George Knight

Debat tussen links en rechts

Posts Tagged ‘Database

Opslag kentekens: politiek verkoopt burger uit

with 6 comments

anpr-camera

De noodzaak voor een politieke partij die principieel en ondubbelzinnig opkomt voor de burgerrechten en die rechten niet ‘weggeeft’ in het politieke spel is deze week toegenomen. Onder vuur ligt de maatregel dat alle kentekengegevens van alle auto’s een maand lang worden bewaard. Via automatische nummerplaatherkenning worden ze opgeslagen. Zodat niet langer het principe geldt dat iedereen onschuldig is tot het tegendeel is bewezen. Volgens de nieuwe logica is iedereen verdacht. Dit ‘experiment’ is een sluipweg naar de politiestaat.

Onbegrijpelijk is dat partijen als D66 en GroenLinks die altijd van zichzelf zeggen dat ze opkomen voor de privacy en de vrijheden van burgers met deze maatregel akkoord lijken te gaan in Eerste en Tweede Kamer. Wat bezielt deze partijen die het een zeggen en het ander doen? Waarom wisselen ze principes in die ze zeggen te hebben?

Uiteraard zegt de regering dat de toegang tot de database met kentekens voor de veiligheids- en opsporingsdiensten met garanties omkleed is. Want dat zeggen overheden altijd. Maar wie na Edward Snowden regeringen op hun woord vertrouwt is lichtzinnig en wereldvreemd. Het afgeven van dit soort garanties kan in de praktijk helemaal niet nageleefd worden. Opnieuw zet de regering Rutte met minister Ivo Opstelten in de afweging tussen veiligheid en burgerrechten dat eerste voorop ten koste van dat laatste. Opsporing moet, maar kan niet onder het principe dat iedereen verdacht is zonder vermoeden van schuld.

Burgerrechtenbeweging Privacy First ageert tegen de centrale opslag van kentekens. Het heeft aangekondigd een proces te beginnen om de onrechtmatigheid aan te tonen. Mogelijk wint het zoals het dat ook deed bij de centrale opslag van vingerafdrukken bij paspoorten. Burgers moeten het zelf doen.

De les is niet een ontspoorde wet van een ontspoorde minister in een ontspoord kabinet en de vermenging van overheid en bedrijfsleven vanwege het economisch belang van de veiligheidsindustrie. Deze maatregel toont aan dat het systeem van politieke partijen faalt en zelfbewuste, betrokken en verontruste burgers voor de behartiging van hun belangen niet bij de gevestigde politieke partijen terecht kunnen.

Er is een Piratenpartij die wel ondubbelzinnig en principieel opkomt voor de burgerrechten en de internetvrijheid, maar deze partij lukt het maar niet om geloofwaardig te worden en door te breken om alle burgers die verontrust zijn over hun privacy te vertegenwoordigen. Zelfs niet in het jaar van Snowden. Deze burgers worden in Nederland politiek niet vertegenwoordigd. Ze zijn dakloos en overgeleverd aan het opportunisme en de gemakzucht van de politieke klasse die het af laat weten als deze burgers bescherming zoeken tegen de almacht van de staat.

Advertenties

Hoe Lavabit de Amerikaanse overheid weerstaat en moet sluiten

with 3 comments

Lavabit is een dienst die het versturen van versleutelde e-mails mogelijk maakt. Maar onder druk van de Amerikaanse overheid heeft het haar operaties opgeschort. Het moest de zogenaamde SSL-certificaat sleutels aan de FBI geven. Dat weigerde oprichter Ladar Levinson. Alles draait om klokkenluider Edward Snowden die klant van Lavabit was. De NSA kon z’n versleutelde e-mails niet kraken en klopte daarom aan Lavabits deur.

Het is Levinson op straffe van gevangenisstraf of een fikse boete verboden om in de openbaarheid precies te vertellen waartoe de Amerikaanse overheid hem wilde dwingen. Ook mag-ie niet bevestigen dat het de FBI om Snowden te doen was. Zodat-ie ook geen contact mag leggen met parlementsleden om z’n zaak te bepleiten.

De kwestie roept de vraag op wat voor rechtsstaat de VS is waar een verdachte zonder beroepsmogelijkheid het recht onthouden wordt zich te verdedigen. Uit wat Levinson wel in de openbaarheid mag zeggen kan opgemaakt worden dat andere Amerikaanse internetbedrijven toegeven aan druk van de overheid en met de geheime diensten samenwerken. Ook zij mogen dat niet naar buiten brengen. Dat roept weer zorgen op over aantasting van de privacy en de betrouwbaarheid van internet. De kwestie-Lavabit tast de geloofwaardigheid van de regering-Obama nog verder aan dan deze sinds de onthullingen van Edward Snowden al is.

Gedachten bij een overheidscampagne uit 1992. Wat is privacy?

with 3 comments

Is het verschil tussen overheidsvoorlichting en propaganda, het verschil tussen weten en niet willen weten? Een spot uit 1992 over het sociaal-fiscaal nummer. Het sofinummer. Meer dan 20 jaar later is onduidelijk wat er bedoeld wordt met de slogan ‘Met het sofi-nummer komt iedereen tot zijn recht‘ die tamelijk nietszeggend klinkt. De koppeling van bestanden wordt als heilzaam voorgesteld omdat ‘meneer Jansen‘ zijn eigen sofi-nummer niet kan veranderen. Hoe realistisch is echter het scenario van iemand die ’s nachts met dat doel in een overheidskantoor inbreekt? De uitzondering wordt als regel gepresenteerd. Maar hoe realistisch is het scenario van een overheid die overdag bestanden van burgers koppelt? Dat blijft voor het gemak ongenoemd.

Was de controlestaat in 1992 voor de opkomst van het internet nog niet goed voorstelbaar? Kunnen we dat ons meer dan 20 jaar later nog indenken? Toch dateert 1984 van George Orwell uit 1948. Voorstelling van een campagne wordt waarheid omdat de horizon van de overheid een campagne is. Daar stopt het denken. Daar stopt de tijd. Onbewust blijft hét probleem van dataverzameling ongenoemd: concentratie van staatsmacht.

2160828-365-500

Foto: ‘Grote belangstelling voor de lange rijen computers tijdens de kijkdag woensdag in het bedrijfspand van de Infotheek Groep in Leiden‘. 19 februari 1992. Credets: ANP, Cor Mulder

Kan Europa zich politiek, economisch en mentaal losmaken van VS?

with 13 comments

17mund.4-600

Het Texaanse bedrijf Lavabit dat versturen van versleutelde emails mogelijk maakt schort haar acties op. In een verklaring zegt topman Ladar Levinson waarom. Hij verloor een juridische strijd en moet de encryptie ‘uitzetten’ of gegevens van z’n klanten overleggen. Onder wie Edward Snowden om wie het de Amerikaanse overheid vermoedelijk te doen is. Levinson weigert dat en ziet sluiting als enige weg. Het is hem verboden om over de details naar buiten te treden. Levinson raadt iedereen af gegevens nog toe te vertrouwen aan een bedrijf met fysieke banden in de VS. Ook het vergelijkbare Silent Circle heeft haar diensten preventief gestaakt ‘to prevent spying’. Zie ook hier. Glenn Greenwald zet de details uiteen in een recente Guardian-column.

Door de hechte samenwerking van Silicon Valley met de NSA wordt nu ook bij het grote publiek bekend dat de privacy bij Apple, Google, Microsoft en de Amerikaanse techbedrijven die fysiek in de VS zijn gevestigd niet in goede handen is. Hoewel de samenwerking angstvallig uit de publiciteit wordt gehouden sijpelt er voldoende informatie naar buiten om te concluderen dat overheid en bedrijfsleven onder een hoedje spelen. Bedrijven als Lavabit of Silent Circle die dat niet willen voelen zich gedwongen hun bedrijf te sluiten. De schatting is dat de Amerikaanse ‘cloud computing industrie‘ door deze negatieve publiciteit en het verlies aan geloofwaardigheid de komende drie jaar tussen 21 en 35 miljard dollar aan omzet verliest. Waar kan dat geld heen?

Dit verwachte verlies aan omzet van Silicon Valley roept de vraag op wat de kans is op een (Noord)-Europese ‘cloud computing industrie‘ die financieel, politiek en fysiek los van Amerikaanse overheid of bedrijfsleven opereert. Inclusief haar partners. Wat is de kans op een autonome Europese industrie die de privacy van gebruikers garandeert, encryptie toestaat en overheden buiten de deur houdt? De crisis biedt Europa kansen.

Hoewel nog veel onduidelijk is en een onderzoek van toezichthouder CTIVD naar het opereren van de veiligheidsdiensten AIVD en MIVD in het najaar verschijnt lijkt de Nederlandse politiek achter de NSA aan te lopen. Voor de eigen nationale veiligheid vertrouwt Nederland op de techniek van de VS en durft het niet op eigen benen te staan. Daarmee blijft het afhankelijk van de VS, ontwikkelt het met anderen geen alternatief en wordt Nederland tegen wil en dank meegetrokken in het massaal schenden van de burgerrechten.

Kan Nederland een omslag helpen maken en een en ander combineren? Alles strikt beredeneerd vanuit het Nederlandse belang. Bij voorkeur in samenwerking met het Duitse bedrijfsleven en de Duitse overheid. Het gaat dan om 1) ontwikkelen van een ‘cloud computing industrie’ voor consumenten naar Rijnlands model dat de privacy van burgers weer zoals voorheen garandeert; 2) ontwikkelen van ICT-spionageprogramma’s met andere Europese overheden die zowel juridische garanties, autonomie los van de VS als doelmatigheid combineert; 3) terugwinnen aan eigen juridisch eigendom over de infrastructuur aan kabels en afluistercentra die onder Europese autonomie worden gesteld en 4) politiek en mentaal afstand willen nemen van de VS.

Het kabinet-Rutte heeft in de openbaarheid nog geen inhoudelijke toelichting gegeven op de onthullingen over de Amerikaanse spionage en de eigen betrokkenheid daarbij. Mogelijk omdat het gedwongen wordt door de VS om over de geheime programma’s te zwijgen. Nederland kan dit goedmaken door in samenwerking met Duitsland het initiatief te nemen voor een Europees project dat afstand neemt van de VS. Het bevordert de economie omdat het voor veel hoogwaardige banen zorgt. Het bevordert het zelfbeeld van een politiek lamgeslagen Europa dat naar de pijpen van de VS danst zoals bleek toen Europese landen het vliegtuig van de Boliviaanse president Evo Morales tegenhielden. Het is in lijn met de mentaliteit van een menselijk Europa waar de burger telt. Europa heeft nu de kans om zich politiek, economisch en mentaal los te maken van de VS.

Foto: Telegraafkamer van het Mundaneum te Brussel. Zie hier voor ‘Mundaneum, Paul Otlet en Alle Kennis van de Wereld‘.

Written by George Knight

9 augustus 2013 at 17:56

Geplaatst in Economie, Geschiedenis, Internet, Maatschappij, Politiek, Recht

Tagged with , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Wie kan het machtsmisbruik door overheid nog halt toeroepen?

with 2 comments

technologie-privacy-overheid-476x233

NRC meldt dat de politie de wet schendt door de opslag van kentekens. De Landelijke Eenheid, een onderdeel van de Nationale Politie blijkt ‘alle kentekens die het vastlegt met zogenoemde anpr-camera’s op te slaan in een centrale database.‘ Volgens het College Bescherming Persoonsgegevens (CBP) is dat illegaal. ‘Het bewaren van kentekens van allerlei onschuldige mensen is in strijd met de wet. Die moeten direct worden verwijderd‘, zo citeert NRC CBP-voorzitter Jacob Kohnstamm. Opslag is in tegenspraak met afspraken die door het kabinet Balkenende-IV zijn gemaakt. De Landelijke Eenheid bewaart de gegevens in een afgeschermde database zoals blijkt uit ‘een tot nu toe onbekend convenant tussen de Landelijke Eenheid en de Belastingdienst.’

De opslag van kentekens in een geheime database is er een in een reeks van incidenten. Nog onlangs werd bekend dat parkeergegevens ook na de toegestane termijn van acht weken worden bewaard in een versleutelde database en door diensten oproepbaar zijn. In een ander geval blijkt de politie in een ‘parallelle constructie’ onder het mom van verkeerscontrole recherche-onderzoek te doen. De verkeerscontrole wast dan de eerste indicatie wit doordat deze niet meer terug te vinden is en niet in de dossiers wordt opgenomen. In al deze gevallen wordt het de verdediging zo goed als onmogelijk gemaakt om een verdachte bij te staan.

Het verbaast niet dat politie of de Belastingdienst door een soepele interpretatie de wet blijken te overtreden. Machtsmisbruik door overheden is een aloud verschijnsel. Overal waar technische middelen zijn worden deze vroeg of laat ingezet. Overheidsdiensten geven gegevens nooit uit eigen beweging uit handen en houden altijd een achterdeur open voor toegang. Ze weten dat informatie macht geeft. Deze mentaliteit is sterker dan de werking van de wet of de bescherming van persoonsgegevens van burgers.  Zodat de afspraken over het bewaren van vingerafdrukken, kentekens, communicatie op internet of smartphones per definitie geschonden wordt door overheidsdiensten. In de verantwoording achteraf wordt dat beredeneerd vanuit een hoger doel.

Het is ontoelaatbaar dat het in deze gevallen schort aan voldoende politiek toezicht. Direct door het parlement op het functioneren van ministeries die omgaan met persoonsgegevens en indirect op een toezichthouder als het CBP die tandeloos gehouden wordt en niet daadkrachtig kan optreden. Omdat machtsmisbruik door overheidsdiensten niet incidenteel maar stelselmatig plaatsvindt spant een reactie die van incident tot incident kijkt het paard achter de wagen. Een reactie die niet wenst te kijken naar het machtsmisbruik, de schending van de privacy, de mentaliteit van de politieleiding, het meegaan van het OM, het ontbreken van voldoende toegeruste toezichthouders, een slap parlement en niet optredende ministers valt op te vatten als kwade wil.

Foto: Privacy en IT op ICT Blog over Technologie, privacy en de overheid.

Privacy loopt risico door flexibel handelen overheid: Friesland

with one comment

Fr1

Provincie Friesland kent subsidie aan bedrijven toe. Het in Heerenveen gevestigde Tele ID krijgt bijna 200.000 euro van de provincie voor het project ‘Sluitende leeftijdcontrole alcoholuitgifte aan jongeren‘. Er wordt gezegd dat dit een maatschappelijk probleem zou zijn. Is het dit middel waard? Opzet is om een waterdicht systeem van ‘anonieme’ leeftijdscontrole voor jongeren te ontwikkelen bij de verstrekking (dus aankoop en consumptie) van alcohol. Een vingerprintlezer in de supermarkt, slijterij, horecagelegenheid of sportkantine leest met een biometrische controle die gekoppeld is aan een sensor de vingerafdruk van de koper of drinker.

Het systeem wordt gepresenteerd als Anonieme Leeftijdscontrole. Logisch lijkt dat daartoe de biometrische gegevens losgekoppeld worden van de persoonsgegevens. De identificatie wordt overgeslagen omdat het om authenticatie gaat. Alleen de overeenkomst met de biometrische gegevens telt. Dit systeem staat of valt met de koppeling aan de persoonsgegevens. Ofwel, is er een achterdeurtje om gegevens tijdelijk op te slaan en alsnog te koppelen aan persoonsgegevens? Stel dat er in een sportkantine een moord plaatsvindt, kunnen dan de biometrische gegevens gekoppeld worden aan een persoon? Onduidelijk is of het systeem zo gebouwd is dat erin opgesloten ligt dat de gegevens niet voor  andere doelen dan authenticatie gebruikt kunnen worden.

Het project valt onder projectbureau A7Westergo dat de samenwerking tussen ondernemers, onderwijs en overheid propageert. In het jaarverslag 2012 constateert de waakhond die toeziet op persoonsgegevens en privacy CBP in een persberichtdat de overheid in toenemende mate persoonsgegevens verzamelt en aan elkaar koppelt‘. Voorzitter Jacob Kohnstamm maakt zich zorgen over de privacyschending door de overheid: ‘De bescherming van persoonsgegevens is een grondrecht dat juist door de overheid als grootverwerker van persoonsgegevens als geen ander dient te worden nageleefd. Een te`flexibele’ omgang met dat grondrecht heeft op de langere termijn ondermijnende effecten op het vertrouwen van burgers in de overheid’.

Waar overheid en bedrijfsleven op het gebied van de privacy samenwerken geldt die naleving nog meer. Door het CBP of burgerrechtenbewegingen in het project te betrekken kan het wantrouwen van de burger verkleind en de transparantie vergroot worden. Mooie woorden van een bedrijf als Tele ID dat het ‘uiterst zorgvuldig’ omgaat met persoonsgegevens is een te dunne garantie. Op Friese blauwe ogen kan niet vertrouwd worden.

Foto: Schermafbeelding bericht ‘Alleen drank als het mag‘ van de Provincie Fryslân/ Friesland.

NRC-journalist maakt privacy ondergeschikt aan veiligheid

with 4 comments

Vaste medewerker van de NRC Steven de Jong spreekt zich in z’n krant uit over zaak-Vaatstra. Aan de hand van een grootschalig DNA-onderzoek is nu een verdachte in beeld van deze moordzaak die al sinds 1999 onopgelost is. Als-ie bekent is de zaak rond. DNA alleen kan niet het bewijs zijn. De Jong spreekt zich ferm uit en ik vraag me af of-ie provoceert, voor zichzelf of voor de NRC spreekt. Als dat laatste het geval is, dan maak ik me ernstige zorgen over de geestelijke gezondheid en het rechtstatelijk karakter van de NRC.

De Jong spreekt over ‘geradicaliseerde privaybeschermers (..) die zetelen in het College Bescherming Persoonsgegevens en zich drukker maken om de privacy van criminelen dan om die van onschuldige burgers’. Hij meent het echt, want De Jong trekt behoorlijk van leer tegen het CBP zoals de citaten verduidelijken: ‘Een instituut dat zich altijd heeft verzet tegen de wet die nu tot een doorbraak in de zaak-Vaatstra heeft geleid‘ of  ‘Gruwelt het CBP misschien van een samenleving waarin misdrijven voorkomen kunnen worden?

Het CBP lijkt het bij niemand goed te kunnen doen. Vanuit de politiek krijgt het onvoldoende  middelen en steun om haar taken serieus op zich te nemen. Burgers die gaan voor de burgerrechten vinden dat het CBP te lauw en afwachtend reageert op maatregelen die de privacy inperken. Voor burgers zoals Steven de Jong die vinden dat veiligheid boven burgerrechten gaat is het CBP blijkbaar een sta in de weg die geradicaliseerd is.

Dat een journalist in een ‘kwaliteitskrant die de nuance zoekt’ tot dit soort uitspraken komt is een teken aan de wand over het belang dat overheid, media en burgers in Nederland nog aan privacy hechten. De Jong gaat er akkoord mee dat burgers hun identiteit afstaan in het transport, op straat of in de supermarkt. Hij is zo geconditioneerd op veiligheid dat-ie dat als standaard ziet. We zijn volgens hem zelfs verplicht om met een ID-bewijs op zak te lopen. Correct, maar De Jong vertelt er niet bij dat er een directe aanleiding voor opsporingsdiensten moet zijn om de burger er naar te mogen vragen. De waarborgen die de burger rest zijn sterker dan De Jong suggereert. Het werkterrein van het CBP. Zijn nuance is dan ook de verkeerde nuancering.

De Jong pleit voor een wet die het mogelijk maakt iedereen in een DNA-databank op te nemen. Bescherming van privacy beperkt-ie tot de persoonlijke levenssfeer. Zelfs voor fietsendiefstallen of nog lichtere delicten wil De Jong de burgers op laten nemen in een DNA-databank. De openbare ruimte geeft-ie zo weg aan de opsporingsdiensten. Dat legt onbeperkte macht bij overheden en overheidsdiensten. Willekeur maakt burgers machteloos. Als-ie daarbij ook nog eens het toezichtsorgaan CBP dat door de politiek halfslachtig wordt gesteund afdoet als ‘geradicaliseerde privacybeschermers’, dan ontneemt-ie de burger alle bescherming.

Foto: Deathgrunt, n.a.w.d.n.a; De overheid wil het DNA van alle burgers opslaan in een database