Mijn bijdrage aan de European Conference for Information Management Evaluation, die ik eerder op deze site heb gepubliceerd, werd door de redactie van het elektronische tijdschrift EJISE (Electronic Journal for Information Ssstems Evaluation) uitverkoren om in een aangepaste en uitgebreide vorm gepubliceerd te worden in eerste nummer van dat tijdschrift van 2012. Het artikel is (uiteraard) qua inhoud te vergelijken met mijn conference paper, maar werd op onderdelen uitgebreid. Net als de conference paper ging ook dit artikel door een ‘double blind peer review’ heen, waardoor ook de kwaliteit van dit artikel is getoetst.
Social Media als hoofdpijndossier
Social media vormen een hoofdpijndossier voor Nederlandse bedrijven. Uitingen worden vaak als formele bedrijfsuitingen gezien en bedrijven achten zich daarom aansprakelijk voor wat er via social media naar buiten komt. Terecht. Elke uiting brengt verantwoordelijkheden met zich mee en kunnen tot rechten en plichten leiden. Als een medewerker van een bedrijf bijvoorbeeld twitteert dat er per ongeluk een veel te lage prijsstelling bij een duur product op de website staat en dat het nog wel even duurt voordat het kan worden aangepast, dan kan dat ongewenste verkoopeffecten hebben.
De meeste Nederlandse bedrijven beschouwen uitingen via sociale media dan ook als formele bedrijfsuitingen (88 procent van de respondenten) en achten zich aansprakelijk voor wat er via social media naar buiten komt (82 procent). Bijna de helft (48 procent) vindt de eigen bedrijfsregels over het gebruik van sociale media wisselvallig en onduidelijk. Bij 90 procent van de bedrijven is er zelfs sprake van een zeker verbod voor persoonlijk gebruik van deze media op het werk. Daarmee laat het merendeel van de bedrijven de kansen liggen die social media bieden
Ook back-ups zijn niet veilig
Amerikaanse autoriteiten kunnen nu al bij passagiersdata van Europeanen, doordat hosters van dergelijke data een backup/mirror-systeem hebben in de Verenigde Staten. Ook Google bouwt nu zo’n database.
Een grote Duitse hoster van Passenger Name Records, data van alle passagiersgegevens van Europeanen, blijkt een mirror van zijn database te hebben in de Verenigde Staten. Daardoor zijn alle gegevens direct opvraagbaar door de Amerikaanse autoriteiten, zonder dat daarvoor toestemming nodig is van de Europese Unie of Nederland. Dat stelt Europarlementarier Sophie in ‘t Veld, die daarover vragen heeft gesteld aan de Europese Commissie.
‘t is treurig
Met de veiligheid van privébestanden zoals foto’s is het op Android-toestellen nog slechter gesteld dan bij de iPhone. Android-gebruikers hebben geen enkele methode om te voorkomen dat apps ongewild en heimelijk al hun foto’s en video’s uploaden.
Er is geen enkele permissie of melding als dit gebeurt. De New York Times liet een app bouwen om de kwestie te testen. Alle Android-apps kunnen in principe bij de foto’s en video’s, en met toegang tot het internet (wel geregeld met een permissie, maar bijna alle apps vragen die) kunnen de bestanden stiekem worden geüpload.
De test-app van de Times publiceerde als demonstratie de laatst genomen foto automatisch online. Het is niet bekend of er ‘in het wild’ apps zijn die misbruik maken van deze mogelijkheid.
Google erkent het probleem en stelt dat het destijds bewust het bestandssysteem zo heeft ingericht, omdat bij eerdere generaties smartphones nog veelvuldig gebruik werd gemakt van externe geheugenkaartjes.
Biometrische database voor paspoort schiet doel voorbij
Op verzoek van minister Spies van Binnenlandse Zaken heeft professor R. Bekker onderzoek gedaan naar de problemen met de invoering van biometrische gegevens als gezichtsopname en digitale vingerafdrukken in het paspoort Een van de adviezen die de onderzoeker geeft, is dat het in werking brengen van een centrale database van vingerafdrukken ten behoeve van het ministerie van Justitie, moet worden heroverwogen. Zeker totdat de technologie betrouwbaar is.
Het blijkt het ministerie van Justitie te zijn geweest die gaandeweg het lange invoeringstraject bij het leidende ministerie van Binnenlandse Zaken het verzoek heeft gedaan een centrale database in te richten, zo heeft Bekker ontdekt. Binnenlandse Zaken had daar niet zo’n behoefte aan, maar nam het mee in het traject. Volgens Bekker zag Justitie “goede kansen voor terrorisme- en criminaliteitsbestrijding”, schrijft hij in het rapport aan de minister.
Makkelijk rijk worden kan, hoor !
De automatische copyright-herkenning van YouTube herkent vogelgezang als auteursrechtelijk beschermde muziek. Dit ontdekt een natuurliefhebber die bewust muziek in zijn films vermijdt. De uploader van de video-opname kreeg een melding van YouTube dat er advertenties bij zijn filmpje worden geplaatst, vanwege het gebruik van auteursrechtelijk beschermde content. Hij heeft geprotesteerd tegen de auteursrechtenclaim, maar rechten-agentschap Rumblefish heeft dat protest aanvankelijk terzijde gelegd.
De video in kwestie is volgens de tegenwerping van You Tube echt een inbreuk: ‘All content owners have reviewed your video and confirmed their claims to some or all of its content: Entity: rumblefish; Content Type: Musical Composition’. De uploader wist aanvankelijk niet eens waar de auteursrechteninbreuk uit bestond.
Nederland leidt anti-internet extremisme platform
Nederland voert een Europees project aan om extremisme op internet te bestrijden via ‘samenwerking met bedrijven’. Hoster Leaseweb vreest een hellend vlak. Het zogeheten Clean IT Project, opgezet met Europese subsidie, valt onder de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV). Het is bedoeld voor een publiek-private samenwerking als een situatie ontstaat van ‘deadlocked talks between government and industry’ (zoals de website van het project aangeeft). Doel is een vrijwillige medewerking van private partijen met overheden en opsporingsinstanties in de EU-landen.
Een formele aanpak is niet de bedoeling. Het projectteam van Clean IT stelt op de eigen site dat het een niet-wetgevend raamwerk wil ontwikkelen, dat bestaat uit algemene principes en ‘best practices’. Die zijn dan bedoeld om extremistische activiteiten op internet in Europa aan te kunnen pakken.
De projectleider bij NCTV stelt dat Clean IT voortborduurt op de totstandkoming van de Nederlandse gedragscode Notice-and-Takedown. De Nederlandse programmamanager zet die aanpak van onrechtmatige of illegale content neer als een vorm van zelfregulering door het bedrijfsleven.
Moore’s law ter discussie
Moderne technologie centreert zich grotendeels rondom de logische circuits van de semiconductors. Het uitbreiden van de logica naar het domein van de nanotechnologie vereist de samenstelling van informatiesystemen op atomaire schaal. Dat is een grote uitdaging gebleken. ‘Both the electric nature of individual atoms and the need to place them at specific points within a crystal lattice has kept scientists from creating atom-scale transistors until the present’, zo stelt Michelle Simmons, leider van de groep wetenschapper van de University of New South Wales en directeur daar van het ARC Centre for Quantum Computation and Communication Technology. ‘We have created a working transistor consisting of a single atom placed precisely in a silicon crystal’. Deze atomaire accuraatheid kan een elementaire bouwsteen zijn voor een toekomstige quantumcomputer van ongekende efficiency. Tot nu toe zijn dit soort transistoren, bestaande uit een atoom, slechts bij toeval gerealiseerd, waarbij de onderzoekers veelal ‘have had to search through many devices or tune multi-atom devices to isolate one that works’.
Zichzelf programmerende computers
Computers zullen in de toekomst leren van de interactie met personen in plaats van nieuwe programmeermodules, zegt IBM-fellow David Ferruci. Daardooor weet een computer beter welke data en berekeningen hij moet maken op basis van de gebruikers. Ferruci sprak afgelopen woensdag over de toekomst van PC’s op het Smarter Computing Executive Forum in New York. ‘This notion of learning through collaboration and interaction is where we think computing is going’, zo stelde hij.
IBM werkte de afgelopen vier jaar al aan de ontwikkeling van de supercomputer Watson, die werd ingezet in de quiz Jeopardy. Voor deze quiz werd de computer uitgerust met informatie uit bronnen van encyclopedieën en woordenboeken.
Watson, waarvan de naam refereert aan IBM-grondlegger Thomas Watson, won de quiz van een menselijk team van de universiteiten Harvard en MIT. De Watson-computer bleek in staat om 500 gigabyte aan data per seconde te verwerken, vergelijkbaar met een miljoen boeken per seconde.
Vrijheid van meningsuiting gaat boven ACTA
Het anti-piraterijverdrag ACTA moet door het Europese Hof van Justitie worden bekeken op aantasting van de vrijheid van meningsuiting en de internetvrijheid. Dat vindt Eurocommissaris Viviane Reding.
Daarmee schaart Reding zich onder meer achter het door de Tweede Kamer aangenomen motie die het tekenen van ACTA door de regering uitstelt. Eerst moet duidelijk worden dat de burgerrechten niet worden geschonden, vindt een meerderheid van de Tweede Kamer. Reding is het daar mee eens.
Reding zegt in een in een verklaring dat de vrijheid van meningsuiting en andere burgerrechten boven die van de rechten van copyrighthouders gaat. Maar, zegt ze, ‘European policy therefore should aim at mutually balancing the respect for both fundamental rights, without calling into question their essence’. Maar om aan alle zorgen die er in Europa leven tegemoet te komen, juicht ze een visie van het Europese Hof toe. Voor ACTA zie ook hier.
RSA-algoritme is lek
Wetenschappers hebben een fout ontdekt in de manier waarop publieke sleutels worden gegenereerd met het RSA-algoritme voor het versleutelen van online communicatie en transacties. Een klein deel van de publieke sleutels, 27.000 van de 7,1 miljoen, zijn niet ad random tot stand gekomen. Daardoor is het mogelijk dat iemand de geheime priemgetallen kan achterhalen die gebruikt worden om een publieke sleutel te creëren. De onderzoekers verzamelden beveiligingssleutels op het web en controleerden de betrouwbaarheid van de sleutels, ervan uitgaande dat er elke keer afwijkende random keuzen zijn gemaakt, bij het aanmaken van de sleutels. Dat blijkt niet het geval te zijn: twee op elke duizend RSA-sleutels biedt geen beveiliging.
Hoe dom kun je zijn…..
Een hacker heeft een database gekraakt en persoonlijke gegevens van honderdduizenden mensen toegangkelijk gemaakt. Het gaat onder andere om de NAW-gegevens van Bavaria-klanten. De hacker kraakte de beveiliging van marketingbureau en applicatie-ontwikkelaar Creation Point. Dat blijkt uit onderzoek naar de herkomst van gepubliceerde informatie van KPN-klanten. In het kielzog van die zaak kwam een nieuw lek aan het licht, waarbij een MySQL-database zonder wachtwoord beheerderstoegang aan willekeurige gebruikers geeft.
De database is aan het internet gekoppeld via een webserver, die onbeveiligd was. Zo bleek het mogelijk om overal vandaan in te loggen omdat IP-adressen niet worden gefilterd. Hierdoor zijn tientallen databases toegankelijk, waarbij een aantal over persoonsgegevens beschikt.
Twee van de databases horen toe aan bierbrouwer Bavaria, die in het kader van marketingacties informatie van respectievelijk 133.000 en 41.000 personen verzamelden. Daarnaast gaat het om sites van allerhande organisaties variërend van Golfclubs tot webshops. Soms is dat privacygevoelige informatie en soms betreft het websites met informatie waarvan het mogelijk is de inhoud te wijzigen. In totaal zijn er 296 databases gelekt.
Berners-Lee voor de rechtbank
Tim Berners-Lee, uitvinder van het web, is afgelopen dinsdag in Texas als getuige opgeroepen in een patentrechtszaak. Deze zaak is aangespannen door het bedrijf Eolas, dat samen met de Universiteit van Californië beweert over patenten te beschikken voor de techniek om interactieve elementen te gebruiken in en op een website.
De inzet van de rechtszaak is hoog. Wanneer Eolas in het gelijk wordt gesteld, zou elke website die gebruik maakt van onder meer streaming video’s en bewegende afbeeldingen royalty’s moeten afdragen.
Google, Amazon en Yahoo betwisten de rechtmatigheid van de patenten. Zij hopen met de getuigenis van de webuitvinder de jury te overtuigen dat de techniek voor interactieve elementen al in omloop was vóór het Eolas-patent. De techniek is daarmee een basiselement van het World Wide Web.
Hypponen over security en privacy
Deze keer een paar erg interessante TED-presentaties van de Fin Mikko Hypponen over online security en privacy. Tijdens de jaarlijkse ‘TED Talks’ conferenties houden allerhande invloedrijke denkers een lezing van maximaal twintig minuten over hun eigen expertise. Deze voordrachten staan allemaal online en gaan in eerste instantie over technologie, entertainment en design (TED), maar gaan steeds vaker ook over wetenschap, kunst, economie en maatschappelijke onderwerpen. Hier heb ik twee video’s van Hypponen opgenomen die gaan over de bedreiging door virussen van onze tendens vanuit de cloud te gaan werken en de bedreiging voor de privacy door alle maatregelen die overheden nemen om bedreigingen te kunnen opsporen.
Weg of Facebook is niet weg….
Facebook heeft erg veel moeite met het definitief verwijderen van foto’s, zo bleek in 2009 al uit een onderzoek van technologiesite Ars Technica. Wie een foto probeerde te verwijderen kreeg die foto weliswaar niet meer te zien op zijn profielpagina, maar kon het beeld wel nog terugvinden via een directe link. De foto blijft dus op de servers van Facebook staan.
Ook in 2010 bleken in 2009 verwijderde foto’s via dezelfde links nog terug te halen. Bij Ars kwamen daarna verhalen binnen over verwijderde foto’s die jaren later nog gebruikt werden om te intimideren. Een van de lezers liet aan de site weten dat hij in 2008 al aan een vriend had gevraagd een foto van hem, als kleuter naakt kruipend door het gras, te verwijderen. Die foto staat in 2012 nog steeds online. Volgens Ars geldt datzelfde voor foto’s die zijn verwijderd in 2009 en 2010.
Einde van persoonlijke mailarchieven
Microsoft laat systeembeheerders lokale Outlook-gegevens opsporen en importeren op de Exchange-server. De tool moet PST-bestanden de nek omdraaien, want die zijn beheerders een doorn in het oog.
Microsoft zegt dat systeembeheerders zelf vragen om een einde te maken aan lokale PST-opslag. PST-bestanden (Personal Storage Table) worden gebruikt om emailarchieven lokaal te bewaren. Vanwege opslaglimieten op de Exchange-server kiezen gebruikers er vaak voor om hun email lokaal op te slaan. Voor beheerders is dat lastig, omdat lokaal bewaarde mails niet meegaan in de backup van de Exchange-server.
Cloud en Privacy: oops….
Aanbieders van clouddiensten worden door de Europese Commissie juridisch aangepakt als zij data uitleveren aan de Amerikanen. Maar als zij weigeren legt de Verenigde Staten die bedrijven sancties op. Dat is een van de gevolgen van de nieuwe Europese wet op de informatiebescherming. Dat nieuwe wetsvoorstel beschermt niet tegen de Patriot Act. Dat is een wet waarmee de Amerikaanse autoriteiten onder meer de overdracht van data kunnen eisen van Amerikaanse bedrijven, ook als die data is opgeslagen in datacenters die op Europese bodem staan. Daardoor kunnen de Amerikanen, als de overheid daar opdracht toe geeft, graaien in de privé-informatie van Europeanen die bijvoorbeeld is opgeslagen op de servers van bedrijven als Google, Microsoft en Oracle.
Eurocommissaris Neelie Kroes zei deze week in een voordracht bij Microsoft in Brussel dat het niet uitmaakt ‘if a company offers goods or services to people in the EU, or is monitoring them, then it shouldn’t matter where that company’s based – in Madrid, Mumbai or Mountain View. Our rules should apply to the data’. Het moet volgens Kroes niet uitmaken waar een Europeaan zijn data heeft opgeslagen, die data moet altijd onder de Europese wet- en regelgeving vallen.
Maar navraag bij Eurocommissaris Viviane Reding, verantwoordelijk voor de nieuwe Data Protection Regulation, leert dat aanbieders van clouddiensten nog steeds in een juridische spagaat komen als zij worden geconfronteerd met een Amerikaans verzoek om data te verstrekken.
Twitter wordt in de gaten gehouden
De Amerikaanse autoriteiten luisteren mee op Twitter. Dat valt te concluderen uit de ervaringen van een Brits stel, dat bij aankomst op het vliegveld van Los Angeles werd gearresteerd en na ondervraging werd teruggestuurd. En andere sociale media zijn ook niet veilig.
Leigh Van Bryan en Emily Bunting dachten een leuk weekend te gaan vieren in Los Angeles. Maar een paar tweets die ze voorafgaand aan hun tripje hadden uitgewisseld, gooiden roet in het eten. De eerste tweet die voor problemen zorgde, werd op 3 januari verzonden: ‘3 weeks today, we’re totally in LA p****** people off on Hollywood Blvd and diggin’ Marilyn Monroe up!’. Een week of twee later gevolgd door ‘Free this week, for quick gossip/prep before I go and destroy America?’
Dat je dat soort grappen niet ongestraft kunt twitteren als je naar de VS wilt, bleek het Britse stel. Want het Amerikaanse ministerie van Binnenlandse Beveiliging luistert mee. Bij de douane werden de twee in de kraag gevat en vervolgens urenlang verhoord over de tweets.
Waarom ACTA erger is dan SOPA
De naam van het Anti-Counterfeiting Trade Agreement (ACTA) geeft al prijs dat dit handelsverdrag specifiek gaat om de aanpak van piraterij, de handel in namaakartikelen en door copyright beschermde content. Maar veel anti-piraterijmaatregelen blijken verstopt te zitten in ‘normale’ handelsovereenkomsten tussen de Verenigde Staten en andere landen. Op dit moment onderhandelt de Verenigde Staten bijvoorbeeld met de landen rond de Pacific over een nieuw handelsverdrag. Dat handelsverdrag heet Trans-Pacific Partnership Agreement(TPPA). De Verenigde Staten is daarover in onderhandeling met onder meer Australië, Brunei, Chili, Maleisië, Nieuw Zeeland, Peru en Vietnam. In TPPA zijn vrijwel dezelfde bepalingen opgenomen over anti-piraterij als in het originele ontwerpvoorstel van ACTA. Maar dat is juist in de afgelopen vier jaar na acht onderhandelingsronden aangepast, zo zou blijken uit diverse gelekte documenten in de afgelopen jaren. Het is alleen onduidelijk op welke manier en op wiens aandringen dat is gebeurd.
De twee handelsovereenkomsten, TPPA en ACTA, bouwen voort op een eerder gesloten handelsovereenkomst tussen de Verenigde Staten en Korea, KORUS. Na een jaar onderhandelen sloten beide landen in 2007 dat handelsverdrag, dat onder meer het het beschermen van Amerikaans copyright beoogde. Sterker nog, sinds de overeenkomst in 2007 werd gesloten, zijn er van Amerikaanse zijde diverse aanpassingen opgelegd om het Amerikaanse intellectuele eigendom te beschermen. Volgens de United States Trade Representative (USTR) bouwt ACTA, en ook TPPA, verder op die (toen baanbrekende) KORUS-handelsovereenkomst.
Lectoraat Digital Archiving & Compliance
De Hogeschool van Amsterdam heeft mij (Geert-Jan van Bussel) met ingang van 1 januari 2012 aangesteld als Bijzonder Lector Digital Archiving & Compliance. In dit bijzonder lectoraat zal ik mijn ideeën uit mijn promotieonderzoek ‘Op zoek naar de herinnering’ proberen vorm te geven. Een uitgebreidere beschrijving van wat ik onder ‘Digital Archiving’ versta is hier opgenomen. Binnen het Lectoraat wordt de nadruk gelegd op de onderlinge samenhang en nauwe verwevenheid van archivering en compliance.
Het themagebied van het Lectoraat is zeer relevant gezien de voortgaande digitalisering van de maatschappij en de effecten die dat heeft op organisaties en de mensen die deze organisaties vormen. Deze digitalisering heeft al vanaf het begin gevolgen gehad voor de bewijsplicht van organisaties en voor de rechtmatigheid van handelen van zowel individuen als organisaties.