NOS: telecomproviders bezorgd over delen van telecomdata met RIVM
Telecomproviders maken zich zorgen over het wetsvoorstel waardoor ze worden verplicht om telecomgegevens met het RIVM te delen, zo laten bronnen aan de NOS weten. Volgens het ministerie van Volksgezondheid kan het RIVM met de telecomdata bij een eventuele toename van het aantal besmettingen in een gebied sneller handelen, door de regionale GGD te waarschuwen.
De data die het RIVM ontvangt bestaat uit een telling, per uur, per gemeente, van het totaalaantal mobiele telefoons dat daar aanwezig is vanuit welke gemeente. Daarbij wordt voor buitenlandse nummers ook een verdeling gemaakt naar herkomst op basis van het telefoonnummer. Wanneer de wet van kracht wordt moeten providers dagelijks geanonimiseerde data aan het CBS aanleveren.
De bronnen die met de NOS spraken maken zich zorgen over de opzet van de database waarin de gegevens moeten worden verzameld. Zo zal het waarschijnlijk mogelijk zijn om aan de hand van de opgeslagen data iemands woonplaats af te leiden. Daarnaast is er een herleidbaar gegeven nodig, waarmee personen mogelijk zouden zijn te achterhalen. Tevens zijn er zorgen of de database niet interessant zou kunnen zijn voor opsporingsdiensten, aangezien dergelijke data nu niet wordt verzameld. Er zijn ook zorgen over de nut en noodzaak van de maatregel.
T-Mobile laat in een reactie weten dat het "zeer kritisch" is over het wetsvoorstel en noemt het niet concreet genoeg. KPN merkt op dat het belangrijk is dat de Autoriteit Persoonsgegevens de wet goedkeuring geeft. Verder stelt VodafoneZiggo dat het bepaalde gegevens zal delen als dit technisch mogelijk is, er een legitieme juridische basis is en de privacy van klanten is gewaarborgd.
De technische uitwerking van het wetsvoorstel wordt nog door het CBS, het RIVM en de telecomproviders bekeken, aldus het ministerie van Economische Zaken. Het voorstel moet daarnaast nog door de Tweede Kamer worden goedgekeurd. Eenmaal aangenomen vervalt de wet na maximaal een jaar. Elk half jaar wordt het nut en noodzaak geëvalueerd in de Tweede Kamer. Wanneer blijkt dat de wet nog steeds nodig is, kan die alleen bij koninklijk besluit voor periodes van maximaal twee maanden worden verlengd.
van instanties als RIVM is dat nog maar de vraag. Schoenmaker hou je bij je leest, zeker bij "function-creep".
Weer een geniepig stapje dichter bij "Big Brother likes to know your COVID-19-Corona status".
Zorgwekkende ontwikkelingen. Qui bono?
J.O.
Hoe echt geanonimiseerd is data als je leest:
Zo anoniem is dat dus niet, karma4. En dit soort instinkertjes maakt zulke wetsvoorstellen zo geniepig... Maar laten we vooral verder slapen en de regering verder laten gaan met het inrichten van een controle-staat....
>-= The Preacher =-<
Zo anoniem is dat dus niet, karma4. En dit soort instinkertjes maakt zulke wetsvoorstellen zo geniepig... Maar laten we vooral verder slapen en de regering verder laten gaan met het inrichten van een controle-staat....
>-= The Preacher =-<
https://ntnuopen.ntnu.no/ntnu-xmlui/handle/11250/2571690 Telenor is een Telco die er al ervaring mee heeft.
In dit onderzoek zit een verwijzing naar het chinese gebeuren waarop het AP zich baseert dat anonimisatie onmogelijke zou zijn. Het chinese onderzoek wat ze er voor gebruiken is in de GDPR context gepseudonimiseerde data. Er is met dat chinese onderzoek iets vreemds aan de hand, dat is: geen peer review.
WP 29 die de GDPR hheft opgesteld is met deze gekomen: https://ec.europa.eu/justice/article-29/documentation/opinion-recommendation/files/2014/wp216_en.pdf Sleutelbegrip k-anonimity.
Het zoals dat onderzoek van stoffen in het riool voor complete regio's valt het niet meer te herleiden.
Ik zou torens tot een gemeente graag bij elkaar geteld zien. Ik zie als enige doel een data model dat kan weergeven hoe snel een verspreiding met menselijke dragers kan gaan. Een aparte specificatie met gevoelige locaties moet je apart oplossen. Wat je handig hebt weggelaten is die ondergrens van enkel tellingen boven de 15.
Geef je er geen sturing aan hoe het wel gedegen kan, dan loop je in de val van overdreven zaken met een polarisatie door de overdreven zaken. In Duitsland zijn net weer een paar gebieden volledig op slot gegaan.
Zo anoniem is dat dus niet, karma4. En dit soort instinkertjes maakt zulke wetsvoorstellen zo geniepig... Maar laten we vooral verder slapen en de regering verder laten gaan met het inrichten van een controle-staat....
>-= The Preacher =-<
https://ntnuopen.ntnu.no/ntnu-xmlui/handle/11250/2571690 Telenor is een Telco die er al ervaring mee heeft.
In dit onderzoek zit een verwijzing naar het chinese gebeuren waarop het AP zich baseert dat anonimisatie onmogelijke zou zijn. Het chinese onderzoek wat ze er voor gebruiken is in de GDPR context gepseudonimiseerde data. Er is met dat chinese onderzoek iets vreemds aan de hand, dat is: geen peer review.
WP 29 die de GDPR hheft opgesteld is met deze gekomen: https://ec.europa.eu/justice/article-29/documentation/opinion-recommendation/files/2014/wp216_en.pdf Sleutelbegrip k-anonimity.
Het zoals dat onderzoek van stoffen in het riool voor complete regio's valt het niet meer te herleiden.
Ik zou torens tot een gemeente graag bij elkaar geteld zien. Ik zie als enige doel een data model dat kan weergeven hoe snel een verspreiding met menselijke dragers kan gaan. Een aparte specificatie met gevoelige locaties moet je apart oplossen. Wat je handig hebt weggelaten is die ondergrens van enkel tellingen boven de 15.
Geef je er geen sturing aan hoe het wel gedegen kan, dan loop je in de val van overdreven zaken met een polarisatie door de overdreven zaken. In Duitsland zijn net weer een paar gebieden volledig op slot gegaan.
Telenor interesseert mij niet want ik woon niet in Noorwegen. Als je zogenaamd volledig anoniem verzamelt kun je dus geen onderscheid maken tussen telefoonnummers op land van herkomst. Als er in een klein dorp maar 1 persoon uit een bepaald land woont is die persoon dus herleidbaar.
GSM masten per dorp of in een bepaalde regio bij elkaar optellen is een optie, je hoeft immers niet precies te weten waar de bevolking zich verplaatst, enkel in grote lijnen.
In Duitsland zijn een paar regio's op slot gegaan rondom bedrijven die alle regels aan hun laars lapten terwijl ze meerdere malen gewaarschuwd waren. De bron is daar bekend, geen telecom data voor nodig.
Onderbouwing? Dat onderzoek van de FdF bleek later niet te kloppen. Niet dat ze dat met eventueel tamtam bekendmaakten als hun kritiek...
Die unieke identifier kan ofwel zijn:
1) Een bestaande unieke identifier: IMEI-nummer of 06-nummer (IMEI ligt meer voor de hand omdat een mobieltje meer dan één 06-nummer kan hebben);
2) Een pseudoniem (alias). Anonimiseren kan niet als je wilt weten waar een mobiel de afgelopen 30 dagen het meeste was.
Voor pseudoniemen ken ik twee mogelijkheden:
A) Een pseudoniem berekenen uit een bestaande identifier. Als je niet wilt (zoals in dit geval) dat de bestaande unieke identifier eenvoudig (maar zie onder) uit een pseudoniem herleid kan worden, kun je een one way functie gebruiken, zoals een cryptografische hash;
B) Een uniek getal zonder enige relatie met bestaande identifiers: dan heeft de telco tevens een opzoektabel nodig waarin de relatie van bestaande identifier naar pseudoniem is vastgelegd.
Een probleem met A) is dat als er "slechts" sprake is van bijv. 1 miljard mogelijke bestaande identifiers (er bestaan hooguit honderdmiljoen unieke 06-nummers). Een aanvaller die het gebruikte (hash-) algoritme kent, kan op een gemiddelde homecomputer een opzoektabel genereren, waarmee, op basis van elk gegeven pseudoniem, de bijbehorende unieke identifier in een oogwenk kan worden bepaald.
Uit https://nos.nl/artikel/2338328-zorgen-bij-telecomproviders-over-delen-van-reisgegevens-met-rivm.html:
En niet alleen opsporingsdiensten hebben geld over voor dit soort informatie.
En waarom moet dit allemaal? Zodat het RIVM weet hoeveel meer dan 15 Amsterdammers vandaag in Zandvoort waren? En stel over een paar dagen blijkt dat er een uitbraak was in Zandvoort, welk "lokaal maatwerk" kan de GGD in Amsterdam dan uitvoeren om de verspreiding te beperken? Ze hebben immers geen idee welke Amsterdammers in Zandvoort waren...
Zie ook mijn agumenten in en onder https://www.security.nl/posting/659312/Leugens+van+Mona+Keijzer.
Je hebt anoniem en anoniem.
Uit het artikel van de NOS:
"Zo moeten providers vaststellen uit welke gemeente iemand komt. Een van de bronnen zegt dat dit betekent dat in de database zal staan in welke gemeenten iemand de laatste dertig dagen is geweest, door data op te vragen bij een zendmast. Daaruit kan worden afgeleid waar iemand gemiddeld genomen het vaakst is geweest, wat dan waarschijnlijk de woonplaats is.
Daarbij zal een herleidbaar gegeven nodig zijn om te kunnen vaststellen om wie het gaat, bijvoorbeeld een 06-nummer dat wordt omgezet naar een unieke code. Die blijft gelijk, waardoor het mogelijk zou blijven om te achterhalen om wie het gaat. "
En wat er is, gaat niet meer weg.
En dan komt stap 2:
"Oh ja, we hebben een probleempje ontdekt in onze opzet. De GGDs kunnen niet gericht ondersteuning bieden adhv de beschikabre data. Ze hebben ook de telefoonnummers nodig van de personen die mogelijk besmet zijn. Telco's, willen jullie de anonieme unique identifiers reverse engineren zodat ze/we weten om wie het gaat. En natuurlijk alleen voor de set(je)s personen die mogelijk besmet zijn."
Stap 3:
"Ehm, elke keer een losse lijst aanleveren is lastig. Onstsluit die hele database maar voor de GGDs zodat ze zelf kunnen graven."
Stap 4:
"Oh, als de GGDs er toch bij mogen, laat dan de politie en de veiligheidsdiensten ook maar erin kijken. Dat is voor de nationale veilheid heeel belangrijk. Ze kunnen niet zonder."
Maar dit gaat noooooit gebeuren. Geloof de politiek maar op hun blauwe ogen.
Dual SIM KPN - Vodafone (Prive - Werk). Zou dat ook meegenomen zijn?
Het ongericht onderscheppen van elektronische communicatie, het aansluitend vaststellen van de aard daarvan, het vaststellen of verifiëren van de daarbij betrokken personen of organisaties, en tenslotte op de metadata geautomatiseerde data-analyse toepassen en de inhoudsdata gericht selecteren ter nadere analyse (artt. 48-50). De wet noemt deze bevoegdheid "onderzoeksopdrachtgericht onderzoek", tegenstanders spreken van een "sleepnet".
Het gaat om telgegevens met een minimaal aantal van 15 , de ene waar jij het over hebt valt overal buiten en is niet zichtbaar. Het bij elkaar optellen en gebruik van een ondergrens is nu net wat er gevraagd is, Dat is echt anders dan het compleet volgen van reizen p[er mobieltje.
Je kunt met de modellering van reizen niet zo veel dan beter de regionale effecten monitoren (voorspellen model) en dan daarop maatregelen lokaal afstemmen. Een lokale maatregel is bijvoorbeeld dat op slot zetten van slachterijen.
Er zullen vast nog meer andere situaties opduiken
Daarbij zal een herleidbaar gegeven nodig zijn om te kunnen vaststellen om wie het gaat, bijvoorbeeld een 06-nummer dat wordt omgezet naar een unieke code. Die blijft gelijk, waardoor het mogelijk zou blijven om te achterhalen om wie het gaat. "
Ze worden niet verplicht het imei nummer (toestel/sim) te gaan koppelen aan de abbonementhouder.
De telco krijgt twee taken in de data.
- Bepalen meest waarschijnlijke woon/verblijfplaats bij het toestel/sim. Dat is het nummer waar het toestel de meeste tijd gemiddeld achter elkaar zal zijn gezien door de mast van de telco (slapen eten etc).
- verplaatsingen in groffe stappen van een uur met enkele de totalen waarvoor het telgegeven boven de 15 zit.
Ik zie nergens iets:
- herleidbaars tot de persoon. Dat wat de telco toch al moet uitvoeren anders werkt het mobieltje niet wort gebruikt.
- Het Rivm / GGD krijgt niets maar dan ook niets over een enkel toestel.
Die krijgen niets waarmee een single out te doen valt. Je kunt uitstekend de bezetting van een bus of trein schatten door het gewicht te meten met de kennis van het ledig gewicht. Als ze voor modellering van de interacties tussen regio's of wat dan ook verplaatsingsgegevens nodig hebben dan is zoiets als optellen en spreiding over de tijd de enige weg.
Je kunt met de modellering van reizen niet zo veel dan beter de regionale effecten monitoren (voorspellen model) en dan daarop maatregelen lokaal afstemmen. Een lokale maatregel is bijvoorbeeld dat op slot zetten van slachterijen.
Er zullen vast nog meer andere situaties opduiken
Nee het is niet te laat opgemerkt, het bedrijf had al meerdere waarschuwingen gekregen maar lapte alle regels aan de laars. Dat is iets anders...
Andere arbeidsomstandigheden met een mogelijkheid tot snelle verspreiding is iets wat we moeten minimaliseren.
Doe je het niet dan vind de natuur eigen mogelijkheden.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Security consultant
Weet jij alles van security, governance, risk en compliancy en weet je dit te vertalen naar gerichte oplossingen voor onze klanten? Begrijp jij als geen ander zowel de inhoudelijke kant, als de ‘organizational change’ kant van cybersecurity? Dan ben jij wellicht onze nieuwe security consultant!
Digital Forensic Researcher Mobile Device Hacking
Netherlands Forensic Institute (NFI)
As a digital expert in the field of mobile device hacking, you will strengthen the Digital Technology team. Your challenge? Reverse engineer the workings and security of mobile consumer devices.
Privacy Officer / CISO
Denk jij bij het lezen van artikelen in de media die het belang rondom privacy en informatiebeveiliging duiden, het hoeft toch helemaal niet zover te komen als je als organisatie je zaken op orde hebt? Dan zoeken wij jou!
IT Security Officer
Wil jij werken bij een organisatie die het belang van informatiebeveiliging en privacy inziet en zich realiseert dat dit continue aandacht vergt? Als IT Security Officer bij Zaanstad heb je een coördinerende, ondersteunende en adviserende rol op het gebied van informatiebeveiliging. Een veelzijdige en uitdagende functie!
Digital Forensic Researcher
Netherlands Forensic Institute (NFI)
Immerse yourself in research projects covering the analysis, reparation, and accessing of modern integrated circuits at various levels, from packages to components. In addition, contribute to law enforcement in the Netherlands. You will only find that unique combination at the NFI, where you get to work as a digital forensic researcher and examiner.
Functionaris Gegevensbescherming (FG)
Als FG ben je de onafhankelijke toezicht-houder op naleving van de Algemene Verordening Gegevensbescherming (AVG) binnen de gehele TU/e. Je houdt toezicht op de toepassing en naleving van de AVG door de universiteit op diverse domeinen: onderwijs, onderzoek, valorisatie en bedrijfsvoering.