Toon items op tag: Nieuwe media

"De huidige anonieme OV-chipkaart is niet anoniem en schendt daarmee twee mensenrechten, aldus Stichting Privacy First. Aanstaande donderdag 28 februari vindt er een Algemeen Overleg plaats over de OV-chipkaart. Privacy First stuurde de Vaste commissie voor Infrastructuur en Milieu van de Tweede Kamer een brief met punten die behandeld zouden moeten worden.

De stichting stelt dat de anonieme OV-chipkaart vanwege een uniek identificatienummer in de RFID-chip niet anoniem is. Het is hiermee nog steeds mogelijk om reizigers achteraf te identificeren en te traceren middels koppeling van transactiegegevens.

"In de optiek van Privacy First vormt dit een schending van twee mensenrechten, namelijk de vrijheid van beweging in combinatie met het recht op privacy, oftewel het klassieke recht om in eigen land vrij en anoniem te kunnen reizen." Er wordt dan ook gepleit voor het invoeren van een anonieme OV-chipkaart die daadwerkelijk anoniem is.

Kaartjes
Zolang er geen echte anonieme OV-chipkaarten en anonieme kortingskaarten bestaan, wil Privacy First dat de papieren kaartjes beschikbaar blijven voor reizigers die anoniem willen kunnen reizen. Tevens dient alsnog een “roze” anonieme kortingskaart voor kinderen en ouderen te worden ingevoerd.

Verder wil de stichting dat het verplicht in- en uitchecken voor studenten met een studenten OV-chipkaart wordt afgeschaft. Dit zou namelijk in strijd zijn met het recht van studenten om vrij en anoniem te kunnen reizen.

Opslag
Een ander punt dat in de brief aan bod komt zijn de huidige bewaartermijnen van OV-chipkaartgegevens. Die dienen volgens Privacy First tot een absoluut noodzakelijk minimum te worden teruggebracht. "Tevens dient aan reizigers de optie te worden geboden om hun reisgeschiedenis op ieder gewenst moment te kunnen wissen."

Bron: Security.nl, 25 februari 2013.

"Minister Opstelten van Veiligheid en Justitie wil met een wetswijziging mogelijk maken dat kentekens van alle motorvoertuigen vier weken worden opgeslagen en bewaard na de registratie via camera’s. Voorgesteld wordt dat het kenteken, de locatie en het tijdstip van vastlegging van het kenteken en de foto-opname van het voertuig kunnen worden bewaard (hierna: de “passagegegevens”).

Op dit moment worden kentekens die bij vergelijking geen ‘hit’  opleveren (oftewel niet overeenkomen met kentekens die al bij de politie bekend zijn) direct vernietigd. Het bewaren van gegevens wanneer het niet om een bekende van de politie gaat is niet toegestaan. Minister Opstelten wil met de wetswijziging mogelijk maken dat kentekens en daarmee verbonden gegevens kunnen worden vastgelegd, ongeacht of sprake is van een ‘hit’.

Het wetsvoorstel

In de voorgestelde wetswijziging  wordt bepaald dat de bewaarde gegevens kunnen worden geraadpleegd in geval van verdenking van bepaalde misdrijven en ter aanhouding van voortvluchtige.

De raadpleging vindt slechts plaats door politiegegevens, geautomatiseerd te vergelijken met de bewaarde passagegegevens om vast te stellen of de gegevens overeenkomen. “Dit houdt in dat alleen op basis van ‘hit no hit’ in de bewaarde gegevens kan worden gezocht, dat wil zeggen aan de hand van reeds bij de politie bekende onderzoeksgegevens”.

Privacy First

Volgens Privacy First is een dergelijke wet in overtreding met onder meer het Europese Verdrag van de Rechten van de Mens en de privacywetgeving. Daarom stapt de privacyvoorvechter naar de rechter indien de Tweede en de Eerste Kamer het wetsvoorstel zal aannemen.

Wettelijke vereisten

Een eerder voorstel van de minister werd in 2010 teruggenomen nadat de Tweede kamer bezwaren had. Het College Bescherming Persoonsgegevens was toen  zeer kritisch over het wetsvoorstel en heeft toentertijd zelfs gezorgd voor het stopzetten van het gebruik van opgeslagen kentekens door enkele politiekorpsen, omdat dat tegen de wet is. (...)"

Lees HIER het hele artikel op het weblog van SOLV Advocaten.

"Privacy First stapt naar de rechter als het parlement instemt met de plannen van Opstelten om beelden van kentekens voor vier weken op te slaan. Iedereen op de weg komt dan in een database terecht.

"Stichting Privacy First bereidt juridische stappen voor tegen het wetsvoorstel over het bewaren en vastleggen van kentekens door de politie.

"Als het voorstel van minister Opstelten van Veiligheid en Justitie om kentekens van alle auto's voor een periode van een maand te bewaren doorgaat, volgen er juridische stappen. Daarmee dreigt Stichting Privacy First. Onlangs liet Opstelten weten dat hij de bevoegdheid van politie wil uitbreiden om kentekens langer te bewaren. Dat zou mogelijk kunnen helpen bij de bestrijding van criminaliteit.

Volgens de huidige regels dienen deze gegevens binnen 24 uur te worden gewist. De vorige minister van Justitie (Hirsch Ballin) was in 2010 van plan om een vergelijkbaar voorstel in te dienen met een bewaartermijn van 10 dagen. Vervolgens verklaarde de Tweede Kamer dit onderwerp echter controversieel.

"Opstelten doet er met zijn huidige voorstel alsnog een paar scheppen bovenop", stelt Privacy First. De stichting beschouwt het wetsvoorstel van Opstelten als een bedreiging voor de maatschappij.

Verdacht
Iedere burger wordt door deze maatregel een potentiële verdachte. Je moet de overheid vertrouwen, maar die overheid wantrouwt zelf de burger," aldus Privacy First voorzitter Bas Filippini. "In een gezonde democratische rechtsstaat dient de overheid onschuldige burgers met rust te laten. Met dit wetsvoorstel overschrijdt de overheid die principiële grens."

Begin 2010 oordeelde het College Bescherming Persoonsgegevens (CBP) dat politiekorpsen zich niet aan de regels hielden door kentekens langer op te slaan dan wettelijk was toegestaan.

Volgens het CBP dienen alle kentekens die niet verdacht zijn (zogenaamde "no-hits") direct uit de databases te worden verwijderd. "Opstelten gaat hier nu dus lijnrecht tegenin door ook de kentekens van niet-verdachte burgers vier weken op te slaan", laat Privacy First weten.

Dagvaarding
Als het parlement het wetsvoorstel aanneemt zal Privacy First de Nederlandse Staat dagvaarden en de wet onverbindend laten verklaren omdat die in strijd met het recht op privacy is. Indien nodig zal de stichting doorprocederen tot aan het Europees Hof voor de Rechten van de Mens in Straatsburg."

Bron: Security.nl, 14 februari 2013.

"In de Security Tip van de Week geeft elke week een andere professional, expert, onderzoeker of lezer een security tip. Persoonlijke tips, variërend van het veilig configureren van Windows, een handige security tool of het juist instellen van een firewall, waarmee de tipgever zijn systeem, applicatie of netwerk veiliger maakt.
(...)
Deze week de tip van Vincent Böhre [Stichting Privacy First]:

Laat je paspoort voortaan thuis
De meeste mensen leven al jaren in de veronderstelling dat ze verplicht zijn een geldig paspoort of identiteitskaart (of rijbewijs) bij zich te dragen. Volgens de Wet op de uitgebreide identificatieplicht (januari 2005) hoef je echter alleen maar een geldig identiteitsbewijs te kunnen tonen. Van een officiële draagplicht is nooit sprake geweest. Dus de eerstvolgende keer dat oom agent naar je identiteitsbewijs vraagt, kun je zeggen: “Prima, meneer de agent, loopt u maar even met me mee naar huis en dan laat ik u mijn identiteitsbewijs zien. Drinken we ook meteen even een bakkie koffie.”
Nu zul je misschien denken: “Leuke tip, maar wat heeft dit met security te maken?” Heel veel, als je je realiseert dat er jaarlijks honderdduizenden paspoorten en ID-kaarten vermist raken. Die documenten kunnen vervolgens door anderen worden misbruikt. Dus kun je je paspoort of ID-kaart beter thuislaten. Da’s wel zo veilig!

Vermom je paspoort als boterham
Er is nog een tweede reden waarom ik mensen zou willen adviseren om hun paspoort of identiteitskaart voortaan thuis te laten: de op-afstand-uitleesbare RFID-chip in het document. Eind augustus 2006 is die chip in Nederland ingevoerd. Nut en noodzaak ervan zijn overigens nooit aangetoond. Ondanks hoge beveiligingsnormen is er geen enkele garantie dat de RFID-chip niet ongemerkt door onbevoegden kan worden uitgelezen, gekloond of misbruikt. Bijvoorbeeld terwijl je nietsvermoedend in de rij staat bij de bakker. Of in een drukke tram, of waar dan ook. Mocht je alsnog graag je paspoort of ID-kaart op zak willen hebben, zorg er dan voor dat de chip niet meer op afstand uitleesbaar is. Bijvoorbeeld door je identiteitsbewijs in huis-tuin-en-keuken aluminiumfolie te wikkelen (kooi van Faraday!), net als een boterham.

Word staatsburger van Sealand
En dan zijn er nog die vervelende vingerafdrukken. Volgens de “tentatieve planning” van het ministerie van Binnenlandse Zaken komen identiteitskaarten zonder vingerafdrukken pas per oktober 2013 op de markt. Tot die tijd zal de Nederlandse bevolking het dus nog even moeten uitzingen met een biometrisch foutenpercentage van 21-25%. Of tijdelijk een buitenlandse ID-kaart zonder vingerafdrukken aanvragen, bijvoorbeeld in Sealand (een microstaatje in de Noordzee). Er zijn ook andere, fysieke methoden om de afname van vingerafdrukken te omzeilen, maar die laat ik aan je eigen verbeelding over… en op eigen risico. ;)

Paspoortproces Privacy First
Op 18 december jl. daagde Privacy First de Nederlandse Staat voor het Hof Den Haag wegens schending van de privacy in de nieuwe Paspoortwet. In deze zaak zal ook het RFID-aspect van paspoorten en ID-kaarten aan de orde komen. Dit tenzij de Tweede Kamer voortijdig besluit dat de RFID-chip een vrijwillig karakter dient te krijgen. En dat Nederlandse paspoorten en ID-kaarten van metaalfolie in de hoes moeten worden voorzien (zoals in de Verenigde Staten al jaren gebruikelijk is). Een mooiere Kerst zal Privacy First zich volgend jaar niet kunnen wensen!"

Bron: Security.nl, 24 december 2012.

"Meer dan 40 organisaties en experts uit binnen- en buitenland schrijven een open brief aan minister Opstelten waarin zij wijzen op de gevaren van het zogenaamde 'terughacken'. "Niet acceptabel."

Veertig internationale organisaties en individuen die zich inzetten voor de digitale burgerrechten doen een appel op minister Opstelten om af te zien van het plan om de politie het recht te geven terug te hacken bij cyberdreigingen en in de opsporing naar (cyber)criminelen. "Ondanks dat uw doel, het bestrijden van cybercrime, prijzenswaardig is, is de oplossing niet acceptabel", schrijven de ondertekenaars in een brief.

Zelfs als het alleen binnenlands wordt gebruikt beperkt het binnendringen van computers de privacy van de verdachte, maar daarnaast ook nog eens van alle niet-verdachten waarvan informatie op de bewuste computer staat, vinden de ondertekenaars. "U heeft niet aangetoond dat uw voorstel noodzakelijk en proportioneel is."

Risico's voor het wereldwijde internet

Aan de andere kant brengt het voorstel wel risico's met zich mee betreffende cybersecurity en "het wereldwijde internet", menen de experts. Volgens hen zou het voorstel overheden prikkelen de beveiliging van informatietechnologie zwak te houden door kwetsbaarheden niet meer te delen en die juist uit te buiten voor eigen doeleinden. "Dat brengt miljoenen onschuldige computergebruikers in gevaar."

Mocht het inbreken in andermans computers ook over de grens gebeuren, zullen de complicaties van het voorstel alleen nog maar toenemen. Het breekt de wet in een ander land en is dus illegaal, daarnaast schendt het de soevereiniteit van andere landen.

Andere landen volgen Nederland

"Het probleem wordt nog groter doordat andere landen waarschijnlijk het voorbeeld van Nederland gaan volgen en dat leidt tot een situatie waarin landen de eigen wetten gaan handhaven op buitenlandse computers, in plaats van te investeren in internationale samenwerking in handhaving."

Daarbij zal het uiteindelijk ook gaan om het najagen van politieke tegenstanders, journalisten en dissidenten, schrijven de mensenrechtenactivisten, waarbij aanvallen op computers worden gedaan vanwege blasfemie, haatzaaien, homoseksualiteit of inbreuken op het copyright. Daarbij wijzen de ondertekenaars op de gebruikers van het Tor-netwerk, "die zich kunnen uitspreken zonder vrees voor vervolging. Het zullen juist deze gebruikers zijn die doelwit worden zonder juridische bescherming van het land waar ze verblijven."

Bruce Schneier en Richard Stallman

De brief is onder meer ondertekend door Bruce Schneier en Richard Stallman, de Nederlandse organisaties Bits of Freedom, Vrijbit, Free Press Unlimited, Internet Protection Lab, Humanistisch Verbond, Privacy First, Ouders Online en Vrijschrift en onder meer de buitenlandse organisaties Chaos Computer Club (Duitsland) EDRi (Europa), EFF (VS), La Quadrature du Net (Frankrijk), Netzpolitik (Duitsland) en de Tor Project (VS)."

Bron: Webwereld, 4 december 2012.

"Stichting Privacy First wil dat de overheid opschiet met de invoering van een identiteitskaart zonder vingerafdrukken en dat er per direct een uitzondering wordt gemaakt voor biometrisch gewetensbezwaarden, bijvoorbeeld in de vorm van een tijdelijke identiteitskaart met een verkorte geldigheidsduur. Morgen wordt de herziening van de Paspoortwet besproken, die ervoor zorgt dat vingerafdrukken niet langer worden opgeslagen.

Volgens de privacywaakhond werd tijdens een rechtszitting bij de Raad van State in juli duidelijk dat de Nederlandse Staat geen enkel juridisch of feitelijk belang heeft bij de afname van vingerafdrukken voor Nederlandse identiteitskaarten met een geldigheidsduur van één jaar.

"Juridisch valt een dergelijk document immers niet onder de Europese Paspoortverordening. Tevens is feitelijk sprake van een biometrisch foutenpercentage van 21-25% en worden de in het document opgeslagen vingerafdrukken, mede om die reden, in het geheel niet gecontroleerd of gebruikt", aldus Privacy First.

Software
In september kwam de minister van Binnenlandse Zaken en Koninkrijksrelaties met het voorstel om de Paspoortwet aan te passen en niet meer om de vingerafdruk te vragen bij het aanvragen van een identiteitskaart.

Tijdens de zitting liet de landsadvocaat weten dat de gemeentelijke software nog niet op e.e.a. zou zijn toegerust. Privacy First wil nu weten of de software inmiddels is aangepast en vindt dat er een tijdelijke oplossing voor biometrisch gewetensbezwaarden moet komen."

Bron: security.nl, 28 november 2012.

"Meer regelgeving is niet de oplossing in de strijd tegen cybercriminaliteit. De overheid moet juist investeren in meer expertise, stelt Bits of Freedom in een notitie die ook door onder anderen verschillende professoren van Nederlandse universiteiten, het Humanistisch Verbond en Stichting Privacy First is ondertekend.

De notitie is bedoeld als achtergrondinformatie voor een overleg in de Tweede Kamer begin december over het cybersecuritybeleid. Volgens Bits of Freedom laat de overheid zich op dit gebied te veel leiden door incidenten. "De overheid mist visie op wat goed cybersecuritybeleid omvat. Bovendien dreigt het internet door extreme voorstellen in plaats van veiliger juist ónveiliger te worden."

Volgens de organisatie komen de meeste veiligheidsproblemen door simpele 'kwetsbaarheden', die eenvoudig kunnen worden opgelost. Zo zouden er minder privacygevoelige gegevens moeten worden opgeslagen, zoals vingerafdrukken, telefoongegevens en verkeersgegevens. "Met beginselen als dataminimalisatie of decentralisatie kunnen we het volgende datalek voorkomen, simpelweg omdat er niets of niet genoeg te lekken valt."

Ook moet worden geïnvesteerd in kennis en capaciteit bij de overheid en politie, vindt Bits of Freedom. "De overheid beschikt nu vaak niet over voldoende kennis en capaciteit om adequaat te reageren op cybersecurityincidenten en de bestaande bevoegdheden effectief te gebruiken."

Verder zou de overheid het goede voorbeeld moeten geven door minder afhankelijk te zijn van externe partijen en door internetters structureel voor te lichten over hoe zij hun eigen veiligheid kunnen verbeteren."

Bron

"Een aantal organisaties, wetenschappers en activisten onder leiding van burgerrechtenbeweging Bits of Freedom roept het kabinet op om bij het maken van cybersecurity-beleid aandacht te hebben voor grondrechten. Ook transparantie is belangrijk, vinden de organisaties.

Beleid voor digitale beveiliging moet ook grondrechten respecteren, zo is te lezen in het document, dat uitgangspunten en maatregelen voor digitale beveiliging bevat. Naast Bits of Freedom hebben andere burgerrechtenorganisaties als Privacy First en Vrijschrift zich achter het stuk geschaard, maar ook de Nederlandse branchevereniging van hostingproviders, de HCC en het Humanistisch Verbond. Ook een groot aantal wetenschappers en mede-Xs4all-oprichter Rop Gonggrijp steunen het stuk.

Volgens de ondertekenaars raken cybersecuritymaatregelen 'al gauw aan grondrechten'. "Zo beperkt een internet-killswitch de communicatievrijheid", schrijven ze, "en maakt massale surveillance van internetverkeer ernstige inbreuk op de privacy. Dat is onacceptabel." Daarnaast vragen ze om aandacht voor persoonsgegevens. "Cybersecurity gaat ook over een belangrijk onderwerp: de bescherming van de meest waardevolle en intieme informatie van burgers en bedrijven."

Vergaande maatregelen leiden bovendien niet tot gegarandeerde veiligheid, beweren de ondertekenaars. "Veiligheid is per definitie de uitkomst van een kosten-batenafweging", zo is te lezen. Volgens hen moeten bepaalde digitale risico's geaccepteerd, omdat de kosten om ze te voorkomen 'te hoog zijn, zowel in euro's als in de aantasting van onze individuele vrijheid'.

De ondertekenaars pleiten er verder voor dat het cybersecurity-centrum van de Nederlandse overheid en het College bescherming persoonsgegevens krachtiger kunnen optreden. Ook moet er volgens hen bij de overheid daarom worden geïnvesteerd in kennis en mankracht op het gebied van cybersecurity en zouden bedrijven meer informatie over digitale incidenten moeten uitwisselen."

Bron