donatieknop english

Op 31 mei 2012 is het weer zover: dan zal Nederland in Genève onder de loep worden genomen door het hoogste mensenrechtenorgaan ter wereld: de Mensenrechtenraad van de Verenigde Naties. De VN-Mensenrechtenraad is in 2006 opgericht en bestaat uit 47 van de 192 VN-lidstaten. Sinds 2008 wordt de mensenrechtensituatie in elk land periodiek door de Mensenrechtenraad beoordeeld. Deze procedure vindt voor iedere VN-lidstaat elke vier jaar plaats en heet "Universal Periodic Review" (UPR). Bij de eerste UPR-sessie in 2008 was Nederland meteen aan de beurt en kreeg daarbij heel wat kritiek om de oren. Anno 2011 is de Nederlandse privacysituatie nog slechter dan in 2008: reden voor Privacy First om een aantal zaken bij de VN aan te kaarten. Dit deed Privacy First gisteravond middels een zogeheten schaduw- rapportage: een rapportage waarin maatschappelijke organisaties hun zorgen over een bepaald thema kenbaar kunnen maken. (Voor dergelijke rapportages gelden bij de Mensenrechtenraad overigens strikte eisen, waaronder een limiet van 2815 woorden.) Zonder schaduwrapportages kunnen de diplomaten in de Mensenrechtenraad hun werk niet goed doen. Men zou dan immers afhankelijk blijven van de staatsrapportage van Nederland zelf. Dus diende Privacy First een eigen rapportage in met daarin de volgende aanbevelingen:

•  Géén nationale biometrische database, ook niet op lange termijn,

•  Géén invoering van mobiele vingerscanners,

•  Invoering van een anonieme OV-chipkaart die écht anoniem is,

•  Géén invoering van automatische nummerplaatherkenning (ANPR) zoals momenteel beoogd,

•  Openheid en opschorting van het nieuwe grenscontrolesysteem @MIGO,

•  Een vrijwillig, regionaal i.p.v. landelijk EPD met 'privacy by design',

•  Goede wetgeving rond profiling (het profileren van burgers).

Onze hele rapportage treft u HIER aan. Wij hopen dat onze aanbevelingen in de Mensenrechtenraad overgenomen zullen worden en tot internationale uitwisseling van 'best practices' zullen leiden. Privacy First zal u graag van deze ontwikkelingen op de hoogte houden.

Update 23 maart 2012: deze week verscheen de langverwachte Nederlandse UPR-staatsrapportage aan de Mensenrechtenraad. Tevens werd de eerder ingediende NJCM-schaduwrapportage (ook namens 24 andere maatschappelijke organisaties) openbaar. De NJCM-rapportage bevat een zeer kritische privacyparagraaf waarin - parallel aan de aanbevelingen van Privacy First - o.a. wordt opgeroepen tot intrekking van de huidige plannen inzake ANPR en mobiele vingerscanners; zie pp. 6-7 van de NJCM-rapportage. Relevante rapportages van andere organisaties vindt u HIER.

Ter ambtelijke voorbereiding van de Nederlandse staatsrapportage vonden de afgelopen maanden twee grote consultatiebijeenkomsten met het Nederlandse maatschappelijk middenveld (NGO's) plaats bij het ministerie van Binnenlandse Zaken (BZK). Tijdens de eerste bijeenkomst op 1 december 2011 drong Privacy First aan op het opnemen van een aparte paragraaf over privacy in de staatsrapportage. Tijdens de tweede bijeenkomst op 16 januari 2012 vroeg Privacy First of in deze paragraaf "privacy by design" expliciet zou worden genoemd. Op beide verzoeken van Privacy First reageerde BZK positief. De privacyparagraaf in de staatsrapportage blijkt echter relatief kort, oppervlakkig en ontwijkend. Veelzeggend is dat deze paragraaf in het hoofdstuk "challenges and constraints" staat. Dit maakt een defensieve indruk. Nóg veelzeggender is de volgende zin: "The challenge will now be to ensure that all these [privacy infringing] measures are implemented." Blijkbaar is de Nederlandse Staat niet overtuigd van zijn eigen zaak... And rightly so. Positieve punten zijn slechts de vermelding van "privacy by design", het WRR-rapport iOverheid en de volgende passage:

"In addition, partly in response to concerns expressed in Parliament, certain policy measures that impact on privacy are currently being modified, as for example the discontinuation of the storage of fingerprint data on national ID cards and within the passport database."

Privacy First vat deze passage op als een internationale verklaring (unilateral statement) van Nederland om de opslag van vingerafdrukken op identiteitskaarten én in de reisdocumentenadministratie voorgoed stop te zetten. Privacy First zal de Nederlandse regering hier graag aan blijven herinneren.

Update 5 april 2012: de internationale lobby rond de UPR-sessie van Nederland op 31 mei as. is inmiddels in volle gang, zowel bij buitenlandse ambassades in Den Haag als bij permanente vertegenwoordigingen van VN-lidstaten in Genève. In dat kader vond gisterochtend in Genève een belangrijke 'UPR pre-session' plaats waarin diverse mensenrechtenorganisaties hun zorgen over Nederland konden uiten voor een breed publiek van buitenlandse diplomaten. Klik HIER voor een Engelstalige impressie van de bijeenkomst over Nederland. Het statement dat Privacy First tijdens deze bijeenkomst presenteerde vindt u HIER en is tevens te downloaden via de website van het Nederlandse Mensenrechteninstituut-in-oprichting.

Update 21 april 2012: aan de hand van alle schaduwrapportages (waaronder die van Privacy First) die de VN eind 2011 ontving is in Genève inmiddels een officiële VN-samenvatting opgesteld. Deze "summary of stakeholders' information" vindt u HIER. Naast Privacy First stuurden ook het NJCM (mede namens het Platform Bescherming Burgerrechten), Bits of Freedom, het College Bescherming Persoonsgegevens, Vrijbit en het Meldpunt Misbruik ID-plicht schriftelijk hun privacyzorgen naar Genève; al deze rapportages verschijnen binnenkort op deze VN-pagina. Voorzover bij Privacy First bekend gebeurde dit niet eerder op deze schaal. Het thema "privacy" staat daardoor voor het eerst in de geschiedenis prominent in een VN-rapport over Nederland, prominenter ook dan in andere summaries zoals bijvoorbeeld over het Verenigd Koninkrijk. Opvallend is verder dat de VN een passage over profiling uit het rapport van Privacy First citeert: "digital profiles can be extremely detailed and profiling can easily lead to discrimination and 'steering' of persons in pre-determined directions, depending on the 'categories' their profiles 'fit into' and without the persons in question being aware of this." (VN-summary, par. 65). Dit alles kan met recht een doorbraak genoemd worden die tijdens de sessie op 31 mei as. hopelijk zijn vruchten zal afwerpen.

Update 23 mei 2012: de afgelopen maanden heeft Privacy First een reeks nuttige gesprekken gevoerd met buitenlandse diplomaten in Genève en Den Haag. Inmiddels zijn op de UPR-website van de VN reeds een aantal zogeheten "advance questions" van VN-lidstaten verschenen, waaronder de volgende vraag van het Verenigd Koninkrijk aan Nederland: "Given recent concerns about data collection and security, including the unintended consequences of cases of identity theft, does the Netherlands have plans for measures to ensure more comprehensive oversight of the collection, use and retention of personal data?" (Bron) Privacy First ziet verdere vragen van VN-lidstaten over Nederlandse privacyperikelen met vertrouwen tegemoet.

Gepubliceerd in Wetgeving

In het programma Fresh'n Up op FunX Radio werd Vincent Böhre van Privacy First vanmiddag geïnterviewd over de "anonieme OV-chipkaart". Het hele fragment vindt u hieronder (mp3):

 

Gepubliceerd in Privacy First in de media

"De anonieme OV-chipkaart is helemaal niet zo anoniem als de overheid ons doet geloven, zo stelt privacybeweging Privacy First. "Die kaart is helemaal niet anoniem. Tenminste, niet vanaf het moment dat u hem met uw pinpas heeft gekocht. Of vanaf het moment dat u hem digitaal heeft opgeladen bij een automaat. Iets dat de meeste mensen doen." Het unieke identificatienummer van de RFID-chip zou vanaf dat moment aan de bankrekening te koppelen zijn.

"Zo kan de overheid de hele dag mensen volgen die denken dat ze anoniem reizen." Ook het opladen met contant geld is geen oplossing. "Omdat u iedere keer dat u bij een OV-poortje in- of uitcheckt gefilmd wordt door bewakingscamera's. Zo kunt u alsnog aan uw OV-chipkaart worden gekoppeld."

De privacybeweging zegt zich op actie te bezinnen in de vorm van een nieuwe rechtszaak."

Lees HIER het hele artikel bij Security.nl

Gepubliceerd in Privacy First in de media

Op FunX Radio stond in het discussieprogramma CritiX vanavond de volgende stelling centraal: "Veelplegers hebben geen recht op privacy". Luister hieronder naar de reactie van Privacy First voorzitter Bas Filippini op deze stelling, ook over privacy in het algemeen en over de "anonieme OV-chipkaart" die eigenlijk niet anoniem is.

 

Gepubliceerd in Privacy First in de media

"Stichting Privacy First dreigt de overheid voor de rechter te slepen omdat de anonieme OV-chipkaart in hun ogen helemaal niet zo anoniem is als wordt gezegd. Een anonieme kaart bestaat niet, zegt de stichting dinsdag.

Zodra de OV-kaart wordt opgeladen door middel van een pinpas, wordt het bankrekeningnummer aan de chipkaart gekoppeld, beweert de stichting. "Zo kan de overheid de hele dag mensen volgen die denken dat ze anoniem reizen", meldt de groep, die opkomt voor de privacy van mensen.

De chipkaart alleen met contant geld opladen, heeft volgens Privacy First geen zin. "Als u al zo'n cashautomaat gevonden heeft, blijft u toch niet anoniem, omdat u iedere keer dat u bij een OV-poortje in- of uitcheckt gefilmd wordt door bewakingscamera's. Zo kunt u alsnog aan uw OV-chipkaart worden gekoppeld."

De stichting oriënteert zich momenteel wat de volgende stappen zijn. Het bedrijf achter de OV-chipkaart, Trans Link Systems, treft volgens een woordvoerder geen blaam. "De overheid is verantwoordelijk voor de regels en die moet daarom worden aangesproken", zegt hij."

Lees HIER het hele artikel in De Pers.

Gepubliceerd in Privacy First in de media
dinsdag, 18 oktober 2011 16:59

Anonieme OV-chipkaart is niet anoniem

Met de Nederlandse overheid blijf je lachen tegenwoordig. Neem nou de "anonieme OV-chipkaart". Die kaart is helemaal niet anoniem. Tenminste, niet vanaf het moment dat u hem met uw pinpas heeft gekocht. Of vanaf het moment dat u hem digitaal heeft opgeladen bij een automaat. Iets dat de meeste mensen doen. Vanaf dat moment kan het unieke identificatienummer (!) van de RFID-chip in uw "anonieme" OV-chipkaart namelijk aan uw bankrekening worden gekoppeld. En dus aan u. Zo kan de overheid de hele dag mensen volgen die denken dat ze anoniem reizen. Lachen toch?

Nu denkt u misschien: "Ja, maar dan kan ik die anonieme OV-chipkaart toch gewoon contant kopen en met cash blijven opladen?" Dat kan inderdaad, als u telkens een automaat weet te vinden die nog cash accepteert. En als u al zo'n cash-automaat gevonden heeft, blijft u toch niet anoniem. Omdat u iedere keer dat u bij een OV-poortje in- of uitcheckt gefilmd wordt door bewakingscamera's. Zo kunt u alsnog aan uw OV-chipkaart worden gekoppeld.

De volgende keer dat u ergens een "anonieme OV-chipkaart" koopt, kunt u dus net zo goed ook meteen vragen om een dichte gaatjespan. Of een linkshandige schroevendraaier. Die bestaan namelijk ook niet. Maar dan hebben de mensen in de rij achter u tenminste nog een leuke middag.

Hoe absurd Nederland inmiddels ook is, eigenlijk kan Privacy First hier helemaal niet om lachen. Dus bezinnen wij ons op actie. Niet door een zoveelste bedelbrief richting politiek Den Haag; het klappertjespistool (of waterpistool) onder de actiemiddelen. Onze gedachten gaan momenteel vooral uit naar het dubbelloops jachtgeweer in ons actie-arsenaal: een nieuwe rechtszaak. U hoort nog van ons... ;)

Update 20 oktober 2011: voor relevante achtergrondinformatie verwijzen wij u naar deze publicatie van het Rathenau Instituut (pp. 32-41). Dit dateert van eind 2010 en is nog altijd actueel.

Gepubliceerd in Mobiliteit

Door Jeroen van der Ham 

Begin dit jaar was er een storm rond de beveiliging van de OV-chipkaart. Al snel bleek dat er nogal wat mis was met de beveiliging van de kaart zelf. Het bleek redelijk simpel om saldo's op te hogen, blokkades op te heffen of andere aanpassingen aan de kaart te doen. Er waren programma's op internet verschenen waarmee de kaart aangepast kon worden en daar werd door journalisten en Kamerleden ook gebruik van gemaakt. Trans Link Systems (TLS), het centrale bedrijf achter de OV-chipkaart, heeft het misbruik naar eigen zeggen vrij snel gevonden in het back-office systeem. Om data te verzamelen zijn de kaarten ongemoeid gelaten, maar na ongeveer twee weken toch op de zwarte lijst gezet en is aangifte gedaan. Inmiddels zijn er wat meer fraudegevallen geweest, maar is het volgens TLS toch beperkt tot ongeveer 50 gevallen per dag. Fraude met anonieme OV-chipkaarten is te detecteren en te blokkeren, maar de dader opsporen is moeilijk. Echter, dankzij het fraude-detectiesysteem zou dit misbruik niet lonend zijn. Misbruik waar op dit moment nog weinig tegen te doen is, is het thuis inchecken. In de trein is op dit moment niet te detecteren of een OV-chipkaart legitiem is ingecheckt of niet. Ook in het back-office systeem is dit soort misbruik nog niet te detecteren.

Uiteindelijk is de fraude voor de vervoersbedrijven een simpele rekensom. Er was misbruik met het papieren vervoersbewijs en er is nu misbruik met de OV-chipkaart. Dat laatste is moeilijker, maar in de meeste gevallen ook sneller te detecteren en ongedaan te maken. Thuis saldo opladen is bijna niet lonend omdat de kaart al vrij snel geblokkeerd zal worden, waarna er weer een nieuwe kaart gebruikt moet worden. Dezelfde rekensom wordt gebruikt voor de overgang naar de volgende generatie kaart. Het weinige misbruik dat er nu is weegt niet op tegen de extra kosten die het met zich meebrengt om de nieuwe kaart snel uit te rollen. Wat helaas nog niet meegenomen wordt in deze som zijn de kosten voor het draaien en bijhouden van het fraude-detectiesysteem. Dit is een systeem dat eerder niet nodig was en nu een vitaal onderdeel wordt van het hele OV-chipkaartsysteem. Gelukkig is het op dit moment zo dat misbruik van kaarten rechtmatige klanten niet schaadt. Voor zover bekend is het niet mogelijk om tegoeden of gegevens van anderen te stelen, of om OV-chipkaarten onklaar te maken. Wel worden de kosten voor het misbruik uiteindelijk gedragen door alle klanten; dit was eerder ook al het geval. We moeten helaas wel concluderen dat de mensen die anoniem willen reizen hieronder lijden. Het misbruik zal worden gebruikt als een argument om de prijs van de anonieme kaart hoog te houden.

Bron: Rapportage fraude met de OV-chipkaart, Trans Link Systems, februari 2011.

Gepubliceerd in Mobiliteit

Het illustratie-afstudeerproject van Wouter Corduwener (Hogeschool voor de Kunsten Utrecht, juni 2011) gaat over "de te ver doorgeschoten vercommercialisering en automatisering in het openbaar vervoer en op luchthavens." Hierdoor verliezen veel mensen volgens hem hun persoonlijke vrijheid tijdens het reizen. Voor zijn project heeft Corduwener een beeldarchief in boekvorm gemaakt van de ontwikkelingen van nu op stations, luchthavens, metrostations etc. Voor Privacy First schreef hij de volgende toelichting:

"Ik heb als doel om een weerspiegeling te laten zien van de maatschappij, maar dan wel in een vieze vijver met veel rimpels. Ik vind het geweldig om op deze manier mijn ervaringen met het openbaar vervoer te delen met mijn medepassagiers. Doordat ik dagelijks verhalen hoor van andere ontevreden reizigers, wordt dit maatschappelijke probleem sterk geaccentueerd.

Nadat ik zelf naar deze locaties ben gegaan en telkens goed observeerde wat er om me heen gebeurde, ben ik snel op ideeën gekomen.

Op basis hiervan heb ik een eigen beeldverhaal gemaakt. Je kruipt hier in de huid van een reiziger, die na een zware werkperiode onderweg is naar het vliegveld om te genieten van een welverdiende vakantie.

Vanaf het moment dat de hoofdpersoon op het eerste station nadert, ben je als lezer toeschouwer van de hedendaagse veranderingen op het gebied van controles. Ik heb technologische vernieuwingen en maatschappelijke ontwikkelingen van tegenwoordig m.b.t. dit thema veel sterker aangezet om de lezer aan het denken te zetten.

Je privacy is nul, omdat er overal camera’s staan en omdat je geen zeggenschap meer hebt over je persoonlijke eigendommen. Door die waarschijnlijk efficiënte, maar ook zeer onpersoonlijke bejegening, word je als mens gereduceerd tot een gebruiksartikel (vervoersvee).

Hoe verder je door het boek bladert, des te absurder de gebeurtenissen worden. Later lijkt het verhaal zich zelfs in de toekomst af te spelen. Je wordt op het vliegveld gefouilleerd door een reuzenrobot en het decor van de locatie in deze scène is angstaanjagend."

Het einde van het verhaal verklappen wij natuurlijk niet. Om daar achter te komen zou u het boek van 54 pagina’s kunnen bestellen. Voor reserveringen van dit boek of vragen kunt u mailen naar woutercorduwener (at) hotmail.com. 

Op 30 juni 2011 hield Corduwener een expositie in Utrecht (klik voor groter formaat):

Aankondigingsposter expositie Wouer Corduwener

Hieronder treft u enkele illustraties uit het boek aan (klik voor groter formaat):

instappen nieuwinchecken nieuwinchecken 2 nieuwinchecken misluktlaatste halte nieuw


    


Gepubliceerd in Kunstcollectie

Door Jeroen van der Ham 

Deze week werd bekend dat er ook met de Studenten OV-chipkaart veel problemen zijn. Op AT5 was te zien dat studenten na hun studie gewoon gratis kunnen blijven reizen. Het blijkt namelijk dat een student zelf een "product moet afhalen" bij een automaat om zijn OV-studentenkaart te laten beëindigen. Op de kaart zelf is niet te zien dat een student geen recht meer heeft op het abonnement.

In het filmpje op AT5 is te zien dat een aantal studenten hier al gebruik van heeft gemaakt. Het is duidelijk dat de fraudedetectie van Trans Link Systems (het bedrijf achter de OV-chipkaart) ook hier niet tegen opgewassen is.

Al eerder hadden wij melding gemaakt van het snel stukgaan van de Studenten OV-chipkaart. Sinds een aantal maanden is Trans Link Systems zelf verantwoordelijk voor het uitgeven van nieuwe kaarten. Op het forum van Tros Radar is te lezen dat dit uitgeven niet altijd zonder problemen gaat. Volgens de procedure duurt het opsturen van een nieuwe kaart ongeveer twee weken. Kosten gemaakt tijdens die twee weken zijn (achteraf) terug te krijgen via een formulier van Trans Link Systems. Aangezien veel studenten afhankelijk zijn van het openbaar vervoer om naar college te komen, kunnen deze kosten al snel uit de hand lopen.

Op het forum is ook te lezen dat het onduidelijk is welke kosten wel of niet vergoed worden: het is vaak afhankelijk van hoe de kaart defect of verloren is gegaan. Dit maakt het allemaal niet makkelijk voor studenten die vaak toch al krap bij kas zitten.

Door alle problemen met de OV-chipkaart viel Trans Link Systems deze week overigens dubbel in de prijzen bij de jaarlijkse Big Brother Awards. Het bedrijf won zowel de Publieksprijs als de prijs in de categorie Bedrijven.

Gepubliceerd in Mobiliteit
donderdag, 03 maart 2011 14:31

Problemen met OV-chipkaart duren immer voort

Door Jeroen van der Ham 

Nadat PC Active onlangs de OV-chipkaart had gekraakt door het terugzetten van zogeheten images op anonieme OV-chipkaarten, was het hek van de dam. De benodigde software zou niet door PC Active aan anderen beschikbaar gesteld worden, maar raakte vrij spoedig toch verspreid. Journalisten en Kamerleden die vervolgens met de software experimenteerden kwamen snel tot de conclusie dat het hacken van een OV-chipkaart niet zo moeilijk was als Trans Link Systems (het bedrijf achter de OV-chipkaart) het publiek eerder had voorgespiegeld. Ook bleek dat de fraudedetectie flink gefaald had: veel fraudegevallen waren niet gedecteerd of omzeild. Dit ondanks de verwachting van de directeur van TLS dat niemand met de OV-chipkaart zou gaan frauderen, want "het mag niet, dus doe je het niet".

Nog geen week na de eerste hack werd een volgende bekendgemaakt: het bleek mogelijk om op je eigen computer de OV-chipkaart in te checken en zo gratis met de trein te kunnen reizen. Dit omzeilt de fraudedetectie omdat er niet op het station ingecheckt wordt; met de controleapparatuur van conducteurs is dit niet te detecteren. Ook deze software kwam vervolgens op het internet beschikbaar.

Als klap op de vuurpijl raakte tevens bekend dat het met een speciaal aangepaste OV-chipkaart mogelijk is om NS-kaartautomaten te laten crashen. Die automaten moeten dan vervolgens handmatig herstart worden. Dit zou een voorbode kunnen zijn voor verder misbruik van kaartautomaten. Het laten crashen is immers vaak een eerste stap naar verder misbruik, zoals ook bij de iPhone en de Playstation3 te zien was.

De huidige problemen zullen niet snel opgelost zijn. Een nieuw model OV-chipkaart zal niet meteen een oplossing bieden: deze week werd bekend dat een oud en nieuw systeem niet zomaar naast elkaar kunnen bestaan. De huidige kaarten zijn nog vijf jaar geldig en tot die tijd kan het oude systeem niet uitgeschakeld worden. Een nieuwe OV-chipkaart zal tot die tijd het oude systeem emuleren en daardoor veel problemen met zich mee blijven dragen.

Na het bekend worden van de eerste problemen is de verplichte invoering van de OV-chipkaart in een aantal provincies met een maand uitgesteld. De vraag is wat er gaat gebeuren nu er intussen nog meer problemen aan het licht zijn gekomen.

Gepubliceerd in Mobiliteit
Pagina 3 van 4

Onze Partners

logo Voys Privacyfirst
logo greenhost
logo platfrm
logo AKBA
logo boekx
logo brandeis
 
banner ned 1024px1
logo demomedia
 
 
 
 
 
Pro Bono Connect logo 100
Control Privacy
Procis

Volg ons via Twitter

twitter icon

Volg onze RSS-feed

rss icon

Volg ons op LinkedIn

linked in icon

Volg ons op Facebook

facebook icon