Privacy

[Captain Hook]

Zomaar wat voorbeelden...

[Captain Hook]

Het feit dat je alleen al ergens bent (geweest) kan verdacht zijn...

Fijne wereld leven we in.

 

http://tweakers.net/nieuws/94582/minister-aantal-opvragingen-ov-chipkaartdata-door-politie-meer-dan-verdubbeld.html

 

Volgens Minister Opstelten van Justitie is het aantal opvragingen van ov-chipkaartgegevens door de politie in 2013 meer dan verdubbeld ten opzichte van 2012. Het ging in 2013 om 265 opvragingen. Het gaat daarnaast niet alleen om gerichte maar ook om ongerichte vorderingen.

 

Eind 2013 verscheen het bericht dat de politie wekelijks gegevens vordert bij Translink Systems, het bedrijf achter de ov-chipkaart. Minister Opstelten van Veiligheid en Justitie bevestigt dit na kamervragen. "Bij TLS gaat het om 110 keer in 2012 en 265 keer in 2013. Het betreft zowel onderzoeken door de politie naar vermiste personen als strafrechtelijke onderzoeken door de officier van justitie", schrijft de minister. Bij strafrechtelijke vorderingen zou artikel 126nd Wetboek van Strafvordering van toepassing zijn en het zou om misdrijven waarop vier jaar of meer gaan, zoals beschreven in artikel 67, eerste lid.

Niet alleen gaat het om gerichte vorderingen, op basis van het nummer van de ov-chipkaart of naam- adres- en woonplaatsgegevens, maar ook om ongerichte opvragingen. Daarbij worden bijvoorbeeld de gegevens van alle kaarten die bij incheckpalen in een bepaalde periode gebruikt zijn opgevraagd. Volgens de minister komen ongerichte vorderingen weinig voor en zijn die voorbehouden aan zware delicten, zonder hierover details te geven.

 

Gegevens van reizigers met het openbaar vervoer, zoals informatie over wie waar op welk moment heeft in- en uitgecheckt, worden een jaar bewaard; enkele jaren geleden was dat nog zeven jaar, maar daarover werden de ov-bedrijven door het College bescherming persoonsgegevens op de vingers getikt.

Details over het aantal opvragingen bij het Servicehuis Parkeer- en Verblijfsrechten heeft de minister niet. In de databank van deze organisatie staan de kentekengegevens van auto's die parkeren in een aantal steden zoals Amsterdam. De opvragingen zouden onder andere plaatsgevonden hebben in het kader van onderzoek naar pinpasfraude, zei de SHPV eerder.

[Captain Hook]

Dit is wel bijzonder...   zogenaamd onafhankelijke kieswijzers op het interpret houden zelf trackers en analytics (!) bij over wat de bezoekers op zo'n site uitspoken!

 

https://www.security.nl/posting/382126/Stem+bepalen%3F+Analytics%21+Privacy%3F

 

[MarcoO2]

Is dat bijzonder? Of is dat bijna standaard? Zie de eerste reactie op die site:

 

 

 

Het grote doel van die sites is inzicht verkrijgen in a. wat je zou kunnen stemmen maar ook b. wat de algemene tendens is.Van twee kanten is men enorm nieuwsgierig naar een blik in de toekomst en blijkbaar is dat geld waard. 

Trackers staan inmiddels op 90% van internet. Google Analytics staat bijvoorbeeld ook op deze site. Tja, ik ga er eigenlijk al vanuit dat er pogingen worden ondernomen om iets van mijn heden, verleden en toekomst vast te leggen. Ga je elke site vermijden waar trackers op te vinden zijn dan blijft er weinig over. Het zou me eerder verbazen als er geen trackers op dit soort sites zouden staan.

Goed, het oproepen tot het nemen van maatregelen is goed. Vermeld er dan meteen bij wat voor maatregelen je voor ogen hebt. Bijvoorbeeld Ghostery of DoNotTrackMe in Firefox.

[Captain Hook]

Dat er trackers/analytics gebruikt worden op websites is niet bijzonder. Maar in dit geval, bij een kieswijzer (!) wel. Het betekent namelijk dat je politieke voorkeur wordt geregistreerd en gekoppeld aan je andere zoekgedrag.

[MarcoO2]

Het rotte is dat je nooit weet wat er precies wordt geregistreerd en doorgegeven (en aan wie). Of er daadwerkelijk sprake is van ellende, weet je niet. Maar ik ben met je eens dat je het juist op dit soort sites niet tegen zou moeten komen. 

[Captain Hook]

<sarcastic mode>

Het is allemaal prima geregeld met de privacy van je persoonlijke gegevens in Nederland hoor!

Je hoeft je echt nergens zorgen over te maken, echt niet...

Je kunt overheidsinstanties echt wel vertrouwen dat ze de zaken goed voor elkaar hebben. En ze luisteren ook altijd heel goed naar kritische opmerkingen en voeren gelijk verbeteringen door. Echt waar...

</sarcastic mode>

 

http://tweakers.net/nieuws/95339/zorgautoriteit-gaf-onbeveiligde-toegang-tot-schijf-met-300gb-aan-gevoelige-data.html

 

Bij de Nederlandse Zorgautoriteit waren jarenlang privacygevoelige gegevens op een netwerkschijf voor alle werknemers toegankelijk. In totaal zou het gaan om circa 300GB aan data. Op waarschuwingen van een klokkenluider zou de directie nauwelijks tot niet hebben gereageerd.

Dat meldt de NOS op basis van een rapport dat door voormalig NZa-medewerker en klokkenluider Arthur Gotlieb is samengesteld. Gotlieb pleegde kort na het opmaken van een 600 pagina's tellend dossier over de misstanden binnen de toezichthouder zelfmoord. De klokkenluider zou eerder door door zijn leidinggevenden zijn tegengewerkt.

De klokkenluider meldt in zijn rapport een ernstig gebrek aan beveiliging. Zo waren op een netwerschijf onder andere patiëntendossiers, tariefbeschikkingen, loonstroken, bezwaarschriften, onderzoeksrapporten, foto's, Outlook-archieven en geluidsopnamen toegankelijk voor elke werknemer. Ook een uitzendkracht die pas kort aan de slag was bij de NZa of een vakantiekracht zou volledige toegang hebben tot de 300GB aan privacygevoelige data. Op de betreffende server zou ook illegale software zijn te vinden, evenals e-books, films en muziekbestanden. Een andere klacht is dat Outlook-agenda's van iedere werknemer door anderen waren te bekijken.

De verantwoordelijke bestuurder voor de ICT bij de NZa, Eitel Homan, laat aan NRC weten dat hij de kwestie betreurt en dat de toezichthouder maatregelen zal nemen om de data beter te beveiligen. Verantwoordelijk minister Schippers heeft een onderzoek aangekondigd naar de misstanden.

[Fabiasport]

Tsjesus Arie, wat een discussie! Wel een goed onderwerp natuurlijk, maar het is een beetje naïef om te denken dat we in de huidige (en vooral nabije) digitale wereld waarin we leven alles zullen kunnen afschermen. Zoals met elke vinding, die in principe bedoeld is om er goed mee te doen, zelfs toen het buskruit uitgevonden werd, zullen er na enige tijd mensen of overheden opstaan die er andere bedoelingen mee hebben. De film 1984 was daarin al duidelijk volgens mij, zelfs modern times van Charlie Chaplin behandelde dat fenomeen.

Zelf ben ik in de jaren 90 nogal veelvuldig in de USA geweest voor werk, toen werd er al een iris scan genomen, met als argument dat je dan als regelmatig bezoeker sneller door customs kon komen. En wat doe je dan, juist, je laat die irisscan maken zodat je voortaan niet uren in de rij hoefde te staan.

M.a.w., we kunnen ons geen wereld zonder ITC meer voorstellen, die C hoort er duidelijk bij sinds snowdon overigens.

Tevens zie ik allerlei posts van bestellingen via internet in binnen en buitenland. Niets mis mee, doe ik ook. Maar tevens realiseer ik me dat met behulp van Big Data (modewoord overigens, het principe geldt ook al heel lang) uit dat soort van transacties gekoppeld met IP adressen er allerlei gegevens uit data onttrokken kunnen worden. Banken hebben overigens nooit anders gedaan, het komt nu alleen allemaal meer in de publiciteit (terecht), maar ik wordt er verder niet zenuwachtig van. Om je een indruk te geven wat kan; met huidige stand van autotechniek is het helemaal niet moeilijk meer om bijv. alle auto's via gps signaal 120 km/u te laten rijden en niet sneller. Dat dit nog niet gebeurt is te danken aan o.a. publieke opinie. De manier waarop je de overheid kunt beïnvloeden is ons allen welbekend volgens mij, elke 4 jaar worden we gevraagd wat we ervan vinden. Helaas kijken de meesten niet verder dan populistische uitspraken tijdens het bepalen van hun keus. En dat is ieders (privacy) recht overigens! Maar sinds het ontstaan van leefgroepen ben je als individu wel grotendeels afhankelijk van wat de algemene mening is. Het heeft m.i. geen zin om er slapeloze nachten van te hebben, maar wel via beïnvloeding (politiek, partijen,protestgroepen) de vinger aan te pols te houden. Ook ik vind natuurlijk niet alles fijn wat er kan en gebeurt. Maar dat zou inhouden dat ik allereerst de GSM de deur uit moet doen, geen bankrekening meer zou moeten hebben, niet verzekerd moeten zijn, etc. etc. En dat is gewoon niet de realiteit.

Just my two cents

11 april 2014 aangepast door Fabiasport

[Captain Hook]

Het gaat er niet eens zo zeer om DAT alles wordt vastgelegd, maar dat er vervolgens zo onzorgvuldig en laks met al die big data wordt omgesprongen!

 

https://www.security.nl/posting/384145/Gevoelige+informatie%2C+waaronder+patientendossiers%2C+niet+veilig+bij+de+Nederlandse+Zorgautoriteit

 

Gevoelige informatie, waaronder patientendossiers, niet veilig bij de Nederlandse Zorgautoriteit

vrijdag 11 april 2014, 10:44 door Redactie, 5 reacties

Medische gegevens en gevoelige informatie van zorgverzekeraars en zorgverleners, waaronder patientendossiers, zijn niet veilig bij de Nederlandse Zorgautoriteit (NZa).

Bezwaarschrift

Dit blijkt uit het bezwaarschrift van maar liefst 600 pagina’s geschreven door bedrijfseconoom Arthur Gotlieb, senior beleidsmedewerker bij de NZa. In het dossier, dat in handen is van het NRC, beschrijft Gotlieb hoe hij jarenlang geprobeerd heeft de misstanden intern aan de kaak te stellen en hoezeer hij op tegenstand stuitte. In januari leverde Gotlieb zijn bezwaarschrift in bij de directie van de NZa waarna hij zelfmoord pleegde. Gotlieb was sinds 2000 werkzaam bij de NZa.

De NOS meldt op haar website dat allerlei gevoelige informatie waaronder patiëntendossiers, tariefbeschikkingen, bezwaarschriften, onderzoeksrapporten, foto's, geluidsopnamen jarenlang vrij toegankelijk waren voor al het personeel van de Nederlandse Zorgautoriteit, inclusief vakantie- en uitzendkrachten. Er was geen enkele vorm van beveiliging.

Gotlieb trof onder andere aan:

* 96 complete patiëntendossiers * kopieën van bankpassen met pincodes * loonstroken * 150 geluidsopnamen van vergaderingen * 300 tariefbeschikkingen * 600 nacalculaties * 700 verweerschriften * 2750 bestanden over bezwaarzaken * 10.000 foto's * mailarchieven van Outlook * 832 powerpoint-presentaties * marktscans en onderzoeksrapporten * bijna 14.000 juridische stukken

 

Op het interne netwerk van de NZa stonden ook illegaal verkregen speelfilms en meer dan 2.000 niet-rechtenvrije e-boeken. Het College Bescherming Persoonsgegevens is niet door de NZa geïnformeerd over problemen.

 

De NZa zegt tegen het NRC maatregelen te hebben genomen om de informatie beter te beveiligen. “Het is niet goed gegaan en valt niet goed te praten. Ik betreur het”, aldus bestuurslid Eitel Homan, verantwoordelijk voor de ICT.

Onderzoek

Minister Schippers van VWS heeft gisteren een onderzoek door een onafhankelijke commissie onder leiding van Hans Borstlap, oud-topambtenaar en lid van de Raad van State, naar de ICT-beveiliging van de NZa aangekondigd.

11 april 2014 aangepast door Captain Hook

[Fabiasport]

Hook, wat in de publiciteit komt is wat gevonden wordt..

Wat niet gevonden wordt is niet bekend, je kan tenslotte niet weten wat je niet weet toch?

Nogmaals, ik maak me er niet zo druk om, we zijn gewoon nog niet gewend om ermee om te gaan. De jeugd vindt dit allemaal al een stuk minder spannend en halen hun schouders erover op. Geeft mij altijd te denken waarom ik het dan wel erg moet vinden?

[EdK]

Ach jij haalde je schouders op over dingen waar je ouders zich druk om maakte.

[Fabiasport]

Inderdaad, dat is ook mijn strekking, maar jij zegt het wat krachtiger!

[Skoody Boo]

Op een gegeven moment begrijpt jeugd dat woord "privacy" gewoon niet meer. Als je je niet meer kunt voorstellen wat verloren is weet je ook niet wat je mist.

 

Vooruitgang gegarandeerd.

[Captain Hook]

Ludieke actie van een Groningse student:

http://www.hanzemag.nl/student-verkoopt-data-aan-the-next-web/

http://www.pcmweb.nl/nieuws/groningse-student-shawn-buckles-verkoopt-zijn-online-identiteit.html

https://www.security.nl/posting/384532/Nederlandse+student+verkoopt+priv%C3%A9gegevens+voor+350+euro

 

Groningse student Shawn Buckles verkoopt zijn online identiteit

De Groningse student Shawn Buckles zet zijn eigen privacy in de etalage. Via een website kan iedereen bieden op zijn online identiteit, waarbij de hoogste bieder Buckles' browsegeschiedenis krijgt, net als toegang tot zijn inbox, zijn gespreksgeschiedenis, zijn agenda en zijn locatiegegevens. PCMweb vroeg hem waarom hij dat doet?

      Buckles baalt ervan dat zijn persoonlijke data bij zoveel adverteerders ligt, maar dat die data allemaal niet van hemzelf is. Voor de actie moest hij zelfs een advocaat in de arm nemen. "Het blijkt dus dat je eigen informatie helemaal niet echt jouw bezit is."

      Ondertussen maken we er blijkbaar geen probleem van al die data vrolijk aan iedereen vrij te geven. "We geven allemaal moedwillig allerlei data aan grote data-verzamelaars als Google en Facebook, zonder dat we daar kritisch over zijn. We zijn veel te meewerkend met die grote advertentie-industrie."

 

'Locatiegegevens uitzetten'

      "We kunnen best iets doen tegen die datahonger van bedrijven. Bij de meeste diensten als Facebook of Instagram staan de locatiegegevens standaard aan. Als je die nou zelf uitzet, maak je al een flinke stap in de goede richting."

 

Bewustwording

      Met de ludieke actie probeert Shawn mensen bewust te maken van het feit dat "gratis" diensten als Google en Facebook helemaal niet gratis zijn. "Je betaalt met je persoonsgegevens." Het lijkt er echter op dat de meeste mensen dat inmiddels wel door hebben, zoals te zien is aan de commotie die ontstond nadat de ING voorstelde de persoonlijke gegevens van miljoenen klanten te willen gaan verkopen. Door de ontstane consternatie koos de bank er later toch voor de plannen uit te stellen.

 

Verkeerde manier

      Toch denkt Buckles dat mensen nog niet genoeg bezig zijn met 'big data' en privacy. Of in ieder geval op de verkeerde manier. "Toen de ING pas geleden ineens onze data begon te verkopen, ging het helemaal niet over wát bijvoorbeeld een bank met klantgegevens doet. Onze persoonsgegevens komen dagelijks bij tientallen, honderden adverteerders terecht, zonder dat we weten wat er daarmee gebeurt."

      De teller staat momenteel op 200 euro. Dat werd geboden door technologiesite The Next Web. Rijk denkt Shawn niet te worden van de actie. Hij doneert het geld aan digitale burgerrechtenbeweging Bits of Freedom. "Die doen goed werk, en met deze actie hoop ik hen te steunen."

 

[MarcoO2]

Tsja...

[EdK]

Ach ja

[Fabiasport]

Maar het is (ook hier?) toch al jaren beken dat alles wat je met of bij Google doet qua content hun eigendom wordt? Dus ook G-mail, Google Docs etc.

Overigens geldt dat voor nog veel meer diensten (Microsoft) die in de wolk (cloud) aangeboden worden. Veel ZZP-ers maken bijv. gebruik van online boekhoud software . Voor de belasting ben je verantwoordelijk voor de inhoud (ivm BTW aangifte bijvoorbeeld) Eigendom is (vaak) van aanbieder.

Handig is het wel en vaak goedkoper, zeker omdat je voor een kleine vergoeding (afhankelijk functionaliteit) altijd bijgewerkte software hebt.

 

Overigens maken zelfs grotere bedrijven gebruik van dat soort oplossingen, SAP/Oracle/Unit4 etc. bieden dat ook. Natuurlijk hangt het dan van contracten af wie waarvan eigenaar is.

[MarcoO2]

"ik heb niets te verbergen"...

[CaseyBasey]

Helder betoog.

[Skoody Boo]

Ik vraag me af : "Welke politieke partij moet je nou stemmen om privacy te waarborgen?"   

[CaseyBasey]

Daar is geen enkele partij toe in staat. Het zijn bijna autonome processen die de privacy aantasten. Wel is de ene partij laconieker over het probleem dan de andere.

[Captain Hook]

Welke politieke partij? Zodra het woord 'politiek' er in voorkomt, is het eigenlijk al een verloren zaak...

 

Goed verhaal, dat over privacy bij de correspondent. Maar ja, bij velen is dit toch (helaas) tegen dovemansoren...  Men wil/kan er gewoon niet over nadenken c.q. de lange- en korte termijn consequenties overzien.

30 mei 2014 aangepast door Captain Hook

[Skoody Boo]

Das gek, ALLE politieke partijen denken dan "we kunnen het niet waarmaken, dus beloven we het niet". Daar hebben ze bij veel andere thema's toch minder last van.

[Captain Hook]

[Snelle]

Google Glass gehackt door Nederlands IT-bedrijf

Het ICT-bedrijf Masc heeft Google Glass gehackt in samenwerking met accountantskantoor Deloitte, zo schrijft de Volkskrant vandaag.

Via een USB-stick kan een kwaadwillende op een onbewaakt moment met een script je Google-bril kapen en vervolgens ongemerkt meekijken naar wat de gebruiker doet. Foto's en filmpjes kunnen worden opgenomen zonder dat de drager van de Glass hier erg in heeft.

Avondje werk

Beide bedrijven willen met de hack aantonen dat mensen goed op moeten passen wat ze met hun splinternieuwe Google Glass doen. In theorie moet het ook mogelijk zijn om de hack uit te voeren over een wifi-netwerk, maar daar lijken de bedrijven nog niet in te zijn geslaagd. Volgens Thomas Bosboom van Deloitte was de hack makkelijk te realiseren. Een twaalftal hackers heeft er een avond lang aan gewerkt. "Hardcore hackers zien dit als social engineering [misleiding]”, zegt Bosboom. “Die vinden deze toegang eigenlijk te makkelijk."

Google zelf laat via een woordvoerder weten dat het veiligheid hoog in het vaandel heeft staan. In nieuwe versies van de bril is de beveiliging al verbeterd. "Hoe meer feedback we krijgen, hoe veiliger we de Glass kunnen maken voor de bredere lancering later dit jaar."

Het gebruik van Google Glass leverde al eerder lastige vraagstukken op over het bijhorende sociale gedrag. Wat film je wel en wat niet? In ieder geval lijkt nu duidelijk dat je goed op moet letten aan wie je de Glass uitleent en het apparaat niet gebruikt tijdens het invoeren van bijvoorbeeld je pincode.