donatieknop english

"Privacy, en het gebrek eraan, was een onderwerp dat vorig jaar bijna dagelijks in het nieuws kwam en gezien de resultaten van de poll verwachten de lezers van Security.NL dat privacy ook in 2016 weer veelvuldig de actualiteit zal beheersen.

Aanleiding voor Security.NL om drie organisaties die zich inzetten voor privacy, zowel buiten als op het internet, te vragen welke zaken dit jaar het nieuws zullen beheersen. Daarnaast zullen Bits of Freedom, Privacy Barometer en Stichting Privacy First laten weten waar ze zich op gaan richten en wat je dit jaar absoluut moet doen op het gebied van privacy.

Wetgeving

Alle drie de organisaties zien vooral voor de wetgever een belangrijke rol weggelegd als het om privacy gaat. "Komend jaar zal er vanuit de politiek al voorgesorteerd worden voor de verkiezingen in maart 2017. Het wetsvoorstel voor inbraakbevoegdheid voor de politie is net naar de Tweede Kamer gestuurd, maar het is maar de vraag of het kabinet het met andere gevoelige wetsvoorstellen nog aandurft. Zo is het uitbreiden van bevoegdheden voor de AIVD en MIVD zeer controversieel en dat wetsvoorstel staat ook niet genoemd op de lijst voor de komende maanden", zegt Reinout Barth van Privacy Barometer.

Daphne van der Kroft van Bits of Freedom stelt dat er de komende maanden in verschillende Europese landen voorstellen zullen verschijnen om massasurveillance door geheime diensten mogelijk te maken. "In Nederland gebeurt dat in de vernieuwing van de Wet op de inlichtingen- en veiligheidsdiensten. Het wordt spannend of ook onschuldige burgers daar de dupe van zullen worden", zo laat ze weten. Vincent Böhre van Privacy First kijkt onder andere naar de rol van privacy bij lokale overheden. "Met name de gemeenten zullen nadat de eerste stofwolken van de decentralisaties zijn neergedaald nog eens goed moeten nadenken hoe ze duurzaam met persoonsgegevens kunnen omgaan."

Meldplicht Datalekken

Ook verwachten alle drie de organisaties het nodige van de Europese privacywetgeving en de Meldplicht Datalekken die sinds 1 januari van kracht is. "Bedrijven en overheden zullen een tandje bij moeten zetten om aan de nieuwe regels te voldoen nu deze definitief zijn. De Wet Meldplicht Datalekken was een aardig voorproefje van wat komen gaat, bij veel organisaties bleek dat toch wel een big issue”, merkt Böhre op. In Nederland kan de Autoriteit Persoonsgegevens bij datalekken boetes van 820.000 euro uitdelen. Iets dat zeker impact zal hebben, aldus Van der Kroft. "Dat gaat betekenen dat bedrijven nu veel meer geneigd zullen zijn zich netter aan de wet te houden."

Bits of Freedom en Privacy First noemen ook het nieuwe privacy-akkoord dat tussen de Verenigde Staten en Europa moet worden gesloten, aangezien de Safe Harbour-overeenkomst vorig jaar ongeldig werd verklaard. "Tot nog toe zijn dat heel moeilijke onderhandelingen. We zijn benieuwd wat daaruit komt!”, laat Van der Kroft weten.

Volgens Barth zijn er daarnaast nog twee aandachtsgebieden die wat onder de radar zitten. Het gaat om de ontwikkelingen op het nieuwe eID-systeem als opvolger van DigiD. “Kunnen we straks nog anoniem het internet op of zullen we bij elke webshop of website ons moeten identificeren met het eID?”, vraagt hij zich af. Een ander punt zijn de leerlinggegevens die door uitgevers worden verzameld. "Sander Dekker [staatssecretaris van Onderwijs - red.] doet er luchtig over, maar dat uitgevers het gehele studiegedrag inclusief resultaten op BSN-nummer kunnen volgen is een flinke privacyschending, want zijn die gegevens voor de uitgever wel noodzakelijk? De visie van Dekker kan nog een flink debat in Tweede Kamer of bij ouders opleveren", verwacht Barth.

Speerpunten

Dat privacy op steeds meer plekken een rol speelt blijkt wel uit de verschillende punten waar de privacyorganisaties zich dit jaar mee gaan bezighouden. Bits of Freedom richt zich op verschillende wetsvoorstellen. "Het hackvoorstel moet van tafel. Als de politie wil kunnen hacken, heeft zij belang bij kwetsbaarheden in systemen. Daarmee wordt de internetter dus uiteindelijk alleen maar onveiliger. Dat willen we voorkomen”, zegt Van der Kroft. Ook wil de privacyvoorvechter het nieuwe voorstel voor de Bewaarplicht stoppen en dat het ongericht aftappen van de kabel door de geheime diensten uit het nieuwe voorstel voor de Wet op de inlichtingen- en veiligheidsdiensten wordt gehaald.

Bij Privacy First staan andere onderwerpen op de agenda. De stichting gaat zich richten op anonimiteit in de openbare ruimte, zoals cameratoezicht, ANPR (automatisch kentekenherkenning) en kentekenparkeren, Big Data en profiling, medische privacy en 'slimme' energiemeters. Verder verwacht Privacy First verschillende rechtszaken voort te zetten, waaronder 'Burgers tegen Plasterk', en nieuwe rechtszaken te starten, mogelijk tegen Facebook en ANPR.

Privacytips

Als het om privacybescherming gaat ligt de bal niet alleen bij privacyorganisaties. Er is genoeg dat burgers en internetgebruikers kunnen doen. Van der Kroft wijst daarbij naar de toolbox van Bits of Freedom, die verschillende privacytools bevat. Böhre van Privacy First combineert bewustzijn en techniek. "Behandel privacy net als je auto of tandarts en neem periodiek de tijd om na te gaan of je instellingen, programma's etc. nog op orde zijn en doen wat jij wilt", adviseert hij. Ook raadt hij aan om advertenties en trackingcookies te blokkeren en privacyorganisaties te steunen.

Privacy Barometer zet vooral in op bewustzijn. "De belangrijkste tip die we zouden willen meegeven is: probeer jezelf en je omgeving bewust te maken over al de persoonsgegevens die je deelt en met wie. We geven sommige bedrijven ongekend veel macht door in hun fuik te zwemmen en hen onze diepste geheimen toe te vertrouwen. Wil je Facebook en Whatsapp zo machtig maken dat het steeds moeilijker wordt zonder hen je leven te kunnen leiden?”, stelt Barth de vraag. “Laat grote internetbedrijven niet de baas over ons worden. Maak mensen bewust over persoonsgegevens, zoek alternatieven en promoot de mooiste daarvan in je eigen omgeving.""

Bron: https://www.security.nl/posting/457026/Privacy+in+2016%3A+van+wetgeving+tot+bewustzijn, 9 januari 2016.

Gepubliceerd in Privacy First in de media
donderdag, 07 januari 2016 14:03

Nieuwjaarsspeech Privacy First 2016

Op woensdagavond 6 januari jl. organiseerde Stichting Privacy First op haar kantoorlocatie in het Amsterdamse Volkshotel haar jaarlijkse Nieuwjaarsborrel. In het kader van ons initiatief Privacy First Solutions stond deze avond geheel in het teken van privacyvriendelijk ondernemen en zette Privacy First een viertal bedrijven in het zonnetje: Ixquick, Privacy Perfect, Pseudonimiseer BV en Whitebox Systems. Vorig jaar hebben deze bedrijven succesvol deelgenomen aan de IIR Nationale Privacy Innovatie Awards. Ook gaf Privacy First het podium aan het project NetAidKit van Free Press Unlimited & Radically Open Security; dit project won in 2015 de ISOC.nl Internet Innovatie Award. Door Chris van 't Hof (TekTok) en Jaap-Henk Hoepman (Radboud Universiteit Nijmegen) werden de ondernemers achter deze bedrijven op ludieke wijze geïnterviewd en hun projecten beoordeeld, waarna het publiek zelf ook vragen kon stellen en commentaar kon geven. Dit alles in een bomvolle zaal met een zeer divers publiek (ondanks de ijzel overtrof de opkomst anderhalf keer de zaalcapaciteit). Klik HIER voor de Powerpoint tijdens de avond (één alleszeggende slide per bedrijf/project) en HIER voor de eerdere uitnodiging van Privacy First (pdf). Wilt u voortaan ook een uitnodiging voor onze evenementen ontvangen? Stuur ons dan een bericht, dan zetten wij u op onze mailinglist!

Hieronder volgt de volledige tekst van de Nieuwjaarstoespraak die Privacy First voorzitter Bas Filippini aan het begin van de avond hield:  

Privacy First is een stichting die zich inzet voor een vrije en open samenleving met verantwoordelijke burgers die in staat zijn eigen keuzes te kunnen maken. Wij gaan ervan uit dat de meerderheid hiertoe prima in staat is, gezien het hoge opleidingsniveau in Nederland en een terugtrekkende overheid. Persoonlijke vrijheid of privacy is voor ons de basis voor een democratische rechtsstaat en kan pas wijken als diezelfde privacy ongeoorloofd geschonden wordt vanuit geweld, misdrijven en andere criminele activiteiten. De overheid heeft wettelijk een belangrijke rol in het beschermen van de privacy van haar burgers. De laatste jaren zien wij echter een tendens naar het steeds verder beperken van vrijheden en privacy door de inzet van geavanceerde technologie. Waar mileuvervuiling het negatieve bijproduct is van de industriële revolutie is privacy- of vrijheidsvervuiling het negatieve bijproduct van de informatierevolutie.

Net zoals bij het mileu zien we in deze beginfase een overheid die technologieverslaafd is en de wetgeving en uitvoering aanpast op de technologische mogelijkheden, zonder eerst na te denken wat dit betekent voor de basisprincipes van onze rechtsstaat. Dit terwijl we er 4.000 jaar over gedaan hebben om tot afspraken te komen, vanuit oorlogen, geweld en onderdrukking van meningen. Daarnaast zien we een zeer actief bedrijfsleven dat middels niet-openbare en onzichtbare lobby achter de schermen (over privacy gesproken!) op korte termijn zoveel mogelijk omzet wil halen met nieuwe technologie die onze privacy verder beperkt. Zo wordt in hoog tempo de mooiste en efficiëntste elektronische gevangenis gebouwd zonder dat er wordt gevraagd of we die wel nodig hebben en op welke gespannen voet deze staat met de uitgangspunten van onze rechtsstaat.

De burger is ook in 2015 weer getuige hiervan geweest in verplichte elektronische communicatie met de Belastingdienst (al ons financiële reilen en zeilen!), het private patiëntendossier (LSP) in de zorg, het implementeren van een landelijk systeem van reis- en verblijfsrechten middels kenteken- en cameraregistratie op wegen en parkeerplaatsen, het uitwisselen van reisgegevens van alle Europese burgers, het willen opslaan van al onze privécommunicatie en het hacken van onze communicatiemiddelen, het proactief registreren van mogelijk negatief gedrag middels predictive policing, startend vanuit het Elektronisch Kind Dossier tot het volgen van ons energieverbuik en bewegingen in ons eigen huis, etc etc. Telkens weer vanuit hetzelfde pandoer: efficiency in belastingheffing en overheidsuitgaven, veiligheid voor de samenleving en de door het bedrijfsleven gepromote campagnes dat het "cool" is om mee te doen, dat Big Data en Internet of Things onontkoombaar zijn en dat wij zelf nergens meer aan het stuur hoeven te zitten. En dat onze privégegevens niet meer van ons zijn maar dat privacy een ruilmiddel is voor dienstverlening.

Basis bij deze beslissingen is dat de burger er voor de overheid is in plaats van andersom met de overheid als betaalde dienstverlener voor de burger. De burger moet hierbij ook niet teveel lastige vragen stellen; graag via een WOB-verzoek! De implementaties worden ondersteund met de framing dat cash crimineel is, dat anonimiteit iets verbergen is en dat als je niks te verbergen hebt je niks te vrezen hebt... Uitgaande dus van een perfecte overheid en bedrijfsleven die geen fouten maken. De feiten wijzen echter anders uit en de geschiedenis ook, recentelijk nog met de NSA die naast spionnen de gehele samenleving continu bespioneert en hiermee wegkomt in het drone-tijdperk van Obama waarin het zonder vorm van proces elimineren van mensen tot een dagelijkse meldkameractiviteit is verworden.

We moeten beseffen dat onze democratische samenleving nog maar heel jong is en nog veel aandacht, tijd en liefde nodig heeft om tot volwassenheid te kunnen groeien. Met goede "checks and balances". We komen pas recent uit een tijd van een ongeletterde bevolking die slecht geïnformeerd was en aangewezen was op lokale nieuwsgaring. In de ogen van Privacy First zullen we de informatierevolutie juist moeten gaan inzetten om de vrijheid en eigen keuzes van burgers verder te vergroten en daar de focus en aandacht op moeten vestigen. De andere samenlevingsvormen zijn in het verleden niet als plezierig ervaren. Van koninklijk decreet tot dictatuur of regentenmaatschappij, waarom zouden wij hier naar terug willen? In onze visie ligt er juist nu een enorme kans om versneld de voordelen van de verschillende democratische samenlevingen te versterken met technologie, denk aan meer burgerparticipatie en verantwoordelijkheid in het nemen van (lokale) beslissingen, bijvoorbeeld zoals in Zwitserland. In combinatie met een actieve overheid die leert van "customer experience" uit de retail en het bedrijfsleven. En daarin de principes van de rechtsstaat versterkt, in plaats van meer en meer controle over de burger in een ongelijk speelveld. Kan Nederland niet net als in de jaren 60 een voortrekkersrol gaan spelen als (veilig) Privacy Gidsland in Europa en de wereld een ander voorbeeld gaan geven? Met privacy enhancing technologie en privacy sustainable infrastructuren die de komende 50 jaar meekunnen?

Wij geloven in een missie: Nederland Privacy Gidsland. Geen incidentgedreven waan-van-de-dag politiek, ook niet in het geval van calamiteiten of terrorisme. Ik maak graag de vergelijking tussen straatterrorisme en staatsterrorisme, waarbij de laatste wordt gerealiseerd door het implementeren van langdurige vrijheidsbeperking in telkens nieuwe wetgeving. Welke van de twee is op de lange termijn sustainable en plezierig? Het merendeel van de mensen wordt geboren vanuit liefde, vertrouwen en vrijheid en niet vanuit angst, haat en controle. Onze samenleving ook, nu nog ondersteund door de informatierevolutie! Laten we het kind niet met het badwater weggooien. Vandaar dat wij vanavond inzetten op de cases van de winnaars van de Privacy Innovation Awards 2015. Laten zij een inspiratiebron zijn voor een geheel nieuwe privacydienstverlening, waarin het Nederlandse bedrijfsleven voorop kan lopen en waarin Privacy zelfs Big Business kan zijn!

Op een vrij en veilig 2016!

drs. L.T.C. Filippini,
voorzitter Privacy First

drs. L.T.C. Filippini, voorzitter Privacy FirstBas Filippini        


Update 7 januari 2016:
vanmiddag passeerde onze Nieuwjaarsborrel kort de revue op Radio 1 (programma Nieuws & Co), beluister onderstaand fragment met Jaap-Henk Hoepman:


(Bron, vanaf 21m58s.)

Gepubliceerd in Columns
woensdag, 23 december 2015 13:01

Van straat-terrorisme naar staats-terrorisme?

Kerstcolumn door Bas Filippini, 
voorzitter Privacy First  

Uitgangpunten democratische rechtsstaat nog steeds zeer actueel

Privacy First heeft als slogan "Eigen keuzes in een vrije omgeving". Privacy First heeft haar uitgangspunten geformuleerd op basis van de universele mensenrechten en onze Grondwet en staat voor zakelijke en waar nodig juridische actie conform de uitgangspunten van onze vrije rechtsstaat. Het feit dat Privacy First überhaupt bestaansrecht heeft, betekent dat de voornoemde uitgangspunten en principes daarachter de laatste jaren steeds meer onder druk staan. Wij baseren onze (juridische) acties en uitspraken zoveel mogelijk op gedegen feitenonderzoek, voor zover mogelijk in ons werkgebied.

Ons motto is 'Nederland als veilig Privacy Gidsland' en als voorbeeld hoe technologie te benutten met behoud van de principes van onze open, vrije samenleving. Dit kan middels wetgevende, uitvoerende en IT-infrastructuren vanuit "privacy by design" en met gebruikmaking van "privacy enhanced technology".

Zoals de industriële revolutie milieuvervuiling als negatief bijproduct heeft, zo heeft de informatierevolutie "privacy- en vrijheidsvervuiling" als negatief bijproduct.

De vraag is dan ook hoe de basisprincipes van onze democratische rechtsstaat te behouden en nieuwe structuren en diensten te ondersteunen naar de toekomst toe. Deze basisprincipes zijn wat ons betreft niet onderhandelbaar noch uitruilbaar. Toch zien wij keer op keer dezelfde incidentgedreven waan-van-de-dag-politiek toeslaan op het moment dat de rechtsstaat het kwetsbaarst is en zich niet kan verdedigen vanwege de emoties van het moment.

Parijs als zoveelste excuus om "nieuwe" wetten door te drukken

De aanslagen in Parijs zijn voer voor Orwelliaanse stoere-mannentaal van diverse politici die over elkaar heen buitelen om er telkens nog een schepje bovenop te doen, hetzij in emotionele toespraken, hetzij in harde oorlogstaal en nieuwe wetsvoorstellen. Met telkens hetzelfde pandoer: het verder beperken van de bestaande vrijheden van alle burgers, in plaats van verdere focus op het groepje pubers (aanslagplegers zijn gemiddeld tussen de 18-30 jaar) dat reeds in het vizier van de inlichtingendiensten is. In plaats van de discussie te voeren hoe de inlichtingendiensten de reeds bestaande groep die gemonitord moet worden effectiever kunnen aanpakken en preventieve maatregelen te nemen in communicatie en educatie met deze doelgroep, wordt het accent al snel verlegd naar de bekende zaken waarvan noodzaak, proportionaliteit en subsidiariteit ver te zoeken zijn.

Zo kwamen inmiddels de verlengde noodtoestand in Frankrijk langs, verregaande uitbreiding van bevoegdheden van politie, justitie en inlichtingendiensten (ook jegens onschuldige burgers), extra controles in de openbare ruimte, opslag van passagiersgegevens, etc. etc. Op zich schijnbaar voor een legitieme reden in de emotie van het moment, maar desastreus voor onze vrijheid op korte en lange termijn. Opvallend hierin is vooral de definitievervaging die onder de term “terrorisme” wordt verstaan. Privacy First staat voor focus in overheidsbevoegdheden, vanuit de onschuldpresumptie van de burger. Voor burgers die daarentegen met rede verdacht worden van strafbare feiten en door haat en
geweld andermans rechten schenden mogen van ons speciale bevoegdheden gelden. En zo staat het precies in de wet. Laten we hier eerst eens goed uitvoering aan geven, in plaats van wetsvoorstellen te introduceren die het kind met het badwater weggooien.

Overheid streeft naar onmogelijke 100% oplossingen in veiligheid

Wat mij vaak opvalt in gesprekken met ambtenaren is het idee dat de overheid 100% oplossingen moet bieden voor de burger en hierin een risico-uitsluitingsbeginsel toepast. Dit leidt tot een enorme verkokering en verstarring in oplossingsrichtingen binnen de overheid op het terrein van veiligheid. Er wordt standaard uitgegaan van korte termijn quick fixes met techniek, zonder de oorzaak van het probleem eens goed te analyseren en naar de uitvoeringszaken binnen bestaande wetgeving te kijken.

Het overheidsdenken staat hierin ook los van de burger, die niet vertrouwd wordt in zelfstandig handelingsbekwaam te zijn en noodzakelijk kwaad, lastig en onhandig is in de taakuitvoering van de overheid. Het idee dat de overheid in dienst van de burger zoveel mogelijk maar zeker geen 100% veiligheid moet bieden (de laatste 10% zijn enerzijds zeer kostbaar en anderzijds verstikkend voor onze samenleving) leeft niet. Geen enkele ambtenaar noch politicus wil enig risico in te nemen beleid waarin een risicofactor blijft bestaan om de samenleving nu en ook over 50 jaar open te houden. In feite is de realiteit echter dat risico's in een open democratische samenleving altijd zullen bestaan en dat deze maatschappij geen gegeven is maar iets waar we zeer zorgvuldig mee moeten omgaan.

De andere staatsvormen hebben wij in onze cultuur allemaal al eens voorbij zien komen: van regeren per koninklijk decreet tot bourgoisie tot feitelijke oorlogsdictatuur. Telkens hebben wij ervoor gekozen dit geen prettige samenlevingen te vinden. Wat zou nu überhaupt de reden zijn om daar in enige vorm naar terug te willen en onze vrijheden in te ruilen in plaats van die te vergroten en te versterken met technologie? Zeker in een samenleving waarin een zeer hoog opleidingsniveau is en waar burgers bij tal van zaken laten zien prima in staat te zijn hun eigen beslissingen te nemen. Wij huren de overheid en de politiek in als vertegenwoordigers van ons en niet andersom. We zitten nu echter opgescheept met een overheid die ons niet vertrouwt, op basis van WOB-verzoeken pas met informatie over de brug komt en die ons vraagt alle informatie en communicatie over ons en ons diepste privéleven over te dragen als bij voorbaat verdachte burgers? Dat is de wereld en de rechtsstaat op zijn kop en vormt wat mij betreft een enkele reis naar Noord-Korea. Daar bent u van harte welkom!

Politieke lobby van het bedrijfsleven

De hardnekkigheid van het bedrijfsleven in het volgooien van de overheid en burgers met ICT-oplossingen is ongekend. Telkens komen hierin weer dezelfde bedrijven naar boven die in ruil voor onze vrijheid hun producten willen slijten om hun kerstbonus op te strijken, hier en in Silicon Valley. Na enige luwte komen stemcomputers weer op de agenda, de diverse medische elektronische dossiers zoals het Kinddossier, het Orwelliaanse centrale Patiëntendossier, de allesomvattende SyRI database, reis- en verblijfsdossiers, rekeningrijden, chips in kentekens en auto's, de zogenaamde zelfrijdende auto (met illegale dataverzameling door autofabrikanten), kentekenparkeren en ANPR-camera's, gezichtsherkenning in openbare ruimtes, terughacken door de overheid, Big Data en het Internet of Things en zo meer.

Deze bedrijven promoten met enorme budgetten deze zogenaamde slimme oplossingen, zonder zich te bekommeren om de gevaren hiervan voor onze vrijheid. Het is bevreemdend te zien dat de omkering van rechtsprincipes er langzaam insluipt en wordt ondersteund door de diverse mantra's van de overheid en bedrijfsleven. Als een sluipwesp wordt de burger uitgehold in zijn/haar vrijheid: de buitenkant oogt nog heel maar de binnenkant is reeds leeg en rot.

Van straat-terrorisme naar staatsterrorisme

Zoals eerder aangegeven heeft de informatierevolutie vrijheidsbeperking als negatief bijproduct. Het is essentieel dat wij vanuit het besef van 4000 jaar strijd, ontwikkeling en evolutie tot onze verfijnde staatsvorm en uitgangsprincipes zijn gekomen die (redelijk) universeel zijn voor een vrije burger. Zoals de meesten van ons geboren worden uit liefde, vrijheid en vertrouwen zijn dit voor mij ook de beste uitgangspunten om een samenleving mee op te bouwen. De samenlevingen gebaseerd op haat, angst en controle kennen we nu wel en hebben we nog niet zo lang geleden afgezworen als desastreus en buitengewoon onprettig. Ten koste van heel veel opofferingen en levens zijn deze uitgangspunten vastgelegd in verdragen, handvesten en grondwetten en daarmee niet onderhandelbaar.

Het is hoog tijd om vanuit deze principes te blijven handelen en beleidsuitvoering en techniek hieraan ondergeschikt te maken vanuit de menselijke maat en de eigen verantwoordelijkheid van de burger. Een ambtenaar die in dienst van het volk de veiligheid boven alles stelt is in mijn ogen niet meer dan een staatsterrorist of witte-boorden terrorist die op lange termijn veel meer schade aanricht aan onze rechtsstaat en vrijheid dan een zogenaamde straat-terrorist. Hier zou per direct een integriteitsdiscussie over gevoerd moeten worden binnen de overheid en het bedrijfsleven, waarna duidelijke codes kunnen worden ingevoerd voor privacyduurzaam besturen en ondernemen.

Naar een veilig Privacy Gidsland

Privacy First ziet graag dat overheid en bedrijfsleven zelf hun eigen verantwoordelijkheid gaan nemen in het beschermen en promoten van de persoonlijke vrijheid van de burger en hierin de 80/20-regel hanteren als het gaat om veiligheid. Door de focus te leggen op risicogroepen kan veel geld worden bespaard en ellende worden voorkomen. Uitzonderingen bevestigen daarin de regel, wat in dit geval een vrije democratische rechtsstaat is en niet andersom! Voor een vrij en veilig Nederland Privacy Gidsland!

Gepubliceerd in Columns

"Ruim 20.000 mensen hebben vorig jaar in Nederland een boete gekregen omdat ze geen identiteitsbewijs bij zich hadden of zich weigerden te legitimeren. Vooral jongeren (18 – 30 jaar) worden vaak op de bon geslingerd. Zij kregen 4,5 keer vaker een boete dan dertigplussers.

Maar hoe werkt het nou precies met die identificatieplicht?

Wanneer moet je je ID-kaart laten zien en wanneer ga je op de bon?

Je bent formeel niet verplicht om een ID-kaart bij je te dragen. In Nederland hebben we namelijk een toonplicht, geen draagplicht. "Die keuze is bewust gemaakt, omdat er sinds de Tweede Wereldoorlog veel weerstand is tegen het verplicht bij je dragen van een persoonsbewijs", zegt jurist Vincent Böhre van Privacy First. "Tijdens de oorlog was iedereen verplicht zich te kunnen identificeren."

Böhre vroeg zich vanochtend bij het horen van het nieuws over het aantal boetes als eerste af hoeveel mensen protest hadden aangetekend tegen hun bon. "Het gebeurt vaak dat mensen in de buurt wonen en geen identiteitskaart bij zich hebben. Je kunt dan gewoon zeggen: loop maar even mee, dan laat ik 'm thuis zien. Zo werkt de toonplicht namelijk."
(...)"

Bron: http://nos.nl/op3/artikel/2074560-geen-id-kaart-bij-je-vraag-agent-even-mee-te-lopen.html. Zie ook http://nieuws.nl/algemeen/20151211/geen-id-op-zak-laat-hem-dan-thuis-zien-aan-oom-agent/.

Naschrift Privacy First: naast het onderscheid tussen toonplicht en draagplicht had Privacy First de NOS ook gewezen op het feit dat de politie mensen niet zonder reden om hun identiteitsbewijs mag vragen. Hier dient altijd een objectief gerechtvaardigde aanleiding voor te zijn, bijvoorbeeld een redelijke verdenking van een concreet strafbaar feit. In principe heeft iedereen in Nederland immers het recht op anonimiteit in de openbare ruimte. De overheid mag hier niet zomaar inbreuk op maken. Daarnaast blijkt in de praktijk vaak sprake van discriminatie ('etnisch profileren') en willekeur bij de toepassing van de identificatieplicht door (met name) de politie. Dit vormt een schending van het discriminatieverbod en werkt gevoelens van onveiligheid en stigmatisering van bevolkingsgroepen in de hand. Dit nog afgezien van de risico's die iedereen loopt door de op-afstand-uitleesbare RFID-chips in paspoorten en ID-kaarten, identiteitsfraude met verloren of gestolen identiteitsbewijzen, etc. Het advies van Privacy First blijft dan ook: paspoort of ID-kaart thuis laten en een eventuele boete aanvechten bij de rechter!

Gepubliceerd in Privacy First in de media

Column door Bas Filippini, 
voorzitter Privacy First  

Big Data: oplossing voor welk probleem?

Het nieuwste speeltje van de aan informatie en controle verslaafde overheid en bedrijfsleven heet Big Data. Legers ambtenaren (van politie en justitie) en managers in het bedrijfsleven volgen momenteel allen dezelfde door Silicon Valley-bedrijven gesponsorde workshops, seminars en daaraan gekoppelde opleidingen en boeken. De hypnotiserende boodschap luidt dat Big Data de toekomst is, niet meer weg te denken is als oplossing voor alle problemen en dat het onontkoombaar is en we er maar mee te leven hebben. Sterker nog, dat we onze maatschappij hieraan moeten aanpassen. Dus onze principes van de democratische rechtsstaat, onze verhoudingen burger-overheid en burger-bedrijfsleven volledig moeten gaan veranderen, om “mee” te kunnen in de “noodzakelijke” veranderingen.

Profiling naar real-time

Centraal in Big Data-oplossingen staat het opslaan van alle mogelijk te vergaren gegevens van burgers in centrale databases om vervolgens vanuit data-analyse snel de “outliers” (afwijkingen van het groepspatroon) eruit te kunnen filteren. Dit filteren van afwijkingen ten opzichte van “standaard” of “normaal” gedrag wordt profiling genoemd. Profiling wordt niet alleen achteraf statisch ingezet, maar steeds meer dynamisch (voorspellend gedrag op basis van ingestelde triggers) en real-time. Met andere woorden, voordat je het weet worden burgers en consumenten in deze nieuwbenoemde revolutie voortdurend geregistreerd, gemonitord, geselecteerd op (potentieel en toekomstig) afwijkend gedrag, 24 uur per dag, real-time door overheid en bedrijfsleven.

Internet of Things

Aanvullend hierop wordt het “Internet of Things” in stelling gebracht. Een infrastructuur van (RFID-)chips in alle mogelijke gebruiksvoorwerpen die 24 uur per dag, overal ter wereld met elkaar in contact staan en informatie over het voorwerp, de gebruikers, locaties etc. etc. doorgeven en een volledige controlestructuur moeten gaan bewerkstelligen. Wederom als grote verlosser van al onze problemen gepresenteerd, maar in werkelijkheid een potentieel massavernietigingswapen tegen onze persoonlijke vrijheid.

Nietsontziende marketing- en lobbymachine

In de discussie met ambtenaren en bedrijfsleven valt telkens op dat deze door industriële lobby gedreven ontwikkeling als een soort nieuwe religie geen tegenstanders duldt. Het opslaan van alle informatie van dieren, vervolgens de burger en consument en nu dus ook alle gebruiksvoorwerpen is cruciaal om Big Data goed te kunnen laten functioneren, is het pandoer.

Hierbij wordt eraan voorbijgegaan dat deze data en informatie niet van hen is maar van diezelfde burger en consument. Uitgangspunt is dat de burger het allemaal wel prima vindt en dat de wet en regelgeving anders maar veranderd dienen te worden voor het heilige hogere doel. Er wordt een ongekend felle en nietsontziende lobby in Brussel en in nationale staten gevoerd om dit soort “total control” systemen fashionable en trendy te maken zonder rekening te houden met de basisprincipes van onze rechtsstaat.

Bijvoorbeeld het rechtsprincipe dat van iemand die niet met rede verdacht wordt van een strafbaar feit geen informatie en Big Data hoeven te worden bijgehouden. En dat er een strikte doelbinding moet zijn, dat noodzakelijke dataverzameling proportioneel voor dat doel moet zijn en dat dataminimalisatie en privacyvriendelijke alternatieven voorrang hebben.

Big Data: big maatschappelijke discussie

Privacy First ziet in Big Data eenzelfde gevaar voor de mensheid als kernenergie en nucleaire technologie. Hier moet dus zeer zorgvuldig mee worden omgegaan. Gaan we er een massavernietigingswapen tegen onze vrijheid van maken en het fundament onder onze democratische rechtsstaat wegslaan? Of gaan we juist vanuit een infrastructuur gebaseerd op Privacy by Design een aantal nuttige toepassingen op geselecteerde bestanden gebruiken? Dit is de wezenlijke vraag waar in onze ogen per direct een brede maatschappelijke discussie over gevoerd zou moeten worden.

Goedbedoelende ambtenaren willen 100% zekerheid

In de discussie met politie, justitie en Belastingdienst valt telkens op dat de incidentgedreven politieke waan van de dag regeert. Ambtenaren zijn er heilig van overtuigd dat er geen zaken opgelost kunnen worden zonder alle mogelijke informatie van burgers op te slaan, iedere burger als potentiële verdachte op de koop toenemend. Er wordt dan vaak een incidenteel geval bijgehaald zoals de Deventer moordzaak en andere zaken die opgelost zouden zijn door middel van reeds opgeslagen informatie.

Dat wij als samenleving accepteren dat een aantal zaken niet opgelost worden of met iets meer inspanning, moeite en goed speurwerk opgelost worden als dat de vrijheid van diezelfde samenleving openhoudt, wordt vergeten. In een normale bedrijfsvoering worden de bedrijfsprocessen ook niet veranderd vanwege één of twee incidenten, maar wordt het incident opgelost hetzij geaccepteerd als collateral damage. In normaal Nederlands: waar gehakt wordt vallen spaanders.

Total Control als utopie wordt gepresenteerd als “cool” door overheid en bedrijfsleven

Wij hebben momenteel nog geen enkel rapport of bewijs gevonden dat bepaalde zaken niet opgelost of voorkomen kunnen worden zonder het opslaan van alle reis- en verblijfdata, communicatie en andere gegevens van alle burgers vooraf. Anders dan dat het wel lekker “gemakkelijk” is voor het opsporingsapparaat. Dat echter zelfs terroristen niet kunnen worden geprofiled met behulp van Big Data wordt keer op keer bevestigd door deskundigen.

Daarentegen is er juist een overvloed aan rapporten over massale datalekken, gehackte databases waardoor gevoelige data op straat komen te liggen, fouten en gebrek aan samenwerking bij politie, justitie en geheime diensten, misbruik en function creep van informatie bij overheidsdiensten, NSA-schandalen en bedrijven die op slinkse wijze informatie van klanten misbruiken. Voor welk probleem precies gaan wij als maatschappij nu eerst een oplossing vinden, het eerste of het tweede?

Ik wil als burger geen overheid die mij in een elektronische gevangenis zet zodat diezelfde overheid 100% van alle mogelijke zaken kan controleren, voorkomen en oplossen. Wij moeten als vrije samenleving leren leven met zaken die niet opgelost worden, zolang dit niet structurele incidenten zijn. Het wordt hoog tijd dat deze discussie over veiligheid en vrijheid van de samenleving wordt gevoerd. Betaal ik als burger de overheid vanuit mijn vrijheidsdenken of ben ik er voor het veiligheidsdenken van de overheid?

Veel ambtenaren zijn vanuit het laatste principe met alle goede bedoelingen bezig de beste en mooiste elektronische gevangenis te bouwen vanuit Big data, Internet of Things en profiling. Daarbij zijn zij zich vaak onbewust van de potentiële gevaren van deze ontwikkelingen.

Privacyvervuiling negatief bijproduct van de informatierevolutie

Waar het negatieve bijproduct van de industriële revolutie milieuvervuiling was, is vrijheids- en privacyvervuiling het onlosmakelijke negatieve bijproduct van de informatierevolutie. Het wordt hoog tijd dat dit issue ook in deze hoedanigheid wordt opgepakt door de overheid en het bedrijfsleven en dat we de principes van onze democratische rechtsstaat die in enkele duizenden jaren zijn ontwikkeld niet binnen enkele jaren verloochenen voor zogenaamde oplossingen voor niet-bestaande problemen. Privacy First wil geen elektronische gevangenis om de kerstbonus van enkele miljardairs in Silicon Valley veilig te stellen en ziet daarentegen juist vele kansen in privacy-duurzame oplossingen met informatietechnologie. Laat systeemontwerpers liever dáár hun kerstbonus mee verdienen!

Naar een veilig en vrij Privacy Gidsland

Privacy First wil van Nederland een veilig Privacy Gidsland maken en als positief voorbeeld en referentiekader laten dienen voor de rest van de wereld. Wij zullen onze eigen weg moeten gaan waar andere landen continu het zwart-wit denken promoten en het niet zo nauw nemen met de principes van een democratische rechtsstaat. Vanuit onze basisprincipes wordt dan vervolgens nagedacht over uitvoering en beleid, met respect voor de positie van de individuele burger en de menselijke maat. Dan pas kun je gaan nadenken over in te passen technologie.

Uitgangspunt hierin is het neerzetten van duurzame en innovatieve technologische infrastructuren die vele decennia meekunnen, opgesteld vanuit “privacy by design” en “privacy enhancing technogy”.

Privacy First gaat daartoe graag het gesprek aan met overheid en bedrijfsleven. Voorkomen is immers beter dan genezen en “beter ten halve gekeerd dan ten hele gedwaald”. Daarbij mag privacy best wat kosten, het is immers een universeel mensenrecht en de hoeksteen van onze maatschappij! Niet alles is een kille berekening in spreadsheets en efficiency ten koste van de burger. De overheid is er nog steeds voor de burger en niet andersom. Dat besef is echter niet altijd aanwezig, zo is ons opgevallen. De grenzen worden door de overheid voortdurend opgezocht in het ongelijke speelveld met de burger. Het wordt hoog tijd dat hier een principiële streep in het zand getrokken wordt.


Update Privacy First:
zie https://www.security.nl/posting/453005/Privacy+First:+big+data+is+bedreiging+voor+rechtsstaat.

Gepubliceerd in Columns

Wie in Eindhoven een avondje gaat stappen wordt continu in de gaten gehouden door "slim" cameratoezicht met microfoons en monitoring van social media. De gemeente, de politie en ICT-bedrijf Atos denken Eindhoven op deze manier veiliger te kunnen maken. Privacy First zet hier grote vraagtekens bij en overweegt juridische stappen. Hieronder een eerste reactie van Privacy First voorzitter Bas Filippini bij RTL Nieuws en een radio-interview met Filippini bij Omroep Brabant:

RTL 13nov2015 6

© RTL Nieuws

Interview Omroep Brabant, 12 november 2015:



Hieronder enkele eerdere nieuwsberichten over dit Orwelliaanse project:
http://www.nrcq.nl/2015/08/22/hoe-de-politie-misdaad-opspoort-nog-voordat-die-heeft-plaatsgevonden 
http://www.nrc.nl/handelsblad/2015/10/17/de-slimme-stad-kan-een-dom-idee-worden-1546062 
http://www.nrc.nl/nieuws/2015/10/16/techbedrijven-azen-massaal-op-nederlandse-steden-als-potentiele-klant 
http://www.ed.nl/regio/eindhoven/rennen-en-roepen-voor-test-sensorsystemen-op-stratumseind-1.5430984 

Gepubliceerd in Privacy First in de media

"Cash betalen is een grondrecht." 

Door de Telegraaf werd Privacy First voorzitter Bas Filippini deze week geïnterviewd over het recht op anoniem betalen en de gevaren van een cashloze samenleving. Hieronder het volledige krantenartikel:

"Vroeger was betalen een anonieme handeling. Dankzij het gemak van pinnen, 'pin only'-initiatieven en de opkomst van winkelen op internet laten burgers bij het afrekenen steeds meer sporen na. Maar wat gebeurt er eigenlijk met die gegevens?

In de jacht op zwartspaarders lukte het de Belastingdienst om alle transactiegegevens te bemachtigen van Nederlanders die betaalden met een betaalkaart van een buitenlandse bank. De betalingsgegevens werden drie jaar lang opgeslagen en konden naderhand gekoppeld worden aan klantgegevens van webwinkels of postorderbedrijven die adressen en andere informatie bewaren van hun klanten.

Het gemak waarmee de fiscus bij al die gegevens kon, verontrust Bas Filippini van Privacy First. Hij heeft geen goed woord over voor de methode die de Belastingdienst hanteert om zwartspaarders op te sporen.

„Moet iedereen dadelijk achterom kijken bij elke betaling die je doet?” Filippini vreest dat overheden in hun ijver om belastingontduikers en criminelen op te sporen „de hele maatschappij in een elektronische gevangenis zetten”. Daarom ijvert zijn stichting onder meer voor de bescherming van het fundamentele recht op anoniem betalen. Een recht dat aan alle kanten in het geding is, zo ziet Filippini met lede ogen aan.

Neem de parkeermeters die in steeds meer gemeenten opduiken en die geen muntgeld meer accepteren. Terwijl dat „toch een wettelijk betaalmiddel is”. Filippini bereidt een proces voor tegen gemeenten die muntgeld weigeren. Maar zijn acties tegen de verdringing van cash uit het reguliere betalingsverkeer krijgen nog niet massaal bijval in Nederland. Van de potentiële gevaren, die Filippini schetst, liggen de meeste landgenoten niet wakker.

Hoe anders is het sentiment in Duitsland waar veel burgers nog hangen aan betalen met papiergeld. In de pijnlijke historische wetenschap dat persoonsgegevens in verkeerde handen kunnen komen, is privacy bij de Oosterburen een groot goed. Daar is het niet ongebruikelijk om met een koffertje bankbiljetten een auto aan te schaffen. Maar als het op betalen aankomt is de internationale trend een andere. Steeds meer vooraanstaande economen pleiten voor een cashloze samenleving. En in Zweden denkt de politiek serieus na over een verbod op papiergeld.

Het is de criminalisering van cashgeld die Filippini dwars zit. „Bij de Belastingdienst en de FIOD leeft het hardnekkige misverstand dat zij criminaliteit voor 100 procent moeten oplossen. Maar dat betekent 100 procent controle en dan leef je niet meer in een rechtsstaat.”

Bovendien zijn data te manipuleren en kunnen er fouten sluipen in de databases. „Wie zet de vinkjes achter je naam? Zo creëren we een bureaucratisch monster.”"

Bron: De Financiële Telegraaf, 28 oktober 2015, p. 23; klik HIER voor het artikel bij de Telegraaf online. Een kortere versie verscheen dezelfde dag in het Noordhollands Dagblad, Leidsch Dagblad, IJmuider Courant, Haarlems Dagblad en De Gooi- en Eemlander.

Gepubliceerd in Privacy First in de media
vrijdag, 31 juli 2015 13:48

Belgische 'opt-in' bij WiFi-tracking

Deze week werd bekend dat, als het aan de Belgische Privacycommissie ligt, in België voortaan een opt-in i.p.v. opt-out geldt bij WiFi-tracking in winkels en andere openbare gelegenheden. Om aan de hand van WiFi-signalen van mobiele telefoons getraceerd te kunnen worden door bedrijven zullen mensen in België dus vooraf geïnformeerd moeten worden en toestemming moeten geven. Dit i.p.v. toestemming of bezwaar achteraf (opt-out) zoals die momenteel in Nederland lijkt te gelden en gedoogd lijkt te worden door het Nederlandse College Bescherming Persoonsgegevens (CBP). België gaat hiermee dus een stap verder dan Nederland, en dat is goed nieuws. Nieuws dat in Nederland navolging verdient. Hieronder een korte eerste reactie van Privacy First op BNR Nieuwsradio:


Klik HIER voor een eerdere discussie met Privacy First over dit onderwerp op Radio 1.

Gepubliceerd in Online Privacy

Vandaag werd bekend dat, als het aan de Belgische Privacycommissie ligt, in België voortaan een opt-in i.p.v. opt-out geldt bij WiFi-tracking in winkels en andere openbare gelegenheden. Om aan de hand van WiFi-signalen van mobiele telefoons getraceerd te kunnen worden door bedrijven zullen mensen in België dus vooraf geïnformeerd moeten worden en toestemming moeten geven. Dit i.p.v. toestemming of bezwaar achteraf (opt-out) zoals die momenteel in Nederland lijkt te gelden en gedoogd lijkt te worden door het Nederlandse College Bescherming Persoonsgegevens (CBP). België gaat hiermee dus een stap verder dan Nederland, en dat is goed nieuws. Nieuws dat in Nederland navolging verdient. Hieronder een korte eerste reactie van Privacy First op BNR Nieuwsradio:



Bron: http://www.bnr.nl/?service=player&type=archief&fragment=2015073017205560.
Klik HIER voor een eerdere discussie met Privacy First over dit onderwerp op Radio 1.

Gepubliceerd in Privacy First in de media

Enkele fragmenten uit een artikel door TNO-wetenschapper David Langley in het FD van zaterdag 25 juli 2015:

"Met draadloos verbonden dingen — het 'internet of things'— valt geld te verdienen. Vermijd de valkuil om voor één productvariant te kiezen en smeed allianties buiten de eigen sector. En let op: wetgeving voor privacybescherming biedt kansen.

Wereldwijd zijn technologieontwikkelaars hard bezig met het 'internet of things', waar fysieke objecten als auto's, kleren en zelfs koeien met internet worden verbonden. Ook veel Nederlandse ondernemers hebben het gevoel dat ze de innovatiekansen met beide handen moeten aanpakken. De vraag is alleen: hoe?

(...)

Naast deze zakelijke overwegingen ontstaan er door het internet of things nieuwe maatschappelijke vraagstukken waarmee ondernemers rekening moeten houden. Een daarvan is wetgeving rond het gebruik van de gigantische en almaar uitdijende hoeveelheid data die wordt geproduceerd. In een opmerkelijke rechtszaak, die grote invloed kan hebben, stapte Bas Filippini van het Nederlandse Privacy First naar het Europese Hof voor de Rechten van de Mens om in het geweer te komen tegen privacyschending door een voorloper van het internet of things: de trajectcontroles op snelwegen. Omdat de snelheid van alle automobilisten continu wordt gevolgd, belandt, aldus Filippini, 'iedere automobilist [...] nu in een politiedatabank als potentiële verdachte en Joost mag weten hoe die data gebruikt worden.' Dit is strijdig met het hard bevochten principe van onze democratische rechtsstaat: er mag pas privacyinbreuk worden gemaakt als er een concrete aanwijzing van een strafbaar feit is. Het is een opmerkelijke zaak omdat binnenkort niet alleen ons rijgedrag, maar, door het internet of things, al ons fysiek gedrag door vele organisaties in binnen- en buitenland op de voet zal worden gevolgd, nog veel meer dan nu al, via onze mobiele telefoons, het geval is.

'Privacy is ouderwets'

Sommigen, zoals de futuroloog Jeremy Rifkin, beweren dat privacy een ouderwets idee is, een eigenaardigheid van het industriële tijdperk. Maar toch vinden veel mensen het geen prettig idee wanneer organisaties en onbekenden vrijwel onbeperkt inzage hebben in hun levens.

Er komt nieuwe EU-wetgeving, de Algemene Verordening Gegevensbescherming, die de privacywetgeving bijwerkt naar de kenmerken van digitale technologieën. De toegestane verwerking van gegevens via het internet of things kan daardoor drastisch beperkt worden. Verwerking mag in veel gevallen alleen met toestemming van de burger. Wat blijft er van het internet of things over wanneer burgers deze toestemming massaal weigeren?

Dit probleem biedt ook een innovatiekans voor Nederland. We kunnen met ideeën komen voor toepassingen waarin de bescherming van onze data in het ontwerp ingebouwd is. Waar ieder individu zelf kiest waarvoor zijn of haar data gebruikt worden op basis van de voordelen die de persoon zelf ziet. Dit past niet in het Facebook- en Googlemodel van vrije commerciële toegang tot persoonlijke data, maar het kan wel de toekomst van het internet of things worden.

(...) Zo kan Nederland een voorloper worden, in plaats van dat andere landen ons achter zich laten."

Bron: Financieel Dagblad 25 juli 2015, rubriek Anders denken, p. 5. Het volledige artikel is gratis online beschikbaar op http://fd.nl/fd-outlook/1112133/nieuwste-technologiestap-vraagt-om-aanvalsplan.

Gepubliceerd in Privacy First in de media
Pagina 4 van 6

Onze Partners

logo Voys Privacyfirst
logo greenhost
logo platfrm
logo AKBA
logo boekx
logo brandeis
 
banner ned 1024px1
logo demomedia
 
 
 
 
 
Pro Bono Connect logo 100
Control Privacy
IIR banner

Volg ons via Twitter

twitter icon

Volg onze RSS-feed

rss icon

Volg ons op LinkedIn

linked in icon

Volg ons op Facebook

facebook icon