Wetsvoorstel laat kindertelefoon ip-adres en telefoonnummer beller verwerken
Het kabinet heeft een nieuw wetsvoorstel gepresenteerd dat de kindertelefoon en luisterlijn het ip-adres en telefoonnummer van chatters en bellers laat verwerken. In de Jeugdwet staat nu dat personen die contact zoeken met een luisterlijn anoniem zijn, terwijl daar in de zin van de Algemene verordening gegevensbescherming (AVG) geen sprake van is. Van anonimiteit in de zin van de AVG is alleen sprake wanner het niet mogelijk is om betrokkenen te identificeren.
Het indirect herleiden van bellers en chatters door middel van hun telefoonnummer of ip-adres kan niet volledig worden uitgesloten, zo laat het kabinet weten. Om aan te sluiten bij de feitelijke situatie wil men het woord ”anoniem” in de bepalingen die gaan over de kindertelefoon en de luisterlijn vervangen door “niet direct herleidbaar”. Daarnaast krijgen de kindertelefoon en luisterlijn een grondslag voor het verwerken van telefoonnummer en ip-adres van personen die contact zoeken.
Volgens het kabinet zijn de verwerking van het telefoonnummer en ip-adres ook van belang om oneigenlijk gebruik van de kindertelefoon en de luisterlijn tegen te gaan. "Een klein deel van degenen die contact zoekt met deze luisterlijnen, doet dat heel vaak en maakt misbruik van de mogelijkheid die de luisterlijnen bieden. Voor de kindertelefoon betekende dit dat ze werden overspoeld door jeugdigen die veelvuldig contact met hen wilden", zo staat in een memorie van toelichting over het wetsvoorstel. Als verwerker kan de kindertelefoon ip-adressen of telefoonnummers tijdelijk blokkeren.
Het kabinet wil met het wetsvoorstel "Verzamelwet gegevensverwerking VWS" de verwerking van persoonsgegevens in meer wetten dan alleen de Jeugdwet aanpassen. Zo moet het Centrum Indicatiestelling Zorg gegevens van bepaalde patiënten kunnen hergebruiken, moeten in bepaalde gevallen de medische gegevens kunnen worden verwerkt van personen die subsidies aanvragen, wordt de wettelijke grondslag voor Veilig Thuis voor het verstreken van gegevens verduidelijkt en kunnen ambtenaren bij het indienen van tuchtklachten bij de inspectie de voor hen geldende geheimhoudingsplicht doorbreken. Er kan via Internetconsultatie.nl tot 20 april op het wetsvoorstel worden gereageerd.
Reacties (24)
03-04-2022, 10:29 door
johanw
Dus als je als jeugdige ergens mee zit en hun belt moet je ook al aan de burner telefoons of VPN, als je niet wilt dat straks jeugdzorg voor de deur staat en van een vervelende situatie een echte ramp maakt.
Pas als alles en iedereen kapot is, inclusief kids, is dat overheidskrapuul tevreden. Met kids hebben ze toch al niets. Die zijn goed voor satanische rituelen en om met bergen schulden op te zadelen voor ze aan het leven beginnen. En omdat ze bij justitie ook wel van wanten weten, moet alles geregistreerd natuurlijk. Zodat de Nestapo direct kan ingrijpen en kinderen kan ontvoeren en laten verdwijnen als het zo beter uitkomt.
Ja, onze WEF roverheid, met topkrimineel Kaag bovenaan regelt dat wel even.
Waarom zit dat schuim er eigenlijk nog?
Ja, onze WEF roverheid, met topkrimineel Kaag bovenaan regelt dat wel even.
Waarom zit dat schuim er eigenlijk nog?
"Een klein deel van degenen die contact zoekt met deze luisterlijnen, doet dat heel vaak en maakt misbruik van de mogelijkheid die de luisterlijnen bieden."
Gaan we weer. Onder het motto van, en dan komt een of ander verzinsel, stampen ze wetten uit de grond met de snelheid van het licht.
Pas als alles en iedereen kapot is, inclusief kids, is dat overheidskrapuul tevreden. Met kids hebben ze toch al niets. Die zijn goed voor satanische rituelen en om met schulden op te stapelen voor ze aan het leven beginnen. En omdat ze bij justitie ook wel van wanten weten, moet alles geregistreerd natuurlijk. Zodat de Nestapo direct kan ingrijpen en kinderen kan ontvoeren en laten verdwijnen als het zo beter uitkomt.
Ja, onze WEF roverheid, met topkrimineel Kaag bovenaan regelt dat wel even.
Waarom zit dat schuim er eigenlijk nog?
Gaan we weer. Onder het motto van, en dan komt een of ander verzinsel, stampen ze wetten uit de grond met de snelheid van het licht.
Pas als alles en iedereen kapot is, inclusief kids, is dat overheidskrapuul tevreden. Met kids hebben ze toch al niets. Die zijn goed voor satanische rituelen en om met schulden op te stapelen voor ze aan het leven beginnen. En omdat ze bij justitie ook wel van wanten weten, moet alles geregistreerd natuurlijk. Zodat de Nestapo direct kan ingrijpen en kinderen kan ontvoeren en laten verdwijnen als het zo beter uitkomt.
Ja, onze WEF roverheid, met topkrimineel Kaag bovenaan regelt dat wel even.
Waarom zit dat schuim er eigenlijk nog?
Men zou er natuurlijk ook gewoon voor kunnen zorgen dat die organisatie geen IP address of telefoonnummer krijgt. Dat is toch het idee achter 'anoniem'...
Zeker weer iets uit de D66 doos. Alleen totale controle over de burger is controle genoeg.
Zeker weer iets uit de D66 doos. Alleen totale controle over de burger is controle genoeg.
Is overheid nog ergens goed voor of voeren ze eerder een oorlog tegen de burgers? In dit geval jeugdigen. En we raken maar niet van het idee verlost dat ze het voor ons doen. Wanneer worden de gezamenlijke slachtoffers eens een frutje wijzer?
#sockpuppet
#sockpuppet
Naast dat deze wet veel verder gaat dan de kindertelefoon en bevoegdheid geeft tot opslag van (S)PII informatie door veel meer instanties (onwenselijk!), staat er ook nog het volgende:
Volgens mij wordt hier de suggestie gewekt dat deze data veilig wordt opgeslagen (immers gehasht). Echter is dit onzin in dit geval: de verzameling IP-nummers en telefoonnummers is zo klein dat de hash gemakkelijk via een brute-force techniek achterhaald kan worden. Hashen levert geen enkele meerwaarde op in deze gevallen.
Het gespreksverslag dat van het telefoongesprek wordt gemaakt en de chat worden gekoppeld aan het pseudoniem (het gehashte telefoonnummer of IP-adres
Volgens mij wordt hier de suggestie gewekt dat deze data veilig wordt opgeslagen (immers gehasht). Echter is dit onzin in dit geval: de verzameling IP-nummers en telefoonnummers is zo klein dat de hash gemakkelijk via een brute-force techniek achterhaald kan worden. Hashen levert geen enkele meerwaarde op in deze gevallen.
Een hash van een telefoonnummer?
Kun je net zo goed gewoon het nummer opslaan.
Je kunt binnen paar minuten die hash omdraaien.
Dus: sla gewoon niets op.
Kun je net zo goed gewoon het nummer opslaan.
Je kunt binnen paar minuten die hash omdraaien.
Dus: sla gewoon niets op.
Zo moet het Centrum Indicatiestelling Zorg gegevens van bepaalde patiënten kunnen hergebruiken, moeten in bepaalde gevallen de medische gegevens kunnen worden verwerkt van personen die subsidies aanvragen.
Vreemd, waar zou je dat nu voor kunnen gebruiken? Mensen uitsluiten van subsidie op medische gronden ?
Vreemd, waar zou je dat nu voor kunnen gebruiken? Mensen uitsluiten van subsidie op medische gronden ?
Door Anoniem: Een hash van een telefoonnummer?
Kun je net zo goed gewoon het nummer opslaan.
Je kunt binnen paar minuten die hash omdraaien.
Dus: sla gewoon niets op.
Kun je net zo goed gewoon het nummer opslaan.
Je kunt binnen paar minuten die hash omdraaien.
Dus: sla gewoon niets op.
Vertel, hoe ga jij een slated hash omdraaien?
Volgens mij wordt hier de suggestie gewekt dat deze data veilig wordt opgeslagen (immers gehasht). Echter is dit onzin in dit geval: de verzameling IP-nummers en telefoonnummers is zo klein dat de hash gemakkelijk via een brute-force techniek achterhaald kan worden. Hashen levert geen enkele meerwaarde op in deze gevallen.
Volgens mij heb jij geen flauw benul, waar je het over hebt.
Vertel, hoe ga jij een slated hash omdraaien?
Door te roepen dat hij dat kan...
04-04-2022, 12:20 door
majortom
Door Anoniem:
Volgens mij heb jij geen flauw benul, waar je het over hebt.
Ik denk dat het eerder andersom is. Met een gewone hash (salted of niet) heb je als je de hash (+ salt) in handen hebt gewoon binnen no-time bijvoorbeeld het oorsponkelijke IP adres terug. Dit zal waarschijnlijk een IPv4 adres zijn, dus maximaal 2^32 mogelijkheden; niet verschrikkelijk veel om deze allemaal brute-force af te gaan.Volgens mij wordt hier de suggestie gewekt dat deze data veilig wordt opgeslagen (immers gehasht). Echter is dit onzin in dit geval: de verzameling IP-nummers en telefoonnummers is zo klein dat de hash gemakkelijk via een brute-force techniek achterhaald kan worden. Hashen levert geen enkele meerwaarde op in deze gevallen.
Volgens mij heb jij geen flauw benul, waar je het over hebt.
Pas bij salt + pepper (of iets als een HMAC) heb je pas betere bescherming omdat er dan een secret wordt gebruikt.
Door Anoniem:
Vertel, hoe ga jij een slated hash omdraaien?
Door Anoniem: Een hash van een telefoonnummer?
Kun je net zo goed gewoon het nummer opslaan.
Je kunt binnen paar minuten die hash omdraaien.
Dus: sla gewoon niets op.
Kun je net zo goed gewoon het nummer opslaan.
Je kunt binnen paar minuten die hash omdraaien.
Dus: sla gewoon niets op.
Vertel, hoe ga jij een slated hash omdraaien?
Hoeft niet. Het aantal telefoonnummers is zo laag dat je relatief snel een tabel kan maken van alle hashes, een zogenoemde rainbow table. Het is daarbij irrelevant of er een salt is toegevoegd, omdat die salt meestal in dezelfde database zit en derhalve bekend is. Er zijn 109 miljoen telefoonnummers en bij SHA-256 met salt en pass heb je 6700 MH/s met een rtx 3080. Bij 109 miljoen entries ben je minder dan 12 dagen bezig om alle hashes te genereren van alle telefoonnummers in Nederland. Wellicht maakt een langzamere hash veel verschil maar dat zie je niet vaak langskomen; meestal worden gangbare hashes zoals sha gebruikt. Laten we hopen dat ze hier goed over hebben nagedacht.
04-04-2022, 12:50 door
MichielBruijn
Aan de bovenstaande reacties te zien zijn de reactie panelen hier lekker cynisch en pessimistisch.
Lekker hoor. My daily dose of misery.
Lekker hoor. My daily dose of misery.
04-04-2022, 12:51 door
MichielBruijn
Aan de bovenstaande reacties te zien zijn de reactie panelen hier lekker cynisch en pessimistisch.
Lekker hoor. My daily dose of misery.
haha
Lekker hoor. My daily dose of misery.
Laten we hopen dat ze hier goed over hebben nagedacht.
haha
Je ziet het weer: men begint met goede bedoelingen maar wordt gedwongen om nummers te registreren omdat er
vervelende elementen zijn die het systeem misbruiken en die moeten worden aangepakt.
Dat is heel vaak zo in dit soort gevallen hoor. Gegevens worden gelogd om misbruik aan te kunnen pakken, niet omdat
men het zo leuk vindt om logfiles te maken.
vervelende elementen zijn die het systeem misbruiken en die moeten worden aangepakt.
Dat is heel vaak zo in dit soort gevallen hoor. Gegevens worden gelogd om misbruik aan te kunnen pakken, niet omdat
men het zo leuk vindt om logfiles te maken.
Door Anoniem: Je ziet het weer: men begint met goede bedoelingen maar wordt gedwongen om nummers te registreren omdat er
vervelende elementen zijn die het systeem misbruiken en die moeten worden aangepakt.
Dat is heel vaak zo in dit soort gevallen hoor. Gegevens worden gelogd om misbruik aan te kunnen pakken, niet omdat
men het zo leuk vindt om logfiles te maken.
Maar dan wordt er weer voor een halve oplossing gekozen, maar altijd wel door middel van opslag van persoonlijke gegevens. Wanneer iemand echt misbruik wil maken dan komt degene steeds vanaf verschillende IP-adressen (bijv. via VPN) of gebruikt een spoofed telefoonnummer. De goeden die denken anoniem met iemand te bellen zijn hier gewoon weer de dupe van: 99,9% moet lijden om 0,1% te kunnen pakken (niet echt proportioneel). En pas op: dit wetsvoorstel gaat niet alleen over de kindertelefoon maar de insteek is veel breder.vervelende elementen zijn die het systeem misbruiken en die moeten worden aangepakt.
Dat is heel vaak zo in dit soort gevallen hoor. Gegevens worden gelogd om misbruik aan te kunnen pakken, niet omdat
men het zo leuk vindt om logfiles te maken.
Door majortom:
Door Anoniem: Je ziet het weer: men begint met goede bedoelingen maar wordt gedwongen om nummers te registreren omdat er
vervelende elementen zijn die het systeem misbruiken en die moeten worden aangepakt.
Dat is heel vaak zo in dit soort gevallen hoor. Gegevens worden gelogd om misbruik aan te kunnen pakken, niet omdat
men het zo leuk vindt om logfiles te maken.
Maar dan wordt er weer voor een halve oplossing gekozen, maar altijd wel door middel van opslag van persoonlijke gegevens. Wanneer iemand echt misbruik wil maken dan komt degene steeds vanaf verschillende IP-adressen (bijv. via VPN) of gebruikt een spoofed telefoonnummer. De goeden die denken anoniem met iemand te bellen zijn hier gewoon weer de dupe van: 99,9% moet lijden om 0,1% te kunnen pakken (niet echt proportioneel). En pas op: dit wetsvoorstel gaat niet alleen over de kindertelefoon maar de insteek is veel breder.vervelende elementen zijn die het systeem misbruiken en die moeten worden aangepakt.
Dat is heel vaak zo in dit soort gevallen hoor. Gegevens worden gelogd om misbruik aan te kunnen pakken, niet omdat
men het zo leuk vindt om logfiles te maken.
Dan heeft een hek om een bedrijventerrein zetten ook geen zin. Want iemand die echt binnen wil komen klimt eroverheen of knipt er een gat in. De drempel om misbruik te maken wordt nu hoger. Dat schrikt af.
Door Anoniem:
Dan heeft een hek om een bedrijventerrein zetten ook geen zin. Want iemand die echt binnen wil komen klimt eroverheen of knipt er een gat in. De drempel om misbruik te maken wordt nu hoger. Dat schrikt af.
Daar gaat het niet om. Het is niet proportioneel om zulke maatregelen met verwacht slechts zeer beperkte werking in te zetten om daarmee het gros van de mensen te compromitteren. Maar ja, dat schijnt tegenwoordig de norm te zijn: voor een slechts zeer marginaal effect worden maatregelen die zeer verstrekkend zijn ingevoerd.Door majortom:
Door Anoniem: Je ziet het weer: men begint met goede bedoelingen maar wordt gedwongen om nummers te registreren omdat er
vervelende elementen zijn die het systeem misbruiken en die moeten worden aangepakt.
Dat is heel vaak zo in dit soort gevallen hoor. Gegevens worden gelogd om misbruik aan te kunnen pakken, niet omdat
men het zo leuk vindt om logfiles te maken.
Maar dan wordt er weer voor een halve oplossing gekozen, maar altijd wel door middel van opslag van persoonlijke gegevens. Wanneer iemand echt misbruik wil maken dan komt degene steeds vanaf verschillende IP-adressen (bijv. via VPN) of gebruikt een spoofed telefoonnummer. De goeden die denken anoniem met iemand te bellen zijn hier gewoon weer de dupe van: 99,9% moet lijden om 0,1% te kunnen pakken (niet echt proportioneel). En pas op: dit wetsvoorstel gaat niet alleen over de kindertelefoon maar de insteek is veel breder.vervelende elementen zijn die het systeem misbruiken en die moeten worden aangepakt.
Dat is heel vaak zo in dit soort gevallen hoor. Gegevens worden gelogd om misbruik aan te kunnen pakken, niet omdat
men het zo leuk vindt om logfiles te maken.
Dan heeft een hek om een bedrijventerrein zetten ook geen zin. Want iemand die echt binnen wil komen klimt eroverheen of knipt er een gat in. De drempel om misbruik te maken wordt nu hoger. Dat schrikt af.
Door Anoniem: Je ziet het weer: men begint met goede bedoelingen maar wordt gedwongen om nummers te registreren omdat er
vervelende elementen zijn die het systeem misbruiken en die moeten worden aangepakt.
Dat is heel vaak zo in dit soort gevallen hoor. Gegevens worden gelogd om misbruik aan te kunnen pakken, niet omdat
men het zo leuk vindt om logfiles te maken.
Maar wat als het daadwerkelijke misbruik zo beperkt plaatsvind waardoor iedere maatregel eigenlijk niet meer proportioneel te noemen is? Vergeet niet dat dit om wetgeving gaat en niet om een patch of iets anders om een lek te dichten.vervelende elementen zijn die het systeem misbruiken en die moeten worden aangepakt.
Dat is heel vaak zo in dit soort gevallen hoor. Gegevens worden gelogd om misbruik aan te kunnen pakken, niet omdat
men het zo leuk vindt om logfiles te maken.
Wetten moeten uitlegbaar en proportioneel zijn to.v. hetgeen ze voor bedoeld zijn. Nu is de laatste jaren alle uitlegbaarheid en proportionaliteit van wetten ver te zoeken door de regimes van Ruttler 1 t/m 4 dat het begrip proportionaliteit in feite de waarde verloren heeft en slechts nog een interpretatie is geworden voor het regime.
Dit regime treedt steeds vijandiger op naar het volk wat ze eigenlijk zouden moeten dienen. De leugens, misbruik en crimineel handelen zijn eerder een standaard geworden dan het besturen van een land in opdracht van het volk. Het volk zou de baas moeten zijn in een democratie naar dat is Nederland al lang niet meer. Das wahr einmal.
In de Jeugdwet staat nu dat personen die contact zoeken met een luisterlijn anoniem zijn, terwijl daar in de zin van de Algemene verordening gegevensbescherming (AVG) geen sprake van is. Van anonimiteit in de zin van de AVG is alleen sprake wanner het niet mogelijk is om betrokkenen te identificeren.
Dit is toch de omgekeerde wereld? Omdat het niet te garanderen is dat het echt anoniem is wordt de *wet* aangepast? Wat een krankzinnigheid! Het klinkt alsof de huidige oplossing best goed werkt, er is een vorm van historie beschikbaar bij een beller en ja natuurlijk kun je met wat moeite achterhalen wie dat dan was maar nu wordt het hele concept van anoniem kunnen bellen overboord gegooid. Met en passant nog even de mogelijkheid om veelbellers te blokkeren.
"Een klein deel van degenen die contact zoekt met deze luisterlijnen, doet dat heel vaak en maakt misbruik van de mogelijkheid die de luisterlijnen bieden. Voor de kindertelefoon betekende dit dat ze werden overspoeld door jeugdigen die veelvuldig contact met hen wilden"
Misschien dat die jeugdigen wel een goede reden hebben om veel contact te willen, daar is die telefoonlijn toch voor?
Als verwerker kan de kindertelefoon ip-adressen of telefoonnummers tijdelijk blokkeren.
Daar zit je dan met je suïcidale gedachten. Laatste strohalm onbereikbaar. Wat een bizar slecht plan dit! Geeft inderdaad weinig vertrouwen in de toekomst.
Dit stukje uit de memorie van toelichting (https://www.internetconsultatie.nl/gegevensverwerkingvws/b1) is ook fijn:
Hm. Ik weet niet maar medisch beroepsgeheim is dus straks geen geheim meer? Ik vind dit toch wel een zeer zorgelijke ontwikkeling.
Beroepsbeoefenaren of hulpverleners kunnen op grond van hun (afgeleid) beroepsgeheim op
grond van artikel 5:20, tweede lid, van de Algemene wet bestuursrecht (hierna: Awb) weigeren
hun medewerking te verlenen aan de verstrekking van informatie aan de IGJ. Om haar toezicht te
kunnen uitoefenen is het voor de IGJ echter noodzakelijk om patiëntendossiers in te kunnen zien
en is het dus van belang dat beroepsbeoefenaren of zorgverleners zich niet op hun medisch
beroepsgeheim kunnen beroepen.
grond van artikel 5:20, tweede lid, van de Algemene wet bestuursrecht (hierna: Awb) weigeren
hun medewerking te verlenen aan de verstrekking van informatie aan de IGJ. Om haar toezicht te
kunnen uitoefenen is het voor de IGJ echter noodzakelijk om patiëntendossiers in te kunnen zien
en is het dus van belang dat beroepsbeoefenaren of zorgverleners zich niet op hun medisch
beroepsgeheim kunnen beroepen.
Hm. Ik weet niet maar medisch beroepsgeheim is dus straks geen geheim meer? Ik vind dit toch wel een zeer zorgelijke ontwikkeling.
waarom moet ik uit de ANONIMITEIT? Als mijn kind met Mijn Telefoon Belt of Met Mijn Computer verbinding maakt.. Ik begrijp best als mijn Kind contact maakt dat er wellicht iets met mijn opvoeding geboeid zal zijn maar waarom moet IK dan OOK uit die ANONIMITEIT komen..
Zoek een andere methode.. AUB..
Zoek een andere methode.. AUB..
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
