Privacy - Wat niemand over je mag weten

[Verwijderd]

12-01-2010, 08:42 door [Account Verwijderd], 39 reacties
[Verwijderd]
Reacties (39)
12-01-2010, 08:53 door bernd
je zou natuurlijk ook gewoon je reactie hier kunnen posten, in plaats van een pdf te linken. Of is dit een onderzoek naar het aantal security.nl lezers dat een lekke pdf reader gebruikt? Je loopt dan natuurlijk wel het risico dat mensen inhoudelijk ingaan op je reactie.
12-01-2010, 09:06 door [Account Verwijderd]
[Verwijderd]
12-01-2010, 10:47 door Anoniem
Beste Hugo, met alle respect voor je initiatief en het opstellen van het document, maar heb je er wel kritisch genoeg naar gekeken of naar laten kijken? Bij het openen van de PDF schrok ik direct van de enorme lappen tekst en de leesbaarheid.
De gemiddelde overheidsdienaar kennende zal hij hetzelfde ervaren en waarschijnlijk stoppen met lezen na de eerste alinea.
De boodschap die je wilt overbrengen komt door dit stuk in elk geval niet of nauwelijks aan, dat is heel jammer want ik kan me wel in de context van het stuk vinden. Doe alsjeblieft wat aan de leesbaarheid en aan de zins opbouw in het algemeen, en onthoudt je een beetje van al te dwingende en confronterende uitspraken.
Het is altijd een goed idee om dergelijke documenten aan anderen te laten lezen alvorens deze te verzenden.
12-01-2010, 10:58 door [Account Verwijderd]
[Verwijderd]
12-01-2010, 11:06 door Anoniem
Met de grote valt het wel mee.
Maar 'alinea'? waar is die die dan! dit leest toch voor geen meter...
12-01-2010, 11:30 door [Account Verwijderd]
[Verwijderd]
12-01-2010, 13:34 door KwukDuck
Einde flame-war dan maar?

Inhoudelijk een erg krachtig stukje schrijven Hugo, ik ben alleen bang dat het weinig indruk maakt op de ontvanger, ik denk namelijk dat zij de 'fundamentalisten' zijn in het hele security vs privacy/controle verhaal.

Noem het 'controle fundamentalisten'. (en we kunnen nog wel een paar geschikte termen bedenken)

Deze mensen lijken te vergeten dat privacy een basis recht is. Wezenlijk 'fundamenteel' dus.
12-01-2010, 13:35 door [Account Verwijderd]
[Verwijderd]
12-01-2010, 13:41 door [Account Verwijderd]
[Verwijderd]
12-01-2010, 14:40 door bernd
damn... gaat die knul toch inhoudelijk in op je verhaal....
Geachte heer van der Land,
hierbij reageer ik op uw artikel over Privacyfundamentalisme van 6 januari 2010.
Daar hebben ze onderaan de pagina een veld "reageer"voor uitgevonden. Mijn eerdere post begreep je blijkbaar niet
Volgens uw artikel bent u van mening dat sommige mensen door lijken te slaan in de strijd om hun privacy te beschermen. Helaas gaat u niet in op de mogelijke reden daarvoor. Deze wil ik graag aan u voorleggen. U zult uiteraard weten dat de afgelopen jaren nogal wat maatregelen zijn ingevoerd met de bedoeling om de burger te beschermen tegen allerlei terroristisch kwaad. Al deze maatregelen hebben invloed gehad op de privacy van de burger. De grote vraag bij het invoeren van al die maatregelen is: waar ligt de grens? De reden voor veel mensen om `door te slaan' in de strijd om hun privacy te beschermen is omdat e geen antwoord op die vraag is.
Het probleem is mijns inziens niet dat de mensen "doorslaan". Het probleem is dat er teveel mensen onverschillig zijn. Het probleem is dat iedereen het moeilijk blijft vinden om échte argumenten te gebruiken. Het probleem is dat men telkens in een discussie verzeild geraakt waarin men eerst uitwijkt naar ononderbouwde argumenten om enerzijds de "noodzaak" (terrorisme) aan te tonen voor de aanschaf van deze apparatuur of om de "risico's" te overdrijven (naaktscanner, straling, plaatjes naar youtube, geloof, etc). Kern van het probleem blijft of de investering van de apparaten ten eerste de veiligheid echt vergroot en niet een schijnveiligheid creeert.
Plaats uzelf 20 jaar terug in de tijd. Beeld u even in hoe Nederland toen was. Ik kom u tegen op straat en zeg tegen u: "Vanaf morgen dient elke Nederlander zijn vinderafdruk aan de overheid af te staan, ongeacht of hij of zij iets strafbaars gedaan heeft. Vanaf morgen loopt u de kans dat de politie u op straat gaat fouilleren, ongeacht of u iets strafbaars gedaan heeft. Ook kan vanaf morgen de overheid precies achterhalen wanneer u waar bent geweest (via mobiele telefoon) of wanneer u waar met de auto heen bent gereden (kilometerheffing), of met het openbaar vervoer (OV chipkaart). Uw medische gegevens worden centraal
opgeslagen in een computersysteem waarvan u niet precies weet wie er toegang tot heeft. Uw kredietwaardigheid gaat eveneens in een computersysteem waarvan u niet weet wie daar toegang tot heeft of wat daar precies over u in staat. Laat staan
dat u daar invloed op heeft. Ook gaan we alle gegevens van uw kinderen in een computersysteem vastleggen." Dat zou schrikken zijn, nietwaar? En toch zijn we 20 jaar later in die situatie aanbeland. De vraag is echter nu: hoe ziet Nederland er over 20 jaar uit? Omdat niemand, en zeker de overheid niet, daar antwoord op kan geven, trappen veel mensen nu op de rem. Om te voorkomen dat zij straks in een situatie belanden vanwaar geen weg terug mogelijk is.
Een aantal van de voorbeelden kloppen volgens mij niet. Zo kon uw voorbeeld van de mobiele telefoon 20 jaar geleden ook al, bovendien kunt u probleemloos en anoniem een prepaid telefoon kopen. Uw medische gegevens zijn niet centraal opgeslagen, er is enkel een centrale verwijsindex. BKR bestond 20 jaar geleden en was toen net zo ontransparant als nu. Dat er meer dossiers van papier naar electronische vorm gaan is het echte probleem. de dossiers zijn toegankelijker en dus zijn ze voor (semi)kwaadwillenden ook toegankelijker.
Het mooie van privacy is dat iedereen voor zichzelf kan bepalen wat voor hem of haar onder privacy valt en wat niet. Als ik een abonnement op de Donald Duck heb en ik wil dat voor mezelf houden, dan is dat mijn goed recht. Als ik mijn medische situatie geheim wil houden, dan is ook dat mijn goed recht. Als een overheidsinstantie roept dat bij bepaalde maatregelen de privacy niet wordt geschonden, dan is dat zeer eigenaardig. Het is namelijk helemaal niet aan hen om te bepalen wanneer mijn privacy wordt geschonden. Het enige dat anderen over mijn privacy kunnen zeggen is of een bepaalde schending strafbaar is of niet. Bij het tegen mijn wil in openbaar maken van mijn abonnement op de Donald Duck zal ik aanzienlijk meer moeite moeten doen om bij de rechter mijn gelijk te halen dan wanneer iemand mijn medische gegevens openbaart. Maar in beide gevallen ben ik de enige die kan bepalen of mijn privacy is geschonden of niet. Dat u zegt dat sommige mensen doorslaan in het beschermen van hun privacy is dus zeer opmerkelijk.
Privacy is wel degelijk gedefinieerd: http://www.encyclo.nl/begrip/privacy Uw medische situatie is al lang geen geheim meer door de invoering van "behandelcodes" die de specialist via de factuur naar uw verzekeraar stuurt.

Ik zal niet inhoudelijk ingaan op uw literatuurkeuze, maar door dit kenbaar te maken op allerlei fora werkt u zelf mee aan de ondermijning van uw privacy. Ondanks uw mooie bijdragen geleverd op open source gebied, bent u ook erg vindbaar op internet, bijvoorbeeld op sites als schoolbank.

Wat ik eveneens zeer opmerkelijk vind is de manier waarop gereageerd wordt op het incident van 24 december jongstleden. Op planecrashinfo.com kunt u zien dat het aantal vliegtuigcrashes in Europa als gevolg van een terroristische aanslag extreem laag is. Het aanschaffen van bodyscanners, waarvan niet bewezen is dat ze de op 24 december gebruikte explosieven kunnen detecteren, is in mijn ogen niet meer dan een paniekreactie. Helemaal gezien het feit dat de aanslag
mislukte. Door de huidige mate van beveiliging op Schiphol moest de aanslagpleger zijn bom dusdanig ombouwen, waardoor ontsteken lastiger werd, en een passagier de tijd kreeg hem te overmeesteren. Je kan het geluk noemen, maar je kan je ook afvragen of de huidige mate van controlleren van passagiers op Schiphol misschien al voldoende is. Daarbij is het invoeren van een maatregel na een incident die alleen bescherming biedt tegen dat incident niet echt efficient. Je loopt dan namelijk steeds achter de feiten aan.

Helaas worden te vaak beslissingen op het gebied van veiligheid gemaakt op basis van emotie en niet op basis van gezond verstand. Een bepaalde dreiging heeft een kans op optreden. Als deze dreiging op een gegeven moment werkelijkheid wordt,
houdt dat niet automatisch in dat vanaf dat moment de kans op optreden groter is, ondanks dat ons gevoel anders zegt. Het lijkt erop dat met het resoluut aanschaffen van de bodyscanners daar wel vanuit gegaan wordt. De overheid probeert vaak de kans op een terroristische aanslag naar nul te brengen, terwijl dit onmogelijk is. Er zijn bepaalde risico's in het leven en die zul je moeten accepteren. De kans op een terroristische aanslag op een vliegtuig kan je nog verder verlagen, maar het enige dat je daarmee zult bereiken is dat vliegen zeer onaangenaam wordt en dat terroristen hun werkterrein zullen verschuiven. Naar
bijvoorbeeld treinstations. En begint het liedje dan weer van voorafaan? Het wordt tijd dat we ophouden met onzelf bang te maken. Ophouden onze emotie de overhand te laten nemen en eens ons gezond verstand te laten spreken. Anders
gaan de terroristen winnen zonder dat ze daar iets voor hoeven te doen.
Het probleem is dat de tweede kamer bij elk incident het kabinet verantwoordelijk houdt voor zaken waar het kabinet niet verantwoordelijk voor is. Een automatische reactie van een minister is dan om alle zichtbare maatregelen te nemen zodat het incident niet nogmaals kan plaatsvinden, want als dat gebeurt komen er moties van wantrouwen.... Dit probleem wordt versterkt door media.

Vliegen is vele malen veiliger dan auto rijden. De kans dat ik om het leven kom door een auto-ongeluk is vele malen groter dan dat ik om het leven kom door een vliegtuigcrash, laat staan een vliegtuigcrash als gevolg van een terroristische aanslag. En toch stappen we elke dag zonder enige angst in de auto, maar spoken de beelden van een terrorist rond in ons achterhoofd zo gauw we een vliegtuig binnenstappen. De gemiddelde vliegtuigpassagier heeft nog nooit een terrorist
gezien en zal er nooit één zien ook. Dat geldt ook voor u. Heb dus vooral niet de illusie dat een terrorist u iets zal aandoen als u op 32.000 voet op weg bent naar uw volgende reisbestemming.


Met vriendelijke groet,
Hugo Leisink

persoonlijk zie ik de scanner niet als een probleem, het geklaag doet me een beetje denken aan het geklaag van leerlingen over de schoolarts. De plaatjes die het apparaat genereert zijn (in ongecensureerde vorm) niet bepaald de moeite waard om te publiceren in de playboy (overigens een tijdschrift van dezelfde uitgever als de donald duck). ik maak me meer zorgen om het niet terugdraaien van maatregelen die geen nut blijken te hebben, waaronder de identificatieplicht: http://www.identificatieplicht.nl/resultaten.html
12-01-2010, 15:04 door [Account Verwijderd]
[Verwijderd]
12-01-2010, 16:48 door Preddie
[admin] In het kader van een schone discussie zijn alle off-topic reacties verwijderd.

Hihihi ook hier wordt censuur toegepast. Gezien de regels ben ik nergens in overtreding geweest en mag ik daaruit concluderen dat de admin op deze wijze zijn mening naar buiten brengt. (Tevens is "schoon" relatief en "alle" verwijst naar meervoud.) dat ter zijde.
12-01-2010, 17:25 door Anoniem
"Ik zal niet inhoudelijk ingaan op uw literatuurkeuze, maar door dit kenbaar te maken op allerlei fora werkt u zelf mee aan de ondermijning van uw privacy. Ondanks uw mooie bijdragen geleverd op open source gebied, bent u ook erg vindbaar op internet, bijvoorbeeld op sites als schoolbank."

Deze redenatie is zo krom als het maar kan. Immers betekent het feit dat je bepaalde informatie vrijgeeft niet dat je geen recht meer hebt op privacy, en dat al je informatie vrijgegeven mag worden. Of mogen we van jou soms allemaal toegang hebben tot jouw medische en financiele gegevens op basis van het feit dat jij zaken op internet schrijft, en daarmee een stukje privacy hebt opgegeven ?

Dit soort opmerkingen zijn leuk als soundbites voor politici, in werkelijkheid zijn het flutargumenten. Privacy is niet "all or nothing", het is een afweging die je maakt, waarbij je per geval uit vrije wil ervoor kiest persoonlijke informatie al dan niet vrij te geven. De opmerking 'ik heb niets te verbergen' als ontkenning van de behoefte aan privacy is ook zo'n mooie dooddoener.
12-01-2010, 18:09 door Anoniem
@ bernd


persoonlijk zie ik de scanner niet als een probleem, het geklaag doet me een beetje denken aan het geklaag van leerlingen over de schoolarts. De plaatjes die het apparaat genereert zijn (in ongecensureerde vorm) niet bepaald de moeite waard om te publiceren in de playboy (overigens een tijdschrift van dezelfde uitgever als de donald duck).

1) schoolarts != slecht betaalde particuliere beveiliger

2) persoonlijk schaam ik me niet om naakt te gaan, toch valt niet te ontkennen dat dit ding inbreuk maakt op je privacy. En wel puur vanwege het feit dat je geen keuze hebt. Bij schoolarts kon je zelfs weigeren en in een zwembad zijn er ook een-persoon omkleed cabines.

3) de nieuwe scanners hadden deze aanval niet voorkomen. Iets met een verkeerde order, infrarood ipv x-ray....

Dus in de afweging privacy vs nut zie ik niet in waarom die dingen er moeten komen
12-01-2010, 19:53 door [Account Verwijderd]
[Verwijderd]
12-01-2010, 22:55 door [Account Verwijderd]
[Verwijderd]
13-01-2010, 09:18 door Anoniem
Wel een mooi artikel, goed gedaan. Om nog even op een reactie van Bernd in te gaan:
"bovendien kunt u probleemloos en anoniem een prepaid telefoon kopen."
Het is nog redelijk mogelijk, maar voor 99% van de bevolking is die telefoon niet meer anoniem; Gekocht met pinpas, je krijgt altijd maar 1/3 van je beltegoed, voor de rest moet je je registreren...
En die ene procent die contant betaald en niet registreerd voor beltegoed kan natuurlijk nog steeds even makkelijk getapt worden om erachter te komen, en aangezien dat maar een paar mensen zijn en het aantal taps in Nederland bijna het hoogste is in de wereld word dat misschien al wel gedaan bij elke mobiel waarvan geen gegevens beschikbaar zijn..
13-01-2010, 09:53 door [Account Verwijderd]
[Verwijderd]
13-01-2010, 17:35 door Anoniem
nice artikel ben benieuwd naar wat ie te zeggen heeft ( waarschijnlijk politieke onzin denk ik dan, maar toch )
15-01-2010, 07:09 door spatieman
PDF? , is het met of zonder infectie?
15-01-2010, 09:20 door Anoniem
Door spatieman: PDF? , is het met of zonder infectie?
https://www.virustotal.com/nl/analisis/e7364b96faef610626af4e52e0d2b78b02981b042e5b50e083706a1f7a9517bb-1263542622
18-01-2010, 20:10 door [Account Verwijderd]
[Verwijderd]
18-01-2010, 20:31 door [Account Verwijderd]
[Verwijderd]
23-01-2010, 14:06 door [Account Verwijderd]
[Verwijderd]
23-01-2010, 17:09 door [Account Verwijderd]
[Verwijderd]
25-01-2010, 10:06 door [Account Verwijderd]
[Verwijderd]
25-01-2010, 14:12 door [Account Verwijderd]
[Verwijderd]
09-02-2010, 00:15 door [Account Verwijderd]
[Verwijderd]
10-02-2010, 15:00 door [Account Verwijderd]
[Verwijderd]
10-02-2010, 15:33 door Anoniem
"bovendien kunt u probleemloos en anoniem een prepaid telefoon kopen."

Je kunt best anoniem contant een prepaid telefoon kopen. Je blijft echter niet bepaald anoniem, tenzij je allerlij voorzorgsmaatregelen neemt. Immers ligt de telefoon bij de meeste mensen 's nachts op het nachtkastje, terwijl het toestel met regelmaat een signaal uitstuurt naar de zendmasten, op basis waarvan de lokatie kan worden bepaald.

Wat dat betreft weet de politie dus meestal binnen no time waar de eigenaar van het toestel woont. Bovendien kan je met behulp van analytische software zonder problemen de meeste prepay toestellen aan een eigenaar koppelen door het vergelijken van belgedrag.

Indien jij nu naar de winkel gaat, een prepay haalt, en vervolgens je werk, je ouders en een goed kennis belt, dan is de kans groot dat je prepay een match geeft met je bepaalde toestel wat je eerder hebt gehad danwel nog steeds hebt. Het aantal mensen met prepay dat niet (met gemak) te identificeren is, is heel erg laag.
10-02-2010, 18:16 door [Account Verwijderd]
[Verwijderd]
13-02-2010, 20:03 door [Account Verwijderd]
[Verwijderd]
14-02-2010, 13:31 door [Account Verwijderd]
[Verwijderd]
14-02-2010, 14:54 door KwukDuck
Hij gaat uit van een wederzijds vertrouwen tussen overheid en burger, die is er overduidelijk van twee kanten niet.
17-02-2010, 12:20 door anoniem lafbekje
Hoe komt het toch dat de commercie nooit genoemd wordt in dit 'debat'? Dit zijn partijen met een zware lobby en een groot belang bij datamining. Zijn we met z'n allen nu werkelijk zo naief niet in te zien dat de industrie de grootste belanghebber is in het privacy 'debat'?
18-02-2010, 15:59 door Anoniem
Door Hugo: Ik heb een reactie van Menno van der Land:

Jammer dat hij niet ingaat op het verschil ten opzichte van 20 jaar geleden en wat verdere afbreuk van privacy voor een impact heeft op de privacy over 20 jaar....
21-02-2010, 10:56 door Anoniem
De heer van der Land geeft een belangwekkende reactie, juist omdat die zoveel aangeeft van wat er mis is met de situatie.

Een kort woord vooraf. Het woord 'privacy' krijgt soms een wat misleidende ondertoon als een kwestie van hogere ethische waarde, waar we wel aan toe zullen komen als de basis goed is. Belangrijk voor deze discussie is dat onze gegevens onlosmakelijk verbonden zijn met onze identiteit in de ogen van anderen. Het gaat hier in laatste instantie om de bescherming van wie we zijn, en wie onze gegevens opeist neemt een verpletterende verantwoordelijkheid op zich: Die voor een deel van onze kwaliteit van leven.

Drie punten springen in de reactie van de heer Van der Land er sterk uit. Een bekend probleem in de discussie is dat de 'veiligheidsutopisten' (zie de collumn van Peter Rietveld: http://www.security.nl/artikel/32186/1/De_utopie_van_de_maakbare_veiligheid.html) een al te groot vertrouwen hebben in de kracht van als beschermend bedoelde maatregelen als de wettelijke waarborgen en het CBP. Zij sluiten daarbij de ogen voor de mogelijkheid dat deze maatregelen niet functioneren, sterker nog, voor de sterke aanwijzingen dat dit al het geval is.

De cultuur rondom gegevensbescherming bestaat bij de gratie van het omkeren van het safety-first principe in een ontkenning tot het bittere einde van alle aanwijzingen van problemen, zelfs wanneer dit betekent dat het slachtoffers onmogelijk wordt gemaakt hun leven zinvol te herstellen. De overheid verwaarloost daarmee een kerntaak waaraan zij hun bestaansrecht ontlenen, namelijk het opkomen voor de individuen die buiten hun schuld in krachten verzeild geraakt zijn die hun eigen zelfredzaamheid ver te boven gaan, nadrukkelijk inbegrepen als de problemen veroorzaakt worden door de overheid zelf(!).

Het tweede is ook interessant. De heer Leisink heeft getracht de heer Van der Land er op aan te spreken dat zijn argumenten in zijn oorspronkelijke artikelen de emotionele kaart spelen (voor een heldere uitleg, zie Bruce Schneier: The Psychology of Security: http://www.schneier.com/essay-155.html en Refuse to be Terrorized: http://www.schneier.com/essay-124.html). De heer Van der Land tracht in zijn laatste alinea juist dit punt om te keren als stok om zijn tegenstanders mee te slaan. Hij onderkent de mogelijkheid niet dat de bedoeling misschien was om hem er op aan te spreken.

Het derde punt geeft de grote knel aan waar de heer Van der Land kort en goed stelt: "Overigens ben ik het niet helemaal met je argument dat alleen jijzelf kan bepalen waar de grenzen van jouw privacy liggen. Vanuit jouzelf gezien mag dat zo zijn ..., maar wetten gelden voor iedereen in dit land. Het is nou eenmaal nodig om wettelijk te bepalen wie, wanneer, waarom inbreuk op mag maken op jouw en mijn privacy." Hij mag zichzelf dan een vrijzinnig democraat noemen, hij spreekt hier toch het machtswoord uit.

De heer Van der Land legt hier het cultuurprobleem zelf genadeloos bloot met zijn onverschillige reactie op ernstige zorgen. Het stelselmatig afdwingen van medewerking is een van de grondslagen van het cultuurprobleem. Het bevordert de ontkenning van de problemen en de noodzaak tot verbetering. Het bevordert de externalisering van de hopeloze positie waarin de slachtoffers zich bevinden en de schrikbarende risico's die degenen die nog geen slachtoffer zijn geworden. Immers, in een situatie waarin het individu toch verplicht is om mee te werken, zijn slachtofferhulp en kwaliteitsverbetering kostenposten waarin het minimum waarmee men weg denkt te kunnen komen de maatstaf van kwaliteit is in plaats van het maximum dat technisch en organisatorisch haalbaar is.

De heer Van der Land legt nog een kardinaal punt genadeloos zelf bloot. Hij heeft gelijk, de overheid heeft de macht om te bepalen “wie, wanneer, waarom (en ik voeg er aan toe met welke kwaliteitsmaatstaven en aansprakelijkheid) inbreuk op mag maken op jouw en mijn privacy." Met een licht andere interpretatie heeft de heer Leisink echter gelijk als hij zegt dat alleen het individu in staat is zijn privacy behoeften correct in te schatten(!). Een overheid die het toch probeert, “chez vous, pour vous, sans vous”, is gedoemd de plank mis te slaan en als gevolg daarvan leed te berokkenen.

Ik ben het met de heer Van der Land eens dat de situatie niet Orwelliaans is, zij is erger. Op een Big-Brother samenleving kunnen mensen zich instellen, zo lang zij maar netjes alles doen wat de overheid zegt, zijn ze veilig. De situatie is Kafkaesk. In een Kafkaeske samenleving loopt iedereen het risico het ongeluk te hebben in een situatie terecht te komen waarin de standaard 'one size fits all' procedures van de overheid niet in voorzien, en daarmee onherroepelijk vermalen te worden in een bureaucratische machinerie die doof en blind is voor de mogelijkheid van eigen falen, en die zichzelf bedriegt met de illusie van fantastisch bezig zijn, maar voor wie de waarde van een mensenleven in werkelijk niet groter is dan die van een dossier.

Een debat is zeker mogelijk, maar niet zonder nieuwe 'ground rules', waarvan de eerste is: safety first!
21-02-2010, 18:34 door [Account Verwijderd]
[Verwijderd]
05-03-2010, 21:06 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.