image

Column: Zouden ze het ooit leren?

maandag 6 april 2009, 10:42 door Peter Rietveld, 21 reacties

Dat het verschijnsel privacy nog steeds hoogst verwarrend is blijkt uit de officiële reactie van de politie op de blunder met de flitsfoto website. Via mijnpolitiebureau.nl kunnen mensen die een bekeuring ontvangen hebben, op deze site inloggen met DigiD of Burgerservicenummer en hun wachtwoord. Het was een pilot die net een maand in de lucht was. Deze 'boetevolgservice' is ontwikkeld in samenwerking met BVOM, CVOM en CJIB. Op de site konden bestuurders die tussen Alkmaar, Hoorn en Den Helder zijn geflitst de foto van hun overtreding bekijken op internet. Aardig plan, maar het ging fout: ze konden ook de foto's zien van andere overtreders. Na een smalend artikel in de wakkerste krant van Nederland is de site uit de lucht gehaald.

Op zich een redelijk triviaal misstandje. De site toont kleine verkeersovertredingen en er is dus ook weinig aan de hand. Waar ik wél een groot probleem mee heb is de reactie van de politie. Deze benadrukt dat de privacy niet geschonden kan zijn, omdat overtreders toch al gebruikmaken van de openbare weg en door iedereen gezien kunnen worden. Daarom zijn deze foto's niet privacygevoelig, aldus het korps Noord-Holland. Hetzelfde standpunt neemt Google in met Streetview; wat op straat gebeurt is publiek bezit, en als je het er niet mee eens bent ga je maar naar de rechter. Laten we dit even laten bezinken.

Stel, justitie fotografeert wildplassers en zet deze foto’s op het internet. Er is sprake van een overtreding en van iets dat zich afspeelt in de publieke ruimte, dus in de redenatie van de politie moet dit kunnen. Maar de wildplasser staat er wel lullig op. Maakt kennelijk niet uit.

Nog een: je fotografeert politieagenten die onder diensttijd, buiten op straat voor het bureau, staan te roken. Niet strafbaar, maar verzin een leuke reden, zoals schade aan het gezag, of het verkeerde voorbeeld voor de jeugd. Vervolgens zet je de foto’s op Internet. Toen Geenstijl een mildere variant van deze grap uithaalde, werd door minister ter Horst het portretrecht in combinatie met het redelijk belang op privacy van de agenten aangevoerd als onvoldoende reden tot maatregelen. De politieagenten kunnen een civiele procedure aanspannen, was het advies van onze minister.

Of, nog erger, je zet een webcam op een naaktstrand. Fout? Ja, natuurlijk! Maar waarom? Ook een naaktstrand is immers openbare ruimte, dus als iemand wil klagen kan hij niet bij de politie terecht. Dit biedt de ondernemende geest leuke kansen; laat de bezoekers van de site betalen om de camera te kunnen richten. Een uitstekend businessmodel, maar de kans is erg groot dat je uit de lucht wordt gehaald. De eerste reden is dat je er geld mee verdient, wat natuurlijk in strijd is met de Oudhollandse zeden. Maar wat je te horen krijgt is dat je de privacy van de mensen op het strand schendt. Waar je weer tegenin kan brengen dat veel mensen toch al allerlei privé-zaken op het internet gooien, en dit dan niet meer uitmaakt. Zie hiervoor bij de politiek populaire verwijzingen naar het gedrag van sommige sukkels op Hyves, CU2, CU2night en Facebook. Een dijk van een argument natuurlijk: omdat sommige mensen niet voor zichzelf kunnen zorgen, is het voor iedereen verboden. Natuurlijk zullen er ook mensen vinden dat die naaktlopers het alleen maar fijn vinden om met hun hele hebben en houwen op het internet te staan. Maar de meeste mensen snappen wel dat hoewel het naaktstrand publieke ruimte is, de privacy geschonden wordt met een webcam. Toch mag het wel, volgens de wet.

Dat kan ook met het Zandpad, de weg in Utrecht waaraan de woonboten met prostituees liggen. Staat je kenteken op de webcam? Nou en, het speelt zich af op de openbare weg, dus hij blijft lekker staan. Ook hier zie ik zakelijke kansen; bied aan de beelden te verwijderen voor administratieve kosten van honderd euro.

Een laatste: de pinautomaat. Stel je richt een webcam die opneemt wat mensen intypen. Zonder de gezichten heel herkenbaar te tonen, want anders schendt je het portretrecht en kan iemand een civiele procedure tegen je aanspannen. Pinautomaten hangen op de openbare weg, dus de wet staat dit allemaal toe. “Als burgers vinden dat ze door de camera’s in hun bewegingsvrijheid worden beperkt, staat het ze vrij naar de rechter te stappen,” zegt de woordvoerder van Ter Horst.

Privacy heeft in het digitale tijdperk blijkbaar een onvoorziene dimensie gekregen, die nog niet vertaald is naar heldere juridische kaders. Het Europees Verdrag voor de Rechten van de Mens, waar privacy liefhebbers zich op beroepen, biedt weinig soelaas. Artikel 8 lid 1 stelt dat een ieder recht heeft op respect voor (onder meer) zijn privéleven. Het tweede lid zegt vervolgens dat geen inmenging van enig openbaar gezag is toegestaan. Maar dan komt het: behalve als dit bij de wet is voorzien en in een democratische samenleving noodzakelijk is in het belang van de nationale veiligheid, de openbare orde of het economisch welzijn van het land, het voorkomen van wanordelijkheden en strafbare feiten, de bescherming van de gezondheid of de goede zeden of voor de bescherming van de rechten en vrijheden van anderen. Dus als er al sprake is van enige relevante wetgeving, dan is deze erg ruim geformuleerd. Sterker nog, je kunt er alle kanten mee op. Zoals Ter Horst met vaste regelmaat aantoont. De politie van Noord-Holland had vast wel een betere site kunnen laten maken maar ze hielden zich dus wel aan de wet, alle smalende kwalificaties van de Telegraaf ten spijt.

Terug naar de digitale wereld. Waar de kneep zit is dit: dat iets op enig moment voor een toevallige waarnemer (zoals de voorbijganger op de openbare weg waar iemand 7 km/h te hard rijdt) te zien zou kunnen zijn, is categorisch iets anders dan wanneer dit voor in principe oneindige tijd voor alle mensen zichtbaar is. Als je iets digitaliseert kan het niet alleen maar door een paar mensen bekeken worden zo lang het op de site staat, het zal ook oneindig gerepliceerd worden en blijft altijd ergens staan. En je weet nooit welke internetmogelijkheden er over een paar jaar zijn. Het is dus niet vast te stellen wat de schade op termijn zal zijn.
Het vrijer interpreteren van de regels door de politiek is dus maximaal het verkeerde signaal.

Dit bewijst het onbegrip van de digibeet in privacyland. Omdat de digibeten voorlopig nog niet met pensioen zijn, zit er niets anders op dan de wet te verbeteren en vervolgens iedereen verplicht bij te scholen. Met de bepaling dat ze ook kunnen zakken voor het bijbehorende examen en dat dit consequenties zal hebben voor de verantwoordelijkheden die ze kunnen dragen. Ik weet dat dit hoogst ongebruikelijk is in bestuurdersland, maar gegeven de belangen die op het spel staan, zoals het aanzien en het gezag van de staat, is dit volgens mij gerechtvaardigd.

Door Peter Rietveld, Senior Security consultant bij Traxion - The Identity Management Specialists -

Vorige columns van Peter


Reacties (21)
06-04-2009, 11:48 door Anoniem
Goed stuk, bravo!

En nou maar hopen dat politiek Nederland dit leest ;)
06-04-2009, 12:20 door MAO2008
Hallo Peter,

Mooie herkenbare voorbeelden.....leg dat de gemiddelde ambtenaar maar eens uit :-)

Alles moet eerst digitaal zonder de consequenties te bepalen en vervolgens gaat men bekijken wat er mis mee kan gaan...om vervolgens weer een mooi IT-project op te starten.
06-04-2009, 12:30 door Eerde
Goed stuk.
Wel mis ik enkele aanbevelingen die het eea dan wel in goede (of betere) banen zou leiden.
Zelf roep ik al jaren dat we eens het hele begrip 'privacy' moeten herdefinieren in het licht van de IT en maatschappelijke ontwikkelingen van de afgelopen 20 jaar.

Als Google fanboy vind ik het jammer dat er niet bij staat dat Google de gezichten, huisnummers en kentekens onleesbaar maakt en dat er een zeer snelle service is (enkele uren) voor het geval dat je in je blote billen voor het raam stond ttv de foto.

Een ander aspect is dat al onze gegevens die in databases staan van tientallen.... waarschijnlijk honderden bedrijven en overheidsinstellingen vaak op straat komen te liggen. Meestal is de oorzaak menselijk falen, verlies van een laptop, USB-stick, CD/DVD of iets dergelijks. In de gevallen dat een cracker zich toegang heeft verschaft wast men zijn handen in onschuld onder het mom: "Tsja, criminelen hè". Met een : "Het zal niet meer voorkomen" is de kous af. Men zal bedoelen: "Het zal niet meer voorkomen tot de volgende keer".

De consequenties van dataverlies en het schenden van de (hergedefinieerde) privacy zou bedrijven en personen duidelijker gemaakt moeten worden. In het verkeer doet men dat met zeer hoge boetes...

Dat het denken over de privacy nodig is en dan met de conclusies nieuwe en aangepaste wetten gemaakt zullen moeten worden op korte termijn lijkt mij duidelijk. Naast grote projecten als het EPD hebben we aan de andere kant van het spectrum staan: de particulier die op zak de volgende zaken heeft, fotocamera, videocamera, geluidsopname, lokatiebepaler en communicatie apparatuur, allemaal tezamen in een bundeltje smartphone van 5x10x2cm (N95).

Toch lijkt het er vaak op dat men zich druk maakt over zaken die vroeger gewoon in het telefoonboek op te zoeken waren, H.J. Janssen, Sint Janstraat 1a, 5689 SJ Janterdam. Mensen staan op hun achterste poten als hun NAW gegevens op Internet staan als er een IP-nummer bijkomt bellen ze gelijk hun advo van de rechtsbijstandverzekering. En wat dus te denken van die Belgische politieman die alle kentekens icm NAW van het dorp uit zijn hoofd kent, mag dat eigenlijk wel zo'n wandelende database ?

Mijn voorstel is om privacy(gevoeligheid) aan de ene kant wat op te rekken en aan de andere kant beter te beschermen. Dus geen paniek bij NAW / IP-nummers en wel bv het EPD beter beschermen om over berichten zoals deze week naar buiten kwamen dat er verzekeringsmij'en zijn die medische info aan werkgevers doorspeelde maar te zwijgen, voor de directie die dit goedkeurde voorzie ik in de toekomst 3 maanden cel.
06-04-2009, 13:51 door PLRA
Peter, helder verwoord, goed stuk. Zal weinig uithalen, maar als 1 mens het hierdoor gaat begrijpen, dan zijn we al iets verder.

In dit licht overigens nog iets anders: ruim 10 jaar geleden is de toenmalige WBP aangepast, Wet Bescherming Persoonsgegevens. WBP II verplichte bedrijven aan iedereen die voorkwam in hun (digitale) bestanden mede te delen dat ze daarin voorkwamen. Ik heb speciaal een mooie map gepakt en voorzien van een alfabet-register. Mooi stickertje erop: WBP II. Ik schatte ongeveer 250 brieven te krijgen. Ik kreeg er 1, alleen de Makro informeerde me keurig, maar meer omdat er net gezeur in de kamer was over het pasjessysteem.

Per 2001 werd de wet vanwege de slechte werking ingetrokken, en bedachten slimme ambtenaren de WBP, Wet Bescherming Persoonsgegevens. Hoeveel namen van (ook grotere) bedrijven wil je die ook die wet aan hun laars lappen?
06-04-2009, 14:18 door Preddie
Door EerdeGoed stuk.
Wel mis ik enkele aanbevelingen die het eea dan wel in goede (of betere) banen zou leiden.
Zelf roep ik al jaren dat we eens het hele begrip 'privacy' moeten herdefinieren in het licht van de IT en maatschappelijke ontwikkelingen van de afgelopen 20 jaar.

........

Mijn voorstel is om privacy(gevoeligheid) aan de ene kant wat op te rekken en aan de andere kant beter te beschermen. Dus geen paniek bij NAW / IP-nummers en wel bv het EPD beter beschermen om over berichten zoals deze week naar buiten kwamen dat er verzekeringsmij'en zijn die medische info aan werkgevers doorspeelde maar te zwijgen, voor de directie die dit goedkeurde voorzie ik in de toekomst 3 maanden cel.

in mijn ogen moet je helemaal niet beginnen aan systemen zoals het EPD zolang je het niet veilig kan maken. Als we nu alleen al kijken naar een software gigant als microsoft, deze is in de afgelopen 30 jaar nog niet in staat geweest 100% veilige software te ontwikkelen. Dan kun je mij niet vertellen dat een stel nederlandse programmeurs zoiets wel kunnen.

Wanneer je een goeie penetratie test bij een bedrijf uitvoert is het resultaat 75% tot 90% van de keren om te huilen en zou een kwaadwillend iemand zo met de gegevens naar buiten lopen. zo liep fox-it twee ziekenhuizen binnen en kwam met totaal 2 miljoen patiënt gegevens naar buiten. 800 000 bij het ene ziekenhuis, 1,2 miljoen bij het andere ziekenhuis.

We hebben een periode geleden gezien hoe brenno de winter de server van o.a. het UWV kon benaderen. Nu heeft brenno hier geen kwade bedoelingen mee gehad, maar het feit alleen dat het mogelijk is daar wordt je alleen al niet lekker van.
06-04-2009, 14:45 door Eerde
@Predjuh

Ik denk dat het wel mogelijk is, alleen moeten de beveiligers even een knop omzetten. Men denkt na over de beste sloten en denkt dat de boef niet op het idee komt een ruitje van 3mm glas in te tikken. Zo lijkt het nu in de IT te gaan.
Maar stel nu eens dat er niets te halen valt binnen, denk aan het systeem van autoradio's die met losse 'frontjes' gingen werken.

Ik blijf erbij dat het EPD wel veilig kan.
Neem b.v. een systeem met een smartcard+pin (zelfde als je bankpas voor het gemak) deze stop je in een cardreader bij je arts, ziekenhuis, specialist etc., geeft je PIN in en de arts kan via een Wuala systeem, waarbij files gesplitst worden en op verschillende HDD's versleuteld opgeslagen zijn, ontgrendeld worden.

De cracker heeft nu niets aan de binair opgesplitse files, want die kan niet weten waar de andere ontbrekende stukken worden opgeslagen en ook al niet de code om het geheel te ontgrendelen.

Eerste hulp gegevens zoals bloedgroep en andere zaken die van belang zijn in een levenbedreigende situatie zou je wel onversleuteld op de smartcardchip kunnen zetten. De toegang loggen met identificatienummer is dan afdoende. Beter zou een chip/transpondertje onder de huid zijn voor die gevallen en beperkte info, maar dat zal 'men' niet slikken.
06-04-2009, 16:02 door gorn
Door Eerde@Predjuh

Ik denk dat het wel mogelijk is, alleen moeten de beveiligers even een knop omzetten. Men denkt na over de beste sloten en denkt dat de boef niet op het idee komt een ruitje van 3mm glas in te tikken. Zo lijkt het nu in de IT te gaan.
Maar stel nu eens dat er niets te halen valt binnen, denk aan het systeem van autoradio's die met losse 'frontjes' gingen werken.

Ik blijf erbij dat het EPD wel veilig kan.
Neem b.v. een systeem met een smartcard+pin (zelfde als je bankpas voor het gemak) deze stop je in een cardreader bij je arts, ziekenhuis, specialist etc., geeft je PIN in en de arts kan via een Wuala systeem, waarbij files gesplitst worden en op verschillende HDD's versleuteld opgeslagen zijn, ontgrendeld worden.

Je denkt te eenvoudig, nu is je document alleen te benaderen als je er zelf bij bent. Om de een of andere reden ben ik nog nooit bij een vergadering geweest waarbij mijn gegevens besproken werden aan de hand van mijn dossier. Nog ben ik erbij geweest als mijn fotos (rontgen, mri whaterver) beoordeeld werden.

Je veronderstelling dat een dossier alleen bekeken wordt als een patient aanwezig is, is niet valide.

Met jouw systeem kan je iets automatiseren wat nu nog niet geregeld is, het vooraf toesteming geven voor toegang tot je gegevens. Nu mag elke zorgverlener bij de gegevens die voor zijn beroepsgroep opengesteld zijn, voor alle Nederlanders. Toetsing vindt achteraf plaats.

De zwakste schakel in dit systeem is niet zozeer het systeem maar een willekeurige zorgverlener die bij de gewenste gegevens kan. De straf dat deze uit zijn beroep gezet wordt als deze zonder toestemming gegevens bekijkt zal iemand die de betreffende gegevens van Balkenende wil bekijken worst wezen. Jammer voor die zorgverlener....
06-04-2009, 16:26 door Anoniem
Dit is toch al 'eeuwen' bekend, links om of rechts om; of ze je nu naar Afghanistan sturen met een (commercieel) smoesje, er 'iets' verkeerd gaat bij een operatie, dat je gewoon geen fatsoenlijk huis krijgt omdat je 'persona non grata' bent... of dat ze je ziel en zaligheid nu aan een paar andere criminelen geven....

Op alle officiële formulieren zou eigenlijk moeten staan:
"De overheid brengt gezondheid/privacy zeer ernstige schade toe", van ongeboren kind & sperma tot en met een vroegtijdig overlijden ! ;)

"A patriot must always be ready to defend his country against his government."
Edward Abbey (helaas/uiteraard ook vroegtijdig overleden tijdens een operatie)
06-04-2009, 16:32 door Eerde
Door gornJe denkt te eenvoudig, nu is je document alleen te benaderen als je er zelf bij bent. Om de een of andere reden ben ik nog nooit bij een vergadering geweest waarbij mijn gegevens besproken werden aan de hand van mijn dossier. Nog ben ik erbij geweest als mijn fotos (rontgen, mri whaterver) beoordeeld werden.
Nee hoor het bespreken van een dossier kan best zonder dat de behandelende artsen weten welke naam daarbij hoort, ISBN nummer, NAW gegevens etc.
Je kan heel goed een 'case'-data sheet aanmaken voor intern overleg, dat later weer gekoppelt kan worden aan patient xyz op het moment dat die zijn zorgpasje+PIN ingeeft.

Verder moet je mijn voorstel ook niet te eng zien. Laat eerst eens ervaring opgedaan worden met mensen die op deze manier toegang verschaffen ipv gewoon alles in een (per definitie) slecht beveilgde DB te zetten.
06-04-2009, 16:39 door Night
Het risico en eventuele schade in geval er iets mis gaat wordt volgens mij erg onderschat.

Een klein lekje kan voor een individu vernietigen de gevolgen hebben die niet meer ongedaan kunnen worden gemaakt.
Als een HIV besmetting eenmaal is uitgelekt en een publiek geheim geworden, hoe voorkom je dan dat toekomstige werkgevers, vrienden, etc. etc. daar achter komen?

You can't unring a bell.

Het gebeurt echt: familiedrama's noemen we ze.
Hoevelen zijn net op tijd ondergedoken met de kindertjes vanwege doodsbedreigingen? Vaak volgt in dit soort gevallen plaatsing op een geheim adres. Als dat adres uitlekt (het is alleen maar een NAW) staan er mensenlevens op het spel.

Alle geautoriseerden voor het EPD kunnen de NAW opvragen en dat wordt niet eens gelogd.
40.000 mensen die je blind moet vertrouwen en zeker weten dat ze geen foutjes maken.
06-04-2009, 17:15 door Anoniem
we leven op deze wereld met zn allen, en de wereld is van niemand, dat is ons allen zo gegund. Als er iemand iets afneemt, heeft dat een keerzijde, en dan moet diegene dat ook accpeteren, regeltjes en wetjes werken niet, KUNNEN nooit werken... maar zucht, de tijd dat dit iemand snapt ligt nog heel ver voor ons :)

V1XX3N
06-04-2009, 23:59 door Anoniem
Uitstekend artikel. Helaas staat het antwoord al in de retorische vraag in de titel van het stuk.
07-04-2009, 01:53 door Anoniem
Door NightHet risico en eventuele schade in geval er iets mis gaat wordt volgens mij erg onderschat.

Een klein lekje kan voor een individu vernietigen de gevolgen hebben die niet meer ongedaan kunnen worden gemaakt.
Als een HIV besmetting eenmaal is uitgelekt en een publiek geheim geworden, hoe voorkom je dan dat toekomstige werkgevers, vrienden, etc. etc. daar achter komen?

You can't unring a bell.

.

En sterker nog
Een foutje in een dossier gaat een eigen leven leiden
Stukje a wat fout is, komt in dossier / handen van b
Die trekt een conclusie op verkeerde gegevens, en maakt weer een aantekening
Zo wordt langzaam een klein foutje een heel verhaal wat wel waar moet zijn.
Ook dat verhaal gaat weer zwerven, met alle mogelijke gevolgen van dien.

Dit scenario is toepasbaar van EPD tot justitie tot verzekeringen.
Sterker , het gebeurd nu al Hell zelfs voorbeelden van jeugdzorg, die uit diverse dossiers gegevens halen die mogelijk fout of alleen vermoedens zijn, en daar je hele leven mee op zijn kop zetten.
Ander recent voorbeeld, een meneer met een naam die lijkt op die van een crimineel
Zijn gegevens zijn deels ge mergd met die van de crimineel, de man is geruïneerd en wordt om de haverklap ge arresteert.

Laat staan binnen enkele jaren als gegevens van belasting, soos, overheid, justitie, verzekering, slimme energie meter, internet data, kilometer heffing ( dus waar u was per minuut ) enzzzzzzzzzz in vergaarbakken klaar staan voor een ieder met een geldig excuus om er in te neuzen.

Privacy is een goed wat je maar 1x kan verliezen / weg geven
Terug nemen kun je het niet meer.
Een overheid zal nooit zijn gestolen privilege opgeven
En geloof me, sinds 9-11 en de maatregelen die de US heeft afgedwongen
Dit vermenigvuldigt met de honger naar informatie van onze eigen overheid en bedrijven
Hebben de privacy al haast om zeep geholpen. Ik weet me nog een gesprekje te herinneren wat ik voerde met een , laten we zeggen diender, die zo vol vuur het vergaren van willekeurige gegevens voor later gebruik , de hemel in prees, dat ik vreesde dat hij ter plaatsen een orgasme zou krijgen.

We zijn nog net geen Amerika waar door de “patriot act “ed, de overheid bijna alles kan doen
Maar wat scheelt het ??

Langzaam begint mij het gevoel te besluipen dat wij alleen nog maar een achterhoede gevecht leveren
Vechten voor privacy in de linker kant marge, op de millimeter. Terwijl de rest al is verloren

In geen enkel land was het in de 2de wereld oorlog zo makkelijk om alle joden op te pakken.
We hadden in Nederland een prima registratie systeem.
En hebben we wat geleerd ??? volgens mij niet.
Dus wie behoed ons van een regering die over enkele jaren besluit dat mensen met afwijking A geen kinderen mogen hebben
Of met registratie B niet in wijk …. Mogen komen
Of mensen met xxx dat die moeten worden geëlimineerd ?
Eenmaal geregistreerd, kunnen al die gegevens willekeurig voor welk doel dan ook gebruikt worden

Natuurlijk zal dat nooit gebeuren, natuurlijk zal alle veilig worden bewaard. En wij geloven ze op hun mooie blauwe ogen.
Gek he, kinderen zeggen precies hetzelfde “zal het nooit meer doen “maar de ervaring leert dat het “nooit “erg relatief is. Net als “kan niet “ “is onmogelijk “ enz

En “ men hoeft niet paranoïde te zijn om achtervolgt te worden “

En de wapens die de overheden inzetten worden steeds zwaarder
Waar het aan de ene kant sluipend achter uw rug om wordt gedaan, worden er aan de andere kant wetten aangenomen die te absurd zijn om te geloven ( weigeren slimme energie meter : € 15.000 boete en/of een half jaar gevangenis )

Is dit de wereld die ik mijn kinderen wilde na laten ?
Is dit en erger , de wereld waarmee u uw kinderen wil opzadelen ???

Met vriendelijke groet,
De Hooge
07-04-2009, 02:01 door Anoniem
ik zou beina naar aanleiding van deze discussie en het stuk wat ik net heb geplaatst inalhier, zeggen
OEPS
http://www.security.nl/artikel/28281/1/Europese_bewaarplicht_verkeersgegevens_van_start.html

met vriendelijke groet

de Hooge
07-04-2009, 13:02 door Bluedog
Zalig zijn de onwetenden...toch?
07-04-2009, 13:14 door Anoniem
@redactie:

Ik ben persoonlijk bevriend met een politicus in Brussel en ik zal hem hierover inlichten.

Was ik toch al van plan en dit stuk van Peter helpt zeker.


M.v.g.

Een anoniempje met een ipnummer in een weblog.
07-04-2009, 17:00 door Anoniem
Deze benadrukt dat de privacy niet geschonden kan zijn, omdat overtreders toch al gebruikmaken van de openbare weg en door iedereen gezien kunnen worden. Daarom zijn deze foto's niet privacygevoelig, aldus het korps Noord-Holland.

Vraag me af of hier ook een verslag van is ..... aangezien de politie de uitvoerende macht van de wet is mag je aannemen dat men de wet goed formuleert. Houd dit dan ook in dat je bewaking beelden mag gaan maken op openbaar terrein (Er zijn verschillen tussen openbaar terrein, openbare weg en nog een………). Aangezien je namelijk ook gewoon gezien kan zijn door iedereen.
Ook raar is dat mijn foto niet privacy gevoelig is. Aangezien ik mijn geld verdien met het bekwaam uitvoeren van allerlei functies. En een snelheidsovertreding helpt niet bij mijn bekwaamde reputatie.
08-04-2009, 12:52 door [Account Verwijderd]
[Verwijderd]
08-04-2009, 13:14 door Anoniem
Door Eerde: @Predjuh

Ik denk dat het wel mogelijk is, alleen moeten de beveiligers even een knop omzetten. Men denkt na over de beste sloten en denkt dat de boef niet op het idee komt een ruitje van 3mm glas in te tikken. Zo lijkt het nu in de IT te gaan.
Maar stel nu eens dat er niets te halen valt binnen, denk aan het systeem van autoradio's die met losse 'frontjes' gingen werken.

Ik blijf erbij dat het EPD wel veilig kan.
Neem b.v. een systeem met een smartcard+pin (zelfde als je bankpas voor het gemak) deze stop je in een cardreader bij je arts, ziekenhuis, specialist etc., geeft je PIN in en de arts kan via een Wuala systeem, waarbij files gesplitst worden en op verschillende HDD's versleuteld opgeslagen zijn, ontgrendeld worden.

De cracker heeft nu niets aan de binair opgesplitse files, want die kan niet weten waar de andere ontbrekende stukken worden opgeslagen en ook al niet de code om het geheel te ontgrendelen.

Eerste hulp gegevens zoals bloedgroep en andere zaken die van belang zijn in een levenbedreigende situatie zou je wel onversleuteld op de smartcardchip kunnen zetten. De toegang loggen met identificatienummer is dan afdoende. Beter zou een chip/transpondertje onder de huid zijn voor die gevallen en beperkte info, maar dat zal 'men' niet slikken.


Het idee hierachter is wel goed, maar niet volledig uitgedacht.
Eerste wat bij me te binnen schiet, prima maar hoe gaat de dokter je dossier ontgrendelen als je niet in staat bent zelf je pin in te voeren?

Er moet dan dus een achterdeurtje ingebouwd worden dat waarneer dit het geval is hij er toch bij kan komen.
En hoe ga je dit dan weer beveiligen dat ze hier geen misbruik van kunnen maken?
100% beveiligen is in mijn ogen niet (en zal nooit) mogelijk (zijn).
08-04-2009, 15:33 door Anoniem
Door Anoniem
Door Eerde: @Predjuh
Ik blijf erbij dat het EPD wel veilig kan.

Het idee hierachter is wel goed, maar niet volledig uitgedacht.
100% beveiligen is in mijn ogen niet (en zal nooit) mogelijk (zijn).

Helemaal eens. Voorziening bouwen voor vergeten pincodes, maar zeker ook als idd dezelfde is bij bankpasje, zorgen dat deze niet lekt (kwaadwillende beheerders;-), voorziening voor wijzigen pincode. Misschien dat deze standaardknoppen bij de beveiligers zo gek nog niet zijn.
19-04-2009, 13:11 door Anoniem
als men niet akkoord gaat met de pedofiele zaak dat op internet is gekomen zou de belgische justitie eens in eigen boezem te kijken.De magistraten laten criminele ( voorlopig ) vrij en laten de slachtoffers in de kou staan dus dan moet men de gevolgen maar dragen en hun werk eerlijk doen maar zij beschermen de criminelen waarom ? laat ze hun gekregen straf uit doen in hun eigen land en laat ze werken om hun slachtoffers te vergoeden maar daar denken de rechters waarschijnlijk anders over het zou eens aan hen moeten gebeuren het land stond op zijn kop.een rechter magistraat of onderzoeksrechter moeten eerlijk zijn vele mensen spreken zo ., het resultaat zal zich zeker laten voelen na de verkiezingen wij wordenhet moe en als ze hun werk niet aankunnen dan moeten ze maar gaan stempelen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.