NSC vraagt kabinet om aanpak van grootschalige handel in locatiegegevens
NSC heeft het demissionaire kabinet gevraagd naar het aanpakken van de grootschalige handel in locatiegegevens, zoals onder andere vorige week in het nieuws kwam. "Online privacy is stuk, zo is opnieuw gebleken. Iedere handeling die je op het internet doet en elke app die je gebruikt, laten sporen achter. Hier wordt grof geld mee verdiend. Schimmige datahandelaars, die de persoonlijke gegevens van miljarden personen doorverkopen aan de hoogste bieder, hebben momenteel vrij spel", liet NSC-Kamerlid Six Dijkstra gisteren tijdens het vragenuur in de Tweede Kamer weten.
Six Dijkste wilde van demissionair minister Weerwind voor Rechtsbescherming weten wat het kabinet wil gaan doen, op nationaal of internationaal niveau, om deze praktijken aan banden te leggen. "Ik vind het ook absoluut zorgwekkend als op deze manier met persoonsgegevens wordt omgegaan", reageerde demissionair minister Yesilgoz die de vraag beantwoordde omdat minister Weerwind in het buitenland voor werk was.
Volgens Yesilgoz is de bescherming van persoonsgegevens, waaronder de locatiegegevens, niet voor niets een fundamenteel grondrecht in de Nederlandse democratische rechtsstaat. "De Algemene verordening persoonsgegevens is er onder meer om te waarborgen dat mensen controle hebben over hun eigen persoonsgegevens. Ook al denk je dat je dat helemaal hebt: als op deze manier blijkt dat je net iets had gemist, dat je het net niet goed hebt gezien of dat het al verwerkt is, schendt dat je gevoel van privacy zeer." De minister voegde toe dat het belangrijk is dat er goed toezicht op de AVG wordt gehouden.
"Uiteindelijk is de belangrijkste grondslag in dit geval dat jij toestemming hebt gegeven. Je hebt bewust moeten kunnen zien dat men met jouw gegevens zou gaan handelen, waarna jij zegt: nou, dat vind ik prima. Daar gaat het om: dat mensen vooraf en expliciet toestemming hebben gegeven om hun persoonsgegevens te verwerken voor specifieke doeleinden", ging Yesilgoz verder.
De minister legde uit dat mensen er duidelijk mee akkoord moeten gaan dat hun gegevens kunnen worden doorverkocht aan derden. "Daarbij geldt als voorwaarde, die ik zelf heel belangrijk vind als iemand die ook dingen downloadt, zoals wij allemaal, dat iemand goed moet zijn geïnformeerd over het verstrekken van die gegevens, zodat je ook echt weet waar je eventueel mee instemt. Ik denk dat dit elementen zijn waarop we strak toezicht nodig hebben." Volgens Yesilgoz is het belangrijk om in Europees verband op te trekken. Wat betreft de specifieke beantwoording van de vragen van Six Dijkstra, die ook nog wilde weten wat er tegen real-time bidding kan worden gedaan, zal dit op een later moment volgen.
Dan moet je natuurlijk niet zelf je locatie opgeven. Bijvoorbeeld als je op de website van je gemeente inlogt of als je een zorgverlener opzoekt bij je zorgverzekeraar binnen een bepaalde radius.
Ik vermijd websites binnen mijn gemeente en zoek af en toe expres iets op wat kilometers bij mij vandaan is. Dit gaat meestal goed.
en business as usual
Vaak is FOSS non-profit en kunnen mensen eventueel vrijwillig doneren.
Ik ben altijd superkritisch wanneer het aankomt op welke apps en app updates welkom zijn op mijn telefoon evenals het besturingsysteem zelf. (DeGoogled GrapheneOS op mobiel en LMDE (Linux-distributie) op desktop)
Ik gebruik zelf niet de Playstore, maar alternatieve, geverifieerde gezonde app repositories die FOSS aanbieden. (The Guardian Project, F-Droid, een selectie van GitHub via Obtainium, etc.)
Het kán wel, maar mensen moeten bereidwillig zijn om het te doen, en de meeste mensen hebben gewoon helemaal geen tijd om dit te onderzoeken of daar zelfs maar geïnteresseerd in te zijn, het is een houding of een baas die commerciele software eist van haar werknemers. (Er zou een wet tegen moeten zijn)
Het verschil tussen commerciele software en FOSS is zoiets als strijd tussen goed en het kwaad, gebruikt u de software of gebruikt de software u?
Daarnaast ondertekend men een clausule (terms/voorwaarden) om commerciele software te mogen gebruiken als een soort lease, vrije en open bron software is helemaal van uzelf, u hoeft zich alleen maar aan de copyleft licentie te houden, dat is een beetje het tegenovergestelde als copyright. (GPL, MIT, etc)
Het is hetzelfde als iedere dag snacks eten of kiest men liever voor een gezonde hollandse pot.
Helaas is het bewustzijn erg laag, het is moeilijk uit te leggen en vaak verbergt software haar intensies erg goed.
Bronnen:
https://privacylab.yale.edu/trackers.html
https://exodus-privacy.eu.org/en/
https://youtu.be/Ag1AKIl_2GM&t=0
Songül Mutluer (Pvda-GL) kreeg nog het woord, bestempelde datahandelaren als criminelen en vroeg of de minister concreet aan kon geven wanneer deze data van de markt af worden gehaald en wanneer AP in staat is de datahandel de nek om te draaien. Yesilgöz antwoordde dat het geen strafbaar feit is omdat de datahandel met expliciet gegeven toestemming mag en dat AP toezicht moet houden op het vooraf, expliciet en goed geïnformeerd geven van die toestemming.
Formeel heeft Yesilgöz gelijk in alles wat ze zei, geloof ik, maar het doel van de AVG wordt volstrekt niet bereikt op deze manier.
Als ik het goed zie (zie hierboven) betekent toestemming voor datahandel uitsluitend dat er gehandeld mag worden met de persoonsgegevens en mag er verder helemaal niets. Alle redenen waarom die persoonsgegevens geld op zouden kunnen brengen vervallen daarmee. Dat er toch grof geld wordt verdiend met die handel maakt duidelijk dat er grootschalig dingen met die persoonsgegevens worden gedaan waar geen toestemming voor is gegeven.
Het i alsof onze politici niet bewust zijn van hun eigen daden.
Ik kan niet meer geloven dat dit incompetentie is; daar gebeurt het gewoon te structureel voor.
Kan toch niet zo zijn dat géén van die politici ondersteuning heeft van een ervaren ICT'er?
Het i alsof onze politici niet bewust zijn van hun eigen daden.
Ik kan niet meer geloven dat dit incompetentie is; daar gebeurt het gewoon te structureel voor.
Kan toch niet zo zijn dat géén van die politici ondersteuning heeft van een ervaren ICT'er?
Je hebt de waanvoorstelling dat "een ervaren ICT'er" ook een juridisch expert is en ook een bijzonder moreel kompas heeft ?
Op z'n best heeft een ICT'er naast vakspecialisme een redelijk natte vinger gevoel van aanrakende wetgeving en (bedrijfs/beleids)wensen.
En dan nog zijn het gewoonlijk angshazen die zich nergens aan durven committen : "ja, ik kan niet zeggen wanneer mijn werk klaar is want development kan altijd tegen zitten en ik weet niet of het gaat werken" . En dat is dan over hun kern competentie.
En maar zeiken dat management niet naar ze luistert onder collega's natuurlijk.
I love deadlines. I love the whooshing noise they make as they go by. - Douglas Adams
Juristen zijn Alfa's en zijn goed in het lezen (en produceren) van heel veel tekst. Programmeurs zijn Beta's en zijn goed in binaire logica en wiskunde. Het is niet anders. Twee heel verschillende werelden. Ze zijn allebei nodig (hoewel ik dat niet zeker weet van de Alfa's ;-) ).
Een zorgverzekering is verplicht en af en toe moet ik die website bezoeken.
En zo zijn er talloze organisaties waar we van afhankelijk zijn en die cookies gebruiken.
We kunnen deze organisaties en hun cookies niet negeren en daar maken zij misbruik van.
We zitten in de tang van de datagraaiers.
De knappe knecht van de knappe kapper knipt en kapt nog knapper dan de knappe kapper knipt en kapt.
M.J.
vrijdag 26 januari 2024, 15:00 door Redactie
https://www.security.nl/posting/827047/%27Commerci%C3%ABle+surveillancetool+volgt+miljarden+mensen%27
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
