Tag: Privacy

Over het recht op de persoonlijke levenssfeer: niet iedereen mag alles van je weten.

Hacking at Random

Bijna twintig jaar geleden werd de eerste hackersconferentie in Nederland georganiseerd: de Galactic Hackers Party (GHP), in Paradiso. Het was de eerste echt internationale hackerconferentie ter wereld: in Duitsland organiseerde de CCC (Chaos Computer Club) van alles, maar daar kwamen vooral landgenoten op af, en voor wat 2600 in Amerika organiseerde, gold dat er bijna uitsluitend Amerikanen kwamen. Zo niet de GHP: die was opgezet om iedereen bij elkaar te brengen. Er kwamen Nederlanders, Duitsers, Fransen, Amerikanen; er werd gediskussieerd met mensen in Latijns-Amerika en Rusland. Inspirator van de GHP was Rop Gonggrijp, oprichter van Hack-Tic.

Vier jaar na de GHP, in 1993, was er de HEU: Hacking In Progress. Ditmaal in de buitenlucht, een traditie die sindsdien is volgehouden. Voor de HEU werd het tot dan toe grootste niet-militaire veldnetwerk ingericht. Elke vier jaar was er een nieuwe editie: na de HEU volgden de HIP: (Hacking in Progress, 1997), HAL (Hacking at Large, 2001) en WTH ((What the Hack, 2005). En nu, in 2009, HAR: Hacking at Random. Opnieuw in de buitenlucht: in Vierhouten.

De Call for Papers voor HAR is zojuist bekend gemaakt. De drie hoofdonderwerpen zijn dealing with data, decentralisation en people and politics, maar ook andere onderwerpen zijn van harte welkom – zolang het maar technisch of politiek is, en de juiste wow-factor heeft.

Wie een geweldig idee heeft voor een lezing, een workshop, een demonstratie of voor een spreker: meld dat svp via dit formulier. En ja, ik zit in de programmacommissie. Ik verheug me er enorm op om een mooi programma te kunnen helpen samenstellen.

Ondermijnend

Een jaar geleden zijn in ziekenhuizen in Engeland negen keer patiëntendata kwijtgeraakt; het ging om minstens 168.000 patiënten. Na een WOB-procedure die vorige maand werd afgerond, bleek dat er in twee jaar tijd in maar liefst 135 andere gevallen data zijn ontsnapt, kwijtgeraakt, gestolen of verloren; naar schatting waren 10.000 patiënten daar de dupe van.

In Amerika wisten hackers vorige maand binnen te dringen in de computers van een farmacologisch bedrijf dat de medicijnen van 50 miljoen Amerikanen afhandelt; ze stalen het volledige bestand en chanteerden het bedrijf: ‘Betaal ons of we publiceren de gegevens’. De FBI en de CIA, wier werknemers ook in die database zaten, heeft nog geen idee wie de schuldigen zijn.

Een Nederlandse IT-kenner deed in november een mitella om en wandelde allerlei ziekenhuizen binnen. Binnen een paar minuten vond hij steeds een lege werkplek, en gewapend met wat simpele tooltjes wist hij overal in de netwerken binnen te dringen. Hij kon naar believen elektronische patiëntendossiers inzien en kopiëren, en werd niet gesnapt.

In Duitsland is sinds een paar weken een bestand te koop met de volledige gegevens van 21 miljoen creditcardhouders. Duur is het bestand niet: per geldige creditcard vragen de dieven iets meer dan twee kwartjes.

De firma die de infrastructuur van pinautomaten in Nederland beheert, heeft vorige week een noodstop afgekondigd: niemand mag nog software updaten en niets veranderen aan hun lokale infrastructuur. Het skimmen – stiekem uitlezen van passen – heeft dusdanige vormen aangenomen, dat de politie gisteren waarschuwde dat wie pinnen wil, voor de zekerheid eerst ‘een flinke ruk’ moet geven aan het mondstuk van het pinapparaat.

Maar het EPD is veilig en onze privacy gewaarborgd. Alleen bevoegden kunnen erbij. Heus! Minister Klink stuurde gans het volk deswege een jubelende reclamefolder toe.

Elke plaats waar grote hoeveelheden gevoelige data omgaan, is interessant geworden voor criminelen. Waar je vroeger hooguit lokale data kon jatten, levert een veiligheidslek nu tien- of honderdduizenden bestanden op, en je kunt ze bij wijze van spreken op je mobieltje of mp3-speler vervoeren.

Op het EPD kunnen we gerust vertrouwen, zegt dezelfde regering die de landelijke invoering van de OV-chipkaart bepleit, omdat die volgens haar ‘veilig genoeg’ is, ook al is die kaart van alle kanten gehackt en inmiddels op afstand en binnen een paar seconden te kopiëren.

Door het EPD en de OV-chipkaart af te dwingen, ondermijnt de overheid het vertrouwen in onze eigen infrastructuur. En daarmee, uiteindelijk, in zichzelf.

Brits EPD lek

Ook in Engeland zijn ze bezig met het EPD. Ze zijn daar al een paar stappen verder dan wij – ook met de lekken ervan.


De beheerder van het elektronisch patiëntendossier in Engeland, heeft de afgelopen twee jaar in 135 verschillende gevallen gevoelige informatie verloren. [..] In totaal verloor de NHS de gegevens van zo’n 10.000 patiënten. Die gegevens stonden onder andere op CD’s, laptops, geheugenkaarten en er lagen gegevens in de kofferbak van een auto die gestolen werd. [..]

De NHS moest de informatie over de verloren data naar buiten brengen op grond van de Freedom of Information Act, de wet van openbaarheid van bestuur. De Liberaal Democraten, die de informatie boven water kregen, vinden nu dat de regering moet stoppen met het creëren van een landelijke, digitale database.
– Brits elektronisch patiëntendossier al 135 keer lek, Webwereld

Data breaches #14

Net toegevoegd aan mijn overzicht van Nederlandse data breaches: de Nederlandse Lotto kocht de gegevens van een miljoen abonnees op Veronica Magazine en stuurde die een brief met een speciale actiecode, die de ontvangers op een website konden invoeren. Probleem: op die manier bleken alle gekochte namen en adressen zichtbaar, gesorteerd op postcode. De abonnees waren niet blij.Ze wisten niet eens dat hun gegevens verkocht konden worden. De Lotto heeft het probleem inmiddels verholpen. (Bron: Webwereld, 1 december 2008).

Paradox

Al jarenlang wordt de groep mensen van wie DNA wordt afgenomen en opgeslagen, geleidelijk uitgebreid. Vroeger namen we alleen DNA af van mensen die wegens ernstige misdrijven waren veroordeeld, tegenwoordig moet iedereen die een veroordeling op zijn naam heeft staan eraan geloven. Geregeld gaan er stemmen op om ook van andere groepen mensen standaard DNA af te nemen: iedereen die ergens van wordt verdacht, alle TBS’ers etc.

Het nut van een DNA-databse is omstreden. Uit een steekproef in 2000 van 1827 ernstige misdrijven – moord, brandstichting, verkrachting en inbraak – werden er ruim duizend vlot opgelost. In 778 gevallen was van meet af aan al duidelijk wie de dader was. Bij slechts 21 van het totaal aantal opgeloste zaken waren forensische sporen zoals DNA, vingerafdrukken en sperma nodig als extra bewijs. Moet je voor zo’n luttel percentage nu werkelijk iedereen die ooit – en soms zelfs ten onrechte – ergens van verdacht is geweest in de databank stoppen? Bovendien, wat is het nut van DNA-banken als iemand de radio uit je auto jat? In zo’n geval zoekt de politie niet eens naar vingerafdrukken, laat staan naar huidschilfers.

Nu overweegt de politie om het DNA van haar eigen medewerkers af te nemen, vooral om zodoende de sporen van agenten op een plaats delict eruit te kunnen filteren. Wat blijkt na een enquête? De politie is mordicus tegen het afstaan van haar eigen DNA, en de politievakbond ACP wil zelfs niet dat agenten op vrijwilige basis hun DNA afstaan. Security.nl wijdde vandaag een stukje aan dat onderzoek:


“De afname van DNA bij politiemensen is slechts bij hoge uitzondering aanvaardbaar en dan alleen indien daartoe een dringende noodzaak is”, aldus voorzitter Gerrit van de Kamp. [.] Volgens het bondsbestuur is, bij de bepaling van dit standpunt, vooral een afweging gemaakt tussen de noodzaak van de maatregel ten behoeve van het politieonderzoek en de bescherming van o.a. de privacy van politiemensen. De politie geeft zelf toe dat forensisch DNA-onderzoek erg ingrijpend op het gebied van de privacy is.

De reacties van agenten op deze pagina spreken boekdelen, hoewel er ook voorstanders zijn: “Ik kan alleen voor een voorstel tot een DNA databank zijn als alle mensen, inwonend in Nederland opgenomen worden in deze databank. Anders ben ik bang dat de gegevens ook voor andere doeleinden worden gebruikt.” of “Ik verlies zeker de pluspunten voor onderzoeken niet uit het oog, maar de nadelen zijn mijns inziens groter: gevoelige info over politiemensen ligt vast, en een waterdichte garantie dat deze niet uitlekt of op onjuiste wijze gebruikt/ bevraagd wordt, kan men zeker niet geven.”

Grappig. Datzelfde standpunt heb ik al jaren. Maar dan niet alleen over het DNA van politie-agenten.

Foutmarge

De Amerikaanse TSA – de Transportation Security Administration – heeft haar werknemers opgeleid om controles op ‘verdacht gedrag’ uit te voeren door op ‘micro uitdrukkingen’ te letten. Getrainde medewerkers zouden in staat zijn om mensen die nerveus zijn, of juist overmatig kalm, uit een rij passagiers te pikken.

Gisteren werd bekend dat ze een foutmarge van 99% hebben. Slechts 1% van de mensen die uit de rij worden gehaald en aan nadere inspectie worden onderworpen, wordt daadwerkelijk gearresteerd, meestal op verdenking van identiteitsfraude; in hoeveel gevallen de arrestaties tot een veroordeling hebben geleid, is niet bekend.


“That’s an awful lot of people being pulled aside and inconvenienced,” said Carnegie Mellon scientist Stephen Fienberg, who studied the TSA program and other counterterrorism efforts. “I think it’s a sham. We have no evidence it works.” [..] Some scientists say the TSA effort is just as likely to flag a nervous traveler as a terrorist.

De TSA is niettemin buitengewoon in z’n nopjes met deze resultaten en zegt in een verklaring het ptogramma juist ‘ongelooflijk effectief’ te vinden:


TSA spokeswoman Ellen Howe said the program has been “incredibly effective” at catching criminals at airports. “It definitely gets at things that other layers of security might miss,” Howe said.

Ziekenhuizen ziek

Drie Britse ziekenhuizen hebben een virus opgelopen:


Drie Londense ziekenhuizen hebben hun complete netwerk vanwege een wormbesmetting voor tenminste 24 uur moeten uitschakelen. In een verklaring laat een van de ziekenhuizen weten dat er noodprocedures aanwezig zijn en men op backup-systemen kon overstappen. De dienstverlening aan patiënten zou niet door de infecties in gevaar zijn gekomen, alleen een aantal “minder essentiële activiteiten” zijn op een lager pitje gezet.

Volgens de Britse virusbestrijder Sophos zijn de ziekenhuizen met een variant van de Mytob worm besmet geraakt. De eerste variant dateert uit februari 2005 en opent een achterdeur op geïnfecteerde systemen, waardoor een aanvaller volledige controle heeft. Hoe de drie ziekenhuizen besmet raakte is nog altijd niet bekend. Met Mytob geïnfecteerde systemen worden meestal ingezet voor het uitvoeren van DDoS-aanvallen en het versturen van spam, hoewel aanvallers ook op vertrouwelijke informatie uit kunnen zijn.
Computerworm infecteert Britse ziekenhuizen, Security.nl, 18 november 2008

Als deze oude worm de computersystemen kon binnendringen, was de beveiliging bepaald niet op orde. Erger is de zin ‘…waardoor een aanvaller volledige controle heeft.’ Dat betekent immers dat iemand gegevens heeft kunnen kopiëren of, erger nog, wijzigen. Roepen dat je kunt overstappen op een back-upsysteem klinkt leuk, maar als je niet weet wanneer je besmet bent geraakt weet je ook niet hoe ver in de tijd je moet teruggaan – nog daargelaten hoe je dan de gegevens die sinds die laatste, ‘gezonde’ back-up zijn ingevoerd, weer in het systeem krijgt.

Gezond bezwaar

Wat voor risico loopt u, als u bezwaar aantekent tegen de uitwisseling van uw medische gegevens via het elektronische patiëntendossier? Kunnen uw artsen dan nog wel bij uw medische gegevens?

Natuurlijk kan dat. Sterker, dat moeten ze. Alleen gaat die uitwisseling dan op de oude, vertrouwde (en veilige) manier: via een brief, of – als het een ziekenhuis betreft – via het interne patiëntensysteem. Wie bezwaar maakt tegen de elektronische uitwisseling van z’n gegevens, zorgt er alleen voor dat anderen niet bij z’n dossiers kunnen. Wat precies is wat je wilt. Want elke arts of verpleegkundige die uw gegevens werkelijk nodig heeft, krijgt ze nu al. Het EPD breidt de kring van meekijkers vervaarlijk uit. Minister Klink beweert wel dat er streng zal worden gecontroleerd wie wat wanneer en waarom inziet, maar vergeet daarbij de UZI-passen (die de toegang tot het EPD moeten regelen) volgens het TNO zo lek als een mandje zijn en dat er bovendien een volkomen nieuwe groep mensen bij uw dossiers kan voor wie het medisch geheim überhaupt niet geldt: IT-specialisten en hackers.

Dataverzamelingen hebben daarnaast een inherent risico: wie veel verzamelt, kan veel verliezen, en hoe meer mensen bij zulke gegevens kunnen komen, hoe groter de kans op ongelukken. De niet-aflatende stroom verhalen over verloren USB-sticks, cd’s met dossiers, openstaande websites en dergelijke bewijst dat ‘normale’ beveiliging niet volstaat. We gaan gewoonlijk slordig met computers om, ook als daarop gevoelige informatie staat. Het is al voorgekomen dat het netwerk van de poliklinieken van een ziekenhuis met een virus kampte: een week lang kon geen enkele arts bij de elektronische dossiers van zijn patiënten. Ook huisartsenpraktijken hebben nu al geregeld te kampen met besmette computers. Wat ze daarenboven nog eens extra gevoelig maakt voor hackers.

En nu al lonken anderen naar toegang tot het EPD. De bedrijfsartsen hebben al gevraagd of zij niet ook toegang kunnen krijgen: dat leek ze wel handig. Terecht heeft de Tweede Kamer daar een stokje voor gestoken, maar ik vrees dat het een kwestie van tijd is voordat ze die toestemming alsnog krijgen.

Maar wat nu als me ineens iets overkomt, vragen veel mensen zich af; dan moet zo’n eerste hulp of ambulancebroeder toch snel over mijn gegevens kunnen beschikken?

Welnee. Ambulance- en EHBO-personeel hebben helemaal geen EPD nodig. Als u met een stilstaand hart, een epileptische toeval of een kapotte slagader op straat ligt, gaan ze niet eerst uitzoeken wie ze voor zich hebben: ze grijpen meteen in en al het andere, zoals het raadplegen van uw dossier, komt later. Dat niet-reanimatieverklaringen zo vaak worden genegeerd, zelfs als ze op het lichaam worden gedragen, is daarvan een onprettig bewijs. In vrijwel alle andere gevallen kunt u zelf uitleggen dat u allergisch bent voor antibiotica of dat u elders onder behandeling bent wegens astma.

Klinks argument dat het EPD medische missers kan helpen voorkomen, is evenmin op realiteit geschoeid. Uit internationaal onderzoek blijkt dat het EPD zélf een van de voornaamste bron van medische fouten is geworden: gegevens worden niet goed verwerkt, programma’s hebben fouten, mensen klikken verkeerd op een scroll-down menuutje, voeren gegevens verkeerd of dubbel in, et cetera.

Dat de Landelijke Huisartsen Vereniging haar medewerking aan het landelijk EPD heeft opgeschort, lijkt me een teken aan de wand. Als uw eigen huisarts al geen EPD wil…

Uitruil

Critici van het veiligheidsbeleid zeggen het al langer: wat we doen is (vermeende) veiligheid uitruilen tegen onze individuele vrijheid. Israel neemt die ruil wel heel letterlijk: wie niet mee wil doen aan beschermingsmaatregelen, gaat de cel in. Het Israëlische parlement, de Knesset, heeft een voorstel aangenomen om van alle burgers biometrische gegevens af te nemen (vingerafdrukken, digitale foto). Burgers zijn verplicht om mee te werken: op weigering staat een jaar gevangenisstraf. Dat is nogal draconisch…

Tweakers.net besteedde eerder dit jaar aandacht aan de Israëlische centrale biometrische database, en schreef toen dit:

\Volgens de Israëlische overheid komt het steeds vaker voor dat burgers hun paspoorten in het buitenland verkopen en ze vervolgens als gestolen opgeven. Daarom moeten de identiteitsbewijzen worden beveiligd met gezichtsscans en vingerafdrukken, aldus de regering. De Israëlische overheid stelt dat de gegevens burgers tevens toegang zullen geven tot elektronische overheidsdiensten en dat de informatie kan helpen bij identificatie van slachtoffers bij een ramp. De politie kan echter ook toegang tot de data verkrijgen, schrijft de Israëlische krant Haaretz, al mogen agenten er niet zonder toestemming in grasduinen. Ook in Nederland is overigens besloten dat justitie vingerafdrukbestanden mag raadplegen voor het oplossen van misdrijven.

De voorstellen zijn met de nodige kritiek in Israël ontvangen. Ondanks toezeggingen over uitgebreid antecedentenonderzoek voor functionarissen die toegang tot de gegevens krijgen, zijn sommigen bang dat de data in verkeerde handen terechtkomt. Ook wordt erop gewezen dat het vastleggen van gezichtsgegevens kan worden gebruikt voor het in de gaten houden van burgers. Daarnaast bestaat de vrees dat fouten in het systeem er toe leiden dat mensen onterecht als crimineel worden gebrandmerkt. Het verlenen van toegang tot de gegevens voor opsporingsdiensten zou bovendien van iedere Israëliër een potentiële crimineel maken.

Het kinddossier als ongecontroleerde vraagbaak

Vandaag in Security.nl:


Een database met de gegevens van 11 miljoen Britse kinderen zal door de politie gebruikt worden om misdaad mee te bestrijden. De ContactPoint database bevat namen, leeftijd, adresgegevens en informatie van alle kinderen onder de 18 jaar alsmede gegevens over hun ouders, scholen en of ze professionele hulp krijgen. Het project moet voorkomen dat kinderen langs het sociale vangnet glippen, maar nu blijkt dat de overheid de politie toegang tot de database geeft om naar bewijs te zoeken. Zodoende kunnen mensen vervolgd worden ook al zijn ze al lang volwassen. [..] Privacyvoorstanders en de Liberaal Democraten zijn geschokt over het voornemen. “Dit is schokkend. Het is de exacte definitie van een politiestaat. De politie heeft straks in de naam van misdaadpreventie de gegevens van een complete generatie.”

Ook in Nederland is het plan om anderen dan alleen zorg- en hulpverleners toegang te geven tot het Elektronisch Kinddossier (EKD): van buurtregisseurs tot politie. Een van de grote zorgen over dat `EKD is dat je verleden je dan nog jarenlang zal achtervolgen: één keer een – subjectieve en ongecontroleerde – negatieve opmerking van een juf of hulpverlener, en de politie vist je er telkens uit als ze op zoek zijn naar iemand die mogelijk zus-en-zo. Immers, alle aantekeningen van iedereen die met een kind of puber te maken heeft, belanden in het EKD, zonder dat er enige vorm van controle of corroboratie plaatsvindt. En die aantekeningen, zo is het plan, blijven staan totdat iemand 34 (!) is.

Daarnaast is het altijd een buitengewoon slecht idee om hulpverlening en politiewerk met elkaar te vermengen. Een dergelijke vermenging van functies maakt dat mensen hulp gaan vermijden, terwijl het doel van het EKD juist is om betere hulp te kunnen leveren.