45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit

Databases

Rusland start net als India een nationale biometrische database voor financiële diensten

Rusland begint volgend jaar een nationale biometrische database, meldt Bloomberg. Burgers kunnen hier vrijwillig in opgenomen. Doen ze dat, dan kunnen ze rekeningen openen zonder dat ze fysiek naar een bankfiliaal hoeven te gaan. Volgens Olga Skorobogatov, vice-voorzitter van de Russische centrale bank, moeten financiële diensten door de database beter beschikbaar worden voor mensen met een handicap en ouderen. Daarnaast zorgt de mogelijkheid om je op afstand te identificeren voor meer concurrentie en lagere kosten, aldus de vice-voorzitter.

In eerste instantie komen er alleen gezichtsscans en stemsamples in de database terecht. Later moeten hier ook vingerafdrukken en irisscans bijkomen, stelt Bloomberg. De Centrale Bank van de Russische Federatie moet toezicht houden op de implementatie door banken. Later wordt de database ook ingezet voor andere financiële diensten. Denk bijvoorbeeld aan verzekeringen en microfinanciering.

Alles bij de bron; NumRush


 

Big Brother in de bibliotheek

"Als wij samen naar de bibliotheek zouden gaan en er zou bij de ingang een man staan met een camera, die permanent zou meelopen. Welk boek je inkijkt, waar je naar zoekt... Nou, die sla je onmiddellijk in elkaar. Althans vrij snel. Nu zit de bibliotheek op internet en gebeurt hetzelfde. En niemand maakt zich er zorgen over. Vind ik raar." Aleid Wolfsen – voorzitter Autoriteit Persoonsgegevens.

Dat vind ik ook raar. En nog raarder vind ik het dat scholen en bibliotheken zich hier geen zorgen om lijken te maken. 

Sterker nog ‘die man’ die meekijkt wordt uitgenodigd in het klaslokaal. Hij noteert precies welk boek uw kind leest, wanneer hij dat heeft gelezen, hoe lang hij het heeft geleend, waar hij het heeft geleend (op school of in de plaatselijke bibliotheek), wat hij er van vond, wat uw kind leuk vindt, welke sport uw kind beoefent, wat zijn lievelingsdier is, zijn lievelingseten is, wat hij later wil worden, welke filmpjes uw kind kijkt, in welke apps hij geïnteresseerd is, welke websites uw kind bezoekt, hoe oud uw kind is, waar uw kind woont, wat uw emailadres is, in welke groep uw kind zit en op welke school uw kind zit. Bovendien kan hij al deze gegevens combineren en koppelen en er vervolgens conclusies aan verbinden die op dit moment nog geheel onoverzichtelijk voor ons zijn. En waarvan de gevolgen voor uw kind niet te overzien zijn.

Veel lagere scholen maken namelijk gebruik van De Bibliotheek op school, een systeem voor het beheren en zichtbaar maken van de schoolbibliotheek. Doel is uiteraard het bevorderen van het lezen. Op zich een geweldig initiatief. Hartstikke leuk, totdat u ontdekt dat ‘De Man’ uw kind ongevraagd introduceert met een soort van social media en via de profielpagina van de bibliotheek van uw kind alle bovenvermelde gegevens van hem of haar te weten komt.

Maar niet alleen ‘De Man’ kijkt mee, ook de school kijkt mee, de leraren en de kinderen van de school. Allemaal kunnen ze het profiel en het leeslog van uw kind bekijken. In het leeslog kan uw kind boeken die hij gelezen heeft beoordelen en aangeven wat hij er van vond. De leraren kunnen ook zien welke boeken of welke soort boeken uw kind geleend heeft.

Wie is ‘De Man’ en wat doet hij met al deze gegevens van uw kind? Na urenlange studie en gesprekken met school, de bibliotheek en de software-leverancier moet ik gewoonweg constateren dat ik er echt niet achter kom. Ik moet ‘De Man’ gewoon vertrouwen. Ik moet me niet zo druk maken, niet zo gek doen, niet zo zeuren, het is toch allemaal leuk en ik ben toch niet tegen het bevorderen van lezen?

‘De Man’ slaat in ieder geval de gegevens van uw kind op in de server van de plaatselijke bibliotheek. En dat is veilig, zegt men. Met wie de gegevens worden gedeeld en wie er allemaal inzage in heeft wordt ook niet duidelijk. Er worden in ieder geval gegevens gedeeld met de Landelijke Monitor. Over de vraag welke gegevens dit dan weer precies betreft zijn de verschillende partijen ook weer niet eenduidig. De Landelijke Monitor wist in ieder geval zelf aan te geven dat zij zich zelf afvroeg of zij zich wel aan de wet houden.

Mag dit nou allemaal gewoon? Nee. Volgens de wet dient de school uw toestemming te vragen als zij gegevens van uw kind aan derden verstrekt. Deze toestemming moet ondubbelzinnig zijn, hetgeen inhoudt dat u uw toestemming vrij en niet onder druk heeft gegeven. Daar is in dit geval al geen sprake van. Weerhoudt u namelijk uw toestemming, dan kan uw kind niet naar de schoolbibliotheek.

Daarnaast moet uw toestemming specifiek zijn, voor een specifieke verwerking voor een specifiek doel. U dient geïnformeerd te zijn over de gang van zaken rond de verwerking van de gegevens van uw kind en er dient geen twijfel te zijn over de inhoud en de reikwijdte van uw toestemming. Ook daar is hier geen sprake van.

In het beste geval krijgt u namelijk een brief van school waarin u gevraagd wordt om toestemming om de naam, adres, woonplaats en geboortedatum te delen met de (plaatselijke) bibliotheek. Dat de school vervolgens ook de groep, fysieke groep en uw emailadres met de bibliotheek deelt wordt niet eens vermeld. Er wordt u niet verteld dat uw kind een profielpagina krijgt waarin uw kind allerlei persoonlijke gegevens kan delen. U wordt ook niet verteld met wie de school al deze gegevens van uw kind deelt, waar deze gegevens worden opgeslagen en voor hoelang ze worden opgeslagen. U wordt niet verteld dat het inloggen in sommige gevallen via een onbeveiligde verbinding gebeurt. Ingevulde aanmeldingen, te weten de inlognaam en wachtwoord, kunnen worden onderschept. U wordt niet verteld dat er wordt ingelogd met als gebruikersnaam de gedeeltelijke voornaam en geboortedatum van uw kind. U wordt niet verteld dat uw kind inlogt via een pagina waarop allerlei nieuwsfeiten staan welke wellicht nog niet geschikt zijn voor uw kind uit groep 1,2,3 of 4. U wordt ook niet verteld dat uw kind niet alleen naar boeken zoekt, maar tegelijkertijd naar websites, filmpjes, nieuwsfeiten en apps. U krijgt bovendien niet de mogelijkheid om zelf mee te kijken, zodat u geen idee heeft wat uw kind allemaal op internet met de bibliotheek deelt.

Naar mijn idee gaat het gewoonweg niemand wat aan welk boek mijn kind leest, dat is wat mij betreft een regelrechte inbreuk op de privacy van uw kind. Een recht dat uw kind heeft en dat niet zomaar geschonden zou mogen worden. Een recht waar ouders voor op moeten durven komen en niet telkens weggezet moeten worden als zeurpieten!

Alles bij de bron; PrivacyFirst


 

Column; Papa, waarom is er politie in huis?

De telefoon gaat. Het is 1984. Waar ben je, vraag ik het magistrale boek van George Orwell over een totalitaire staat. Big Brother, wie kent hem niet. De bladzijdes ritselen vol genoegen: ’Ik rijd 2018 binnen en het bevalt me best.’

1984 komt uit Duitsland, waar het de jaarwisseling vierde met het Netzwerkdurchsetzungsgesetz: de Duitse censuurwet voor sociale netwerken en internetmedia. Een feest, een overwinning. Nu vindt 1984 het tijd om in te gaan op de uitnodiging van minister Ollongren. Op naar Den Haag. Maar 1984 heeft de tijd. Het vertrappen van vrijheden moet niet al te snel gaan. Stapje voor stapje is beter: dat leidt tot gewenning. Tegen de tijd dat burgers wakker worden, is het te laat voor verzet.

En daarom rijdt 1984 bij knooppunt Zuidbroek niet naar het Zuiden, maar rijdt hij door naar Groningen. De politie heeft er versterking nodig, na een stortvloed van kritiek vanwege een huisbezoek. Ongehoord dat de hermandad niet kan optreden zonder gezanik van mondige stadjers. Wat hadden die agenten fout gedaan? Niks. In het kader van internetsurveillance, een middagje op Facebook geloerd naar stadjers die een pagina over een demonstratie liken. Gevaarlijke individuen, dat begrijpt iedereen. Dus toog de politie in vol ornaat naar het huis van een suspecte mevrouw. Zij was op dat moment haar dochtertje aan het voorlezen, haar echtgenoot deed open. Net op tijd om de indoctrinatiesessie van dat arme kind te verbreken.

Ik vertel 1984 dat dit ongekende intimidatie is: politie die zich ’s avonds bij een gezin binnenkletst vanwege likes en speculaties over een gepland demonstratiebezoek. Een mens is vrij om te lezen, te liken en demonstraties te overwegen, zonder dat ordetroepen hem komen ondervragen. ’Papa, waarom is er politie in huis?’ ’Ze komen voor mama, ga maar slapen.’ ’Wat heeft mama dan gedaan?’ ’Niks, ga maar slapen.’ ’Nemen ze mama mee?’ Rustig slapen is er niet meer bij.

1984 moppert: ’Kom nou, nummer 327654! Ben je alles wat ik je leerde vergeten? Foute gedachten tellen evenveel mee als foute daden. Subversief denkende elementen moet je pakken voordat ze toeslaan. Terroriseren en intimideren werken hierbij het beste.’ en 1984 oreert door: ’Ook de burgemeester van Groningen vindt politietelefoontjes prima. Een bruikbare PvdA’er. Ik was boos op die partij die de kundige Erdogan-agenten Kuzu en Ozturk dupeerde. Gelukkig bewijst Denk nu de samenleving een reddende dienst door het voorstel die dubieuze Kamervoorzitter Arib te laten observeren door een videoscheidsrechter. Fantastisch idee. Jullie parlement is veel te vrij. Denk weet hoe het hoort. Zo ook de verkiezingslijst van Bij1. Zoals Anja Meulenbelt journalisten duidelijk kan maken waar ze thuishoren – achter deuren die nooit opengaan en niet rondhangend met camera’s en kritische vragen – respect! De puike vingerafdrukken van Hamas herken je uit duizenden.’

’Nederland verrast steeds meer met juiste initiatieven tegen de vrijheid van meningsuiting. Strijdbaar, radicaal tegen de geschiedenis, humor of nuance. Voor het juiste gedachtegoed. Aan zelfcensuur heb je niets, mensen moeten gedachten in het openbaar corrigeren en afzweren. Zie de Rode Vrouwen van de PvdA. Zij willen dat Trouw de column van Ephimenco censureert. Bravo. Jullie columnisten zijn vergif. Ik kan ervoor zorgen dat alle kranten censureren, want in dit land doet iedereen elkaar graag na..’

Ik verbrak de verbinding. Ik kan oproepen tot een snelwegblokkade, zodat 1984 nooit Den Haag haalt. Maar voor je ’t weet wordt 1984 met het regeringstoestel veilig naar de Randstad gevlogen. Ik roep liever op tot iets anders: houd die 1984 in de gaten. In het wild, in (politie)uniform, in de politiek, op scholen, op het werk, maar ook in jezelf. Hij hoort hier niet thuis.

Alles bij de bron; Telegraaf [registratie noodzakelijk]


 

Goeiemorgen! Vandaag ben je ...

Als Rosemarijn (28) ’s ochtends wakker wordt, grijpt ze meteen naar haar telefoon. Ze checkt WhatsApp, Facebook, Instagram en ten slotte Maya, een menstruatie-app. Die voorspelt op basis van haar cyclus hoe ze zich vandaag zal voelen. Vanochtend bijvoorbeeld, op dag 16 van haar cyclus, voorspelde de app dat ze vandaag misselijk, moe, droevig, gefrustreerd en verward zal zijn en gewichtstoename zal hebben.

Rosemarijn is één van de wereldwijd zeven miljoen dagelijkse gebruikers van Maya – een van tientallen apps die bijhouden wanneer vrouwen vruchtbaar zijn en wanneer niet; vrouwen gebruiken de apps om zwanger of juist niet zwanger te raken, om te zien wanneer ze ongesteld moeten worden of om meer over hun cyclus te leren.

Wat gebeurt er met alle persoonlijke data van gebruikers van de menstruatie-apps? Frederik Zuiderveen Borgesius is onderzoeker naar privacy en onlinedata bij het IViR Instituut voor Informatierecht aan de Universiteit van Amsterdam.

Bij het doorlezen van het privacy beleid van de app Maya ziet Zuiderveen Borgesius wel „een paar verontrustende dingen”. Ten eerste: het bedrijf is gevestigd in India. En dat land heeft geen privacywet. Wie een gezondheidsapp wil, kan volgens hem het beste kiezen voor een die is gevestigd is in Nederland of Europa. Schokkender is volgens hem de volgende zin: „We may share your information with our sponsors, and/or business partners.” „Het bedrijf kent zichzelf het recht toe jouw informatie met allerlei bedrijven te mogen delen. 

Of Maya met „your information” alleen naam en IP-adres bedoelt of ook andere informatie die een vrouw deelt, zoals wanneer ze seks heeft, wordt in het beleid zelf niet duidelijk. Oprichter en eigenaar John Paul licht per e-mail toe dat een derde partij hun advertenties bezorgt en dat deze partij geen toegang heeft tot de persoonlijke gegevens – over seks, buien, cyclus – die een gebruiker invoert.

Hoe persoonlijk kunnen advertenties worden; kan een menstruatie-app zien dat een vrouw zwanger is geworden en vervolgens luiers naar haar laten opsturen? Zuiderveen Borgesius: „Ik heb hier nog nooit van gehoord, maar in theorie zou het kunnen. Maya haalt namelijk je „precieze locatie” uit je telefoon. Maya zou dus je adres kunnen achterhalen.” Zuiderveen Borgesius: „Maar het is niet alsof app-bedrijven zeggen: wie wil er maandverband aan Rosemarijn (28) uit A. verkopen? Meestal categoriseren bedrijven gebruikers in groepen, waaraan andere bedrijven gericht kunnen adverteren.”

Maya zelf heeft toegang tot de data. Oprichter John Paul zegt gegevens alleen te gebruiken om gebruikers te helpen met het ontdekken van nieuwe „producten en diensten”. „Als een vrouw aangeeft dat ze zwanger wil worden, raden we haar bijvoorbeeld zwangerschapstesten aan.”

Alles bij de bron; pdfNRC


 

Ouderenvervoerder speelt data van haar gebruikers door

Transvision, een bedrijf dat namens de overheid ouderen van A naar B vervoert, gebruikt die positie om klanten te scoren voor commerciële activiteiten. 

Zeker in deze tijd valt er veel geld te verdienen aan oudere mensen. Ze zijn kapitaalkrachtig en de bevolkingsgroep groeit gestaag. Met andere woorden: er is veel vraag naar producten die ouderen in het dagelijks leven kunnen ondersteunen.

Cubigo speelt in op die vraag. Het bedrijf beheert een platform waarop ouderen allerlei producten kunnen aanschaffen. Medische hulpmiddelen, informatie over langer thuiswonen, tafeltje-dek-je, noem maar op. Om ook in Nederland in contact te komen met klanten, gaat Cubigo in 2017 een samenwerking aan met Transvision, een belangrijke speler in vervoersland. Het voert namens de overheid het Valys-systeem uit. Bijna een miljoen keer per jaar helpt Transvision op die manier een burger met een mobiliteitsbeperking - ouderen, gehandicapten - van A naar B.

Het bedrijf heeft de beschikking over adresgegevens, hun email en hun geboortedatum. Transvision mag de gegevens van Valys-gebruikers niet zomaar doorgeven. Het bedrijf voert het speciale vervoer tijdelijk uit. Bij de volgende aanbesteding kan Transvision die positie kwijtraken en heeft dan ook geen toegang meer tot de klantgegevens.

Vorig jaar kregen Valys-gebruikers plots een extra optie om hun vervoer te boeken: VITA. Dat is een boekingstool 'voor mensen met een grotere mobiliteitsbehoefte dan alleen Valys', lezen de ouderen op de Valys-site. Ouderen die de Vita-optie kiezen, moeten ook akkoord gaan met de voorwaarden van Cubigo. Daarin staat onder meer dat Cubigo alle gegevens bewaart, totdat het account door de gebruiker wordt gedeactiveerd. Klanten stemmen er ook mee in dat ze andere aanbiedingen kunnen ontvangen.

Privacy-experts hebben ernstige twijfels bij de gang van zaken. Gerrit-Jan Zwenne, hoogleraar aan de Universiteit Leiden: ,,De klanten van Valys bevinden zich in een afhankelijke positie. De vraag is of ze echt in vrijheid een weloverwogen keuze kunnen maken. Ook als de gevolgen in de kleine lettertjes staan, is het de vraag of de toestemming rechtsgeldig is. Veel mensen lezen de kleine lettertjes niet." Daarnaast is er de morele vraag. Mag een bedrijf dat een publieke taak uitvoert die positie gebruiken om er commercieel beter van te worden? Volgens KBO-PCOB lijkt er sprake van belangenverstrengeling.

Alles bij de bron; AD


 

Nederlandse Staat aangeklaagd om risicoprofileringssysteem

Een aantal burgerrechtenorganisaties is een bodemzaak begonnen tegen de Nederlandse Staat vanwege het Systeem Risico Indicatie, kortweg SyRI. Volgens de organisaties is het systeem in strijd met het recht op privacy van het EVRM.

Het Systeem Risico Indicatie schendt volgens de organisaties fundamentele rechten, waaronder het recht op een eerlijk proces en het recht op privacy zoals neergelegd in artikel 8 van het Europees Verdrag voor de Rechten van de Mens. Dat stellen de organisaties Nederlands Juristencomité voor de Mensenrechten, Stichting Privacy First, Stichting KDVP en Stichting Platform Bescherming Burgerrechten.

Het gaat onder andere om fiscale, handels-, huisvestings-, pensioen-, schulden- en zorgverzekeringsgegevens. Van de overheid kunnen gemeenten, het UWV, de Sociale Verzekeringsbank, de Belastingdienst en de Inspectie SZW, een verzoek tot inzet van SyRI indienen bij de minister.

Op 19 januari maken de organisaties meer bekend over de bodemprocedure tegen de Staat, tijdens de start van de publiekscampagne Bij Voorbaat Verdacht. Hiermee willen ze een publieke discussie in gang te zetten over de inzet van risicoprofilering door de overheid en de gevolgen die dit heeft voor individuele rechten.

Alles bij de bron; Tweakers


 

Valt de mens in data te vangen?

De online wereld beheerst ons leven steeds meer. Data en internetsystemen waarvan we niet alles weten, krijgen de mens steeds verder in hun greep. Zo was afgelopen weekend de zogeheten sleepwet weer in het nieuws, waarover een referendum is afgedwongen. De wet geeft de overheid ruimere toegang tot telefoon- en internetgegevens van burgers.

En dan zijn er de gratis game-apps, die via de microfoon van smartphones beluisteren welke reclames we precies horen, om ons op basis daarvan nog meer reclames voor te schotelen. Wat betekent het voor onze menselijkheid om te leven in een wereld waarin data zo belangrijk zijn geworden?

"In de media hoor je vaak verhalen waardoor de sleepwet een fantastisch idee lijkt", zegt schrijver en filosoof Désanne van Brederode. "Bijvoorbeeld nieuwsberichten over hoe terroristische acties zijn verijdeld dankzij digitale informatie. Dan denk ik soms bijna: gelukkig, dankzij de sleepwet kunnen deze mensen gevolgd en gepakt worden. Maar we moeten niet vergeten dat dit soort netwerken zo grootschalig kon worden dankzij het internet. Daardoor is het dweilen met de kraan open. Hoeveel werkelijke veiligheid die sleepwet voor ons brengt is ten zeerste de vraag. Die criminele organisaties vinden wel weer een nog slimmere manier, nog dieper op het web." 

"Toch zie je dat mensen vanwege angst steeds gemakkelijker worden met betrekking tot transparantie en het inleveren van privacy. Dat leidt af van het feit dat het bedrijfsleven steeds meer speelruimte krijgt om zijn klauwen uit te slaan in ons innerlijke leven. Want door die transparantie kunnen bedrijven nog meer data kopen van waar ik ben, wat ik lees, wat ik schrijf. Om mij daarmee online tot in de intiemste uurtjes te regisseren door advertenties te laten zien die daarbij aansluiten."

"Ik vind het wel eng als bedrijven allerlei zaken over ons weten. Niet alleen omdat er versmalling plaatsvindt - ik beland in een algoritme dat bepaalt welke informatie ik wel en niet zie - maar ook omdat ieder mens schaamtevolle eigenschappen heeft. ...En díe adverteerders zíe je dan nog. De bedrijven die niet adverteren, maar wel een notitie maken dat jij een niet al te beste gezondheid lijkt te hebben, zie je niet. Wat gaat daar in de toekomst mee gebeuren? Misschien wordt die informatie wel doorverkocht aan zorgverzekeraars, als dat nog niet het geval is. Datahandelaren doen alsof de hele mens te vangen is in data. Maar dat is niet zo, en dat idee kan gevaarlijk zijn."

Alles bij de bron; Trouw


 

HAVO-5 leerlingen maken documentaire "Ben jij veilig op internet?" als profielwerkstuk

We maken allemaal dagelijks gebruik van internet. Bijna iedereen gebruikt wel één van de diensten van Google. En de meesten mensen hebben wel een Facebook profiel. Hiermee zetten we allemaal gegevens van ons openbaar. Maar wat gebeurt er met die gegevens? Wat weten ze allemaal over ons? Ben jij veilig op internet?

Drie studenten uit Havo 5 van het Greijdanus college in Hardenberg hebben een documentaire gemaakt over de privacy op internet. Nathan Horsman (Ommen), Elisa Seijdel (Kerkenveld) en Raymon Huisjes (Den Ham) wisten in het begin geen goed onderwerp voor hun profielwerkstuk te vinden. Toen de studenten toevallig op Google Maps keken konden ze precies zien waar, hoelang en met welk voertuig ze ergens waren geweest.

Studenten

De documentaire maakt duidelijk in hoeverre er privacy is op internet. Het is lastig om geen gebruik te maken van grote internetbedrijven zoals Google en Facebook. ‘’Als je niet op Google zit, maar een vriend wel via Gmail een bericht stuurt, dan heeft Google alsnog inzicht in je gegevens¨.

Ook kan de overheid je gegevens opvragen bij bedrijven zoals Google en wat verandert er met je privacy door de nieuwe WIV (Wet op inlichtingen- en veiligheidsdiensten)?

Het grootste probleem is dat je vaak onbewust veel privacy weggeeft. ‘’ Als je bij een gezondheidsapp je gegevens invult, hebben vervolgens verschillende bedrijven inzicht in je medische gegevens’’ De 3 studenten willen graag mensen bewust maken van hun privacy op internet.

Bron; mail van de studenten