Privacy - Wat niemand over je mag weten

Landelijke inenting-DB?

20-12-2020, 17:11 door Erik van Straten, 27 reacties
Laatst bijgewerkt: 20-12-2020, 17:13
Aan het denken gezet door Buitenhof vanmiddag: ik heb een voorgevoel dat we binnenkort zullen worden geconfronteerd met een landelijke database waarin gegevens van alle Nederlanders zullen worden opgenomen die (1x, 2x, ...) tegen SARS-COV-2 zijn ingeënt - zonder dat er een brede discussie heeft plaatsgevonden over de noodzaak, wenselijkheid, implementatie en beveiliging van zo'n landelijke database.

Voor de mensen die meteen roepen dat het in ieders belang is om personen op te sporen die vanuit een foute batch zijn geïnjecteerd: er is ook geen database van wie wanneer welk product in de supermarkt kocht. Als er glasscherven in potjes babyvoeding kunnen zitten, wordt niet elke koper daarvan persoonlijk benaderd.

Natuurlijk hebben landelijke "allesomvattende" databases voordelen, maar vanuit beveiligings- en/of privacy-oogpunt kennen dat soort databases ook zeer grote nadelen; bijv. in Brazilië ging het recentelijk hartstikke fout met zo'n landelijke DB (zie https://www.security.nl/posting/680313/Data+243+miljoen+Brazilianen+gelekt+door+wachtwoord+in+websitecode, maar niet alleen in Brazilië gaan dit soort dingen fout, zie bijv. https://www.theregister.com/2020/12/18/probase_unsecured_azure_blob/ en https://www.theregister.com/2020/12/15/dicom_45_million_medical_scans_unsecured/). Daarbij leidt de snelheid waarmee deze vermoedelijke database uit de grond gestampt wordt, ongetwijfeld tot allerlei onvoorziene risico's.

Het gaat mij er niet zozeer om of er een landelijke database komt met gegevens over inentingen, maar vooral over welke gegevens daar inzitten of juist niet - en welke identificerende gegevens juist in kleinere databases, verspreid over het land (bijv. per GGD-regio of per huisarts), zijn opgenomen om risico's te verkleinen en te spreiden. Mijn doel is dus om de beveiligingsrisico's te verkleinen; mocht zo'n landelijke database in verkeerde handen vallen, mag het niet zo zijn dat de eigenaar van die handen over medische informatie, BSN's en wie weet welke andere identificerende informatie van alle Nederlanders beschikt.

Het volgende scenario is bijv. denkbaar (indien een landelijke database noodzakelijk geacht wordt, en hierbij ga ik uit van de huisarts als "schakelpunt"):

1) Geef elke Nederlander een lang [*], random gegenereerd, uniek patiëntnummer "P" (dat er, opgeschreven, uit zou kunnen zien als een GUID, maar -in tegenstelling tot standaard GUID's- cryptografisch random gegenereerd moet zijn);

2) Per huisarts is de koppeling tussen dat patiëntnummer "P" en de bijbehorende persoon (NAW-gegevens, geboortedatum, BSN) bekend;

3) Voor de landelijke database wordt, specifiek voor een bepaalde inenting (zoals nu Corona), een random getal "R" gegenereerd, dat niet geheim is;

4) Per patiënt genereert de huisarts (of de patiënt zelf) een HMAC (een soort hash), die ik "H" noem, uit de combinatie van het random getal R en het patiëntnummer P. De huisarts hoeft H niet op te slaan, omdat deze te allen tijde opnieuw gegenereerd kan worden uit R en P;

5) Bij de inenting toont de patiënt het getal H (bijv. in een QR-code), op basis waarvan de registratie in de landelijke database plaatsvindt;

6) In de landelijke database wordt, per ingeënt persoon opgenomen:
- H;
- Wie de huisarts is;
- Of, wanneer en waar welke inenting gegeven is uit welke batch etcetera;
- Optioneel: registratie van ondervonden bijwerkingen etc.

Daardoor bevat de landelijke database slechts gepseudonimiseerde informatie, waaruit niet direct personen te herleiden zijn; voor een specifiek persoon kan alleen de betrokken huisarts dat. Mocht van een bepaalde batch bekend worden dat deze bijvoorbeeld tot bijwerkingen kan leiden of onwerkzaam blijkt te zijn, kunnen de betrokken patiënten via hun huisarts worden geïnformeerd, opgeroepen etcetera.

[*] De reden dat dit lang moet zijn is dat het zoveel "entropie" moet bezitten (d.w.z. zo gigantisch veel cijfercombinaties mogelijk zijn) dat het achterhalen van zo'n getal op basis van een cryptografisch veilige afgeleide daarvan (zoals een hash, HMAC of versleuteling), bijv. middels rainbow tables, in de praktijk onmogelijk is (iets wat bij BSN's relatief een peuleschil is).

Tussen stap 5 en stap 6 is denkbaar dat H wordt aangevuld met een digitale handtekening om ongewenste manipulatie te voorkomen, maar wellicht is dit overdreven.

Het is onmogelijk voor mij om op deze zondagmiddag alle voor/nadelen en risico's van dit voorstel te overzien, maar dat een landelijke database met medische en direct identificerende gegevens ongewenst is, lijkt me evident. Serieuze comments/ correcties/alternatieven waardeer ik dan ook zeer (svp geen discussie over algemene coronamaatregelen).
Reacties (27)
20-12-2020, 18:00 door Anoniem
Wie niet wil dat zijn gegevens in het centrale register worden opgenomen kan het RIVM verzoeken om die te verwijderen.
(https://www.security.nl/posting/678850/RIVM+werkt+aan+landelijk+registratiesysteem+voor+coronavaccinatie)

Of zijn er bij Buitenhof hele andere plannen geventileerd?
(ik heb dat TV-programma niet gezien)
20-12-2020, 18:24 door Anoniem
Waarom zou je zo moeilijk doen als je ook met een certificering kan aantonen dat alles veilig is? Een politicus ziet het verschil toch niet. Althans, niet tot de database op straat ligt.

Begrijp me niet verkeerd, ik ben ook geen voorstander van dit soort centrale databases. Echter tot de AP gaat handhaven op een beginsel als data minimalisatie en daar concrete voorbeelden van geeft wat wel en niet mag, gaat er niemand nadenken over dit soort oplossingen. De voornaamste reden dat de coronamelder app nu zo privacy vriendelijk werkt komt ook niet doordat Google/Apple of de Nederlandse overheid dat graag wilden. Het komt alleen maar voort uit de grote publieke kritiek, van met name wetenschappers, dat een centrale oplossing, zoals die gebruikt wordt/werd in Aziatische landen, een heel slechts idee is.

Mocht je willen dat dit voorstel, of enig ander privacy vriendelijk voorstel, overgenomen wordt, dan zul je eerst moeten beginnen met een publieks campagne. Zolang het alternatief van een centrale oplossing aantrekkelijk klinkt zal die het altijd winnen, helemaal onder de grote tijdsdruk die er is om dit te realiseren.
20-12-2020, 18:33 door Anoniem
Stop eens.

Landelijke database met dit soort data gaat echt niet gebeuren in Nederland. Medicatie die je bij de drogist (etos etc) haalt wordt ook niet landelijk vastgelegd. Zou wat worden zeg. Apotheek legt het wel lokaal vast, maar dat is om te weten welke andere medicijnen je slikt en om gevaarlijke combinaties te voorkomen.

Gewoon een stikker in je vacinatie-paspoort (die gele, die je al jaren hebt) met daarop exact welke batch etc. je hebt gehad.
En als er iets aan de hand is kun je daar opzoeken of jij terug moet komen of niet.

Ik heb het volste vertrouwen erin, gezien CoronaMelder, dat als bv. het privacy-team daarvan ook hierop inzetten dit helemaal goed komt.
20-12-2020, 18:40 door Anoniem
Ik ben nu 66 jaar, maar van alle injecties die ik in mijn leven gehad heb, werd niets geregistreerd (behalve mijn injecties tegen tropische ziekten voor Afrika).

Mijn vraag is waarom dit bij Covid-19 dan wel zo nodig moet plaatsvinden, aangezien er toch groepsimmuniteit gaat plaatsvinden als voldoende mensen zijn gevaccineerd. Ook heb ik een vraag over mensen die niet gevaccineerd kunnen worden om medische redenen. Worden deze mensen nu uit de samenleving gestoten? We hebben dat gekend met patiënten die leden aan Tuberculose: familieleden die het opliepen konden nergens verzekerd worden.
20-12-2020, 18:42 door spatieman
1984 here we come in 2021
20-12-2020, 20:08 door Anoniem
Heel eerlijk: Ik was in de veronderstelling dat zo’n database er allang was. Tot ik 20 jaar geleden in militaire dienst ging. Voor de medische keuring moest ik een inentingen boekje overleggen. Hier had ik nog nooit van gehoord, maar wel van het rijksvaccinatieprogramma. Dus ik ging naar mijn moeder om te kijken of zij nog in bezit was van zo’n boekje. Dit had ze niet.
Vervolgens naar de huisarts gegaan, immers die zou toch wel toegang hebben tot dit soort gegevens? Nou nee dus. Deze wist mij te vertellen dat ik het beste naar de GGD kon gaan. Die gaan over de vaccinaties dus misschien dat die gegevens hadden.
Ook bij de GGD kon niemand mij verder helpen.
Eenmaal in dienst kreeg ik gewoon weer alle vaccinaties die ik als kind al had gehad. BMR, DKTP en nog een heel zooitje waar ik de naam niet meer van weet. Het viel mij wel op dat al mijn maten ook alle inentingen kregen en na navraag bleek dat, op een enkeling na, niemand een overzicht had van zijn/haar inentingen. Bovendien wist de doktersassistent mij te vertellen dat de meeste inentingen toch al lang verlopen waren.
Na deze inentingen kreeg ik een mooi geel boekje waar keurig in vermeld staat welke inentingen ik had gehad. Met daarbij een stickertje of notitie van welk vaccin, welke batch en hoelang ‘geldig’.
Dit boekje heb ik nog steeds, allang niet meer in dienst. Maar ik zorg er wel voor dat mijn inentingen ‘up to date’ blijven, met registratie in het boekje.
Mij lijkt dat ook het coronavaccin in dit boekje genoteerd kan worden. Deze papieren ‘database’ heb ik al 20 jaar!
Ook mijn huisarts weet welke inentingen ik heb gehad en hoelang geldig. Hoe ik dat weet? Ik werd ongeveer 2 jaar terug gebeld voor een herhaling. Na nakijken in mijn boekje bleek inderdaad dat er 1 verlopen was.

Waarom dit nou weer in een aparte database moet komen weet ik niet. Kan het niet gewoon in het electronische patienten dossier? Oh wacht, daar was ook iets mee...
20-12-2020, 23:56 door Erik van Straten - Bijgewerkt: 21-12-2020, 00:18
Door Anoniem:
Wie niet wil dat zijn gegevens in het centrale register worden opgenomen kan het RIVM verzoeken om die te verwijderen.
(https://www.security.nl/posting/678850/RIVM+werkt+aan+landelijk+registratiesysteem+voor+coronavaccinatie)

Of zijn er bij Buitenhof hele andere plannen geventileerd?
Er waren geen harde aanwijzingen voor een landelijke DB in NL, vandaar dat ik in de eerste regel "voorgevoel" schreef. Dank voor de link naar dat artikel, dat versterkt mijn vermoeden.

In Buitenhof was er een gesprek met dr. Marcel Levi, directeur van 17 Londonse ziekenhuizen. Hij vertelde dat en in GB al twee weken gevaccineerd wordt, waarbij gegevens nog lokaal worden bijgehouden. Zodra het landelijke systeem klaar is (dit zei hij niet: dan is de Brexit een feit en hebben we geen gedoe meer met die lastige GDPR), komen de lokaal verzamelde gegevens in het landelijke systeem.

Dr. Levi verbaasde zich erover dat minister de Jonge het starten met vaccineren in NL uitstelt tot (mogelijk ver) na 8 januari, waarop de eerste symbolische prik zal worden gegeven. Uit een eerder interview met minister de Jonge begreep ik dat wordt uitgesteld om redenen van zorgvuldigheid - waarbij ik niet weet of daarmee bedoeld wordt dat moet worden gewacht tot GGD-baas Sjaak de Gouw de bijsluiter gelezen heeft en/of de ICT helemaal af is. Dat laatste aspect lijkt in lijn met wat https://www.security.nl/posting/678850/RIVM+werkt+aan+landelijk+registratiesysteem+voor+coronavaccinatie beschrijft.

Dat het RIVM wil weten hoeveel de vaccinatiegraad per regio bedraagt, verbaast mij niets. Bij voorkeur zouden ze per Nederlandse inwoner willen weten of en wanneer deze gevaccineerd is, en (vooral van burgers die nog niet gevaccineerd zijn) wat diens mobiele nummer en/of IMEI nummer is, zodat bewegingen van die mensen in kaart kunnen worden gebracht (https://www.security.nl/posting/659312/Leugens+van+Mona+Keijzer en https://security.nl/posting/674717). Niet dat ik hen die wens kwalijk neem, zij gaan over volksgezondheid en niet over ICT-gerelateerde privacyrisico's (dat ze daar geen verstand van hebben, zagen we eerder dit jaar in o.a. https://www.security.nl/posting/659951/Infectieradar+RIVM+lekte+vertrouwelijke+gegevens+deelnemers en https://www.security.nl/posting/650630/RIVM+en+Rijksoverheid+waren+kwetsbaar+voor+e-mailspoofing).

Vanuit dat oogpunt is mijn voorstel wellicht een aardig compromis: als het RIVM de vaccinatiegraad per huisarts kent, zonder precies te weten welke burgers er zijn ingeënt, kunnen zij hun statistiek-kunstjes doen en desgewenst bijv. met lokale advertentie-campagnes "lokaal maatwerk leveren". En is het niet meteen een drama als zo'n database in verkeerde handen valt (onder voorwaarde dat deze niet aan andere databases wordt gekoppeld en/of aangevuld wordt met identificerende gegevens).

Dank voor alle bijdragen, naar de rest probeer ik morgen te kijken.
21-12-2020, 09:57 door Anoniem
Door Anoniem: Heel eerlijk: Ik was in de veronderstelling dat zo’n database er allang was. Tot ik 20 jaar geleden in militaire dienst ging. Voor de medische keuring moest ik een inentingen boekje overleggen. Hier had ik nog nooit van gehoord, maar wel van het rijksvaccinatieprogramma. Dus ik ging naar mijn moeder om te kijken of zij nog in bezit was van zo’n boekje. Dit had ze niet.
Vervolgens naar de huisarts gegaan, immers die zou toch wel toegang hebben tot dit soort gegevens? Nou nee dus. Deze wist mij te vertellen dat ik het beste naar de GGD kon gaan. Die gaan over de vaccinaties dus misschien dat die gegevens hadden.
Ook bij de GGD kon niemand mij verder helpen.
Eenmaal in dienst kreeg ik gewoon weer alle vaccinaties die ik als kind al had gehad. BMR, DKTP en nog een heel zooitje waar ik de naam niet meer van weet. Het viel mij wel op dat al mijn maten ook alle inentingen kregen en na navraag bleek dat, op een enkeling na, niemand een overzicht had van zijn/haar inentingen. Bovendien wist de doktersassistent mij te vertellen dat de meeste inentingen toch al lang verlopen waren.
Na deze inentingen kreeg ik een mooi geel boekje waar keurig in vermeld staat welke inentingen ik had gehad. Met daarbij een stickertje of notitie van welk vaccin, welke batch en hoelang ‘geldig’.
Dit boekje heb ik nog steeds, allang niet meer in dienst. Maar ik zorg er wel voor dat mijn inentingen ‘up to date’ blijven, met registratie in het boekje.
Mij lijkt dat ook het coronavaccin in dit boekje genoteerd kan worden. Deze papieren ‘database’ heb ik al 20 jaar!
Ook mijn huisarts weet welke inentingen ik heb gehad en hoelang geldig. Hoe ik dat weet? Ik werd ongeveer 2 jaar terug gebeld voor een herhaling. Na nakijken in mijn boekje bleek inderdaad dat er 1 verlopen was.

Waarom dit nou weer in een aparte database moet komen weet ik niet. Kan het niet gewoon in het electronische patienten dossier? Oh wacht, daar was ook iets mee...
Dit verhaal maakt duidelijk dat je het in ieder geval niet aan de mensen zelf moet overlaten.
21-12-2020, 10:22 door Anoniem
Nou, een reden te meer om dus geen proefkonijn van onze Hugo te worden.
21-12-2020, 11:30 door Anoniem
Door Anoniem: Stop eens.

Gewoon een stikker in je vacinatie-paspoort (die gele, die je al jaren hebt) met daarop exact welke batch etc. je hebt gehad.
En als er iets aan de hand is kun je daar opzoeken of jij terug moet komen of niet.


Ik zie de laatste tijd steeds referenties naar een geel(?) vaccinatie paspoort. Bij mij totaal onbekend, heb er ook geen hoewel ik wel alle vaccinaties heb gehad (die op dat moment van toepassing waren: vb BMR niet gehad ("gewoon" mazelen als kind gehad), maar wel pokken vaccinatie (die nu niet meer wordt gegeven)). Of wordt daarmee het kaartje bedoeld dat ik van mijn kinderen wel heb (meer bruin dan geel)? Een echt "paspoort" kan ik dat overigens niet noemen (geen echtheidskenmerken, etc)
21-12-2020, 11:32 door Anoniem
Door Anoniem: Heel eerlijk: Ik was in de veronderstelling dat zo’n database er allang was. Tot ik 20 jaar geleden in militaire dienst ging. Voor de medische keuring moest ik een inentingen boekje overleggen. Hier had ik nog nooit van gehoord, maar wel van het rijksvaccinatieprogramma. Dus ik ging naar mijn moeder om te kijken of zij nog in bezit was van zo’n boekje. Dit had ze niet.
Vervolgens naar de huisarts gegaan, immers die zou toch wel toegang hebben tot dit soort gegevens? Nou nee dus. Deze wist mij te vertellen dat ik het beste naar de GGD kon gaan. Die gaan over de vaccinaties dus misschien dat die gegevens hadden.
Ook bij de GGD kon niemand mij verder helpen.
Eenmaal in dienst kreeg ik gewoon weer alle vaccinaties die ik als kind al had gehad. BMR, DKTP en nog een heel zooitje waar ik de naam niet meer van weet. Het viel mij wel op dat al mijn maten ook alle inentingen kregen en na navraag bleek dat, op een enkeling na, niemand een overzicht had van zijn/haar inentingen. Bovendien wist de doktersassistent mij te vertellen dat de meeste inentingen toch al lang verlopen waren.
Na deze inentingen kreeg ik een mooi geel boekje waar keurig in vermeld staat welke inentingen ik had gehad. Met daarbij een stickertje of notitie van welk vaccin, welke batch en hoelang ‘geldig’.
Dit boekje heb ik nog steeds, allang niet meer in dienst. Maar ik zorg er wel voor dat mijn inentingen ‘up to date’ blijven, met registratie in het boekje.
Mij lijkt dat ook het coronavaccin in dit boekje genoteerd kan worden. Deze papieren ‘database’ heb ik al 20 jaar!
Ook mijn huisarts weet welke inentingen ik heb gehad en hoelang geldig. Hoe ik dat weet? Ik werd ongeveer 2 jaar terug gebeld voor een herhaling. Na nakijken in mijn boekje bleek inderdaad dat er 1 verlopen was.

Waarom dit nou weer in een aparte database moet komen weet ik niet. Kan het niet gewoon in het electronische patienten dossier? Oh wacht, daar was ook iets mee...
Merkwaardig: ik moest in dienst komen (dienstplicht) in 1974 en voordat mijn militaire dienst aanvang nam, werd mij helemaal niet gevraagd of ik iets kon overleggen. Bij de keuring werden de aanwezigen voor de hele mik gevaccineerd. Het totaal aantal injecties ben ik vergeten, maar weet nog wel dat dit er veel waren. Naderhand hebben wij ook niets gekregen, dus ook geen vaccinatieboekje. Dus wat we precies hebben gekregen, is voor mij niet te achterhalen.
21-12-2020, 11:34 door [Account Verwijderd]
Door Anoniem: Mijn vraag is waarom dit bij Covid-19 dan wel zo nodig moet plaatsvinden, aangezien er toch groepsimmuniteit gaat plaatsvinden als voldoende mensen zijn gevaccineerd. Ook heb ik een vraag over mensen die niet gevaccineerd kunnen worden om medische redenen. Worden deze mensen nu uit de samenleving gestoten? We hebben dat gekend met patiënten die leden aan Tuberculose: familieleden die het opliepen konden nergens verzekerd worden.

Om mensen die zich nog niet hebben gevaccineerd en dat ook niet zeggen te willen, te kunnen opsporen en gedwongen in te enten. Je moet iets over hebben voor de volksgezondheid.
21-12-2020, 12:14 door Anoniem
@ Toje Fos,

Dat gaat wel ver met dat gedwongen inenten.
Veel mensen in de zorg zie ik nog niet staan te trappelen.
Ik neem voorlopig nog niet een tattoo van een viroloog.
Welke beroemde voetballers gaan het voetbalminnend volk rijp maken voor de prik?

Persoonlijke vrijheid en integriteit van het lichaam gaat over de muur.
Als er 90% gevaccineerd zijn, is dat toch genoeg? Laat die 10% bezwaarden dan ongemoeid.
Met de Britse mutant is dat 80% gevaccineerd en ook dat zou genoeg moeten zijn voor groepsimmuniteit.

We hebben dit bij influenza voor andere ziekten, waartegen gevaccineerd wordt, toch ook nooit gedaan?
Trouwens bij griep werkt vaccin maar tijdelijk en steeds komt er weer een andere mutant op herhaling.
Gaat dat met corona ook zo, dan betekent dat een goudmijn voor de vaccindealers.
15 euro per prikkie, tel uit je winst.

Wat maakt corona zo uniek, dat er een nieuw modificerend vaccin moet worden ingezet?
Een vaccin waar niemand nog niet echt de lange termijn effecten van durft te voorspellen.

Iets dat nog nooit is vertoond, GM-vaccin.
Ben ik een wappie, als ik er vragen bij stel als "Waarom gebeurt dit, waarheen voert ons dit?".
Of ben jij naïef, dat je alles wat officieel wordt gepropageerd, maar klakkeloos na-papegaait
.
#sockpuppet
21-12-2020, 13:06 door Anoniem
Door Anoniem: Ik zie de laatste tijd steeds referenties naar een geel(?) vaccinatie paspoort. Bij mij totaal onbekend, heb er ook geen hoewel ik wel alle vaccinaties heb gehad

Carte Jaune

https://en.wikipedia.org/wiki/International_Certificate_of_Vaccination_or_Prophylaxis

Dit internationaal reisdocument wordt in Nederland door de GGD afgegeven indien men vaccinaties voor verre reizen heeft gekregen. In veel landen is het kunnen tonen van dit document aan de douane op vluchthavens of aan de grens verplicht, want anders kom je het land niet in. Dan wordt je resoluut op eigen kosten en onverrichterzake teruggestuurd.
21-12-2020, 18:17 door Anoniem

Wat maakt corona zo uniek, dat er een nieuw modificerend vaccin moet worden ingezet?
Een vaccin waar niemand nog niet echt de lange termijn effecten van durft te voorspellen.

Iets dat nog nooit is vertoond, GM-vaccin.
Ben ik een wappie, als ik er vragen bij stel als "Waarom gebeurt dit, waarheen voert ons dit?".
Of ben jij naïef, dat je alles wat officieel wordt gepropageerd, maar klakkeloos na-papegaait
.
#sockpuppet

Aaah, heerlijk om dat te lezen, ben ik niet één van weinige die dr zo over denkt (, of zijn we dat wel?).
Een viroloog -wiens naam ik noggeeneens wil herinneren- beschreef OP1 dat het vaccin werd gebouwd van een
half doodgeslagen corona-virus, zoals dat bij andere vaccins nog wél het geval was...,
fake news dus, en dat van een viroloog!
Over 5 jaar kans op een rare auto-immuunziekte, whoknows? aangezien dit de eerste vaccin betreft die op deze
wijze in elkaar is geflanst,
of nog leuker /s , mss wordt je over 5 jaar wel onvruchtbaar, of je nageslacht.

---

Hugo werd er verleden week tijdens corona-vaccin-vertraag-debat al op aangesproken door Femke (Merel van
Kooten-Arissen) dat de ggd toch al is voorzien van een goedwerkend digitaal registratiesysteem(?) Antwoord
van Hugo was dat het niet toereikend genoeg was voor dit vaccin-project. Hij beantwoorde dit weer op zo'n
neerbuigende manier dat ze d'r perplex van stond en ff geen tegenwoord kon opbrengen. Wel vroeg ze
uiteindelijk dat ze dan in de-beloofde-brief-van-hugo dan ook de argumenten wilt teruglezen waarom het
huidige systeem niet toereikend genoeg is.
Ook op de vraag -van klavert- wanneer hij de opdracht had gegeven om dit nieuwe vaccin-registratie systeem te
bouwen, draaide hij dr omheen en was er met vrijwel geen mogelijkheid om een datum uit hugo z'n mond te
kunnen wringen. Uiteindelijk zei hij dat de ggd daar verantwoordelijk voor was en hij niet zo diep in de details van
uitwerking daarvan wilde treden en *mompel mompel* 1 december dat mss was geweest.

De arrogantie hoe hij met Zijn visie op de bühne staat geeft mij 'buikpijn' en het gevoel dat hij nooit 't
achterste van z'n tong laat zien of zelfs een tweede agenda er op na houdt.
's Zien of dat over een paar jaar naar boven komt drijven bij een volgend parlementaire enquete!
22-12-2020, 09:28 door Erik van Straten - Bijgewerkt: 22-12-2020, 09:32
Helaas zie ik nog geen inhoudelijke reacties op mijn voorstel.

Op security.nl roepen dat je geheel geen registratie wilt is kansloos. De drang om steeds meer gegevens van burgers digitaal te verzamelen is enorm en de mogelijkheden zijn ongekend (zelfs op een 16GB micro-SD kaartje kun je al meer dan 900 bytes aan identificerende data per Nederlander opslaan).

Een meerderheid van de bevolking en volksvertegenwoordigers, die ook de risico's van grootschalige registratie (willen?) inzien, ontbreekt - en ik verwacht niet dat dit binnen enkele jaren gaat veranderen.

Mijn vraag is dus feitelijk: zijn databases met gepseudonimiseerde gegevens een acceptabel compromis? En zo ja, hoe kunnen we dat pseudonimiseren en die databases het beste realiseren?
22-12-2020, 09:51 door _R0N_
Om te beginnen:


er is ook geen database van wie wanneer welk product in de supermarkt kocht

Weet je dat zeker? bijna iedereen heeft een bonus-kaart, family pas of ander soort lock-in pas van de lokale winkel.

Daarnaast:

Die database bestaat al en heet: Medisch Dossier
In de meeste gevallen wordt er gekeken welke medicijnen patient X gekregen heeft of hoort te krijgen maar de query is natuurlijk vrij eenvoudig aan te passen naar de vraag welke patiënten medicijn Y of vaccin Z heeft gekregen.

De hele discussie is meer:
- Wie heeft er toegang tot die informatie? Kan/mag de douane straks de query uitvoeren of jij vaccin Z wel gehad hebt of niet?
- Waar kan die informatie opgevraagd worden? Alleen bij de (huis)arts of ook op het vliegveld of NS station?
22-12-2020, 10:46 door Erik van Straten
Door _R0N_:
er is ook geen database van wie wanneer welk product in de supermarkt kocht
Weet je dat zeker? bijna iedereen heeft een bonus-kaart, ...
Niet iedereen, dus niet waterdicht, dus wordt zoiets in de media gepubliceerd (ook niet waterdicht maar ergens houdt het op)

Door _R0N_: Die database bestaat al en heet: Medisch Dossier
Die is niet landelijk en daar kan het RIVM niet bij

Door _R0N_: De hele discussie is meer:
Waarom begin je niet een eigen draad als je een andere discussie wilt voeren dan ik begonnen ben?
22-12-2020, 11:03 door Anoniem
Een database met namen waarin bijgehouden wordt wie welk vaccin wanneer heeft gehad. Lijkt me nuttig en zinvol voor degene die de spuit moet zetten. Voor anderen tamelijk waardeloos. Of vinden hackers het leuk om de namen van miljoenen onbekenden over hun scherm te scrollen? Wat een lol.

Kijk maar uit met al die lagen encryptie en beveiliging, straks kun je er zelf niet meer bij!
22-12-2020, 11:09 door Anoniem
@Erik van Straten

Om dat toch een inhoudelijke reactie te geven: je voorstel moet wel rekening houden met de AVG definitie van pseudonimisering: “het verwerken van persoonsgegevens op zodanige wijze dat de persoonsgegevens niet meer aan een specifieke betrokkene kunnen worden gekoppeld zonder dat er aanvullende gegevens worden gebruikt, mits deze aanvullende gegevens apart worden bewaard en technische en organisatorische maatregelen worden genomen om ervoor te zorgen dat de persoonsgegevens niet aan een geïdentificeerde of identificeerbare natuurlijke persoon worden gekoppeld;”.

Als je als gevaccineerde toegang krijgt tot het H getal, de aanvullende gegevens, lijkt het mij stug dat er sprake kan zijn van “technische en organisatorische maatregelen”. Pseudonimisering in de AVG kan je beter vergelijken met encryptie, waarbij de sleutels als aanvullende gegevens wel goed beveiligd (moeten) worden. In je voorstel lijkt het mij dus ook te voorbarig om te spreken van pseudonimisering, althans, als je dit opvat in termen van de AVG.

Ik denk dat de eerste stap is duidelijk op papier krijgen wat het doel van een dergelijke database is. Als dat alleen maar de vaccinatiegraad is, dan lijkt mij dat prima te kunnen met geanonimiseerde gegevens. Als het gaat om het traceren van bijwerkingen, dan lijkt het mij dat die gegevens niet vooraf al verzameld hoeven te worden. Als het gaat om het identificeren van verkeerde batches, dan kan je ook gewoon met een stikker of brief naar de huisarts werken.

Duidelijkheid over wie welke informatie en voor welk doel nodig heeft, dat is de eerste stap. Wie weet is het wel noodzakelijk voor het RIVM om direct contact op te nemen met iemand. Dan heb je niks aan dit voorstel.
22-12-2020, 12:09 door Anoniem
Door _R0N_: Om te beginnen:


er is ook geen database van wie wanneer welk product in de supermarkt kocht

Weet je dat zeker? bijna iedereen heeft een bonus-kaart, family pas of ander soort lock-in pas van de lokale winkel.


Maar ten eerste kun je kiezen om je bonuskaart te gebruiken of niet. Ten tweede hoef je je bonuskaart niet te registreren op naam om korting te kunnen ontvangen. Ten derde kun je in de regel ook gewoon aan de kassiere vragen of ze even inscant op haar kaart, voor die ene keer dat je wel 20 euro korting hebt vanwege grote aanbiedingen, en dan laat je die 30ct kortingen gewoon voor wat ze zijn.
23-12-2020, 13:59 door Anoniem
Waarom heeft men een dergelijke database nodig.
Volgens de deskundigen om een epidemie niet over te laten gaan in een endemie.

Als er niet tot 70% - 80% van de bevolking wordt gevaccineerd dreigt de huidige epidemie endemisch te worden.

Dan blijft de ziekte vanwege ongevaccineerden "rondzingen" in bepaalde gebieden waar te weinig gevaccineerden zijn
en hebben we elk twee seizoenen (lente en herfst) nieuwe uitbraken.

Griep is in feite nu ook nog een endemische ziekte.

#sockpuppet
23-12-2020, 15:11 door Erik van Straten - Bijgewerkt: 23-12-2020, 15:19
Door Anoniem: @Erik van Straten

Om dat toch een inhoudelijke reactie te geven: je voorstel moet wel rekening houden met de AVG definitie van pseudonimisering: “het verwerken van persoonsgegevens op zodanige wijze dat de persoonsgegevens niet meer aan een specifieke betrokkene kunnen worden gekoppeld zonder dat er aanvullende gegevens worden gebruikt, mits deze aanvullende gegevens apart worden bewaard en technische en organisatorische maatregelen worden genomen om ervoor te zorgen dat de persoonsgegevens niet aan een geïdentificeerde of identificeerbare natuurlijke persoon worden gekoppeld;”.

Als je als gevaccineerde toegang krijgt tot het H getal, de aanvullende gegevens, lijkt het mij stug dat er sprake kan zijn van “technische en organisatorische maatregelen”.
Dank voor de inhoudelijke reactie!

Dat een gevaccineerde toegang heeft tot diens eigen gegevens, is niet een probleem dat de AVG tracht aan te pakken; die wet is juist bedoeld om te voorkomen dat allerlei organisaties uit eigenbelang persoonsgegevens verzamelen - zoals van gevaccineerden. Individuen, waaronder gevaccineerden, ontlenen juist rechten over hun gegevens vanuit de AVG!

Mijn voorstel voldoet m.i. prima aan de eisen de je beschrijft: het RIVM kan haar werk doen doordat zij weet hoe de vaccinatiegraad is per regio - zonder exact te weten welke individuen zijn gevaccineerd. In noodgevallen kan het RIVM de huisarts van een gevaccineerde verzoeken contact op te nemen met een of meer van diens specifieke patiënten - zonder dat het RIVM te weten komt om wie het daarbij precies gaat.

Je zou dit onzin kunnen vinden omdat je alle medewerkers van het RIVM vertrouwt. Los van dat ik dat onverstandig vind, trekt elke database met informatie over (inclusief identificerende informatie van) veel mensen, cybercriminelen aan als vliegen op stroop. Naast dat het RIVM in het verleden niet in staat bleek gevoelige persoonsgegevens fatsoenlijk te beschermen tegen ongeautoriseerde toegang, is het sowieso disproportioneel dat het RIVM dit soort zeer vertrouwelijke gegevens van het grootste deel van de Nederlandse bevolking in een database verzamelt.

Juist door de uniek identificerende persoonsgegevens te verwijderen uit die database, verklein je de risico's, namelijk dat gegevens van zeer veel burgers in één keer in verkeerde handen kunnen vallen en vervolgens massaal worden misbruikt.
Maar ook maak je het een foute RIVM-medewerker moelijker om van individuele burgers (zoals BN-ers) te achterhalen of specifieke personen zijn ingeënt (en die informatie bijv. aan de roddelpers te verkopen).

Als huisartsen zich aan hun geheimhoudingsplicht houden, kunnen cybercriminelen en/of foute RIVM medewerkers niet van individuen achterhalen of zij zijn ingeënt - en wie weet welke aanvullende, potentieel disproportionele, informatie aan personen koppelen die het RIVM nog meer in zo'n database zou willen stoppen, zoals leeftijdscategorie, M/V, etniciteit, (over) gewicht, lengte, inkomenscategorie, ... (disproportioneel als de kennis daarvan m.b.t. het bestrijden van de pandemie onvoldoende in verhouding staat tot de risico's die de betrokkenen lopen - een risico dat toeneemt met elk stukje identificerende informatie en dat niet alleen door het RIVM bepaald mag worden - als een slager die zijn eigen vlees keurt).

Door Anoniem: Pseudonimisering in de AVG kan je beter vergelijken met encryptie, waarbij de sleutels als aanvullende gegevens wel goed beveiligd (moeten) worden. In je voorstel lijkt het mij dus ook te voorbarig om te spreken van pseudonimisering, althans, als je dit opvat in termen van de AVG.
Bij pseudonimisering is er sprake van twee partijen:
1) De organisatie die persoonsgerelateerde gegevens verzamelt zonder van elke set gegevens te weten om wie het gaat, maar deze koppelt aan een unieke "alias" (in dit geval het RIVM);
2) Een of meerdere TTP's (Trusted Third Party/Parties) die de koppeling tussen bovengenoemde aliasen en bijbehorende personen kunnen maken (in mijn voorstel huisartsen, maar dit zou ook de lokale GGD'en kunnen zijn).

Elke unieke alias kun je zowel met encryptie, met een cryptografische éénwegfunctie (hash, al dan niet met salt), of met een random number generator genereren - of gebruik maken van een enumerator (opvolgende getallen). In de laatste twee gevallen is er geen sprake meer van een rekenkundige afgeleide van persoonsgegevens en moet elke TTP dus een opzoektabel aanleggen.

Als je voor encryptie kiest met één gemeenschappelijke sleutel, bestaat het risico dat als die sleutel in handen van partij 1 valt, die partij (en individuen met ongeautoriseerde toegang) in één keer van elke persoon weten om wie het gaat; als je voor een unieke sleutel per persoon kiest, heb je weer een opzoektabel nodig.

Cryptografische hashes zijn populair voor pseudonimisering omdat je geen gedoe hebt met sleutels en/of opzoektabellen, en je desgewenst van salt(s) gebruik kunt maken die niet geheim gehouden hoeven te worden (waardoor je deze kunt meegeven met de alias en niet zelf hoeft te onthouden).

Voorwaarde voor het gebruik van cryptografische hashes is dat de input voldoende "entropie" (mogelijke cijfercombinaties) moet hebben om niet met "reverse brute force" (vaak opgeslagen in een rainbow table) te kunnen worden aangevallen (salts maken dit lastiger, maar niet onmogelijk, en hetzelfde geldt voor algoritmes als scrypt, bcrypt, PBKDF2, Argon2, ...). Dat de input voldoende entropie moet hebben, geldt overigens ook voor encryptie met één gemeenschappelijke (geheime) sleutel - die mogelijk zelfs achterhaald kan worden bij veel korte reeksen versleutelde bytes van voorspelbare "plain text". Een BSN is simpelweg veel te kort voor dit doel.

Door Anoniem: Ik denk dat de eerste stap is duidelijk op papier krijgen wat het doel van een dergelijke database is.
Als het goed is hebben het RIVM en de AP dit document, en krijgen jij en ik dat niet te zien. Op basis van publieke uitspraken van o.a. minister de Jonge weten we echter al dat daar "gewoon" tot personen te herleiden gegevens in zullen komen, en dat vind ik disproportioneel (het gaat mij hierbij niet zozeer om mij persoonlijk, maar om alle Nederlanders die geen flauw benul hebben van alle gegevens die over hen worden verzameld en welke persoonlijke risico's zij daardoor lopen).

Door Anoniem: Als dat alleen maar de vaccinatiegraad is, dan lijkt mij dat prima te kunnen met geanonimiseerde gegevens.
Nee, dat kan niet als je wilt bijhouden of mensen de noodzakelijke 2 of 3 inentingen hebben gehad met het juiste interval en/of in kaart wilt brengen welke onverwachte ernstige bijwerkingen er optreden.

Door Anoniem: Als het gaat om het traceren van bijwerkingen, dan lijkt het mij dat die gegevens niet vooraf al verzameld hoeven te worden. Als het gaat om het identificeren van verkeerde batches, dan kan je ook gewoon met een stikker of brief naar de huisarts werken.
We kunnen vanalles bedenken, maar het aanleggen van grote databases met veel vertrouwelijke persoonsgegevens is hartstikke trendy, simpel en goedkoop - en de risico's (waar zelden vooraf over wordt nagedacht) zijn er vooral voor jou en mij, niet voor de ontwerpers en gebruikers van dit soort systemen, en ook niet voor de verantwoordelijke politici ("dat is de schuld van een ander ministerie", "ik ben het vergeten", "die brief heeft niet op mijn bureau gelegen", "een hoge ambtenaar heeft iets voor mij achtergehouden maar vanwege de privacy kan ik niet zeggen wie dat is", en "mocht ik toch gewieberd worden, kan ik zo ergens burgemeester of raad-van-bestuurder worden, dus who cares").

Door Anoniem: Duidelijkheid over wie welke informatie en voor welk doel nodig heeft, dat is de eerste stap.
Dat wordt eenzijdig bepaald zonder dat degenen die risico's lopen daar invloed op hebben.

Door Anoniem: Wie weet is het wel noodzakelijk voor het RIVM om direct contact op te nemen met iemand.
Geef mij (beter: laat het RIVM dat doen) één goede reden waarom dat zo belangrijk zou zijn - als dat al denkbaar is in de praktijk (ze bijv. de mensen daarvoor hebben). Je moet "dat bepaalde informatie best wel eens handig kan zijn" afwegen tegen de risico's van alle betrokkenen, en daarom horen al die betrokkenen daar ook hun zegje in te hebben. Als dat onvoldoende gewaarborgd wordt door de AVG, moet deze ASAP vervangen worden door een wet met wél fatsoenlijke privacywaarborgen.

Onze overheid heeft duidelijk nog nauwelijks geleerd van de toeslagenaffaire; zij is in dienst van de burgers en niet andersom. Een van hun belangrijkste taken is het beschermen van die burgers - in plaats van die burgers in te gevaar brengen en daarbij notabene de wettelijke grenzen op te zoeken (of zelfs te overschrijden) en privacy-adviezen van deskundigen aan de laars te lappen (https://security.nl/posting/672227). "Niet de grenzen opzoeken" vraagt diezelfde overheid notabene wel aan ons burgers...
24-12-2020, 17:42 door Anoniem
Die registratie is er waarschijnlijk alleen omdat ze nu al weten dat er duizenden mensen ziek, zwak, misselijk of zelfs dood gaan aan die vaccins.
De registratie is slechts voor de verzekering en inschatting hoeveel miljoen ze opzij moeten gaan zetten om de fabrikanten te vrijwaren van claims van duizenden mensen die jarenlang tegen het systeem zullen moeten vechten voor alleer ze erkend worden in hun schade door het vaccins.

Zie voorheen de talloze antibiotica, slaappillen enz waar soms pas na 20 jaar de effecten duidelijk werden (varierend van kinderen zonder armen en benen tot misvormde genitalien tot down syndroom, ADHD, Asperger en autisme.

Zonder die database zou iedereen kunnen gaan claimen en DAAR is die database voor...
Niet voor jou, niet voor de gezondheid, maar om te kunnen zeggen "u staat niet in de database dat uw man vaccin X heeft gekregen en dat uw man nu dood is, uw pasgeboren zoon drie armen en 1 oog heeft, uw dochter 3 tieten heeft, dat kunt u niet verhalen op ons. suc6. Wacht maar op de parlementaire enquete van 2035,

Ik zou me niet verbazen als zo'n vaccin uiteindelijk zorg voor een mutatie waarbij de halve wereldbevolking uit sterft... Vast een goed hollywood script voor. Een beetje als Regnen aka "The Rain"... maar dan minder fanta.
28-12-2020, 13:28 door Anoniem
Volgens mij gaan ze ea bijhouden in CoronIT,
https://www.computable.nl/artikel/nieuws/zorg/6960732/250449/groeistuip-coronadatabase-in-september-voorbij.html
28-12-2020, 14:05 door Anoniem
Door Anoniem: Stop eens.

Apotheek legt het wel lokaal vast, maar dat is om te weten welke andere medicijnen je slikt en om gevaarlijke combinaties te voorkomen.

Maar deze gegevens zijn via het LSP (Landelijk Schakel Punt) door elke andere apotheek uit te vragen. Juist onder het mom van "betere zorg" "sneller", en "veiliger voor Ù!"
Het is maar wat je lokaal noemt. Cloud opslag is ook lokaal, maar door iedereen/gemachtigden op te vragen. Geen verschil.
28-12-2020, 14:08 door Anoniem
Door Anoniem: Volgens mij gaan ze ea bijhouden in CoronIT,
https://www.computable.nl/artikel/nieuws/zorg/6960732/250449/groeistuip-coronadatabase-in-september-voorbij.html
Maar dat kan geen afspraken aan, vandaar dat NL pas volgend jaar begint met enten...

Want er is/zijn diverse andere systemen, die dat al wel kunnen, afsprkane bijhouden, maar ja, die zijn Not Invented here, specifiek voor Corona... Zucht.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.