Minister laat gebruik van Facebook door rijksoverheid onderzoeken
Demissionair minister Ollongren van Binnenlandse Zaken laat onderzoek uitvoeren naar het gebruik van Facebook door de Rijksoverheid. Aanleiding is een oproep van de Duitse privacytoezichthouder dat de Duitse regering en andere overheidsinstellingen hun Facebookpagina's voor het einde van het jaar moeten sluiten tenzij Facebook voor het eind van dit jaar zorgt voor betere bescherming van persoonsgegevens (pdf).
De Nederlandse overheid maakt net als de Duitse overheid gebruik van Facebook. "Dat moet vanzelfsprekend gebeuren binnen de regels voor het beschermen van persoonsgegevens, zoals die onder meer zijn vastgelegd in de Algemene verordening gegevensbescherming", schrijft Ollongren in een brief aan de Tweede Kamer. Ze merkt op dat als gezamenlijk verwerkingsverantwoordelijken Facebook en de overheid beide moeten voldoen aan de regels van de AVG en dit ook moeten kunnen aantonen.
De minister stelt dat ze het belangrijk vindt dat de Nederlandse overheid op rechtmatige en zorgvuldige wijze omgaat met de bescherming van persoonsgegevens. "Daarom laat ik op dit moment uitzoeken op welke manier de rijksoverheid gebruik maakt van Facebookpagina’s, welke AVG-rol daarin wordt aangenomen en welke afspraken met Facebook hierover mogelijk al bestaan."
Afhankelijk van de uitkomsten zal Ollongren kijken of er een Data Protection Impact Assessment (DPIA) moet worden uitgevoerd en of er aanvullende maatregelen nodig zijn. Met een DPIA worden de risico's in kaart gebracht en maatregelen om die te mitigeren. "Zo nodig leg ik een DPIA voor aan de Autoriteit Persoonsgegevens", besluit de minister haar brief (pdf). Later dit jaar hoopt Ollongren met meer informatie te komen.
Onlangs meldde de Noorse privacytoezichthouder Datatilsynet dat het op basis van onderzoek heeft besloten geen Facebookpagina aan te maken aangezien de privacyrisico's voor gebruikers te groot zijn. De toezichthouder is voor zover het zelf weet de eerste organisatie die een risicoanalyse en een DPIA uitvoerde naar het gebruik van Facebookpagina's en of dit binnen de regels van de AVG mogelijk is.
Ik weet niet in welke wereld jij leeft maar niet in de 21ste eeuw ieder geval.
Open source is niet de oplossing voor alles. <- punt
Communicatie gaat tegenwoordig via social media, of je het nou leuk vindt of niet het is de realiteit.
Steeds in een hoekje gaan zitten roepen dat Open Source de oplossing voor alles is DOE HET NIET!
Communicatie gaat tegenwoordig via social media, of je het nou leuk vindt of niet het is de realiteit.
Niet bij mij hoor.
Steeds in een hoekje gaan zitten roepen dat Open Source de oplossing voor alles is DOE HET NIET!
Het kan niet hard genoeg en vaak genoeg herhaald worden lijkt mij. Dus ik doe ook mee. Zolang het nodig is moet het herhaald worden.
Ik ga toch niet met de massa meeroepen dat communicatie via Facebook en dat je ouderwets bent als je dat niet ook doet?
Stuur een mailtje of pak de telefoon of schrijf eens een brief. Ik heb niet eens een Facebook-account. Nooit gehad ook.
Ik weet niet in welke wereld jij leeft maar niet in de 21ste eeuw ieder geval.
Open source is niet de oplossing voor alles. <- punt
Ik onderken juist de problemen van deze tijd! Met gevoelige gegevens die op straat komen te liggen, etc. Je moet geen software gebruiken waar je geen volledig zicht op hebt (bv. data op servers; versleuteling maar óók inzicht in broncode). Het gebruik van Facebook geeft totaal geen inzicht in wat er met de communicatie gebeurt en je kan het zelf niet bijhouden, archiveren, etc.
Steeds in een hoekje gaan zitten roepen dat Open Source de oplossing voor alles is DOE HET NIET!
Het gebeurt en is voor informele communicatie op zich niet zo'n probleem. Maar als je gevoelige gegevens gaat uitwisselen via Facebook dan geldt evident DOE HET NIET!
Ik onderken juist de problemen van deze tijd! Met gevoelige gegevens die op straat komen te liggen, etc. Je moet geen software gebruiken waar je geen volledig zicht op hebt (bv. data op servers; versleuteling maar óók inzicht in broncode). Het gebruik van Facebook geeft totaal geen inzicht in wat er met de communicatie gebeurt en je kan het zelf niet bijhouden, archiveren, etc.
Toegang tot de broncode is niet _de_ oplossing.
Closed source software heeft ook voordelen, je kunt d everantwoordleijkheid verleggen wat voor veel bedrijven vele malen belangrijker is dan inzage in hoe iets werkt. Weinig ondernemingen hebben mensen die elk stuk broncode gaat doorspitten op fouten etc. Hoeveel procent van de broncode van de software die jij gebruikt heb je werkelijk bekeken? In veel gevallen ga je er vanuit dat anderen dat voor je gedaan hebben, ook bij open source.
Ik onderken juist de problemen van deze tijd! Met gevoelige gegevens die op straat komen te liggen, etc. Je moet geen software gebruiken waar je geen volledig zicht op hebt (bv. data op servers; versleuteling maar óók inzicht in broncode). Het gebruik van Facebook geeft totaal geen inzicht in wat er met de communicatie gebeurt en je kan het zelf niet bijhouden, archiveren, etc.
Toegang tot de broncode is niet _de_ oplossing.
Closed source software heeft ook voordelen, je kunt d everantwoordleijkheid verleggen wat voor veel bedrijven vele malen belangrijker is dan inzage in hoe iets werkt. Weinig ondernemingen hebben mensen die elk stuk broncode gaat doorspitten op fouten etc. Hoeveel procent van de broncode van de software die jij gebruikt heb je werkelijk bekeken? In veel gevallen ga je er vanuit dat anderen dat voor je gedaan hebben, ook bij open source.
Het ligt al iets genuanceerder als je - onder strikte contractuele voorwaarden - de verantwoordelijkheid verlegt naar bedrijven of instanties in eigen land of in ieder geval binnen de EU, die onder de Nederlandse dan wel Europese wetgeving vallen. En ik hoef de broncode van de software voor een kerncentrale niet te kunnen inzien als open source. Maar voor toepassingen waar het publiek bij betrokken is (als klant of door persoonsgegevens) daar zou open source weg degelijk zinvol kunnen zijn. Je kán onder de motorkap kijken, zodat je bij eventuele problemen zelf kan zien of er geen vreemde zaken in de software zitten. Je kan zelf vaststellen dat er geen telemetrie achtige zaken aanwezig zijn. En heel belangrijk: je hebt óók zicht op wijzigingen die aan de software worden gedaan. Want bij open source hoort versiebeheer, waardoor je de hele geschiedenis van wijzigingen kan inzien en oudere versies kan terughalen om te zien hoe het eerder was.
Je gevoelige communicatie en persoonlijke gegevens via software van een bedrijf als Facebook (of Google, of Apple, of Amazon, of Microsoft) uitwisselen is waanzin en ik blijf erbij: DOE HET NIET! Als je infrastructuur van bv. Amazon of Microsoft gebruikt, waarop je eigen software draait, dan moet je de gegevens eerst versleutelen, voordat je ze over de lijn stuurt.
#ineenidealewereld
Ik ben het in een bepaald opzicht, elders op dit forum, veelal helemaal niet met je eens (covid-19 maatregelen),
maar in dit geval zie je het wel goed.
Waarom gaat alles in de Cloud tegenwoordig om "het product" ongemerkt uit de sokken te kunnen tracken?
Het product dat zijn wij, de internetgebruikers.
Kijk eens waar men ineens zeer geinteresseerd is, wanneer men bepaalde websites met bepaalde info bezoekt?
Slaat dan ineens uw canvas profileringsblokker wellicht uit als een gek?
Maar daar hoor je de privacy clubjes niet over. Overal is SNI nog niet geregeld of DoH.
Wellicht omdat het ze, net als de nieuwe api- en extensie-opzetjes (V-3) van Google en de grote data-slurpers, dat niet doorzien?
Internet is al lang geen vrij-info-vergaar-net meer, maar een groot vangnet voor Big International IT en Big Social Media.
We worden met z'n allen in zekere zin "geleefd" en aangestuurd. Onze vrije wil is hierin maar beperkt inzetbaar.
Laat eens een tijdje SmartSniff van Nir Sofer onder je browser meedraaien.
Dan besef je pas goed van waaruit je allemaal bespionneerd wordt.
Om over de NSA en dergelijke instanties maar te zwijgen.
Facebook en M.Z. met zijn chabad-vriendjes. Cambridge-Analytica, 'sjacher-macher' allemaal.
#sockpuppet
Integere bestuurders en slimme ondernemers besteden daarom het auditen van open source code uit aan erkende specialisten, wat met een geheim gehouden code onmogelijk is. Tenzij je bereid bent om voor een (closed source) leverancier diep door de knieën te gaan en een grote som geld op te hoesten voor het ondertekenen van een non-disclosure agreement, wat in de praktijk uitloopt op een wurgcontract, vanwege het ontstaan van een vendor lock-in,
https://en.wikipedia.org/wiki/Vendor_lock-in
Er zijn legio professioneel werkende open collectieven en firma's te vinden die er een dagtaak aan hebben om openbare broncode te auditen en daarop pen-tests uit te voeren, vaak gesteund door academische instellingen en stichtingen, en met commerciële ondersteuning. Dat is wat men ziet bij de grote bekende Linux distributies en de open BSD projecten. Als ik jou was, dan zou ik daar eens je licht op doen. Dit doe je niet in je eentje.
Dit is een goed voorbeeld van tegenstrijdige eisen en/of wensen. Natuurlijk is het zo dat de overheid op een zorgvuldige wijze moet omgaan met persoonsgegevens, en het gebruik van dit soort social media platforms staat daarmee op, laten we zeggen, "gespannen voet".
Aan de andere kant mag je ook van de overheid verwachten dat die haar best doet om op een laagdrempelige manier bereikbaar te zijn voor burgers, met haar tijd meegaat (en like it or not, maar heel erg veel mensen gebruiken dagelijks facebook), en haar best doet om alle burgers te bereiken. Hiervoor kan Facebook een heel goed middel zijn, zowel op gemeente- als op landelijk niveau.
Het lijkt me dan ook heel goed dat men laat onderzoeken of, en zo ja hoe, social media gebruikt kan worden. Er gaat een enorme hoop volledig mis in Den Haag, maar dit lijkt me verder prima. Ik begrijp de vele kritiek hierboven dan ook niet zo goed.
Ik ben het in een bepaald opzicht, elders op dit forum, veelal helemaal niet met je eens (covid-19 maatregelen),
maar in dit geval zie je het wel goed.
...
#sockpuppet
Ha! Eindelijk common ground :-)
Social media internet is de nieuwe tijd. Ga er mee om, gebruik het, maar besef de beperkingen.
Facebook is de wereldoverheid al, toch? Want als dat bloempothoofd van FB naar Europa komt gebeurt er niks. Vliegt er een Chinese mevrouw van de Hoelawaai telefoons naar Canada, dan wordt ze gelijk drie jaar opgesloten. Terwijl ik van haar persoonlijk veel minder last heb. Zeker weten.
In Nederland zelf zijn de bestuurders enkel nog maar bezig met hun "beeldvorming". Hun social profieltje. Zo ernstig dat ze niet eens meer een regering kunnen noch willen vormen. Een overheidsapparaat dat daar met brede aanwezigheid op FB kritiekloos bij aansluit plaveit de weg enkel verder: Weg met die ouderwetse grondwetten en zo, zet alles maar in de user conditions van websites. Stemmen hoeft straks ook niet meer, ook zo antiek. Gewoon likes tellen. En shares.
De baas is al lang de beeldvormmachine. En die heeft een heel dom bleek bekkie met een bloempothoofdkapsel.
(***Flame Out***)
Social media internet is de nieuwe tijd. Ga er mee om, gebruik het, maar besef de beperkingen.
Social media is al dood maar weet het zelf nog niet. Net zoals facisme al dood was voor de Amerikanen vliegende forten gingen bouwen.
We zitten enkel nog naar de laatste 10 minuten van die film te kijken.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
