Privacy loopt risico door flexibel handelen overheid: Friesland

Provincie Friesland kent subsidie aan bedrijven toe. Het in Heerenveen gevestigde Tele ID krijgt bijna 200.000 euro van de provincie voor het project ‘Sluitende leeftijdcontrole alcoholuitgifte aan jongeren‘. Er wordt gezegd dat dit een maatschappelijk probleem zou zijn. Is het dit middel waard? Opzet is om een waterdicht systeem van ‘anonieme’ leeftijdscontrole voor jongeren te ontwikkelen bij de verstrekking (dus aankoop en consumptie) van alcohol. Een vingerprintlezer in de supermarkt, slijterij, horecagelegenheid of sportkantine leest met een biometrische controle die gekoppeld is aan een sensor de vingerafdruk van de koper of drinker.

Het systeem wordt gepresenteerd als Anonieme Leeftijdscontrole. Logisch lijkt dat daartoe de biometrische gegevens losgekoppeld worden van de persoonsgegevens. De identificatie wordt overgeslagen omdat het om authenticatie gaat. Alleen de overeenkomst met de biometrische gegevens telt. Dit systeem staat of valt met de koppeling aan de persoonsgegevens. Ofwel, is er een achterdeurtje om gegevens tijdelijk op te slaan en alsnog te koppelen aan persoonsgegevens? Stel dat er in een sportkantine een moord plaatsvindt, kunnen dan de biometrische gegevens gekoppeld worden aan een persoon? Onduidelijk is of het systeem zo gebouwd is dat erin opgesloten ligt dat de gegevens niet voor  andere doelen dan authenticatie gebruikt kunnen worden.

Het project valt onder projectbureau A7Westergo dat de samenwerking tussen ondernemers, onderwijs en overheid propageert. In het jaarverslag 2012 constateert de waakhond die toeziet op persoonsgegevens en privacy CBP in een persbericht ‘dat de overheid in toenemende mate persoonsgegevens verzamelt en aan elkaar koppelt‘. Voorzitter Jacob Kohnstamm maakt zich zorgen over de privacyschending door de overheid: ‘De bescherming van persoonsgegevens is een grondrecht dat juist door de overheid als grootverwerker van persoonsgegevens als geen ander dient te worden nageleefd. Een te`flexibele’ omgang met dat grondrecht heeft op de langere termijn ondermijnende effecten op het vertrouwen van burgers in de overheid’.

Waar overheid en bedrijfsleven op het gebied van de privacy samenwerken geldt die naleving nog meer. Door het CBP of burgerrechtenbewegingen in het project te betrekken kan het wantrouwen van de burger verkleind en de transparantie vergroot worden. Mooie woorden van een bedrijf als Tele ID dat het ‘uiterst zorgvuldig’ omgaat met persoonsgegevens is een te dunne garantie. Op Friese blauwe ogen kan niet vertrouwd worden.

Foto: Schermafbeelding bericht ‘Alleen drank als het mag‘ van de Provincie Fryslân/ Friesland.

Andrea Hernandez van school verwijderd omdat ze spychip weigert

, 

Andrea Hernandez wordt op 26 november van John Jay High School in San Antonio, Texas verwijderd omdat ze een ID-badge weigert te dragen. Zo is haar in een brief door de schoolleiding gezegd. Het dragen van de badge stelt de studenten onder totale controle, ook na schooluren als ze de campus verlaten. Het zet ze in een ‘electronisch concentratiekamp’. Hernandez wordt gesteund door haar familie. Er zijn twee redenen voor haar weigering, de schending van haar christelijke overtuiging en de inbreuk dat het maakt op haar privacy.

Advocaten van het burgerrechtenbeweging het Rutherford Institute vragen om opschorting van het besluit om Hernandez van school te verwijderen. Als antwoord heeft de schoolleiding aangeboden om de batterij en chip te verwijderen, maar niet de badge. Maar Andrea vindt dat ze door de badge te dragen feitelijk het project onderschrijft. Dat wil ze niet en daarom weigert ze. Het aanbod zou ook eisen dat de Hernandez familie hun openbare kritiek beëindigt en het beleid omarmt. Andrea’s vader Steve Hernandez vindt dat onaanvaardbaar.

Volgens Jack Minor van WND gaat het om een nieuw programma dat de gangen van alle studenten tot op de toiletten volgt. Reden voor de invoering zou niet het verhogen van de veiligheid zijn, maar controle op de aanwezigheid in verband met de financiering. Door het terugbrengen van spijbelen zouden de twee scholen die het project opzetten het budget met 2 miljoen dollar kunnen opkrikken. De 290 bewakingscamera’s op beide scholen zijn blijkbaar niet voldoende om bij te houden wie wel en niet op school aanwezig is.

John Whitehead van het Rutherford Institute stelt dat meer studenten weigerden de ID-badge te dragen, maar dat alleen Andrea Hernandez wordt aangepakt. Volgens hem is de zaak belangrijk omdat de overheid studenten probeert te straffen voor het uitoefenen van hun grondrechten. Whitehead ziet in de maatregel een aanzet tot de controlestaat. Het begint niet voor niets op scholen door jonge volwassenen te laten wennen aan het idee om onder totale controle te leven zonder privacy. Waar elke stap die je zet of elke tekst of e-mail die je verstuurt wordt bekeken door de overheid. Daar is de samenleving naar op weg, aldus Whitehead.

Foto: Brief van de schoolleiding aan Steve Hernandez, 13 november 2012

NRC-journalist maakt privacy ondergeschikt aan veiligheid

Vaste medewerker van de NRC Steven de Jong spreekt zich in z’n krant uit over zaak-Vaatstra. Aan de hand van een grootschalig DNA-onderzoek is nu een verdachte in beeld van deze moordzaak die al sinds 1999 onopgelost is. Als-ie bekent is de zaak rond. DNA alleen kan niet het bewijs zijn. De Jong spreekt zich ferm uit en ik vraag me af of-ie provoceert, voor zichzelf of voor de NRC spreekt. Als dat laatste het geval is, dan maak ik me ernstige zorgen over de geestelijke gezondheid en het rechtstatelijk karakter van de NRC.

De Jong spreekt over ‘geradicaliseerde privaybeschermers (..) die zetelen in het College Bescherming Persoonsgegevens en zich drukker maken om de privacy van criminelen dan om die van onschuldige burgers’. Hij meent het echt, want De Jong trekt behoorlijk van leer tegen het CBP zoals de citaten verduidelijken: ‘Een instituut dat zich altijd heeft verzet tegen de wet die nu tot een doorbraak in de zaak-Vaatstra heeft geleid‘ of  ‘Gruwelt het CBP misschien van een samenleving waarin misdrijven voorkomen kunnen worden?‘

Het CBP lijkt het bij niemand goed te kunnen doen. Vanuit de politiek krijgt het onvoldoende  middelen en steun om haar taken serieus op zich te nemen. Burgers die gaan voor de burgerrechten vinden dat het CBP te lauw en afwachtend reageert op maatregelen die de privacy inperken. Voor burgers zoals Steven de Jong die vinden dat veiligheid boven burgerrechten gaat is het CBP blijkbaar een sta in de weg die geradicaliseerd is.

Dat een journalist in een ‘kwaliteitskrant die de nuance zoekt’ tot dit soort uitspraken komt is een teken aan de wand over het belang dat overheid, media en burgers in Nederland nog aan privacy hechten. De Jong gaat er akkoord mee dat burgers hun identiteit afstaan in het transport, op straat of in de supermarkt. Hij is zo geconditioneerd op veiligheid dat-ie dat als standaard ziet. We zijn volgens hem zelfs verplicht om met een ID-bewijs op zak te lopen. Correct, maar De Jong vertelt er niet bij dat er een directe aanleiding voor opsporingsdiensten moet zijn om de burger er naar te mogen vragen. De waarborgen die de burger rest zijn sterker dan De Jong suggereert. Het werkterrein van het CBP. Zijn nuance is dan ook de verkeerde nuancering.

De Jong pleit voor een wet die het mogelijk maakt iedereen in een DNA-databank op te nemen. Bescherming van privacy beperkt-ie tot de persoonlijke levenssfeer. Zelfs voor fietsendiefstallen of nog lichtere delicten wil De Jong de burgers op laten nemen in een DNA-databank. De openbare ruimte geeft-ie zo weg aan de opsporingsdiensten. Dat legt onbeperkte macht bij overheden en overheidsdiensten. Willekeur maakt burgers machteloos. Als-ie daarbij ook nog eens het toezichtsorgaan CBP dat door de politiek halfslachtig wordt gesteund afdoet als ‘geradicaliseerde privacybeschermers’, dan ontneemt-ie de burger alle bescherming.

Foto: Deathgrunt, n.a.w.d.n.a; De overheid wil het DNA van alle burgers opslaan in een database

Anonymous verzet zich tegen spionage door overheden

Anonymous waarschuwt voor de spionageplannen van overheden. Om burgers in de gaten te houden. En wie weet wat daar uit volgt. Straks of in een verre toekomst. Daarom moeten burgers zich nu verzetten tegen de inperking van hun burgerrechten door overheden. Actiedag is 8 december 2012. Het parool is: Zegt het voort.

In de video wordt CleanIT genoemd. Volgens webwereld een Nederlands initiatief. Het zou moeten worden opgezet om het terrorisme op internet te bestrijden. Met DPI (deep packet inspection) technologie die Rusland onlangs wettelijk heeft ingevoerd. De beraadslagingen lijken zich aan de normale democratische controle te onttrekken. Bedrijfsleven en overheden werken nauw samen. Maar bedrijven opereren in het geheim. En wie Nederland vertegenwoordigt en met welke opdracht de delegatie op pad werd gestuurd is totaal onduidelijk.

Panopticon, een onheilspellende documentaire over privacy

Gisteravond is op internet ‘Panopticon – De online docu over jouw privacy‘ van Peter Vlemmix in première gegaan. Hier te zien. De maker vraagt zich af waarom Nederlanders voor de bescherming van hun privacy zo vertrouwen op hun overheid. Privacy wordt in snel tempo ingeperkt. Op straat, de snelweg, het internet, het patiëntendossier, de wietpas en het openbaar vervoer. Zelfs door kleding die digitaal gevolgd wordt.

In Duitsland neemt de bevolking door de geschiedenis met de Nazi- en Stasi-dictatuur een veel kritischer houding aan als het om de individuele levenssfeer gaat. Gezagsgetrouwe Nederlanders vertrouwen op de geruststellende woorden van hun regenten. Burgers nemen het techno-optimisme van hun bestuurders over. Veelzeggend is dat Vlemmix geen Nederlandse politieke oppositie raadpleegt. Piratenpartij en GroenLinks die het meest opkomen voor de privacy van de burger hebben het slecht gedaan bij de verkiezingen. Op enkele wetenschappers en journalisten als Brenno de Winter na is kritiek op inperking van de privacy non-existent.

Vlemmix schetst een schrikwekkend beeld van onze toekomst. In zekere zin haalt-ie op het einde zijn eigen onheilsscenario onderuit door te stellen dat regeren altijd het in bezit nemen door de overheid is van ruimte die haar niet toebehoort. Ten koste van burger en samenleving. Ook is het de vraag of privacy door de macht van het bedrijfsleven al niet lang dood is. Hoe dan ook is het idee ontluisterend dat Nederland geen openbaar debat kent over privacy en (digitale) burgerrechten. Dat zou anders moeten. Bewustwording is de eerste voorwaarde voor verandering. Aan het bedrijfsleven en de overheid kan de burger het niet langer overlaten.

Terughacken door overheid beperkt privacy en cybersecurity

Minister Ivo Opstelten van Veiligheid en Justitie wil dat de overheid terug gaat hacken. Daartoe wil hij meer opsporingsbevoegdheden. Hij licht zijn voorstellen toe in een brief aan de Tweede Kamer. Ze moeten begin 2013 leiden tot een conceptwetsvoorstel. ‘Er is een inhaalslag nodig om de opsporing en vervolging van cybercrime te versterken.’ Een en ander betekent dat de overheid computers, maar ook mobiele telefoons binnendringt en er zelfs spyware plaatst. De voorstellen kunnen nog bijgesteld worden door de politiek.

Ze zijn in lijn met wat Ronald Prins van Fox-IT zegt. Webwereld noemde het al in 2010 zijn stokpaardje: De overheid moet terug kunnen hacken. Omdat het nu over het randje van het toelaatbare gebeurt doordat het in strijd met de mensenrechten is, dient blijkbaar de wet aangepast te worden. De overheid is de grootste opdrachtgever van Fox-IT zodat dit bedrijf belang heeft bij de uitbreiding van de opsporingsbevoegdheden.

Directeur Ot van Daalen van digitale burgerrechtenbeweging Bits of Freedom noemt in De Volkskrant de voorstellen schokkend. Hij ziet in terughacken door de overheid geen oplossing, maar juist een risico voor de cybersecurity. Want een lek dat de politie gebruikt wordt niet gerepareerd, maar biedt cybercriminelen of China de mogelijkheid om in te breken. Terughacken maakt systemen kwetsbaar, is lastig binnen de perken te houden, heeft een internationale dimensie met onvoorziene gevolgen, kan tot misbruik in de opsporing leiden en raakt ook aan de privacy van burgers die deel van een onderzoek worden. Het voorstel is slecht doordacht.

Foto: Sworup Nhasiju

Rechter stemt in met censuur en beperkt de internetvrijheid

Update 28 januari 2014: De rechtbank Den Haag heeft geoordeeld dat de blokkade van The Pirate Bay door Ziggo en Xs4all niet effectief is. En daarom kan worden beëindigd. Want ‘naar Nederlands recht kan ook geen verbod of bevel worden opgelegd’. Tegenpartij en behartiger van de amusementsindustrie Stichting Brein moet de proceskosten die beide providers hebben gemaakt van in totaal zo’n 325.000 euro vergoeden.

Internetproviders Ziggo en Xs4all moeten tegen hun zin de downloadsite The Pirate Bay blokkeren. De rechtbank in Den Haag heeft dat besloten nadat Stichting Brein een bodemprocedure had aangespannen, aldus technologiesite Tweakers. Stichting Brein verwacht dat andere providers ook The Pirate Bay blokkeren. De uitspraak komt onverwacht. Eind 2011 stemde de Tweede Kamer in meerderheid tegen blokkades.

Tweakers zegt: Xs4all en Ziggo moeten nu de ip-adressen en domeinnamen van The Pirate Bay blokkeren om te voorkomen dat abonnees nog op de torrentsite kunnen komen. Ook zijn er morele bezwaren tegen een blokkade, voerde Xs4all-advocate Milica Antic aan tijdens de rechtszaak; het zou ingaan tegen de mensenrechten en het recht op vrije toegang tot het internet. Bovendien zouden Xs4all en Ziggo commerciële nadelen ondervinden van een blokkade, omdat hun dienstverlening minder waard zou worden vergeleken met die van concurrenten die de blokkade niet hanteren.

Xs4all en Ziggo gaan in hoger beroep. Een uitspraak van het Europese Hof van Justitie in november 2011 biedt aanknopingspunten. Vanwege extra kosten die een blokkade met zich meebracht en de privacy van de gebruikers hoefde de Belgische provider Scarlet het internetverkeer niet te blokkeren.

Directeur Theo de Vries van Xs4all is verbijsterd en ziet de uitspraak als knieval voor de entertainmentindustrie: (..) de commerciële belangen van enkele grote bedrijven worden belangrijker geacht dan de grondrechten van Nederlandse burgers. (..) Maar deze zaak gaat niet om The Pirate Bay. Het gaat om blokkeren van informatie. The Pirate Bay is wat mij betreft een stoorzender die de discussie afleidt van waar het eigenlijk om gaat: dit vonnis komt neer op censuur en dat is in beschaafde landen verboden.’ En volgens De Vries werken blokkades niet omdat de kwaadwillenden een sluipweg vinden en de goedwillenden afgesloten worden van informatie waarmee niets mis is.

De internetvrijheid staat onder druk. Overheden bespioneren met technische middelen hun burgers. Soms wordt daarbij pornografie of pedofilie als excuus voor de beperking tot internet gebruikt. Politiestaten als China sluiten hun burgers om politieke redenen af van het net. In de VS staan twee wetten op de rails die de internetvrijheid beperken: SOPA en de Protect IP Act. Maar de tegenstanders winnen ook aan kracht. Vanwege de ontwikkelingen in de VS is een coalitie van burgerrechtenbewegingen ontstaan. In Duitsland profileert de Piratenpartei zich met internetvrijheid. In een commentaar veroordelen de Piraten de Nederlandse uitspraak, omdat de rechters zich voor het karretje van de industrie hebben laten spannen. Tegen de burgerrechten in.

Foto: Voorpagina dd 120112 van The Pirate Bay met de waarschuwing aan het Nederlandse volk dat de provider (ISP) binnen enkele dagen de site zal blokkeren en de tip om de blokkade te omzeilen. Stichting Brein dat voor de entertainmentindustrie werkt wordt corrupt genoemd. Volgens de waarschuwing fabriceert de industrie achter Brein bewijs in rechtszaken.  

WikiLeaks onderzoekt met Spyfiles electronische spionage door overheden

WikiLeaks heeft een nieuw rapport uitgebracht: de Spyfiles. Nadere informatie zal deze week en tot in 2012 verschijnen.  Honderden documenten geven een beeld van de wereldwijde electronische spionage door overheden. Erin staan 3 in Nederland gevestigde bedrijven: group 2000, Pine Digital Security en Fox-IT.

Fox-IT reageert en ondersteunt de kritiek van WikiLeaks op het gebruik door aftaptechnologie van overheden. Het heeft een eerder dit jaar gesloten convenant tussen bedrijven en de rijksoverheid ondertekend dat internetvrijheid waarborgt. Maar dat gaat eerder over regulatie dan een verbod op de technologie.

WikiLeaks pakt met de Spyfiles de formule weer op door met de gevestigde journalistiek en activisten samen te werken. Wat het eerder met Cablegate deed. Partners nu zijn Bugged Planet en Privacy International, het Duitse ARD, het Italiaanse L’Espresso, het Indiase The Hindu, het Franse OWNI, het Engelse Bureau van Onderzoeksjournalistiek en de Amerikaanse Washington Post. WikiLeaks zal hopen met deze samenwerking prestige terug te winnen. Opnieuw lijkt WikiLeaks een focus te geven die de gevestigde journalistiek mist.

Spyfiles zegt dat het massaal onderscheppen van de bevolking niet alleen een realiteit, maar een nieuwe geheime industrie is die 25 landen omspant. Het klinkt als iets uit Hollywood, maar op dit moment zijn massaonderscheppende systemen gebouwd door westerse inlichtingendiensten ook bedoeld ‘voor politieke tegenstanders‘ zo zeggen de Spyfiles. Ze onthullen details van bedrijven die voor miljarden euro’s aan geavanceerde ‘tracking tools‘ aan overheden verkopen, exportregels negeren en ook dictatoriale regimes die mensenrechten schenden van onderdrukkende middelen voorzien. Onthullingen kunnen explosief worden.

Komende maand zullen de Spyfiles naar verwachting veel publiciteit trekken. Zeker als aangetoond kan worden dat de electronische spionage door overheden wordt ingezet om politieke tegenstanders te controleren en buiten de macht te houden. WikiLeaks en partners staan voor de taak om hun claim te onderbouwen dat bedrijven en overheden in specifieke gevallen actief samenwerken om bevolkingen en oppositie te onderdrukken. Spionage is van alle tijden, maar het  industriële karakter ervan is nieuw. Wellicht krijgen we door WikiLeaks meer inzicht in het handelen van Big Brother. George Orwells 1984 is de realiteit.

Foto: Map Spyfiles