image

Minister: telecomproviders mogen geanonimiseerde locatiegegevens delen

woensdag 2 juni 2021, 10:54 door Redactie, 46 reacties

Telecomproviders mogen zonder toestemming van hun klanten geanonimiseerde locatiegegevens met derde partijen delen. Of dit in het geval van de samenwerking tussen T-Mobile en het Centraal Bureau voor de Statistiek (CBS) volgens de regels is gegaan wordt nog altijd door het Agentschap Telecom en de Autoriteit Persoonsgegevens onderzocht, zo laat demissionair minister Blok van Economische Zaken weten op Kamervragen.

In maart werd bekend dat T-Mobile vanaf september 2017 tot en met december 2019 locatiegegevens van klanten met het CBS deelde. Het CBS had alle mobiele providers in Nederland gevraagd om aan een proef met het delen van data deel te nemen. Alleen T-Mobile had op dat moment interesse. De overeenkomst tussen het statistiekenbureau en de telecomprovider was reden voor het CDA, D66 en GroenLinks om Kamervragen te stellen.

"De Telecommunicatiewet maakt het de aanbieders van telecommunicatiediensten mogelijk om zonder toestemming van de gebruikers locatiegegevens te verwerken onder de voorwaarde dat deze gegevens zijn geanonimiseerd. Na de anonimisering mogen de gegevens, als de aanbieders van telecommunicatiediensten dat zouden willen, ook met derden worden gedeeld", stelt Blok op de vraag of het delen van data wel is toegestaan.

De minister merkt op dat het CBS en T-Mobile hebben aangegeven dat het CBS inzicht heeft gehad in gegevens die niet herleidbaar zijn tot klanten en dat de gegevens waar het om gaat geen exacte plaatsbepaling aangeven. "Dit neemt niet weg dat er toch vragen zijn gerezen over het verstrekken van gegevens van T-Mobile aan het CBS. Daarom is er een onderzoek ingesteld door het Agentschap Telecom daarin bijgestaan door de Autoriteit Persoonsgegevens." Wanneer het onderzoek zal zijn afgerond kan Blok niet zeggen.

Reacties (46)
02-06-2021, 11:15 door Anoniem
Tijd om de mobiele telefoon maar weer gewoon thuis te laten.
Wat een rust!
02-06-2021, 11:20 door Anoniem
Hoe zien deze 'geanonimiseerde' gegevens eruit?
Dat er geen naam of adresgegevens bij staan betekend niet dat deze niet te herleiden zijn. Het delen van het aantal mensen in stad X is heel wat anders dan een 'anoniem' ID met GPS locatiegegevens. In het tweede geval weten ze waar je slaapt, waar je eet, waar je werkt, hoe en waar je reisd en wat je in je vrije tijd doet om maar wat dingen te noemen.
02-06-2021, 11:29 door Anoniem
Als je zoals nu met corona de hele tijd thuis zit zijn de locatie gegevens wel degelijk te herleiden tot een persoon.
Ook met traject volgen zijn de gegevens herleidbaar dus geanonimiseerd is nagenoeg onmogelijk.
02-06-2021, 11:47 door Anoniem
Als iemand zijn gegevens wil verkopen dan moet daar ook een vergoeding tegenoverstaan. Zo blijft de keuze bij de klant.
02-06-2021, 12:09 door Anoniem
Het is wel opvallend dat politici nooit willen vertellen waar ze zelf wonen en/of verblijven.
Dat heeft vast iets met privacy te maken (maar misschien vergis ik me)...
02-06-2021, 12:12 door Anoniem
Deze grote witte man:
tankt altijd voor 40 euro.
Eet graag een broodje kas.
En zong vroeger: zag 2 beren een broodje smeren.
Wat een wonder.
Willen jullie meer weten, zeg het maar.
02-06-2021, 12:14 door [Account Verwijderd] - Bijgewerkt: 02-06-2021, 12:15
Locatie gegevens delen van jou telefoon is dus dat ze weten waar jou telefoon woont en welke nummer dat is.
Alleen nog niet precies wie jij bent die achter dat nummer zit.
Maar eigenlijk weten ze dan al alles. Want het CBS heeft al alle adres bestanden en wie waar woont.
Je hoeft het alleen nog met mekaar te koppelen.
Dus een dikke kans dat je zomaar gebeld kan worden door het CBS om een paar vraagjes te beantwoorden.
02-06-2021, 12:34 door Anoniem
RIP telefonie.

Telecomproviders als T-Mobile geven zo aan hoe weinig ze werkelijk geven om hun klanten, daarbij mag het CBS van mij evengoed door de stront zakken.

Misschien toch maar een Librem 5 of Pinephone aanschaffen om zo het modem IN te kunnen schakelen bij uitzondering, daarbij verder alles over IP te laten verlopen, dan maar zo.

En als de "geanonimiseerde" gegevens niet een dermate tijdelijk ID meekrijgen, stelt het statement anoniem geen ruk voor, als je pendelt van locatie/adres A naar B en van A naar C.. met een uiteindelijk accuraat gemiddelde van meerdere grove plaatsbepaling op locatie A(en woon je vrijstaand is helemaal trefzeker).
En de plaatsbepaling zullen met de tijd niet verbeteren?

....
02-06-2021, 12:34 door Anoniem
Door BertG.: Locatie gegevens delen van jou telefoon is dus dat ze weten waar jou telefoon woont en welke nummer dat is.
Alleen nog niet precies wie jij bent die achter dat nummer zit.
Maar eigenlijk weten ze dan al alles. Want het CBS heeft al alle adres bestanden en wie waar woont.
Je hoeft het alleen nog met mekaar te koppelen.
Dus een dikke kans dat je zomaar gebeld kan worden door het CBS om een paar vraagjes te beantwoorden.

Wat zou het CBS aan mij moeten vragen?
02-06-2021, 12:53 door Anoniem
In aanloop naar de effectuering van de AVG jaren in de "anonimisering" gewerkt, met als belangrijkste conclusie: om data echt te anonimiseren moet je die zo verregaand aggregeren en/of zoveel nepdata toevoegen, dat je effectief vrijwel niets meer over hebt om conclusies uit te trekken. Alle data die (zonodig met koppelingen) kan worden teruggevoerd op personen noemt de AVG terecht pseudoniem en niet anoniem.

Kortom, óf het CBS kijgt nu gegevens waar je niets mee kan, óf het krijgt gegevens die de anonimiteitstoets van de AVG niet doorstaan, en Blok zegt er dingen over die hij niet kan waarmaken.
02-06-2021, 13:22 door [Account Verwijderd] - Bijgewerkt: 02-06-2021, 14:04
Door Anoniem:
Door BertG.: Locatie gegevens delen van jou telefoon is dus dat ze weten waar jou telefoon woont en welke nummer dat is.
Alleen nog niet precies wie jij bent die achter dat nummer zit.
Maar eigenlijk weten ze dan al alles. Want het CBS heeft al alle adres bestanden en wie waar woont.
Je hoeft het alleen nog met mekaar te koppelen.
Dus een dikke kans dat je zomaar gebeld kan worden door het CBS om een paar vraagjes te beantwoorden.

Wat zou het CBS aan mij moeten vragen?

Het CBS beweert nooit specifiek een groep mensen uit te zoeken om iets aan te vragen.
Maar beweert dat jij toevallig een keer aan beurt was om op die lijst te komen.
Dus je kan er zomaar toevallig bij zitten om iets aan te vragen.
Het kost je alleen wat moeite en tijd om daar van af te komen, want ze zijn behoorlijk opdringerig hiermee.

Omdat ik geen zin had om iets in te vullen of er aan mee te werken, beweerde ze dat ze anders dan wel even langs kwamen om wat aan mij te vragen. Ze blijven je post sturen, tot wel 5-8 brieven.
Toen heb ik ze gebeld en ze verteld dat als ze dat in hun achterlijke kop haalde, ze alle trappen weer net zo hard naar beneden af gingen. En toen was het pas afgelopen met die opdringerigheid van het CBS.
02-06-2021, 13:25 door spatieman
tja, facebook heeft zojuist een mega gigantische ejaculatie gehad !
Bedankt overheid !
02-06-2021, 13:33 door Anoniem
Telefoon gegevens kunnen nooit anoniem zijn. Dat is net als een beetje zwanger.
Jouw telefoon is 's nachts op plek X, verbonden met mast x-y-z en eventueel verbonden met voice-over-wifi waarbij het IP adres van de internet aansluiting gekoppeld kan worden aan een adres, zeker als dat adres van dezelfde provider is (T-Mobile en T-Mobile Thuis, Vodafone en Ziggo, KPN en KPN enz).

De locatiegegevens zijn dus per definitie herleidbaar naar personen. Is dat niet direct, dan is dat zeker na verloop van tijd.

Ik denk dat minister blok het vast niet erg vindt als ik zijn anonieme gegevens mag ontvangen van zijn provider?
Er staat immers geen naam bij.... dus privacy gewaarborgd a la IQ van ministers.
02-06-2021, 14:01 door Anoniem
En zo kunnen ze je ook van alles wijsmaken. Dat is de andere kant van het verhaal.

Aan de ene kant weten ze vrijwel alles van het individu, maar het individu moet geloven dat dat niet zo is.

Zo tuig je een panopticum op. Geanonimiseerde gegevens, statistieken en overige grote leugens.
En de overheid keek erna en zag dat het goed was. Ken een "nepper" als je er een tegenkomt.

Grootcommercie overal de drijfveer, ze gaan ervoor tot het gaatje, echt.

#sockpuppet
02-06-2021, 14:16 door Anoniem
Door BertG.:
Door Anoniem:
Door BertG.: Locatie gegevens delen van jou telefoon is dus dat ze weten waar jou telefoon woont en welke nummer dat is.
Alleen nog niet precies wie jij bent die achter dat nummer zit.
Maar eigenlijk weten ze dan al alles. Want het CBS heeft al alle adres bestanden en wie waar woont.
Je hoeft het alleen nog met mekaar te koppelen.
Dus een dikke kans dat je zomaar gebeld kan worden door het CBS om een paar vraagjes te beantwoorden.

Wat zou het CBS aan mij moeten vragen?

Het CBS beweert nooit specifiek een groep mensen uit te zoeken om iets aan te vragen.
Maar beweert dat jij toevallig een keer aan beurt was om op die lijst te komen.
Dus je kan er zomaar toevallig bij zitten om iets aan te vragen.
Het kost je alleen wat moeite en tijd om daar van af te komen, want ze zijn behoorlijk opdringerig hiermee.

Omdat ik geen zin had om iets in te vullen of er aan mee te werken, beweerde ze dat ze anders dan wel even langs kwamen om wat aan mij te vragen. Ze blijven je post sturen, tot wel 5-8 brieven.
Toen heb ik ze gebeld en ze verteld dat als ze dat in hun achterlijke kop haalde, ze alle trappen weer net zo hard naar beneden af gingen. En toen was het pas afgelopen met die opdringerigheid van het CBS.

Confirmed. Ooit uitgekozen door het CBS. Eerst brieven en daarna zelfs op huisadres een bezoek met de vraag waarom ik niet wilde meedoen.
02-06-2021, 14:35 door karma4 - Bijgewerkt: 02-06-2021, 14:38
Door Anoniem: Hoe zien deze 'geanonimiseerde' gegevens eruit?
Dat er geen naam of adresgegevens bij staan betekend niet dat deze niet te herleiden zijn. Het delen van het aantal mensen in stad X is heel wat anders dan een 'anoniem' ID met GPS locatiegegevens. In het tweede geval weten ze waar je slaapt, waar je eet, waar je werkt, hoe en waar je reisd en wat je in je vrije tijd doet om maar wat dingen te noemen.
Het is aardig goed in de GDRP gedefinieerd. Wat herleidbaar naar een persoon is wordt op zijn best gepseudonimiseerd.
Dat het in het gangbare spraakgebruik zoiets als anoniem gezien wordt klopt niet met de GDPR.

Een flink aantal bij elkaar heet K-anonimity waarbij zelfs singling out onmogelijk wordt als doel.
De AP heeft behoorlijke kennisproblemen op dat onderdeel van statistiek en kansberekening. Hun uitleg dat het heel theoretisch mischien met veel onevenredig inspanning het mogelijk toch herleidbaar zou kunnen zijn strookt weer niet met de GDPR die zoiets zelf bij pseudonimisatie als acceptabel ziet.

Door Anoniem: ....Kortom, óf het CBS kijgt nu gegevens waar je niets mee kan, óf het krijgt gegevens die de anonimiteitstoets van de AVG niet doorstaan, en Blok zegt er dingen over die hij niet kan waarmaken.
Die conclusie is onterecht. Als je het over wat grotere groepen hebt, zeker met gedrag is er wel degelijk waarde uit te halen. Zelf bij marketing is het vaak als voldoende de doelgroepen aan te kunnen spreken zonder de personen zelf te kennen of daar iets mee te doen.
02-06-2021, 14:44 door Anoniem
Door BertG.: Locatie gegevens delen van jou telefoon is dus dat ze weten waar jou telefoon woont en welke nummer dat is..
Dat zeg je nou wel, maar eerlijk gezegd vraag ik me dat nog af.
Heeft jouw mobiele provider op de een of andere manier de beschikking over locatie gegevens op het nivo van GPS of
nabije WiFi evt gecombineerd met versnellingsmeters? Dwz het nivo wat je in staat stelt een navigatie app te gebruiken.
Het lijkt me niet zo zeker dat de mobiele provider daarover beschikt, want dat is informatie in de telefoon zelf die bij
gebruik door diensten normaal gesproken via een https verbinding naar die diensten gestuurd wordt.
Tenzij je een of andere app of dienst hebt waar je mobiele provider de controle over heeft, of als je iets doet waarbij
deze positie expliciet naar de provider wordt doorgegeven (bijv 112 bellen) denk ik eerlijk gezegd niet dat zij deze info
hebben, en ze dus alleen beschikken over de gegevens van de cell tower die alleen een grove schatting kan geven van
waar je ergens bent. Niet op het nivo van op welk nummer je woont.
02-06-2021, 15:02 door Anoniem
@ karma,

Als je het over wat grotere groepen hebt, zeker met gedrag is er wel degelijk waarde uit te halen. Zelf bij marketing is het vaak als voldoende de doelgroepen aan te kunnen spreken zonder de personen zelf te kennen of daar iets mee te doen.

Dat heet in Google termen FLoC. De groep C wordt dan aangeduid als een cohort.
Veel browsers willen daar niet in mee, zoals Firefox.

Commercie-dwang op de achtergrond blijft dus steeds aanwezig en dat kan geen enkele minister ontkennen, helaas.

luntrus
02-06-2021, 15:05 door Anoniem
Tegen de tijd dat een vijandige mogendheid Nederland weer binnen enkele etmalen onder de voeten loopt, heeft onze eigen overheid het traceren, monitoren en manipuleren van de eigen burgers door de ambtenarij tot een kunst verheven. Met als gevolg dat het plegen van verzet tegen het nieuwe terreurbewind, of tegen de dwangarbeid of vervolging trachten onder te duiken, dan weer op een hachelijke onderneming zal blijken uit te lopen. Misschien dat voor die tijd iemand in Den Haag nog wakker wordt, maar ik vrees dat de oude Waterlinie, of het digitale equivalent daarvan, ook de volgende keer zinloos zal zijn. Laten we hopen dat velen het gevaar van de datahonger van de overheid inzien.
02-06-2021, 15:40 door Anoniem
goh..... als de locatie van mijn toestel vrijwel elke nacht tussen 12:00 en 06:00 ongeveer het zelfde is, zou dat dan toevallig mijn huisadres zijn?

En zou de locatie tussen 08:00 en 17:00 mijn werk adres zijn?

en hoe groot is de kans dat er meerdere personen uit één huishouden bij dezelfde werkgever werken?

Dan bent u meneer X
02-06-2021, 15:54 door Anoniem
Door Anoniem:
Door BertG.: Locatie gegevens delen van jou telefoon is dus dat ze weten waar jou telefoon woont en welke nummer dat is..
Dat zeg je nou wel, maar eerlijk gezegd vraag ik me dat nog af.
Heeft jouw mobiele provider op de een of andere manier de beschikking over locatie gegevens op het nivo van GPS of
nabije WiFi evt gecombineerd met versnellingsmeters? Dwz het nivo wat je in staat stelt een navigatie app te gebruiken.
Het lijkt me niet zo zeker dat de mobiele provider daarover beschikt, want dat is informatie in de telefoon zelf die bij
gebruik door diensten normaal gesproken via een https verbinding naar die diensten gestuurd wordt.
Tenzij je een of andere app of dienst hebt waar je mobiele provider de controle over heeft, of als je iets doet waarbij
deze positie expliciet naar de provider wordt doorgegeven (bijv 112 bellen) denk ik eerlijk gezegd niet dat zij deze info
hebben, en ze dus alleen beschikken over de gegevens van de cell tower die alleen een grove schatting kan geven van
waar je ergens bent. Niet op het nivo van op welk nummer je woont.
Je thuislokatie is al bekend bij de provider, je krijgt immers post van hen.
02-06-2021, 16:09 door Anoniem
Door karma4:
Door Anoniem: Hoe zien deze 'geanonimiseerde' gegevens eruit?
Dat er geen naam of adresgegevens bij staan betekend niet dat deze niet te herleiden zijn. Het delen van het aantal mensen in stad X is heel wat anders dan een 'anoniem' ID met GPS locatiegegevens. In het tweede geval weten ze waar je slaapt, waar je eet, waar je werkt, hoe en waar je reisd en wat je in je vrije tijd doet om maar wat dingen te noemen.
Het is aardig goed in de GDRP gedefinieerd. Wat herleidbaar naar een persoon is wordt op zijn best gepseudonimiseerd.
Dat het in het gangbare spraakgebruik zoiets als anoniem gezien wordt klopt niet met de GDPR.

Een flink aantal bij elkaar heet K-anonimity waarbij zelfs singling out onmogelijk wordt als doel.
De AP heeft behoorlijke kennisproblemen op dat onderdeel van statistiek en kansberekening. Hun uitleg dat het heel theoretisch mischien met veel onevenredig inspanning het mogelijk toch herleidbaar zou kunnen zijn strookt weer niet met de GDPR die zoiets zelf bij pseudonimisatie als acceptabel ziet.

Door Anoniem: ....Kortom, óf het CBS kijgt nu gegevens waar je niets mee kan, óf het krijgt gegevens die de anonimiteitstoets van de AVG niet doorstaan, en Blok zegt er dingen over die hij niet kan waarmaken.
Die conclusie is onterecht. Als je het over wat grotere groepen hebt, zeker met gedrag is er wel degelijk waarde uit te halen. Zelf bij marketing is het vaak als voldoende de doelgroepen aan te kunnen spreken zonder de personen zelf te kennen of daar iets mee te doen.
Helaas blijkt die comclusie wel terecht. Een individu valt altijd in een (vrij grote) verzameling van groepen. De combinatie van die groepen maakt het individu weer herleidbaar, dus pseudoniem. Hoe effectiever het CBS groepsinformatie verzamelt, hoe minder het totaalplaatje nog kan doorgaan voor anoniem.

Helaas blijkt die conclusie terecht. Een individu valt altijd in een (vrij grote) verzameling van groepen. De combinatie van die groepen maakt het individu weer herleidbaar, dus pseudoniem. Hoe effectiever het CBS groepsinformatie verzamelt, hoe minder het totaalplaatje nog kan doorgaan voor anoniem.
02-06-2021, 16:16 door karma4
Door Anoniem:
Dat heet in Google termen FLoC. De groep C wordt dan aangeduid als een cohort.
Veel browsers willen daar niet in mee, zoals Firefox.

Commercie-dwang op de achtergrond blijft dus steeds aanwezig en dat kan geen enkele minister ontkennen, helaas.
luntrus
Cohorten zijn bekend als aanpak in actuariaat. Voorspellingen voor de toekomst met gegevens uit het verleden.
Het ging me er om dat die aanpak met zeker geanonimiseerde gegevens nog steeds werkt en nuttig kan zijn.
02-06-2021, 16:57 door Anoniem
@ karma4,

Dat ontken ik ook niet, QED. Het staat of valt dus met het juist ten uitvoer leggen. Wellicht zijn er instituten, die dat nog doen of althans met die intentie trachten te doen. Maar dat is de weg vol goede intenties. Goede intenties die ook het plaveisel kunnen zijn naar het verlies van steeds meer unieke anonimiteit en/of privacy.

Velen hebben eenmaal vol goede intentie hun gegevens gedeeld via een account van Google met unieke identificatie tot het jaar xxxxx. Ik had zelf al direct begrepen dat ik dit niet onder eigen naam diende te doen. Ook omdat dat nog steeds niet verboden is. Voor en achternaam aannemelijk en op een device uit een ander land en met dergelijke instellingen, of via een psiphon. Dan vergroot je je anonimiteit wel enigszins.

Niet volledig echter, nooit eigenlijk. Want het omgaan en in zekere zin uitsluiten van persoonlijke identificering (als men dat wil en ook als je met de grote vissenstroom meezwemt) wordt ons gewone mensen steeds moeilijker gemaakt en op enig moment wel bewust onmogelijk gemaakt. In zo'n geval zitten we al met z'n allen straks in een Big Brother Staat a la China 2.0. Naar mijn gevoel zitten we daar al dicht bij.

luntrus
02-06-2021, 17:00 door Anoniem
Door Anoniem:
Je thuislokatie is al bekend bij de provider, je krijgt immers post van hen.
Het gaat niet over het administratieve adres maar over de plek waar je telefoon meestal is. Daar waren de mensen
hierboven bang voor dat dat bekend zou worden. Ik vraag me af of je provider dat voor andere dan je post adres
wel kan weten (met een neuwkeurigheid van een paar meter). Ja als ie ziet dat je telefoon van 17-08 altijd op een
plek is die correspondeert met waar je postadres is dan kunnen ze "aannemen" dat ie daar wel zal zijn, maar dat
kan ook incorrect zijn als je vriendin daar vlak om de hoek woont ofzo.
02-06-2021, 17:34 door Anoniem
Door Anoniem: Tijd om de mobiele telefoon maar weer gewoon thuis te laten.
Wat een rust!
Joh, gebruik gewoon een goede low level battery drainer (extern of app) en laad de telefoon alleen op voor of tijdens bellen/contact. Zo doen de Mercs het ook :D. Weg met je privacy schending, "we zijn voor het volk" honden, leugenaars.
02-06-2021, 17:42 door Erik van Straten
Door karma4:Het ging me er om dat die aanpak met zeker geanonimiseerde gegevens nog steeds werkt en nuttig kan zijn.
Zou kunnen, maar marketeers en onderzoekers hebben veel meer geld over voor gepseudonimiseerde data. Dus graag een hash van het telefoonnummer (ze vertellen er niet bij dat je dit in een oogwenk kunt reversen, ongeacht de hashfunctie, en reversen is zelfs mogelijk indien -meegestuurde- salts zijn gebruikt). In het jaarverslag etc. schrijf je gewoon dat je geanonimiseerde gegevens hebt verkocht, Henk en Ingrid snappen het verschil toch niet.
02-06-2021, 18:38 door Anoniem
Wat een juridische uitglijder van meneer Blok dit.

Het is niet aan het ministerie van Economische Zaken om de privacy van mensen weg te geven of daarover een waardeoordeel over te geven.
Wel moet het Agenteschap Telecom als werkelijke beoordelaar & toezichthouder (als ZBO buiten EZ) de privacy waarborgen voor mensen meegeven aan Telecom contracten en zonodig model-contracten voor plaatsing en gebruik van telecom installaties en data.
De kabels en masten en antennes die zijn geplaatst zijn onder geheel andere juridische voorwaarden gedoogd (beoordeeld volgens een set van regels en daarna quasi goed gekeurd).

Bovendien is het ook juist aan ZBO Autoriteit Persoonsgegevens om over de contracten te oordelen.
Ook al is het CBS als 1 van de partijen in dit verhaal ook een ZBO, beide toezichthouders & handhavende organisaties zullen het CBS hierin toch moeten kapittelen bij de proef
Privacy van mensen kan je immers niet weggeven zegt de daarvoor verantwoordelijke minister van Justitie.
Het is dus juist niet aan het ministerie van EZ om hier een minister over te laten oordelen dat inbreuken op privacy WEL een gradueel wegingscriterium zijn waarop inbreuken & afschavingen toelaatbaar zouden zijn.
Het geeft ook veel blijk van weinig besef van hoe maatschappijen in volle omvang werkelijk werken.
Analoog en net zo weinig begripvol zou zijn als de overheid in plaats van bitcoins eventueel reguleren geld als betaalmiddel zou gaan afschaffen.
Je denkt dan als meneer Blok kennelijk (onbewust?) dat de overheid een deel van de maatschappij waar de overheid zelf deel van uitmaakt - en dus zichzelf - kan wegschaven, misschien zelfs amputeren.

Daarom is er een onderzoek ingesteld door het Agentschap Telecom daarin bijgestaan door de Autoriteit Persoonsgegevens." Wanneer het onderzoek zal zijn afgerond kan Blok niet zeggen.
Meneer Blok loopt dus in werkelijk voor de muziek uit. Waarom wil hij dat?
Moet hij de opinie en vooral verwachtingen in de 2e kamer soms ombuigen, voorliegen / misleiden???
02-06-2021, 18:43 door Anoniem
Henk en Ingrid snappen dit waarschijnlijk toch niet, zegt Erik van Straten.
Vele bewindslieden en toezichthouders evenmin en zo kunnen waakhonden hiermee ook om de tuin geleid worden.

Ik denk hier aan de grap rond de waakhond. "Pas op, gevaarlijke vrouw, hond houdt zich koest!".
Of "Hond kwaadaardig van 18:00 tot 23.00 uur". ;) Allemaal; gepseudonimiseerd gevaar dus,

Zo zijn anoniem gemaakte data maar wat gemakkelijk herleidbaar tot privé data.
Als het je niet getoond kan worden, ga je dus voor wat jij aannemelijk acht.

luntrus
02-06-2021, 19:36 door karma4
Door Erik van Straten:
Zou kunnen, maar marketeers en onderzoekers hebben veel meer geld over voor gepseudonimiseerde data. Dus graag een hash van het telefoonnummer (ze vertellen er niet bij dat je dit in een oogwenk kunt reversen, ongeacht de hashfunctie, en reversen is zelfs mogelijk indien -meegestuurde- salts zijn gebruikt). In het jaarverslag etc. schrijf je gewoon dat je geanonimiseerde gegevens hebt verkocht, Henk en Ingrid snappen het verschil toch niet.

Dat met gepseudoninimiseerd werkt alleen met small data als je het door statische modellen wilt halen.
Als je maar enkele gevallen hebt waaruit een signaal gehaald moet worden dan is het te snel groeperen een resultaat dat je maar een enkele observatie overhoudt. Denk eens aan zeldzame ziektes met een incidentie te meten in ppm (patients per million). De dagelijkse incidentie van corona wordt gemeten in gevallen per 100.000.

De grotere aantallen kan je ook af met k-anonimity bijvoorbeeld in het opsplitsen in 4cijferig postcode gebied.
Het gaat dan niet meer om de individuele gevallen maar om een lijn in een groter geheel.
Lever en gebruik dan ok gepseudonimiseerde data maar geanonimiseerde (k-anonimity).

Marketeers zijn gek op dat soort geanonimiseerde data als hun gegevens daarbij verrijkt kunnen worden met hun doelgroepen. Een voorbeeld: Bied je luxe goederen in wijken met hoog mediaan inkomen dan wel laag mediaan inkomen.
02-06-2021, 19:58 door Anoniem
Metadata uit verschillende databases combineren kan een ding zijn.

ANPR kentekenregistratiesystemen in tijdstip combinatie met IMEI registratie per zendmast.
Een hotelovernachting (NAW + ID registratie) in tijdstip combinatie met IMEI en banktransacties.
4G/5G IP adres tijdstip registratie in combinatie met ISP/Telecom accountgegevens.
GPS registratie in combinatie met account registratie (denk aan Google Maps Timeline).
Enzovoorts, enzovoorts, de gemiddelde persoon is in honderden databases op de een of andere manier geregistreerd.

Ooit was er een onderzoek (jaren geleden, ben de naam kwijt), een documentaire zelfs volgens mij, van een onderzoeker die dacht dat het wel meevalt met wat je allemaal te weten kunt komen over iemand als je hier en daar een beetje nietszeggende data verzameld in verschillende systemen. Een ploegje experts is daarop losgelaten en er kwam een dermate gedetailleerde profilering uit, bijna voorspellend zelfs, dat de beste man zich een hoedje geschrokken is.

Naarmate de registratiedichtheid toeneemt, de computers krachtiger en er meer gekoppeld wordt, hoe gedetailleerder er profilering opgesteld kan worden, door middel van combineren en uitsluiten van gegevenssets, en ook omdat vrijwel iedereen allerlei unieke ID's jarenlang met zich meedraagt (uw ID nummer, uw kenteken, uw telefoonnummer, uw bankrekeningnummer, uw internet account, enzovoorts), die op allerlei manieren, op allerlei plaatsen, geregistreerd worden, en vaak voor langere tijd.

Simpel voorbeeld, als uw ID nummer geregistreerd wordt in hotel x in plaats y (waar u anders nooit komt) gedurende periode abc, dan hoeft de database alleen maar gevraagd te worden: welke unieke attributen zijn in plaats y enkel gedurende periode abc geregistreerd geweest? En voilà, het setje onthulde identiteiten is danig beperkt geworden. Vergelijk dat unieke attribuut, op de dag van aankomst en de dag van vertrek, waar u woont, en het setje wordt nog kleiner. Combineer dat over langere tijd, meerdere meetmomenten en meerdere databases (banktransacties bijvoorbeeld; als u nooit of sporadisch in een tabakswinkel betaald heeft dan vallen identiteiten die dat regelmatig wel gedaan hebben af), en de profilering wordt steeds duidelijker, zekerder en omvangrijker. Op een gegeven moment kunnen daar zelf gedrag en gewoonte analyses uit voort komen, politieke voorkeur, met wie u langere tijd omgaat, of dat wel gewenst of verdacht is, enfin, alles wat dat tot mogelijke gevolgen kan hebben hangt dan af van wie over dergelijke profileringen beschikt en wat daarmee gedaan gaat worden (nu of later).
02-06-2021, 20:09 door Erik van Straten
Door karma4: Een voorbeeld: Bied je luxe goederen in wijken met hoog mediaan inkomen dan wel laag mediaan inkomen.
Door de krappe woningmarkt blijven veel mensen met een hoog inkomen langer in wijken met een veel lagere inkomens wonen (zelfs bij hun ouders), en mede door de Corona-crisis verspil je moeite (= geld) aan mensen die in dure wijken wonen maar op een houtje zitten te bijten. Bij economische verschuivingen nemen zekerheden af, zeker voor marketeers. Hoe meer details, hoe meer efficiëncy.
02-06-2021, 22:20 door Anoniem
@karma4 & erik van straten,

Het is niet voor niets dat ik scripts lokaal laat herschrijven. Met al die bekende en nog niet bekende canonical SEO truukjes worden vele eindgebruikers toch al heel wat private data ontfutseld. Schandalen blijken ook vaak onvoldoende om hieraan enigszins paal en perk te kunnen stellen. Het hype moment en daarna weer snel vergeten gebeurt al te vaak. Digital mindgames en visie-manipulatie op grote schaal.

Begrijpelijk want voor de grote commerciele jongens (grote aandeelhouders) van Big Tech is data het nieuwe goud en dan is er ook nog altijd een geinteresseerde partij, die om andere redenen hieraan weinig zal willen doen, omdat de huidige constructies hen wel heel gelegen uitkomen. Ik denk hierbij aan globale organisaties en veiligheidsdiensten e.d. Vaak werd e.e.a. ook nog online geholpen vanuit Langley en later ondersteund vanuit Frankfurt en Krakau hier binnen de EU.
Het kleine kantoortje in Ierland was er ook vaak maar voor de vorm en het grote gewin.

En ook een grote rol speelt wat er niet gedetecteerd wil worden (lees het a.u.b. zo als het hier staat). Een overheid die er in de eerste plaats is voor de burgers/eindgebruikers? De afgelopen tijd heeft wel geleerd dat dat in vele gevallen voor ons aan deze kant van onze beeldschermen wensdenken zal blijven. De andere kant geeft haar geheimen niet zo gemakkelijk bloot.

Zo zit onze digitale wereld immers in elkaar. Er spelen wel degelijk andere grote belangen. Kijk hoe lang ransomware ons al teistert. Zonder een aantal "ogen", die steeds de andere kant opkijken, lukt dat toch niet zo gemakkelijk, dunkt me zo.

Ik ben niet argwanend, maar wel genoeg realist. Het toevalligheidsargument gaat steeds minder op voor mij.

luntrus
02-06-2021, 23:44 door Anoniem
Het kan wel anoniem, ik heb het al vaker uitgelegd. De denkfout die hier gemaakt wordt, is dat we aannemen dat CBS van elk toestel individuele locatiegegevens krijgt en dat we enkel het toestel anoniem maken. In dat geval kloppen veel argumenten die hier gegeven worden omdat je patronen kan herkennen en die tegen andere bronnen kan aanhouden.

Maar wie zegt dat CBS op dit detailniveau data aangeleverd krijgt? Hoe kan het dan wel goed?

Nog één keer dan:
Deel Nederland op in een raster met vakken van bijvoorbeeld één vierkante kilometer. De maidenhead locator is bijvoorbeeld een heel geschikt raster om hiervoor te gebruiken.https://en.wikipedia.org/wiki/Maidenhead_Locator_System

Vervolgens geeft de provider alleen het aantal toestellen per locator (rastervak) door aan het CBS. Als het er minder dan 25 zijn, dan geeft provider '0' door om te voorkomen dat je in rurale gebieden alsnog individuele toestellen kan vinden. Hanteer daarbij een interval van 15 minuten voor updates. CBS kan dan wel drukte (lees: telefoongebruikers) in kaart brengen, maar dit nooit naar individuele personen herleiden.

Of ze het ook daadwerkelijk zo hebben ingericht weet ik niet...
02-06-2021, 23:57 door Anoniem
Het is wel opvallend dat politici nooit willen vertellen waar ze zelf wonen en/of verblijven.
Dat heeft vast iets met privacy te maken (maar misschien vergis ik me)...

In de geanonimiseerde data zitten jouw gegevens, en die van de politici. Wordt geen enkel verschil tussen jullie gemaakt. En op basis van deze data weet je niet waar jij woont of verblijft, en ook niet waar de politicus woont of verblijft.

Maar klagen blijft aantrekkelijk, dan het toepassen van objectieve logica ?
03-06-2021, 10:05 door Anoniem
@ anoniem van 23:57 gisteren,

Klopt heel veel van wat jij en ik niet weten, weten analytici via Google, Amazon, CloudFlare etc. wel of zouden het kunnen weten. Daar is geen objectieve logica voor nodig, die wordt juist voor dat specifieke doel gebruikt. Als je al op een of andere manier Internet-breed te volgen bent, is dat volgens mij een koud kunstje. Er bestaat flinke discrepantie tussen wat jij nu meent te weten en de mogelijke werkelijkheid van wat geweten is.

Probeer maar eens binnen deze moderne maatschappij "onder de radar" te gaan. En als men je werkelijk zou willen vinden, hoe lang blijf je ongedecteerd? Als je niet gevonden "moet worden", is dat natuurlijk een heel ander verhaal. De meeste mensen lopen rond in een "gedateerde" realiteit of binnen iets, dat op de een of andere manier hen "over de oren en ogen" blijkt getrokken. Knijp beter nog maar eens goed in je arm.

#sockpuppet
03-06-2021, 13:14 door Anoniem
Door Anoniem: Ooit was er een onderzoek (jaren geleden, ben de naam kwijt), een documentaire zelfs volgens mij, van een onderzoeker die dacht dat het wel meevalt [...] Een ploegje experts is daarop losgelaten en er kwam een dermate gedetailleerde profilering uit, bijna voorspellend zelfs, dat de beste man zich een hoedje geschrokken is.

Behind the One-Way Mirror A Deep Dive Into the Technology of Corporate Surveillance
by Bennett Cyphers & Gennie Gebhart, December 2, 2019

https://www.eff.org/wp/behind-the-one-way-mirror
03-06-2021, 14:15 door karma4 - Bijgewerkt: 03-06-2021, 14:16
Door Anoniem:
Dat ontken ik ook niet, QED. Het staat of valt dus met het juist ten uitvoer leggen. Wellicht zijn er instituten, die dat nog doen of althans met die intentie trachten te doen. Maar dat is de weg vol goede intenties. Goede intenties die ook het plaveisel kunnen zijn naar het verlies van steeds meer unieke anonimiteit en/of privacy.
....
Niet volledig echter, nooit eigenlijk. Want het omgaan en in zekere zin uitsluiten van persoonlijke identificering (als men dat wil en ook als je met de grote vissenstroom meezwemt) wordt ons gewone mensen steeds moeilijker gemaakt en op enig moment wel bewust onmogelijk gemaakt. In zo'n geval zitten we al met z'n allen straks in een Big Brother Staat a la China 2.0. Naar mijn gevoel zitten we daar al dicht bij.

luntrus
Ik heb geen problemen met het bekend zijn van naw / bsn in de verschillende registraties. Dat is een kwestie van verantwoordelijkheid nemen en verantwoordelijk zijn. Voorbeeld: "Heb je je belasting betaald?"

Door Anoniem: @karma4 & erik van straten,
Het is niet voor niets dat ik scripts lokaal laat herschrijven...
...../
Zo zit onze digitale wereld immers in elkaar. Er spelen wel degelijk andere grote belangen. Kijk hoe lang ransomware ons al teistert. Zonder een aantal "ogen", die steeds de andere kant opkijken, lukt dat toch niet zo gemakkelijk, dunkt me zo.

Ik ben niet argwanend, maar wel genoeg realist. Het toevalligheidsargument gaat steeds minder op voor mij.

luntrus

Heerlijk ik ben het daar helemaal met je eens.
03-06-2021, 15:18 door Anoniem
Het is op zich prima mogelijk om gegevens te anonimiseren door per tijdseenheid per cel aan te geven hoeveel unieke nummers er waren. Je doet dan dus niet van een geanonimiseerd nummer weergeven hoe die zich bewogen heeft (wanneer van welke cel naar welke cel); dit is slechts pseudonimiseren omdat met een beetje moeite te achterhalen was om wie het gaat. Als je slechts per tijdseenheid het aantal personen in een bepaalde locatie geeft is het vrijwel onmogelijk om daar een individu uit te halen, maar het geeft wel inzicht in hoe druk het op bepaalde momenten ergens was. Deze laatste gegevens kunnen van nu zijn voor bijvoorbeeld ruimtelijke ordening.

Ik zeg niet dat ik hier een voorstander van ben overigens; dat ben ik niet, ik zeg slechts dat er mogelijkheden zijn om anonieme data zinvol te gebruiken.
03-06-2021, 15:46 door Anoniem
"geanonimiseerd"

Dit betekent de facto massasurveillance. Als ze willen kunnen ze iedereen ertussenuit pikken, zonder tussenkomst van de rechter.
De Nederlandse staat is hier weer heel fout bezig.
03-06-2021, 16:02 door Erik van Straten - Bijgewerkt: 03-06-2021, 16:03
Door Anoniem: Het kan wel anoniem, ik heb het al vaker uitgelegd. De denkfout die hier gemaakt wordt, is dat we aannemen dat CBS van elk toestel individuele locatiegegevens krijgt en dat we enkel het toestel anoniem maken. In dat geval kloppen veel argumenten die hier gegeven worden omdat je patronen kan herkennen en die tegen andere bronnen kan aanhouden.

Maar wie zegt dat CBS op dit detailniveau data aangeleverd krijgt? Hoe kan het dan wel goed?

Nog één keer dan:
Deel Nederland op in een raster met vakken van bijvoorbeeld één vierkante kilometer.
Het CBS is nauwelijks of niet geïnteresseerd hoeveel telefoons er zijn per vierkante kilometer.

In de meeste gevallen zullen zij data uit meerdere bronnen willen correleren, en dan heb je niets aan grove data. Als je bijv. zou willen weten welke smartphonebezitters zich wanneer tussen die vierkanten van jou verplaatsen, zul je toch echt een pseudoniem aan elke smartphone moeten koppelen. En als je niet van een groep vrijwilligers, maar van alle Nederlanders te weten zou kunnen komen wat zij zoal doen (zoek bijv. naar Tijdsbestedingsonderzoek in https://www.cbs.nl/nl-nl/corporate/2021/21/sensor-data-challenge-2021-experimenteren-met-slimme-sensoren), dan loopt het water de statistici (en marketeers, die grof geld over hebben voor dat soort informatie, vooral als daar contactgegevens bij zitten) in de mond.

Trucs als k-anonimity maak je binnen de kortste keren ongedaan zodra je datasets gaat koppelen. Aangezien het CBS deels zelf de broek moet ophouden, kun je erop wachten dat niet-meer-anonieme persoonsgegevens op straat komen te liggen.
03-06-2021, 16:38 door karma4
Door Erik van Straten: ...Trucs als k-anonimity maak je binnen de kortste keren ongedaan zodra je datasets gaat koppelen. Aangezien het CBS deels zelf de broek moet ophouden, kun je erop wachten dat niet-meer-anonieme persoonsgegevens op straat komen te liggen.
K-anonimity is geen truc https://nvlpubs.nist.gov/nistpubs/ir/2015/NIST.IR.8053.pdf doe je huiswerk om de achtergronden te doorgronden.
Voor datasets met zeer persoonlijke data gaan er het nodige naar het CBS wat echt niet goed is.
Als je dat beseft kun je beter gedegen over het onderwerp discussieren dan nietszeggende polarisatie uit te proberen.
03-06-2021, 18:31 door Anoniem
Cor Relatie dolf het onderspit.

Tegenwoordig kunnen ze al aan patronen zien of jij ergens bent. .metadata is alleen zinnig in de learning phase van bepaalde algos
03-06-2021, 18:42 door Anoniem
Ik ga ervan uit dat karma4 de juiste technische usance bedoelt.
Niet direct van "de leer" is anders dan de praktijk insteek. Disconnect bibliotheken, local rescripten kan wel degelijk beschermen tegen oneigenlijk leegtrekken van user data.
luntrus
03-06-2021, 20:07 door karma4
Door Anoniem: ... . Disconnect bibliotheken, local rescripten kan wel degelijk beschermen tegen oneigenlijk leegtrekken van user data.
luntrus
Inderdaad minimalisatie van functonaliteit tot een beperkt begrijpelijk logisch geheel. Heel anders dan van alled aan elkaar plakken.
03-06-2021, 23:38 door Anoniem
L.S.

Men moet wel willen begrijpen, waar we in deze discussie heen willen. De ene persoon kan dat sneller als de ander.
Maar uiteindelijk komt er een punt, waarover we het eens kunnen zijn. Zoek het raakvlak, niet de verdeeldheid.

In feite zullen we aan twee kanten een inspanning moeten leveren. Eigenlijk aan drie kanten, of op drie vlakken.

1. De inrichters moeten voldoende technisch geschoold zijn en zogenaamde "best practices" willen gebruiken of eisen.

2. Wet- en regelgeving zal erop moeten toezien dat Big Tech niet eerder kiest vloor het "kortere bochten meer profijtelijke" circuit. Outsourcen bijvoorbeeld om van de eindverantwoording af te zijn, moet een big no no zijn. Bestrijdt security through obscurity, openheid zodra het kan en als het verantwoord is.

3. We zullen de eindgebruikers digitaal weerbaarder moeten willen maken. Gebruikers-educatie bovenop een "commitment houding".

Daar zou je al vroeg mee kunnen beginnen op de basisschool bijvoorbeeld reeds wat betreft basisbegrippen. Maak iets inzichtelijk en laat leerlingen vragen "waarom dit, waarom dat?". Waarom gebruik ik een script blokkeerder? Waarom is een goede CSP beter als geen? Etc.

Anders zit hun opleiding hen later meer in de weg, dan dat ie behulpzaam is qua zelfredzaamheid. Hoedt u voor het "getrainde aapjes" model. Het verdient pinda's en levert veel olienootschillen op. Bevorder onafhankelijkheid in dienstbaarheid.

Discussieer en sta open voor ieders visie, zonder die bij voorbaat af te wijzen. Leer luisteren naar elkaar. Maak dat de ander zich begrepen voelt. Al wordt er maar iets steeds van het bovenstaande gerealiseerd, betekent dat al grote winst.

luntrus
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.