45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit

Privacy

Veiligheid = Privacy

De discussie over veiligheid en privacy wordt tegenwoordig gevoerd alsof het elkaars tegengestelden zijn: “Zonder grote digitale sleepnetten kunnen we terroristen en criminelen niet opsporen!”. Deze tegenstelling tussen privacy en veiligheid is klinkklare, populistische onzin. Integendeel zelfs: meer privacy = meer veiligheid. Dat gaan we u uitleggen:

Veiligheid is meer dan alleen voorkomen van geweld of criminaliteit, en daar gaat het mis in de discussie over veiligheid versus privacy. De overheid ziet het terecht als haar kerntaak om de veiligheid van burgers te waarborgen, maar focust bovenal op het voorkomen van terrorisme en criminaliteit, vaak ten koste van privacy. En dat is raar. Want privacy is een essentieel, onvervreemdbaar onderdeel van je veiligheid, zeker in deze tijd van internet en social media, al je communicatie, transacties en bewegingen, zowel online als in de publieke ruimte worden bovendien ongemerkt vastgelegd: waar je betaalt, met wie je belt, met wie je appt, via camera’s, wifi-tracking, via welke trein je reist en waar je auto en je telefoon zijn: jouw leven speelt zich inmiddels af in honderden databases, van zowel bedrijven als overheden.

Om enkele voorbeelden van privacy = veiligheid te noemen: Je wil niet dat jouw identiteit wordt misbruikt waarmee men credit cards, paspoorten, leningen en telefoonrekeningen regelt, of waarmee criminele of terroristische activiteiten uit jouw naam kunnen worden ontplooid. Je wil niet dat medische gegevens in verkeerde handen komen. Niemand hoeft iets te weten over je seksuele geaardheid, je financiën, je relatienetwerk, je levensovertuiging, of wat dan ook. Niemand hoeft te weten waar jij bent geweest. Je wil niet dat gegevens die je nu bewust of onbewust en vaak te goeder trouw afstaat, later door hen of door een ander tegen je worden misbruikt. Je wil niet dat partijen zonder jouw medeweten gegevens met elkaar uitwisselen en samenvoegen, om ze vervolgens op een moment tegen je te kunnen gebruiken.

Besef ook dat je onbewust veel digitale sporen achterlaat: waar je telefoon is, welke sites je bezoekt, wat je koopt, met wie je contact hebt, op welk perron je instapte, waar je auto was, langs welke wifi-netwerken je beweegt. Niemand heeft er iets mee te maken. Data over jou, of je dit bewust of onbewust hebt afgestaan, dient beschermd te worden, voor jouw veiligheid.

Natuurlijk is het essentieel dat overheden criminelen en terroristen kunnen identificeren en volgen. Om te voorkomen dat ze ondermijnende schade aan de maatschappij en aan jou, je familie, je vrienden en je spullen aanrichten. Terecht moeten opsporingsdiensten in zulke ondermijnende en gevaarlijke gevallen inbreuk maken op de privacy van deze verdachten. Mensen die zich met zulke ondermijnende activiteiten bezighouden verliezen terecht het recht op privacy. Bij mensen die zich met kleine criminaliteit bezighouden is dit een grijs gebied. Is het opgeven van hun privacy proportioneel als zij niet de nationale veiligheid in gevaar brengen maar relatief kleine overtredingen begaan, zoals bijvoorbeeld een snelheidsovertreding?

En jij dan? Als volstrekt onschuldige eerlijke burger? Inbreuk maken op de privacy van een onverdachte(!) burger is volledig disproportioneel. Helemaal als dit via digitale sleepnetten zoals systematische datataps, telefoontaps, grootschalige systeemhacks en tracing systemen gebeurt. Inbreuk maken op jouw privacy schept een grotere onveiligheid dan men ervoor terug claimt te geven...

...Overheden? Je moet van goede huize komen wil je je in mijn persoonlijke levenssfeer mengen. Voor onze veiligheid. Politie? Hou je aan de wet en laat onschuldige burgers met rust. Voor onze veiligheid. Veiligheidsdiensten? Pak de privacy van mensen die de staatsveiligheid willen ondermijnen volledig af. Zet ze digitaal in hun hemd. Maar hou je aan de wet, en laat onschuldige burgers met rust. Voor onze veiligheid.

Alles bij de bron; GeenStijl


Bestaat privacy nog? Amper! en het wordt alleen nog maar minder. [opinie]

Twee recente gebeurtenissen maken dit maar al te duidelijk. In Duitsland, een land waar privacy wat hoger in het vaandel staat dan in Nederland of de Verenigde Staten, ontstond ophef toen de overheid werd gevraagd geen IP-adressen van bezoekers op te slaan, maar Het Hof van Justitie van de EU oordeelde dat het opslaan geen probleem was. Maar als dat hof anders had geoordeeld, hadden wij dan geloofd dat duizenden overheidsmedewerkers ineens zonder die data hadden moeten werken? En laten we vooral het incident niet vergeten waarbij Facebook een tool, Geofeedia, gebruikte om criminelen op te sporen.

Ik begrijp de gevoeligheden die hiermee zijn gemoeid, maar tools en data die publiekelijk beschikbaar zijn kunnen niet in een aparte kluist worden gestopt waar de overheid, bedrijven en opsporingsdiensten niet bij kunnen (denk aan belastings-informatie of medische gegevens). Zodra het op het internet staat, zal het worden benaderd, opgeslagen, geanalyseerd en vergeleken met miljarden andere stukken data. Je kan data niet weghouden van bepaalde groepen door middel van rechtszaken.

Daarom moeten we goed nadenken over privacy-maatregelen en deze realistischer maken. Er wordt vaak gezegd dat privacy niet meer bestaat, maar dat is niet waar. Wat wel waar is, is dat er een hoop dingen zijn die 20 jaar geleden gezien konden worden als privé, maar die dat inmiddels niet meer zijn.

Jaren geleden werden BSN's gezien als zeer gevoelige informatie en privé. Toen kwam er een moment waarop bedrijven, hotels en scholen regelmatig om dit nummer vroegen. En tegenwoordig wordt het BSN gezien als standaard identificatienummer. In Nederland is het nog steeds verboden om dit nummer aan derde partijen (los van de overheid) te verstrekken, maar diensten als AirBNB verplichten de gebruiker in sommige gevallen deze informatie te verstrekken. Deze data is ook steeds makkelijker te vinden via zoekopdrachten op het web, BSN's zijn dus niet langer privé.

Ook in de wereld van online-betalingen hebben wij dit probleem. De CVC. Dit zijn de reliëfloze veiligheidsnummers op de achterkant van creditcards. Het idee erachter was dat winkeliers de eigenaar van de kaart konden bellen en konden vragen om het nummer. Dit was dan het bewijs dat de gebelde persoon ook daadwerkelijk de kaart in z'n bezit had in tegenstelling tot een uit de prullenbak geviste bon. Nu online webshops praktisch altijd om dit nummer vragen heeft de CVC niet echt meer een grote rol van betekenis. Als men nu om een CVC-nummer vraagt, kunnen criminelen daar veel makkelijker antwoord op geven. Hoe vaak is het al niet voorgekomen dat een webshop is gehackt en er miljoenen creditcardgegevens op straat kwamen te liggen? Wij hebben nu dus een nummer dat ooit privé was, maar dat nu praktisch nutteloos is geworden.

Hetzelfde geldt voor patiëntgegevens. Niet elke dokter of specialist beveiligt z'n computers even goed of investeert in mensen die hun systemen beveiligen. De kans is aanwezig dat vroeg of laat je EPD op straat komt te liggen.

En hoe zit het met je digitale belastingaangifte? Er zijn meer dan genoeg mensen die deze laten doen door een derde partij omdat het zo makkelijk is, maar hebben die hun beveiligingszaken wel op orde? Inbreken bij de belastingdienst kan moeilijk zijn (ok, waarschijnlijk niet, maar laten we even doen alsof). Maar waarom zou je dat überhaupt proberen als de tussenpersoon een slechte beveiliging heeft?

Genoeg doemscenario's, is er vandaag de dag nog iets dat echt privé is? Ja, ideeën en gedachtes (die je niet in je computer of mobiel stopt). Die zijn voorlopig nog privé.

Waarom voorlopig? Ik ben een groot fan van Siri, de A.I.-assistent in iOS. Als ik een vraag heb hoef ik alleen maar "Hey Siri" te zeggen en mijn vraag te stellen. Denk daar maar eens over na. Het betekent dat Siri's microfoon de hele tijd aan staat en constant luistert en wacht tot jij de woorden "hey Siri" roept. Wat weerhoudt Apple ervan gebruik te maken van alle andere gesprekken die je voert, of een crimineel die inbreekt in je mobiele apparaat? 

Alles wat wordt opgeslagen en geanalyseerd kan worden bereikt. Er zijn vandaag de dag nog maar weinig dingen echt privé. We zullen in de nabije toekomst misschien zelfs safe rooms moeten gaan gebruiken, waarin elektronica verboden is. Misschien hebben de doemdenkers dus toch gelijk, privacy bestaat niet meer.

Alles bij de bron; CompWorld


The Power of Privacy – documentary film

In this film, Aleks Krotoski travels the world to undergo challenges that explore our digital life in the 21st century. Watch her be stalked and hacked, fight to get leaked documents back, dive into open data and live in a futuristic home that monitors her every move. Winner of British Animation Awards 2016: Best Film/TV Graphics

Thnx-2-Luc


Privacy is meer dan een modewoordje

Doordat het internet tegenwoordig zo onlosmakelijk verweven is met ons leven hebben we inmiddels de eerste generatie jongeren die niet weten hoe het leven is zonder internet. Kan de toekomstige mens zichzelf nog redden zónder? Of je nu werkt of studeert, je zult een computer met internet gebruiken. Van het web ontsnappen is inmiddels nagenoeg onmogelijk.

Maar dit brengt een keerzijde met zich mee. Integraal verbonden zijn met het web, is altijd overal gevolgd worden. Het is makkelijker dan ooit geworden om met big data verbanden te leggen en complete levens in kaart te brengen. Van je voorouders tot vele generaties na jou. Alles wordt opgeslagen, geïndexeerd, geanalyseerd en verhandeld. Inmiddels hebben we nu de eerste generatie jongeren waarvan ieder gedeelte van hun leven is vastgelegd, en mogelijk gebruikt kan worden als stok om mee te slaan. Ieder foutje, hoe klein dan ook staat permanent opgeslagen en kan tegen je werken als je later bijvoorbeeld een baan zoekt of een lening wil afsluiten.

Privacy is meer dan een modewoordje. Het is een mensenrecht. Privacy staat voor vrijheid. Vrijheid om je onbespied te bewegen, te ontwikkelen, fouten te maken. Zelf je vrienden te kiezen, zonder schuld door associatie. De vrijheid om af te mogen wijken van de norm. Om zonder bemoeienis of controle van anderen je eigen weg in het leven te kunnen kiezen. Hiervoor is het van vitaal belang dat wetgeving rondom de verzameling van deze gegevens niet wordt versoepelt. Een democratische rechtstaat valt of staat bij het recht op privacy voor advocaten, journalisten, kinderen, en doctoren.

Alles bij de bron; RTLZ


Overgroot deel Nederlanders beschermt persoonlijke informatie online

Bijna 90 procent van de mensen die persoonlijke informatie achterlaten op het internet, treft ook maatregelen om te voorkomen dat anderen daar toegang toe hebben. Vier op de tien lezen voor het invullen van persoonlijke informatie eerst het privacy statement van de site. Rond de 60 procent controleert eerst de veiligheid van websites. Dat blijkt uit cijfers van het CBS.

Bijna driekwart van de mensen die weleens persoonlijke informatie op internet achterlaat, staat niet toe dat die wordt gebruikt voor commerciële doeleinden. Iets meer dan de helft beperkt de toegang tot zijn geografische locatie. Wel blijkt dat mensen van 65 jaar en ouder het minst vaak hun gegevens beschermen (ongeveer driekwart doet dat wel). Bij 12- tot 65-jarigen is dat bijna 90 procent.

Over het invullen van (email-)adres en telefoonnummer - vaak verplicht bij online aankopen - doet driekwart niet moeilijk. Het minst vaak wordt persoonlijke informatie gedeeld over gezondheid, werk of inkomen, foto's en locatiegegevens.

Alles bij de bron; NU


Juridische vraag: Mag mijn werkgever mijn privémailadres aan een externe partij verstrekken?

Vraag: Mijn werkgever heeft recent mijn privémailadres aan een externe partij gegeven die me nu mailt met fitnessaanbiedingen in verband met de bedrijfsfitness. Mag dit zomaar?

Antwoord: Nee, een werkgever mag niet een privémailadres verstrekken aan derden. Een werkgever mag zakelijke contactgegevens van een werknemer verstrekken aan derden als dat relevant is voor het werk. Dat is immers waar die contactgegevens voor bedoeld zijn. Meestal heeft een werkgever geen reden om privémailadressen te moeten hebben. Het kan zijn dat hij ze heeft om loonstroken heen te sturen, of hij krijgt ze uit correspondentie over bijvoorbeeld een ziekmelding. Maar dan moet het gebruik daarvan ook voor die doelen beperkt blijven. 

Alles bij de bron; Security

Aanvulling;

Een werkgever kan zijn personeel niet zomaar controleren. Hij moet voldoen aan de eisen uit onder meer de Wet bescherming persoonsgegevens (Wbp). De belangrijkste voorwaarden voor de controle van personeel zijn:

  • Er bestaat een legitieme reden (het zogeheten gerechtvaardigd belang). Dit belang weegt zwaarder dan het privacybelang van het personeel.
  • Er zijn geen andere manieren mogelijk om het doel te bereiken, die minder ingrijpend zijn voor de privacy van de werknemers.
  • De werkgever meldt de controle bij de Autoriteit Persoonsgegevens.
  • De werkgever informeert de werknemers over wat toegestaan en wat verboden is, dat controle mogelijk is en op welke manier dat gebeurt. Dit kan bijvoorbeeld met gedragsregels of een protocol.
  • De werkgever houdt rekening met het recht op vertrouwelijke communicatie van de werknemers. Bijvoorbeeld bij de controle van e-mail of telefoon.
  • De werkgever vraagt vooraf instemming aan de ondernemingsraad (OR) voor de controle.

Wat een medewerker buiten kantooruren doet heeft niets met de baas te maken (artikel 10 van de Grondwet). Maar als de medewerker er conflicterende nevenwerkzaamheden op na houdt, of er sprake is van schending van geheimhoudingsplicht door het personeelslid dan verandert dat de zaak.

Meer bij de bron van deze aanvulling; VikingDirect


Ingezonden brief: ’Privacy is een wassen neus’

Wat is nu nog privacy? Banken registreren alle financiele gegevens bij BKR zonder persoonlijke toestemming, waarbij alle financiele instellingen kunnen zien hoeveel schulden je bezit.

In het hypotheekregister kan iedereen het verstrekte hypotheekbedrag van alle mensen te weten komen. Deurwaarders kunnen bij de Stichting Netwerk Gerechtsdeurwaarders de inkomsten van alle burgers opvragen. De Belastingdienst kan bij de banken de opnamegegevens van de geldautomaat opvragen zodoende buitenlandse rekeningen van Nederlanders op te sporen. Telefoonmaatschappijen kunnen nagaan waar je allemaal bent geweest en verkopen die informatie. In de straten hangen camera’s die alle bewegingen van iedereen registreren.

Het enige dat nog privacy kent, zo lang het duurt, is mijn pincode en doktersdossier. Dat laatste mag van mij ook openbaar, want dat maakt dan ook niets meer uit. Het woord privacy betekent tegenwoordig niets meer.

Bron; Telegraaf


NPO 3 twee weken in het teken van privacy

NPO 3 staat de komende twee weken in het teken van privacy Suzanne Kunzeler, netmanager NPO 3 zegt hierover tegen RadioNL: “We horen en lezen veel over privacy, maar hoe belangrijk vinden we privacy? En wat weten we eigenlijk over privacy? Is het voor onze veiligheid erg dat we slachtoffer zijn van privacy-inbreuk? Het is een thema waar we allemaal dagelijks mee te maken hebben. In deze twee weken belichten we daarom op NPO 3 met programma’s als Hunted, colleges van de Universiteit van Nederland en veel documentaires de verschillende kanten van privacy.”

Op maandag 17 oktober begint om 20.30 uur het programma Hunted. Daarin moeten twaalf deelnemers drie weken lang uit handen blijven van professionele opsporingsexperts. Na Hunted zendt AvroTros om 21.30 uur ‘De Privacytest’ uit. Art Rooijakkers onderzoekt of deelnemers en kijkers voldoende weten over privacy-inbreuk en computercriminaliteit. Kijkers kunnen meedoen via hun second screen.

Van 17 tot en met 21 oktober krijgen kijkers dagelijks een college over privacy, gepresenteerd door Alexander Klöpping. De online ‘Universiteit van Nederland’ heeft vijf van dergelijke colleges gemaakt. Wie weet er meer over je: de overheid, Facebook of Google? Mr.dr Bart Schermer geeft in dit programma inzichten en maakt de kijkers bewust van hun digitale sporen. Prof. dr. Leo Kouwenhoven neemt de kijker mee in de wereld van de quantumcomputer en prof. dr. Vanessa Evers creëert robots die weten wat Nederlanders denken en voelen. Willen we denken als een hacker?

Van maandag 24 tot en met 28 oktober is dagelijks een documentaire over privacy te zien.

  • In 3Doc Addicted to my phone (24/10) ziet de kijker hoe bedrijven toegang krijgen tot persoonlijke gegevens via gratis apps op mobiele telefoons.
  • In 3Doc The Thread (AVROTROS, 25/10 22.55 uur) gaan de gebruikers van Reddit op zoek naar de Boston bombers en is het publiek Big Brother, aanklager en rechter.
  • Woensdag 26 oktober is te zien we hoe de privacy wordt aangetast in 3Doc Panopticon: illusie van privacy (BNN, 23.10 uur).
  • Donderdag volgt een herhaling van de documentaireserie Super Stream Me (VPRO, 22.20 uur), met een terugblik op de effecten van het live-stream experiment van Nicolaas Veul en Tim den Besten die 18 dagen lang alles uit hun dagelijkse leven deelden .
  • Vrijdag laat internetpionier Josh Harris een groep van honderd mensen 24/7 volgen in een aangepaste kelder in 3Doc We live in public (VPRO, 23.35 uur). Online is de documentaire Do not track te zien.

Alles bij de bron; BeveilNieuws