Hoeveel privacy mag de bestrijding van het coronavirus ons kosten, vraagt het filosofisch elftal zich af. ‘Door de retoriek van het vraagstuk – privacy of gezondheid? – trekt privacy altijd aan het kortste eind.’ Hoeveel privacy mag de bestrijding in de coronacrisis kosten? Twee filosofen uit het elftal maken zich zorgen.

...“In tijden van crisis is een pro-privacyverhaal altijd moeilijk te verkopen”, zegt Fleur Jongepier, onderzoeker aan de Radboud Universiteit en gespecialiseerd in digitale ethiek. “De bescherming van onze gezondheid is nu urgent en andere zaken moeten daarvoor wijken. Maar dat betekent niet dat die andere zaken, zoals privacy, ook minder belangrijk zijn. Het lijkt misschien onschuldig om voor het grotere goed onze data even wat minder te beschermen, maar het gevaar is dat we nu bepaalde privacy-inbreuken acceptabel gaan vinden, puur vanwege de uitzonderlijke ­situatie, en dat we die ook voor lief nemen na de crisis. Als de rivier eenmaal is verbreed, is het moeilijk om die weer in te dammen.”...

...“Het doet me denken aan het boek ‘De weg naar slavernij’ (1944) van econoom en filosoof Friedrich Hayek. Hayek laat daarin zien dat op het moment van een enorme urgentie, zoals oorlog, het volk bereid is hun leiders verregaande bevoegdheden toe te kennen. Die krijgen de vrije hand en er is geen tijd voor discussie, want bij het vechten tegen de grote vijand is haast geboden. 

“Nu is de grote vijand Covid-19 en vertalen journalisten voor ons wat de virusmaatregelen concreet betekenen. Ik ben heus niet bang dat Nederland verandert in een dictatuur, maar Hayek toont dat wat je gehaast optuigt in een crisissituatie vervolgens doorrolt naar de fase erna. De vraag is dan inderdaad: hoe krijg je die controle die je uit handen gaf weer terug? Daar moeten we niet achteraf over nadenken, maar nu.”...

Jongepier: “Een tijdslot op de nieuwe maatregelen is daarom cruciaal. Na de pandemie moeten deze regels weer vervallen, maar daar hoor ik heel weinig over. Ook moeten we ons bij elke maatregel afvragen: heiligt het doel de middelen? Of is minder zwaar geschut even effectief? Lastig is dat je door het stellen van dit soort vragen nu al snel in een nare hoek wordt gedreven. De retoriek van deze vraagstukken – privacy of gezondheid? – zorgt ervoor dat privacy altijd aan het kortste eind trekt. "Vergeet echter niet dat privacy een mensenrecht is, dat cruciaal is voor het bestaan van een liberale samenleving en nauw samenhangt met autonomie en welzijn.”...

...Teule: “Het argument ‘ik heb niets te verbergen, dus voor mij maakt het niet uit’ is de afgelopen jaren gelukkig regelmatig onderuitgehaald. Ook als je je keurig gedraagt, kunnen je data worden misbruikt. Denk aan een toekomstige werkgever die je beoordeelt op je ziektegeschiedenis of een zorgverzekering die in de gaten houdt of je genoeg sport. Als meer van onze data openbaar worden voor de coronabestrijding, is het ook van belang dat deze data na de pandemie weer vernietigd worden, zodat ze niet voor andere zaken kunnen worden gebruikt. Dat moet duidelijk worden vastgelegd.”

Jongepier: “Het verzamelen van ­data wordt vaak gerechtvaardigd met het argument: het gaat om anonieme data. Maar zogenaamde anonieme data die bij elkaar worden geharkt, zijn vaak alsnog te herleiden tot een persoon. Dus als gezegd wordt dat enkel anonieme data worden gebruikt, is daarmee nog niet gezegd dat privacy is gewaarborgd.”

Alles bij de bron; Trouw


 

We maken dezer dagen massaal gebruik van de app Houseparty. Ontzettend leuk om met je vrienden te doen, maar een gigantisch drama voor je privacy. Althans, dat is wat experts nu naar buiten brengen.

De applicatie gaat er namelijk flink met je data vandoor en niet alleen wanneer je deze geopend hebt. Houseparty wordt op dit moment “een Trojaans Paard voor privacy” genoemd. 

Volgens Digital Privacy Expert Ray Walsh moeten zij zich ervan bewust zijn dat de applicatie “een verontrustende hoeveelheid persoonlijke informatie” verzamelt. Ray laat weten dat het ook om geolocatie gaat, waarbij Houseparty theoretisch gezien zijn gebruikers op de voet kan volgen.

Eerder werd al bekend dat regeringen gebruik maken van locatiedata vanwege COVID-19. Walsh is bang dat overheden dit dus ook zullen doen met de vele data die Houseparty verzameld heeft.

Gehan Gunasekara, professor commerciële rechten aan de Universiteit van Auckland, laat tegenover Radio New Zealand weten dat Houseparty een Trojaans Paard is op het gebied van privacy. “De app is in de mogelijkheid om iedere stap die je zet in de gaten te houden”, zo laat hij weten. Sterker nog: door het downloaden en het gebruiken van de app, geven we de ontwikkelaars toegang tot heel veel informatie. Waar je precies bent, met wie je contact hebt, hoevaak je contact hebt enzovoorts.

Op Twitter zijn er veel gebruikers die opeens verband leggen tussen het gebruik van Houseparty en veiligheid op het internet. Zo komen er verschillende meldingen binnen over het feit dat accounts gehackt zijn, nadat ze aan de slag gingen met de app. Denk hierbij aan accounts op PayPal, Netflix, Instagram, Spotify en in sommige gevallen zelfs apps van banken.

Er is een manier om Houseparty veiliger te gebruiken. Een manier om ervoor te zorgen dat de applicatie niet zoveel informatie binnen hengelt. Je kunt bijvoorbeeld je locatie-tracking uitzetten voor de applicatie of het gesprek waarin je zit vergrendelen. Maak dus gebruik van de prive-chat.

Het allerbeste advies dat gegeven kan worden is: maak geen gebruik van Houseparty. Het is misschien ontzettend leuk, maar vraag jezelf af of je het allemaal waard vindt.

Alles bij de bron; Want


 

Het is onder de huidige telecom- en privacywet niet mogelijk dat telecomproviders de gegevens van hun klanten met de overheid delen, meldt de Autoriteit Persoonsgegevens (AP) woensdag op zijn website. Daarmee reageert de AP op het vraagstuk of telecomgegevens mogelijk ingezet kunnen worden in strijd tegen het coronavirus. 

De gegevens kunnen niet anoniem zijn en het is "te omslachtig" om van elke klant toestemming te vragen, aldus de toezichthouder. Locatiegegevens kunnen veel prijsgeven over iemands persoonlijke levenssfeer. Het gaat niet alleen om waar iemand woont, maar bijvoorbeeld ook bezoekjes aan medische of religieuze instellingen. "Het anoniem maken van dit soort gegevens kan niet, omdat dat nooit onomkeerbaar is", merkt de AP daarbij op.

"Wie weet waar iemand woont of werkt en die gegevens combineert met de 'geanonimiseerde' locatiegegevens van heel veel mensen, kan met die combinatie achterhalen wie bij welke locatiegegevens hoort."

Mocht de Nederlandse overheid alsnog interesse hebben om de gegevens te willen gebruiken, dan moet de wet dat gaan toestaan. "Dat kan met een spoedwet, maar moet wel grondig", stelt de AP. De toezichthouder geeft aan snel te kunnen reageren als het parlement met een wetsvoorstel komt. In de wet moet volgens de autoriteit helder beschreven staan met welk doel de gegevens verzameld worden. "Is dat doel alleen handhaving? Of is het om zieke patiënten te volgen, om te kijken met wie een besmette patiënt contact gehad heeft gehad of om gezonde burgers te waarschuwen voor mensen die besmet zijn met het virus?"

Alles bij de bron; NU


 

De Zoom-app voor videobellen is plots overal en nu er door die extra populariteit meer onderzoek naar de app wordt gevoerd, blijkt Zoom zo lek als een zeef.

Vorige week waarschuwde onder meer de Electronic Frontier Foundation voor mogelijke privacyrisico's bij het gebruik van de app. Zo zou de organisator van een gesprek kunnen kijken welke andere programma's er op de computer van zijn mede-thuiswerkers draaien, en kunnen beheerders bijvoorbeeld IP-adres, locatiedata en toestelinformatie krijgen. Een ondertussen aangepaste regel in de privacy policy van het bedrijf zou Zoom bovendien de mogelijkheid geven om gesprekken te analyseren voor marketingdoeleinden. In januari vond Check Point Research dan weer een lek waardoor je meetings van op afstand kon afluisteren en vorig jaar leed de start-up aan een bug waardoor een kwaadwillige van op afstand de webcam kon overnemen. Die werd uiteindelijk gepatcht.

Maar er blijven geraamtes uit de kast vallen. Volgens onderzoek van The Intercept liegt Zoom bijvoorbeeld over zijn beveiligingsmaatregelen. Het bedrijf meldt op zijn website en in een white paper dat de dienst end-to-end encryptie ondersteunt, maar dat zou niet helemaal waar zijn. De dienst die aangeboden wordt, is TLS-encryptie of 'transport encryption', en da's iets anders.

TLS-encryptie is vergelijkbaar met bijvoorbeeld een https-beveiliging van een website. De website in kwestie weet wel dat je er bent, en kan zien wat je klikt, maar de verbinding tussen jou en de website is wel beveiligd. Bij de transportencryptie van Zoom wordt de verbinding tussen jou en Zoom, en je geadresseerde en Zoom, beveiligd. Maar Zoom zelf kan eventueel wel de gegevens zien terwijl ze over zijn servers loopt, al meldt het bedrijf wel dat het de gegevens niet decrypteert terwijl ze in die Zoom cloud zitten. De reden dat Zoom zijn encryptie 'end-to-end' noemt, volgens een woordvoerder in The Intercept, is omdat ze hun eigen servers als 'end points' zien. Dat is een bijzonder creatieve manier om met woorden om te gaan, gezien end points over het algemeen de... eindpunten zijn, dus de toestellen van de gebruiker, niet de server van de dienst die daartussen zit.

Volgens een rapport in Vice is het bedrijf ook slordig met mailadressen. Aan de grond hier ligt een functie waarbij mensen met hetzelfde maildomein in een 'bedrijfsdirectory' worden gestopt. Vanuit bedrijfsstandpunt is dat handig, want het betekent dat je bijvoorbeeld de profielen van je collega's uit het bedrijfsdomein kan opzoeken, met hun foto' en e-mail. Minder handig is dat als het bedrijfsdomein iets is als 'xs4all.nl', de mail directory van een van de ISP's van Nederland. Mensen die op Zoom inloggen met hun persoonlijke mail kunnen in bepaalde gevallen de namen, adressen en eventueel foto's zien van een reeks andere accounts in dat 'bedrijfsdomein', ook al zijn dat de persoonlijke mails van vreemden.

Zoom heeft de domeinnamen die in het Vice artikel aan bod komen ondertussen op zijn blacklist gezet, en geeft aan dat mensen domeinnamen altijd kunnen laten blacklisten. Zo stopt het domeinnamen als gmail.com, hotmail.com en anderen standaard niet in zo'n directory.

Rtlnieuws meldt ondertussen dat de app van Zoom ook je Windows-wachtwoord kan lekken. De app laat je toe links naar websites te delen, maar je kan daarbij ook naar bestanden op je eigen computer linken. Doe je dat, dan zou Windows automatisch de logingegevens doorsturen naar degene die de link krijgt, aldus RTL, waardoor eventuele aanvallers die in handen kunnen krijgen. Zoom heeft nog niet op dit mogelijk lek gereageerd.

Een en ander heeft er al toe geleid dat de openbaar aanklager in New York, Laetitia James, een onderzoek is gestart naar Zoom, omdat Zoom in de VS hier en daar wordt gebruikt voor scholen en digitale lessen, nu kinderen thuis moeten blijven. James maakt zich zorgen over de privacy van die kinderen, en vraagt zich af of Zoom zich wel netjes aan de regels houdt bij het krijgen van alle nodige toestemmingen voor het vergaren van data.

Alles bij de bron; Knack


 

Marriott International laat weten dat de gegevens van ongeveer 5,2 miljoen hotelgasten gestolen zijn. Het gaat om contactgegevens en klanteninfo maar ook om persoonlijke data zoals geslacht en verjaardag. Wachtwoorden en betaalgegevens zouden niét gestolen zijn. De gegevens zouden gestolen zijn via de logins van twee werknemers.

Het onderzoek loopt nog, maar Marriott denkt dat de diefstal gestart is midden januari. Eind februari werd de datadiefstal pas ontdekt. 

Het gaat al om het tweede grootschalige dataprobleem bij Marriott op nog geen twee jaar tijd. In november 2018 bleek dat de volledige gastendatabase lek was waardoor de gegevens van meer dan 500 miljoen gasten potentieel op straat lagen.

Alles bij de bron; Knack


 

Burgemeesters in de regio Zwolle-Deventer willen zelf digitaal kunnen ingrijpen bij cybercrime.

Een van de initiatiefnemers is burgemeester Rob Bats van Steenwijkerland. Hij wist in 2012 nog van niks van internet toen het Project-X feestje in (zijn toenmalige gemeente) Haren losbarstte maar is nu ‘chef digitale veiligheid’ van elf gemeenten in de IJssel-regio. Volgens hem is het ‘tijd om het wat actiever op te pakken’. Om al die cybercrime te kunnen aanpakken, moeten burgemeesters daarom meer bevoegdheden krijgen.

,,Een burgemeester heeft een aantal bevoegdheden, die zijn vastgelegd in de gemeentewet. Maar zijn we wel ingericht op de digitale omgeving?’’, vraagt de regioburgemeester zich af. ,,Ik kan een gebiedsverbod afgeven, ik kan een huisverbod afgeven. Maar kan ik ook een internetverbod opleggen? Die mogelijkheden moeten we onderzoeken.’’ 

Bats en zijn collega’s willen hier serieus werk van maken. Experimenteren, zegt hij zelf. Dan moet de rechter desnoods maar beoordelen of het handelen van de burgemeester door de beugel kan of niet. ,,Natuurlijk wil je weten of je een maatregel kunt inzetten of niet. Misschien is soms simpelweg nieuwe wetgeving nodig. Dat kost tijd, dat weet je.’’ 

Alles bij de bronnen; Cops-in-Cyberspace & deStentor


 

En daar was dan de eerste: een demonstratie van taxichauffeurs werd verboden. Om er zeker van te zijn dat het verbod gehandhaafd zou worden stonden extra mensen en materiaal paraat, maar het kwam niet tot verdere burgerlijke ongehoorzaamheid.

Waarom is dat interessant? Op 24 maart verduidelijkte de Rijksoverheid zichzelf: Veelgestelde vragen over de aanpak in Nederland. Daar viel deze vraag op: “Zijn demonstraties nu ook verboden?” Het antwoord: “Nee. Voor demonstraties geldt een ander wettelijk kader en de normale procedure.”

Inmiddels, bij het verlengen van de maatregelen tot en met 28 april, blijkt de tekst iets gewijzigd. We lezen nu: “Zijn demonstraties nu ook verboden? Demonstraties  zijn ook samenkomsten, maar daarvoor geldt de Wet openbare manifestaties en de normale procedure. Informeer bij uw gemeente naar de regels.” .....

.... In geval van demonstratie zal elk bezwaar tegen een verbod snel sneuvelen op bepalingen in geldende wetten en verordeningen waarmee, op grond van bescherming van de volksgezondheid, het demonstratierecht terzijde kan worden geschoven.

Of het nu om een demonstratieverbod of een bijstandsbesluit gaat, tegen elk overheidsbesluit kan natuurlijk bij de rechter bezwaar worden gemaakt. De vraag is alleen of een rechtbank een zaak ontvankelijk zal verklaren om in behandeling te nemen. Zoals het er nu naar uitziet is alleen al artikel 9, lid 2 uit de Grondwet voldoende om een zaak kansloos te maken: De wet kan regels stellen ter bescherming van de gezondheid, in het belang van het verkeer en ter bestrijding of voorkoming van wanordelijkheden.....

.... Het laat wel zien dat enige alertheid geboden is. We schreven het hier al: De uitzonderlijke noodsituatie is niet alleen een testcase voor het vermogen van regering én burgers hoe een gezondheidscrisis te boven te komen, het is tevens een testcase voor de rechtsstaat. Zeker als het lang gaat duren of als maatregelen strenger worden.

Alles bij de bron; Sargasso


 

De gemeente Amsterdam gaat op drie plekken in de stad extra camera's plaatsen om de maatregelen omtrent het coronavirus te handhaven. Volgens burgemeester Femke Halsema is de afgelopen dagen sprake geweest van "onwenselijke groepsvorming door groepen jongeren".

De camera's komen te hangen op het Piet Mondriaanplein in Overtoomse Veld, het Henrick de Keijserplein in De Pijp en de Oetgensstraat bij het Amstelstation en in de directe omgeving. Op de pleinen en in de straat zijn voetbalkooien en sportveldjes te vinden. Donderdag werd al besloten deze plekken voorlopig te sluiten. Die maatregel kwam bovenop de landelijk geldende regels. 

Maar politieagenten, handhavers en straatcoaches hebben geconstateerd dat jongeren zich weinig aantrekken van de sluiting van de sportvelden, schrijft Halsema aan de gemeenteraad.

Naast het cameratoezicht wordt er de komende dagen meer gecontroleerd door de autoriteiten. De voetbalkooien zijn nu ook fysiek afgesloten en er zijn borden geplaatst die wijzen op de regels. De extra camera's mogen in eerste instantie tot 1 juni blijven hangen.

Alles bij de bron; NU


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha 

 SteunVrijbit

  

PT Banner

BvV

150 voorkom

 

meldpunt misbruik identificatieplicht

BoF2019

Privacy Barometer

Liga voor mensenrechten

EP GegBesch 150

EP PNR 150

alt

150PF150

 150PB150

150FHD150

150PMIO150

 150 QiY150

logo-IDnext

ikhebniksteverbergen