Tag: Privacy

Over het recht op de persoonlijke levenssfeer: niet iedereen mag alles van je weten.

OV-chip website lek

En weer een lek rondom de OV-chipkaart… De site Ervaar het OV wil mensen aanzetten een op naam gestelde OV-kaart te nemen, en biedt daartoe kortingen en aanbiedingen. Inmiddels hebben zich ruim 168.000 mensen aangemeld via de site.

En die blijkt lek. Met een eenvoudige MySQL-inject kun je de gegevens van die 168.000 mensen ophalen, maar ook veranderen. Het gaat om hun naam, adres, geboortedatum, e-mail adres, telefoonnnummer, en waarschijnlijk ook om hun paspoortnummer en de wijze waarop ze hebben betaald. Het lek heeft maandenlang bestaan.

De site is, nadat Webwereld hen over het lek informeerde, uit de lucht gehaald. De OV-chipkaart wordt de komende maanden in een aantal nieuwe regio’s in NL verplicht gesteld voor wie met het OV wil reizen; de SP is van plan – nu er voor de zoveelste keer een lek is vastgesteld rondom die OV-chipkaart – een motie in te dienen om de boel te bevriezen.

Bewaarplicht getoetst

Bits of Freedom heeft goed nieuws: de bewaarplicht wordt dan toch eindelijk getoetst door het Europees Hof.

De volgende fase in het terugdraaien van de controversiële bewaarplicht bel- en internetgegevens is een feit. Na een uitspraak van de Ierse hoogste rechter op 6 mei 2010, zal het Europese Hof van Justitie zich moeten buigen over de verenigbaarheid van de Europese richtlijn bewaarplicht met onze fundamentele rechten en vrijheden, zoals het recht op privacy. Als het Europese Hof de breed gedragen kritiek op de bewaarplicht van rechters en experts overneemt, vervalt de bezopen verplichting voor telecombedrijven om het bel- en internetgedrag van alle Europeanen een jaar lang te monitoren.

Digital Rights Ireland, de Ierse collega van Bits of Freedom, boekt met de doorverwijzing een belangrijk succes. In Duitsland, Roemenië en Bulgarije is de bewaarplicht al ongrondwettig verklaard. In tegenstelling tot deze landen kent Nederland geen Constitutioneel Hof. Daarom is de toetsing van wetten aan de fundamentele rechten bij ons moeilijk te realiseren. Maar als het Europese Hof van Justitie in Luxemburg de richtlijn strijdig met onze grondrechten verklaart, worden alle Europeanen in een klap verlost van de richtlijn bewaarplicht.

Met de rechterlijke uitspraken en alle kritiek van experts wordt de druk op de controversiële bewaarplicht opgevoerd. Dat momentum is hard nodig, aangezien de bewaarplicht in september 2010 wordt geëvalueerd in Brussel. Eurocommissaris Viviane Reding kondigde al aan de richtlijn volledig te willen heroverwegen, dat is alvast een goed teken. Het torpederen van de bewaarplicht is namelijk van groot belang voor onze digitale vrijheid. De Duitse rechters omschreven de bewaarplicht namelijk als ‘een bijzonder zware inbreuk [op het communicatiegeheim] van een omvang, die de rechtsorde tot nu toe niet kent’ (§210).

Wat nu? De volgende stap is de precieze formulering van de Ierse vragen aan het Europese Hof. Die vragen worden binnenkort verwacht. Bits of Freedom blijft verslag uitbrengen van de ontwikkelingen, en zal er samen met haar Europese collega’s alles aan doen om de bewaarplicht te torpederen. Of dat nu in Luxemburg of in Brussel moet gebeuren.

Fnuikende automatisering

Of ze waarlijk standhouden valt nog te bezien – vooral leden van de regeringspartijen krijgen als ’t erop aankomt nogal eens slappe knieën – maar het heeft er alle schijn van dat de Eerste Kamer over drie weken tegen de verplichte invoering van het elektronisch patiëntendossier (EPD) zal stemmen. Gelukkig maar: dat EPD is een geldverslindend gedrocht en een angstwekkende toonzetter.

Medische gegevens horen met grote zorgvuldigheid te worden omgeven. Niet iedereen mag ze inzien, juist omdat ze vaak intens persoonlijk zijn en het bekend raken ervan flinke repercussies kan hebben voor de betrokken patiënten. Alle gegevens erin horen bovendien correct te zijn: anders word je verkeerde been afgezet, krijg je een te hoge dosis chemo of worden riskante allergieën over het hoofd gezien.

Met het EPD in de huidige vorm is zowat alles mis. De toegang ertoe is buitengewoon grofmazig: het volstaat om arts te zijn. Medisch personeel had vroeger alleen toegang op basis van need to know: de dossiers van je eigen patiënten kon je uiteraard inzien en aanpassen, maar bij elk ander moest je de gegevens via de behandelend arts opvragen en moest je de uitdrukkelijke toestemming van de betreffende patiënt hebben. Had je die toestemming niet, dan kon je naar zo’n dossier fluiten.

Het EPD doet het precies andersom: alle medici hebben per definitie toegang tot ieders gegevens, ongeacht of je hun patiënt bent of niet. Of die algemene autorisatie terecht wordt gebruikt, wordt pas achteraf gecontroleerd, en dan alleen op incidentele basis. Die aanpak betekent een tersluikse, volledige omkering van het principe achter het medisch geheim: van ‘nee, tenzij’ naar ‘het zal wel goed zijn, totdat er een klacht ligt’. Zelfs de gegevens van mensen die het ministerie van Volksgezondheid per brief te kennen hebben gegeven niet in het EPD te willen worden opgenomen, blijken desondanks eenvoudig opvraagbaar te zijn.

Wat het EPD echt tot een rampgebied maakt, is dat de computersystemen van huisartsenpraktijken, apothekers en ziekenhuizen vaak slecht beveiligd zijn. Zo’n netwerk valt geregeld om: ineens kan niemand meer bij noodzakelijke gegevens, terwijl de hele exercitie nu juist was bedoeld om uitwisseling te vergemakkelijken. Het is al verschillende keren gebeurd dat hele poliklinieken in het ongerede raakten en patiënten de deur moesten wijzen omdat de computers een virus hadden. Of hackers verschaffen zich toegang tot zo’n systeem, en kunnen patiëntengegevens niet alleen lezen en kopiëren, maar ook veranderen. (Wilt u zich laten behandelen op basis van gegevens waar scriptkiddies mee hebben gespeeld? Ik niet.)

De leden van de Eerste Kamer maken zich vooral zorgen over de kosten van het EPD. Die zijn inderdaad niet onaanzienlijk, maar als de zorg daardoor zou verbeteren, is dat wellicht een acceptabele prijs. Er zijn andere, veel belangrijker bezwaren. De noodzaak van geheimhouding, tot afgeschermde en op voorhand beperkte toegang en van de zuiverheid van gegevens in het EPD zijn geen van allen gewaarborgd. Sterker, zulke cruciale criteria hebben nooit meegespeeld in het ontwerp van het systeem.

Die nalatigheid is desastreus. Want daarmee holt de overheid niet alleen ons vertrouwen uit in de geneeskunde, in onze eigen artsen, in de behandelingen die ze ons voorstellen en in het medisch geheim. Het effect is veel breder. Als zelfs ons medisch reilen en zeilen op zo weinig bescherming en zorgvuldigheid kan rekenen zodra het om automatisering gaat, betekent dat dat andere terreinen helemaal vrij schieten worden.

Meer dan auteursrecht

In BoingBoing van vandaag publiceerde Cory Doctorov een korte en zeer krachtige uiteenzetting waarom die auteursrechtenkwesties zo cruciaal zijn. Het gaat om veel meer dan de vraag of ISP’s moeten filteren en of je internetverkeer zou moeten monitoren. Het gaat erom dat de entertainmentindustrie vanwege een paar rotcenten het recht wil verbouwen; het gaat erom dat ze, vanwege hun korte-termijndenken, bereid zijn essentiële rechten te verkwanselen.


Something I think gets lost in the debate over DRM: Big Content doesn’t want DRM because they want to usher in an era of totalitarian control technologies; they don’t want copyright filters because they want to make the censor’s job easier; they don’t want increased intermediary liability because they want to extinguish easy personal expression and collective action.

They want these things because they want to make more money. But they are indifferent to the point of depravity to the totalitarian, censorious and restrictive consequences of DRM, filters and liability.

They aren’t moustache-twirling supervillains. They’re greedy, blinkered provincials and hypercompetitive macho bullies who are unwilling to look past the short-term benefits to the consequences. They think only of how things will work, not how they’ll fail.

When we (we — I do this too, all the time) focus on the consequences to culture and creativity, we allow this debate to be defined in terms of who gets to remix what, or whether you’ll have to start paying for the ongoing use of your cultural goods. These are important issues. But they’re a distant second to a rearchitecting of our law and technology to create the preconditions for repression, corruption and suppression of dissent.

That’s the real fight: are we shaping a world where our children will be able to come together effortlessly to improve their lots and the lots of their neighbors; where they’ll be able to fight corruption and hold their leaders to account; where they’ll be able to participate and help others to participate?

Or will we allow a small gang of selfish and short-sighted entertainment companies to fatally compromise the infrastructure of the 21st century to add a few points to its bottom line?

Rop in Het Parool

In Het Parool van vandaag (in PS, het zaterdagse magazine) staat een mooi interview met Rop Gonggrijp. Het gaat onder meer over internet, privacy en stemcomputers, maar vooral over technologie en over hoe slecht instanties daar meestal mee omgaan. Helaas staat het interview niet online. Daarom een paar behartenswaardige citaten.


Toen de bankpasjes werden geïntroduceerd, hebben wij [Hack-Tic] meteen aangetoond dat die dingen, als je het juiste apparaatje maar had, net zo makkelijk te kopiëren was als een cassettebandje. […] Dat is bijna twintig jaar geleden. Sinds een jaar of vijf het dat skimmen en schreeuwen de banken ineens moord en brand, en doen ze alsof ze geweldig door dit probleem zijn overvallen. Ja duh, dat hebben we twintig jaar geleden al laten zien! Maar denk maar niet dat de banken die tijd hebben gebruikt om over te stappen op de chip , die allang op het pasje zit en veel moeilijker te kopiëren is.

[In voormalig Oost-Duitsland] moest elke typemachine geregistreerd worden, zodat altijd te herleiden was wie een tekst getypt had. Waanzin, vonden wij. Vandaag de dag drukt elke kleurenprinter in vrijwel onzichtbare gele inkt een raster met het serienummer van de printer. Wij hebben in onze samenleving dus printers die op elk papier onze naam zetten. […] Ik vind dat bizar.

Lijm

Dit is hopelijk de doodskus voor die hopeloos kapotte OV-chipkaart. Het ding is al van voren naar achteren en van links naar rechts gehackt en is een bewezen privacyramp. De overheid en de openbaar vervoerders staan er niettemin op ‘m te blijven gebruiken. Maar nu is de zoveelste hack ontdekt en hij is doodsimpel.

Reizersvereniging Rover heeft ontdekt dat als je een laagje cementlijm over de kaart smeert, de afboekfunctie wordt geblokkeerd. De poortjes gaan netjes open als je je ingesmeerde kaart erbij houdt, maar er wordt niks van je tegoed afgeschreven. Whoops. Oftewel: met dank aan wrakke technologie kunnen we nu allemaal gratis reizen. Is het niet tijd dat de overheid wat verstand krijgt van technologie?

Update: Het artikel waaruit ik deze informatie haalde is van nu.nl verwijderd; Rover heeft ‘t nog wel. Het zal het toch een vervroegde 1-aprilgrap zijn geweest… Jammer wel :) Maar ook een goede les voor mij. Informatie is soms onformatie.

Handje contantje

Over een paar jaar ligt contant geld eruit: dan betalen we alles digitaal. Dat heeft voordelen. Nooit meer grabbelen naar gepast kleingeld, nooit meer merken dat je nét tien cent tekort komt voor een kop koffie. Pasje doorhalen en transactie bevestigen, RFID-kaart of mobiele telefoon die draadloos wordt gescand in de buurt houden, klaar!

De teloorgang van contant geld heeft ook nadelen. Je ziet het bij de OV-chipkaart: niemand weet sinds de invoering van dat onding eigenlijk nog hoe je een ander op een tram- of treinreisje kunt trakteren. Al wie door de poortjes loopt wordt immers afzonderlijk aangeslagen, en tegen zo’n machine kun je niet galant zeggen: nah, laat mij maar. Wil je een ander meenemen, dan moet je die na afloop schadeloos stellen. Hoe? Met cash! Oeps – dat werkt over een paar jaar niet meer. Tegen die tijd is de enige oplossing om geld over te maken aan je gast, wat toch aanzienlijk minder feestelijk voelt.

Alles digitaal betalen heeft enorme consequenties. Het is de doodklap voor onderhandse betalingen, van een krant bij de kiosk tot een zak patat bij de snackbar. Het betekent dat we in de nabije toekomst voor al onze financiële handelingen een intermediair nodig hebben: een instantie die het bewuste bedrag van onze rekening afhaalt en bij een ander erop zet. Daarmee ook dat elke lening, elke gift, elke aanschaf, elke transactie wordt gelogd, en zodoende traceerbaar en opvraagbaar is.

Hoe kan ik een zwerver of een verkoper van de daklozenkrant nog iets toestoppen als we straks geen cash meer hebben? Want zo iemand heeft uit de aard der zaak geen geld voor een apparaatje waarmee hij zijn kant van de transactie die ik via mijn mobieltje accordeer, kan afhandelen. En hij krijgt van zijn leven niet de status van nette neringdoende. Als de bank hem überhaupt al een rekening laat openen…

Handig voor de bestrijding van zwart geld, zult u denken. Maar dat is kortzichtig. Want ook fooien geven wordt dan lastig, evenals schoonmakers of een klusjesman inhuren, en je kind of je oude moeder iets toestoppen. Bovendien weet elke econoom dat wit geld weliswaar de staat overeind houdt, maar zwart en grijs geld onmisbare smeer zijn voor de rest van de economie. Daarnaast zullen dieven zich toeleggen op het digitaal jatten van uw geld; ze moeten toch wat? En aangezien de overheid via de OV-chipkaart in hoogsteigen persoon het systeem van bonloze digitale transacties heeft ingevoerd, waarbij de benadeelde zelf maar moet bewijzen dat het systeem fout was, wordt het nog verdomde lastig ook om digitale dieven te snappen en merk je zo’n beroving altijd pas als het veel te laat is. Misdaad opheffen lukt nooit, we verschuiven hooguit de doelwitten.

Als burgers hebben we eigenlijk nog nooit hardop nagedacht hoe wijzelf ons geldsysteem willen organiseren. Willen we werkelijk voor elke transactie of gift een beroep moeten doen op onze bank, of Paypal? Willen we echt dat de staat tot op de cent kan natrekken wie wat waaraan en wanneer uitgeeft?

Kort nadat mobieltjes opkwamen, bleken mensen pre-paid kaarten tot onderling internationaal betaalmiddel te hebben omgebouwd. Als ik iemand in Italië tien euro wou betalen voor een cd die ik van ‘m overnam, kocht ik beltegoed van een maatschappij van zijn keuze en mailde hem het nummer. Dan had-ie die tien euro. Zoiets moeten we weer verzinnen.

Leve Duitsland!

In een baanbrekende uitspraak heeft het Duitse Constitutionele Hof de Duitse bewaarplichtwet in strijd met de Duitse grondwet verklaard. Alle tot nu toe verplicht bewaarde telecomgegevens moeten worden vernietigd, en de wet zal helemaal opnieuw geschreven moeten worden. De uitspraak en de recente verklaringen van Eurocommissaris Viviane Reding (Justitie), die de EU bewaarplichtrichtlijn opnieuw ter discussie wil stellen, zijn goed nieuws voor digitale burgerrechten en gooien het Europese en Nederlandse debat over de bewaarplicht volledig open.

De Duitse bewaarplichtwet is een omzetting van richtlijn 2006/24/EG, die alle Europese lidstaten opdraagt telecomaanbieders te verplichten alle verkeers- en locatiegegevens te bewaren gedurende een bepaalde periode. De Duitse wet is volgens het Duits Constitutionele Hof in strijd met artikel 10 van de Duitse grondwet, waarin het telecommunicatiegeheim is vastgelegd, en daarom nietig verklaard. De rechtszaak zelf is ook baanbrekend, omdat hij door 34.000 bezorgde Duitsers is gevoerd.

De uitspraak zal ook gevolgen hebben voor de Nederlandse wet bewaarplicht. Onze Hoge Raad laat zich vaak inspireren door deze hoogste Duitse rechter, die op juridisch vlak een van de meest toonaangevende rechtsorganen van Europa is. Bovendien staat de Europese richtlijn nu ook op de tocht. De Nederlandse overheid moet de Nederlandse bewaarplicht opschorten, totdat meer duidelijkheid is over de verenigbaarheid van deze wet met ons grondrecht op privacy en gegevensbescherming.

Verder lezen:

Big Brother Awards

Vrijdagavond werden de Big Brother Awards 2009 uitgereikt. De grote zaal in De Balie zat bijna even vol als het programma zelf. Er werden zes prjzen uitgereikt, Renate Tromp vertelde hoe ze van haar bed werd gelicht vanwege identiteitsfraude (een gestolen paspoort volstond), Vincent Icke vertelde dat elke inbreuk op onze privacy op zich wellicht niet onoverkomelijk is, maar dat we uiteindelijk, als Gulliver in Lilliputland, door al die kleine draadjes die ons vastbinden totaal machteloos raken; Jeroen van Beek liet zien hoe je kunt voorkomen dat alle kaarten in je portemonnee (OV-chipkaart, paspoort, etc) permanent met de buitenwereld praten, en Christiaan Alberdingk Thijm presenteerde de avond gloedvol.

De prijzen van de BBA 2009 gingen naar:

  • Overheid/instellingen: het biometrisch paspoort met de centrale opslag van vingerafdrukken;
  • Personen: minister Guusje ter Horst, vanwege een scala van uitspraken en maatregelen:
    • ze stelt privacy permanent voor als de vijand van veiligheid;
    • ze heeft opdracht gegeven journalisten af te luisteren;
    • ze heeft de centrale opslag van onze vingerafdrukken verplicht gesteld, terwijl de EU-richtlijn dat helemaal niet vraagt;
    • toen bleek dat de politie illegaal alle gescande kentekens bewaarde, ook als het ‘no-hits’ waren, sprak ze de politie niet bestraffend toe maar meldde dat ze dan de wet wel zou veranderen;
    • ze besloot overhaast meer naaktscanners op Schiphol in te voeren.
  • Bedrijven: Vodafone en T-Mobile, die toen de AIVD vroeg om verkeersgegevens van smsjes ook maandenlang de inhoud van die berichten doorgaf;
  • Voorstellen: de politie Rotterdam-Rijnmond, die zowat daags nadat bekend werd dat er meer naaktscanners op Schiphol kwamen, aankondigde dat zij mobiele naaktscanners wilden hebben om die overal te kunnen inzetten;
  • Publieksprijs: het biometrisch paspoort.

Guusje ter Horst kreeg aldus bij elkaar maar liefst drie Big Brother Awards….

Daarnaast werd er een Winston uitgereikt, een positieve prijs voor iemand die zich juist heeft bekommerd om onze privacy. De Winston ging dit jaar naar Sophie in ‘t Veld, Europarlementariër voor D66.

Op de website van de Big Brother Awards kunt u alles nog eens nalezen. Daar is ook een video te zien van de avond, benevens het uitgebreide juryrapport, en de reactie van de winnaars. Voorts wijdde Nova er een item aan, dat hier is te zien (op ongeveer tweederde van de uitzending). In die uitzending: Ot van Daalen van Bits of Freedom, de organisator van de Big Brother Awards; Renate Tromp, en ik, omdat ik juryvoorzitter was. Meer pers over de BBA 2009 staat hier verzameld.

Ideetjes

De Raad voor de Volksgezondheid en Zorg heeft een plan: als we mensen die ongezond leven nu eens meer premie laten betalen? Wie rookt of te dik is, moet daar voortaan zelf maar voor opdraaien. Eigen schuld, betaal zelf voor je bult: anders wordt de zorg onbetaalbaar.

Geniaal. En zo eenvoudig! We moeten natuurlijk nog wel even nadenken hoe we controleren of iemand gezond of ongezond leeft. Met roken is dat makkelijk: iedereen krijgt verplicht elk jaar een longfoto, dan kun je zien wie de kluit bedondert. Bij overgewicht is helaas iets moeilijker vast te stellen wie precies schuld draagt, maar ik stel voor het simpel te houden: tot iemand achttien is de ouders aansprakelijk te houden en daarna de dikkerd zelf. Voor elke kilo overgewicht betaal je maandelijks gewoon een tientje premie meer.

Maar waarom zouden we het daarbij laten? Als we het premiestelsel toch hervormen, kunnen we het beter meteen groots aanpakken. Van een beetje visionair denken is immers nog nooit iemand ziek geworden.

Wie geregeld teveel drinkt, kan ook op de zwarte lijst: meer dan twee glazen wijn of bier per dag is niet gezond. Controle daarop is heus niet moeilijk: we kunnen de dagelijkse blaastest aan scholen, kantoren en bedrijven uitbesteden – het is voor hen trouwens nuttig te weten wie van het personeel teveel zuipt – en voor wie werkloos of aan huis gebonden is, verzinnen we een handige test per computer en internet.

Mensen die sporten, krijgen een premieverlaging. Mensen die sporten en daardoor een blessure oplopen, krijgen voor de duur van hun blessure een premieverhoging. Dit om de beoefening van veilige sporten zoals yoga, wandelen en zwemmen te bevorderen, en de populariteit van risicosporten als voetbal, vechtsport en hardrennen (denk aan de dure knieslijtage!) te verminderen.

Bij zwangerschap stellen we rond de derde maand een verplichte DNA-test in. Mocht blijken dat de vrucht Down heeft of een andere dure afwijking, dan biedt de overheid de moeder een abortus aan, uiteraard gratis. De aanstaande ouders mogen die gerust weigeren, maar draaien dan wel zelf voor de kosten van hun gehandicapte kind op. Ze hebben het immers willens en wetens op de wereld gezet, en kunnen niet langer verwachten die kosten op de samenleving te mogen afwentelen. Vrouwen die geen kind willen, moeten overigens ook meer premie betalen: kinderloosheid is een bekende risicofactor voor borstkanker.

Mannen die niet trouwen, die scheiden of weduwnaar worden, kunnen op een premieverhoging rekenen: getrouwde mannen zijn statistisch gezien gezonder dan alleenstaande mannen, zowel geestelijk als fysiek. Voor vrouwen geldt het omgekeerde, zodat die een premieverhoging krijgen zodra ze in het huwelijksbootje stappen en een verlaging indien ze alleenstaand zijn of worden. Voor keurig getrouwde heterostellen zullen de betrokken premieverhoging en –verlaging elkaar netjes in evenwicht houden, wat een prettig neveneffect is.

Zulke financiële prikkels zullen werken als een fantastische aansporing tot gezond leven. Linksom of rechtsom besparen we een boel geld op de gezondheidszorg: hetzij doordat mensen afzien van duur gedrag, hetzij doordat ze zelf opdraaien voor de hogere kosten die ze veroorzaken.

Zo kunnen we allemaal met en gerust hart tot op hoge leeftijd gezond blijven. Waar we later de pensioenen van al die nieuwe cohorten oudjes van betalen en hoe we de dure zorg voor al die nieuwe Alzheimer-, Parkinson- en dementiepatiënten bekostigen, zien we dan wel weer.