Tagarchief: Privacy

Identificatieplicht?

Geplaatst op door
3

Als het aan de recherche zal liggen moet iedereen die een pre-paid telefoonkaart koopt zich legitimeren. Ook bezoekers van internetcafe’s zullen daaraan moeten geloven. Waarom? Omdat er criminelen zijn die misbruik maken van die anonieme diensten. Het werk van de recherche zou vereenvoudigd worden als prepaid-bellers en internetcafe bezoekers zich verplicht zouden legitimeren.

Veiligheid en bestrijding van criminaliteit is belangrijk. Middelen om de politie (recherche) daarbij te ondersteunen moeten zo veel mogelijk toegepast worden. Maar privacy is ook belangrijk. Artikel 8 van het Europees Verdrag van de Rechten van de Mens heeft dat recht op privacy niet voor niets vastgelegd. De vraag is of de wens van de recherche om een identificatieplicht voor prepaid-bellen en internetcafe’s in te voeren op weegt tegen de nadelen (inperking van de privacy).

Ten eerst is hier sprake van een merkwaardige omdraaiing: omdat criminelen misbruik maken van anonimiteit moet rechtschapen burgers daar voor ‘boeten’. Duizenden (honderdduizenden?) scholieren maken gebruik van prepaid-kaarten om hun telefoonkosten in de hand te houden. Moeten die zich straks allemaal identificeren omdat criminelen misbruik van die kaarten maken?

Ten tweede: een identificatieplicht klinkt simpel, maar is het niet. Een omvangrijke bureaucratie zal nodig zijn om al die identificaties vast te stellen en te controleren. Ook zal er door de overheid gecontroleerd moeten worden of die identificatieplicht wordt nagekomen.

Ten derde: iemand die kwaad wil zal zich door een identificatieplicht vast niet laten afschrikken. Voor een beetje geld koop je iemand’s identiteit (zoals ook bij auto’s veelvuldig gebeurd: de zogenaamde katvangers). En prepaid kaarten zijn ook buiten de reguliere kanalen te koop.

Ten vierde: om een succesvolle oplichting tot stand te brengen is niet alleen een oplichter nodig, maar ook iemand die zich laat oplichten. Als iemand een mailtje krijgt met de boodschap dat hij 1 miljoen Euro gewonnen heeft, maar eerst nog even 1.000 Euro onderpand moet storten, dan moet je wel heel naief zijn daar in te trappen. Trouwens, als je fiets gestolen wordt toen die niet op slot in de binnenstad werd achtergelaten, hoef je op weinig clementie van politie en justitie te rekenen. Misschien zouden slachtoffers van zeer doorzichtige oplichtingspraktijken ook op hun eigen verantwoordelijkheid mogen worden aangesproken?

Misschien vind je het maar onzin dat ik me hier druk over maak. Dat mag. Maar ik zie steeds meer maatregelen voorbij komen die de privacy, sluipenderwijs, steeds meer onder druk zetten. Daar maak ik me dus wel druk over.

P.S. Vandaag kreeg ik het volgende mailtje:

from (van) ****
datum 23 mei 2008 12:33
subject (onderwerp) RESULT

We are pleased to announce to you the draw of the BRITISH NATIONAL LOTTERY Online Program held on the 17th of May, 2008 and you have therefore been approved to claim a total sum of 1,500,000.00 Great British Pounds in cash credited to file: 20511465463/7644 of the Lottery. Please contact the agent below via email for your payment:

Name: ****
Tel: +44 704 5722566

Yours faithfully,
**** (Mrs).
Your Online Co-ordinator (BRITISH LOTTERY) SWEEPSTAKE PROGRAMME.

Maar even snel reageren dan?

Is onze privacy bij de VVD nog wel in goede handen?

Geplaatst op door
2

In de Tweede Kamer staat een belangrijk onderwerp op de agenda. Een onderwerp dat welliswaar oersaai klinkt, maar ons allemaal aan gaat: de bewaarplicht telecommunicatiegegevens (pdf). Oftewel: wie belde wanneer met wie, etc. Nu zou je kunnen reageren met “dat gaat ze geen r**t aan”, maar dat heeft niet veel zin, want de EU heeft al bepaald dat dit soort gegevens zo wie zo bewaard moeten worden. Maar de vraag is nogwel hoe lang die gegevens bewaard moeten worden. De EU biedt de ruimt tussen minimaal zes maanden of maximaal 24 maanden. Het kabinet stelt voor de gegevens 18 maanden te bewaren.

De Tweede Kamer is ernstig verdeeld. Regeringspartij PvdA vindt 18 maanden te lang en is daarmee net zo kritisch al indertijd haar EU-collega’s. Daarmee is een belangrijke steunpilaar onder het regeringsvoorstel weg geslagen. Maar het is nota bene de VVD die het kabinetsvoorstel waarschijnlijk toch aan een meerderheid helpt.

Lees hier nog eens even na hoe de VVD in 2004 over dit onderwerp dacht. “Europese Big Brother dreigt op te staan“, kopt de VVD-site toen. Kern in het betoog van toen is volgens mij de volgende zin: “Verontrustend is verder dat Europa met de huidige voorstellen een fundamenteel andere weg inslaat bij de opsporing van misdaad. Van gerichte opsporing naar algemeen toezicht op alle burgers”. Dat algemeen toezicht, door de overheid, op alle Nederlandse burgers is voor de VVD anno 2008 kennelijk geen bezwaar meer. De VVD steunt het kabinet om de bewaarplicht op 18 maanden te stellen. Op de VVD-site kan ik geen argumenten voor deze merkwardige draai terug vinden. En op de site van woordvoerder Fred Teeven kan ik ook al geen toelichting vinden. Als de VVD zich, terecht, zorgen maakt over het “algemeen toezicht op alle burgers” (citaat), waarom dan nu niet tenminste de bewaartermijn zo minimaal mogelijk houden? Het is mij werkelijk een raadsel waarom de VVD dit gedrocht van een wetsvoorstel steunt.

Oh, mocht u nog even alle argumenten tegen dit wetsvoorstel willen nalezen dan kan dat hier (PDF).

Omdat ik, als VVD lid, toch wel graag wil weten wat de volksvertegenwoordigers namens mij in de Tweede Kamer voor standpunten in nemen, stuurde ik Fred Teeven de volgende mail. Ben benieuwd naar het antwoord.

Geachte heer Teeven, met schrik lees ik in de media dat de VVD-fractie van plan is het wetsvoorstel “Bewaarplicht Telecommunicatie gegevens” te steunen. Voor een adequate argumentatie tegen dit wetsvoorstel verwijs ik graag naar XS4ALL.

Maar ook verwijs is u graag naar wat uw VVD-collega Elly Plooy in 2004 over dit onderwerp schreef.

Zij schrok er toen niet voor terug te stellen dat “Big Brother dreigt op te staan”. Kunt u mij verklaren waarom de VVD toen ronduit kritisch stond tegenover een “algemeen toezicht op alle burgers” en daar nu kennelijk heel anders over denkt? Ik maak mij grote zorgen over deze schending van mijn privacy en verwacht van de VVD dat zij zich, namens de Nederlandse burgers, er hard voor maakt ons te beschermen tegen een Big Brother overheid. De bewaarplicht kunt u, met dank aan de EU, niet ongedaan maken. Maar u zou er op z’n minst toe kunnen bijdragen dat de bewaarplicht zo minimaal mogelijk wordt ingevoerd.

Met vriendelijke groet,

Remco Kouwenhoven

Google en privacy

Geplaatst op door
Reageer

Hoe veilig is je privacy eigenlijk als je Google gebruikt?

In de Lakehead University (Canada) is een storm van protest opgestoken toen bleek dat al het emailverkeer van het universiteitspersoneel onder de USA Patriot Act bleek te vallen. De USA Patriot Act geeft de Amerikaanse overheid vergaande bevoegheden om inbreuk op iemands privacy te plegen onder het mom van ‘terrorisme bestrijding’.

Wat heeft Canada, of Nederland, te vrezen van die Patriot Act? Wel, alle informatie die op Amerikaanse servers staat opgeslagen valt onder de reikwijdte van de Patriot Act. En daarmee heeft de Amerikaanse overheid dus het recht toegang tot die informatie te krijgen. Met een Amerikaanse president die de oorlog in Irak een groot succes noemt, heb ik weinig reden die overheid te vertrouwen. Maar waar staan al mijn gmail-berichten opgeslagen? Vallen die ook onder de Patriot Act? Het is toch bizar dat de dagelijks mails die ik via gmail verstuur onder de reikwijdte van de Amerikaanse wet zouden vallen?

Google ziet zelf ook het probleem en roept op tot een wereldwijde privacy standaard. Dat lijkt me hard nodig!

Burgerservicenummer

Geplaatst op door
4

Het hangt al een tijdje in de lucht: de invoering van het burgerservicenummer (BSN). Maar begin van deze maand ging de kogel door de kerk: op 26 november 2007 wordt het BSN ingevoerd. Hoewel die invoerdatum dus al rap nadert is de ‘informatieve website‘ nog akelig leeg.

Het agentschap dat belast is met de invoering van het BSN gaat gebukt onder de indrukwekkende naam: agentschap Basisadministratie Persoonsgegevens en Reisdocumenten (je zult daar maar telefoniste zijn). Dit agentschap vervult een spilfunctie in de identiteitsinfrastructuur in Nederland, zoals ze zelf zeggen.

Het burgerservicenummer is, in ambtelijk jargon:

Het burgerservicenummer (BSN) is een uniek identificerend nummer voor iedereen die een relatie heeft met de Nederlandse overheid. Met dit nummer kan men bij elk (digitaal) loket in de publieke sector terecht. Het BSN heeft binnen de gegevenshuishouding van de overheid een spilfunctie. Met dit persoonsnummer kunnen persoonsgebonden gegevens doelmatig en, indien met het oog daarop passende voorzieningen zijn getroffen, betrouwbaar uitgewisseld worden binnen de overheid en tussen de overheid en burgers.

Wat het voor ons burgers gaat betekenen valt hier te lezen. Maar waar het in feite op neer komt is dat het welbekende sofi-nummer voortaan burgerservicenummer heet. Dat nummer op zich is niet zo bijzonder. Wat je er mee kunt doen, daar zal het straks om gaan. Ben benieuwd wat er gebeurt als ik een mail naar de gemeente stuur met alleen mn burgerservicenummer als afzender……

Voor de echt geinteresseerden staat hieronder een standaardpresentatie die gemeenten kunnen gebruiken bij hun informatieverstrekking over het BSN.

DigiD privacy gevoelig

Geplaatst op door
2

Marc Jochems, student Informatiekunde aan de Radbout Universiteit Nijmegen heeft zijn afstudeerscriptie geschreven over de privacy aspecten van het DigiD. Het DigiD was ooit in het leven geroepen om een sluitende identificatie via internet mogelijk te maken. Die identificatie is vereist om allerhande privacy gevoelige transacties met de overheid via internet mogelijk te maken.

De belangrijkste conclusie van Jochems afstudeerscriptie lijkt te zijn dat het nog altijd niet in orde is met het DigiD. Die constatering levert hem in iedergeval het een en ander aan persreacties op. Een paar in het oog springende citaten uit de scriptie:

- “In de huidige invulling van DigiD is het relatief eenvoudig om een DigiD aan te vragen op basis van de gegevens van iemand anders” (p.44).

- Door de verzending van de activeringscode per post “kan … geen garantie worden geboden over de identiteit van de eigenaar van de DigiD” (p.44).

Tjonge, daar wordt een mens niet vrolijk van. Misschien dat de dames en heren in de Tweede Kamer, nu de discussie over de wilde zwijnen bedaard lijkt, ook hier eens aandacht aan kunnen schenken?

digid

Anonimiteit

Geplaatst op door
4

Een van de kenmerken van internet is dat de gebruikers anoniem zijn. Het zijn immers niet de gebruikers die via internet aan elkaar verbonden zijn, maar de computers. Die op internet aangesloten computers zijn overigens niet anoniem. Elke online computer heeft een adres, het zogenaamde IP-adres (de computer waar ik nu achter zit heeft IP-adres 84.80.50.216). De computer is dus meestal wel te traceren, maar de gebruiker die er achter zit niet. Een computer in een openbare ruimte, bibliotheek bijvoorbeeld, kan heel veel gebruikers toegang tot internet geven, met allemaal hetzelfde IP-adres. Het is dus heel simpel je te verschuilen achter je anonimiteit. Je geeft jezelf een schuilnaam (nickname) en schrijven maar. Iedereen kan Napoleon, Balkenende of Kees zijn. Een anoniem mail-adres is ook geen probleem. Kijk maar naar Hotmail of Yahoo-mail.

De vraag is of die anonimiteit een probleem zou moeten zijn. Mensen op straat zijn immers ook anoniem? Netkwesties schreef er een genuanceerd artikel over. Zelf beschouw ik het als een vorm van fatsoen dat je jezelf bekend maakt als je op mijn weblog reageert. De bezoeker maakt immers gebruik van de faciliteiten die ik bied, komt als het ware bij mij op bezoek. Dan is het jezelf bekend maken toch wel het minste dat je kunt doen. Ik maak mijzelf ook bekend, dan verwacht ik dat ook van mijn bezoekers. Maar ik wil de spontane discussie ook niet doodslaan met ingewikkelde registraties. Toch merk ik dat anonieme reacties mij ergeren. Een citaat uit het artikel bij Netkwesties vat dat wat mij betreft mooi samen: “Ik heb de identiteit van de verkondiger van een mening nodig om zowel belang als waarde van die mening goed te kunnen beoordelen.”

Dat meer webloggers/websites met die anonimiteit worstelen blijkt onder andere wel uit de manier waarop bijvoorbeeld iemand als Anja Meulenbelt (Eerste Kamerlid voor de SP) er mee om gaat. Met haar wachtkamer-systeem heeft zij de mogelijkheid geschapen zelf te kunnen bepalen welke reacties wel of niet worden toelaten op haar site. Een ander voorbeeld is FOK. Daar is registratie met een niet anoniem mailadres vereist om aan de discussie mee te kunnen doen. De ervaring daar was namelijk dat het forum overspoeld werd met anonieme scheldpartijen of eindeloos geneuzel. Door registratie proberen ze dat tegen te gaan. Ook GeenStijl vereist een registratie (met bijbehorende huisregels), hoewel daar anonieme webmail wel weer is toegestaan. Een enkeling geeft er zelfs helemaal de brui aan.

De anonimiteit van internet-gebruiker is overigens maar betrekkelijk. Al in 2004 bepaalde de rechter dat er grenzen zijn aan die anonimiteit, maar dan moet je het wel bond gemaakt hebben.