Tag: Privacy

Over het recht op de persoonlijke levenssfeer: niet iedereen mag alles van je weten.

Drop voor de douane

Een paar jaar geleden werd ik tijdens een overstap op een Frans vliegveld door de douane uit de rij gevist. Het kwam belazerd uit: mijn eerste vlucht was met vertraging aangekomen en de afstand tussen de gate van aankomst en die van vertrek was van dien aard dat ik inmiddels op het punt stond mijn aansluiting te missen. En waarom zou de douane in een tussenliggend land me überhaupt moeten controleren? Ik kwam niet uit Frankrijk vandaan en ging niet naar Frankrijk toe. Maar mee moest ik, een provisorisch kamertje in.

Een douanemevrouw beklopte mijn jaszakken achterdochtig en voelde iets. Ze viste het voorwerp eruit, wierp er een snelle blik op en snauwde me toe: ‘C’est interdit, dat mag je niet meenemen!’ Ze hield de boosdoener triomfantelijk voor me op. Ik was zo perplex dat ik haar uitlachte, heel ondiplomatiek maar ik kon haar niet serieus nemen. ‘Doe niet zo mal, dat mag best. Het is een rol drop. Snoep.’

Gelukkig nam ze geen wraak op me voor haar fout en haalde ik mijn aansluitende vlucht nog net. De botte gedecideerdheid, het air waarmee ze een categorische uitspraak deed over iets dat ze niet herkende, staat evenzeer in mijn herinnering gegrift als haar vooringenomen willekeur. Ze wilde iets vinden. Ze moest iemand hebben. Het gaf niet wie, noch waarom. Wat een naar trekje is voor iemand die macht over je heeft, hoe kortstondig die macht ook moge zijn.

Afgelopen week werd bekend dat de Amerikaanse douane de vrije hand heeft gekregen om laptops, mobiele telefoons, mp3-spelers, digitale camera’s, usb-sticks en wat dies meer zij van reizigers te doorzoeken, in beslag te nemen en te kopiëren. Er hoeft daarvoor, zo staat nadrukkelijk in het document, geen enkele vorm van verdenking op iemand te rusten. Willekeurig wie mag eraan worden onderworpen. Het argument waarom een willekeurige douanebeambte al je e-mail mag kopiëren, al je foto’s kan bekijken of je computer zonder tekst of uitleg voor onbepaalde tijd kan confisqueren?

Het eerste motief: terrorismebestrijding. De term begint bijna flauw te worden, de magie van het argument raakt uitgewerkt. Terrorismebestrijding. Tjee. Gaap. Alweer? Mocht de overheid nog niet genoeg? Is het met de terreur sinds 9-11 werkelijk zo uit de hand gelopen dat er elk halfjaar nieuwe, nog draconischer wetten moeten worden uitgevaardigd, en zijn alle reizigers verdacht geworden? Kunnen we maar niet beter helemaal ophouden met reizen? Is ook beter voor het mileu, trouwens.

Het tweede motief: het tegengaan van auteursrechtschending. Duh. Hoe bewijs je in hemelsnaam dat je de rechtmatige eigenaar bent van je digitale bestanden? Moet je voortaan op reis naar de VS een map meenemen met de aankoopbewijzen van al je ringtones en de originelen van je cd’s als je je laptop of mobieltje niet wilt kwijtraken? En staat de ingreep – je onmisbare gereedschap geruime tijd kwijt, al je privécorrespondentie bezoedeld door andermans ogen – in verhouding met de verdenking dat je ergens misschien een illegaal bestand hebt?

Inmiddels heb ik al van verschillende mensen die voor hun werk naar Amerika moeten reizen, gehoord dat ze een goedkope laptop willen aanschaffen. Een weggooimodel, voor het geval dat. Want met pech tref je een grenscontroleur die een stok zoekt om een reiziger te slaan en die ineens beweert dat drop verboden is. Ondiplomatiek uitlachen helpt dan niet meer.

Links:

Datalekkerij

In de Britse pers is het bijna een hobby geworden: rapporteren over ontsnapte persoonlijke gegevens. Toen een handvol ambtenaren kort na elkaar cd’s kwijtraakten met daarop de gegevens van miljoenen burgers, compleet met hun adres, geboortedatum, gezinssamenstelling, bankrekening en soms zelfs hun saldo, is de pers daar buitengewoon alert geworden op het probleem en nu verschijnt er bijna elke week wel een artikel over interne documenten die open en bloot op websites staan, wagenwijde lekken in software en verloren of verkeerd bezorgde cd’s met persoonsgegevens.

Ook de houding van het publiek is veranderd. De Britten dachten aanvankelijk, net als Nederlandse burgers. ‘ach nou ja, stom van ze, maar wat kun je daar nu helemaal mee’. Dat veranderde rap nadat een populaire presentator hardop zei dat onverlaten toch niks hadden aan de wetenschap wat zijn naam, gironummer en geboortedatum waren. Twee dagen later wist-ie beter: op basis van die ogenschijnlijk onschuldige gegevens had iemand kunnen inbreken op zijn bankrekening en een maandelijkse automatische overschrijving naar een goed doel aangemaakt.

Het kostte de presentator handenvol werk om de inbreuk ongedaan te maken. Ik geloof dat-ie zich heeft neergelegd bij de al gepleegde overmaking (hij kon het geld ook gerust missen), maar probeer als gewone burger maar eens een kennelijk door jezelf gedane overschrijving ongedaan te maken. Vanaf dat moment sloeg de sfeer in de Britse pers om. Data breaches – want zo heten die ongelukjes met persoonsgegevens – zijn nu groot nieuws in Engeland. Er struikelen tegenwoordig zelfs ministers over.

De Nederlandse pers is nog lang niet zover. Niet dat zulke dingen hier nooit gebeuren, in tegendeel. Alleen ziet niemand de nieuwswaarde er van in.

Vorige week ontdekte het business magazine Z24 dat ergens op een website een intern document van MeesPierson Bank te kijk stond. MeesPierson is een tak van Fortis die alleen klanten met meer dan een miljoen euro als klant aanneemt. Het document bevatte een overzicht van de rijkste klanten: naam, rekeningnummer, wat voor investeringen ze hebben gedaan, hun hypotheek en hun spaartegoeden. Het incident trok amper aandacht. Vier regeltjes in een krant, een kort stukje op een gespecialiseerde website, dat was al. En de ontdekkers waren nog wel journalisten – mensen met een goede ingang tot de pers. IJzersterk verhaal, goede contacten, en toch: minimale berichtgeving.

Soms denk ik: hadden we hier maar zo’n charitatieve hacker, iemand die op een humoristische manier aantoont dat onze tentoongespreide gezapigheid over zulke datalekkerij dom en kortzichtig is – want dat is het. Hoe kunnen we enerzijds accepteren dat onze maatschappij afhankelijk is geworden van gegevensstromen, dat ons hele hebben & houden, onze rechten & plichten, staan of vallen met wat er over ons is vastgelegd, en anderzijds tolereren dat overheden en bedrijven zo vaak laks zijn met diezelfde gegevens?

Verwant daaraan: hoe kan een overheid die wil dat we ons voor alles identificeren, brakke OV chipkaarten accepteren die zo makkelijk te vervalsen zijn als de Mifare chip? Hoe kan diezelfde overheid steunen op vingerafdrukken, die immers in twintig seconden te jatten en na te maken zijn?

Een samenleving die steunt op datastromen kan het zich niet permitteren slordig te zijn met diezelfde gegevens. Het wordt tijd dat we gaan nadenken over datahygiëne: hoe voorkomen we vervuiling en lekken van data, hoe beschermen we gegevens, hoe verifiëren we ze – en dus: hoe beschermen we onszelf.

» Zie ook mijn overzicht van Dutch Data breaches.

Overvallers online

De Amsterdamse politie heeft deze week besloten foto’s en videobeeden van overvallers online te zetten, in de hoop dat derden de boosdoeners wellicht herkennen en zo helpen de pakkans te vergroten. Het is een aanpak waar bekende nadelen aan zitten:

  • Veel foto’s zijn buitengewoon vaag en dus is de kans dat er op die manier iemand wordt herkend, erg klein;
  • Wanneer gezichten wel goed herkenbaar zijn, dreigt eigenrichting: boze burgers die iemand denken te herkennen en zelf dat varkentje wel even willen wassen.
  • First-time offenders staan met pech de rest van hun leven geboekstaafd: internet vergeet immers niet, of slecht.

Vandaag werd ik gewezen op een nadeel dat nieuw voor me was: guilt by association. Want ineens viel ik onder hetzelfde kopje, net zoals alle andere Paroolcolumnisten overigens:

(Met dank aan Reinder voor z’n opmerkzaamheid.)

Zo gaat-ie goed, zo gaat-ie beter

De vingerscan van Albert Heijn is nog geen twee weken na aankondiging gekraakt. Webwereld wijdt er vandaag een artikel aan:


De nieuwe Tip2Pay betaaldienst van Albert Heijn is nu al misbruikt. Een onderzoeker kopieerde eenvoudig een vingerafdruk en kon daarmee boodschappen afrekenen. (..) Ton van der Putte, oud medewerker van ATOS Origin die gespecialiseerd is in biometrie, maakte als demonstratie een kopie van een vingerafdruk. Met een rubberen kopie van een vingerafdruk kon hij vervolgens bij de kassa afrekenen. Zowel het systeem als de kassamedewerker hebben de vervalsing niet opgemerkt.

Het kopiëren van een vingerafdruk is relatief eenvoudig. Een vingerafdruk op een verpakking of een glas is daarvoor al voldoende. De hack komt niet als een verrassing, want diverse beveiligingsdeskundigen hebben bij de introductie gewaarschuwd dat de technologie onveilig is. Albert Heijn lijkt zich daar echter nog weinig van aan trekken. Afgelopen vrijdag verklaarde de keten nog op het Utrechtste radiostation Roulette FM dat het diverse maatregelen heeft genomen. “Met de beveiliging zit het wel goed”, stelde een woordvoerder. (..)

Van der Putte is geen onbekende op dit gebied. Sinds 1990 heeft hij al meerdere malen bewezen dat het werken met een vingeradruk alleen onvoldoende veilig is. Ook de Chaos Computer Club demonstreerde in 2004 al hoe een vingerafdruk eenvoudig te kopiëren is en schreef zelfs een handleiding. Ook werd een vergelijkbaar vingerafdruksysteem van een supermarkt vorig jaar november al onderuit gehaald. Dit jaar lukte het de club om de vingerafdruk van de Duitse minister van Binnenlandse Zaken Dr. Wolfgang Schäuble te kopiëren van een wijnglas en te publiceren. In reactie hierop is nu een debat ontstaan om af te zien van het gebruik van vingerafdrukken in paspoorten.

Maatschappelijke verantwoordelijkheid

Webwereld meldt vandaag dat staatssecretaris Huizinga van mening is dat de Radboud Universiteit, die de afgelopen maanden op verschillende manieren heeft aangetoond dat de OV-chipkaart buitengewoon onveilig is, voortaan haar mond moet houden over zulke zaken:


Staatssecretaris Tineke Huizinga reageerde dinsdag in een reactie op vragen van GroenLinks dat zij de universiteit op haar maatschappelijke verantwoordelijkheid wil wijzen. Ze is bang dat derden misbruik kunnen maken van de gepubliceerde gegevens. (..) Jacobs en Teepe (de betrokken onderzoekers, KS) hebben te horen gekregen dat vanwege de gevoeligheid is besloten tot “een strakkere regie”.

Wat nu? De NS mag een onveilige kaart ontwikkelen, de overheid mag op invoering ervan aandringen, maar wijzen op de onveiligheid van de gebruikte techniek zou moeten worden voorkomen onder het mom van ‘maatschappelijke verantwoordelijkheid’? Duh.

Betalen met je vingerafdruk

Vandaag op Nu.zakelijk:


Albert Heijn test betalen met vingerafdruk. De supermarkt laat klanten in een winkel in Breukelen zich eerst registeren met identiteitsbewijs en bankpas. De vingerafdruk kan ook gekoppeld worden aan de bonuskaart. Het systeem, Tip2Pay, is ontwikkelt in samenwerking met betalingsverwerker Equens. Albert Heijn wil de technologie gedurende zes maanden testen en onderzoeken wat de reacties van het publiek zijn. In Duitsland werkt supermarkt Edeka al ruim een jaar met een dergelijk systeem. De methode is daar al op zo’n honderd locaties ingevoerd.

Albert Heijn creëert op die manier een centrale vingerafdrukkendatabase – iets dat de overheid ook wil, maar niet mag. Me dunkt dat het College Bescherming Persoosngegevens zich daarover dient te buigen, temeer daar via de wet Mevis is geregeld dat elke politie-agent van alles mag opvragen bij bedrijven, zonder tussenkomst van de rechter-commissaris.

Camerabewaking helpt amper

Uit de Guardian van vandaag:


Massive investment in CCTV cameras to prevent crime in the UK has failed to have a significant impact, despite billions of pounds spent on the new technology, a senior police officer piloting a new database has warned. Only 3% of street robberies in London were solved using CCTV images, despite the fact that Britain has more security cameras than any other country in Europe.

Use of CCTV images for court evidence has so far been very poor, according to Detective Chief Inspector Mick Neville, the officer in charge of the Metropolitan police unit. “CCTV was originally seen as a preventative measure,” Neville told the Security Document World Conference in London. “Billions of pounds has been spent on kit, but no thought has gone into how the police are going to use the images and how they will be used in court. It’s been an utter fiasco: only 3% of crimes were solved by CCTV. There’s no fear of CCTV. Why don’t people fear it? [They think] the cameras are not working.”

More training was needed for officers, he said. Often they do not want to find CCTV images “because it’s hard work”. Sometimes the police did not bother inquiring beyond local councils to find out whether CCTV cameras monitored a particular street incident.

Bron: CCTV boom has failed to slash crime, says police; The Guardian, 6 mei 2008.

Asymmetrische vingerafdruk

In het tijdschrift van de Duitse hackersvereniging CCC zit deze maand een stukje folie met daarop de afdruk van de rechterwijsvinger van minister Wolfgang Schäuble. Plak de folie over je eigen vinger heen en alle machines die op vingerafdrukken controleren, geloven grif dat je de Duitse minister van Binnenlandse Zaken bent. Dat dergelijke machines zich door zulke stukjes folie laten bedotten, heeft diezelfde CCC al eerder overtuigend aangetoond: ruim twintig machines van verschillende makelij, waaronder ook het type machines dat Duitsland wil gaan gebruiken bij grens- en paspoortcontroles, zien dergelijke folie-afdrukken voor echt aan.

Andermens’ vingerafdrukken zijn makkelijk te kopiëren; we laten ze immers overal achter. De CCC heeft die van Schäuble bemachtigd door ze van een glas te halen waaruit hij tijdens een forumbijeenkomst had gedronken. Glas poederen, dotje houtlijm over de afdruk uitstrijken, even laten opdrogen, filmpje afpellen en klaar ben je. Het hele procedé kost maar een paar minuten.

Het doel van de actie? Duitsland heeft – net als Nederland – vergevorderde plannen om de vingerafdrukken van alle inwoners in een database te stoppen. Juist Schäuble is een groot voorstander van het gebruik van vingerafdrukken ter identificatie van burgers, en wil de vingerafdrukcontroles onder meer invoeren om paspoortfraude te voorkomen. De CCC vindt dat een slecht plan, juist omdat elke burger zijn vingerafdrukken ongemerkt zo gul rondstrooit. Controles op vingerafdruk leveren schijnzekerheid en scheppen ongewild juist meer mogelijkheden tot fraude. Voor een rooie rotcent kun je jezelf immers andermens’ vingerafdruk aanmeten, zoals de CCC laat zien.

De Duitse overheid is woedend: Schäuble heeft laten weten dat hij juridische stappen tegen de CCC overweegt. Dat laatste deed collega-hacker Rop Gonggrijp gisteren droogjes opmerken: ‘Dus zij nemen vingerafdrukken van alle burgers voor hun biometrische database. Nemen wij er eentje van hen, zijn ze plotseling helemaal overstuur.’

Het is een schoolvoorbeeld van de machtsasymmetrie die zich juist op het gebied van privacy zo sterk doet gelden. ‘Er zit iets paradoxaals in het telkens benadrukken dat het voor onze eigen veiligheid is dat de staat zo veel van ons mag weten. Dat gaat immers uit van wantrouwen, van het idee dat iedereen wel een crimineel of een terrorist kan zijn. Maar vervolgens moet de burger er maar vanuit gaan dat hij de staat, ofwel de ook maar gewone mensen die die staat vertegenwoordigen, kan vertrouwen. De staat wantrouwt de burger, maar de burger moet de staat vertrouwen,’ schreef Aukje van Roessel afgelopen week in een privacydossier in de Groene Amsterdammer.

De Duitse vingerafdrukaffaire laat nog een andere asymmetrie zien. Overheden willen steeds meer risico’s uitsluiten en controles inbouwen, ze willen steeds meer gegevens van ons hebben en opslaan. Diezelfde overheden vertrouwen in hun streven naar veiligheid en controle volledig op technologie die ze fundamenteel niet snappen en waarvan ze de gaten en de risico’s weigeren in hun beleid te verdisconteren. Van stemmachines tot OV-chipkaarten, van vingerafdrukken tot patiëntendossiers: alles is lek, met alles is eenvoudig te rotzooien. De wrange ironie is dat elke veiligheidsmaatregel zodoende nieuwe risico’s schept. Maar dat willen ze niet weten.

Links:

De stuiptrekkingen van een industrie

In Europa is in de eerste week van dit jaar een voorstel afgeweerd om alle internetverkeer te controleren op auteursrechtinbreuk. De week erop begon de IFPI, de wereldwijde vertegenwoordiger van de muziekindustrie, een nieuw offensief om een vergelijkbaar voorstel alsnog door te duwen.

De muziekindustrie dondert momenteel in elkaar. De verkoop van cd’s zakt in en de ene na de andere grote platenmaatschappij kondigt massa-ontslagen aan. De oorzaak? Online piraterij, beweert de muziekindustrie: niemand koopt nog een cd, iedereen kopieert muziek. Platenlabels gaan eraan tenonder, zodat de industrie zich wel tot de politiek moet wenden om in leven te kunnen blijven.

Hun verhaal is vals. Wat er in werkelijkheid gebeurt is dat zowel muzikanten als muziekliefhebbers zich van de industrie afkeren en via internet nieuwe wegen vinden om elkaar te bereiken. De muziekindustrie, die decennia achtereen uitsluitend muziek uitbracht wanneer ze alle rechten erop kreeg, ziet de ene na de andere grote artiest vertrekken: van Madonna tot Trent Reznor, ze willen geen platenmaatschappij meer die hen de wet voorschrijft en die intussen zelf het leeuwendeel van de winst opstrijkt. Steeds meer artiesten beginnen voor zichzelf en verkopen hun muziek via internet. Of ze sluiten, zoals Madonna, contracten met toerorganisators: aan optredens verdienen ze aanzienlijk meer dan aan de plaatverkoop.

De muziekindustrie werkt via een inmiddels hopeloos verouderd systeem. De distributie van muziek is fundamenteel veranderd sinds er geen drager meer nodig is en hits niet meer worden gemaakt via ouderwetse pluggers of top-40’s. Jarenlang weigerde de muziekindustrie zich te oriënteren op nieuwe modellen van distributie. En nu is het te laat. Artiesten verspreiden hun werk gratis via Myspace, worden bekend via Last FM, Sellaband en YouTube, en verkopen cd’s en losse nummers via hun eigen website en bij optredens. Zelfs op de website van MTV verschijnen lange artikelen waarin het failliet van de platenindustrie wordt aangekondigd en waarin artiesten uitleggen hoe je je rechten in eigen hand kunt houden.

Intussen klagen de platenmaatschappijen: het zijn de fans die het hebben gedaan, het is internet dat ze kapot maakt. Dat laatste klopt: maar alleen omdat de industrie jaren achtereen heeft geweigerd te snappen wat er gaande is en nieuwe technologieën hebben genegeerd. Je kunt niet meer eisen dat fans een hele cd kopen als ze alleen dat ene nummer willen, je kunt niet eisen dat fans voor elke afspeelmethode opnieuw braaf geld neerleggen, je kunt niet eisen dat artiesten in ruil voor verspreiding al hun rechten afstaan wanneer er een nieuw en makkelijk medium ontstaat waar de distributiekosten bijna nihil zijn geworden.

Wat we nu zien, is de finale kramp van de platenindustrie. Hun stuip is krachtig en hun lobby sterk. Er zijn politici die serieus luisteren naar hun plannen om alle internetverkeer aan de bron te controleren: alles wat gebruikers versturen, zou bit voor bit moeten worden gecontroleerd. Is een mogelijke auteursrechtinbreuk werkelijk een dergelijke afluisterstaat waard? Er zijn voorstellen om gebruikers die iemands auteursrecht schenden, permanent van internet af te sluiten – een draconische maatregel in een tijd waarin alles, van bellen, tv kijken en belastingaangiftes doen, via datzelfde internet loopt.

‘In het Westen maken we ons druk om landen als China, waar de staat internet censureert en controleert,’ zei een criticus deze week. Maar hier bepaalt de muziekindustrie kennelijk wat mensen wel en niet mogen.

Links:

Planet openbaart 2,5 miljoen klantgegevens

Een systeembeheerder van Planet heeft een back-up van alle 2,5 miljoen klanten bij een gebruiker geparkeerd. Het was z’n bedoeling het bestand in zijn eigen directory neer te zetten, maar hij maakte een typefout – toevallig een bestaand account. In het bestand stonden de accountnamen, aliassen, Ip-adressen, versleutelde wachtwoorden en afgenomen diensten van alle klanten. De bewuste gebruiker kon, door zijn eigen wachtwoord te vergelijken met de versleutelde versie en daarnaast het programma Hashmaster te gebruiken, alle wachtwoorden ontcijferen.

De klant waarschuwde Planet twee weken geleden. Planet deed niets. Uiteindelijk lichtte de klant vandaag de media in. Planet vroeg de klant daarop het bestand te wissen en zegt nu dat ze hun back-up beleid zal aanpassen.

Zie ook: