donatieknop english

"Afgelopen donderdag werd er in de Tweede Kamer gedebatteerd over de OV-chipkaart. Veel partijen hebben kritiek op het systeem. Zo wil de VVD dat reizigers bij het overstappen niet steeds hoeven in- en uit te checken en pleit de PvdA voor het afschaffen van het verplichte saldo van 20 euro. Maar er is ook kritiek op de privacy van de OV-chipkaart.

Stichting Privacy First claimt dat de 'anonieme' OV-chipkaart niet anoniem is, omdat elke kaart een eigen identificatienummer heeft. Daardoor kunnen reizigers worden geïdentificeerd middels koppeling van transactiegegevens. Zolang er geen echte anonieme chipkaarten bestaan, wil de stichting dat de papieren kaartjes zonder chip blijven bestaan.

Sluiting van de poortjes

Maar dat is nog niet alles. Privacy First wil dat het verplicht in- en uitchecken voor reizigers met een studenten OV, een trajectkaart of een jaarabonnement wordt afgeschaft, dat de huidige bewaartermijnen van de chipkaartgegevens tot een noodzakelijk minimum worden teruggebracht en dat de OV-chipkaart goedkoper wordt.

Ook is er kritiek op het geplande 'sluiting van de poortjes'. De gedachte achter deze sluiting is dat bijvoorbeeld zwartrijders niet meer het station opkomen. Maar dat zorgt er ook voor dat het onmogelijk wordt om bijvoorbeeld het station over te steken zonder gebruik te maken van het openbaar vervoer. Verder zou de sluiting bij calamiteiten tot gevaarlijke situaties leiden en kunnen bijvoorbeeld kinderen, ouderen of hulpbehoevende mensen niet door familie of vrienden naar het perron begeleid kunnen worden, zo stelt Privacy First.

Verbeteren

Ondanks de vele kritiek die er geuit wordt op de OV-chipkaart, zal het systeem niet worden afgeschaft, stelt staatssecretaris Wilma Mansveld (Infrastructuur). Wel zal er het nodige aan verbeterd moeten worden. Mansveld liet eerder al weten dat er een aantal proeven lopen om de chipkaart te verbeteren."

Bron: http://www.acquirepublishing.nl/verkeer-in-beeld/kritiek-op-ov-chipkaart-blijft-aanhouden, 20 oktober 2014.

Gepubliceerd in Privacy First in de media

Vorige week vond in de Tweede Kamer een belangrijk debat over de OV-chipkaart plaats. Hoewel in de Tweede Kamer inmiddels stemmen opgaan om de OV-chipkaart helemaal af te schaffen, lijkt het Privacy First in de eerste plaats verstandig om de huidige OV-chipkaart privacyvriendelijker te maken. In dat kader gaven wij aan alle leden van de vaste commissie voor Infrastructuur en Milieu de volgende aandachtspunten mee:

1. De 'anonieme' OV-chipkaart is niet anoniem, want bevat een uniek identificatienummer in de RFID-chip waarmee reizigers achteraf kunnen worden geïdentificeerd en getraceerd middels koppeling van transactiegegevens. In de optiek van Privacy First vormt dit een schending van twee mensenrechten, namelijk de vrijheid van beweging in combinatie met het recht op privacy, oftewel het klassieke recht om in eigen land vrij en anoniem te kunnen reizen. Graag verneemt Privacy First van uw Kamer en de verantwoordelijke bewindspersoon welke stappen reeds zijn ondernomen ter invoering van een anonieme OV-chipkaart die daadwerkelijk anoniem is, bijvoorbeeld door ontwikkeling van nieuwe chiptechnologie en moderne vormen van encryptie zonder uniek identificatienummer (privacy by design).

2. Zolang er geen (echte) anonieme OV-chipkaarten en anonieme kortingskaarten bestaan, dienen papieren kaartjes (zonder chip) beschikbaar te blijven voor reizigers die anoniem willen kunnen reizen. Tevens dient alsnog een 'roze' anonieme kortingskaart voor kinderen en ouderen te worden ingevoerd.

3. Verplicht in- en uitchecken voor reizigers met een studenten OV-chipkaart, een trajectkaart of jaarabonnement dient geen enkel noodzakelijk doel en dient dan ook te worden afgeschaft.

4. De geplande 'sluiting van de poortjes' op NS-stations vormt een onnodige beperking van de bewegingsvrijheid en kan bij calamiteiten tot gevaarlijke situaties leiden. Ook in individuele gevallen creëert dit onveiligheid, bijvoorbeeld bij kinderen, ouderen, zieke of hulpbehoevende mensen die door familie of vrienden naar het perron begeleid dienen te worden. Privacy First dringt er dan ook met klem op aan om de poortjes te allen tijde open te houden of deze poortjes af te schaffen en te vervangen door anonieme in- en uitcheckpaaltjes.

5. De huidige bewaartermijnen van OV-chipkaartgegevens dienen tot een absoluut noodzakelijk minimum te worden teruggebracht. Tevens dient aan reizigers de optie te worden geboden om hun reisgeschiedenis op ieder gewenst moment te kunnen wissen.

6. De OV-chipkaart jaagt reizigers massaal op hoge kosten, hetzij bij de aanschaf ervan, hetzij als men vergeet uit te checken, hetzij indien de kaart of een uitcheckpaaltje defect is, hetzij als men 'anoniem' wenst te kunnen reizen met een papieren chipkaartje. Graag verneemt Privacy First van uw Kamer en de verantwoordelijke bewindspersoon welke maatregelen genomen zullen worden om het reizen met een OV-chipkaart (danwel een nieuw in te voeren alternatief) voordeliger te maken met behoud en bevordering van ieders recht op privacy.

Gepubliceerd in Mobiliteit

Als organisatie die privacy hoog in het vaandel heeft staan past natuurlijk ook privacyvriendelijke hosting van onze website. Dus draaien de websites van Privacy First (privacyfirst.nl en privacyfirst.eu) sinds deze maand op de servers van Greenhost in Amsterdam. Hier ging een grondige verkenning van buitenlandse mogelijkheden aan vooraf, variërend van hosting vanuit een nucleaire bunker in Zweden tot VPN-tunnels naar Zwitserland en een oud fort in de Noordzee. Greenhost liet deze buitenlandse concurrentie echter ver achter zich door de getoonde klantvriendelijkheid en snelle respons, duurzaamheid en lage kosten voor betrouwbare, veilige hosting met gebruikmaking van Privacy by Design. Zelfs de fysieke locatie is een pré: Greenhost is in Amsterdam gevestigd op een steenworp afstand van Privacy First. Daarnaast is Greenhost al jaren een vertrouwde partner van menige maatschappelijke organisatie, waaronder Bits of Freedom. Wat voor Privacy First echter de doorslag gaf is dat Greenhost zich al jaren een privacy-pionier toont waar menig ICT-bedrijf een voorbeeld aan zou kunnen nemen, ook tegen de politieke waan van de dag in. Zo stopte Greenhost in 2009 met het loggen van emailgegevens en riep andere bedrijven op hetzelfde te doen. Ook schreef Greenhost begin 2011 een praktische handleiding voor de beveiliging van internetverkeer: de Basic Internet Security Manual. Deze initiatieven getuigen niet alleen van lef en leiderschap, maar ook van maatschappelijk verantwoord ondernemerschap in de zin van privacyvriendelijk ondernemerschap. In die zin hebben Greenhost en Privacy First een gedeelde maatschappijvisie. Privacy First ziet de samenwerking met Greenhost de komende jaren dan ook vol vertrouwen tegemoet!

Gepubliceerd in Online Privacy

"De reisgegevens van een anonieme ov-chipkaart blijken eenvoudig in te zien: alleen het nummer en de vervaldatum zijn voldoende om iemands gangen te kunnen volgen.

De anonieme ov-chipkaart, waarvan er in Nederland zo'n vijf miljoen in gebruik zijn, blijkt nog minder anoniem dan gedacht. Gebruikers klaagden al eerder over het unieke nummer op de chip, waarmee de kaart na digitaal opwaarderen aan de rekeninghouder is te koppelen. Hiermee zou het bedrijf achter de ov-chipkaart, Trans Link Systems, of de overheid alsnog kunnen achterhalen wie er met welke anonieme kaart reist. Nu blijkt het vooral bij anonieme ov-chipkaarten ook nog eens kinderlijk eenvoudig om iemands reisgedrag op de voet te volgen. Wat betekent dit? Vier vragen over de (niet zo) anonieme ov-chipkaart.

1. Wat is er precies aan de hand?

Via de website http://ov-chipkaart.nl blijk je eindeloos ov-chipkaarten aan je, eventueel anonieme, account te kunnen koppelen. Bij anonieme ov-kaarten heb je daarvoor alleen het kaartnummer en de vervaldatum nodig en die staan beide op de kaart. Na koppeling kan het reisgedrag met bus, tram, metro of trein via de transactieoverzichten vrijwel realtime worden gevolgd. Telkens als iemand in- of uitcheckt is dat te zien op de site, inclusief de locatie waar dat gebeurt. Even het kaartnummer en de vervaldatum van iemands anonieme kaart overpennen is daarvoor voldoende.

Bij persoonlijke ov-chipkaarten is het iets lastiger, maar ook niet onmogelijk. Daarbij moet je ook geboortedatum en postcode invoeren en die laatste staat niet op de kaart. In beide gevallen zijn de kaarthouders niet op de hoogte van het feit dat iemand anders hun reisgegevens kan inzien.

Inzage via de website van de NS is ook mogelijk, al moet de anonieme kaart daarvoor wel eerst fysiek bij een NS-kaartautomaat worden gehouden. Je moet andermans kaart hiervoor dus enige tijd in bezit hebben. Of erop vertrouwen dat die persoon de volgende keer bij de automaat op 'product ophalen' drukt, waarna de koppeling ook wordt voltooid.

2. Wat is hier erg aan?

Dat is maar net hoe je er tegenaan kijkt. Sommige mensen hebben er weinig moeite mee dat het vrij makkelijk is om ongemerkt iemands reisgedrag te volgen.

Anonieme ov-chipkaartgebruiker Edo-Martijn Janssen denkt daar anders over. Hij ontdekte hoe eenvoudig het volgen via http://ns.nl is. Hij maakte voor zijn anonieme ov-chipkaart een account aan onder de naam Pietje Puk die woont op het hoofdkantoor van de NS. Daar koppelde hij via een anoniem e-mailadres vervolgens moeiteloos ov-chipkaarten van gezinsleden aan, wiens reisgedrag Pietje Puk dus allemaal kan volgen. Ook een niet-anonieme kaart kon hij koppelen. Maar daarvoor moest Janssen tenminste nog langs de NS-automaat. Hij is erg verbaasd over de zwakte in de website http://ov-chipkaart.nl, waar kaartnummer en vervaldatum dus al voldoende zijn. ,,Een stalker kan iemand zo ongemerkt volgen. En een inbreker kan zien wanneer iemand van huis is. Ik noem maar wat voorbeelden", zegt Janssen. Maar dan moeten ze wel ooit die ov-chipkaart gezien hebben om het nummer en de vervaldatum te weten. Janssen: ,,Dat klopt. Dichter bij huis kan je bijvoorbeeld denken aan de partner die op deze manier makkelijk te volgen is, een werkgever die werknemers controleert wanneer ze zich ziek melden, of ouders die hun kinderen bespioneren."

3. Wat vinden privacydeskundigen hiervan?

,,Ik sta hier wel van te kijken", zegt Ronald Leenes, hoogleraar regulering door technologie aan de Universiteit van Tilburg. ,,Zo zie je dat zelfs de meest elementaire zaken rondom privacy fout kunnen gaan." Zijn Tilburgse collega Corien Prins, hoogleraar recht en technologie, is het met hem eens. ,,Dit zou niet moeten kunnen." Maar tegelijkertijd noemt ze het ,,niet het grootste privacyprobleem van het moment". Prins: ,,Ik hoop niet dat we het nu allemaal weer over de ov-chipkaart gaan hebben, terwijl we een fundamentele discussie moeten voeren over hoe ver we willen gaan met het inleveren van privacy. Als je bijvoorbeeld ziet wat er straks allemaal mogelijk is met gezichtsherkenning via camera's; daar zou ik het liever over hebben."

Bij de stichting Privacy First zijn ze wel boos over het gevonden privacylek bij http://ov-chipkaart.nl. ,,Het is een schande dat ieders reisgegevens zo makkelijk te traceren zijn. Wij nemen deze kwestie hoog op en verwachten snelle maatregelen van de verantwoordelijke ov-bedrijven, bijvoorbeeld een e-mailbericht bij koppeling van je ov-kaart aan andermans account. Dit toont weer aan dat privacy niet iets is wat je achteraf even makkelijk toevoegt. Wij pleiten voor privacy by design, vanaf het begin rekening houden met privacy. En dat is bij de ov-chipkaart nooit gebeurd."

4. Wat zegt Trans Link Systems?

Volgens een woordvoerder van het bedrijf achter de ov-chipkaart en http://ov-chipkaart.nl is het op verzoek van consumentenorganisaties ook voor bezitters van anonieme ov-kaarten mogelijk gemaakt om online transacties in te zien. Dat ze daardoor ook makkelijk te volgen zijn is daar volgens haar de consequentie van. ,,We weten verder niets van die mensen. We kunnen ze bij het inloggen dus alleen vragen om hun kaartnummer en de vervaldatum."

D66-Kamerlid Stientje van Veldhoven heeft staatssecretaris Wilma Mansveld (Infrastructuur, PvdA) ondertussen gevraagd welke stappen zij gaat zetten om de ov-chipkaart privacybestendiger te maken. De woordvoerder van Trans Link Systems zegt dat het bedrijf in reactie hierop nu onderzoekt of het ,,wenselijk en technisch mogelijk is om het systeem aan te passen"."

Bron: NRC Handelsblad 7 mei 2013, p. 27 (Economie). Auteur: Wilmer Heck.

Gepubliceerd in Privacy First in de media

"Op 28 februari vindt in de Tweede Kamer (vaste commissie voor Infrastructuur en Milieu) een algemeen overleg over de OV-chipkaart plaats. Ter voorbereiding bracht Stichting Privacy First de volgende punten onder de aandacht van relevante Kamerleden.

1. De ‘anonieme’ OV-chipkaart is niet anoniem, want bevat een uniek identificatienummer in de RFID-chip waarmee reizigers achteraf kunnen worden geïdentificeerd en getraceerd middels koppeling van transactiegegevens. In de optiek van Privacy First vormt dit een schending van twee mensenrechten, namelijk de vrijheid van beweging in combinatie met het recht op privacy, oftewel het klassieke recht om in eigen land vrij en anoniem te kunnen reizen. Graag verneemt Privacy First van uw Kamer en de verantwoordelijke bewindspersoon welke stappen reeds zijn ondernomen ter invoering van een anonieme OV-chipkaart die daadwerkelijk anoniem is, bijvoorbeeld door ontwikkeling van nieuwe chiptechnologie en moderne vormen van encryptie zonder uniek identificatienummer (privacy by design).

2. Zolang er geen (echte) anonieme OV-chipkaarten en anonieme kortingskaarten bestaan, dienen papieren kaartjes beschikbaar te blijven voor reizigers die anoniem willen kunnen reizen. Tevens dient alsnog een ‘roze’ anonieme kortingskaart voor kinderen en ouderen te worden ingevoerd.

3. Verplicht in- en uitchecken voor studenten met een studenten OV-chipkaart is in strijd met het recht van studenten om vrij en anoniem te kunnen reizen. Verplicht in- en uitchecken voor studenten dient dan ook te worden afgeschaft.

4. De geplande ‘sluiting van de poortjes’ op NS-stations vormt een onnodige beperking van de bewegingsvrijheid en kan bij calamiteiten tot gevaarlijke situaties leiden. Ook in individuele gevallen creëert dit onveiligheid, bijvoorbeeld bij kinderen, ouderen, zieke of hulpbehoevende mensen die door familie of vrienden naar het perron begeleid dienen te worden. Privacy First dringt er dan ook met klem op aan om de poortjes te allen tijde open te houden of deze poortjes af te schaffen en te vervangen door anonieme in- en uitcheckpaaltjes.

5. De huidige bewaartermijnen van OV-chipkaartgegevens dienen tot een absoluut noodzakelijk minimum te worden teruggebracht. Tevens dient aan reizigers de optie te worden geboden om hun reisgeschiedenis op ieder gewenst moment te kunnen wissen.

6. De OV-chipkaart jaagt reizigers massaal op hoge kosten, hetzij bij de aanschaf ervan, hetzij als men vergeet uit te checken, hetzij indien de kaart of een uitcheckpaaltje defect is, hetzij als men anoniem wenst te kunnen reizen met een papieren kaartje. Graag verneemt Privacy First van uw Kamer en de verantwoordelijke bewindspersoon welke maatregelen genomen zullen worden om het reizen met een OV-chipkaart voordeliger te maken met behoud van privacy."

Bron: Ravage Webzine, 27 februari 2013.

Gepubliceerd in Privacy First in de media

"De huidige anonieme OV-chipkaart is niet anoniem en schendt daarmee twee mensenrechten, aldus Stichting Privacy First. Aanstaande donderdag 28 februari vindt er een Algemeen Overleg plaats over de OV-chipkaart. Privacy First stuurde de Vaste commissie voor Infrastructuur en Milieu van de Tweede Kamer een brief met punten die behandeld zouden moeten worden.

De stichting stelt dat de anonieme OV-chipkaart vanwege een uniek identificatienummer in de RFID-chip niet anoniem is. Het is hiermee nog steeds mogelijk om reizigers achteraf te identificeren en te traceren middels koppeling van transactiegegevens.

"In de optiek van Privacy First vormt dit een schending van twee mensenrechten, namelijk de vrijheid van beweging in combinatie met het recht op privacy, oftewel het klassieke recht om in eigen land vrij en anoniem te kunnen reizen." Er wordt dan ook gepleit voor het invoeren van een anonieme OV-chipkaart die daadwerkelijk anoniem is.

Kaartjes
Zolang er geen echte anonieme OV-chipkaarten en anonieme kortingskaarten bestaan, wil Privacy First dat de papieren kaartjes beschikbaar blijven voor reizigers die anoniem willen kunnen reizen. Tevens dient alsnog een “roze” anonieme kortingskaart voor kinderen en ouderen te worden ingevoerd.

Verder wil de stichting dat het verplicht in- en uitchecken voor studenten met een studenten OV-chipkaart wordt afgeschaft. Dit zou namelijk in strijd zijn met het recht van studenten om vrij en anoniem te kunnen reizen.

Opslag
Een ander punt dat in de brief aan bod komt zijn de huidige bewaartermijnen van OV-chipkaartgegevens. Die dienen volgens Privacy First tot een absoluut noodzakelijk minimum te worden teruggebracht. "Tevens dient aan reizigers de optie te worden geboden om hun reisgeschiedenis op ieder gewenst moment te kunnen wissen."

Bron: Security.nl, 25 februari 2013.

Gepubliceerd in Privacy First in de media

Op donderdag 28 februari as. vindt in de Tweede Kamer (vaste commissie voor Infrastructuur en Milieu) een belangrijk Algemeen Overleg over de OV-chipkaart plaats. Ter voorbereiding van dit Algemeen Overleg bracht Stichting Privacy First vandaag de volgende punten onder de aandacht van relevante Kamerleden:

  1. De “anonieme” OV-chipkaart is niet anoniem, want bevat een uniek identificatienummer in de RFID-chip waarmee reizigers achteraf kunnen worden geïdentificeerd en getraceerd middels koppeling van transactiegegevens. In de optiek van Privacy First vormt dit een schending van twee mensenrechten, namelijk de vrijheid van beweging in combinatie met het recht op privacy, oftewel het klassieke recht om in eigen land vrij en anoniem te kunnen reizen. Graag verneemt Privacy First van uw Kamer en de verantwoordelijke bewindspersoon welke stappen reeds zijn ondernomen ter invoering van een anonieme OV-chipkaart die daadwerkelijk anoniem is, bijvoorbeeld door ontwikkeling van nieuwe chiptechnologie en moderne vormen van encryptie zonder uniek identificatienummer (privacy by design).
  2. Zolang er geen (echte) anonieme OV-chipkaarten en anonieme kortingskaarten bestaan, dienen papieren kaartjes beschikbaar te blijven voor reizigers die anoniem willen kunnen reizen. Tevens dient alsnog een “roze” anonieme kortingskaart voor kinderen en ouderen te worden ingevoerd.
  3. Verplicht in- en uitchecken voor studenten met een studenten OV-chipkaart is in strijd met het recht van studenten om vrij en anoniem te kunnen reizen. Verplicht in- en uitchecken voor studenten dient dan ook te worden afgeschaft.
  4. De geplande “sluiting van de poortjes” op NS-stations vormt een onnodige beperking van de bewegingsvrijheid en kan bij calamiteiten tot gevaarlijke situaties leiden. Ook in individuele gevallen creëert dit onveiligheid, bijvoorbeeld bij kinderen, ouderen, zieke of hulpbehoevende mensen die door familie of vrienden naar het perron begeleid dienen te worden. Privacy First dringt er dan ook met klem op aan om de poortjes te allen tijde open te houden of deze poortjes af te schaffen en te vervangen door anonieme in- en uitcheckpaaltjes.
  5. De huidige bewaartermijnen van OV-chipkaartgegevens dienen tot een absoluut noodzakelijk minimum te worden teruggebracht. Tevens dient aan reizigers de optie te worden geboden om hun reisgeschiedenis op ieder gewenst moment te kunnen wissen.
  6. De OV-chipkaart jaagt reizigers massaal op hoge kosten, hetzij bij de aanschaf ervan, hetzij als men vergeet uit te checken, hetzij indien de kaart of een uitcheckpaaltje defect is, hetzij als men anoniem wenst te kunnen reizen met een papieren kaartje. Graag verneemt Privacy First van uw Kamer en de verantwoordelijke bewindspersoon welke maatregelen genomen zullen worden om het reizen met een OV-chipkaart voordeliger te maken met behoud van privacy.
Gepubliceerd in Mobiliteit

Kerst- en Nieuwjaarscolumn 2011 

Stichting Privacy First bestaat dit jaar 3 jaar en heeft als doelstelling "eigen keuzes in een vrije omgeving", gebaseerd op de Universele Verklaring van de Rechten van de Mens uit 1948. Privacy First staat voor "Het Nieuwe Actievoeren", te weten een zakelijke en professionele benadering naar de overheid en het bedrijfsleven, waar nodig langs juridische weg. Vanuit het principe van goede wetgeving toetsbaar aan de Grondwet, goede uitvoering (privacy by design) en goede ondersteuning door technologie (met privacy enhanced technology).

Van alle mensenrechten staat het recht op privacy in deze tijd het meest onder druk. De overheid, die van ons belastinggeld verantwoordelijk is voor het beschermen van onze persoonlijke levenssfeer en lichamelijke integriteit, is verworden tot de grootste privacyschender ooit. In haar ongekende controlewaanzin zijn de afgelopen 10 jaar middels wetgeving veel van de fundamentele verworvenheden van onze democratische rechtsstaat geëlimineerd, jaar in, jaar uit. Vanuit het principe "veiligheid voor privacy" en "als je niets te verbergen hebt, heb je niets te vrezen". De verantwoordelijke ministers Donner en Hirsch Ballin hebben beiden nieuwe banen gekregen om ons rechtssysteem te vertegenwoordigen. Hoe cynisch kan het zijn.

Alle mogelijke incidenten worden aangegrepen om angst te creëren bij de burger voor veelal fictieve problemen, om vervolgens met een voor iedereen verplichte privacybeperkende maatregel (verankerd in een wet!) te komen. Enkele belangrijke ontwikkelingen wil ik hieronder toch even op een rijtje zetten:

Real-time controle in onze openbare ruimte

Spionagekastjes in de auto. Waar waren ze de afgelopen drie jaar ook alweer voor bedoeld? Voor filebestrijding? Privégebruik van leasebusjes? Kilometerregistratie bij leaseauto's? Spitsmijden? Fraude met kentekenplaten? En nu weer voor autocrashes? (Voor de zeer zeldzame gevallen dat de politie de oorzaak van een aanrijding niet kan achterhalen?) Het maakt eigenlijk niet uit, ze MOETEN er blijkbaar komen, dan weer via Rijkswaterstaat en de ANWB, dan weer via de Belastingdienst, en dan maar weer eens de route via de politie. Werkt probleem A  niet, dan verzinnen we gewoon probleem B. De contracten met de grote IT-bedrijven zijn immers al getekend en er volgen boetes als we deze niet nakomen.

Elektronisch concentratiekamp

De nieuwste variant op dit thema is automatische nummerplaatherkenning (ANPR), elektronische slotgrachten om steden en onze grote nieuwe vriend @migo-Boras: een camerasysteem op alle grensovergangen dat in je auto mee kan kijken met gezichtsherkenningscamera's. De overheid moet en zal gedwongen toezicht krijgen in jouw privédomein, om te beginnen je auto. Om alles van je te weten en real-time controle uit te oefenen op waar je bent, met wie, hoe hard je rijdt, welke boetes je krijgt en zelfs of je je auto wel kan starten als je zaken doet die de overheid niet bevallen. Bekend fenomeen hierbij is function creep (doelverschuiving): we beginnen met een elektronisch alcoholslot, wat uiteindelijk leidt tot een elektronisch discriminatieslot in je auto. Oftewel: ik ben het niet met je eens, dus ik ontneem je je mobiliteit. Teeven en Opstelten verstaan daarbij onder privacybescherming: als iets tegen de wet is, dan veranderen we gewoon de wet. Mensen die voor hun rechten opkomen en het niet met ons eens zijn, dat zijn vervelende en verdachte mensen, zogenaamde privacy fetisjisten. Die moeten we maar eens in de gaten gaan houden. Dit vanuit de zogenaamde profiling-gedachte: continue controle van de gehele doelgroep, bijvoorbeeld autorijders, in de hoop de outliers (afwijkingen van "normaal") eruit te kunnen filteren die eventueel strafbare feiten hebben uitstaan. Dit in navolging van Amerikaanse Law & Order tv-series, het grote copy-voorbeeld bij gebrek aan een eigen, originele invulling van de samenleving.

Politiest(r)aat

Ook op straat is de overheid steeds meer aanwezig en worden specifieke maatregelen voor initieel onze voetbalhooligans en illegale criminelen aangegrepen om nu uit te breiden naar alle burgers tot een zogenaamde politiest(r)aat. Jawel hoor, met cameratoezicht en identiteitscontrole. De incidenten met hulpverleners worden dankbaar aangegrepen om een totalitair optreden van de politie mogelijk te maken. De belediging van ambtenaar in functie wordt misbruikt en onschuldige burgers met vermeende beledigingen, of (kinderen) zonder identiteitsbewijs worden als criminelen uit hun auto's gesleurd, van hun fiets getrokken en in de cel gegooid. Als diezelfde politie vervolgens niet meer wordt vertrouwd komt de oplossing: een nationaal verkliksysteem genaamd Burgernet, Meld Misdaad Anoniem en andere aangeefsystemen. Waar is die vriendelijke wijkagent gebleven die iedereen bij naam kende? In de meldkamer en achter het bureau, aan het managen... en de bekeuring voor claxoneren aan het verhogen naar € 350,- per incident.

Over de grenzen gaan

De rellen in Engeland deze zomer zijn inmiddels aangegrepen door de Britse politiewaakhond om nu ook met scherp te gaan schieten op zogenaamde "relschoppers" (demonstranten?). Wij zijn natuurlijk benieuwd of de meest open rechtsstaat, Noorwegen, zijn rug recht kan houden of nu ook door de bocht gaat, geholpen (door wie eigenlijk?) met € 500 miljoen aan gelden om "betere controlesystemen" te gaan invoeren. Of België, waar de burger een gezonde afkeer heeft van de overheid en de controledrift nog niet goed op gang was gekomen na het treurige incident in Luik. Incidentenpolitiek, function creep! Meehuilen met de "lone wolves" is nog steeds de teneur. Dat diezelfde "lone wolves" wapenvergunningen hebben en bekend zijn bij (maar niet opgepakt door) de politie en vooral veiligheidsdiensten wordt in de hitte van de verslaggeving maar even vergeten.

Spaceship Amerika

De Verenigde Staten voeren de controledrijfjacht aan, vanuit het terrorismesyndroom. En verplicht andere landen om te volgen: "you are either with us or against us". Bodyscanners op vliegvelden stuiten op weerstand bij de bevolking. Geen probleem: het incident "vloeistofbom" wordt aangegrepen om dit toch in te voeren. De apparaten stonden al klaar notabene. Hoe kan dat nu toch, waren de contracten wellicht al getekend met de bekende boeteclausules? Dat er in de VS gewerkt wordt met röntgenscanners (in plaats van ultrasone scanners) die schadelijk voor de gezondheid zijn, wordt even vergeten. Wat wordt de software-upgrade van de volgende generatie scanners?

De eerste mobiele scanapparaten zijn al gesignaleerd, voor vingerafdrukken, DNA en wat nog meer. Wat het nut hiervan is en wat het de laatste jaren allemaal heeft opgeleverd is totaal onduidelijk, wat het kost aan geld en het inleveren van persoonlijke vrijheid des te meer. De laatste loot aan de stam is Amerikaanse wetgeving waarmee iedere potentiële terrorist wereldwijd door het Amerikaanse leger kan worden opgepakt en in militaire detentie à la Guantanamo kan worden geplaatst. Zonder proces en voor onbepaalde tijd. Zo zie je maar, goed voorbeeld doet goed volgen... door onze immer lachende president Obama. What's the difference?

Cameraterreur

De cameraterreur breidt zich maar uit en uit, sterk gestimuleerd door incidentgedreven angstkrampen waarvan het bedrijfsleven dankbaar gebruik maakt. De overheid, met Opstelten voorop, is volledig cameraverslaafd in plaats van werkelijk in contact te staan met de eigen burgers. Metrostations, treinen, bussen, trams, alle centra in steden, politiehelmen en zelfs parkeerautomaten (!) in Amsterdam worden onverdroten uitgerust met camera's. Deze zijn gekoppeld aan centrale meldkamers en waar mogelijk uitgerust met identificatie- en patroonherkenningssoftware om alle "verdachte" zaken direct te kunnen waarnemen. Van registratie naar real-time identificatie, zonder enig respect voor het fundamentele recht van anonimiteit van de burger en het waarborgen daarvan door de overheid.

Niet veiligheid maar geld gaat voor privacy

In het grote voorbeeld van onze politici, Blablamerika, zijn onlangs de eerste camerasystemen in lantaarnpalen ingebouwd met emotie- en patroonherkenning en tweeweg-communicatie, om de burger continu te kunnen "waarschuwen" voor mogelijke incidenten. Dat het bij het onderdrukken van de privacy van burgers om veel geld gaat, waar de bekende ICT-bedrijven hun jaaromzet in de crisis mee kunnen goedmaken, hebben de OV-chipkaart, het EPD en het nieuwe paspoort wel laten zien. De belangenverstrengeling is op grote schaal aanwezig, bestuurders nemen totaal geen verantwoordelijkheid hierin en zijn alleen geïnteresseerd in op korte termijn snel geld verdienen. Dat hun eigen kinderen straks ook volledig in hun zelfgebouwde elektronische concentratiekamp gevangen zitten vergeten ze maar even voor hun eindejaarsbonus.

Voorbeelden van dergelijke bedrijven zijn Cisco en Intergraph, die zojuist voor € 1,7 miljard hun eerste 500.000 elektronische ogen in Tsjoenking (China) hebben geïmplementeerd, in een gebied dat 5 maal zo groot is als Amsterdam. In alle parken, openbare ruimten, volkswijken, kruispunten etc, dus overal. De particuliere camera's nog niet meegerekend. Uit onderzoek van de Privacy Barometer blijkt dat met het schrappen van alle Nederlandse anti-privacy maatregelen van de afgelopen jaren miljarden euro's te bezuinigen zijn. Een mooie kans voor ons kabinet in deze tijd!

Controleziektes en gezondheidszorg

De overheid sluit het net rondom de burger steeds strakker en daarom is het van belang een andere ontwikkeling rondom onze privacy in de gaten te houden die te maken heeft met de persoonlijke integriteit van het lichaam en de informatie hierover. De arts op de troon, betaald door grote farmaceutische bedrijven, geholpen door voor de burger verplicht gestelde wetgeving en medicatie via diagnose behandel combinaties (DBC's). Waan of werkelijkheid? Het zou zo maar kunnen zijn.

De laatste jaren wordt de burger overspoeld door allerlei (minder) goedbedoelde initiatieven die te maken hebben met zijn/haar eigen gezondheidsveiligheid. En allen gaan over het verplichtstellen van centrale systemen, afgifte van persoonlijke data en lichaamseigen kenmerken en -materiaal en het bouwen van grote databanken die met één druk op de knop uitwisselbaar zijn, liefst via internet. Hetzelfde internet waarvan de grote drijvende kracht achter de nieuwe opsporingsdatabase in de Paspoortwet, de heer Donner, al zei dat hij liever alles met de oude post doet vanwege de fundamentele onveiligheid van internet. Dat geldt helaas niet voor onze kinderen, die voortdurend via internet gecontroleerd worden in het Elektronisch Kind Dossier (EKD) en Elektronisch Leerling Dossier (ELD), een systeem dat wederom verplicht is en waarin kinderen gevolgd worden op bizarre persoonlijke kenmerken, hun voortgang en afwijkingen en waarin ook de ouders direct maar even meegenomen worden. Waarin het wonen in een buitengebied (lees: natuurlijke omgeving) als extra risicokenmerk is opgenomen. Wil je dat minnetje niet, verhuis dan direct naar de stad, dat is wel zo veilig voor je kind!

Controle-epidemieën

Een groot gevaar voor onze lichamelijke integriteit in 2012 zou de uitbraak van een nieuwe epidemie kunnen zijn. Zeker nu bekend is dat wetenschappers (?) van de Erasmus Universiteit (en waar nog meer in de wereld) erin "geslaagd" zijn om het vogelgriepvirus om te bouwen tot een door de mens overdraagbaar virus. In de eerste plaats schokkend om te zien dat men hier überhaupt mee bezig is, wat het doel van dergelijk onderzoek is en wie dit soort onderzoeken betaalt. Wat vastgesteld kan worden is dat deze onderzoekers niet op zichzelf staan en dat het wachten is op uitbraken uit laboratoria, hetzelfde als met centrale databanken is gebeurd. Het verschil met een cd-rom met bank- of persoonsgegevens is dat bij een epidemie de hysterie de toon voert en dat er supranationale krachten worden geactiveerd.

De WHO heeft de laatste jaren al proef kunnen draaien met de vogel- en varkensgriep en heeft een ongecontroleerde macht in dergelijke gevallen, ondersteund door het leger. Dit alles is in prachtige verdragen vastgelegd die de nationale soevereiniteit te boven gaan. Op hun website is exact te lezen in dollars per land hoeveel geld hierin omgaat. En wat de penetratiegraden van "zorg" en vaccinatie zijn. Per land en regio in detail opgeslagen in databases van de meewerkende overheden, op persoonsniveau. Hoezo EPD, de WHO wil graag uw gegevens wereldwijd in een database, wel zo gemakkelijk. Nu DNA-analyse gebruikt wordt voor het al vroeg detecteren van ziekteaanleg en zelfs criminaliteitsaanleg, zal de overheid preventief (pre-emptive, op z'n "drones") ingrijpen om het risico op ziekte en vergrijp al in een vroeg stadium te elimineren. Voor een veilige samenleving wel te verstaan, dat moet toch duidelijk zijn!

De Europese Superstaat

De Europese Unie ontpopt zich de laatste jaren steeds meer als een privacyovertreder. Uitwisseling van persoonsgegevens, opslag van alle persoonlijke communicatie, verplichte vingerafdrukken in paspoorten, standaardisering van alle betaalgegevens bij drie creditcardmaatschappijen, voorbereiding tot verplichte slimme meters om onze bewegingen in huis real-time te registreren en nog veel meer nieuwigheidjes in 2012? Veelal vanuit onderzoekssubsidies waarin de oplossingen worden bedacht en getest en tevens onderzocht wordt hoe de bevolking erop zal reageren. Vervolgens via een Europese wetswijziging, aangevraagd door één van de lidstaten, dus zogenaamd vanuit de eigen vrije wil van de bevolking... Een zeer flagrant voorbeeld van industrielobby is het opheffen van het verbod op genetisch gemanipuleerd voedsel en het fenomeen van de door de EU verplichte "spaarlampen". Deze lampen zijn in uitgebreid onderzoek in Duitsland zwaar giftig bevonden en kapotte lampen moeten als chemisch afval worden behandeld vanwege de zeer gevaarlijke kwikdampen. Milieutechnisch worden al onze stortplaatsen momenteel volgegooid met kwik; een materiaal dat zeer moeilijk uit het milieu te verwijderen is. Gebruik die lampen dus niet meer: slecht voor je gezondheid en zeer slecht voor het milieu!

Privacy First staat voor vrijheid voor iedereen en privacy voor het individu. Vanuit het principe "wat u niet wilt dat u geschiedt, doe dat ook een ander niet". Alleen in het geval van een gerede verdenking van een strafbaar feit kan de privacy tijdelijk worden opgeofferd. Ieder mens is vrij en onschuldig totdat het tegendeel bewezen is. En niet andersom, iedereen als potentiële verdachte, zoals nu steeds meer het geval is. U heeft niets te verbergen, dus hoeft u ook niet gecontroleerd te worden. Onze democratische rechtsstaat is gebouwd op vertrouwen, de menselijke maat en het stimuleren van het nemen van eigen verantwoordelijkheid. Voor jezelf, voor anderen en voor het vormgeven van de samenleving. Idealisme hierin is van wezenlijk belang: zonder vrijwilligers en idealisme is een samenleving ten dode opgeschreven. Dus eerst goede wetgeving, dan goede uitvoering hiervan en tot slot goede invoering van privacy enhanced technologie.

Technologie is juist nu in staat om individuele vrijheid te vergroten en de democratie weer laagdrempelig terug te brengen naar de burger. Een groot voorbeeld van burgerparticipatie voor mij is het Zwitserse systeem, dat als basis zou kunnen dienen voor continue burgerreferenda via internet in plaats van het uitvoeren van dure marktonderzoeken waarbij de burger over de uitkomst niets te vertellen heeft. Het ontbreken van de menselijke maat en waardigheid in de op cijfers en geld gebaseerde samenleving is een groot gemis en de moeite waard om in een brede maatschappelijke discussie voortdurend te bespreken. De verdere juridisering van de samenleving leidt tot angst onder ambtenaren om eigen verantwoordelijkheid te nemen en met uitzonderingen de regel te bevestigen in plaats van de uitzondering tot regel te verheffen. Hierdoor staat de overheid steeds verder van de burger, die vervolgens tegen anonieme en amorfe "windmolens" moet vechten...

Nu de onafhankelijke rechtspraak vermorzeld dreigt te worden in de technocratische houdgreep van het ministerie van Justitie, burgers fors meer moeten gaan betalen om een rechtszaak aan te spannen en stichtingen amper nog lijken te mogen optreden uit hoofde van (groepen) burgers is het hoog tijd weer eens de principiële discussie aan te gaan over hoe een westerse open democratische samenleving ingericht kan worden vanuit principes van vertrouwen, liefde en vrijheid, ondersteund door alle kennis en kunde van de afgelopen 2000 jaar die ons hierheen gebracht heeft!

Voor een vrij, open en levend 2012!

Bas Filippini,

voorzitter Stichting Privacy First

 

Gepubliceerd in Columns
dinsdag, 01 november 2011 17:07

Tweede Kamer eist 'privacy by design'

Het zijn woelige tijden in privacyland. Mede onder druk van Privacy First is er sinds vorig jaar sprake van een positieve kentering. Privacy staat steeds hoger op de politieke agenda. Media berichten steeds vaker en uitvoeriger over privacyzaken. Hierdoor neemt het privacybewustzijn onder de Nederlandse bevolking toe. Dit versterkt onze democratische rechtsstaat. Voorbeelden van positieve ontwikkelingen zijn de afschaffing van rekeningrijden (geen 'spionagekastje' in de auto), vrijwillige i.p.v. verplichte 'slimme energiemeters', vrijwillige i.p.v. verplichte bodyscans op luchthavens, afschaffing van de opslag van vingerafdrukken onder de Paspoortwet en de invoering van Privacy Impact Assessments bij nieuwe wetgeving die de privacy van de burger aantast. Al die ontwikkelingen passen perfect bij het motto van Privacy First: "eigen keuzes in een vrije omgeving". Tegelijkertijd trekken de privacybeperkende krachten van weleer nog volop aan de touwtjes. "Bad habits die hard." De laatste maanden was dit vooral goed te zien aan ontwikkelingen richting een private doorstart van het landelijk Elektronisch Patiëntendossier (EPD). Eerder dit jaar had de Eerste Kamer dit EPD terecht naar de prullenbak verwezen. Sommige beleidsmakers en commerciële partijen waren daar blijkbaar niet van gediend. Met vergelijkbare koppigheid proberen anderen momenteel hun oude plannen voor Automatische Nummerplaatherkenning (ANPR) en cameratoezicht aan de landsgrenzen door te drukken. Deze plannen lagen jaren geleden al op de tekentafel, in een tijd waarin privacy steeds meer taboe leek te worden. Een tijd waarin de regering Bush de hele Europese Unie nog kon opzadelen met biometrische paspoorten en bijbehorende databases. Die tijd is nu voorbij, maar de erfenis ervan ijlt nog lang na...

Privacy is inmiddels terug van weggeweest. Privacy is het "nieuwe groen". Wat dat betreft gedragen de voorvechters van een landelijk EPD en ANPR zich als een stel oude milieuvervuilers. Als roestige oude fabrieken uit de jaren 70 die - zonder dat ze het zelf beseffen - naar het jaar 2011 zijn geteleporteerd. De Tweede Kamer leek dit goed aan te voelen toen zij vorige week unaniem een motie aannam over een onderwerp waar Privacy First al sinds haar oprichting op hamert: "Privacy by Design". Oftewel het van ontwerp af aan inbouwen van privacybescherming in technische zin, op microniveau, middels Privacy Enhancing Technologies (PET). In de visie van Privacy First geldt het principe van "Privacy by Design" echter ook op meso- en macroniveau. Dus in organisatorische en in wettelijke zin. Daarmee bereik je immers een privacyvriendelijk ontwerp én praktijk van een duurzame informatiemaatschappij als geheel. Enfin, u kunt hier zelf verder over doorfilosoferen. Ter inspiratie geeft Privacy First u met groot genoegen de gehele tekst van de parlementaire motie mee:

De Kamer,

gehoord de beraadslaging,

overwegende, dat er bij ICT-projecten van de overheid te weinig aandacht is voor de bescherming van privacy en er te weinig aandacht is voor het voorkomen van misbruik van deze systemen;

overwegende, dat privacy van burgers niet verder aangetast dient te worden dan strikt noodzakelijk is en dat onveilige systemen privacy in gevaar brengen;

overwegende, dat systemen die gemakkelijk gekraakt kunnen worden het aanzien van de overheid ernstig aantasten;

overwegende, dat achteraf systemen aanpassen om privacy te waarborgen en veiligheid te verhogen in de regel duurder is en vaak tot een lager beschermingsniveau leidt dan wanneer privacy en veiligheid aan het begin van een project randvoorwaarden zijn;

verzoekt de regering om bij de ontwikkeling van alle nieuw te starten ICT-projecten privacy by design en security by design toe te passen zodat nieuwe ICT-systemen veiliger zijn en beter berekend op misbruik en slechts privacygevoelige gegevens bevatten als dat strikt noodzakelijk is,

en gaat over tot de orde van de dag.

Gepubliceerd in Wetgeving
dinsdag, 12 oktober 2010 22:15

"Anoniem reizen in toekomst onmogelijk"

Anoniem reizen is de mogelijkheid voor een individu om zich, onder normale omstandigheden, in een openbare omgeving te kunnen bewegen, zonder dat zijn locatie systematisch en in het geheim voor latere doeleinden wordt opgeslagen. De OV-chipkaart, mobiele telefoon, diensten die je vrienden laten weten dat je in de buurt bent, gratis WiFi en parkeermeters die je vertellen als je meter bijna leeg is, hebben de potentie om deze vorm van privacy weg te nemen. Hierdoor wordt het voor anderen mogelijk om aan de hand van het reisgedrag allerlei zeer persoonlijke vragen te stellen of je hiermee op andere manieren te confronteren.

"Als je je huis verlaat, geef je wat privacy op. Iemand kan je misschien een kliniek zien binnengaan, of ziet je met je secretaris een hotel verlaten." In het verleden kostte het mankracht en moeite om dit soort informatie te bemachtigen. Vandaag de dag en in de toekomst wordt deze informatie stilletjes verzameld door alledaagse apparaten en applicaties, en is beschikbaar voor allerlei partijen, die dit kunnen opvragen of kopen. Of ze betalen een hacker om de reisgeschiedenis van iedereen te stelen, zo stelt de EFF. "Het is deze overgang naar een regime waarin de informatie over je locatie continu, zwijgend en goedkoop wordt verzameld, waar we bezorgd over zijn."

"Ik heb niets te verbergen"
Een vaak gehoord argument is dat mensen die zich aan de wet houden geen privacy nodig hebben. De EFF merkt op dat het niet alleen de overheid, politie of politieke tegenstanders zijn waar bescherming tegen nodig is. Ook werkgevers, collega's, familie of zakelijke concurrenten hoeven niet de details van iemands persoonlijke leven te kennen. "Het beschermen van locatiespecifieke privacy draait om het behouden van waardigheid en vertrouwen als je je door de wereld begeeft." Bepaalde locatiespecifieke informatie zou bijvoorbeeld interessant voor verzekeringsmaatschappijen kunnen zijn, om zo de premie te verhogen. De EFF verwijst naar dit artikel waarin het "ik heb niets te verbergen" argument verder wordt ontkracht.

Om de privacy van burgers te waarborgen, moet daarom al bij het ontwerp van allerlei diensten hiermee rekening worden gehouden. "Nu is het moment om verantwoorde ontwerpen te kiezen en de locatiespecifieke privacy van gebruikers niet op te geven omdat het alleen maar opportuun is." Op wat voor manier mobiele telefoons, OV-chipkaart en creditcards de privacy aantasten, maakt de EFF in dit artikel duidelijk.
Gepubliceerd in Mobiliteit

Onze Partners

logo Voys Privacyfirst
logo greenhost
logo platfrm
logo AKBA
logo boekx
logo brandeis
 
banner ned 1024px1
logo demomedia
 
 
 
 
 
Pro Bono Connect logo 100
IIR banner

Volg ons via Twitter

twitter icon

Volg onze RSS-feed

rss icon

Volg ons op LinkedIn

linked in icon

Volg ons op Facebook

facebook icon