Het recht om vergeten te worden, de iCloud hack, de nieuwe digitale machine van het ministerie van Sociale Zaken en nog vijf opmerkelijke privacy-kwesties van dit jaar.
1. De NSA kan niet alles kraken
...Maar, zoals gezegd, niets is zeker in de wereld van internetzekerheid. De documenten stammen uit 2012, en we zijn nu twee jaar verder. Tor is niet helemaal waterdicht gebleken - er zijn kinderpornoliefhebbers en cybercriminelen gepakt die zich er schuil hielden. Daarnaast kan de NSA met gerichte malware altijd proberen in de computer of telefoon zelf mee te kijken. Maar het kost hoe dan ook veel meer moeite.
2. iCloud hack
In augustus blijkt dat Russische criminelen meer dan een miljard loginaccounts bij elkaar hebben geraust. Onduidelijk blijft wat de Russen nou precies hebben, en wat ze ermee hebben gedaan. Wel duidelijk is wat een andere hacker doet met de naaktfoto's van filmsterren die hij tegenkomt in de iCloud van Apple: die zet hij online. Hij heeft ze gevonden door simpelweg wachtwoorden te raden bij de e-mailadressen waarmee iPhone-bezitters toegang krijgen tot hun Apple-account.
3. De big data van de banken
ING kondigt begin dit jaar een proef aan waarbij het andere organisaties inzicht wil geven in het betalingsgedrag van haar klanten. Het bedrijf wordt online neergesabeld door woedende twitteraars. De Consumentenbond, het College Bescherming Persoonsgegevens en politici reageren eveneens kritisch. In een open brief aan ruim 4 miljoen klanten bindt ING uiteindelijk in.
Dat dit onderwerp toch gevoelig ligt, blijkt slechts een aantal maanden later. ABN Amro verstuurt een uitnodiging aan een kersverse vader om bij een bankfiliaal in de Prenatal langs te komen om een speciale kinderrekening te openen. Hoe de bank wist van de pasgeborene? Simpel: dat ziet het aan de kinderbijslag die wordt gestort. ABN laat snel weten dat betaalgegevens niet met de babyspeciaalzaak zijn gedeeld. Bovendien zouden klanten de actie hebben gewaardeerd.
4. Alle studenten en onderzoekers aan de Gmail
De Rijksuniversiteit Groningen dwingt zijn wetenschappers dit jaar tot het gebruik van Gmail, de gratis e-maildienst van Google. Dit ondanks bezwaren van onderzoekers die bang zijn dat hun berichten bij de Amerikaanse dataverzamelaar niet in veilige handen zijn.
Veel studenten in Nederland zitten ook al aan een academische Google-account vast - achter een adres @student.uva.nl schuilt gewoon @gmail.com. De gratis e-mail is onderdeel van een overgang op Google Apps for Education, een softwaredienst waarmee makkelijk agenda's kunnen worden beheerd en documenten kunnen worden gedeeld.
Google zegt dat de uit de universitaire mails wel (automatisch) worden gelezen, maar dat de informatie op geen enkele manier zal worden gebruikt voor gerichte advertenties en profilering. Wat is dan het verdienmodel van Google? Er is geen verdienmodel, zegt Google. Het is een geste. Een gratis product. Dan weten we wie het echte product is.
5. De bewaarplicht blijft behouden
Na maanden te hebben nagedacht, komt Ivo Opstelten in november tot het oordeel dat de bewaarplicht best kan blijven bestaan.
Het zijn household names in privacydiscussies: de bewaarplicht en Ivo Opstelten. Volg die twee en je weet waar het heen gaat, met de privacy. Na jaren van discussie zet het Hof van Justitie van de Europese Unie in april een streep door de wettelijk opgelegde verplichting aan telecomproviders om de bel- en mailgegevens van hun klanten op te slaan. Dus dient de richtlijn, de basis voor de wet in alle lidstaten, 'met terugwerkende kracht' te worden vernietigd.
Maar dan moet je net Ivo Opstelten hebben, in Nederland verantwoordelijk voor dit dossier. Na maanden te hebben nagedacht, komt hij in november tot het oordeel dat de bewaarplicht best kan blijven bestaan. Als je maar met wat extra voorzorgsmaatregelen neemt. Daarmee krijgt de maatregel, die al in 2002 door het College Bescherming Persoonsgegevens 'onevenredig en ontoelaatbaar' werd genoemd, een zoveelste nieuwe kans.
Privacy-organisaties, advocaten, de journalistenclub NVJ en internetprovider Bit spannen een kort geding aan, dat in 2015 zal dienen. Nu zien of de rechter ook vindt dat de bewaarplicht onbeperkt houdbaar is.
6. Alles wordt gekoppeld
Arbeidsgegevens, fiscale gegevens, boetes - het wordt allemaal gekoppeld.
Het ministerie van Sociale Zaken bouwt een nieuwe digitale machine om fraude tegen te gaan: het Systeem Risico Indicatie. Zo'n beetje alles wat de overheid van zijn burgers weet kan erin worden gegooid, om te zoeken naar verbanden die een alarm laten afgaan.
We zetten de gegevens die in aanmerking komen voor verwerking nog maar een keer op een rijtje, omdat het zo'n mooi rijtje is: arbeidsgegevens, boetes en sancties, fiscale gegevens, gegevens roerende en onroerende goederen, handelsgegevens, huisvestingsgegevens, identificerende gegevens, inburgeringsgegevens, nalevingsgegevens, onderwijsgegevens, pensioengegevens, reïntegratiegegevens, schuldenlastgegevens, uitkerings-, toeslagen- en subsidiegegevens, vergunningen en ontheffingen, zorgverzekeringsgegevens.
Natuurlijk worden ook hierbij voorzorgsmaatregelen getroffen. Niet iedereen mag zomaar met de machine aan de slag; de minister moet er per project toestemming voor geven. De data worden versleuteld en geanonimiseerd. Er zij pas een stuk of twintig van dit soort projecten gedaan. En fraudebestrijding is een legitiem doel. Maar helaas weet niemand wat deze praktijken opleveren. Hoeveel onschuldigen er aanvankelijk in de netten blijven hangen, en hoeveel vissen er uiteindelijk worden gevangen: geen idee.
Hetzelfde geldt voor de kentekenregistraties die de Belastingdienst van de politie krijgt, om te zoeken naar privégebruik van lease-auto's. Hoeveel mensen verdacht zijn en hoeveel mensen uiteindelijk gevangen worden: er zijn geen cijfers van. De methode helpt, dat weet de Belastingdienst zeker. Dan is alles gerechtvaardigd.
7. Overnames in Silicon Valley
Na de overname van Whatsapp door Facebook in april laat Mark Zuckerberg geruststellende susgeluiden horen. De twee onderdelen blijven strikt van elkaar gescheiden. Een half jaar later is de deal definitief rond, en kondigt Facebook blijmoedig nieuwe privacyvoorwaarden aan. Whatsapp wordt daarin keurig geïntegreerd.
Google doet iets vergelijkbaars, na de overname van thermostaatproducent Nest in januari. Kan Google straks zien wanneer ik thuis ben, vragen mensen zich af. Nee, de twee onderdelen blijven strikt gescheiden, sust Google geruststellend. Gegevens worden niet gedeeld. In juni is het zover: gegevens van Nest kunnen worden gedeeld met Google.
8. Het recht om vergeten te worden
Typerend voor de privacy-kloof tussen Europa en de Verenigde Staten is het 'recht om vergeten te worden'. Als het Europese Hof van Justitie in mei duidelijk maakt dat mensen niet achtervolgd hoeven te blijven worden door irrelevante zaken uit hun verleden, en zoekmachines zoals Google daarom opdraagt zulke zoekresultaten te wissen, leidt dat tot grote ophef bij de Amerikanen. Schande! Censuur! En de vrijheid van meningsuiting dan?
Dat de oorspronkelijke stukken in de kranten gewoon blijven bestaan, wordt voor het gemak vergeten: wat niet te Googlen is bestaat niet, in de Amerikaanse optiek. Intussen worden wel duizenden wisverzoeken gehonoreerd. Op google.nl is het verhaal van die mevrouw die ooit langere tijd ziek was en daardoor moeite had een baan te vinden niet meer te vinden. Maar op google.com gewoon nog wel. Rechterlijke uitspraken zijn er om te omzeilen.
Alles bij de bron; Volkskrant