donatieknop english

"Via een speciale chip die op dit moment in opdracht van het ministerie van Veiligheid en Justitie wordt getest wil de overheid een einde aan kentekenfraude maken. De chip wordt ontwikkeld door de Nederlandse chipfabrikant NXP. Via readers boven de weg kan de chip op afstand worden uitgelezen.

"Straks komen er portalen boven de weg met readers waarin ook een antenne zit. Die communiceert met de kentekenplaat op de auto beneden. De reader is verbonden met computers van de RDW en die geeft door of de kentekenplaat correct is", zegt NXP-directeur Maurice Geraets tegenover de NOS. De chip kan zelfs bij een snelheid van 160 kilometer per uur worden uitgelezen. De reader kan ook door tankstations worden gebruikt. Voordat een klant kan tanken kunnen zij eerst controleren of de kentekenplaat van een chip is voorzien.

Het College bescherming persoonsgegevens is kritisch. Volgens woordvoerster Lysette Rutgers moeten burgers zich vrij in hun auto kunnen bewegen. Ze vindt dan ook dat er goed naar de noodzaak van de chip moet worden gekeken. Geraets stelt dat privacyzorgen niet nodig zijn, aangezien patronen in het rijgedrag er niet mee zijn vast te stellen. "De chip genereert continu wisselende codes. Hij is door de reader te identificeren, maar ook als je de auto elke dag zou bevragen, is niet herleidbaar waar hij eerder is geweest", zo merkt hij op. Bas Filippini van Privacy First is er niet gerust op en stelt dat er sprake van een "spionagechip" is, die ook voor andere doeleinden is te gebruiken."

Bron: https://www.security.nl/posting/432020/Overheid+wil+kentekenfraude+bestrijden+via+chip, 13 juni 2015.

Gepubliceerd in Privacy First in de media

Binnen de Nederlandse overheid bestaan momenteel plannen om iedere kentekenplaat te gaan voorzien van een op-afstand-uitleesbare RFID-chip. Dit lijkt vooral bedoeld om kentekenfraude tegen te gaan, maar eenmaal opgetuigd zal het systeem ook voor hele andere doelen gebruikt (en misbruikt) kunnen worden. Beluister hieronder een reportage over dit onderwerp op Radio 1, inclusief een interview met Privacy First voorzitter Bas Filippini:

Gepubliceerd in Privacy First in de media

"In opdracht van het ministerie van Veiligheid en Justitie wordt op een terrein van Defensie bij Oirschot een speciale chip getest. Die moet een einde maken aan fraude met kentekens. Als over een jaar blijkt dat de resultaten goed zijn, wordt de chip ingevoerd.

In Nederland zijn naar schatting 40.000 valse nummerplaten in omloop. Criminelen gebruiken die onder meer als zij zonder te betalen tanken en als ze inbraken plegen. Ook monteren ze valse kentekenplaten op vluchtauto's.

Een van de testers is Maurice Geraets. Hij is de directeur van NXP, het bedrijf dat de chip maakt. Zijn donkere auto staat geparkeerd voor gebouw 46 op de Eindhovense High Tech Campus. Wie de kentekenplaat beter bekijkt, ziet onder de drie letters een vierkant vlakje met een sleufje.

Tankstation

"Die sleuf is een antenne waardoor de kentekenplaat op afstand uitleesbaar is", zegt Geraets. "Straks komen er portalen boven de weg met readers waarin ook een antenne zit. Die communiceert met de kentekenplaat op de auto beneden. De reader is verbonden met computers van de RDW en die geeft door of de kentekenplaat correct is."

Ook houders van tankstations zouden zo'n reader kunnen aanschaffen. Zij kunnen voordat zij de pomp vrijgeven om te tanken, controleren of de kentekenplaat voorzien is van een chip en dus of de auto deugt.

Volgens Geraets is de angst voor schending van privacy niet nodig. "Patronen in het rijgedrag kun je er niet mee vaststellen. De chip genereert continu wisselende codes. Hij is door de reader te identificeren, maar ook als je de auto elke dag zou bevragen, is niet herleidbaar waar hij eerder is geweest."

Vrij bewegen

Het College bescherming persoonsgegevens (CBP) is kritisch. "Een auto is een zeer persoonlijk bezit en wordt door velen ervaren als een tweede huis", zegt woordvoerder Lysette Rutgers. "Daarin en daarmee moet je je vrij kunnen bewegen. Daarom moet goed gekeken worden naar de noodzaak van de chip."

Kan hetzelfde doel ook op een minder ingrijpende manier worden bereikt, vraagt Rutgers zich af. "Bij de proef moet gekeken worden of de chip echt alleen maar door bevoegde personen en instanties kan worden uitgelezen en of de beveiliging in orde is."

Ook Bas Filippini van de organisatie Privacy First is kritisch. "Het is natuurlijk heel goed dat criminelen worden aangepakt, maar dit gaat veel verder. Wij zijn niet voor een grootschalig controlesysteem waarmee continu in de gaten wordt gehouden waar mensen zijn", zei hij in het NOS Radio 1 Journaal. "Wij noemen het een spionagechip."

Volgens Filippini kan het systeem al snel voor andere zaken worden gebruikt. "Je krijgt een verschuiving van doelstellingen. Kijk naar de trajectcontrole. Die zou voor de veiligheid zijn, maar wordt nu gebruikt om dat omaatje in haar oude diesel uit de binnenstad van Utrecht te weren."

Sneeuw

Hoewel de chip nog in de testfase zit, hoeft Geraets niet meer overtuigd te worden. Wat hem betreft is het geen test, maar meer het leveren van het bewijs dat het systeem werkt.

"We weten dat de chip het doet en dat willen we aantonen aan alle belanghebbenden en aan de politiek. Dat doen we expres vier seizoenen lang, zodat we kunnen aantonen dat de chip het bijvoorbeeld ook doet als er sneeuw op de kentekenplaat zit vastgekoekt. Met cameratoezicht lukt dat echt niet.""

Bron: http://nos.nl/artikel/2041098-chip-moet-einde-maken-aan-fraude-met-kentekens.html, 13 juni 2015.

 

Gepubliceerd in Privacy First in de media

Column door Bas Filippini, 
voorzitter Privacy First 

De Nationale Politie doet momenteel een proef met RFID-chips in kentekens. Op basis van een intern rapport zou er een groot probleem zijn inzake kentekenfraude. Een voor iedere automobilist verplichte, op afstand uitleesbare chip die op de openbare weg continu uitgelezen wordt middels een zogenaamde "uitlees portal" zou hierbij DE oplossing zijn. Privacy First ziet echter een groot gevaar in het optuigen van een landelijk controlesysteem om alle bewegingen in de openbare ruimte van alle 16 miljoen Nederlanders te kunnen volgen. Privacy First vindt een verplichte "spionagechip" disproportioneel en niet passen in een fatsoenlijke democratische rechtsstaat.

Een veelomvattend elektronisch controlesysteem

Navraag door Privacy First leert dat de kentekenchip onderdeel is van een veel groter plan om alle wegen in Nederland uit te rusten met zogenaamde "portals" met meetapparatuur. Deze portals registreren 24 uur per dag alle auto's en daarmee de bewegingen van alle 16 miljoen burgers in de openbare ruimte. De RAI Vereniging adviseert een dergelijke chip met klem in een recent uitgelekt rapport. Tevens wordt via een U-bocht, middels het Europese parlement, nieuwe regelgeving voorbereid die naast een dergelijke chip op het kenteken ook nog een chip in de auto zelf verplicht stelt. In de basisopzet worden dan meer dan 60 gegevens geregistreerd, die worden opgeslagen in de Europese databank EUCARIS. De chip moet startblokkering mogelijk maken, een digitale kentekenbank en online kentekenaanvraag, een Europese APK en zal uiteindelijk kunnen uitgroeien tot een Europees reis- en verblijfsrechten en belastingsysteem.

Voorlopig wordt het project verkocht als oplossing voor identiteitsfraude en criminaliteit met kentekens, om de burger "mee" te krijgen. Privacy First ziet het systeem als de zoveelste poging op rij om de burger volledig te kunnen registreren in de openbare ruimte, hetzij via de OV chipkaart hetzij via het kenteken en/of auto. Het kenteken als elektronische enkelband voor iedere burger is een hardnekkig principe binnen het huidige controledenken bij de overheid. Inmiddels dus ook bij het Europees parlement. Welke rol spelen Nederlandse lobbyisten (voorheen o.a. Toine Manders) buiten het Nederlandse parlement om deze chips van de Nederlandse fabrikant NXP via een politieke U-bocht als Europese maatregel in alle Europese kentekens te introduceren? Hoog tijd voor gedegen journalistiek onderzoek, vindt Privacy First.

Huidige kentekenproblematiek: feiten of suggesties?

Navraag inzake het feitelijke probleem geeft bij geen enkele instantie duidelijkheid over de veronderstelde "40.000 gevallen" van kentekenfraude. Het cijfer kan niet worden bevestigd. Toch belangrijk om duidelijkheid te krijgen als burger of er een probleem is en hoe groot dit probleem nu precies is. Vervolgens speelt de vraag of het juridisch gerechtvaardigd is om een dergelijk systeem op te tuigen. Zelfs bij een schatting van 40.000 kentekens (slechts 0,5 promille van het totaal) is de vraag of de privacy van de gehele samenleving hiervoor opgeofferd dient te worden. Ook is volstrekt onduidelijk wat de kosten van een dergelijk systeem gaan worden en wat de opbrengsten dan zijn ten opzichte van de huidige vermeende kosten van identiteitsfraude en criminaliteit. En zijn er geen alternatieve oplossingen voor "het probleem"? Uit een recente brief van minister Van der Steur blijkt juist dat kentekenfraude steeds minder voorkomt door andere maatregelen zoals het systeem Gecontroleerde Afgifte en Inname Kentekenplaten (GAIK) en eisen aan erkende fabrikanten en lamineerders (lamineercode) alsmede de meldingsplicht voor gestolen/vermiste blanco platen of nog niet toegekende kentekenplaten. Tevens is in 2000 de systematiek van duplicaatcodes op kentekenplaten geïntroduceerd. Verder worden kentekenplaten waar iets mee mis is in de database voor ANPR-controle opgenomen.

Privacy First ziet telkens hetzelfde patroon om totale registratie van reisgedrag van burgers te gaan invoeren. Van zwarte dozen, chips voor diefstalpreventie in (nu nog duurdere) auto's, eCall voor botsanalyses (ook NXP), dashcams en trajectcontrole tot het netwerk van ANPR-camera's, etc. En nu dan een nieuwe spionagechip in ieder kenteken en in iedere auto, via ondemocratische EU-wetgeving en de centrale databank EUCARIS. Via de industriële lobby van de ICT-branche bij enkele Europarlementariërs om de nationale parlementen te omzeilen.

Redenen om te kiezen voor vrije keuze en zeer selectieve inzet van mogelijk een passieve chip

Met het opzetten van een dergelijke controle-infrastructuur voorziet Privacy First een groot aantal redenen om niet te gaan voor dit systeem:

 Een gebrek aan noodzaak wegens het ontbreken van harde cijfers inzake het "vermeende probleem" en de beschikbaarheid van alternatieve (reeds ingevoerde) oplossingsrichtingen en maatregelen, zie hierboven.

Een volledig gebrek aan kosten-batenanalyse van een dergelijke controle-infrastructuur. De enige die baat heeft bij het systeem op korte termijn is de chipfabrikant: na de NSA spioneert in de toekomst chipfabrikant NXP met u mee! Onder Amerikaanse surveillance-wetgeving.

Het mogelijke probleem staat niet in verhouding tot de maatregel, is volstrekt disproportioneel en in strijd met artikel 8 EVRM. Voor het tegengaan van identiteitsfraude met kentekens zou de burger een vrije keuze moeten hebben om een RFID-kenteken te voeren en is een passieve registratiechip voldoende.

Het systeem zal real-time identificatie, registratie en volgen mogelijk maken van alle burgers, een uiterst grove privacyschending, denk ook aan advocaten, journalisten, politici, activisten etc.

Een dergelijke centrale infrastructuur en centrale data-opslag is zeer fraudegevoelig. Indien criminelen toegang hebben tot een dergelijke database met alle reis- en verblijfsgegevens van auto's en personen in Nederland en Europa is het hek helemaal van de dam.

Een groot gevaar van doelverschuiving, de zogenaamde "function creep". Nu al kijkt de Belastingdienst, politie en justitie real-time mee in systemen die voor een heel ander doel waren opgezet, denk aan parkeergarages en trajectcontroles.

Uiteindelijk zal een dergelijk systeem ingezet kunnen worden om de burger op diverse wijzen extra te belasten middels rekeningrijden en andere reis- en verblijfsbelastingen en boetesystemen, iets wat wellicht zelfs de achterliggende gedachte van deze draconische maatregel is. Inmiddels worden ANPR-camera's ingezet om oude dieselauto's te beboeten in binnensteden, wat volgt hierna?

Het permanent registreren van burgers in de openbare ruimte leidt tot zelfscensuur en een excuusmaatschappij waarin iedere burger als het ware continu een alibi moet hebben wat hij/zij op welk moment op een locatie deed en waarom hij/zij daar was. Nu al worden burgers zonder toestemming lastiggevallen door politie en overheden naar aanleiding van hun reisgedrag, een klacht die steeds vaker binnenkomt bij Privacy First.

Tot slot tast een dergelijke infrastructuur de basis van onze democratische rechtsstaat aan door omkering van het rechtsprincipe dat een burger met rede verdacht moet zijn voor een strafbaar feit om gevolgd te kunnen worden, door iedere burger als potentiële verdachte continu te bespioneren.

Doorgeslagen controledenken van een wantrouwende overheid

Het patroon van de overheid blijft hardnekkig dezelfde kant opgaan. Nieuwe technische speeltjes die centrale systemen voor registratie van alle burgers verplicht stellen en vervolgens aan elkaar gekoppeld worden. Vervolgens wordt een gebrekkige wet en uitvoering voorgesteld en als laatste wordt er met burgers zelf of met privacy-organisaties gepraat, de argeloze burger achterlatend in een elektronische gevangenis. Met Big Data, datamining en profiling als toverwoorden in alle departementen momenteel. Van OPD, other people's data, wel zo gemakkelijk. Vanuit het financiële belang van de ICT-industrie, niet dat van de burger. Het gaat in dit geval over een potentiële markt van een paar miljard euro om alle auto's van 3 chips te voorzien en een allesomvattend ICT-netwerk op alle wegen te implementeren en te onderhouden. Met de overheid als wantrouwende partner in een relatie, die wil weten met wie de partner communiceert, wat zijn/haar reisbewegingen zijn, systemen wil hebben om altijd op fouten te kunnen controleren en tevens ook nog eens al deze data op straat laat liggen in het slechtste geval. Zo'n relatie, gebaseerd op wantrouwen, is zeker niet duurzaam.

Nederland Privacy Gidsland

Het wordt continu vergeten: de overheid heeft als wettelijke taak de privacy van haar burgers te beschermen en te bevorderen! Privacy First streeft naar de status van Nederland als wereldwijd Privacy Gidsland. Met de inzet van vooruitstrevende technologie, gebaseerd op de principes van onze democratische rechtsstaat, onafhankelijk van de politieke waan van de dag en ons incidentgedreven politieke bestel. Het gaat hier immers om een fundamentele kentering in de relatie met de burger, waar wij geen voorstander van zijn. Wij dagen de politiek, het bedrijfsleven en de wetenschap dan ook uit om van Nederland HET Privacy Gidsland te maken, met behoud van veiligheid, en niet andersom!

 

Gepubliceerd in Columns

"Er zijn grenzen aan de technieken die de overheid mag gebruiken om de burger te controleren. Dat vindt zeventig procent van de deelnemers aan de Stelling van de Dag. U meent dat de controle met waarborgen moet worden omgeven.

Een ruime meerderheid vindt het dan ook een goede zaak dat privacywaakhond Privacy First een rechtszaak tegen trajectcontroles heeft aangespannen omdat de camera's niet alleen hardrijders registreren maar ook alle andere automobilisten die langsrijden en zich netjes aan de snelheidslimiet houden. Volgens Privacy First, dat een nationaal debat over controletechnieken wil houden, is dit onrechtmatig. "De goeden mogen niet onder de kwaden lijden", aldus een lezer. U vindt dat trajectcontrole net als in Duitsland verboden zou moeten worden.

Ook andere technische systemen vindt u onaanvaardbaar, zoals het opslaan van telefoon- en internetgegevens van burgers en het invoeren van het kenteken in parkeermeters, waar de rechter overigens al een stokje voor heeft gestoken. Over het met camera's registreren van kentekens en het opslaan van passagiersgegevens verschilt u van mening. De helft is ervoor, de andere helft is tegen.

Camera's op straat, in winkelcentra, tunnels en dergelijke vindt u echter geen bezwaar. "Het is goed voor onze veiligheid", schrijft iemand. Een ander tekent echter aan dat het niet de bedoeling is dat de camera's registreren "wat voor brood ik koop bij de bakker".

Aanvaardbaar
Zeventig procent van de lezers vindt opslaan van persoonsgegevens en camerabeelden alleen aanvaardbaar als er duidelijke waarborgen zijn, bijvoorbeeld dat ze niet worden misbruikt en dat ze maar kort worden bewaard. "Alleen toestaan indien er duidelijke garanties zijn dat de gegevens alleen voor dat ene doel beschikbaar zijn en alleen voor de juiste dienst", schrijft een lezer.

U bent het er niet mee eens dat dit soort controlepraktijken een noodzakelijk kwaad is en dus zonder meer moet worden aanvaard. Een flinke minderheid van bijna 40 procent vindt echter van wel: "Met alle terreur is het hard nodig, deze controle." Een ander schrijft: "Als er ook maar één zaak wordt opgelost omdat een persoon per ongeluk ergens op een camera staat, vind ik het prima."

Minister Van der Steur (Veiligheid) stelt dat de opsporing van misdrijven wordt bemoeilijk als bedrijven niet meer kunnen worden verplicht telefonie- en internetgegevens van burgers op te slaan. Ruim 60 procent van u is echter niet van deze argumentatie onder de indruk: "Onder het mom van veiligheid wordt een steeds meer totalitaire staat ingevoerd", aldus een lezer, die verwijst naar het boek '1984' over een futuristische dictatuur waarin 'Big Brother' elke burger via een beeldscherm in de gaten houdt.

Ruim zeventig procent van u vindt dat de overheid te veel en te vaak persoonsgegevens opslaat. "Ik vind het te ver gaan, mijn privacy wordt zo op vele terreinen geschonden," schrijft iemand. Meer dan de helft vindt dat bestrijding van misdaad en terreur ook wel zonder dit soort praktijken kan: "Het is nog nooit bewezen dat het opslaan van al deze data heeft geholpen tegen terreur.""
 
Bron: Telegraaf 8 april 2015, p. 18. Tevens gepubliceerd op http://www.telegraaf.nl/watuzegt/23898277/__Burger_ongebreideld_controleren__.html.

Gepubliceerd in Privacy First in de media

"Op 8 juni 1949 publiceerde George Orwell zijn boek '1984' en introduceerde hij de term 'Big Brother is Watching You': de overheid die burgers continu in de gaten houdt, controleert en manipuleert. Vandaag, exact 65 jaar later, grijpen privacyvoorvechters deze datum aan om actie te voeren op de Big Brother Dag onder het motto '1984=nu'. We hebben nu nog de keuze: gaan we naar een controlestaat of kiezen we de vrijheid? 

Vingerafdrukken in paspoorten, commerciële bedrijven die alles over klanten bewaren, kentekenregistratie, op elke hoek van de straat een camera, drones en databanken die als paddenstoelen uit de grond schieten: ontkomen aan toezicht en registratie is nagenoeg onmogelijk geworden.

Lange tijd stonden mensen er niet bij stil en lieten ze het gebeuren vanuit de gedachte 'ik heb toch niets te verbergen?' Maar het dringt volgens privacyvoorvechters steeds meer door bij mensen dat privacy een belangrijk onderdeel van vrijheid is. En dat de gevolgen heel groot kunnen zijn als er iets misgaat in de gekoppelde systemen met persoonsgegevens. (...)

Het College Bescherming Persoonsgegevens krijgt het steeds drukker, het aantal vragen en meldingen nam het afgelopen jaar met veertien procent toe en er werd een kwart meer onderzoek gedaan naar overtredingen van de privacywetgeving. Het thema is meer dan ooit onderwerp van gesprek, concludeert de privacywaakhond.

Wat Orwell schreef in 1949 was sciencefiction. Anno nu zijn er veel dingen werkelijkheid geworden, zegt Miek Wijnberg van burgerrechtenvereniging Vrijbit, die de Big Brother-actiedag organiseert. Overheden en bedrijven bespieden burgers en gebruiken hun gegevens, terwijl het mensen bijna onmogelijk wordt gemaakt daar iets tegen te doen.

Wijnberg spreekt van systeemdwang. De NS zorgt er bijvoorbeeld met de ov-chipkaart voor, dat ze van iedereen die in de trein stapt exact weet wie waar was op een bepaald tijdstip. En dan weet de NS ook wie er nog meer waren én waar die mensen naartoe zijn gegaan. De overheid maakt dankbaar gebruik van die gegevens. Het Openbaar Ministerie vraagt wekelijks data op van reizigers, die het systeem nodig hebben.
(...)
Volgens Bas Filippini, voorzitter van de stichting Privacy First, is de overheid bezig met de opbouw van een 'digitaal concentratiekamp'. Wat je ziet is dat er steeds systemen worden opgetuigd na incidenten. Is er een aanslag gepleegd? Dan gaan we niet alleen verdachten in de gaten houden, maar meteen iedereen. Hij pleit voor het houden van de menselijke maat. De techniek voor bijvoorbeeld digitale gezichtsherkenning is er, maar je moet je als samenleving eerst afvragen: wíllen we dat wel?

Privacy en persoonsgegevens worden beschermd in verschillende wetten. De Wetenschappelijke Raad voor het Regeringsbeleid, een belangrijk adviesorgaan van de regering, concludeerde eerder echter dat burgers ervan uit moeten gaan dat hun informatie in handen van de overheid onveilig is. Het Elektronisch Patiënten Dossier, de stemcomputer, de ov-chipkaart: allemaal bewijzen van falende ict-projecten. Vooral de opslag en het verwerken van medische gegevens baren zorgen. De WRR waarschuwt voor een 'datakluwen' waarin burgers verstrikt raken. (...)

Wat burgers zelf kunnen doen om hun privacy te beschermen? Deskundigen zijn het erover eens: wees kritisch en alert. Accepteer niet klakkeloos dat je wordt ingeschreven in een elektronisch patiëntendossier bijvoorbeeld. Weiger de slimme energiemeter in je huis , waarschuwt Vrijbit. (...)

Privacyvoorvechters schetsen een donker toekomstbeeld als er geen kentering in de samenleving ontstaat en mensen in het verweer komen tegen de massale controle en registratie. Nu ondervinden de meeste mensen er weinig hinder van, maar de overheid verandert. Je weet nooit wie straks de beschikking heeft over gevoelige gegevens die in een ander tijdperk met andere motieven zijn verzameld (...)."

Bron: Telegraaf op zondag 8 juni 2014, p. 10. Lees het volledige artikel online: http://www.telegraaf.nl/premium/reportage/22715721/__Gevangen_in__datakluwen___.html.
 

Gepubliceerd in Privacy First in de media

Drones worden tegenwoordig niet alleen door het leger en de politie gebruikt, maar ook steeds meer door burgers en bedrijven. Wat zijn hiervan de risico's? En welke regels gelden er eigenlijk? Bekijk hieronder een item van Omroep Gelderland over dit onderwerp met o.a. Vincent Böhre van Stichting Privacy First:

Gepubliceerd in Privacy First in de media

Op donderdagavond 16 januari jl. hield Stichting Privacy First haar Nieuwjaarsborrel met enkele prominente sprekers. Eerste gastspreker was de voorzitter van het College Bescherming Persoonsgegevens (CBP): Jacob Kohnstamm. In zijn toespraak ging de heer Kohnstamm allereerst in op de nieuwe EU-verordening voor de bescherming van persoonsgegevens, gevolgd door het NSA-afluisterschandaal. Hieronder een verslag:

Toespraak Jacob Kohnstamm bij Privacy First, 16 januari 2014. Foto: Maarten Tromp

Over de nieuwe EU-verordening voor gegevensbescherming merkte Jacob Kohnstamm ten eerste op dat, zodra deze verordening definitief zal zijn vastgesteld, deze op gelijke wijze zal gaan gelden in alle EU-lidstaten. Dit in tegenstelling tot de huidige EU-richtlijn voor gegevensbescherming uit 1995, die in verschillende EU-lidstaten op verschillende wijze wordt toegepast. Dit creëert voor bedrijven en voor burgers onduidelijkheid over het geldende privacyrecht, met name in het internationale verkeer. De nieuwe verordening kan aan die onduidelijkheid een einde maken, aangezien deze als Europese wet in alle EU-lidstaten op gelijke wijze zal gaan gelden. Zover is het echter nog niet: het huidige voorstel voor een nieuwe verordening is afkomstig van de Europese Commissie en dateert van januari 2012. Deze verordening zal pas definitief kunnen worden na een ingewikkelde, onnavolgbare procedure waarin zowel de Europese Commissie als de Europese Raad (van ministers van EU-lidstaten) en het Europees Parlement een belangrijke rol spelen. Kohnstamm: “Een Amerikaanse uitdrukking luidt: 'There are two things you don’t want to know: wat er in worsten zit en hoe wetgeving wordt gemaakt.' Dat geldt in het bijzonder voor Europese wetgeving. Het Torentje op het Haagse Binnenhof is daarbij vergeleken de transparantie zelve.” De belangrijkste principes uit de EU-richtlijn van 1995 zijn in de nieuwe verordening overgenomen en deels aangescherpt en versterkt. Dit tegen de zin van de Amerikanen: “Het mooiste compliment dat de Europese Commissie heeft gekregen over de privacyvriendelijkheid van de nieuwe verordening is een massieve lobby uit de Verenigde Staten, met name uit Silicon Valley, tégen die verordening”, aldus Kohnstamm. Die Amerikaanse counter-lobby in Brussel was (en is) buitengewoon agressief: minstens een derde van alle voorgestelde wijzigingen op de concept-verordening werd ingestoken vanuit het Amerikaanse bedrijfsleven. Een voorbeeld daarvan is de boetebevoegdheid die nationale toezichthouders voor gegevensbescherming onder de nieuwe verordening zouden krijgen: in het oorspronkelijke voorstel van de Europese Commissie bedroeg die boete 5% van de omzet van het te beboeten bedrijf, maar onder Amerikaanse druk werd dat voortijdig afgezwakt tot 2%. Volgens Kohnstamm vormt het huidige voorstel voor een nieuwe verordening echter nog steeds een versterking van de Europese privacywetgeving, zowel voor burgers als voor toezichthouders zoals het CBP. Een zwak punt betreft echter de zogeheten pseudonimisering van persoonsgegevens, als die persoonsgegevens daardoor buiten de bescherming van de verordening zouden vallen. “Pseudonimisering is echt een Paard van Troje”, waarschuwt Kohnstamm. Gepseudonimiseerde persoonsgegevens zijn indirect immers altijd tot specifieke personen te herleiden.

Volgens Kohnstamm wordt de huidige vertraging bij de totstandkoming van de nieuwe verordening met name veroorzaakt door de Europese Raad van ministers en bijbehorende ambtenaren. Door nationalistische invloeden blijken sommige Europese regeringen onderling van mening te verschillen over de machts- en toezichtsvragen die de nieuwe verordening opwerpt. Als er binnenkort op Europees niveau geen schot in de zaak komt “kan het nog jaren gaan duren voordat we die nieuwe Europese verordening krijgen. Dan krijgt het Amerikaanse bedrijfsleven nog volop de gelegenheid om te lobbyen en de huidige normen verder te doen verwateren. Dat zou een dramatische ontwikkeling zijn”, aldus Kohnstamm.

Toespraak Jacob Kohnstamm bij Privacy First, 16 januari 2014. Foto: Maarten Tromp

Naar aanleiding van het NSA-afluisterschandaal vertelt Kohnstamm dat, zodra de eerste documenten van Edward Snowden naar buiten kwamen, hij in zijn hoedanigheid als voorzitter van 'WP29' (de werkgroep van privacytoezichthouders uit alle EU-lidstaten) een “stevige brief” aan de Europese Commissie geschreven heeft met daarin een oproep om tot actie over te gaan. Vervolgens werd er een speciale EU-US working group opgericht waar Kohnstamm lid van werd. Het gaat hier echter om het domein van nationale veiligheid, dus zeggen de EU-lidstaten: “dat is onze bevoegdheid, niet van de Europese Unie”. Die Europese verdeeldheid speelt de Amerikanen echter juist in de kaart. Kohnstamm: Verdeel en heers is wat de Verenigde Staten, maar ook andere grootmachten, graag ten opzichte van de Europese Unie uitspelen.” Vervolgens noemt Kohnstamm vier verschillen tussen de Verenigde Staten en Europa die volgens hem van belang zijn op dit terrein:
1) Voor Amerikanen is het louter verzamelen van gegevens niet iets wat privacybescherming verdient, maar pas zodra er sprake is van het gebruik van die gegevens. Voor Europeanen daarentegen is de bescherming van persoonsgegevens een fundamenteel grondrecht, waarbij het verzamelen óf verwerken van die gegevens op zichzelf al aan wettelijke beperkingen onderhevig is. Zo dient er in de Europese visie altijd een rechtsgrond voor verzameling of verwerking aanwezig te zijn, bijvoorbeeld een wettelijke grondslag, een contract of persoonlijke toestemming. Dit verschil is essentieel voor de discussie tussen Europa en de Verenigde Staten.
2) In Amerika wordt toezicht op de NSA gehouden door een geheime rechtbank, het FISA Court. “Er is dus tenminste een rechtbank, ook al is ie geheim. Ik ken geen enkel ander land waar rechters meebesluiten of iets rechtmatig is in het kader van wat veiligheidsdiensten uitspoken. Ik ben overigens uiterst kritisch over wat het FISA Court doet, maar de structuur op zichzelf hebben andere landen niet eens”, aldus Kohnstamm. Vergeleken daarbij is het toezicht in een land als het Verenigd Koninkrijk bijvoorbeeld veel slechter geregeld.
3) Amerikaans-wettelijke discriminatie tussen Amerikanen en niet-Amerikanen. Kohnstamm: “Door de Amerikanen worden wij Europeanen behandeld als Noord-Koreanen, bij wijze van spreken. Die discriminatie in de Amerikaanse wetgeving ten aanzien van veiligheidsdiensten is nauwelijks te verteren.”
4) De rechtsgronden op basis waarvan Amerikaanse veiligheidsdiensten (bijvoorbeeld de NSA) opereren zijn er drie: twee wetten, en de derde is een soort Algemene Maatregel van Bestuur, een administrative order genaamd '12333'. Die administrative order is een presidentieel besluit zonder parlementaire betrokkenheid, waarin zaken als een definitie van “foreign intelligence” (buitenlandse inlichtingen) geheel ontbreken. “Daarmee kunnen de NSA en anderen totaal hun gang gaan, zonder dat het gecontroleerd is.”

Eventuele Amerikaanse wetswijzigingen en toekomstig beter toezicht ten spijt, blijft “de NSA feitelijk een multinational met een budget van ongekende omvang”, aldus Kohnstamm. Zolang het Amerikaanse onderscheid tussen de verzameling en het gebruik van persoonsgegevens zal blijven bestaan, zal dat niet leiden tot meer privacy voor Europeanen ten opzichte van organisaties als de NSA, zo voorspelt hij. “En zolang Europese landen veiligheid als een louter nationale bevoegdheid blijven zien, gaan wij deze strijd tussen Europa en de VS niet winnen.” Ook vanuit het Amerikaanse congres verwacht Kohnstamm weinig pressie om de NSA-activiteiten te temperen. Enige recente druk in die richting vanuit het Amerikaanse bedrijfsleven acht hij bovendien hypocriet. “De enige vuist die we dus kunnen maken is een Europese vuist”, zo besluit Kohnstamm zijn betoog.

Gepubliceerd in Metaprivacy

Column voorzitter Privacy First, mei 2011 

Privacy First, opgericht begin 2009, gaat in hoger beroep tegen de niet-ontvankelijkverklaring door de rechtbank Den Haag in de rechtszaak voor een betere Paspoortwet. Sinds haar oprichting heeft de stichting een duidelijke lijn gevolgd tegen de schending van de privacy van Nederlandse burgers. Inmiddels zijn diverse verenigingen en stichtingen verenigd in het Platform Bescherming Burgerrechten en worden maandelijks alle thema’s besproken. De Paspoortwet staat helaas niet op zichzelf, maar is slechts één van de thema’s die spelen op het gebied van privacyschending. 

Steeds meer komen we te weten over de plannen van onze (semi)overheid om burgers te bestoken met privacybeperkende maatregelen. De overheid had toch niets te verbergen? In werkelijkheid hebben we anno 2011 te maken met een overheid die haar eigen burgers niet meer vertrouwt en twee klassieke rechtsprincipes volledig heeft omgedraaid in haar onbeperkte streven naar total control:

  • iedereen verdacht totdat het tegendeel bewezen is, en
  • het toepassen van een omgekeerde bewijslast, aanvullend een variant van de wet Bibop, oftewel financiële machtsmiddelen.

De rechtszekerheid voor de burger is in haar basis aangetast met “function creep by design” als uitgangspunt. Waar in eerste instantie criminelen getoetst werden en vervolgens de horeca, zijn nu ook tandartsen aan de beurt. Het paardenmiddel vanuit terrorisme- en criminaliteitsbestrijding wordt moeiteloos toegepast op elke doelgroep die in de toekomst ook maar even afwijkt van “normaal” . Dat laatste natuurlijk bepaald door ijverige ambtenaren achter een bureau. Ver weg van de dagelijkse praktijk, zonder menselijke maat. 

Privacy First staat voor eigen keuzes in een vrije omgeving, een principe dat de overheid volgens ons als uitgangspunt dient te hanteren in een vrije democratische rechtsstaat. Om vervolgens goede wetten te maken, de uitvoering hiervan te regelen naar een menselijke maat en daarna, ja echt daarna, te besluiten hoe en wat te automatiseren in dit proces. Privacy First streeft hierbij naar de oprichting van een toetsend orgaan voor het goedkeuren van alle nieuwe wetgeving aan de Nederlandse grondwet.

De werkelijkheid ten aanzien van onze wetgeving is echter compleet anders. Het patroon herhaalt zich de laatste jaren op telkens dezelfde wijze: zonder enig beleid ten aanzien van een gedegen probleemanalyse door de overheid wordt door grote ICT-bedrijven in Nederland bij elk sociaal-maatschappelijk probleem direct gelobbied voor een miljoenen- of zelfs miljardenverslindende ICT-oplossing. Altijd uitgaand van centrale registratie van een complete doelgroep en opslag van alle activiteiten en gegevens. Er wordt vervolgens niet gekeken naar de burger, de menselijke maat en eventuele betere oplossingen dan centralisatie in systemen, noch of de “oplossing” in proportionele verhouding staat tot het eigenlijke “probleem”.

In het WRR-rapport van maart dit jaar (iOverheid) wordt deze wijze van handelen uitstekend weergegeven en tevens in Europees perspectief geplaatst. Zeer pijnlijke gevallen van persoonsverwisseling in systemen, het uitleveren van Nederlandse burgers aan Oost-Europese EU-landen, het outsourcen van onze paspoortwetgeving aan een Frans defensiebedrijf en het vrijgeven van het complete betalingsverkeer aan de VS spreken boekdelen. Dit alles zonder enige instemming van de burger en zonder enige democratische grondslag. Bepaald door de lobby vanuit het bedrijfsleven.

Professor dr. Smalhout bood vorige week een interessante kijk op het huidige fatsoensniveau bij de overheid, welke met door de burgers betaald belastinggeld diezelfde burger in een stalinistische houtgreep wil krijgen om de criminaliteit en terrorismedreiging tegen te gaan. In het huidige kabinet zijn de voorvechters van deze filosofie weer in diverse uitrustingen te vinden, getuige het trio Donner - Opstelten - Teeven. En de privacybeweging maar denken dat het na Hirsch Ballin niet meer erger zou kunnen…

Het bijzondere van de overheid is dat er, eventueel met andere organisaties, ook na duidelijke afwijzing door burgers ten aanzien van wetten en maatregelen toch gewoon doorgegaan wordt met verder onderzoek, studies en varianten op hetzelfde thema. Een prachtig voorbeeld hiervan is de ANWB, waar de heer Van Woerkom onlangs weer de spionagekast in elke auto opnieuw als prachtige oplossing voor files (?) in Nederland presenteerde. Ditmaal via alle leaserijders in Nederland, afgedwongen via wetgeving. Leaserijders, dat is een gemakkelijker doelgroep, want de baas betaalt en de bedrijven moeten zich aan de wet houden, toch? Geen burgerlijke ongehoorzaamheid, maar via de hardwerkende burger, gestraft voor het nemen van initiatief om zaken te doen. De eigen tombstone voor de heer Van Woerkom: de invoering van de spionagekast. Fantastisch toch?

Hebben we niet een spionagekast in de auto, dan tapt de overheid TomTom’s af voor meer informatie en start de overheid nu met automatische nummerplaatherkenning, 3D-camera’s (met steun van onze EU) en totale-trajectcontroles. Met centrale databases, de bekende ICT-ondersteuning en function creep. Het gebruik van camera’s die gelaatsscans herkennen wordt hier moeiteloos aan toegevoegd, aangezien die inmiddels in bankpinautomaten en zelfs de nieuwe parkeerautomaten zijn ingebouwd. Als handig extraatje worden daar nu sensors aan toegevoegd die “onregelmatige” beelden en geluiden kunnen uitfilteren om eventele ongepaste zaken op straat te signaleren. Privacy First gaat ook hier juridisch actie op nemen. Duidelijke afspraken vanuit democratische rechtsprincipes zijn immers hard nodig op dit thema.

Een ander thema dat Privacy First aan het hart gaat is het zogeheten Elektronisch Patiënten Dossier (EPD) met als uitsmijter de Diagnose Behandel Combinatie (DBC). Liefst had Den Haag het EPD verplicht gesteld, de lobby vanuit de zorgverzekeraars vroeg daar toch zo duidelijk om. Ook hierin weer centrale databases, miljoenenverslindende ICT-projecten en geen enkele zorg om de vrije keuze van de burger en fundamentele rechtsprincipes, in dit geval het artsengeheim. Zowel “normale” als “abnormale” burgers zijn bekend in één bestand met daarin alle medische vragen, behandelingen, medicijnen etc., zelfs als die burgers hun eigen medische zorg helemaal zelf betalen! 

Terug naar Privacy First, voor goede wetgeving gebaseerd op democratische rechtsprincipes, goede uitvoering en goede inzet van technologie. Met als actievorm rechtszaken en claims voor gedupeerde burgers. Hetzij tegen de overheid, hetzij tegen bedrijven of instellingen die hun vingers niet kunnen thuishouden in het Privédomein van de burger.

Privacy First is voor goede inzet van technologie en stimuleert daarom privacy embedded of privacy enhanced technology (PET). Privacy First is van mening dat juist Nederland hierin voorop kan gaan lopen. Criminaliteit en terrorisme moeten voorkomen en bestreden worden volgens de juiste principes. Mensen die privacy en vrijheid hiervoor opgeven verdienen geen van beide. Staatscriminaliteit en staatsterrorisme zijn tenslotte een veel erger kwaal en al teveel gezien in de geschiedenis. Juist nu is het tijd om te kiezen voor een positieve en vrije toekomst, voor jezelf, je familie en je kinderen. 

Tijd voor een politieke beweging of partij? Wie zal het zeggen?

Bas Filippini

Voorzitter Privacy First

Gepubliceerd in Columns
dinsdag, 12 oktober 2010 22:15

"Anoniem reizen in toekomst onmogelijk"

Anoniem reizen is de mogelijkheid voor een individu om zich, onder normale omstandigheden, in een openbare omgeving te kunnen bewegen, zonder dat zijn locatie systematisch en in het geheim voor latere doeleinden wordt opgeslagen. De OV-chipkaart, mobiele telefoon, diensten die je vrienden laten weten dat je in de buurt bent, gratis WiFi en parkeermeters die je vertellen als je meter bijna leeg is, hebben de potentie om deze vorm van privacy weg te nemen. Hierdoor wordt het voor anderen mogelijk om aan de hand van het reisgedrag allerlei zeer persoonlijke vragen te stellen of je hiermee op andere manieren te confronteren.

"Als je je huis verlaat, geef je wat privacy op. Iemand kan je misschien een kliniek zien binnengaan, of ziet je met je secretaris een hotel verlaten." In het verleden kostte het mankracht en moeite om dit soort informatie te bemachtigen. Vandaag de dag en in de toekomst wordt deze informatie stilletjes verzameld door alledaagse apparaten en applicaties, en is beschikbaar voor allerlei partijen, die dit kunnen opvragen of kopen. Of ze betalen een hacker om de reisgeschiedenis van iedereen te stelen, zo stelt de EFF. "Het is deze overgang naar een regime waarin de informatie over je locatie continu, zwijgend en goedkoop wordt verzameld, waar we bezorgd over zijn."

"Ik heb niets te verbergen"
Een vaak gehoord argument is dat mensen die zich aan de wet houden geen privacy nodig hebben. De EFF merkt op dat het niet alleen de overheid, politie of politieke tegenstanders zijn waar bescherming tegen nodig is. Ook werkgevers, collega's, familie of zakelijke concurrenten hoeven niet de details van iemands persoonlijke leven te kennen. "Het beschermen van locatiespecifieke privacy draait om het behouden van waardigheid en vertrouwen als je je door de wereld begeeft." Bepaalde locatiespecifieke informatie zou bijvoorbeeld interessant voor verzekeringsmaatschappijen kunnen zijn, om zo de premie te verhogen. De EFF verwijst naar dit artikel waarin het "ik heb niets te verbergen" argument verder wordt ontkracht.

Om de privacy van burgers te waarborgen, moet daarom al bij het ontwerp van allerlei diensten hiermee rekening worden gehouden. "Nu is het moment om verantwoorde ontwerpen te kiezen en de locatiespecifieke privacy van gebruikers niet op te geven omdat het alleen maar opportuun is." Op wat voor manier mobiele telefoons, OV-chipkaart en creditcards de privacy aantasten, maakt de EFF in dit artikel duidelijk.
Gepubliceerd in Mobiliteit
Pagina 7 van 7

Onze Partners

logo Voys Privacyfirst
logo greenhost
logo platfrm
logo AKBA
logo boekx
logo brandeis
 
banner ned 1024px1
logo demomedia
 
 
 
 
 
Pro Bono Connect logo 100
IIR banner

Volg ons via Twitter

twitter icon

Volg onze RSS-feed

rss icon

Volg ons op LinkedIn

linked in icon

Volg ons op Facebook

facebook icon