Author: Spaink

beheerder / moderator

OV-chip website lek

En weer een lek rondom de OV-chipkaart… De site Ervaar het OV wil mensen aanzetten een op naam gestelde OV-kaart te nemen, en biedt daartoe kortingen en aanbiedingen. Inmiddels hebben zich ruim 168.000 mensen aangemeld via de site.

En die blijkt lek. Met een eenvoudige MySQL-inject kun je de gegevens van die 168.000 mensen ophalen, maar ook veranderen. Het gaat om hun naam, adres, geboortedatum, e-mail adres, telefoonnnummer, en waarschijnlijk ook om hun paspoortnummer en de wijze waarop ze hebben betaald. Het lek heeft maandenlang bestaan.

De site is, nadat Webwereld hen over het lek informeerde, uit de lucht gehaald. De OV-chipkaart wordt de komende maanden in een aantal nieuwe regio’s in NL verplicht gesteld voor wie met het OV wil reizen; de SP is van plan – nu er voor de zoveelste keer een lek is vastgesteld rondom die OV-chipkaart – een motie in te dienen om de boel te bevriezen.

Digitale stemwijzer

Bits of Freedom heeft een stemwijzer gemaakt waarin de politieke partijen aan de hand van negen verschillende onderwerpen worden beoordeeld op hun digitale vrijheidsgehalte. BOF keek daarbij onder meer naar hun opvattingen over het auteursrecht, internettoegang, databankbeveiliging, surveillance en rechtsbescherming.

De partijen kunnen rood, oranje of groen scoren. Er zijn maar twee partijen die op groen uitkomen: GroenLinks en D66. CDA, CU, PVV, SGP en TON scoren rood; PvdA, Partij voor de Dieren, SP en VVD oranje. De digitale stemwijzer kun je hier bekijken, en hier geeft BOF een toelichting op haar werkwijze.

Mam !?!

Vanavond was andere Karin hier. We hebben een inmiddels jarenlange traditie van ‘s zondags ons leven bijpraten en daarna samen een serie bekijken: van Expeditie Robinson tot alle seizoenen van Sex & The City. Vanavond hebben we de laatste afleveringen van Gooische vrouwen gezien. Geweldige serie: geestig, soms hilarisch, slim, goed geacteerd en bij vlagen buitengewoon dapper. Ik ben door die serie ineens een fan van Linda de Mol geworden.

We lagen op bed en keken tv. Max hield ons gezelschap en beet af en toe in mijn tenen, of joeg op haar staart terwijl ze zich vastklauwde in mijn heup. Toen andere Karin en ik besloten dat we vanavond na ons vaste rantsoen van twee afleveringen toch ook maar de laatste twee erdoorheen zouden jassen, haalde ik een pak zoutjes voor erbij. Max viel begerig aan op de Japanse mix en ik moest haar herhaaldelijk bij haar nekvel verwijderen. Er was amper houden aan: ‘Must…. have…!’

Kort daarna moest ik naar de wc en toen ik terugkwam, meldde andere Karin dat Max subiet haar belangstelling voor de Japanse mix verloor nadat ik de kamer had verlaten. En ze had al eerder gemerkt dat Max mijn tenen buitengewoon interessant vond, terwijl ze die van haar amper een blik waardig keurde. En dat Max meteen van bed sprong als ik even iets moest pakken ofzo. Max volgt me, in alles.

Ah, snapte ik toen. Andere Karin maakte het me duidelijk. Het is geen honger of begerigheid die maakt dat Max mijn eten wil hebben. Max wil doen wat ik doe. Ze wil mijn aandacht, niet mijn eten. Ik heb een aandachtsmonster in huis, een kitten die mij als maatstaf heeft genomen, een diertje voor wie ik plaatsvervangend moeder ben. Fuck: alsnog in de val gelopen :) En ook: wat ontzettend vertederend…

Meisje Max

Als Max iets wil, zal ze dat laten merken ook: resistance is rather futile. Michael moet nog steeds weinig van haar hebben, maar Max blijft buitengewoon geïnteresseerd in Michael. Soms laat ik haar in de keuken of Michael eruit, in de hoop dat ze zo wat wennen. Max hupst dan gewoonlijk op Michael af en vlijt zich tegen hem aan, Michael snuffelt wat en loopt dan geërgerd weg.

Laatst had Michael zich gebelgd op de keukenstoel teruggetrokken. Die stoel is hoog, hij was ooit bedoeld opdat ik zittend dingen bij het aanrecht kon doen; juist de hoogte ervan maakte dat Michael jaren geleden besloot de stoel in bezit te nemen. Tussen hem en Tweety was de stoel altijd Michaels buut-vrij: de plek waar geen kat hem meer lastig viel.

Max wou naar Michael en dus op de stoel, die voor haar (nu nog) te hoog was om erop te kunnen springen. ‘Als je slim bent,’ dacht ik, ‘klim je eerst in in mijn been en spring je dan op die stoel.’ Max bleek slim.

Rits-rats omhoog ging ze, nog een klein sprongetje zijwaarts. Hopla: doel bereikt! Michael was geloof ik vooral verbouwereerd en Max ging neutraal de andere kant op zitten kijken: ‘Goh wat woon je hier leuk! Oh let vooral niet op mij, hoor.’ Michael snuffelde, en gaf toen tot mijn verbazing een paar likjes over Max d’r hoofd. Het ging niet van harte, ‘t was meer een instinct dat ongewild de kop opstak. Iets later gaf Michael Max een mep en toen donderde die kleine de keukenstoel af. Maar inmiddels kan ze d’r al helemaal zelf op klimmen.

Met eten betoont ze zich een enorme dwingeland. Er staat altijd droogvoer, dus honger heeft ze nooit. Maar zodra ze kaas of rosbief ruikt – mijn favoriete soorten broodbeleg – zet ze een enorme keel op en is ze haast niet te houden. Die kleine met één hand van mijn bord wegduwen en met mijn andere hand eten is nog een heel gevecht, zodat ik serieus overweeg haar in zulke gevallen voorlopig in de badkamer op te sluiten. Mijn eigen eten moeten verdedigen tegen zo’n opdondertje gaat wat ver, en alles wat ze nu leert krijg ik er later niet meer uit. Beter nu iets strenger zijn dan ik wil en later de teugels wat laten vieren.

(Michael blèrde vroeger ook zo als-ie eten kreeg en schrokte vervolgens alles in noodtempo op. Dat zal een gevolg van z’n zwerversverleden zijn geweest: een straatkat weet nooit wanneer-ie weer iets eetbaars vindt. Gaandeweg heeft Michael geleerd erop te vertrouwen dat er een gestage aanvoer van eten is: hij schreeuwt nu aanzienlijk zachter en eet in een normaler tempo.)

Ze dribbelt soms als een hondje achter me aan, legt d’r kopje vertederend op mijn arm, of kijkt me ineens met van lekkerte toegeknepen oogjes aan en zet haar snormachine daarbij in de luidste stand. Ze kan ook heel aandoenlijk over het bed hupsen of er een staart vinden (hier op Youtube) en om te bewijzen dat ze niet van de straat is, luistert ze gefascineerd naar een politiek debat over kernwapenreductie (hier op Youtube). Kortom, Max windt me met allure om haar voorpoot.

Bewaarplicht getoetst

Bits of Freedom heeft goed nieuws: de bewaarplicht wordt dan toch eindelijk getoetst door het Europees Hof.

De volgende fase in het terugdraaien van de controversiële bewaarplicht bel- en internetgegevens is een feit. Na een uitspraak van de Ierse hoogste rechter op 6 mei 2010, zal het Europese Hof van Justitie zich moeten buigen over de verenigbaarheid van de Europese richtlijn bewaarplicht met onze fundamentele rechten en vrijheden, zoals het recht op privacy. Als het Europese Hof de breed gedragen kritiek op de bewaarplicht van rechters en experts overneemt, vervalt de bezopen verplichting voor telecombedrijven om het bel- en internetgedrag van alle Europeanen een jaar lang te monitoren.

Digital Rights Ireland, de Ierse collega van Bits of Freedom, boekt met de doorverwijzing een belangrijk succes. In Duitsland, Roemenië en Bulgarije is de bewaarplicht al ongrondwettig verklaard. In tegenstelling tot deze landen kent Nederland geen Constitutioneel Hof. Daarom is de toetsing van wetten aan de fundamentele rechten bij ons moeilijk te realiseren. Maar als het Europese Hof van Justitie in Luxemburg de richtlijn strijdig met onze grondrechten verklaart, worden alle Europeanen in een klap verlost van de richtlijn bewaarplicht.

Met de rechterlijke uitspraken en alle kritiek van experts wordt de druk op de controversiële bewaarplicht opgevoerd. Dat momentum is hard nodig, aangezien de bewaarplicht in september 2010 wordt geëvalueerd in Brussel. Eurocommissaris Viviane Reding kondigde al aan de richtlijn volledig te willen heroverwegen, dat is alvast een goed teken. Het torpederen van de bewaarplicht is namelijk van groot belang voor onze digitale vrijheid. De Duitse rechters omschreven de bewaarplicht namelijk als ‘een bijzonder zware inbreuk [op het communicatiegeheim] van een omvang, die de rechtsorde tot nu toe niet kent’ (§210).

Wat nu? De volgende stap is de precieze formulering van de Ierse vragen aan het Europese Hof. Die vragen worden binnenkort verwacht. Bits of Freedom blijft verslag uitbrengen van de ontwikkelingen, en zal er samen met haar Europese collega’s alles aan doen om de bewaarplicht te torpederen. Of dat nu in Luxemburg of in Brussel moet gebeuren.

Fnuikende automatisering

Of ze waarlijk standhouden valt nog te bezien – vooral leden van de regeringspartijen krijgen als ’t erop aankomt nogal eens slappe knieën – maar het heeft er alle schijn van dat de Eerste Kamer over drie weken tegen de verplichte invoering van het elektronisch patiëntendossier (EPD) zal stemmen. Gelukkig maar: dat EPD is een geldverslindend gedrocht en een angstwekkende toonzetter.

Medische gegevens horen met grote zorgvuldigheid te worden omgeven. Niet iedereen mag ze inzien, juist omdat ze vaak intens persoonlijk zijn en het bekend raken ervan flinke repercussies kan hebben voor de betrokken patiënten. Alle gegevens erin horen bovendien correct te zijn: anders word je verkeerde been afgezet, krijg je een te hoge dosis chemo of worden riskante allergieën over het hoofd gezien.

Met het EPD in de huidige vorm is zowat alles mis. De toegang ertoe is buitengewoon grofmazig: het volstaat om arts te zijn. Medisch personeel had vroeger alleen toegang op basis van need to know: de dossiers van je eigen patiënten kon je uiteraard inzien en aanpassen, maar bij elk ander moest je de gegevens via de behandelend arts opvragen en moest je de uitdrukkelijke toestemming van de betreffende patiënt hebben. Had je die toestemming niet, dan kon je naar zo’n dossier fluiten.

Het EPD doet het precies andersom: alle medici hebben per definitie toegang tot ieders gegevens, ongeacht of je hun patiënt bent of niet. Of die algemene autorisatie terecht wordt gebruikt, wordt pas achteraf gecontroleerd, en dan alleen op incidentele basis. Die aanpak betekent een tersluikse, volledige omkering van het principe achter het medisch geheim: van ‘nee, tenzij’ naar ‘het zal wel goed zijn, totdat er een klacht ligt’. Zelfs de gegevens van mensen die het ministerie van Volksgezondheid per brief te kennen hebben gegeven niet in het EPD te willen worden opgenomen, blijken desondanks eenvoudig opvraagbaar te zijn.

Wat het EPD echt tot een rampgebied maakt, is dat de computersystemen van huisartsenpraktijken, apothekers en ziekenhuizen vaak slecht beveiligd zijn. Zo’n netwerk valt geregeld om: ineens kan niemand meer bij noodzakelijke gegevens, terwijl de hele exercitie nu juist was bedoeld om uitwisseling te vergemakkelijken. Het is al verschillende keren gebeurd dat hele poliklinieken in het ongerede raakten en patiënten de deur moesten wijzen omdat de computers een virus hadden. Of hackers verschaffen zich toegang tot zo’n systeem, en kunnen patiëntengegevens niet alleen lezen en kopiëren, maar ook veranderen. (Wilt u zich laten behandelen op basis van gegevens waar scriptkiddies mee hebben gespeeld? Ik niet.)

De leden van de Eerste Kamer maken zich vooral zorgen over de kosten van het EPD. Die zijn inderdaad niet onaanzienlijk, maar als de zorg daardoor zou verbeteren, is dat wellicht een acceptabele prijs. Er zijn andere, veel belangrijker bezwaren. De noodzaak van geheimhouding, tot afgeschermde en op voorhand beperkte toegang en van de zuiverheid van gegevens in het EPD zijn geen van allen gewaarborgd. Sterker, zulke cruciale criteria hebben nooit meegespeeld in het ontwerp van het systeem.

Die nalatigheid is desastreus. Want daarmee holt de overheid niet alleen ons vertrouwen uit in de geneeskunde, in onze eigen artsen, in de behandelingen die ze ons voorstellen en in het medisch geheim. Het effect is veel breder. Als zelfs ons medisch reilen en zeilen op zo weinig bescherming en zorgvuldigheid kan rekenen zodra het om automatisering gaat, betekent dat dat andere terreinen helemaal vrij schieten worden.

Whoops

Max is nu negen weken. We zijn zojuist samen bij de dierenarts geweest voor een algehele inspectie en voor z’n eerste vaccinatie. Alles was prima in orde en hij groeit goed: inmiddels weegt-ie 830 gram. ‘Een heel mooi katje,’ zei de dierenarts, en ook haar vielen z’n grote oren op. Er bleken wat vlooienpoepjes in z’n vacht te zitten, en dus kreeg-ie behalve zijn inentingen ook nog wat koude druppels in z’n nekvel gewreven. Het chippen (dat blijkt vanaf volgend jaar verplicht voor alle honden en katten) hebben we uitgesteld: ‘t is een fikse naald die erin moet en dan is het beter te wachten tot-ie wat groter is.

Eén verrassing was er wel: Max blijkt Maxine te zijn! Het is geen katertje maar een poesje… Dan komt het maar mooi uit dat haar oorspronkelijke naam, Boris, is afgeschaft. ‘Max’ als afkorting van Maxine kan gerust, maar ‘Boris’ was toch wat raar geweest nu :)

Schrijverskatje

Max wordt al een echte schrijverskat: hij kijkt graag naar het beeldscherm (hiernaast ziet u hem terwijl we samen naar Lost kijken), hij is dol op papier en hij ligt voorbeeldig op schoot als ik achter de computer zit. Soms wil-ie nog wel eens op het toetsenbord stappen – daardoor doet de computer soms wat raar, gisteren wist-ie bijvoorbeeld een externe schijf razendsnel te hernoemen to ‘qws’ of zo – maar steeds vaker stapt-ie netjes over het toetsenbord heen.

Ook de laptop, die naast het beeldscharm staat, trekt hem nog regelmatig (welke kat kan een plekje met vloerverwarming weerstaan?) maar daar boek ik eveneens vooruitgang. Zodra hij op de laptop stapt, zeg ik bestraffend ‘Aaa!’ en pak hem bij zijn nekvel op, waardoor Max subiet verlamt en zijn kopje scheef laat hangen. Daarna laat ik hem zachtjes zakken in zijn bakje tussen beeldscherm en toetsenbord. Twee seconden nadat ik hem loslaat, komt zijn spierkracht terug. Dat doen we dan allebei drie keer achter elkaar en daarna volstaat het om ‘Aaa!’ te zeggen. Hij leert snel, deze jongeman :)

Hij kan ook steeds beter springen. Als ik in de keuken ben geweest – steeds netjes met de tochtdeur dicht – en er weer uit terugkom, rent-ie vaak enthousiast op me af: ‘Ha daar bén je weer!’ en klimt rits-rats in me. Buitengewoon vertederend. Het betekent wel dat ik in huis voorlopig beter geen nieuwe kleren kan dragen, die zitten anders binnen de kortste keren vol ophalen. Net als mijn benen momenteel, want tot vandaag had Max nog niet goed door dat er verschil bestaat tussen aangeklede benen en blote benen.

Hij speelt graag met papier, een kort filmpje daarvan staat inmiddels op YouTube. Vooral de randen van het papier moet-ie hebben, en op de een of andere manier kreeg hij er een enorm dikke staart van, wat nogal koddig staat want hij heeft nog maar een heel dun staartje. Uhm, niet te had lachen hoor. Ook een kat heeft eergevoel.

Meer dan auteursrecht

In BoingBoing van vandaag publiceerde Cory Doctorov een korte en zeer krachtige uiteenzetting waarom die auteursrechtenkwesties zo cruciaal zijn. Het gaat om veel meer dan de vraag of ISP’s moeten filteren en of je internetverkeer zou moeten monitoren. Het gaat erom dat de entertainmentindustrie vanwege een paar rotcenten het recht wil verbouwen; het gaat erom dat ze, vanwege hun korte-termijndenken, bereid zijn essentiële rechten te verkwanselen.


Something I think gets lost in the debate over DRM: Big Content doesn’t want DRM because they want to usher in an era of totalitarian control technologies; they don’t want copyright filters because they want to make the censor’s job easier; they don’t want increased intermediary liability because they want to extinguish easy personal expression and collective action.

They want these things because they want to make more money. But they are indifferent to the point of depravity to the totalitarian, censorious and restrictive consequences of DRM, filters and liability.

They aren’t moustache-twirling supervillains. They’re greedy, blinkered provincials and hypercompetitive macho bullies who are unwilling to look past the short-term benefits to the consequences. They think only of how things will work, not how they’ll fail.

When we (we — I do this too, all the time) focus on the consequences to culture and creativity, we allow this debate to be defined in terms of who gets to remix what, or whether you’ll have to start paying for the ongoing use of your cultural goods. These are important issues. But they’re a distant second to a rearchitecting of our law and technology to create the preconditions for repression, corruption and suppression of dissent.

That’s the real fight: are we shaping a world where our children will be able to come together effortlessly to improve their lots and the lots of their neighbors; where they’ll be able to fight corruption and hold their leaders to account; where they’ll be able to participate and help others to participate?

Or will we allow a small gang of selfish and short-sighted entertainment companies to fatally compromise the infrastructure of the 21st century to add a few points to its bottom line?

Rop in Het Parool

In Het Parool van vandaag (in PS, het zaterdagse magazine) staat een mooi interview met Rop Gonggrijp. Het gaat onder meer over internet, privacy en stemcomputers, maar vooral over technologie en over hoe slecht instanties daar meestal mee omgaan. Helaas staat het interview niet online. Daarom een paar behartenswaardige citaten.


Toen de bankpasjes werden geïntroduceerd, hebben wij [Hack-Tic] meteen aangetoond dat die dingen, als je het juiste apparaatje maar had, net zo makkelijk te kopiëren was als een cassettebandje. […] Dat is bijna twintig jaar geleden. Sinds een jaar of vijf het dat skimmen en schreeuwen de banken ineens moord en brand, en doen ze alsof ze geweldig door dit probleem zijn overvallen. Ja duh, dat hebben we twintig jaar geleden al laten zien! Maar denk maar niet dat de banken die tijd hebben gebruikt om over te stappen op de chip , die allang op het pasje zit en veel moeilijker te kopiëren is.

[In voormalig Oost-Duitsland] moest elke typemachine geregistreerd worden, zodat altijd te herleiden was wie een tekst getypt had. Waanzin, vonden wij. Vandaag de dag drukt elke kleurenprinter in vrijwel onzichtbare gele inkt een raster met het serienummer van de printer. Wij hebben in onze samenleving dus printers die op elk papier onze naam zetten. […] Ik vind dat bizar.