De makers van het Belgische "Covid-19-alert" dingen in Nederland mee om de officiële app te mogen worden. Volgens ontwikkelaar Wouter Van Hecke, is de privacy niet in gevaar. Althans niet met de app "covid-19-alert". "Onze app is compleet privacy proof."
"Wij hebben een compleet anonieme app, compleet privacy proof. Je installeert die op je smartphone, en via bluetooth registreert die andere smartphones in de buurt met de app op. En als je in contact komt met een besmette persoon laat de app dat weten. Maar je weet niet wie, waar of wanneer precies. Er worden geen data doorgestuurd en er is geen enkele vorm van registratie."
De app zou ook niet misbruikt kunnen worden. Als een al te nieuwsgierige overheid de app zou willen wijzigen, dan kunnen de ontwikkelaars dat via een controlemechanisme achterhalen.
Alles bij de bron; VRTNieuws
Update; Binnen 24 uur datalek ontdekt bij "Covid-19-alert"
De organisatie van de app Covid 19 Alert zette gisteren de broncode van de app online. Daarin waren echter bijna tweeduizend volledige namen, e-mailadressen en versleutelde wachtwoorden te vinden van gebruikers van een andere app die aan de corona-app gelinkt is.
"Wij hebben de code zo snel mogelijk openbaar gemaakt", aldus een woordvoerder van de app tegen RTL Nieuws. "In dat proces hebben we per ongeluk deze data online gezet."
Na melding door RTL Nieuws hebben de makers van Covid19 Alert een deel van hun broncode offline gehaald. Desondanks is de gelekte data met enig zoekwerk nog steeds terug te vinden.
Bovendien is het offline halen van broncode in strijd met het verzoek van gezondheidsminister Hugo de Jonge om alle code openbaar te maken, zodat critici kunnen meekijken hoe de app in elkaar steekt, of dat wel veilig is en de privacy van de gebruiker niet schendt.
Alles bij de bron; NU
Staat onze privacy onder druk door de coronamaatregelen? Wat is de prijs die we we willen betalen om weer ‘normaal’ te kunnen leven? Sterker nog: moeten we daar in de eerste plaats al onze privacy voor opgeven? Ook deze week bellen Andries Beckers en Alex Agnew weer met een bekend gezicht, en deze keer is dat privacy-specialist Matthias Dobbelaere-Welvaert.
Een greep quotes uit het interview met Matthias Dobbelaere-Welvaert:
»(...) Wat je vandaag ziet is een soort techno-optimisme; het geloof dat technologie alles kan en moet oplossen. Daardoor gaan we steeds meer technologische oplossingen uitvinden, van drones met warmte-sensoren tot surveillance-apps op je telefoon.
»(...) Het is absoluut niet wetenschappelijk bewezen dat alle draconische maatregelen gaan helpen tegen deze pandemie. In Zuid-Korea en Singapore, waar ze corona-apps gebruiken, is er ook een heropflakkering van het virus geweest.
»(...) Wat die historische samenwerking inzake apps tussen Google en Apple betreft; ik vraag me af of ze die apps er weer gaan afhalen als de pandemie over is? Men bezit al zoveel van onze data.
»(...) Ik ben ongerust. Wat als ze zulke data in de toekomst gaan doorgeven aan bijvoorbeeld verzekeringskantoren? Of aan je werkgever?
»(...) Men gebuikt hetzelfde argument als na de aanslagen in Brussel: we moeten rechten en vrijheden inleveren voor onze veiligheid. Maar hebben de afschaffing van die anonieme simkaarten en die ANPR-camera’s dan zoveel opgeleverd?
»(...) Mijn advies aan iedereen is om de maatregelen die er nu zijn te volgen, zodat de overheid geen draagvlak krijgt om die draconische maatregelen te installeren.»
Alles bij de bron; HUMO
Het Coronavirus zet de wereld op zijn kop. Winkeliers nemen maatregelen om het personeel te beschermen en verspreiding tegen te gaan. Steeds meer winkels willen contante betalingen niet alleen ontmoedigen, maar zelfs niet meer accepteren. Erg vervelend voor mensen die niet pinnen, onhandig voor ouderen, visueel gehandicapten en anderen die om welke reden dan ook contant betalen i.p.v. met PIN, telefoon of chip.
De voorzorgsmaatregelen zijn te begrijpen, maar worden wel genomen in een context waarin al langer gepleit wordt voor de afschaffing van contant geld op basis van aannames die niet waar zijn zoals: iedereen heeft een smartphone, iedereen betaalt al met PIN, wie niet via internet bankiert is een digibeet, je kunt de techniek niet tegenhouden, de mensen willen het zelf, het is alleen maar makkelijk, enzovoorts. Intussen sluiten steeds meer bankfilialen hun deuren en worden voor mensen die nog overschrijvingsformulieren gebruiken steeds hogere kosten in rekening gebracht. De Consumentenbond ontvangt steeds meer signalen van mensen die vinden dat ze te veel worden gepusht om digitaal te bankieren en ook veel klachten dat je verplicht een mobieltje moet hebben om betalingen te doen.
Ook op macro economisch niveau is er een duidelijke trend waarneembaar waarin contant geld wordt teruggedrongen en de komst van een cashless society van bovenaf wordt gestuurd. In 2017 publiceerde het IMF het 26 pagina’s tellende document ‘The Macroeconomics of De-Cashing‘, waarin de mogelijke scenario’s worden verkend. Hierin beschrijft het IMF een stappenplan waarmee een cashless society kan worden gerealiseerd.
Bankbiljetten met een hoge waarde worden uit de roulatie gehaald, aan contante betalingen worden limieten gesteld, elektronisch betalen wordt zoveel mogelijk gestimuleerd en bij grensoverschrijding moet contant geld worden aangegeven. Het wordt daardoor makkelijker om geldstromen te volgen en vermogen in kaart te brengen. Wel moet volgens het IMF er rekening mee worden gehouden dat de vlucht in andere valuta toeneemt...
...niet alleen in Scandinavische landen, ook in andere landen is het contante geld op zijn retour. En wie zal over tien, twintig of dertig jaar nog papier geld wisselen? Denk aan de nieuwe aanbieders van E-geld zoals AliPay en WeChat in China, PayTM in India en M-Pesa in Kenia. Deze zijn voor de digitale economie ontworpen.
Ook de Europese Commissie is een belangrijke aanjager van de e-economie. Om grensoverschrijdende handel en digitaal betalingsverkeer te bevorderen wordt de introductie van de eID gepusht, een elektronische applicatie al of niet opgenomen in een verplichte identiteitskaart waarmee de burger zich niet alleen elektronisch kan identificeren, maar die ook gebruikt kan worden in het elektronisch betalingsverkeer.
Door het Coronavirus is de wereld in een algehele uitzonderingstoestand gekomen. Maatregelen die nu worden genomen zouden een permanent karakter kunnen krijgen naarmate deze voortduurt. Een fenomeen dat we al kennen van antiterreurmaatregelen waarbij de privacy massaal werd ingeperkt. Nu dreigt de valse tegenstelling ‘veiligheid of privacy’ vervangen te worden door een andere valse tegenstelling: ‘gezondheid of privacy’. In werkelijkheid zijn veiligheid/gezondheid enerzijds en privacy en autonomie niet elkaars tegenpolen maar vullen elkaar heel goed aan, als de juiste afwegingen worden gemaakt; privacy by design.
Cash is in het economische systeem direct te gebruiken. Met de negatieve rente is er een extra reden om contant geld te bewaren zonder de tussenkomst van een (digitaal) banksysteem. Het is te hopen dat het wetenschappelijk inzicht omtrent het Coronavirus en de verspreiding ervan snel vorderingen maakt zodat de uitzonderingstoestand kan worden afgebouwd. Anders krijgen we er door onoplettendheid en het wegschuiven van de eigen verantwoordelijkheid naast het biometrisch paspoort, cameratoezicht, OV-chipkaart en de mobiele telefoon (let wel, ook laatstgenoemde is vooralsnog niet verplicht, dus een Corona app evenmin) een nieuw volginstrument bij – uw portemonnee. Blijf waakzaam.
Alles bij de bron; PlatformBurgerrechten
Uit het EK Advies Autoriteit persoonsgegevens;
Alles bij de bron; RijksOverheid
Het kabinet wil de economische en maatschappelijke kansen van algoritmen benutten, zonder daarbij de risico’s voor bijvoorbeeld privacy uit het oog te verliezen. De overheid zet daarom in op het betrekken van maatschappelijke organisaties, bedrijven en mensen en bewustwording over kansen en risico's.
Dat schrijven minister Dekker voor Rechtsbescherming, staatssecretaris Knops van Binnenlandse Zaken en Koninkrijksrelaties en staatssecretaris Keijzer van Economische Zaken en Klimaat in een brief aan de Tweede Kamer in reactie op de initiatiefnota 'Menselijke grip op algoritmen' van het Tweede Kamerlid Middendorp en het onderzoek ‘Toezicht op gebruik van algoritmen door de overheid’.
Het kabinet wil ook het toezicht op algoritmen goed regelen. Een aparte toezichthouder op het gebruik van algoritme ziet het kabinet echter niet zitten. Dit zou leiden tot overlap en concurrentie met bevoegdheden van bestaande toezichthouders zoals bijvoorbeeld de Autoriteit Persoonsgegevens.
Het gebruik van algoritmen moet van het kabinet een meer structureel karakter krijgen. Om dit voor elkaar te krijgen moeten betrokken organisaties actiever met elkaar samenwerken en kennisdelen. Daarnaast werkt het kabinet aan de ontwikkeling van een normenkader waar overheidsalgoritmen aan moeten voldoen en effectieve instrumenten waarmee overheden verantwoording kunnen afleggen over hun gebruik van algoritmen.
Alles bij de bron; DutchIT
Na een ongekende spoedprocedure zijn er nog zeven kanshebbers om de Nederlandse corona-app te ontwikkelen. Dit weekeinde worden de inzendingen getoetst door het publiek. De privacywaakhond Autoriteit Persoonsgegevens en Kamerleden nemen de plannen later onder de loep. Kenners zijn kritisch: ,,Er is te veel haast’.
De inzendingen voldoen aan belangrijke eisen rond contactonderzoek, privacy en informatiebeveiliging, zo meldt het ministerie na consultatie van tientallen deskundigen. Al is één van hen het daar niet mee eens: ,,Er is input vakkundig genegeerd”, zegt Brenno de Winter, privacykenner. ,,Er zitten nu initiatieven bij die door ons afgeschoten zijn als onvoldoende op het gebied van privacy. Ik heb een dag weggegooid gisteren, dit is een janboel.”
Ook data-expert Peter Boncz is kritisch. ,,Dit gaat waarschijnlijk leiden tot een app die teruggefloten gaat worden”, zegt de onderzoeker van het Centrum voor Wiskunde & Informatica en professor aan de Vrije Universiteit Amsterdam. Maandag beoordeelt de Autoriteit Persoonsgegevens de inzendingen en woensdag houdt de Tweede Kamer nog een hoorzitting.
Alles bij de bron; AD
Privacy en ‘privacy by design’ blijkt voor het Ministerie van Volksgezondheid, Welzijn en Sport vooral op papier te bestaan. Privacy organisaties zijn niet welkom in het Informatieberaad Zorg, een gesprekstafel van het Ministerie die belangrijke knopen doorhakt over beveiliging en privacy bij digitale zorgcommunicatie. Hoe het echt werkt bleek zeer recent uit de ‘Corona opt-in’, waarin privacy en het medisch beroepsgeheim zonder pardon buitenspel werden gezet. Niemand uit de privacywereld werd om advies gevraagd.
Privacy First schrijft vandaag in een reactie aan het ministerie dat de rol van de expertgroep IV&P niet zwaar genoeg is om een verschil te maken in de besluitvorming van de kerngroep IBZ, die in de huidige hiërarchie het laatste woord heeft in de besluitvorming over privacy en veiligheid.
De adviserende rol van deze expertgroep zou daarom moeten worden vervangen door een toetsende en zo nodig corrigende rol. Zodra dit het geval is, wordt ons inziens voldoende recht gedaan aan de intentie van genoemde Kamermotie, en biedt deelname aan de Expertcommunity IV&P voldoende perspectief.
Op dit moment hebben burgerrechtenorganisaties en onafhankelijke privacy- en beveiligingsexperts geen evidente plek in het IBZ, terwijl deze partijen wel nodig zijn om de maatschappelijke implicaties van voorstellen op waarde te schatten en zo nodig alternatieven aan te dragen. NGO’s zoals Privacy First kunnen de burger in brede zin vertegenwoordigen en perspectieven bieden die anders wellicht onderbelicht zouden blijven.
Lees HIER de hele brief die Privacy First vandaag aan het ministerie van VWS verzond (pdf).
Alles bij de bron; PrivacyFirst
De nieuwe Wet op de inlichtingen- en veiligheidsdiensten (Wiv), ook wel 'aftapwet' en door critici 'sleepwet' genoemd, is sinds mei 2018 van kracht. De TIB is met de komst van de wet in het leven geroepen om te beoordelen of de minister rechtmatig toestemming geeft voor de inzet van bijzondere bevoegdheden van de geheime diensten.
Over de periode van april 2019 tot april 2020, heeft de TIB geoordeeld dat de ministers van Binnenlandse Zaken en Defensie de AIVD in 1,7 procent van de gevallen onterecht toestemming gaven om een verzoek in te dienen. Bij de militaire inlichtingendienst MIVD ging het om 3,1 procent van de gevallen.
In het eerste jaar keurde de TIB - nadat de minister toestemming had gegeven - bij de AIVD alsnog 4,5 procent van de verzoeken af. Bij de MIVD ging het toen om 5,8 procent. De TIB trapte toen onder meer op de rem nadat de ministers hun akkoord hadden gegeven voor het gebruik van de omstreden 'sleepnetmethode'.
De TIB is met name te spreken over de AIVD, wiens verzoeken "aanzienlijk verbeterd" zijn. De MIVD, die relatief minder verzoeken indient, wordt in het jaarverslag niet op dezelfde manier geprezen.
Alles bij de bron; NU