45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit

Privacy

Privacy-zorgen bemoeilijken inzet innovatieve technologie

De kans op misbruik van persoonlijke gegevens, verzameld en opgeslagen door de eigenaren van communicatienetwerken en ontelbare apps, is reëel.

Daarom is  het cruciaal om het vertrouwen van de consument te winnen, willen de mogelijkheden van nieuwe technologie echt volledig gebruikt worden. Dat concludeert een vers onderzoeksrapport, Creepy or cool? Staying on the right side of the consumer line. De auteur KPMG stelt vast dat het merendeel van de gebruikers van dergelijke moderne middelen en instrumenten van oordeel is, dat zij geen enkele control (kunnen) uitoefenen over de wijze waarop van gebruik gemaakt wordt en zal worden van de data, die zij moeten verschaffen, laat staan van de gegevens die vervolgens over hun acties en keuzes ontstaan en opgeslagen worden.

Naast de angst voor misbruik is een tweede zorg de blijkbaar nog steeds gebrekkige beveiliging van dergelijke gegevensverzamelingen, i.c. de eigen persoonlijke data. Dagelijkse berichten over gehackte systemen en slordig omgaan met vertrouwelijke informatie geven daar alle aanleiding toe. Daarom raadt KPMG elke organisatie die data nodig heeft en verzamelt aan, om méér aandacht aan dat aspect te geven: “strong security is key to success!”.

“Wil een organisatie overleven, dan zal de zorg voor privacy en adequate beveiliging in het DNA van de organisatie vastgelegd moeten worden.”

Alles bij de bron; AccountWeek


Privacy in de zorg rammelt aan alle kanten.

Maar liefst één op de twee mensen ervaart problemen met privacy in de zorg, zo blijkt uit onderzoek van Landelijk Platform Ggz (LPGGz), Patiëntenfederatie Nederland en Ieder(in). Meeluisteren met vertrouwelijke gesprekken, onjuiste informatie in dossiers en uitwisseling van informatie tussen zorgverleners zónder toestemming van de patiënt of cliënt zijn de meest gehoorde klachten. Ruim 7200 mensen namen deel aan het onderzoek.

Een ruime meerderheid blijkt privacy in de zorg- en hulpverlening belangrijk te vinden, maar maakt zich zorgen over hoe er momenteel door instanties met vertrouwelijke gegevens wordt omgegaan. Met name veel gemeenten lijken het niet zo nauw te nemen met de privacy van hun burgers en gaan nogal eens slordig om met gevoelige informatie. Zo blijken complete dossiers opgevraagd en opgeslagen te worden in de eigen systemen, zodat meerdere mensen erin kunnen kijken. Dit is in strijd met de privacyregels.

En wat doet de burger die het gevoel heeft dat zijn privacy niet gewaarborgd is bij de instanties waarmee hij te maken heeft? Weinig, zo blijkt uit het onderzoek. Slechts een kleine groep onderneemt daadwerkelijk actie. Een verklaring hiervoor zou kunnen zijn dat één op de twee ondervraagden aangeeft niet te weten wat precies de regels zijn als het gaat om privacy en gegevensuitwisseling in de zorg. Het geringe aantal dat wél de moeite neemt om een klacht in te dienen bij z’n zorgverlener, ziet in meer dan de helft van de gevallen alsnog geen enkele verbetering.

Het ministerie van Volksgezondheid moet de leiding nemen om de regels omtrent het uitwisselen van gegevens te verbeteren, vinden de drie organisaties. De cliënt of patiënt moet bovendien zélf kunnen aangeven welke informatie wel en niet uitgewisseld mag worden. En dat hoeft alleen die informatie te zijn die écht noodzakelijk is voor een andere zorgverlener om de behandeling goed uit te kunnen voeren.

Alles bij de bron; NatZorgGids


Privacy als ruilmiddel voor apps: onvermijdelijk, maar ook acceptabel?

Ons leven draait steeds meer om toegang tot informatie en diensten, op elk moment en waar we ook zijn. Applicaties (apps) op smartphones spelen hierin een belangrijke rol. In ruil voor het gebruik vragen veel apps toegang tot persoonsgegevens van de gebruiker. Gebruikers zijn zich vaak niet bewust van de hoeveelheid gegevens die zij vrijgeven als zij een app installeren. Het risico van misbruik van deze gegevens ligt op de loer. Het identificeren, inschatten en beoordelen van risico’s door gebruikers, en het beheersen en monitoren door de overheid kan een stap in de goede (bewuste) richting betekenen.

Zoals eerder gesteld, vereist de Wbp een vrije en geïnformeerde toestemming. Vaak zijn mensen zich echter onbewust van de aard en de hoeveelheid persoonsgegevens die worden vrijgegeven via een app, en waar de gegevens voor kunnen worden misbruikt. Via locatiegegevens kan, ook zonder actief gebruik van de app, achterhaald worden wanneer je met vakantie bent: ideale informatie voor inbrekers. Eerder ingevulde creditcardgegevens zijn zeer aantrekkelijk te misbruiken voor identiteitsfraude. 

Het vrijgeven van die gegevens en daarmee het ‘betalen’ van een app met persoonsgegevens brengt dus een zeker risico mee voor de gebruiker met een behoorlijke impact op de persoonlijke levenssfeer. Als onderdeel van het visierapport ‘Trends in Veiligheid’ heeft Capgemini Consulting door TNS NIPO in 2016 een onderzoek onder Nederlandse burgers uit laten uitvoeren. Hieruit blijkt dat bijna 70% van de respondenten denkt dat het vrijgeven van persoonsgegevens aan apps van invloed is op het plegen van criminaliteit door misbruik van gegevens. Meer dan de helft is van mening dat ontwikkelaars niet veilig omgaan met de gegevens.

De gemiddelde gebruiker neemt nauwelijks de tijd om zijn privacy te beschermen: uit de resultaten van hetzelfde TNS NIPO-onderzoek komt naar voren dat slechts een derde van de respondenten het privacybeleid leest alvorens te besluiten de app wel of niet te installeren.

Samenvattend kan worden gesteld dat de smartphone en apps niet meer weg te denken zijn in de digitale samenleving. De privacy van gebruikers is op dit moment nog niet genoeg gewaarborgd. Gebruikers betalen veelal met toegang tot hun persoonsgegevens. Privacy als ruilmiddel is hoogstwaarschijnlijk onvermijdelijk, maar er moet wel een acceptabele balans worden gevonden. De principes van risicomanagement laten zien dat hier een gezamenlijke verantwoordelijkheid ligt voor overheid, applicatieontwikkelaars en gebruikers.

Alles bij de bron; Consultancy[long-read incl. veel infographics]


Brendon Lynch, privacydirecteur van Microsoft; De cloud vraagt om wetten uit de 21ste eeuw, niet de 20ste

Wie oogst de meeste data? Meestal zijn het de grote Amerikaanse advertentiebedrijven Facebook en Google die in de schijnwerpers staan vanwege de enorme hoeveelheden persoonlijke gegevens van gebruikers die ze verzamelen. Maar er is nog een bedrijf dat gevoelige gegevens op grote schaal opslaat: Microsoft. 

Tel maar op: 400 miljoen Windows 10-gebruikers, 400 miljoen mensen die via outlook.com mailen, 300 miljoen Skype-leden en straks nog eens 400 miljoen LinkedIn-leden omdat Microsoft dit zakelijk netwerk voor 23 miljard dollar overnam. Daarbij komt nog de informatie van 80 procent van alle bedrijven die kantoorpakket Office gebruiken en hun gegevens opslaan op Microsoft-servers en big data-technologie gebruiken – analysesoftware om efficiënter te werken.

Het is nogal een verantwoordelijkheid die rust op Microsofts chief privacy officer Brendon Lynch (48)... 

...Microsoft heeft toegang tot zeer gevoelige informatie over individuen en laat gebruikers zelf veel privacy-instellingen aanpassen en zet bijvoorbeeld standaard het verzamelen van locatie-data in de meeste apps uit. „Openheid over de keuzes, en vrijheid om zelf de mate van privacy te bepalen zijn cruciaal.” 

Lynch staat op van zijn stoel en tekent op een whiteboard een driehoek die de machtsbalans moet voorstellen tussen bedrijven, overheden en individuen. „In de tijd voor het web - laten we het voor de grap 1984 noemen - hadden individuen veel controle over hun data. Het was vrij makkelijk om bij te houden waar je privé-informatie was en wie daar toegang toe had.” Door de opkomst van internet kregen bedrijven en overheden meer invloed, zegt Lynch. „Nu moeten we weer opnieuw een balans vinden. Soms komen overheden juist voor het individu op, door bijvoorbeeld het ‘recht om vergeten te worden’ in te voeren.” 

„Mijn broer, hij is een dertiger, kan goed omgaan met technologie en kan prima zelf wat instellingen aanpassen. Maar mijn moeder in Nieuw-Zeeland, die in de 70 is, wil technologie gebruiken die gewoon veilig is. Microsoft moeten allebei deze groepen kunnen bedienen. Dat maakt mijn werk complex. Maar dat is nou net wat ik zo leuk vind aan privacy.”

Alles bij de bron; NRC


Privacy in de zorg rammelt aan alle kanten

Maar liefst één op de twee mensen ervaart problemen met privacy in de zorg, zo blijkt uit onderzoek van Landelijk Platform GGz, Patiëntenfederatie Nederland en Ieder(in). Meeluisteren met vertrouwelijke gesprekken, onjuiste informatie in dossiers en uitwisseling van informatie tussen zorgverleners zónder toestemming van de patiënt of cliënt zijn de meest gehoorde klachten. Ruim 7200 mensen namen deel aan het onderzoek.

Een ruime meerderheid blijkt privacy in de zorg- en hulpverlening belangrijk te vinden, maar maakt zich zorgen over hoe er momenteel door instanties met vertrouwelijke gegevens wordt omgegaan. Met name veel gemeenten lijken het niet zo nauw te nemen met de privacy van hun burgers en gaan nogal eens slordig om met gevoelige informatie. Zo blijken complete dossiers opgevraagd en opgeslagen te worden in de eigen systemen, zodat meerdere mensen erin kunnen kijken.

En wat doe je als burger, als je het gevoel hebt dat je privacy niet gewaarborgd is bij de instanties waarmee je te maken hebt? Weinig, zo blijkt uit het onderzoek. Slechts een kleine groep onderneemt daadwerkelijk actie. Een verklaring hiervoor zou kunnen zijn dat één op de twee ondervraagden aangeeft niet te weten wat precies de regels zijn als het gaat om privacy en gegevensuitwisseling in de zorg. Het geringe aantal dat wél de moeite neemt om een klacht in te dienen bij z’n zorgverlener, ziet in meer dan de helft van de gevallen alsnog geen enkele verbetering. 

Bron; BlikOpNieuws


Veiligheid = Privacy

De discussie over veiligheid en privacy wordt tegenwoordig gevoerd alsof het elkaars tegengestelden zijn: “Zonder grote digitale sleepnetten kunnen we terroristen en criminelen niet opsporen!”. Deze tegenstelling tussen privacy en veiligheid is klinkklare, populistische onzin. Integendeel zelfs: meer privacy = meer veiligheid. Dat gaan we u uitleggen:

Veiligheid is meer dan alleen voorkomen van geweld of criminaliteit, en daar gaat het mis in de discussie over veiligheid versus privacy. De overheid ziet het terecht als haar kerntaak om de veiligheid van burgers te waarborgen, maar focust bovenal op het voorkomen van terrorisme en criminaliteit, vaak ten koste van privacy. En dat is raar. Want privacy is een essentieel, onvervreemdbaar onderdeel van je veiligheid, zeker in deze tijd van internet en social media, al je communicatie, transacties en bewegingen, zowel online als in de publieke ruimte worden bovendien ongemerkt vastgelegd: waar je betaalt, met wie je belt, met wie je appt, via camera’s, wifi-tracking, via welke trein je reist en waar je auto en je telefoon zijn: jouw leven speelt zich inmiddels af in honderden databases, van zowel bedrijven als overheden.

Om enkele voorbeelden van privacy = veiligheid te noemen: Je wil niet dat jouw identiteit wordt misbruikt waarmee men credit cards, paspoorten, leningen en telefoonrekeningen regelt, of waarmee criminele of terroristische activiteiten uit jouw naam kunnen worden ontplooid. Je wil niet dat medische gegevens in verkeerde handen komen. Niemand hoeft iets te weten over je seksuele geaardheid, je financiën, je relatienetwerk, je levensovertuiging, of wat dan ook. Niemand hoeft te weten waar jij bent geweest. Je wil niet dat gegevens die je nu bewust of onbewust en vaak te goeder trouw afstaat, later door hen of door een ander tegen je worden misbruikt. Je wil niet dat partijen zonder jouw medeweten gegevens met elkaar uitwisselen en samenvoegen, om ze vervolgens op een moment tegen je te kunnen gebruiken.

Besef ook dat je onbewust veel digitale sporen achterlaat: waar je telefoon is, welke sites je bezoekt, wat je koopt, met wie je contact hebt, op welk perron je instapte, waar je auto was, langs welke wifi-netwerken je beweegt. Niemand heeft er iets mee te maken. Data over jou, of je dit bewust of onbewust hebt afgestaan, dient beschermd te worden, voor jouw veiligheid.

Natuurlijk is het essentieel dat overheden criminelen en terroristen kunnen identificeren en volgen. Om te voorkomen dat ze ondermijnende schade aan de maatschappij en aan jou, je familie, je vrienden en je spullen aanrichten. Terecht moeten opsporingsdiensten in zulke ondermijnende en gevaarlijke gevallen inbreuk maken op de privacy van deze verdachten. Mensen die zich met zulke ondermijnende activiteiten bezighouden verliezen terecht het recht op privacy. Bij mensen die zich met kleine criminaliteit bezighouden is dit een grijs gebied. Is het opgeven van hun privacy proportioneel als zij niet de nationale veiligheid in gevaar brengen maar relatief kleine overtredingen begaan, zoals bijvoorbeeld een snelheidsovertreding?

En jij dan? Als volstrekt onschuldige eerlijke burger? Inbreuk maken op de privacy van een onverdachte(!) burger is volledig disproportioneel. Helemaal als dit via digitale sleepnetten zoals systematische datataps, telefoontaps, grootschalige systeemhacks en tracing systemen gebeurt. Inbreuk maken op jouw privacy schept een grotere onveiligheid dan men ervoor terug claimt te geven...

...Overheden? Je moet van goede huize komen wil je je in mijn persoonlijke levenssfeer mengen. Voor onze veiligheid. Politie? Hou je aan de wet en laat onschuldige burgers met rust. Voor onze veiligheid. Veiligheidsdiensten? Pak de privacy van mensen die de staatsveiligheid willen ondermijnen volledig af. Zet ze digitaal in hun hemd. Maar hou je aan de wet, en laat onschuldige burgers met rust. Voor onze veiligheid.

Alles bij de bron; GeenStijl


Bestaat privacy nog? Amper! en het wordt alleen nog maar minder. [opinie]

Twee recente gebeurtenissen maken dit maar al te duidelijk. In Duitsland, een land waar privacy wat hoger in het vaandel staat dan in Nederland of de Verenigde Staten, ontstond ophef toen de overheid werd gevraagd geen IP-adressen van bezoekers op te slaan, maar Het Hof van Justitie van de EU oordeelde dat het opslaan geen probleem was. Maar als dat hof anders had geoordeeld, hadden wij dan geloofd dat duizenden overheidsmedewerkers ineens zonder die data hadden moeten werken? En laten we vooral het incident niet vergeten waarbij Facebook een tool, Geofeedia, gebruikte om criminelen op te sporen.

Ik begrijp de gevoeligheden die hiermee zijn gemoeid, maar tools en data die publiekelijk beschikbaar zijn kunnen niet in een aparte kluist worden gestopt waar de overheid, bedrijven en opsporingsdiensten niet bij kunnen (denk aan belastings-informatie of medische gegevens). Zodra het op het internet staat, zal het worden benaderd, opgeslagen, geanalyseerd en vergeleken met miljarden andere stukken data. Je kan data niet weghouden van bepaalde groepen door middel van rechtszaken.

Daarom moeten we goed nadenken over privacy-maatregelen en deze realistischer maken. Er wordt vaak gezegd dat privacy niet meer bestaat, maar dat is niet waar. Wat wel waar is, is dat er een hoop dingen zijn die 20 jaar geleden gezien konden worden als privé, maar die dat inmiddels niet meer zijn.

Jaren geleden werden BSN's gezien als zeer gevoelige informatie en privé. Toen kwam er een moment waarop bedrijven, hotels en scholen regelmatig om dit nummer vroegen. En tegenwoordig wordt het BSN gezien als standaard identificatienummer. In Nederland is het nog steeds verboden om dit nummer aan derde partijen (los van de overheid) te verstrekken, maar diensten als AirBNB verplichten de gebruiker in sommige gevallen deze informatie te verstrekken. Deze data is ook steeds makkelijker te vinden via zoekopdrachten op het web, BSN's zijn dus niet langer privé.

Ook in de wereld van online-betalingen hebben wij dit probleem. De CVC. Dit zijn de reliëfloze veiligheidsnummers op de achterkant van creditcards. Het idee erachter was dat winkeliers de eigenaar van de kaart konden bellen en konden vragen om het nummer. Dit was dan het bewijs dat de gebelde persoon ook daadwerkelijk de kaart in z'n bezit had in tegenstelling tot een uit de prullenbak geviste bon. Nu online webshops praktisch altijd om dit nummer vragen heeft de CVC niet echt meer een grote rol van betekenis. Als men nu om een CVC-nummer vraagt, kunnen criminelen daar veel makkelijker antwoord op geven. Hoe vaak is het al niet voorgekomen dat een webshop is gehackt en er miljoenen creditcardgegevens op straat kwamen te liggen? Wij hebben nu dus een nummer dat ooit privé was, maar dat nu praktisch nutteloos is geworden.

Hetzelfde geldt voor patiëntgegevens. Niet elke dokter of specialist beveiligt z'n computers even goed of investeert in mensen die hun systemen beveiligen. De kans is aanwezig dat vroeg of laat je EPD op straat komt te liggen.

En hoe zit het met je digitale belastingaangifte? Er zijn meer dan genoeg mensen die deze laten doen door een derde partij omdat het zo makkelijk is, maar hebben die hun beveiligingszaken wel op orde? Inbreken bij de belastingdienst kan moeilijk zijn (ok, waarschijnlijk niet, maar laten we even doen alsof). Maar waarom zou je dat überhaupt proberen als de tussenpersoon een slechte beveiliging heeft?

Genoeg doemscenario's, is er vandaag de dag nog iets dat echt privé is? Ja, ideeën en gedachtes (die je niet in je computer of mobiel stopt). Die zijn voorlopig nog privé.

Waarom voorlopig? Ik ben een groot fan van Siri, de A.I.-assistent in iOS. Als ik een vraag heb hoef ik alleen maar "Hey Siri" te zeggen en mijn vraag te stellen. Denk daar maar eens over na. Het betekent dat Siri's microfoon de hele tijd aan staat en constant luistert en wacht tot jij de woorden "hey Siri" roept. Wat weerhoudt Apple ervan gebruik te maken van alle andere gesprekken die je voert, of een crimineel die inbreekt in je mobiele apparaat? 

Alles wat wordt opgeslagen en geanalyseerd kan worden bereikt. Er zijn vandaag de dag nog maar weinig dingen echt privé. We zullen in de nabije toekomst misschien zelfs safe rooms moeten gaan gebruiken, waarin elektronica verboden is. Misschien hebben de doemdenkers dus toch gelijk, privacy bestaat niet meer.

Alles bij de bron; CompWorld


The Power of Privacy – documentary film

In this film, Aleks Krotoski travels the world to undergo challenges that explore our digital life in the 21st century. Watch her be stalked and hacked, fight to get leaked documents back, dive into open data and live in a futuristic home that monitors her every move. Winner of British Animation Awards 2016: Best Film/TV Graphics

Thnx-2-Luc