donatieknop english

"Ruim 20.000 mensen hebben vorig jaar in Nederland een boete gekregen omdat ze geen identiteitsbewijs bij zich hadden of zich weigerden te legitimeren. Vooral jongeren (18 – 30 jaar) worden vaak op de bon geslingerd. Zij kregen 4,5 keer vaker een boete dan dertigplussers.

Maar hoe werkt het nou precies met die identificatieplicht?

Wanneer moet je je ID-kaart laten zien en wanneer ga je op de bon?

Je bent formeel niet verplicht om een ID-kaart bij je te dragen. In Nederland hebben we namelijk een toonplicht, geen draagplicht. "Die keuze is bewust gemaakt, omdat er sinds de Tweede Wereldoorlog veel weerstand is tegen het verplicht bij je dragen van een persoonsbewijs", zegt jurist Vincent Böhre van Privacy First. "Tijdens de oorlog was iedereen verplicht zich te kunnen identificeren."

Böhre vroeg zich vanochtend bij het horen van het nieuws over het aantal boetes als eerste af hoeveel mensen protest hadden aangetekend tegen hun bon. "Het gebeurt vaak dat mensen in de buurt wonen en geen identiteitskaart bij zich hebben. Je kunt dan gewoon zeggen: loop maar even mee, dan laat ik 'm thuis zien. Zo werkt de toonplicht namelijk."
(...)"

Bron: http://nos.nl/op3/artikel/2074560-geen-id-kaart-bij-je-vraag-agent-even-mee-te-lopen.html. Zie ook http://nieuws.nl/algemeen/20151211/geen-id-op-zak-laat-hem-dan-thuis-zien-aan-oom-agent/.

Naschrift Privacy First: naast het onderscheid tussen toonplicht en draagplicht had Privacy First de NOS ook gewezen op het feit dat de politie mensen niet zonder reden om hun identiteitsbewijs mag vragen. Hier dient altijd een objectief gerechtvaardigde aanleiding voor te zijn, bijvoorbeeld een redelijke verdenking van een concreet strafbaar feit. In principe heeft iedereen in Nederland immers het recht op anonimiteit in de openbare ruimte. De overheid mag hier niet zomaar inbreuk op maken. Daarnaast blijkt in de praktijk vaak sprake van discriminatie ('etnisch profileren') en willekeur bij de toepassing van de identificatieplicht door (met name) de politie. Dit vormt een schending van het discriminatieverbod en werkt gevoelens van onveiligheid en stigmatisering van bevolkingsgroepen in de hand. Dit nog afgezien van de risico's die iedereen loopt door de op-afstand-uitleesbare RFID-chips in paspoorten en ID-kaarten, identiteitsfraude met verloren of gestolen identiteitsbewijzen, etc. Het advies van Privacy First blijft dan ook: paspoort of ID-kaart thuis laten en een eventuele boete aanvechten bij de rechter!

Gepubliceerd in Privacy First in de media

Column door Bas Filippini, 
voorzitter Privacy First  

Big Data: oplossing voor welk probleem?

Het nieuwste speeltje van de aan informatie en controle verslaafde overheid en bedrijfsleven heet Big Data. Legers ambtenaren (van politie en justitie) en managers in het bedrijfsleven volgen momenteel allen dezelfde door Silicon Valley-bedrijven gesponsorde workshops, seminars en daaraan gekoppelde opleidingen en boeken. De hypnotiserende boodschap luidt dat Big Data de toekomst is, niet meer weg te denken is als oplossing voor alle problemen en dat het onontkoombaar is en we er maar mee te leven hebben. Sterker nog, dat we onze maatschappij hieraan moeten aanpassen. Dus onze principes van de democratische rechtsstaat, onze verhoudingen burger-overheid en burger-bedrijfsleven volledig moeten gaan veranderen, om “mee” te kunnen in de “noodzakelijke” veranderingen.

Profiling naar real-time

Centraal in Big Data-oplossingen staat het opslaan van alle mogelijk te vergaren gegevens van burgers in centrale databases om vervolgens vanuit data-analyse snel de “outliers” (afwijkingen van het groepspatroon) eruit te kunnen filteren. Dit filteren van afwijkingen ten opzichte van “standaard” of “normaal” gedrag wordt profiling genoemd. Profiling wordt niet alleen achteraf statisch ingezet, maar steeds meer dynamisch (voorspellend gedrag op basis van ingestelde triggers) en real-time. Met andere woorden, voordat je het weet worden burgers en consumenten in deze nieuwbenoemde revolutie voortdurend geregistreerd, gemonitord, geselecteerd op (potentieel en toekomstig) afwijkend gedrag, 24 uur per dag, real-time door overheid en bedrijfsleven.

Internet of Things

Aanvullend hierop wordt het “Internet of Things” in stelling gebracht. Een infrastructuur van (RFID-)chips in alle mogelijke gebruiksvoorwerpen die 24 uur per dag, overal ter wereld met elkaar in contact staan en informatie over het voorwerp, de gebruikers, locaties etc. etc. doorgeven en een volledige controlestructuur moeten gaan bewerkstelligen. Wederom als grote verlosser van al onze problemen gepresenteerd, maar in werkelijkheid een potentieel massavernietigingswapen tegen onze persoonlijke vrijheid.

Nietsontziende marketing- en lobbymachine

In de discussie met ambtenaren en bedrijfsleven valt telkens op dat deze door industriële lobby gedreven ontwikkeling als een soort nieuwe religie geen tegenstanders duldt. Het opslaan van alle informatie van dieren, vervolgens de burger en consument en nu dus ook alle gebruiksvoorwerpen is cruciaal om Big Data goed te kunnen laten functioneren, is het pandoer.

Hierbij wordt eraan voorbijgegaan dat deze data en informatie niet van hen is maar van diezelfde burger en consument. Uitgangspunt is dat de burger het allemaal wel prima vindt en dat de wet en regelgeving anders maar veranderd dienen te worden voor het heilige hogere doel. Er wordt een ongekend felle en nietsontziende lobby in Brussel en in nationale staten gevoerd om dit soort “total control” systemen fashionable en trendy te maken zonder rekening te houden met de basisprincipes van onze rechtsstaat.

Bijvoorbeeld het rechtsprincipe dat van iemand die niet met rede verdacht wordt van een strafbaar feit geen informatie en Big Data hoeven te worden bijgehouden. En dat er een strikte doelbinding moet zijn, dat noodzakelijke dataverzameling proportioneel voor dat doel moet zijn en dat dataminimalisatie en privacyvriendelijke alternatieven voorrang hebben.

Big Data: big maatschappelijke discussie

Privacy First ziet in Big Data eenzelfde gevaar voor de mensheid als kernenergie en nucleaire technologie. Hier moet dus zeer zorgvuldig mee worden omgegaan. Gaan we er een massavernietigingswapen tegen onze vrijheid van maken en het fundament onder onze democratische rechtsstaat wegslaan? Of gaan we juist vanuit een infrastructuur gebaseerd op Privacy by Design een aantal nuttige toepassingen op geselecteerde bestanden gebruiken? Dit is de wezenlijke vraag waar in onze ogen per direct een brede maatschappelijke discussie over gevoerd zou moeten worden.

Goedbedoelende ambtenaren willen 100% zekerheid

In de discussie met politie, justitie en Belastingdienst valt telkens op dat de incidentgedreven politieke waan van de dag regeert. Ambtenaren zijn er heilig van overtuigd dat er geen zaken opgelost kunnen worden zonder alle mogelijke informatie van burgers op te slaan, iedere burger als potentiële verdachte op de koop toenemend. Er wordt dan vaak een incidenteel geval bijgehaald zoals de Deventer moordzaak en andere zaken die opgelost zouden zijn door middel van reeds opgeslagen informatie.

Dat wij als samenleving accepteren dat een aantal zaken niet opgelost worden of met iets meer inspanning, moeite en goed speurwerk opgelost worden als dat de vrijheid van diezelfde samenleving openhoudt, wordt vergeten. In een normale bedrijfsvoering worden de bedrijfsprocessen ook niet veranderd vanwege één of twee incidenten, maar wordt het incident opgelost hetzij geaccepteerd als collateral damage. In normaal Nederlands: waar gehakt wordt vallen spaanders.

Total Control als utopie wordt gepresenteerd als “cool” door overheid en bedrijfsleven

Wij hebben momenteel nog geen enkel rapport of bewijs gevonden dat bepaalde zaken niet opgelost of voorkomen kunnen worden zonder het opslaan van alle reis- en verblijfdata, communicatie en andere gegevens van alle burgers vooraf. Anders dan dat het wel lekker “gemakkelijk” is voor het opsporingsapparaat. Dat echter zelfs terroristen niet kunnen worden geprofiled met behulp van Big Data wordt keer op keer bevestigd door deskundigen.

Daarentegen is er juist een overvloed aan rapporten over massale datalekken, gehackte databases waardoor gevoelige data op straat komen te liggen, fouten en gebrek aan samenwerking bij politie, justitie en geheime diensten, misbruik en function creep van informatie bij overheidsdiensten, NSA-schandalen en bedrijven die op slinkse wijze informatie van klanten misbruiken. Voor welk probleem precies gaan wij als maatschappij nu eerst een oplossing vinden, het eerste of het tweede?

Ik wil als burger geen overheid die mij in een elektronische gevangenis zet zodat diezelfde overheid 100% van alle mogelijke zaken kan controleren, voorkomen en oplossen. Wij moeten als vrije samenleving leren leven met zaken die niet opgelost worden, zolang dit niet structurele incidenten zijn. Het wordt hoog tijd dat deze discussie over veiligheid en vrijheid van de samenleving wordt gevoerd. Betaal ik als burger de overheid vanuit mijn vrijheidsdenken of ben ik er voor het veiligheidsdenken van de overheid?

Veel ambtenaren zijn vanuit het laatste principe met alle goede bedoelingen bezig de beste en mooiste elektronische gevangenis te bouwen vanuit Big data, Internet of Things en profiling. Daarbij zijn zij zich vaak onbewust van de potentiële gevaren van deze ontwikkelingen.

Privacyvervuiling negatief bijproduct van de informatierevolutie

Waar het negatieve bijproduct van de industriële revolutie milieuvervuiling was, is vrijheids- en privacyvervuiling het onlosmakelijke negatieve bijproduct van de informatierevolutie. Het wordt hoog tijd dat dit issue ook in deze hoedanigheid wordt opgepakt door de overheid en het bedrijfsleven en dat we de principes van onze democratische rechtsstaat die in enkele duizenden jaren zijn ontwikkeld niet binnen enkele jaren verloochenen voor zogenaamde oplossingen voor niet-bestaande problemen. Privacy First wil geen elektronische gevangenis om de kerstbonus van enkele miljardairs in Silicon Valley veilig te stellen en ziet daarentegen juist vele kansen in privacy-duurzame oplossingen met informatietechnologie. Laat systeemontwerpers liever dáár hun kerstbonus mee verdienen!

Naar een veilig en vrij Privacy Gidsland

Privacy First wil van Nederland een veilig Privacy Gidsland maken en als positief voorbeeld en referentiekader laten dienen voor de rest van de wereld. Wij zullen onze eigen weg moeten gaan waar andere landen continu het zwart-wit denken promoten en het niet zo nauw nemen met de principes van een democratische rechtsstaat. Vanuit onze basisprincipes wordt dan vervolgens nagedacht over uitvoering en beleid, met respect voor de positie van de individuele burger en de menselijke maat. Dan pas kun je gaan nadenken over in te passen technologie.

Uitgangspunt hierin is het neerzetten van duurzame en innovatieve technologische infrastructuren die vele decennia meekunnen, opgesteld vanuit “privacy by design” en “privacy enhancing technogy”.

Privacy First gaat daartoe graag het gesprek aan met overheid en bedrijfsleven. Voorkomen is immers beter dan genezen en “beter ten halve gekeerd dan ten hele gedwaald”. Daarbij mag privacy best wat kosten, het is immers een universeel mensenrecht en de hoeksteen van onze maatschappij! Niet alles is een kille berekening in spreadsheets en efficiency ten koste van de burger. De overheid is er nog steeds voor de burger en niet andersom. Dat besef is echter niet altijd aanwezig, zo is ons opgevallen. De grenzen worden door de overheid voortdurend opgezocht in het ongelijke speelveld met de burger. Het wordt hoog tijd dat hier een principiële streep in het zand getrokken wordt.


Update Privacy First:
zie https://www.security.nl/posting/453005/Privacy+First:+big+data+is+bedreiging+voor+rechtsstaat.

Gepubliceerd in Columns

Naar aanleiding van de recente aanslagen in Parijs werd Stichting Privacy First vandaag geïnterviewd door BNR Nieuwsradio. Hoe kan Nederland het beste op dit soort aanslagen reageren? Hoe kan terrorisme worden bestreden zonder dat de privacy van onschuldige burgers wordt opgeofferd? Beluister hieronder het hele interview met Vincent Böhre van Privacy First:



Bron: http://www.bnr.nl/?service=player&type=archief&fragment=20151120113610420 (deel 1) en http://www.bnr.nl/?service=player&type=archief&fragment=20151120114430300 (deel 2).

Gepubliceerd in Privacy First in de media

Wie in Eindhoven een avondje gaat stappen wordt continu in de gaten gehouden door "slim" cameratoezicht met microfoons en monitoring van social media. De gemeente, de politie en ICT-bedrijf Atos denken Eindhoven op deze manier veiliger te kunnen maken. Privacy First zet hier grote vraagtekens bij en overweegt juridische stappen. Hieronder een eerste reactie van Privacy First voorzitter Bas Filippini bij RTL Nieuws en een radio-interview met Filippini bij Omroep Brabant:

RTL 13nov2015 6

© RTL Nieuws

Interview Omroep Brabant, 12 november 2015:



Hieronder enkele eerdere nieuwsberichten over dit Orwelliaanse project:
http://www.nrcq.nl/2015/08/22/hoe-de-politie-misdaad-opspoort-nog-voordat-die-heeft-plaatsgevonden 
http://www.nrc.nl/handelsblad/2015/10/17/de-slimme-stad-kan-een-dom-idee-worden-1546062 
http://www.nrc.nl/nieuws/2015/10/16/techbedrijven-azen-massaal-op-nederlandse-steden-als-potentiele-klant 
http://www.ed.nl/regio/eindhoven/rennen-en-roepen-voor-test-sensorsystemen-op-stratumseind-1.5430984 

Gepubliceerd in Privacy First in de media

"Cash betalen is een grondrecht." 

Door de Telegraaf werd Privacy First voorzitter Bas Filippini deze week geïnterviewd over het recht op anoniem betalen en de gevaren van een cashloze samenleving. Hieronder het volledige krantenartikel:

"Vroeger was betalen een anonieme handeling. Dankzij het gemak van pinnen, 'pin only'-initiatieven en de opkomst van winkelen op internet laten burgers bij het afrekenen steeds meer sporen na. Maar wat gebeurt er eigenlijk met die gegevens?

In de jacht op zwartspaarders lukte het de Belastingdienst om alle transactiegegevens te bemachtigen van Nederlanders die betaalden met een betaalkaart van een buitenlandse bank. De betalingsgegevens werden drie jaar lang opgeslagen en konden naderhand gekoppeld worden aan klantgegevens van webwinkels of postorderbedrijven die adressen en andere informatie bewaren van hun klanten.

Het gemak waarmee de fiscus bij al die gegevens kon, verontrust Bas Filippini van Privacy First. Hij heeft geen goed woord over voor de methode die de Belastingdienst hanteert om zwartspaarders op te sporen.

„Moet iedereen dadelijk achterom kijken bij elke betaling die je doet?” Filippini vreest dat overheden in hun ijver om belastingontduikers en criminelen op te sporen „de hele maatschappij in een elektronische gevangenis zetten”. Daarom ijvert zijn stichting onder meer voor de bescherming van het fundamentele recht op anoniem betalen. Een recht dat aan alle kanten in het geding is, zo ziet Filippini met lede ogen aan.

Neem de parkeermeters die in steeds meer gemeenten opduiken en die geen muntgeld meer accepteren. Terwijl dat „toch een wettelijk betaalmiddel is”. Filippini bereidt een proces voor tegen gemeenten die muntgeld weigeren. Maar zijn acties tegen de verdringing van cash uit het reguliere betalingsverkeer krijgen nog niet massaal bijval in Nederland. Van de potentiële gevaren, die Filippini schetst, liggen de meeste landgenoten niet wakker.

Hoe anders is het sentiment in Duitsland waar veel burgers nog hangen aan betalen met papiergeld. In de pijnlijke historische wetenschap dat persoonsgegevens in verkeerde handen kunnen komen, is privacy bij de Oosterburen een groot goed. Daar is het niet ongebruikelijk om met een koffertje bankbiljetten een auto aan te schaffen. Maar als het op betalen aankomt is de internationale trend een andere. Steeds meer vooraanstaande economen pleiten voor een cashloze samenleving. En in Zweden denkt de politiek serieus na over een verbod op papiergeld.

Het is de criminalisering van cashgeld die Filippini dwars zit. „Bij de Belastingdienst en de FIOD leeft het hardnekkige misverstand dat zij criminaliteit voor 100 procent moeten oplossen. Maar dat betekent 100 procent controle en dan leef je niet meer in een rechtsstaat.”

Bovendien zijn data te manipuleren en kunnen er fouten sluipen in de databases. „Wie zet de vinkjes achter je naam? Zo creëren we een bureaucratisch monster.”"

Bron: De Financiële Telegraaf, 28 oktober 2015, p. 23; klik HIER voor het artikel bij de Telegraaf online. Een kortere versie verscheen dezelfde dag in het Noordhollands Dagblad, Leidsch Dagblad, IJmuider Courant, Haarlems Dagblad en De Gooi- en Eemlander.

Gepubliceerd in Privacy First in de media
vrijdag, 31 juli 2015 13:48

Belgische 'opt-in' bij WiFi-tracking

Deze week werd bekend dat, als het aan de Belgische Privacycommissie ligt, in België voortaan een opt-in i.p.v. opt-out geldt bij WiFi-tracking in winkels en andere openbare gelegenheden. Om aan de hand van WiFi-signalen van mobiele telefoons getraceerd te kunnen worden door bedrijven zullen mensen in België dus vooraf geïnformeerd moeten worden en toestemming moeten geven. Dit i.p.v. toestemming of bezwaar achteraf (opt-out) zoals die momenteel in Nederland lijkt te gelden en gedoogd lijkt te worden door het Nederlandse College Bescherming Persoonsgegevens (CBP). België gaat hiermee dus een stap verder dan Nederland, en dat is goed nieuws. Nieuws dat in Nederland navolging verdient. Hieronder een korte eerste reactie van Privacy First op BNR Nieuwsradio:


Klik HIER voor een eerdere discussie met Privacy First over dit onderwerp op Radio 1.

Gepubliceerd in Online Privacy

Vandaag werd bekend dat, als het aan de Belgische Privacycommissie ligt, in België voortaan een opt-in i.p.v. opt-out geldt bij WiFi-tracking in winkels en andere openbare gelegenheden. Om aan de hand van WiFi-signalen van mobiele telefoons getraceerd te kunnen worden door bedrijven zullen mensen in België dus vooraf geïnformeerd moeten worden en toestemming moeten geven. Dit i.p.v. toestemming of bezwaar achteraf (opt-out) zoals die momenteel in Nederland lijkt te gelden en gedoogd lijkt te worden door het Nederlandse College Bescherming Persoonsgegevens (CBP). België gaat hiermee dus een stap verder dan Nederland, en dat is goed nieuws. Nieuws dat in Nederland navolging verdient. Hieronder een korte eerste reactie van Privacy First op BNR Nieuwsradio:



Bron: http://www.bnr.nl/?service=player&type=archief&fragment=2015073017205560.
Klik HIER voor een eerdere discussie met Privacy First over dit onderwerp op Radio 1.

Gepubliceerd in Privacy First in de media

Enkele fragmenten uit een artikel door TNO-wetenschapper David Langley in het FD van zaterdag 25 juli 2015:

"Met draadloos verbonden dingen — het 'internet of things'— valt geld te verdienen. Vermijd de valkuil om voor één productvariant te kiezen en smeed allianties buiten de eigen sector. En let op: wetgeving voor privacybescherming biedt kansen.

Wereldwijd zijn technologieontwikkelaars hard bezig met het 'internet of things', waar fysieke objecten als auto's, kleren en zelfs koeien met internet worden verbonden. Ook veel Nederlandse ondernemers hebben het gevoel dat ze de innovatiekansen met beide handen moeten aanpakken. De vraag is alleen: hoe?

(...)

Naast deze zakelijke overwegingen ontstaan er door het internet of things nieuwe maatschappelijke vraagstukken waarmee ondernemers rekening moeten houden. Een daarvan is wetgeving rond het gebruik van de gigantische en almaar uitdijende hoeveelheid data die wordt geproduceerd. In een opmerkelijke rechtszaak, die grote invloed kan hebben, stapte Bas Filippini van het Nederlandse Privacy First naar het Europese Hof voor de Rechten van de Mens om in het geweer te komen tegen privacyschending door een voorloper van het internet of things: de trajectcontroles op snelwegen. Omdat de snelheid van alle automobilisten continu wordt gevolgd, belandt, aldus Filippini, 'iedere automobilist [...] nu in een politiedatabank als potentiële verdachte en Joost mag weten hoe die data gebruikt worden.' Dit is strijdig met het hard bevochten principe van onze democratische rechtsstaat: er mag pas privacyinbreuk worden gemaakt als er een concrete aanwijzing van een strafbaar feit is. Het is een opmerkelijke zaak omdat binnenkort niet alleen ons rijgedrag, maar, door het internet of things, al ons fysiek gedrag door vele organisaties in binnen- en buitenland op de voet zal worden gevolgd, nog veel meer dan nu al, via onze mobiele telefoons, het geval is.

'Privacy is ouderwets'

Sommigen, zoals de futuroloog Jeremy Rifkin, beweren dat privacy een ouderwets idee is, een eigenaardigheid van het industriële tijdperk. Maar toch vinden veel mensen het geen prettig idee wanneer organisaties en onbekenden vrijwel onbeperkt inzage hebben in hun levens.

Er komt nieuwe EU-wetgeving, de Algemene Verordening Gegevensbescherming, die de privacywetgeving bijwerkt naar de kenmerken van digitale technologieën. De toegestane verwerking van gegevens via het internet of things kan daardoor drastisch beperkt worden. Verwerking mag in veel gevallen alleen met toestemming van de burger. Wat blijft er van het internet of things over wanneer burgers deze toestemming massaal weigeren?

Dit probleem biedt ook een innovatiekans voor Nederland. We kunnen met ideeën komen voor toepassingen waarin de bescherming van onze data in het ontwerp ingebouwd is. Waar ieder individu zelf kiest waarvoor zijn of haar data gebruikt worden op basis van de voordelen die de persoon zelf ziet. Dit past niet in het Facebook- en Googlemodel van vrije commerciële toegang tot persoonlijke data, maar het kan wel de toekomst van het internet of things worden.

(...) Zo kan Nederland een voorloper worden, in plaats van dat andere landen ons achter zich laten."

Bron: Financieel Dagblad 25 juli 2015, rubriek Anders denken, p. 5. Het volledige artikel is gratis online beschikbaar op http://fd.nl/fd-outlook/1112133/nieuwste-technologiestap-vraagt-om-aanvalsplan.

Gepubliceerd in Privacy First in de media

"Wanneer een politieagent je daarom vraagt, moet je jezelf in Nederland kunnen identificeren door een geldig identiteitsbewijs te laten zien. Ook de kassière bij de supermarkt kan je daarom vragen, maar alleen wanneer je alcohol wilt kopen en er twijfel is over je leeftijd. Met je identiteitsbewijs toon je dan hoe oud je bent en even later loop je tevreden de winkel uit.

Online ontbreekt zo'n middel om jezelf te identificeren en vooral bedrijven vinden dat lastig. Want met wie doen ze eigenlijk zaken? In Nederland hebben we wel DigiD, maar dat wordt eigenlijk alleen gebruikt door de overheid. Bij DigiD kies je zelf een gebruikersnaam en wachtwoord, dat bij de registratie wordt gekoppeld aan jouw burgerservicenummer: het unieke nummer van iedere persoon in de Basisregistratie Personen (BRP). Log je verolgens met je DigiD in op een website van de overheid, dan weet die overheid met wie het op dat moment zaken doet. In 2014 logden de 12 miljoen uitgegeven DigiD's samen 158 miljoen keer in.

DigiD is hiermee voor de overheid een succes, maar alle andere organisaties en bedrijven staan met lege handen. Webshops willen graag weten of hun klant wel de persoon is die hij zegt te zijn, of hij oud genoeg is, en kredietwaardig. Volgens branchevereniging Thuiswinkel.org hebben de ruim 45.000 Nederlandse webwinkels daarom momenteel maar één grote vraag: waar blijft eID? eID Stelsel is de naam voor de opvolger van DigiD, die de Nederlandse overheid nu aan het ontwikkelen is. eID moet alle benodigde manieren van online identificatie tussen burgers, overheid én bedrijven mogelijk maken.

(...)

In het programma eID (www.eid-stelsel.nl) werkt de overheid samen met wetenschappers en bedrijfsleven aan het nieuwe stelsel dat in 2017 klaar moet zijn. (...) Binnenkort starten enkele pilots, waarbij een klein groepje consumenten inlogt bij overheidsdiensten en commerciële diensten met een identificatiemiddel dat voldoet aan het nieuwe stelsel. Het voordeel van dit nieuwe stelsel is dat het identificatiemiddel niet door de overheid uitgegeven hoeft te zijn; bedrijven kunnen ook identificatiemiddelen uitgeven, bijvoorbeeld een klantenkaart of een app op je smartphone. De identiteit van de burger staat daarom online en is op afroep beschikbaar. Een naam voor het nieuwe stelsel is er ook al, Idensys. (...)

Om vaart te maken en omdat bedrijven niet willen investeren in weer een nieuw identificatiesysteem, is besloten het nieuwe stelsel te bouwen als uitbreiding op eHerkenning (www.eherkenning.nl). eHerkenning is 'de DigiD voor bedrijven', maar is anders dan DigiD geen overheidsdienst maar alleen een afsprakenstelsel. De overheid beheert het stelsel, voornamelijk bedrijven voeren het uit.

Hoewel websites straks gewoon een Idensys-login krijgen zoals ze nu een DigiD-knop hebben, werkt het verder helemaal anders dan DigiD én eID ooit was gedacht te werken. Komt bij DigiD de identificatie van de overheid, bij eHerkenning en dadelijk dus ook bij Idensys komt die van een makelaar, een tussenpartij. Deze 'ídentity provider' kent jou en met hem heb je afgesproken hoe jij je wilt identificeren, met een smartcard, je smartphone of toch gewoon gebruikersnaam en wachtwoord. Klopt de identificatie, dan krijgt die makelaar een pseudoniem voor jou en daarmee kan hij vervolgens kijken of jij gemachtigd bent de dienst te gebruiken waarvoor je wilt inloggen. Dat kijken doet hij in het BSN-koppelregister waarin de pseudoniemen gekoppeld zijn aan de Burgerservicenummers. De makelaar is dus allesbepalend inzake de veiligheid en het BSN-koppelregister als het gaat om privacy.

Om Idensys te baseren op eHerkenning is niet onomstreden. Een 'netwerkgebaseerd identiteitsmodel' zoals Idensys kenmerkt zich door veel schakels die allemaal vertrouwd moeten worden. De meest verdachte schakel is de makelaar, een marktpartij en de enige die alle transacties ziet. Weliswaar ziet hij niet wat er in de transactie gebeurt, maar hij weet wel met welke diensten iedere 'pseudoniem' zaken doet. (...) Ook ontbreekt [vooralsnog] de optie om anoniem diensten te gebruiken, iets wat bijvoorbeeld bij online medische diensten zeker wenselijk is. (...)

Waar blijft het debat?

Door de keuzes die bij Idensys worden gemaakt, zou je een publiek debat verwachten, maar dat ontbreekt volledig. Het College Bescherming Persoonsgegevens ontbreekt in de eID-werkgroepen en kon ons niet vertellen bij eID betrokken te zijn. "Ook Privacy First is niet betrokken en ook nog nooit gevraagd", zegt Vincent Böhre van Privacy First. "Blijkbaar wil men eerst een heel project afronden. Terwijl men nu door een privacy-kritische club te laten meepraten, fouten voorkomt en uiteindelijk maatschappelijk draagvlak creëert." Privacy First is voorstander van een opt-in waarbij mensen de keuze houden om het eID-systeem te gebruiken of niet. "De overheid mag niet eisen dat burgers hun zaken digitaal afhandelen en dat via een eID doen, de Algemene wet bestuursrecht verbiedt dat. Veel mensen in Nederland hebben geen computer of internet, de manier zonder eID moet daarom blijven bestaan", zegt Böhre. (...)"

Bron: Computer!Totaal, juli/augustus 2015, pp. 54-58 (openbare preview).

Gepubliceerd in Privacy First in de media

Fragmenten uit wekelijkse column "De Rechtsstaat" door Folkert Jensma:

"Begin deze maand sprak ik iemand uit de leiding van de Nationale Politie. Op niet al te lange termijn komt 80 procent van alle opsporingsinformatie van ,,sensoren", meent hij. Is de politieman daar wel op voorbereid? Zou die datagolf uit camera's, ontvangers, zenders, voelers en toetsenborden rechtstatelijk geborgd zijn? Hoe lang het bewaard mag worden, wie er bij mag, wanneer precies, hoe lang en met welk doel het mag worden verzameld? En hoe serieus moet de bedreiging zijn om ze überhaupt te mogen verzamelen? Hij was er eerlijk over. Hij dacht niet dat de politie er klaar voor is. Daarvoor gaat de techniek te hard. En de politie te langzaam.

Ziedaar de digitale rechtsstaat waarin iedere burger een wolk van informatie produceert waar de staat een schepnet doorheen haalt. Of er continu op aangesloten is, zodat de overtreder er gericht uit kan worden gevist. Kijk naar het vrachtvervoer. Er zijn al systemen die met detectielussen, laser, camera en warmtemeting gewicht, belading, banden (profiel èn spanning) en remmen controleren. Pas als er iets mis is, gaat de motoragent op pad. Weg met de steekproef dus - welkom honderd procent handhaving. Die motoragent is binnenkort trouwens ook vervangen door een camera.

We maken de laatste restjes mee van de tijd waarin een burger zich anoniem kon bewegen. Al het digitale is kwetsbaar voor meekijken, -luisteren, -lezen en -voelen. Alles wordt digitaal. Alles raakt aan internet gekoppeld, dankzij snellere chips, onbeperkte dataopslag en snellere zoekmachines. Het toezicht gaat mee en zoekt zich voorzichtig een weg.

Eind mei presenteerde het NOS Journaal de RFID-chip voor het kenteken. Op geringe afstand uitleesbaar en dus een full proof garantie dat auto en kenteken echt bij elkaar horen. Gestolen en gekloonde kentekenplaten zouden dan geschiedenis zijn. Op een kleine 8 miljoen auto's zou dat zo'n 40.000 keer voorkomen. Het nieuws-item sloot af met de zin dat de overheid volgend jaar de chip zal invoeren. Dat moet nog wel zo worden beslist, liet de minister de Kamer weten. Maar sinds 2011 pleiten de branche en de handhavers al voor gechipte kentekenplaten. Die komen er dus wel, lijkt me.

Sindsdien kwam er een golfje privacyprotest op gang, met De Telegraaf voorop, die voor de gelegenheid criminaliteit wat minder belangrijk vond. Die krant ziet in het gechipte kenteken een enkelband voor iedere Nederlander. De kernvraag is of we inderdaad aan alle 8 miljoen auto's zwakke zendertjes moeten hangen omdat er met 40.000 kentekens misdrijven worden gepleegd. Zegt u het maar. De belangengroep Privacy First, dat in deze kwesties als schrikdraad functioneert, meent dat de kentekenchip past in een groter overheidsplan om via 'portals' op de snelweg de bewegingen van alle auto's te kunnen volgen. En het systeem zou aanknopen bij een Europese datastructuur waarin lidstaten al hun auto-informatie uitwisselbaar maken. Daarmee is de EU surveillancestaat realiteit en kan niemand zich meer ongezien of anoniem verplaatsen. Of te hard, te dicht op elkaar, te lang of te vervuilend rijden, zonder dat dit gevoeld of gezien wordt.

(...)

Het roept ook de vraag op waarom kentekens überhaupt nog zouden bestaan. Een uitleesbare, gekoppelde chip volstaat; het verkeersnetwerk van lussen, camera's en sensoren doet de rest. Waarom rusten we trouwens auto's net als vliegtuigen niet meteen uit met een transponder, die permanent de locatiegegevens uitzendt? Dan is alles opgelost - centrale verkeersregie en -handhaving liggen voor het grijpen. Zo bezien is een kentekenchip met een zendbereik van slechts 20 meter echt een héle privacyvriendelijke oplossing. Die maar doen dan?"

Bron: NRC Handelsblad, 27 juni 2015. De volledige versie is online beschikbaar via http://www.nrc.nl/handelsblad/van/2015/juni/27/niemand-kan-zich-straks-meer-ongezien-verplaatsen-1510618.

 

Gepubliceerd in Privacy First in de media
Pagina 7 van 10

Onze Partners

logo Voys Privacyfirst
logo greenhost
logo platfrm
logo AKBA
logo boekx
logo brandeis
 
banner ned 1024px1
logo demomedia
 
 
 
 
 
Pro Bono Connect logo 100
IIR banner

Volg ons via Twitter

twitter icon

Volg onze RSS-feed

rss icon

Volg ons op LinkedIn

linked in icon

Volg ons op Facebook

facebook icon