Category Archives: Privacy

Opnieuw privacy-lek: paspoortnummers onroerend goed veiling openbaar.

Leave a reply

8 februari 2010

Op Veilingnotaris.nl staat een overzicht van Nederlandse onroerend goed veilingen. Notarissen kunnen adverteren op de site. Hoewel het register met documenten waarop de site is gebaseerd officieel niet bereikbaar is, Google de PDF-documenten gewoon te vinden. Daarom liggen de namen en paspoortnummers van enkele honderden personen op straat. Geenstijl onthulde dit datalek volgend op een hint van twitteraar 'Contentonist'. Naast paspoortnummers zijn ook andere identiteitsnummers, zoals die van verblijfsvergunningen, terug te vinden in de verschillende documenten. De site wuift alle kritiek weg. 'Dat doe ik niet alleen, dat doet elke onroerendgoedsite die gegevens vermeldt', zegt Stef van Dinther van Internetnotarissen B.V, initiatiefnemer van Veilingnotaris.nl. 'Dat gebeurt al zolang dit soort sites bestaan, ik snap de commotie niet'. Als anderen het doen is het blijkbaar in orde. Uiteraard is dat niet het geval en de site heeft dus een probleem.

Continue reading

Share This:

Toegang tot EPD is een ramp

Leave a reply

3 februari 2010

Er zijn veel mensen die toegang krijgen tot het medische dossier. Wie geen bezwaar heeft gemaakt, opent het dossier voor veel mensen in de zorg. Maar ook vakgenoten, die om advies wordt gevraagd, co-assistenten, medisch studenten, biochemici, fysici, paramedici, diëtisten, spelbegeleiders, secretaressen, functionarissen belast met het feitelijk beheer van het patiëntendossier, functionarissen belast met de financiële afwikkeling en mensen die rechtstreeks betrokken zijn bij de medische behandeling. En daar bovenop nog de vervangers van al deze mensen en automatiseringsmedewerkers die UZI-passen krijgen. En laten we niet vergeten dat ook in bijzondere gevallen opsporingsambtenaren of een geheime dienst de gegevens vordert. Dat wordt duidelijk na het bestuderen van documenten over de privacy van het Elektronisch Patiëntendossier (EPD).

Continue reading

Share This:

OV-chipkaart en privacy gaan wel samen, tenminste…..

Leave a reply

29 januari 2010

De OV-chipkaart zou met dezelfde infrastructuur veel privacyvriendelijker zijn als de software anders was ontwikkeld. Vervoersbedrijven krijgen dan gewoon inzicht in vervoersstromen. Dat vertelt Bart Jacobs, hoogleraar op het gebied van het maken van veilige systemen en beveiliging bij de Radboud Universiteit. Hij voorzag vanaf het begin de privacyproblemen, die nu optreden. Het ontwerp van het OV-chipkaartsysteem is dus niet goed. ´Waar het om gaat is dat de OV-chipkaart vooral een betaalkaart is en zo moet je het ook behandelen´, legt hij uit. Wie op saldo reist moet een betaling verrichten, waarbij het nodig is een administratie te voeren. Bij abonnementshouders, zoals studenten en jaarkaarten, is dat niet nodig. ´Daar gaat het om het vaststellen dat iemand een reisrecht heeft´. Een poortje of een paal voert een controle op reisrecht nu ook uit, weet Jacobs. In theorie had in het ontwerp een ´hash´, een niet herleidbaar getal gebruikt kunnen worden. ´Dat registreer je bij het inchecken en het uitchecken. Een volgende reis krijg je een nieuwe hash´, vertelt hij. ´Dan weet je toch hoeveel reizigers er op een traject zijn, maar weet je niet wie het zijn´.

Continue reading

Share This:

Orwell is watching you…

Leave a reply

23 december 2009

De Nederlandse start-up Klomptek heeft eerder dit jaar een product geintroduceerd, dat een werkgever de mogelijkheid biedt om het gebruik van de aan de werknemers ter beschikking gestelde mobiele telefoons op vrij absolute wijze te beheren en te controleren. Het bedrijf ziet in het product vooral een middel om de kosten die gepaard gaan met het gebruik van die toestellen in de hand te houden. '(t)he Company Administrator can define limitations for Non-Business calls', aldus Klomptek. Het is echter meer dat die administrator zicht heeft op de telefoontjes die door de werknemer werden gepleegd en kan bepalen welke van professionele en welke van privé-aard zijn. Ook de op de GSM aanwezige snufjes zoals toegang tot internet en email en het gebruik van de ingebouwde camera kunnen door de werkgever geblokkeerd worden. Op The Next Web Conference 2009 waar Klomptek dit product voorstelde, kreeg het bedrijf de wind van voren: boegeroep… Het concept vloekt met de 'Robin Hood'-filosofie die web 2.0-appicaties kenmerkt. Het bedrijf zelf weet dat natuurlijk ook, want op de website lezen we: 'To realize that all that you do with your Company Mobile Phone is displayed on the R(emote)C(all)M(anager) Web Admin panel, is shocking to some Employees'.

Continue reading

Share This:

Privacy onwetendheid

Leave a reply

10 december 2009

Veel diensten op internet lijken gratis, maar schijn bedriegt. De Consumentenbond maakt zich zorgen over de grote hoeveelheden data die verzameld worden van de ijverige gebruikers. Bart Combée, sinds april directeur van de Consumentenbond, is verontrust over de toenemende verzameldrang van 'gratis' online diensten, die persoonsgegevens, surfgedrag en profiel willen kennen. 'Je denkt dat je gratis informatie en diensten aantreft. Maar voor niets gaat de zon op. Er moet iemand zijn die het betaalt. Je bent als consument onderdeel van de transactie zonder dat je kan beoordelen wat precies jouw inbreng is'. Combée denkt dat informatie over de internetter uiteindelijk gebruikt wordt voor prijsdifferentatie, dat een bepaalde gebruiker een andere prijs gaat betalen dan iemand anders. Of dat het gebruikt wordt om risicovolle transacties uit te sluiten, waardoor je opeens moeilijk aan een lening of zorgverzekering of iets anders komt. Wat de situatie vooral verontrustend maakt is dat Nederland het niet erg lijkt te vinden. 'Nederlanders zijn ongehoord naïef over privacy. Uit onderzoeken blijkt dat we in de wereldtop zitten op het gebied van breedbandgebruik en online koopgedrag. Maar we zijn ook een van de naïefste landen. Dat is een rare tegenstelling, en erg risicovol'.

 

Continue reading

Share This:

Het Panopticum van Bentham, ofwel: wordt het archief tot het alziende oog ? ?

Leave a reply

Het Panopticum van Bentham, ofwel: wordt het archief tot het alziende oog ?

De Engelse filosoof en politieke radicaal Jeremy Bentham (1746-1832) is een van de grondleggers van het Utilitarianisme. Dit is de overtuiging dat het geluk van iedereen belangrijker is dan het geluk van een individu. Alle keuzes van handelingen moeten dan ook worden gemaakt in het licht van het ‘ gemiddelde’ geluk van iedereen. Het consequent en continue toepassen van deze principes geeft uiteindelijk een rechtvaardiging voor sociale, politieke en andere maatschappelijke instellingen. Invloed tijdens zijn leven had hij nauwelijks, maar John Stuart Mill en John Austin zijn sterk door hem beïnvloed. Bentham is nog steeds onder ons: gemummificeerd woont hij de vergaderingen van het college van bestuur van London University bij. Het gevolg van een wat letterlijke interpretatie van een schenking, waarin hij zijn vermogen aan de universiteit naliet op voorwaarde dat hij alle vergaderingen mocht bijwonen.
Continue reading

Share This:

Peer-to-peer met Freenet

Leave a reply

7 juli 2005

In de column van de maand juli 2005 wijs ik op het verschijnsel Freenet. In dit artikel wil ik wat verder ingaan op dit peer-to-peer netwerk (te vergelijken met KaZaa), dat ondanks een nog beperkt gebruik steeds populairder wordt. Freenet is interessant vooral omdat de filosofie zoals die in ontwikkeld door Ian Clarke grote consequenties heeft. Freenet is een grootschalig peer-to-peer netwerk dat de krachten van deelnemende computers over de hele wereld bijeenvoegt om een enorm virtueel informatie-'pakhuis' te creëren, waardoor iedereen vrij kan publiceren of informatie kan bekijken. Clarke definieerde vier kenmerken van Freenet:

* Duurzaam: alle interne processen zijn volledig geanonimiseerd, waardoor het voor een aanvaller vrijwel onmogelijk wordt om informatie te vernietigen of controle over het systeem te verkrijgen.

* Vrij van censuur: Freenet maakt het extreem moeilijk in de gaten te houden welke informatie door de gebruiker gepubliceerd, geraadpleegd of opgeslagen wordt.

* Veilig: opgeslagen informatie in Freenet wordt beschermd door een sterke cryptografische coderingen, waardoor kwaadwillend knoeien of vervalsen zo goed als onmogelijk gemaakt wordt.

* Efficiënt: Freenet verveelvoudigt en verplaatst informatie op een dynamische manier als reactie op de hoeveelheid vraag naar bepaalde informatie. Op deze manier wordt een efficiënte service verschaft en wordt een minimale hoeveelheid bandbreedte gebruikt. Niet of nauwelijks gevraagde informatie zal na verloop van tijd door het gebrek aan verplaatsingen en opvragingen automatisch verdwijnen.

Geert-Jan van Bussel

Continue reading

Share This:

“Iedereen is van minuut tot minuut te volgen”. De risico’s voor de privacy in het hackers-tijd

Leave a reply

11 mei 2005

Veel van de huidige digitale discussie staat in het teken van privacy, auteursrechten en kopieerbeveiliging van cd’s en software. In onze netwerkmaatschappij is bijna iedereen van minuut tot minuut te volgen. Wat internetgebruikers en mobiele bellers doen is voor het bedrijfsleven al sinds jaren geen geheim. Politie en geheime diensten krijgen steeds meer greep op deze persoonsgegevens. In verschillende landen, waaronder Nederland en Groot-Brittannië, zijn internetaanbieders en telecommaatschappijen verplicht om gegevens van klanten op te slaan en de overheid toegang daartoe te geven. Als het aan de Europese Commissie ligt wordt de bwaarplicht van dit soort gegevens nog zwaarder. Deze inbreuk op de privacy baart zorgen.

Geert-Jan van Bussel

Continue reading

Share This:

Computertapes Time Warner zoek !

Leave a reply

3 mei 2005

Mediaconcern Time Warner is een container kwijt met computertapes,
waarop persoonsgevoelige informatie staat van 600.000 huidige en
vroegere medewerkers. De container maakte deel uit van een transport
naar een dataopslagfaciliteit van Iron Mountain.


Continue reading

Share This: