Privacy en ‘privacy by design’ blijkt voor het Ministerie van Volksgezondheid, Welzijn en Sport vooral op papier te bestaan. Privacy organisaties zijn niet welkom in het Informatieberaad Zorg, een gesprekstafel van het Ministerie die belangrijke knopen doorhakt over beveiliging en privacy bij digitale zorgcommunicatie. Hoe het echt werkt bleek zeer recent uit de ‘Corona opt-in’, waarin privacy en het medisch beroepsgeheim zonder pardon buitenspel werden gezet. Niemand uit de privacywereld werd om advies gevraagd.
Privacy First schrijft vandaag in een reactie aan het ministerie dat de rol van de expertgroep IV&P niet zwaar genoeg is om een verschil te maken in de besluitvorming van de kerngroep IBZ, die in de huidige hiërarchie het laatste woord heeft in de besluitvorming over privacy en veiligheid.
De adviserende rol van deze expertgroep zou daarom moeten worden vervangen door een toetsende en zo nodig corrigende rol. Zodra dit het geval is, wordt ons inziens voldoende recht gedaan aan de intentie van genoemde Kamermotie, en biedt deelname aan de Expertcommunity IV&P voldoende perspectief.
Op dit moment hebben burgerrechtenorganisaties en onafhankelijke privacy- en beveiligingsexperts geen evidente plek in het IBZ, terwijl deze partijen wel nodig zijn om de maatschappelijke implicaties van voorstellen op waarde te schatten en zo nodig alternatieven aan te dragen. NGO’s zoals Privacy First kunnen de burger in brede zin vertegenwoordigen en perspectieven bieden die anders wellicht onderbelicht zouden blijven.
Lees HIER de hele brief die Privacy First vandaag aan het ministerie van VWS verzond (pdf).
Alles bij de bron; PrivacyFirst
De nieuwe Wet op de inlichtingen- en veiligheidsdiensten (Wiv), ook wel 'aftapwet' en door critici 'sleepwet' genoemd, is sinds mei 2018 van kracht. De TIB is met de komst van de wet in het leven geroepen om te beoordelen of de minister rechtmatig toestemming geeft voor de inzet van bijzondere bevoegdheden van de geheime diensten.
Over de periode van april 2019 tot april 2020, heeft de TIB geoordeeld dat de ministers van Binnenlandse Zaken en Defensie de AIVD in 1,7 procent van de gevallen onterecht toestemming gaven om een verzoek in te dienen. Bij de militaire inlichtingendienst MIVD ging het om 3,1 procent van de gevallen.
In het eerste jaar keurde de TIB - nadat de minister toestemming had gegeven - bij de AIVD alsnog 4,5 procent van de verzoeken af. Bij de MIVD ging het toen om 5,8 procent. De TIB trapte toen onder meer op de rem nadat de ministers hun akkoord hadden gegeven voor het gebruik van de omstreden 'sleepnetmethode'.
De TIB is met name te spreken over de AIVD, wiens verzoeken "aanzienlijk verbeterd" zijn. De MIVD, die relatief minder verzoeken indient, wordt in het jaarverslag niet op dezelfde manier geprezen.
Alles bij de bron; NU
Het gebruik van een app om de verspreiding van het coronavirus tegen te gaan moet vrijwillig zijn, benadrukt de Europese Commissie in donderdag gepubliceerde richtlijnen (pdf). Daarnaast is het gebruik van locatiegegevens uit den boze, moet de app de identiteit van gebruikers verborgen houden en moeten apps uitgeschakeld worden zodra de coronacrisis voorbij is.
"Locatiegegevens zijn niet nodig voor traceerapps, omdat het doel van dit soort apps niet is om de bewegingen van mensen te volgen", aldus de Commissie. Locaties volgen is volgens Brussel "in strijd met het principe om zo min mogelijk data te verzamelen" en kan ook leiden "tot grote veiligheids- en privacykwesties". In plaats van locatiegegevens stuurt Brussel aan op het gebruik van bluetooth.
De aanbevelingen uit Brussel moeten ervoor zorgen dat in de Europese Unie eenzelfde soort apps ingezet worden tijdens de coronacrisis. In verschillende Europese landen wordt aan apps gewerkt.
Alles bij de bron; NU
Om de corona-uitbraak in te dammen zet Rusland vol in op digitaal toezicht. De invoering van een digitaal codesysteem leidt tot lange rijen en zorgen over de privacy van burgers.
Toen Ajvazova metrostation Altoefjevo binnen wilde gaan, stond daar de politie. Vanwege de uitbraak van het nieuwe coronavirus zijn alle verplaatsingen binnen Moskou verboden, tenzij de reiziger beschikt over speciale toestemming. Sinds woensdag wordt er actief gecontroleerd. Voor Altoefjevo, maar ook bij andere metrostations ontstonden woensdagochtend lange wachtrijen en stonden forenzen dicht op elkaar gepakt – wat coronabesmettingen alleen maar in de hand kan werken. Die rijen maakten goed zichtbaar welke maatregelen de Russische autoriteiten nemen om het om zich heen grijpende coronavirus een halt toe te roepen.
Het belangrijkste antwoord van de autoriteiten op het virus is dwang en digitaal toezicht. Al weken werd er gesproken over het invoeren van de QR-codes – een digitaal ‘Ausweis’, schreven sommige Russen op Twitter – om verplaatsingen binnen de hoofdstad aan banden te leggen. Wie naar zijn werk of naar de dokter wil, moet via de site van de gemeente een code aanvragen. Te voet naar de lokale supermarkt staat iedereen nog vrij – maar ook dat kan veranderen, zo heeft burgemeester Sobjanin aangekondigd.
...In Moskou valt de druk nog mee. In sommige Russische regio’s wordt al gebruikgemaakt van een app waarin burgers niet alleen hun paspoortgegevens moeten invoeren, maar ook een pasfoto, de lichaamstemperatuur en het hartritme. De regio Moermansk wil enkelbanden met gps-trackers kopen voor patiënten bij wie Covid-19 is vastgesteld. Vladivostok zet drones in om te controleren of mensen zich aan de quarantainemaatregelen houden.
„Rusland is een van de koplopers op het gebied van digitale lijfeigenschap”, zegt Artjom Kozljoek van Roskomsvoboda, een organisatie die zich inzet voor digitale burgerrechten. Roskomsvoboda doet mee aan Pandemic Big Brother, een internationaal project dat in kaart moet brengen welke invloed de coronacrisis heeft op de digitale vrijheden wereldwijd.
Rusland scoort slecht: speciale corona-apps, het volgen van burgers via hun telefoon, censuur en gezichtsherkenning: in Moskou is een systeem operationeel van duizenden camera’s op straat en in de metro. Kozljoek is bezorgd. „Er worden nu tientallen miljoenen euro’s besteed aan nieuwe controlemechanismen. Die kunnen ook worden ingezet als de crisis is afgelopen. Die QR-codes zijn ook heel nuttig bij andere gelegenheden – de bevolking is er dan toch al aan gewend.”
Alles bij de bron; NRC
Hoe snel het opschuift: nog maar een paar weken geleden keek ik naar een reportage waarin een drone mensen in de Chinese stad Wuhan waarschuwde om afstand te houden. Gekke Chinezen. Twee weken geleden stuurde een blonde agente een drone naar strandwandelaars bij Castricum.
En maandagavond zat ik bij het programma Op1 misstanden in verzorgingstehuizen aan te kaarten. Vooraf maakte ik kennis met Bert Wijbenga, een kale man met een vriendelijk gezicht. Hij bleek namens de VVD locoburgemeester en wethouder handhaving, buitenruimte, integratie en samenleven te Rotterdam te zijn. Hij kwam trots vertellen dat hij camera-auto’s door zijn stad liet rijden die alles en iedereen filmden, waardoor ze boa’s op samenscholingen konden afsturen om te waarschuwen en te verbaliseren.
Bert over de camera-auto’s: ze waren speciaal ontwikkeld voor het Eurovisie Songfestival, ze stonden toch maar te verstoffen. Alsof dat een reden was om ze dan nu maar op de bevolking los te laten. De tanks staan in de kazernes ook maar te verstoffen, zullen we daar dan ook maar mee gaan rijden?
Op de vraag of met rondrijdende camera-auto’s de privacy van de burger niet in het gedrang komt, zei Bert dat alles voldeed aan het privacy-protocol. Nou ja, dan was het goed, met een privacy-protocol kom je altijd weg.
Met een privacy-protocol kan hier alles: een drone, een camera-auto en een app, maar als je wilt weten hoe het met je moeder in het verzorgingstehuis gaat, stuit je op een belteam.
Alles bij de bron; NRC
Van miljoenen Nederlanders wordt het medisch dossier bij de huisarts deze week toegankelijk voor duizenden zorgverleners, zonder dat daarvoor toestemming is gegeven. Daarvoor waarschuwen Privacy First, het Humanistisch Verbond en Stichting KDVP voor bescherming van de privacy in de gezondheidszorg.
In de strijd tegen Covid-19 heeft minister Martin van Rijn (Medische Zorg) een tijdelijke regeling afgekondigd die artsen op een huisartsenpost of eerste hulp de mogelijkheid biedt zonder toestemming van een coronapatiënt in diens medisch dossier bij de huisarts te kijken. Het OM heeft bepaald dat dit gedurende de coronacrisis niet strafbaar is.
De Autoriteit Persoonsgegevens (AP) waarschuwde dat inzage alleen mag na, eventueel mondelinge, toestemming van de patiënt. Volgens privacy-organisaties heeft mondelinge instemming door deze laatste groep weinig te betekenen. Gerichte bevraging via het Landelijk Schakelpunt (LSP), dat de dossiers ontsluit, is namelijk niet mogelijk. Sinds dinsdag worden gegevens van zo’n acht miljoen Nederlanders die geen keuze maakten via het LSP toegankelijk gemaakt. Huisartsen ontvangen hiervoor software-updates.
Zorgverleners op huisartsenposten en eerste hulpen kunnen straks bij de dossiers, maar ook ander medisch personeel in ziekenhuizen en huisartsen vanuit hun praktijk. Eerder was de inzage bij mensen die ‘ja’ hadden gezegd beperkt tot de eigen zorgregio. Omdat coronapatiënten worden verspreid over het land zijn de dossier straks landelijk toegankelijk.
In reactie zegt de AP extra op misbruik te zullen controleren. Privacybeschermers vragen zich af of de AP daar de menskracht en medische kennis voor heeft. Ook wijzen ze op het risico van hacken, nu de medische dossiers van bijna alle Nederlanders via het LSP worden ontsloten.
Burgers kunnen via Volgjezorg.nl inzages volgen.
Alles bij de bron; NRC
Op Goede Vrijdag maakten Apple en Google bekend dat ze samen ontwikkelaars van zulke traceer-apps gaan helpen. Apple en Google samen: alsof Pasen en Pinksteren op één dag vallen. De techreuzen bouwen zelf niet de apps, dat laten ze aan overheden en gezondheidsorganisaties over.
Binnenkort zit ‘contact tracing’ standaard in onze mobiele besturingssystemen. Je kunt zelf besluiten of je het activeert, zeggen Apple en Google. De verwachtingen van de traceer-apps zijn hooggespannen. Tegelijkertijd bestaat de angst dat we een surveillancenetwerk optuigen waar we nooit meer vanaf komen.
Om in coronasferen te blijven; is het middel niet erger dan de kwaal? Bluetooth is geen betrouwbare afstandsmeter als je niet weet om wat voor contacten het gaat. Je buurman hoest niet door de schutting heen, zijn bluetoothsignaal is wel zichtbaar. Dat geldt ook voor de kassière achter een glazen ruit.
Moxie Marlinspike, de bedenker van de privacyvriendelijke chat-app Signal, vond ook wat zwakheden in het Apple/Google-plan. Het systeem is anoniem, totdat je ziek wordt.
'So first obvious caveat is that this is "private" (or at least not worse than BTLE), *until* the moment you test positive. At that point all of your BTLE mac addres over the previous period become linkable. Why do they change to begin with? Because tracking is already a problem.'
Wellicht zijn Nederlanders massaal bereid zo’n app te installeren, in de hoop wat grip te krijgen op iets waar we tot nu toe machteloos naar staan te kijken. Maar of we er ook naar zullen leven, valt te betwijfelen.
Alles bij de bron; NRC
Er is veel om te beschermen in crisistijden: de gezondheid van onszelf en onze naasten, het economisch voortbestaan van onze samenleving, maar ook onze privacy. En privacy staat onder druk, zelfs zonder een corona-app. Dat merken we bijvoorbeeld door het niet toelaten van anpr (automatische kentekenplaatherkenning)-camera’s voor het registreren en beboeten van misbruik van de ingestelde corona-wetgeving.
De neiging is groot om mensen uit angst iets te laten opgeven waar ze later spijt van hebben. De aanslagen van 9/11 zorgden bijvoorbeeld voor de Patriot Act, waarmee de Amerikanen een deel van hun burgerrechten opgaven in ruil voor de illusie van veiligheid. Onze mobiele netwerken worden permanent door allerlei instanties gebruikt om mensen te traceren. Never waste a good crisis.
En nu zijn er de corona-apps die her en der opduiken. Alleen is de vraag wie deze apps moet maken. Google en Apple willen dit logischerwijze al likkebaardend doen. Ze zien een kans om dit te gebruiken om je invloedssfeer of kennissenkring te verzamelen en op termijn te gaan gebruiken vermoedelijk voor commerciële doeleinden. Ik denk dat deze partijen niet geschikt zijn om dit te gaan doen. We hebben al te lang onze persoonlijke gegevens te grabbel gegooid aan deze giganten en vooral Google is er een miljardenbedrijf door geworden. Of we hen kunnen vertrouwen, is dan ook een belangrijk vraag. Ze willen het ook zo snel mogelijk in IOS en Androids besturingssysteem zelf stoppen, zodoende dat er zelfs geen app meer nodig is.
Alles bij de bron; Computable
Pagina 599 van 687
