donatieknop english

"Boordcomputers gemakkelijk te kraken. Tweede Kamer bespreekt wetsvoorstel.

Auto's dreigen speelbal te worden van cybercriminelen en de politie. Dat komt omdat de computersystemen aan boord kinderlijk eenvoudig te kraken zijn. De ANWB en verschillende privacyorganisaties maken zich daar grote zorgen over.

De auto- en privacyorganisaties vrezen dat agenten auto's op de snelweg van afstand kunnen stopzetten, met alle gevaren voor de overige weggebruikers van dien.

Vandaag wordt in de Tweede Kamer gesproken over het wetsvoorstel Computercriminaliteit, waarin is opgenomen dat de politie de mogelijkheid krijgt om vrijwel alle computers die op internet aangesloten zijn, te kunnen hacken. De ANWB vreest dat de politie door het hacken van boordcomputers auto's op afstand staande kan houden.

„Dat kan bijvoorbeeld als alternatief voor het creëren van een filefuik gebeuren", zegt directeur Frits van Bruggen van de ANWB. „De ANWB vindt dit zowel vanuit het oogpunt van verkeersveiligheid als privacybescherming zeer zorgelijk. Daarnaast werkt brede toegankelijkheid van genoemde systemen voertuigcriminaliteit in de hand."

Het ministerie van Veiligheid en Justitie erkent dat navigatiesystemen en boordcomputers gehackt kunnen worden. (...) Hoewel het hacken van auto's voor velen als sciencefiction klinkt, is het dichterbij dan ooit, juist omdat er steeds meer geavanceerde apparatuur in auto's wordt geplaatst. „Technisch is het absoluut mogelijk om een auto tot stilstand te brengen via een hack", zegt privacyonderzoeker Jaap-Henk Hoepman van de Radboud Universiteit. „In Amerika is dat recentelijk al gebeurd."

Volgens deskundigen als Wim van Campen is hacken van auto's bijzonder gemakkelijk, omdat de meeste autofabrikanten geen of nauwelijks aandacht hebben voor de beveiliging van de systemen aan boord. (...)

Privacyorganisaties Bits of Freedom en Privacy First zijn eveneens fel gekant tegen het wetsvoorstel. Volgens de belangenclubs zijn de maatschappelijke noodzaak en proportionaliteit ver te zoeken. „De hackbevoegdheid in het wetsvoorstel beperkt zich immers niet tot apparaten van verdachten, maar ook tot daarmee in verbinding staande apparatuur van onschuldige, nietsvermoedende burgers. De minister sluit in de memorie van toelichting zelfs niet uit dat pacemakers worden gehackt.""

 

Bron: Telegraaf 11 februari 2016, sectie Binnenland, p. 10. Tevens online beschikbaar, klik HIER.

Gepubliceerd in Privacy First in de media
donderdag, 11 februari 2016 08:11

Politie wil alle computers kunnen hacken

Vandaag vindt in de Tweede Kamer een belangrijke hoorzitting plaats over het wetsvoorstel Computercriminaliteit III. In dit kader leverde Privacy First gisteren kritische inbreng aan relevante Kamerleden. Enkele passages uit onze brief verschenen vanochtend in De Telegraaf, klik HIER. Hieronder de volledige tekst van onze brief (klik HIER voor de originele versie in pdf):

Geachte leden van de Tweede Kamer,

Morgen vindt een hoorzitting plaats over het wetsvoorstel Computercriminaliteit III. Door dit wetsvoorstel dreigt de overheid zelf de grootste cybercrimineel te worden. Privacy First zet hieronder kort uiteen waarom.

Pacemakers hacken

Onder het wetsvoorstel krijgt de politie de bevoegdheid om vrijwel alle computers die op internet aangesloten zijn te kunnen hacken, inclusief smartphones, televisies, fototoestellen, autonavigatie, boordcomputers, medische systemen, etc. etc. De politie wil zelfs pacemakers kunnen hacken, zo blijkt uit p. 86 van de Memorie van Toelichting bij het wetsvoorstel. Geen enkel apparaat wordt uitgesloten. Enige voorwaarde lijkt slechts te zijn dat het betreffende apparaat in verbinding staat met het internet. Met het 'Internet of Things' in zicht (waarbij vrijwel de hele maatschappij op internet aangesloten kan worden, tot en met sportschoenen en koelkasten aan toe) is deze bevoegdheid ronduit totalitair. Het zal dan ook slechts een kwestie van tijd zijn voordat de hackbevoegdheden in dit wetsvoorstel voor allerlei onvoorziene doelen worden gebruikt en misbruikt. Het huidige wetsvoorstel beperkt dit totaal niet en laat er juist alle ruimte toe. Reeds op basis hiervan dient het wetsvoorstel verworpen te worden.

Disaster by legal design

In politiekringen wordt de doelverschuiving (function creep) die in dit wetsvoorstel ingebakken zit juist beoogd, zo weet Privacy First uit betrouwbare bron. Bijvoorbeeld om auto’s op afstand te kunnen hacken en stilzetten (politiefuik op afstand). Technisch is dit prima mogelijk te maken en het wetsvoorstel verbiedt dit ook niet. De risico’s hiervan voor de verkeersveiligheid (met name ook van onschuldige inzittenden en omstanders) zijn echter enorm. Hetzelfde geldt voor computers in ziekenhuizen, industrie, vitale infrastructuur, etc. Waarom legt het wetsvoorstel in dit opzicht geen enkele beperking op?

Noodzaak ontbreekt

De internationaalrechtelijk vereiste “maatschappelijke noodzaak” en proportionaliteit van dit wetsvoorstel zijn ver te zoeken, zo heeft zelfs het doorgaans coulante College Bescherming Persoonsgegevens (nu Autoriteit Persoonsgegevens) begin 2014 terecht gesteld. Vervolgens lag dit controversiële wetsvoorstel enkele jaren stil, maar lijkt nu alsnog opeens door de Tweede Kamer heen te worden gejaagd. Vanwaar opeens deze haast?

Iedere burger vogelvrij

Door dit wetsvoorstel lijkt ieders computer, tablet, smartphone etc. (zelfs in het buitenland!) vogelvrij te worden verklaard. De hackbevoegdheid in het wetsvoorstel beperkt zich immers niet tot de apparatuur van verdachten, maar ook tot daarmee in verbinding staande apparatuur van onschuldige, nietsvermoedende burgers. Iedere burger als potentieel target van de overheid. Hadden we de laatste jaren nu juist niet geleerd dat dit geen heilzame weg is voor een democratische rechtsstaat?

Kruispunt

Nederland staat momenteel op een kruispunt. Welk voorbeeld willen we voor de rest van de wereld zijn? Ons land heeft alle randvoorwaarden om van Nederland een veilig Privacy Gidsland te kunnen maken. Het huidige wetsvoorstel vormt echter een typische bouwsteen voor een politiestaat, niet voor een democratische, op vrijheid en vertrouwen gebaseerde rechtsstaat. Bij de internetconsultatie van een eerdere versie van dit wetsvoorstel in 2013 heeft Privacy First dit ook al gesteld. Afgezien van de latere schrapping van het decryptiebevel uit het wetsvoorstel is het treurig om te moeten constateren dat er sindsdien weinig veranderd is. Privacy First pleit voor privacy by design, niet alleen middels techniek, maar ook middels privacyvriendelijke wetgeving en beleid. Door dit wetsvoorstel raakt de overheid echter gebaat bij suboptimale, door de overheid te kraken ICT-beveiliging. Daarmee zet de overheid koers richting een maatschappij waarin ieders privacy illusoir wordt.

Privacy Impact Assessment ontbreekt

Nog steeds is er bij dit wetsvoorstel geen sprake van een grondige en onafhankelijke Privacy Impact Assessment (PIA). De bijbehorende “PIA” is niet meer dan een oppervlakkig afvinklijstje en is de term PIA niet waard. Ook de privacyparagraaf in de Memorie van Toelichting is flinterdun en slechts bedoeld om het wetsvoorstel te legitimeren. Gezien de veiligheidsrisico’s van dit wetsvoorstel ligt bovendien een Security Impact Assessment voor de hand. Bij deze stand van zaken kan Privacy First dit wetsvoorstel dan ook überhaupt niet serieus nemen.

Tweede Kamer aan zet

Mocht het huidige wetsvoorstel ongewijzigd beide Kamers passeren, dan zal Privacy First niet aarzelen om het door de rechter onrechtmatig te laten verklaren. Het is nu aan de Tweede Kamer om het niet zover te laten komen.

Gepubliceerd in Online Privacy

"De coalitie Burgers tegen Plasterk heeft het aangetekende hoger beroep toegelicht bij het gerechtshof in Den Haag in de zaak over het uitwisselen van data tussen geheime diensten. De coalitie diende hier een memorie van grieven voor in.

Op 23 juli 2014 berichtte Tweakers over een uitspraak van de rechtbank in Den Haag in een zaak tussen een coalitie van organisaties en burgers die de staat hadden aangeklaagd. De aanklagers wilden dat de Nederlandse staat zou stoppen met het gebruiken van privégegevens die in strijd met de Nederlandse wet zijn verzameld. Het ging over gegevens die onder andere door de Amerikaanse geheime dienst NSA aan de Nederlandse inlichtingendiensten doorgespeeld worden. De rechtbank oordeelde toen dat de staat daar niet mee hoefde te stoppen.

Het vonnis luidde dat het voor inlichtingendiensten 'dringend noodzakelijk' is om samen te werken met buitenlandse diensten, ondanks dat het ertoe kan leiden dat de geheime diensten informatie verzamelen en eventueel gebruiken die niet in lijn met de Nederlandse wet is verzameld. Daarmee heeft de rechtbank de Nederlandse AIVD en MIVD volgens Privacy First een 'carte blanche gegeven om zonder enige rechtsbescherming grote hoeveelheden gegevens van Nederlandse burgers te verzamelen via buitenlandse inlichtingendiensten' onder het kopje 'nationale veiligheid'.

De coalitie ging daarop in hoger beroep, waarbij de coalitie wel aantekent dat ze er niet op uit is om samenwerking met buitenlandse diensten tegen te gaan. De coalitie vindt dat bij samenwerken en bij het ontvangen van gegevens 'strikte waarborgen in acht genomen moeten worden'. Als dat niet gebeurt, kunnen gegevens die op manieren die in strijd met de Nederlandse wet verzameld zijn, toch in bezit van de Nederlandse diensten komen. De coalitie noemt dit omzeilen van de Wiv een U-bochtconstructie.

Voordat er een zitting plaats zal vinden en er een uitspraak gedaan kan worden in hoger beroep, moet de Nederlandse staat eerst antwoorden in een memorie van antwoord.

De coalitie schrijft verder dat ze onlangs is toegelaten bij een procedure die de Britse organisatie Big Brother Watch bij het Europees Hof voor de Rechten van de Mens heeft aangespannen tegen het Verenigd Koninkrijk. De zaak bij het EHRM kan van belang zijn voor de Nederlandse zaak. (...)"

Bron: http://tweakers.net/nieuws/108033/burgercoalitie-aivd-heeft-van-rechtbank-carte-blanche-voor-dataverzameling.html, 8 februari 2016.

Gepubliceerd in Privacy First in de media

De coalitie Burgers tegen Plasterk (waaronder Stichting Privacy First) heeft haar hoger beroep toegelicht bij het Hof Den Haag in de zaak over het internationale uitwisselingsregime tussen geheime diensten. Dat heeft de coalitie gedaan in een zogeheten Memorie van Grieven die op 2 februari jl. is ingediend bij het Hof Den Haag. In dit stuk zet onze coalitie uiteen waarom het vonnis van de rechtbank Den Haag onjuist is.

De rechtbank Den Haag heeft in haar vonnis, kort gezegd, geoordeeld dat de samenwerking en gegevensuitwisseling op basis van vertrouwen tussen Nederlandse geheime diensten en buitenlandse geheime diensten (waaronder de Amerikaanse NSA), gewoon mag worden voortgezet. Volgens de rechtbank geeft het belang van de nationale veiligheid de doorslag. Daarmee heeft de rechtbank de Nederlandse AIVD en MIVD in wezen een carte blanche gegeven om zonder enige rechtsbescherming grote hoeveelheden gegevens van Nederlandse burgers te verzamelen via buitenlandse inlichtingendiensten, louter vanwege het predicaat “nationale veiligheid”.

De coalitie Burgers tegen Plasterk acht dit vonnis flagrant in strijd met het recht op privacy en is in hoger beroep gegaan. De coalitie is er in deze zaak overigens niet op uit om de samenwerking met buitenlandse diensten als zodanig uit te bannen. Wij vinden echter dat er bij het samenwerken en bij het ontvangen van gegevens strikte waarborgen in acht moeten worden genomen. Gebeurt dat niet, dan komen gegevens die door de NSA en andere geheime diensten in strijd met de Nederlandse wet zijn verkregen illegaal in handen van de Nederlandse inlichtingendiensten. Dit komt neer op het witwassen van data middels een onrechtmatige U-bochtconstructie.

Onze advocaat Christiaan Alberdingk Thijm van bureau Brandeis: “Door NSA-data te gebruiken wordt illegaal verkregen data door Plasterk en zijn diensten witgewassen. Deze zaak moet daar een einde aan maken.”

Lees onze volledige Memorie van Grieven HIER (pdf).

Wat nu?

De Staat zal nu eerst op onze grieven moeten reageren in een zogenaamde “Memorie van Antwoord”. Daarna zal het hof een zitting plannen en uitspraak doen in hoger beroep.

Ondertussen is onze coalitie tevens toegelaten om te interveniëren in de procedure die de Britse organisatie Big Brother Watch e.a. bij het Europees Hof voor de Rechten van de Mens (EHRM) hebben aangespannen tegen het Verenigd Koninkrijk. Dit is een belangrijke ontwikkeling, omdat het EHRM hiermee al in een vroeg stadium een uitspraak zal kunnen doen die relevant is voor onze Nederlandse zaak. Klik HIER voor het recente ontvankelijkheidsbesluit van het Europese Hof (pdf) en HIER voor meer informatie over de Britse zaak op de website van het Hof.

De zaak Burgers tegen Plasterk

Eind 2013 dagvaardt de coalitie Burgers tegen Plasterk de Nederlandse Staat, vertegenwoordigd door minister Plasterk van Binnenlandse Zaken. Aanleiding vormen de onthullingen van Edward Snowden over de praktijken van (buitenlandse) inlichtingendiensten. De coalitie eist dat de Staat stopt met het gebruiken van gegevens die niet in overeenstemming met de Nederlandse wet zijn verkregen.

De zaak leidt in februari 2014 bijna tot de val van minister Plasterk. Het blijkt dat Plasterk de Kamer verkeerd heeft geïnformeerd over de uitwisseling met buitenlandse diensten. De Nederlandse diensten hebben 1,8 miljoen gegevens aan de Amerikanen verstrekt en niet andersom, zoals hij eerder had verkondigd.

In juli 2014 wijst de rechtbank de vorderingen van de coalitie af, waarna de coalitie in hoger beroep is gegaan bij het Hof Den Haag.

Eind 2015 werd bekend dat de coalitie zich mag voegen in een Britse rechtszaak bij het Europese Hof voor de Rechten van de Mens in Straatsburg.

De deelnemende burgers in de coalitie zijn: Rop Gonggrijp, Jeroen van Beek, Bart Nooitgedagt, Brenno de Winter en Mathieu Paapst. De deelnemende organisaties zijn: Stichting Privacy First, de Nederlandse Vereniging voor Strafrechtadvocaten (NVSA), de Nederlandse Vereniging voor Journalisten (NVJ) en Internet Society Nederland.

De zaak wordt vanuit bureau Brandeis behandeld door onze advocaten Christiaan Alberdingk Thijm en Caroline de Vries. Zij maken hiervoor gebruik van de middelen in het pro deo fonds van bureau Brandeis.

Update 9 februari 2016: vandaag diende de coalitie 'written submissions' in bij het Europese Hof voor de Rechten van de Mens; klik HIER (pdf).

"Na Amsterdam gaat ook Den Haag kentekenparkeren invoeren, zo heeft de gemeente bekendgemaakt. Bij alle parkeerautomaten in Den Haag moet straks eerst het kenteken worden ingevoerd, gevolgd door de tijd dat men wil parkeren. Dit houdt in dat de parkeerbon verdwijnt.

De eigenaar van de auto ontvangt deze binnen een paar dagen per post. Daarnaast zal Den Haag in het tweede kwartaal van dit jaar een scanauto en een scanscooter voor de parkeercontrole inzetten. Met camera’s en computers worden de kentekens in de straat gecontroleerd op betaald parkeren. 48 uur na het afmelden worden de gegevens geanonimiseerd, zo laat de gemeente weten.

Is er bij controle niet betaald voor parkeren dan volgt binnen een paar dagen een parkeerbon in de brievenbus van de persoon op wiens naam de auto staat. Als er niet is betaald blijven de geregistreerde gegevens 13 weken bewaard voor een eventueel bezwaar tegen de parkeerbon. (...)

Privacy

Om de privacy en de bescherming van persoonsgegevens te waarborgen stelt de gemeente een speciaal protocol op. Vorig jaar wonnen privacyorganisatie Privacy First en verschillende burgers een rechtszaak tegen het kentekenparkeren in Amsterdam. Volgens privacyvoorstanders is kentekenparkeren een schending van het recht op privacy in de zin van anonimiteit in de openbare ruimte.

De rechtbank Amsterdam oordeelde vervolgens dat als een parkeerder geen kenteken opgeeft maar wel aantoonbaar heeft betaald, er geen parkeerboete mag worden opgelegd. Ook in hoger beroep kwam het Hof tot dezelfde conclusie dat betaalde parkeerbelasting niet kan worden nageheven. (...)"

Bron: https://www.security.nl/posting/458544/Den+Haag+gaat+kentekenparkeren+invoeren, 22 januari 2016.

Gepubliceerd in Privacy First in de media

Minister Schippers van Volksgezondheid wil generieke toestemming voorlopig de standaard maken in haar nieuwe EPD-wet, waardoor met een eenmalige toestemming patiëntendossiers toegankelijk worden voor alle op het systeem aangesloten zorgverleners. Ze gaat daarmee voorbij aan de wens van de Tweede Kamer, die deze toestemmingsvorm wegens privacybezwaren schrapte uit het oorspronkelijke wetsvoorstel. Dat mag de Eerste Kamer niet laten gebeuren, schrijft onze campagne Specifieke Toestemming in een brief aan de Senaat, die zich binnenkort over het wetsvoorstel buigt.

Het wetsvoorstel Cliëntenrechten bij elektronische gegevensverwerking (33509) is de opvolger van de Wet-EPD, die in 2011 wegens privacybezwaren unaniem werd verworpen door de Eerste Kamer. Dossiers werden toegankelijk voor tienduizenden zorgverleners en hun medewerkers, zonder voorafgaande check van de dossierhoudende arts.

In de nieuwe EPD-wet die Schippers in 2014 presenteerde, moesten patiënten weliswaar vooraf toestemming geven om hun gegevens beschikbaar te stellen, maar was deze toestemming zo breed dat zowel arts als patiënt geen zicht hadden op wie welke gegevens met welk doel kon raadplegen. De Tweede Kamer vond dat onaanvaardbaar. Generieke toestemming, oftewel met een eenmalige toestemming alle op een systeem aangesloten zorgverleners toegang verschaffen, werd in juli 2014 uit het wetsvoorstel geschrapt.

In reactie hierop presenteerde de minister een nieuwe toestemmingsvorm: gespecificeerde toestemming. Anders dan deze term doet vermoeden, komt ook deze vorm van toestemming neer op een carte blanche, zo beargumenteerde Specifieke Toestemming al eerder uitgebreid naar de Eerste Kamer. In de expertmeetings en behandelingen in de Senaat bleek vervolgens dat ook Eerste Kamerleden nog veel vraagtekens hadden bij Schippers’ gespecificeerde toestemming.

Die bezwaren lijken echter voorbarig, nu deze vorm van toestemming überhaupt niet realiseerbaar blijkt. Huidige systemen om medische gegevens mee uit te wisselen, waarvan het Landelijk Schakelpunt (LSP, het voormalige EPD) het bekendst is, zijn namelijk in hun ontwerp niet ingericht om patiënten specifiek gegevens te laten delen (ook niet met gespecificeerde toestemming), zo informeerde de minister de Tweede Kamer in december jl. Voor er een manier is om gerichter gegevens beschikbaar te stellen, wil de minister dat patiënten in ieder geval drie jaar lang alsnog een brede, generieke toestemming kunnen geven, die, eenmaal gegeven, ook daarna geldig blijft.

Fundamentele bezwaren Eerste en Tweede Kamer genegeerd

De campagne Specifieke Toestemming volgt het wetsvoorstel al sinds haar introductie op de voet, en wees de Eerste Kamer begin deze week in een brief met klem op de fundamentele bezwaren die er kleven aan generieke toestemming.

“Specifieke Toestemming vindt dat de huidige wetgeving – Wgbo en Wbp – een goede basis is voor het vragen van toestemming in de zorg, en vindt generieke toestemming – ook ‘tijdelijk’ voor drie jaar – onacceptabel. Generieke toestemming kan door onoverzichtelijkheid voor zowel patiënt als dossierhoudend arts niet voldoen aan de eisen die wet en verdrag stellen aan het delen van medische gegevens”, zo stelde de campagne al eerder.

Onze campagne stelt aan Senaatsleden voor dat ofwel alle artikelen over toestemming uit het wetsvoorstel worden geschrapt zodat er op basis van al bestaande wetgeving medische gegevens kunnen worden gedeeld, óf dat de behandeling van het wetsvoorstel wordt uitgesteld totdat duidelijk is welke gevolgen de gespecificeerde toestemming van de minister heeft voor de privacy van patiënten.

De Eerste Kamer hield gisteren een zogeheten nadere procedure over het wetsvoorstel, en besloot daarin de verdere behandeling te laten afhangen van de termijn en de wijze waarop de Eerste Kamer zich kan laten informeren over nog bij de Kamer levende vragen. De campagne Specifieke Toestemming zal de Eerste Kamer te zijner tijd van nadere inbreng voorzien.

Download HIER de brief die Specifieke Toestemming begin deze week naar de Eerste Kamer stuurde (pdf) en klik HIER voor bovenstaand bericht zoals gisteren gepubliceerd op de campagne-website.

Gepubliceerd in Medische privacy

"Stel het elektronisch patiëntendossier uit, want het is nog niet haalbaar. Dat zegt artsenverbond KNMG dinsdag, op de dag dat de Eerste Kamer over de plannen praat.

In het voorstel staat dat patiënten moeten kunnen aangeven wie welke informatie over hen mag zien. ''Die vereisten zijn op dit moment niet uitvoerbaar'', aldus de KNMG.

De huisartsenvereniging (LHV) had vorige week ook voor uitstel gepleit. De beide organisaties willen dat er eerst onderzoek komt of het bepalen wie wat mag zien gevolgen heeft voor de 'zorgpraktijk'.

In de loop van 2017 moet dat duidelijk worden. Pas dan zou de Eerste Kamer het voorstel moeten behandelen, vinden artsen en huisartsen.

Privacy First

Ook de groepering Privacy First ziet niets in de plannen. Tot de tijd dat gerichte toestemming kan, wil de minister namelijk dat mensen algemene toestemming geven, dus dat elke zorgverlener toegang krijgt tot alle medische gegevens.

Onacceptabel, vindt Privacy First. Daarom zou de Eerste Kamer de wet moeten aanpassen of uitstellen.

 

Bron: http://www.nu.nl/binnenland/4200100/artsen-pleiten-uitstel-elektronisch-patientendossier.html, 19 januari 2016 (via ANP). Tevens gepubliceerd op http://www.ad.nl/ad/nl/1012/Nederland/article/detail/4228235/2016/01/19/Artsen-Patientendossier-is-nog-niet-haalbaar.dhtml, http://www.gelderlander.nl/algemeen/specials/gezond-en-wetenschap/artsen-pati%C3%ABntendossier-is-nog-niet-haalbaar-1.5641229, http://www.bndestem.nl/algemeen/specials/gezond-en-wetenschap/artsen-pati%C3%ABntendossier-is-nog-niet-haalbaar-1.5641229, http://www.ed.nl/algemeen/specials/gezond-en-wetenschap/artsen-patiëntendossier-is-nog-niet-haalbaar-1.5641229, http://www.automatiseringgids.nl/nieuws/2016/03/artsen-patientendossier-is-nog-niet-haalbaar, http://www.skipr.nl/actueel/id25179-artsen-patientendossier-is-nog-niet-haalbaar.html, http://www.radartv.nl/nieuws/archief/detail/article/artsen-patientendossier-is-nog-niet-haalbaar/, etc.

Gepubliceerd in Privacy First in de media

"Privacy, en het gebrek eraan, was een onderwerp dat vorig jaar bijna dagelijks in het nieuws kwam en gezien de resultaten van de poll verwachten de lezers van Security.NL dat privacy ook in 2016 weer veelvuldig de actualiteit zal beheersen.

Aanleiding voor Security.NL om drie organisaties die zich inzetten voor privacy, zowel buiten als op het internet, te vragen welke zaken dit jaar het nieuws zullen beheersen. Daarnaast zullen Bits of Freedom, Privacy Barometer en Stichting Privacy First laten weten waar ze zich op gaan richten en wat je dit jaar absoluut moet doen op het gebied van privacy.

Wetgeving

Alle drie de organisaties zien vooral voor de wetgever een belangrijke rol weggelegd als het om privacy gaat. "Komend jaar zal er vanuit de politiek al voorgesorteerd worden voor de verkiezingen in maart 2017. Het wetsvoorstel voor inbraakbevoegdheid voor de politie is net naar de Tweede Kamer gestuurd, maar het is maar de vraag of het kabinet het met andere gevoelige wetsvoorstellen nog aandurft. Zo is het uitbreiden van bevoegdheden voor de AIVD en MIVD zeer controversieel en dat wetsvoorstel staat ook niet genoemd op de lijst voor de komende maanden", zegt Reinout Barth van Privacy Barometer.

Daphne van der Kroft van Bits of Freedom stelt dat er de komende maanden in verschillende Europese landen voorstellen zullen verschijnen om massasurveillance door geheime diensten mogelijk te maken. "In Nederland gebeurt dat in de vernieuwing van de Wet op de inlichtingen- en veiligheidsdiensten. Het wordt spannend of ook onschuldige burgers daar de dupe van zullen worden", zo laat ze weten. Vincent Böhre van Privacy First kijkt onder andere naar de rol van privacy bij lokale overheden. "Met name de gemeenten zullen nadat de eerste stofwolken van de decentralisaties zijn neergedaald nog eens goed moeten nadenken hoe ze duurzaam met persoonsgegevens kunnen omgaan."

Meldplicht Datalekken

Ook verwachten alle drie de organisaties het nodige van de Europese privacywetgeving en de Meldplicht Datalekken die sinds 1 januari van kracht is. "Bedrijven en overheden zullen een tandje bij moeten zetten om aan de nieuwe regels te voldoen nu deze definitief zijn. De Wet Meldplicht Datalekken was een aardig voorproefje van wat komen gaat, bij veel organisaties bleek dat toch wel een big issue”, merkt Böhre op. In Nederland kan de Autoriteit Persoonsgegevens bij datalekken boetes van 820.000 euro uitdelen. Iets dat zeker impact zal hebben, aldus Van der Kroft. "Dat gaat betekenen dat bedrijven nu veel meer geneigd zullen zijn zich netter aan de wet te houden."

Bits of Freedom en Privacy First noemen ook het nieuwe privacy-akkoord dat tussen de Verenigde Staten en Europa moet worden gesloten, aangezien de Safe Harbour-overeenkomst vorig jaar ongeldig werd verklaard. "Tot nog toe zijn dat heel moeilijke onderhandelingen. We zijn benieuwd wat daaruit komt!”, laat Van der Kroft weten.

Volgens Barth zijn er daarnaast nog twee aandachtsgebieden die wat onder de radar zitten. Het gaat om de ontwikkelingen op het nieuwe eID-systeem als opvolger van DigiD. “Kunnen we straks nog anoniem het internet op of zullen we bij elke webshop of website ons moeten identificeren met het eID?”, vraagt hij zich af. Een ander punt zijn de leerlinggegevens die door uitgevers worden verzameld. "Sander Dekker [staatssecretaris van Onderwijs - red.] doet er luchtig over, maar dat uitgevers het gehele studiegedrag inclusief resultaten op BSN-nummer kunnen volgen is een flinke privacyschending, want zijn die gegevens voor de uitgever wel noodzakelijk? De visie van Dekker kan nog een flink debat in Tweede Kamer of bij ouders opleveren", verwacht Barth.

Speerpunten

Dat privacy op steeds meer plekken een rol speelt blijkt wel uit de verschillende punten waar de privacyorganisaties zich dit jaar mee gaan bezighouden. Bits of Freedom richt zich op verschillende wetsvoorstellen. "Het hackvoorstel moet van tafel. Als de politie wil kunnen hacken, heeft zij belang bij kwetsbaarheden in systemen. Daarmee wordt de internetter dus uiteindelijk alleen maar onveiliger. Dat willen we voorkomen”, zegt Van der Kroft. Ook wil de privacyvoorvechter het nieuwe voorstel voor de Bewaarplicht stoppen en dat het ongericht aftappen van de kabel door de geheime diensten uit het nieuwe voorstel voor de Wet op de inlichtingen- en veiligheidsdiensten wordt gehaald.

Bij Privacy First staan andere onderwerpen op de agenda. De stichting gaat zich richten op anonimiteit in de openbare ruimte, zoals cameratoezicht, ANPR (automatisch kentekenherkenning) en kentekenparkeren, Big Data en profiling, medische privacy en 'slimme' energiemeters. Verder verwacht Privacy First verschillende rechtszaken voort te zetten, waaronder 'Burgers tegen Plasterk', en nieuwe rechtszaken te starten, mogelijk tegen Facebook en ANPR.

Privacytips

Als het om privacybescherming gaat ligt de bal niet alleen bij privacyorganisaties. Er is genoeg dat burgers en internetgebruikers kunnen doen. Van der Kroft wijst daarbij naar de toolbox van Bits of Freedom, die verschillende privacytools bevat. Böhre van Privacy First combineert bewustzijn en techniek. "Behandel privacy net als je auto of tandarts en neem periodiek de tijd om na te gaan of je instellingen, programma's etc. nog op orde zijn en doen wat jij wilt", adviseert hij. Ook raadt hij aan om advertenties en trackingcookies te blokkeren en privacyorganisaties te steunen.

Privacy Barometer zet vooral in op bewustzijn. "De belangrijkste tip die we zouden willen meegeven is: probeer jezelf en je omgeving bewust te maken over al de persoonsgegevens die je deelt en met wie. We geven sommige bedrijven ongekend veel macht door in hun fuik te zwemmen en hen onze diepste geheimen toe te vertrouwen. Wil je Facebook en Whatsapp zo machtig maken dat het steeds moeilijker wordt zonder hen je leven te kunnen leiden?”, stelt Barth de vraag. “Laat grote internetbedrijven niet de baas over ons worden. Maak mensen bewust over persoonsgegevens, zoek alternatieven en promoot de mooiste daarvan in je eigen omgeving.""

Bron: https://www.security.nl/posting/457026/Privacy+in+2016%3A+van+wetgeving+tot+bewustzijn, 9 januari 2016.

Gepubliceerd in Privacy First in de media
donderdag, 07 januari 2016 14:03

Nieuwjaarsspeech Privacy First 2016

Op woensdagavond 6 januari jl. organiseerde Stichting Privacy First op haar kantoorlocatie in het Amsterdamse Volkshotel haar jaarlijkse Nieuwjaarsborrel. In het kader van ons initiatief Privacy First Solutions stond deze avond geheel in het teken van privacyvriendelijk ondernemen en zette Privacy First een viertal bedrijven in het zonnetje: Ixquick, Privacy Perfect, Pseudonimiseer BV en Whitebox Systems. Vorig jaar hebben deze bedrijven succesvol deelgenomen aan de IIR Nationale Privacy Innovatie Awards. Ook gaf Privacy First het podium aan het project NetAidKit van Free Press Unlimited & Radically Open Security; dit project won in 2015 de ISOC.nl Internet Innovatie Award. Door Chris van 't Hof (TekTok) en Jaap-Henk Hoepman (Radboud Universiteit Nijmegen) werden de ondernemers achter deze bedrijven op ludieke wijze geïnterviewd en hun projecten beoordeeld, waarna het publiek zelf ook vragen kon stellen en commentaar kon geven. Dit alles in een bomvolle zaal met een zeer divers publiek (ondanks de ijzel overtrof de opkomst anderhalf keer de zaalcapaciteit). Klik HIER voor de Powerpoint tijdens de avond (één alleszeggende slide per bedrijf/project) en HIER voor de eerdere uitnodiging van Privacy First (pdf). Wilt u voortaan ook een uitnodiging voor onze evenementen ontvangen? Stuur ons dan een bericht, dan zetten wij u op onze mailinglist!

Hieronder volgt de volledige tekst van de Nieuwjaarstoespraak die Privacy First voorzitter Bas Filippini aan het begin van de avond hield:  

Privacy First is een stichting die zich inzet voor een vrije en open samenleving met verantwoordelijke burgers die in staat zijn eigen keuzes te kunnen maken. Wij gaan ervan uit dat de meerderheid hiertoe prima in staat is, gezien het hoge opleidingsniveau in Nederland en een terugtrekkende overheid. Persoonlijke vrijheid of privacy is voor ons de basis voor een democratische rechtsstaat en kan pas wijken als diezelfde privacy ongeoorloofd geschonden wordt vanuit geweld, misdrijven en andere criminele activiteiten. De overheid heeft wettelijk een belangrijke rol in het beschermen van de privacy van haar burgers. De laatste jaren zien wij echter een tendens naar het steeds verder beperken van vrijheden en privacy door de inzet van geavanceerde technologie. Waar mileuvervuiling het negatieve bijproduct is van de industriële revolutie is privacy- of vrijheidsvervuiling het negatieve bijproduct van de informatierevolutie.

Net zoals bij het mileu zien we in deze beginfase een overheid die technologieverslaafd is en de wetgeving en uitvoering aanpast op de technologische mogelijkheden, zonder eerst na te denken wat dit betekent voor de basisprincipes van onze rechtsstaat. Dit terwijl we er 4.000 jaar over gedaan hebben om tot afspraken te komen, vanuit oorlogen, geweld en onderdrukking van meningen. Daarnaast zien we een zeer actief bedrijfsleven dat middels niet-openbare en onzichtbare lobby achter de schermen (over privacy gesproken!) op korte termijn zoveel mogelijk omzet wil halen met nieuwe technologie die onze privacy verder beperkt. Zo wordt in hoog tempo de mooiste en efficiëntste elektronische gevangenis gebouwd zonder dat er wordt gevraagd of we die wel nodig hebben en op welke gespannen voet deze staat met de uitgangspunten van onze rechtsstaat.

De burger is ook in 2015 weer getuige hiervan geweest in verplichte elektronische communicatie met de Belastingdienst (al ons financiële reilen en zeilen!), het private patiëntendossier (LSP) in de zorg, het implementeren van een landelijk systeem van reis- en verblijfsrechten middels kenteken- en cameraregistratie op wegen en parkeerplaatsen, het uitwisselen van reisgegevens van alle Europese burgers, het willen opslaan van al onze privécommunicatie en het hacken van onze communicatiemiddelen, het proactief registreren van mogelijk negatief gedrag middels predictive policing, startend vanuit het Elektronisch Kind Dossier tot het volgen van ons energieverbuik en bewegingen in ons eigen huis, etc etc. Telkens weer vanuit hetzelfde pandoer: efficiency in belastingheffing en overheidsuitgaven, veiligheid voor de samenleving en de door het bedrijfsleven gepromote campagnes dat het "cool" is om mee te doen, dat Big Data en Internet of Things onontkoombaar zijn en dat wij zelf nergens meer aan het stuur hoeven te zitten. En dat onze privégegevens niet meer van ons zijn maar dat privacy een ruilmiddel is voor dienstverlening.

Basis bij deze beslissingen is dat de burger er voor de overheid is in plaats van andersom met de overheid als betaalde dienstverlener voor de burger. De burger moet hierbij ook niet teveel lastige vragen stellen; graag via een WOB-verzoek! De implementaties worden ondersteund met de framing dat cash crimineel is, dat anonimiteit iets verbergen is en dat als je niks te verbergen hebt je niks te vrezen hebt... Uitgaande dus van een perfecte overheid en bedrijfsleven die geen fouten maken. De feiten wijzen echter anders uit en de geschiedenis ook, recentelijk nog met de NSA die naast spionnen de gehele samenleving continu bespioneert en hiermee wegkomt in het drone-tijdperk van Obama waarin het zonder vorm van proces elimineren van mensen tot een dagelijkse meldkameractiviteit is verworden.

We moeten beseffen dat onze democratische samenleving nog maar heel jong is en nog veel aandacht, tijd en liefde nodig heeft om tot volwassenheid te kunnen groeien. Met goede "checks and balances". We komen pas recent uit een tijd van een ongeletterde bevolking die slecht geïnformeerd was en aangewezen was op lokale nieuwsgaring. In de ogen van Privacy First zullen we de informatierevolutie juist moeten gaan inzetten om de vrijheid en eigen keuzes van burgers verder te vergroten en daar de focus en aandacht op moeten vestigen. De andere samenlevingsvormen zijn in het verleden niet als plezierig ervaren. Van koninklijk decreet tot dictatuur of regentenmaatschappij, waarom zouden wij hier naar terug willen? In onze visie ligt er juist nu een enorme kans om versneld de voordelen van de verschillende democratische samenlevingen te versterken met technologie, denk aan meer burgerparticipatie en verantwoordelijkheid in het nemen van (lokale) beslissingen, bijvoorbeeld zoals in Zwitserland. In combinatie met een actieve overheid die leert van "customer experience" uit de retail en het bedrijfsleven. En daarin de principes van de rechtsstaat versterkt, in plaats van meer en meer controle over de burger in een ongelijk speelveld. Kan Nederland niet net als in de jaren 60 een voortrekkersrol gaan spelen als (veilig) Privacy Gidsland in Europa en de wereld een ander voorbeeld gaan geven? Met privacy enhancing technologie en privacy sustainable infrastructuren die de komende 50 jaar meekunnen?

Wij geloven in een missie: Nederland Privacy Gidsland. Geen incidentgedreven waan-van-de-dag politiek, ook niet in het geval van calamiteiten of terrorisme. Ik maak graag de vergelijking tussen straatterrorisme en staatsterrorisme, waarbij de laatste wordt gerealiseerd door het implementeren van langdurige vrijheidsbeperking in telkens nieuwe wetgeving. Welke van de twee is op de lange termijn sustainable en plezierig? Het merendeel van de mensen wordt geboren vanuit liefde, vertrouwen en vrijheid en niet vanuit angst, haat en controle. Onze samenleving ook, nu nog ondersteund door de informatierevolutie! Laten we het kind niet met het badwater weggooien. Vandaar dat wij vanavond inzetten op de cases van de winnaars van de Privacy Innovation Awards 2015. Laten zij een inspiratiebron zijn voor een geheel nieuwe privacydienstverlening, waarin het Nederlandse bedrijfsleven voorop kan lopen en waarin Privacy zelfs Big Business kan zijn!

Op een vrij en veilig 2016!

drs. L.T.C. Filippini,
voorzitter Privacy First

drs. L.T.C. Filippini, voorzitter Privacy FirstBas Filippini        


Update 7 januari 2016:
vanmiddag passeerde onze Nieuwjaarsborrel kort de revue op Radio 1 (programma Nieuws & Co), beluister onderstaand fragment met Jaap-Henk Hoepman:


(Bron, vanaf 21m58s.)

Gepubliceerd in Columns

"De privacy-actiegroep 'Burgers tegen Plasterk' gaat via het Europese Hof voor de Rechten van de Mens de afluisterpraktijken van de Nederlandse overheid aanvechten. "De directe aanleiding zijn de afluisterpraktijken waarbij de Amerikaanse NSA al onze data opslurpt en een deel van die illegale data aan de Nederlandse inlichtingendiensten geeft."

Het Hof heeft de [coalitie, waaronder Privacy First,] toegelaten tot een lopende Britse procedure van Big Brother Watch, een Engelse zaak die draait om het aftappen van internetverkeer. De Nederlandse [coalitie], die een einde wil maken aan het gebruik van NSA-data door de Nederlandse inlichtingendiensten, heeft hiermee een belangrijke overwinning behaald.

In 2013 kwam aan het licht dat de Amerikaanse inlichtingendienst NSA zich bezighield met illegale afluisterpraktijken, ook in Nederland. De [coalitie] Burgers tegen Plasterk zegt dat de Nederlandse inlichtingendienst AIVD en MIVD een deel van de in Nederland verkregen illegale data van de NSA krijgen en wil dat hier een einde aan komt.

Bijzondere beslissing
Advocaat Christiaan Alberdingk Thijm staat de [coalitie] bij en legt waarom de beslissing van het Europees Hof zo speciaal is: “Als je een schending van de mensenrechten wilt aankaarten bij dit Europees Hof, is de kans heel klein dat het lukt. 94 procent van de gevallen die daar worden aangekaart, worden direct afgewezen. Het is dus heel bijzonder dat onze zaak wordt behandeld door het Europees Hof van de Rechten van de Mens."

En nu mag de Nederlandse zaak zich dus voegen in een andere procedure. Alberdingk Thijm: “Wij worden nu als partij gehoord in een Engelse zaak die heel erg lijkt op onze zaak. De Engelsen konden alleen eerder naar het Europese Hof, omdat al hun [nationale] voorzieningen al waren uitgeput. In Nederland moet je eerst helemaal naar de Hoge Raad voordat je bij het mensenrechtenhof mag aankloppen."

Bindende uitspraak
De Nederlandse zaak ligt nu nog bij het gerechtshof Den Haag, maar de kans bestaat dat de hele gang naar de Hoge Raad nu overgeslagen kan worden. Alberdingk Thijm: “De uitspraken van het Europese Hof zijn bindend voor de Nederlandse rechter. Het Hof Den Haag zal de uitspraak van de Europees Hof moeten overnemen, wat wellicht grote gevolgen zal hebben." Dat betekent dus ook dat als de actiegroep in het gelijk wordt gesteld, dit grote gevolgen zal hebben voor de samenwerking tussen de Nederlandse en Amerikaanse inlichtingendiensten: “Er zal dan geen gebruik meer gemaakt mogen worden van de illegale data die de NSA in Nederland heeft afgetapt.”"

Bron: http://www.bnr.nl/nieuws/juridisch/329530-1601/nederlands-privacyprotest-naar-europees-hof, 6 januari 2016.

Gepubliceerd in Privacy First in de media
Pagina 10 van 71

Onze Partners

logo Voys Privacyfirst
logo greenhost
logo platfrm
logo AKBA
logo boekx
logo brandeis
 
banner ned 1024px1
logo demomedia
 
 
 
 
 
Pro Bono Connect logo 100
IIR banner

Volg ons via Twitter

twitter icon

Volg onze RSS-feed

rss icon

Volg ons op LinkedIn

linked in icon

Volg ons op Facebook

facebook icon