had eerder al laten weten dat mobiele locatiegegevens nodig zijn bij de bestrijding van het virus en ze helpen om de modellen van het RIVM te verbeteren. Volgens het ministerie kan het RIVM met de telecomdata bij een eventuele toename van het aantal besmettingen in een gebied sneller handelen, door de regionale GGD te waarschuwen. De data die het RIVM ontvangt bestaat uit een telling, per uur, per gemeente, van het totaalaantal mobiele telefoons dat daar aanwezig is vanuit welke gemeente. Daarbij wordt voor buitenlandse nummers ook een verdeling gemaakt naar herkomst op basis van het telefoonnummer.
"Bits of Freedom is kritisch over het wetsvoorstel in de huidige vorm", stelde Lotte Houweling van de burgerrechtenorganisatie. "Laat er geen twijfel over bestaan. Het monitoren en analyseren van de verplaatsingen van grote delen van de bevolking is nog steeds een vorm van massasurveillance en dat is in een vrije samenleving altijd een kwalijke zaak waar we zeer terughoudend in moeten zijn."
Volgens Houweling is de effectiviteit van de voorgestelde maatregel niet goed onderbouwd en zijn ook het precieze doel en daarmee de noodzakelijkheid van het gebruik van de telecomgegevens onvoldoende duidelijk. "We moeten ons er bewust van zijn dat we met de introductie van dergelijke monitoringsactiviteiten telkens een klein stukje surveillance infrastructuur opbouwen. Als we niet eisen dat elk klein stukje strikt noodzakelijk is brengen we die vrije samenleving ernstige schade toe", aldus Houweling (pdf).
Bits of Freedom had ook kritiek op het feit dat het RIVM bij elke technische briefing verwijst naar de mobiliteitscijfers van Google. "Daarmee draagt het RIVM bij aan de legitimering van een heel problematische praktijk. Namelijk de surveillancepraktijken van de grote techbedrijven en de inbreuk die zij daarmee maken op onze vrijheden. Ook tijdens deze coronacrisis maakt de overheid zich voor publieke belangen als de volksgezondheid almaar afhankelijker van BigTech." De burgerrechtenbeweging vindt het goed dat de overheid van de techbedrijven probeert los te komen, maar dat wil niet zeggen dat het zelf verzamelen van gegevens gelegitimeerd is.
T-Mobile
Vanuit telecomprovider T-Mobile kwam ook de nodige kritiek op het wetsvoorstel en het bedrijf stelt nog altijd de nodige zorgen te hebben. "Voor T-Mobile is onduidelijk op welke manier dit wetsvoorstel een bijdrage levert aan het bestrijden van de pandemie. Draagvlak voor deze wet begint dan ook met meer transparantie", aldus de provider in de schriftelijke bijdrage (pdf).
"Het RIVM zegt de telecomdata nodig te hebben voor bestrijding van het coronavirus, maar waarom dat zo is, hoe RIVM de data verwerkt en welke methode zij daarbij hanteert, legt zij niet uit. Ook niet nadat wij daarom (herhaaldelijk) gevraagd hebben", laat T-Mobile verder weten. De provider wil dat in de wet wordt opgenomen dat verzamelde data voor geen enkel ander doel gebruikt kan worden en dat voorafgaande toestemming van de Autoriteit Persoonsgegevens noodzakelijk is.
Volgens hoogleraar Kansrekening aan de TU Eindhoven Van der Hofstad is een noodwet niet nodig en ook ongewenst. "Er is een technologie die met een druk op de knop geschikte mobiliteitsinformatie, die voldoet aan de AVG-richtlijnen, genereert", zo stelde hij. "Daarnaast is het in het kader van data minimalisatie onnodig en onwenselijk om persoonsgegevens te gebruiken om ziekteverspreiding te voorspellen." (pdf)
In augustus liet de Autoriteit Persoonsgegevens weten dat het wetsvoorstel van het kabinet dat telecomproviders verplicht om telecomgegevens met het CBS en het RIVM te delen was getoetst. Het oordeel is echter nog niet openbaar gemaakt. Dat zal uiterlijk gebeuren wanneer het kabinet het betreffende wetsvoorstel publiceert. Een eerste versie van het wetsvoorstel werd nog door de AP afgekeurd.
Reacties (22)
Joh, laat de telefoon gewoon thuis. Dat is ook beter voor je zelf. Niet meer de hele dag dat gezever aan je kop. Doe ik al maanden. Het bevalt prima! Ook uit corona komt nog wat goeds!
Vreemde kronkelredeneringen:
- er wordt geen data verzameld per mobieltje er wordt gegroepeerde data verzameld met uitsluiting lage aantallen.
- een chinees onderzoek niet bekeken op inhoud waarde en toepasselijkheid wordt gebruikt als het vast bewijs dat gegroepeerde dat altijd te herleiden tot een persoon is.
- Er wordt voorbij gegaan aan het EDP en hof waar dit soort herleidbaar niet als van toepassing voor de AVG gezien wordt.
- Het woord massasurveillance (en sleepnet) wordt er bij gehaald voor de overtuiging via publieke opinie.
hmmmm
Wat weten we:
- mensen verspreiden het virus.
- Verplaatsing door mensen over gebieden verplaatst het virus over gebieden.
Dan zou er geen onderbouwde reden zijn om op de hoogste te zijn verplaatsingen in het algemeen?
Ik voel een tweede affaire aankomen vergelijkbaar met het mondkapjes gedoe.
lk zit nog naar de analyse van Koot en Hofstede te kijken. Het argument van Hofstede is onbegrijpelijk waarom de secura data niet herleidbaar tot een persoon zouden zijn. Het zijn de zelfde soort gegevens.
Koot komt tot een andere conclusie het chinese onderzoek heeft totaal andere soort gegevens gebruikt en de vraag is of dat het dan nog herleidbaar is tot op een individu. Hij blijft voorzichtig, kent geen onderzoek met andere resultaten. (bestaat wel). Let op het herleidbaar zijn met bovenmatige inspanning is iet wat de GDPR noemt als voldoende om toch uit te mogen voeren.
- er wordt geen data verzameld per mobieltje er wordt gegroepeerde data verzameld met uitsluiting lage aantallen.
- een chinees onderzoek niet bekeken op inhoud waarde en toepasselijkheid wordt gebruikt als het vast bewijs dat gegroepeerde dat altijd te herleiden tot een persoon is.
- Er wordt voorbij gegaan aan het EDP en hof waar dit soort herleidbaar niet als van toepassing voor de AVG gezien wordt.
- Het woord massasurveillance (en sleepnet) wordt er bij gehaald voor de overtuiging via publieke opinie.
hmmmm
Wat weten we:
- mensen verspreiden het virus.
- Verplaatsing door mensen over gebieden verplaatst het virus over gebieden.
Dan zou er geen onderbouwde reden zijn om op de hoogste te zijn verplaatsingen in het algemeen?
Ik voel een tweede affaire aankomen vergelijkbaar met het mondkapjes gedoe.
lk zit nog naar de analyse van Koot en Hofstede te kijken. Het argument van Hofstede is onbegrijpelijk waarom de secura data niet herleidbaar tot een persoon zouden zijn. Het zijn de zelfde soort gegevens.
Koot komt tot een andere conclusie het chinese onderzoek heeft totaal andere soort gegevens gebruikt en de vraag is of dat het dan nog herleidbaar is tot op een individu. Hij blijft voorzichtig, kent geen onderzoek met andere resultaten. (bestaat wel). Let op het herleidbaar zijn met bovenmatige inspanning is iet wat de GDPR noemt als voldoende om toch uit te mogen voeren.
15-10-2020, 16:46 door
Reinder
Dus het RIVM kan, met cijfers over het aantal besmettingen en die telecomdata, de regionale GGD waarschuwen? Maar hoe krijgt het RIVM dan die gegevens over het aantal besmettingen? Komen die niet bij de GGD's vandaan, en als dat niet zo is, volstaat het dan niet als de bron van die gegevens direct zelf de GGD op de hoogte brengt? Als je een toename ziet van het aantal besmettingen in een bepaalde regio, waar heb je dan op dat punt nog die telecomgegevens voor nodig?
Door karma4:Er wordt voorbij gegaan aan het EDP en hof waar dit soort herleidbaar niet als van toepassing voor de AVG gezien wordt.
Er is helemaal geen discussie over de vraag of de AVG van toepassing is op geanonimiseerde gegevens. Het anonimiseren van persoonsgegevens is echter een verwerking. En daarmee moet die verwerking voldoen aan de privacy wet. Het is dus niet zo dat de AVG hier niet van toepassing zou zijn.Goh, je hebt een verplaatsing van kerkweg 13 te huppelepup naar dorpstraat 1, elke dag van maandag tot en met donderdag en tussen 0900 en 1600u. elke vrijdag gaat de telefoon naar burgemeester blastraat 26.
Dan hoef je geen rakketgeleerde te zijn dat die persoon piet klaas is die woont op kerkweg 13, die elke dag werkt op het gemeentehuis aan de dorpstraat 1 en die vrijdag naar zijn oma gaat aan de burg blastraat 26.
Hoezo kunnen locatiegegevens niet herleid worden?
80 jaar geleden dachten ambtenaren dat ook dat het geen slecht idee was om van iedereen op te schrijven of die protestand, katholiek of JOOD was... vonden andere mensen wel erg handig.
Eigenlijk moet je je afvragen wat het probleem is en wat je probeert te bewerkstelligen.
Kun je voorkomen dat iemand corona krijgt? = nee, dat kan niet, zelfs niet na vaccinatie (zie mazelen, rode hond, bof enz, sterker nog, de bijwerkingen zijn van de vaccinatie zijn vaak exact hetzelfde als de kwaal.
Wat is het probleem werkelijk? = we hebben onder druk van de EU bezuiningen doorgevoerd zodat we ons konden houden aan afspraken over ons NL-huishoudboekje. daarom hebben we 80% van onze zorg wegbezuinigd over de afgelopen 15 jaar en zijn we niet meer in staat om groot vliegtuigongeval op te vangen, een groot verkeersongeval of een pandemie die in de afgelopen 10 jaar al 3 keer aan de deur geklopt heeft maar dankzij Italie en Oostenrijk nu de sleutel van de NL deur heeft gekregen.
Diezelfde landen die vorige maanden nog klaagden dat NL zo asociaal was om cononasteun aan voorwaarden te verbinden hebben zich niet gehouden aan die bezuinigingen, beetje cru van die landen om ons dan erop aan te spreken dat wij onze IC bedden wegbezuinigd hebben om aan die eisen van de EU te voldoen, terwijl zij er op los leenden en diep in de schulden kwamen daardoor.
We hebben dus inmiddels te weinig zorg instellingen, we hebben al een paar failliet laten gaan (hoe kan dat eigenlijk?) en we hebben te weinig IC bedden. Te weinig IC bedden is net als geen verzekering hebben als parachute springer omdat je denkt dat als je een probleem hebt dat je die verzekering toch niet kunt gebruiken. Helaas kun je ook een val net WEL overleven. En als analogie, we hebben nogal wat oudere mensen in Nederland en die hebben dankzij corona nu juist zo'n IC bed nodig. Het vreemde is dat we miljarden geven aan defensie om in godverlaten landen de vrede, desnoods met bommen en granaten te komen brengen. Ik weet dat we in Utrecht en Eindhoven voor miljoenen euro's aan medische materialen hebben staan, klaar voor oorlog.. Maar kunnen we die niet inzetten voor vrede? Of zijn de oudjes dat niet waard? Ik snap dat de meeste nog 40 jaar leven nadat ze vervroegd met pensioen zijn gegaan en ze nu 60x zoveel geld kosten per jaar kosten dan ze in hun hele leven aan belasting hebben opgeleverd, Maar deze overheid lijkt het belangrijker te vinden om sleepnet wetging te maken, massasurveilance in te richten, iedereen aan de avondklok te helpen.. allemaal voor het goede doel... dat vonden sommige mensen 80 jaar geleden vast ook.... zonder BOF is echter de huidige regering erger voor zijn bevolking dat de stasi ooit is geweest voor de oost-duitsers,
Dan hoef je geen rakketgeleerde te zijn dat die persoon piet klaas is die woont op kerkweg 13, die elke dag werkt op het gemeentehuis aan de dorpstraat 1 en die vrijdag naar zijn oma gaat aan de burg blastraat 26.
Hoezo kunnen locatiegegevens niet herleid worden?
80 jaar geleden dachten ambtenaren dat ook dat het geen slecht idee was om van iedereen op te schrijven of die protestand, katholiek of JOOD was... vonden andere mensen wel erg handig.
Eigenlijk moet je je afvragen wat het probleem is en wat je probeert te bewerkstelligen.
Kun je voorkomen dat iemand corona krijgt? = nee, dat kan niet, zelfs niet na vaccinatie (zie mazelen, rode hond, bof enz, sterker nog, de bijwerkingen zijn van de vaccinatie zijn vaak exact hetzelfde als de kwaal.
Wat is het probleem werkelijk? = we hebben onder druk van de EU bezuiningen doorgevoerd zodat we ons konden houden aan afspraken over ons NL-huishoudboekje. daarom hebben we 80% van onze zorg wegbezuinigd over de afgelopen 15 jaar en zijn we niet meer in staat om groot vliegtuigongeval op te vangen, een groot verkeersongeval of een pandemie die in de afgelopen 10 jaar al 3 keer aan de deur geklopt heeft maar dankzij Italie en Oostenrijk nu de sleutel van de NL deur heeft gekregen.
Diezelfde landen die vorige maanden nog klaagden dat NL zo asociaal was om cononasteun aan voorwaarden te verbinden hebben zich niet gehouden aan die bezuinigingen, beetje cru van die landen om ons dan erop aan te spreken dat wij onze IC bedden wegbezuinigd hebben om aan die eisen van de EU te voldoen, terwijl zij er op los leenden en diep in de schulden kwamen daardoor.
We hebben dus inmiddels te weinig zorg instellingen, we hebben al een paar failliet laten gaan (hoe kan dat eigenlijk?) en we hebben te weinig IC bedden. Te weinig IC bedden is net als geen verzekering hebben als parachute springer omdat je denkt dat als je een probleem hebt dat je die verzekering toch niet kunt gebruiken. Helaas kun je ook een val net WEL overleven. En als analogie, we hebben nogal wat oudere mensen in Nederland en die hebben dankzij corona nu juist zo'n IC bed nodig. Het vreemde is dat we miljarden geven aan defensie om in godverlaten landen de vrede, desnoods met bommen en granaten te komen brengen. Ik weet dat we in Utrecht en Eindhoven voor miljoenen euro's aan medische materialen hebben staan, klaar voor oorlog.. Maar kunnen we die niet inzetten voor vrede? Of zijn de oudjes dat niet waard? Ik snap dat de meeste nog 40 jaar leven nadat ze vervroegd met pensioen zijn gegaan en ze nu 60x zoveel geld kosten per jaar kosten dan ze in hun hele leven aan belasting hebben opgeleverd, Maar deze overheid lijkt het belangrijker te vinden om sleepnet wetging te maken, massasurveilance in te richten, iedereen aan de avondklok te helpen.. allemaal voor het goede doel... dat vonden sommige mensen 80 jaar geleden vast ook.... zonder BOF is echter de huidige regering erger voor zijn bevolking dat de stasi ooit is geweest voor de oost-duitsers,
Door Anoniem: Joh, laat de telefoon gewoon thuis. Dat is ook beter voor je zelf. Niet meer de hele dag dat gezever aan je kop. Doe ik al maanden. Het bevalt prima! Ook uit corona komt nog wat goeds!
Heel verstandig nu de rest
van de burgers nog,pas dan kun
je een vreedzaam protest voeren,gewoon ontmoedigen
en stoppen en minder aanschaffen van het gebruik
van smartphone,telefoons,slimme devices etc etc
controle over je gedachte,lijf en hoe je je leven wilt inrichten.
15-10-2020, 19:10 door
karma4
Door Anoniem: Er is helemaal geen discussie over de vraag of de AVG van toepassing is op geanonimiseerde gegevens. Het anonimiseren van persoonsgegevens is echter een verwerking. En daarmee moet die verwerking voldoen aan de privacy wet. Het is dus niet zo dat de AVG hier niet van toepassing zou zijn.
Geanonimiseerde gegevens vallen buiten de GDPR, staat er gewoon letterlijk in.De data wordt aan het RIVM geanonimiseerd aangeleverd (k-anonimity). Riooldata is ook geanonimiseerde gegevens.
Telco's hebben de persoonsgegevens al, daar is het geen nieuwe situatie, Nieuw is dat aggregeren op verplaatsingen.
Het spitst zich volledig toe op de bewering van het AP dat er altijd individuen uit de gegevens zijn te herleiden,
Het aangevoerde bewijs is dat Xu2007 onderzoek met een steekproef op detailgegevens van masten. Een chinees onderzoek De onderbouwing daarin is te ontkrachten en sterken een ander onderzoek geeft aan dat herleidbaarheid niet te doen is. Dat onderzoek is op aangeleverde geaggregeerde data met het zelfde beschreven algoritme.
Ik zou het liefst zien dat het CBS er geen verwerkingen bij doet. Alleen advies over de verwerkingen.
Dan heb je daaruit een advies wat voldoende werkbaar zou moeten zijn. Die kennis hebben ze.
Het Breyer arrrest geeft aan dat unieke dynamische ip-gegevens geen persoonsgegevens zijn.
Door karma4: Telco's hebben de persoonsgegevens al, daar is het geen nieuwe situatie, Nieuw is dat aggregeren op verplaatsingen.
Naar mijn weten is dit niet waar. Het verzamelen van locatiebewegingen over tijd heen is echt iets anders dan informatie over de laatste zendmast waar je telefoon te vinden is. Met andere woorden, er komt een plicht om meer gegevens te verzamelen dan nu het geval is.
15-10-2020, 21:16 door
Erik van Straten
Door Anoniem:
Exact. Als de telco's de benodigde data al zouden hebben, zouden zij die data met een fractie van de begrote bijna 1 miljoen Euro kunnen aanleveren (die bijna 1 miljoen Euro is bedoeld voor telco-systemen om deze data te verzamelen - een begroting die, zoals gebruikelijk, veel te laag ingeschat zal blijken).Door karma4: Telco's hebben de persoonsgegevens al, daar is het geen nieuwe situatie, Nieuw is dat aggregeren op verplaatsingen.
Naar mijn weten is dit niet waar. Het verzamelen van locatiebewegingen over tijd heen is echt iets anders dan informatie over de laatste zendmast waar je telefoon te vinden is. Met andere woorden, er komt een plicht om meer gegevens te verzamelen dan nu het geval is.Na invoering van die systemen beschikken de telco's over uiterst privacy-gevoelige informatie die zij momenteel nog niet hebben, namelijk waar elke mobieletelefoonbezitter het grootste deel van de tijd de afgelopen 30 dagen verbleef. Informatie die in specifieke gevallen (denk aan ondergedoken mensen die worden bedreigd) zeer veel geld kan opleveren voor een omkopingsgevoelige telco-medewerker. Of woonlocatiegegevens van zeer veel telefoonnummers die, t.g.v. fouten, ook gelekt kan worden en vervolgens worden misbruikt (bijv. voor spam en phishing).
Nb. deze gegevens gaan, naar verluidt, niet in zulk detail naar het CBS en het RIVM, maar de telco's kunnen niet anders dan locaties per telefoonnummer (of afgeleide daarvan, waarbij telefoonnummers door hun lage entropie herleid kunnen worden) bij gaan houden.
Nut en noodzaak worden kennelijk nog steeds niet onderbouwd. Zie ook https://www.security.nl/posting/659312/Leugens+van+Mona+Keijzer voor mijn eerdere kritiek op dit wetsvoorstel.
Door Anoniem:
Naar mijn weten is dit niet waar. Het verzamelen van locatiebewegingen over tijd heen is echt iets anders dan informatie over de laatste zendmast waar je telefoon te vinden is. Met andere woorden, er komt een plicht om meer gegevens te verzamelen dan nu het geval is.
Naar mijn weten is dit niet waar. Het verzamelen van locatiebewegingen over tijd heen is echt iets anders dan informatie over de laatste zendmast waar je telefoon te vinden is. Met andere woorden, er komt een plicht om meer gegevens te verzamelen dan nu het geval is.
De telco's hebben die gegevens, anders zou je gsm niet werken.
Er wordt van de telco verwacht liocatie / verplaatsingsdata aan te leveren voor gemeentes. Per mast is niet handig met de verscillende telco's. Wat mist is een voorstel voor die indeling. Doel ggd inzicht komt op heel ruime gebieden.
Genoemd is een locatie op uurbasis en minimale groepsgrootte van 15.
https://www.rijksoverheid.nl/actueel/nieuws/2020/05/29/noodwet-rivm-kan-voor-coronabestrijding-tijdelijk-anonieme-zendmastdata-inzetten
Ik kan er niets anders van maken.
Wat is niet waar?
Een bezitter van een telefoon is gewoonlijk door betaalgegevens al bekend. Waar dat ding is ook. Wat open gelaten is zijn die bijzondere gevallen. Er is geen aanduiding voor marges gegeven. Nu gaat iedereen los dat bet allemaal exact per mobieltje bepaald moet zijn. Dat stast nergens. Er is op die manidr ook geen sprake van lage entropie.
Door Anoniem: Joh, laat de telefoon gewoon thuis. Dat is ook beter voor je zelf. Niet meer de hele dag dat gezever aan je kop. Doe ik al maanden. Het bevalt prima! Ook uit corona komt nog wat goeds!
Eigenlijk een beetje ouderwets doen bedoel je? Nee, ik wil een deftige oplossing. Er bestaan covers waar je je gsm erin kunt steken en die al je verbindingen doen verbreken. Ze zijn best wel duur op bepaalde webshops. Je hebt tenminste dan wel een telefoon mee bij noodgevallen. Tegenwoordig vind je geen telefoon hokjes meer hé. Of je moet maar even gsm van iemand anders gebruiken :')Joh, laat de telefoon gewoon thuis. Dat is ook beter voor je zelf. Niet meer de hele dag dat gezever aan je kop. Doe ik al maanden. Het bevalt prima! Ook uit corona komt nog wat goeds!
Ik heb ook erg veel last van het gebruik van geanonimiseerde data, door het RIVM.
L.S.
Dan gaan we dus een EURO-cloud optuigen. Is dat dan de oplossing?
De analoge wereld verplaatsen naar een smart-AI-digitale. Is dat dan de oplossing?
De oude wereld is verdwenen, maar de nieuwe wereld is nog niet geboren. Is dat dan de oplossing?
En de wereld, waar het mee gedaan moet worden, is een digitale.
De infrastructuur daar is niet veilig te krijgen, want de aandeelhouders geven daar hun goede geld niet aan uit.
Dus niet implementeren van "best policies".
Niet afdwingen van veiligheidsmaatregelen als HTTPS-Everywhere, zonder downgrade attack mogelijkheden.
Nog veel meer zaken, die niet of veel te laat en in veel te geringe mate gebeuren.
Lame DNS. Manipulatie van informatie via steeds zich wijzigende algoritmen.
Weinig mogelijkheden tot cybercrime bestrijding, sinkholen.
Inrichting van Autonome Systemen en gedoogd misbruik, persistent malcode galore.
Cyberwar overwinnen, maar dan echt top-down. Niet aan de orde.
Dus constant achter de feiten aanlopen, iets wat security solutions meestal doen.
Wij zijn allemaal die beren, die broodjes smeren. Hi, hi, hi, ha, ha, ha, ik stond erbij en ik keek erna.
Maar bij echt overdenken van de situatie, is het wel echt droevig, dat steeds maar bewegen in datzelfde kringetje,
Uiteindelijk valt alles ten offer aan de Black Sun en dat werkt ook zo in technologische zin.
Bewegen naar de digitale duisternis, gewild of ongewild.
Jodocus Oyevaer
Dan gaan we dus een EURO-cloud optuigen. Is dat dan de oplossing?
De analoge wereld verplaatsen naar een smart-AI-digitale. Is dat dan de oplossing?
De oude wereld is verdwenen, maar de nieuwe wereld is nog niet geboren. Is dat dan de oplossing?
En de wereld, waar het mee gedaan moet worden, is een digitale.
De infrastructuur daar is niet veilig te krijgen, want de aandeelhouders geven daar hun goede geld niet aan uit.
Dus niet implementeren van "best policies".
Niet afdwingen van veiligheidsmaatregelen als HTTPS-Everywhere, zonder downgrade attack mogelijkheden.
Nog veel meer zaken, die niet of veel te laat en in veel te geringe mate gebeuren.
Lame DNS. Manipulatie van informatie via steeds zich wijzigende algoritmen.
Weinig mogelijkheden tot cybercrime bestrijding, sinkholen.
Inrichting van Autonome Systemen en gedoogd misbruik, persistent malcode galore.
Cyberwar overwinnen, maar dan echt top-down. Niet aan de orde.
Dus constant achter de feiten aanlopen, iets wat security solutions meestal doen.
Wij zijn allemaal die beren, die broodjes smeren. Hi, hi, hi, ha, ha, ha, ik stond erbij en ik keek erna.
Maar bij echt overdenken van de situatie, is het wel echt droevig, dat steeds maar bewegen in datzelfde kringetje,
Uiteindelijk valt alles ten offer aan de Black Sun en dat werkt ook zo in technologische zin.
Bewegen naar de digitale duisternis, gewild of ongewild.
Jodocus Oyevaer
Heb een prepaid en onbeperkt bellen op de smartphone, smartphone doorgeschakeld naar de prepaid, smartphone thuis en altijd bereikbaar, bellen doe ik thuis.
16-10-2020, 10:24 door
MrMerlin
Ik zie enorme mogelijkheden voor opsporing en coronaboetes. 30 is meer dan 15, dus je kunt eenvoudig alle horecagelegenheden (is vast een register van) in de gaten houden of er meer dan 30 mobieltjes aanwezig zijn (geweest) en dan is ingrijpen of achteraf beboeten/sluiten van de horeca een fluitje van een cent.
Dit soort gegevens hoort niet in handen te zijn van de overheid, want de mogelijkheden zijn te aanlokkelijk.
Dit soort gegevens hoort niet in handen te zijn van de overheid, want de mogelijkheden zijn te aanlokkelijk.
Door karma4:
De telco's hebben die gegevens, anders zou je gsm niet werken.
Je gsm werkt omdat men weet naar welke zendmast men gesprekken en datapakketten moet leiden. Daarvoor volstaat het te weten welke zendmast de laatste was waar je toestel verbinding mee had. Het verzamelen van die gegevens over de tijd heen levert een uitgebreidere gegevensverzameling op dan wat nodig is om telefonie te laten werken.Door Anoniem:
Naar mijn weten is dit niet waar. Het verzamelen van locatiebewegingen over tijd heen is echt iets anders dan informatie over de laatste zendmast waar je telefoon te vinden is. Met andere woorden, er komt een plicht om meer gegevens te verzamelen dan nu het geval is.
Naar mijn weten is dit niet waar. Het verzamelen van locatiebewegingen over tijd heen is echt iets anders dan informatie over de laatste zendmast waar je telefoon te vinden is. Met andere woorden, er komt een plicht om meer gegevens te verzamelen dan nu het geval is.
De telco's hebben die gegevens, anders zou je gsm niet werken.
Maar in tegenstelling tot de anoniem waarop je antwoordt lijkt mij dat die gegevensverzameling al moet bestaan. Voor opsporingsdoeleinden kan Justitie immers beschikken over die gegevens, en dat kan alleen als ze er zijn.
Maar als die gegevens bestaan wil dat nog niet zeggen dat ze bestaan in een vorm die geschikt is voor wat men er nu mee wil doen. Het kan voor het opsporingsdoel bijvoorbeeld voldoende zijn (ik zuig maar wat uit mijn duim) om de locaties in flat files te loggen en daar met bijvoorbeeld een grep-commando een uittreksel van te maken als justitie met een verzoek komt. Als daar voor dit doel veel complexere selecties en bewerkingen op los moeten worden gelaten zou het kunnen dat de huidige opslagformaten en de systemen die er toegang toe hebben in de verste verte niet volstaan. Er raken dus nieuwe systemen, nieuwe processen en nieuwe mensen betrokken bij de data. Het toegankelijker maken van data vergroot daardoor inherent ook het risico dat die toegang misbruikt wordt.
Je hoeft het niet altijd zo negatief te zien. Breng bijvoorbeeld mensen, naar gelang de voorgeschreven groepsgrootte,
bijeen op basis van laten we zeggen bloedgroep. Onderzoek wijst uit dat mensen met bloedgroep 0 (ik hoor er ook toe)
minder gevoelig zijn voor en last krijgen van SARS-2-COVID. Dus jongeren met bloedgroep zero. Ik weet het nog beter gemnaakt, laat ze dan samen zitten.
Aan de andere kant doen mensen met een hoger risico profiel liefst alles vanuit huis. Koppel dus je risico profiel aan je app.
Via de telco weten we dan, wie beter elkaars tegenwoordigheid liever niet opzoeken moeten (combinatie iemand met bloedgroep 0 met AB bijvoorbeeld).
J.O.
bijeen op basis van laten we zeggen bloedgroep. Onderzoek wijst uit dat mensen met bloedgroep 0 (ik hoor er ook toe)
minder gevoelig zijn voor en last krijgen van SARS-2-COVID. Dus jongeren met bloedgroep zero. Ik weet het nog beter gemnaakt, laat ze dan samen zitten.
Aan de andere kant doen mensen met een hoger risico profiel liefst alles vanuit huis. Koppel dus je risico profiel aan je app.
Via de telco weten we dan, wie beter elkaars tegenwoordigheid liever niet opzoeken moeten (combinatie iemand met bloedgroep 0 met AB bijvoorbeeld).
J.O.
Onder welke grondslag worden deze gegevens verwerkt en bewaard door de telecomprovider?
16-10-2020, 15:43 door
karma4
Door Anoniem: .....
Maar in tegenstelling tot de anoniem waarop je antwoordt lijkt mij dat die gegevensverzameling al moet bestaan. Voor opsporingsdoeleinden kan Justitie immers beschikken over die gegevens, en dat kan alleen als ze er zijn.
Die gegevensverzameling wordt niet gedeeld, de telco moet met flinke inspanning op het verzoek door de gegevens heen om wat nuttigs er in te vinden. Prima, zo blijft het beperkt en is er geen massasurveillance. Maar in tegenstelling tot de anoniem waarop je antwoordt lijkt mij dat die gegevensverzameling al moet bestaan. Voor opsporingsdoeleinden kan Justitie immers beschikken over die gegevens, en dat kan alleen als ze er zijn.
Maar als die gegevens bestaan wil dat nog niet zeggen dat ze bestaan in een vorm die geschikt is voor wat men er nu mee wil doen. Het kan voor het opsporingsdoel bijvoorbeeld voldoende zijn (ik zuig maar wat uit mijn duim) ....[/quote]Telco's moeten nu inderdaad met dat nieuwe verzoek/eis iets nieuws bouwen: opleveren van geaggregeerde gegevens.
De eisen zijn mogelijk nog wat te summier (welke foutmarges onbekendheden), maar daar lijkt me dat je dat al lerend snel oplost. Mogelijk is wat je daarbij tegenkomt nog nuttig ook, als de vraag gesteld wordt voor een situatie. Dat kan zonder persoonsgegevens te nomen. Kamerleden reizen best veel, die zul je tegenkomen.
Het toegankelijker maken van data vergroot daardoor inherent ook het risico dat die toegang misbruikt wordt.
Op het moment dat het automatisch gegevens zijn die enkle iets zeggen over bevolkingsomvang en drukte in het reizen, zie ik niet welke toegang dan misbruikt kan worden. Dat soort informatie is vrij gangbaar openbaar (pdok).Waar ik niet goed tegen kan is de framing.. Zag weer zo'n interview. Kennelijk is de vraag gesteld "wat denkt u van d massasurveillance die de overheid via uw mobieltje wil invoeren". Zeer suggestief en polariserend.
Je hebt nu een NCTV bericht dat dit soort framing en de polarisatie als staatsbedreigend gezien wordt.
Jeetje langzamerhand wordt dit land een land waar echt over elke centimeter een poldergesprek over gehouden moet worden. Al die organisatie (met goede bedoelingen) brengen Nederland naar een besluiteloze staat. Kijk eens naar de bestemmingen, extreem veel en we blijven maar alles kapot praten, kapot polderen. Dit is prima in een goede en welvarende fase, maar nu is het crisis. Tuurlijk zijn er telecomgegevens nodig! en nu gaan met de banaan.
19-10-2020, 13:14 door
Erik van Straten
Door Anoniem: Tuurlijk zijn er telecomgegevens nodig!
Waarvoor precies?Het idee van polderen is dat groepen met verschillende belangen, op basis van geïnventariseerde voor- en nadelen, een overeenkomst bereiken. Nu is totaal niet duidelijk wat de voordelen van dit wetsvoorstel zijn. Aanvankelijk was het doel dat de GGD lokaal maatwerk zou kunnen leveren. Om niet verklaarde redenen is dat veranderd in "het verbeteren van de modellen van het RIVM". Welke modellen? Welke alternatieve bronnen zijn er en waarom is voor deze bron gekozen? Wat is de verwachte bijdrage aan het bestrijden van de epidemie? Hoe wordt geëvalueerd of die bijdrage daadwerkelijk tot stand komt? Etcetera.
Boven tafel krijgen van feiten is geen polderen. Sterker, het heeft zelfs niks met democratie te maken als de regering niet uit kan of wil leggen wat het nut van een voorgestelde maatregel is en daarbij liegt over de security-risico's.
22-10-2020, 15:33 door
Leen_T
Door Anoniem: Goh, je hebt een verplaatsing van kerkweg 13 te huppelepup naar dorpstraat 1, elke dag van maandag tot en met donderdag en tussen 0900 en 1600u. elke vrijdag gaat de telefoon naar burgemeester blastraat 26.
Dan hoef je geen rakketgeleerde te zijn dat die persoon piet klaas is die woont op kerkweg 13, die elke dag werkt op het gemeentehuis aan de dorpstraat 1 en die vrijdag naar zijn oma gaat aan de burg blastraat 26.
Hoezo kunnen locatiegegevens niet herleid worden?
80 jaar geleden dachten ambtenaren dat ook dat het geen slecht idee was om van iedereen op te schrijven of die protestand, katholiek of JOOD was... vonden andere mensen wel erg handig.
Eigenlijk moet je je afvragen wat het probleem is en wat je probeert te bewerkstelligen.
Kun je voorkomen dat iemand corona krijgt? = nee, dat kan niet, zelfs niet na vaccinatie (zie mazelen, rode hond, bof enz, sterker nog, de bijwerkingen zijn van de vaccinatie zijn vaak exact hetzelfde als de kwaal.
Wat is het probleem werkelijk? = we hebben onder druk van de EU bezuiningen doorgevoerd zodat we ons konden houden aan afspraken over ons NL-huishoudboekje. daarom hebben we 80% van onze zorg wegbezuinigd over de afgelopen 15 jaar en zijn we niet meer in staat om groot vliegtuigongeval op te vangen, een groot verkeersongeval of een pandemie die in de afgelopen 10 jaar al 3 keer aan de deur geklopt heeft maar dankzij Italie en Oostenrijk nu de sleutel van de NL deur heeft gekregen.
Diezelfde landen die vorige maanden nog klaagden dat NL zo asociaal was om cononasteun aan voorwaarden te verbinden hebben zich niet gehouden aan die bezuinigingen, beetje cru van die landen om ons dan erop aan te spreken dat wij onze IC bedden wegbezuinigd hebben om aan die eisen van de EU te voldoen, terwijl zij er op los leenden en diep in de schulden kwamen daardoor.
We hebben dus inmiddels te weinig zorg instellingen, we hebben al een paar failliet laten gaan (hoe kan dat eigenlijk?) en we hebben te weinig IC bedden. Te weinig IC bedden is net als geen verzekering hebben als parachute springer omdat je denkt dat als je een probleem hebt dat je die verzekering toch niet kunt gebruiken. Helaas kun je ook een val net WEL overleven. En als analogie, we hebben nogal wat oudere mensen in Nederland en die hebben dankzij corona nu juist zo'n IC bed nodig. Het vreemde is dat we miljarden geven aan defensie om in godverlaten landen de vrede, desnoods met bommen en granaten te komen brengen. Ik weet dat we in Utrecht en Eindhoven voor miljoenen euro's aan medische materialen hebben staan, klaar voor oorlog.. Maar kunnen we die niet inzetten voor vrede? Of zijn de oudjes dat niet waard? Ik snap dat de meeste nog 40 jaar leven nadat ze vervroegd met pensioen zijn gegaan en ze nu 60x zoveel geld kosten per jaar kosten dan ze in hun hele leven aan belasting hebben opgeleverd, Maar deze overheid lijkt het belangrijker te vinden om sleepnet wetging te maken, massasurveilance in te richten, iedereen aan de avondklok te helpen.. allemaal voor het goede doel... dat vonden sommige mensen 80 jaar geleden vast ook.... zonder BOF is echter de huidige regering erger voor zijn bevolking dat de stasi ooit is geweest voor de oost-duitsers,
Dan hoef je geen rakketgeleerde te zijn dat die persoon piet klaas is die woont op kerkweg 13, die elke dag werkt op het gemeentehuis aan de dorpstraat 1 en die vrijdag naar zijn oma gaat aan de burg blastraat 26.
Hoezo kunnen locatiegegevens niet herleid worden?
80 jaar geleden dachten ambtenaren dat ook dat het geen slecht idee was om van iedereen op te schrijven of die protestand, katholiek of JOOD was... vonden andere mensen wel erg handig.
Eigenlijk moet je je afvragen wat het probleem is en wat je probeert te bewerkstelligen.
Kun je voorkomen dat iemand corona krijgt? = nee, dat kan niet, zelfs niet na vaccinatie (zie mazelen, rode hond, bof enz, sterker nog, de bijwerkingen zijn van de vaccinatie zijn vaak exact hetzelfde als de kwaal.
Wat is het probleem werkelijk? = we hebben onder druk van de EU bezuiningen doorgevoerd zodat we ons konden houden aan afspraken over ons NL-huishoudboekje. daarom hebben we 80% van onze zorg wegbezuinigd over de afgelopen 15 jaar en zijn we niet meer in staat om groot vliegtuigongeval op te vangen, een groot verkeersongeval of een pandemie die in de afgelopen 10 jaar al 3 keer aan de deur geklopt heeft maar dankzij Italie en Oostenrijk nu de sleutel van de NL deur heeft gekregen.
Diezelfde landen die vorige maanden nog klaagden dat NL zo asociaal was om cononasteun aan voorwaarden te verbinden hebben zich niet gehouden aan die bezuinigingen, beetje cru van die landen om ons dan erop aan te spreken dat wij onze IC bedden wegbezuinigd hebben om aan die eisen van de EU te voldoen, terwijl zij er op los leenden en diep in de schulden kwamen daardoor.
We hebben dus inmiddels te weinig zorg instellingen, we hebben al een paar failliet laten gaan (hoe kan dat eigenlijk?) en we hebben te weinig IC bedden. Te weinig IC bedden is net als geen verzekering hebben als parachute springer omdat je denkt dat als je een probleem hebt dat je die verzekering toch niet kunt gebruiken. Helaas kun je ook een val net WEL overleven. En als analogie, we hebben nogal wat oudere mensen in Nederland en die hebben dankzij corona nu juist zo'n IC bed nodig. Het vreemde is dat we miljarden geven aan defensie om in godverlaten landen de vrede, desnoods met bommen en granaten te komen brengen. Ik weet dat we in Utrecht en Eindhoven voor miljoenen euro's aan medische materialen hebben staan, klaar voor oorlog.. Maar kunnen we die niet inzetten voor vrede? Of zijn de oudjes dat niet waard? Ik snap dat de meeste nog 40 jaar leven nadat ze vervroegd met pensioen zijn gegaan en ze nu 60x zoveel geld kosten per jaar kosten dan ze in hun hele leven aan belasting hebben opgeleverd, Maar deze overheid lijkt het belangrijker te vinden om sleepnet wetging te maken, massasurveilance in te richten, iedereen aan de avondklok te helpen.. allemaal voor het goede doel... dat vonden sommige mensen 80 jaar geleden vast ook.... zonder BOF is echter de huidige regering erger voor zijn bevolking dat de stasi ooit is geweest voor de oost-duitsers,
Mooi betoog. Applaus.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
