Toon items op tag: Pers

"Privacywaakhonden en ict'ers verontrust

Een nieuwe conceptwet geeft de politie verregaande bevoegdheden om in computers te kunnen inbreken. Privacywaakhonden en ict-experts vinden die wet veel te ver gaan. ,,De aanslagen in Parijs worden gebruikt om een politiestaat in te voeren."

Vlak voor het weekend begon, gooide de ministerraad er afgelopen vrijdagmiddag nog snel een belangrijk persbericht uit. Ministers Ard van der Steur (Veiligheid en Justitie) en Ronald Plasterk (Binnenlandse Zaken) dienen vier wetsvoorstellen uit het actieprogramma Integrale aanpak Jihadisme in bij de Tweede Kamer. De maatregelen om het Jihadisme te bestrijden, zijn van groot belang, onderstreept de regering.

Onderdeel van die maatregelen is een uitbreiding van de bevoegdheden om onderzoek te doen in computers van criminelen en terroristen. De naam van het wetsvoorstel staat niet vermeld in het persbericht, maar desgevraagd bevestigt het ministerie van Veiligheid en Justitie dat het gaat om de wet Computercriminaliteit III, die al sinds 2013 in de maak is. De omstreden wet kan met steun van VVD en PvdA rekenen op een meerderheid in de Tweede Kamer. Maar die partijen zullen andere partijen nodig hebben om de wet door de Eerste Kamer te loodsen.

Webcams

De conceptwet geeft de politie ongekend veel bevoegdheden. Ze mag stiekem inbreken in computers, data kopiëren, toevoegen en wissen. De politie mag meekijken met webcams, afluisteren via de microfoon van een computer en live meekijken wat iemand typt. Er mag zelfs worden ingebroken bij onschuldige derden om bij een verdachte uit te komen. Privacyorganisatie Bits of Freedom spreekt van de meest verregaande wet ter wereld op dit gebied.

De conceptwet heeft dan ook tientallen bezorgde reacties opgeleverd van hoogleraren, ict'ers en privacywatchers. En ook nu klinkt kritiek. ,,Een overheid die mag inbreken in systemen en computers om zo aan informatie te komen, begeeft zich op glad ijs," meent voorzitter Lotte de Bruijn van branchevereniging Nederland ICT. ,,Stel dat de politie het recht zou hebben om zich zonder toestemming toegang te verschaffen tot woningen, zouden we dat accepteren? Ook al zouden ze daarmee verdachte buren kunnen afluisteren? Ik denk het niet."

Anderen vinden het bezwaarlijk dat de overheid baat heeft bij softwarelekken, om zo andermans computer binnen te komen. ,,Als de overheid te weten komt dat in veelgebruikte software een lek zit, kan ze dat geheim houden zodat de politie dat lek eerst mag misbruiken. Daarmee maakt de minister de hele maatschappij onveiliger, in plaats van veiliger," zegt Rejo Zenger van Bits of Freedom.

Ongepast

Zenger vindt het niet chic dat de wet nu in het kader van terrorismebestrijding aan de Kamer wordt gepresenteerd. ,,Het is absoluut ongepast dat de minister van Veiligheid en Justitie de aanslagen in Parijs gebruikt voor het doordrukken van zijn wetsvoorstel. De minister wil al lang de bevoegdheden van de politie uitbreiden. Dat verdient een grondig debat in het parlement, zonder dat dit heel erg wordt gestuurd door de gebeurtenissen in Parijs." Voorzitter Bas Filippini van Privacy First noemt de maatregelen zelfs het doodknuppelen van de rechtsstaat. ,,Na de aanslagen in Parijs wordt jacht gemaakt op snotneuzen van tussen de 20 en 30 jaar. In plaats van dat politie- en inlichtingendiensten zich schamen dat ze die mannen niet beter in beeld hadden, stelt Nederland voor om 16 miljoen burgers onder de knoet te houden. Een politiestaat, daar moeten we niet naartoe willen.""

Bron: Algemeen Dagblad 30 november 2015, p. 5. Tevens gepubliceerd in AD/Rotterdams Dagblad, AD/Haagsche Courant, AD/Utrechts Nieuwsblad, AD/Amersfoortse Courant, AD/De Dordtenaar, AD/Groene Hart, AD/Rivierenland, BN/De Stem, Dagblad Tubantia/Twentsche Courant, De Stentor/Gelders Dagblad, De Gelderlander, Eindhovens Dagblad, Provinciale Zeeuwse Courant en o.a. online op http://www.ad.nl/ad/nl/1012/Nederland/article/detail/4198274/2015/11/30/Nieuwe-wet-opent-alle-computers-voor-politie.dhtml.

Lees HIER de eerdere kritiek van Privacy First op dit draconische wetsvoorstel.

"Automobilisten die volgend jaar de Rotterdamse milieuzone in rijden, moeten vooraf met borden worden gewaarschuwd dat hun kenteken wordt geregistreerd. Als dit niet gebeurt, is de milieuzone 'onrechtmatig', stelt de stichting Privacy First. De organisatie maakt zich ook zorgen over misbruik van de kentekengegevens van duizenden automobilisten.

,,De geschiedenis leert dat dit soort systemen altijd eerst voor een of twee doeleinden worden opgezet, om vervolgens jaren later voor allerlei andere doelen te worden gebruikt en misbruikt,'' zegt Vincent Böhre van de privacystichting. Zo zou de kentekeninformatie kunnen worden gedeeld met justitie of de fiscus.

Een groot deel van Rotterdam wordt 1 januari gesloten voor vervuilende voertuigen. De gemeente hoopt zo de luchtkwaliteit in de stad te verbeteren. Om de maatregel te kunnen controleren, komen er boven de grote wegen in Rotterdam camera's die kentekens van passerende auto's registreren. Medewerkers van Stadsbeheer registreren daarnaast met scanauto's de kentekens van voertuigen in de stad.

Waarschuwing
Volgens Böhre dient er altijd sprake te zijn van een waarschuwing bij cameratoezicht. ,,Anders mag de milieuzone niet worden ingevoerd,'' zegt hij. ,,De gemeente zal duidelijk moeten maken wat er met die gegevens gebeurt.'' Wat dat betreft heeft de stichting weinig vertrouwen in Rotterdam. ,,Van alle gemeenten in Nederland is Rotterdam de meest privacyschendende.'' (...)"

Bron: AD/Rotterdams Dagblad, 17 november 2015, p. 5. Klik HIER voor het volledige artikel bij AD.nl. Tevens in verkorte vorm gepubliceerd in Algemeen Dagblad 18 november 2015, rubriek Stad en Land, p. 1.

"Tegenslag voor kentekenparkeren 

De verplichting om bij parkeren het kenteken in te voeren, zoals in meerdere gemeenten geldt, is niet terecht. Dat heeft het Hof in Amsterdam bepaald in acht zaken rond kentekenparkeren.

'Het parkeerbeleid van Amsterdam en tal van andere Nederlandse gemeenten komt daardoor definitief op losse schroeven te staan', stelt Privacy First uit Amsterdam.

Deze stichting roept burgers op om zich tegen kentekenparkeren te verzetten, dit kan met het modelbezwaarschrift op www.privacyfirst.nl. Directeur en jurist Vincent Böhre vindt de uitspraak 'een grote overwinning in de strijd voor meer privacy in de openbare ruimte'. Sinds juli 2013 moet in Amsterdam bij parkeerautomaten het kenteken van de geparkeerde auto worden ingevoerd. Böhre meent dat dit haaks staat op het recht anoniem anderen te bezoeken. Met één druk op de knop zijn kentekens namelijk te herleiden tot personen en waar zij zich bevinden. Zo ontstaat bij het Servicehuis Parkeer- en Verblijfsrechten (SHPV) volgens Böhre 'een enorme database'. ,,Ze zijn de spin in het web.''

Het Hof stelt in de acht zaken vast dat de parkeerbelasting wel is betaald, maar bij de automaat een verkeerd kenteken was ingetoetst. 'Bijvoorbeeld HA-HA-HA in plaats van het werkelijke kenteken.' Omdat de parkeercontroleur niet kon zien of belasting was betaald, volgde een naheffingsaanslag. Ten onrechte, aldus het Hof, 'immers parkeerbelasting die is betaald, kan niet worden nageheven'. Ook in (private) parkeergarages wordt gewerkt met kentekenparkeren. Na betalen in de automaat gaat de hefboom zónder kaartje omhoog, vanwege herkenning van het eerder gescande kenteken en bijbehorende betaling.

Parkeergarages zijn het volgende doel. Böhre: ,,Wie zegt mij dat mijn gescande gegevens inderdaad na het uitrijden weer worden gewist? En je hebt nu geen keus, je kunt niet aangeven dat je anoniem wilt parkeren en daarom op de oude manier – betaald kaartje insteken, hefboom omhoog – uit de garage wilt rijden.''"

Bron: Noordhollands Dagblad, Leidsch Dagblad, IJmuider Courant, Haarlems Dagblad & Gooi- en Eemlander, 10 november 2015. 

"Hof: Kenteken invoeren bij parkeren hoeft niet

Parkeerders in Rotterdam zijn niet verplicht om hun kenteken in te vullen bij de parkeerautomaat. Als ze maar betalen. De gemeente mag deze automobilisten dan geen parkeerbon opleggen. Dat blijkt uit een uitspraak van het Amsterdams gerechtshof in meerdere zaken van parkeerders in de hoofdstad.

In Amsterdam werd het kentekenparkeren al in 2013 ingevoerd. Net als in Rotterdam zouden parkeerders hun kenteken moeten invullen als ze ergens met hun auto staan. Meerdere automobilisten weigerden dat om privacyredenen. Zij kregen een bon. Maar volgens het hof kunnen ze geen boete krijgen, omdat ze hebben betaald.

Begin dit jaar won Bas Filippini, voorzitter van de organisatie Privacy First, ook al een rechtszaak tegen de gemeente Amsterdam over het kentekenparkeren. Ook Filippini had bewust geen kenteken ingevoerd. De rechtbank Amsterdam oordeelde toen ook dat er geen parkeerboete mag worden opgelegd als er aantoonbaar is betaald.

Volgens Privacy First komt door deze uitspraak het parkeerbeleid van steden definitief op losse schroeven te staan. Zij wil dat parkeerders contant kunnen betalen of met anonieme betaalmiddelen."

Bron: AD/Rotterdams Dagblad, AD/De Dordtenaar & AD/Rivierenland, 10 november 2015.

Vergelijkbare nieuwsberichten verschenen tevens in De Stentor/Apeldoornse Courant, Deventer Dagblad, Dagblad Flevoland, Gelders Dagblad, Nieuw Kamper Dagblad, Sallands Dagblad, Zutphens Dagblad, Veluws Dagblad, Zwolse Courant & De Gelderlander.

Naar aanleiding van de uitspraak van het Hof Amsterdam besloot de gemeente Hoorn om het parkeerbeleid niet 100% te digitaliseren en parkeerkaartjes te blijven uitgeven bij parkeerautomaten. Ook zijn de parkeerhandhavers in Hoorn inmiddels door de gemeente geïnstrueerd om op het dashboard van auto's te kijken of er een parkeerkaartje ligt. (Zie Noordhollands Dagblad, 11 november 2015: 'Hoorn houdt tickets in stand na uitspraak over kentekenparkeren.') In Hoorn bestaat bij het kentekenparkeren tevens de mogelijkheid om contant te betalen bij de parkeerautomaat.

In Nijmegen twijfelt men inmiddels over de invoering van kentekenparkeren: http://www.gelderlander.nl/regio/nijmegen-e-o/nijmegen/toch-weer-twijfel-over-proef-met-kentekenparkeren-1.5423291 

Zie verder de volgende nieuwsbronnen: http://www.nu.nl/economie/4159267/geen-naheffing-parkeren-verkeerd-kenteken.html
http://www.metronieuws.nl/binnenland/amsterdam/2015/11/boete-geldt-niet-bij-xxx-of-ha-ha-ha
https://www.security.nl/posting/450330/Hof+Amsterdam+zet+streep+door+kentekenparkeren
http://www.destentor.nl/regio/kampen/kentekenparkeren-door-hoge-raad-op-de-helling-1.5426995

Reactie parkeerbeheerder Cition (gemeente Amsterdam): 
http://www.at5.nl/artikelen/149495/cition-kentekenparkeren-stukje-service-voor-automobilist
http://www.powned.tv/nieuws/binnenland/2015/11/kentekenparkeren_adam_is_servi.html

"Cash betalen is een grondrecht." 

Door de Telegraaf werd Privacy First voorzitter Bas Filippini deze week geïnterviewd over het recht op anoniem betalen en de gevaren van een cashloze samenleving. Hieronder het volledige krantenartikel:

"Vroeger was betalen een anonieme handeling. Dankzij het gemak van pinnen, 'pin only'-initiatieven en de opkomst van winkelen op internet laten burgers bij het afrekenen steeds meer sporen na. Maar wat gebeurt er eigenlijk met die gegevens?

In de jacht op zwartspaarders lukte het de Belastingdienst om alle transactiegegevens te bemachtigen van Nederlanders die betaalden met een betaalkaart van een buitenlandse bank. De betalingsgegevens werden drie jaar lang opgeslagen en konden naderhand gekoppeld worden aan klantgegevens van webwinkels of postorderbedrijven die adressen en andere informatie bewaren van hun klanten.

Het gemak waarmee de fiscus bij al die gegevens kon, verontrust Bas Filippini van Privacy First. Hij heeft geen goed woord over voor de methode die de Belastingdienst hanteert om zwartspaarders op te sporen.

„Moet iedereen dadelijk achterom kijken bij elke betaling die je doet?” Filippini vreest dat overheden in hun ijver om belastingontduikers en criminelen op te sporen „de hele maatschappij in een elektronische gevangenis zetten”. Daarom ijvert zijn stichting onder meer voor de bescherming van het fundamentele recht op anoniem betalen. Een recht dat aan alle kanten in het geding is, zo ziet Filippini met lede ogen aan.

Neem de parkeermeters die in steeds meer gemeenten opduiken en die geen muntgeld meer accepteren. Terwijl dat „toch een wettelijk betaalmiddel is”. Filippini bereidt een proces voor tegen gemeenten die muntgeld weigeren. Maar zijn acties tegen de verdringing van cash uit het reguliere betalingsverkeer krijgen nog niet massaal bijval in Nederland. Van de potentiële gevaren, die Filippini schetst, liggen de meeste landgenoten niet wakker.

Hoe anders is het sentiment in Duitsland waar veel burgers nog hangen aan betalen met papiergeld. In de pijnlijke historische wetenschap dat persoonsgegevens in verkeerde handen kunnen komen, is privacy bij de Oosterburen een groot goed. Daar is het niet ongebruikelijk om met een koffertje bankbiljetten een auto aan te schaffen. Maar als het op betalen aankomt is de internationale trend een andere. Steeds meer vooraanstaande economen pleiten voor een cashloze samenleving. En in Zweden denkt de politiek serieus na over een verbod op papiergeld.

Het is de criminalisering van cashgeld die Filippini dwars zit. „Bij de Belastingdienst en de FIOD leeft het hardnekkige misverstand dat zij criminaliteit voor 100 procent moeten oplossen. Maar dat betekent 100 procent controle en dan leef je niet meer in een rechtsstaat.”

Bovendien zijn data te manipuleren en kunnen er fouten sluipen in de databases. „Wie zet de vinkjes achter je naam? Zo creëren we een bureaucratisch monster.”"

Bron: De Financiële Telegraaf, 28 oktober 2015, p. 23; klik HIER voor het artikel bij de Telegraaf online. Een kortere versie verscheen dezelfde dag in het Noordhollands Dagblad, Leidsch Dagblad, IJmuider Courant, Haarlems Dagblad en De Gooi- en Eemlander.

"Het voornemen van het Openbaar Ministerie om waarschuwingsborden voor snelheidscontroles weg te halen, is in strijd met de wet. Dat stelt privacywaakhond Privacy First. ,,Geheim cameratoezicht is in Nederland verboden.''

Het OM wil af van de zogeheten mottoborden langs de kant van de weg, die aangeven waar wordt gecontroleerd op snelheid. In 2014 heeft het OM de borden daarom aangeboden aan beheerders van wegen, zoals gemeenten en provincies. Maar vrijwel niemand wilde ze hebben. Slechts 207 van de 1157 geplaatste borden blijven staan."

Bron: Algemeen Dagblad 30 juli 2015, p. 12. Tevens gepubliceerd in AD/De Dordtenaar, AD/Groene Hart, AD/Rotterdams Dagblad, AD/Haagsche Courant, AD/Utrechts Nieuwsblad, AD/Rivierenland & AD/Amersfoortse Courant.

"Dat stelt privacywaakhond Privacy First. ,,Geheim cameratoezicht is in Nederland verboden."

Het OM wil af van de zogeheten mottoborden langs de kant van de weg, die aangeven waar wordt gecontroleerd op snelheid. In 2014 heeft het OM de borden tevergeefs aangeboden aan beheerders van wegen, zoals gemeenten en provincies. Slechts 207 van de 1157 geplaatste borden blijven staan.

'Het voornemen van het Openbaar Ministerie om waarschuwingsborden voor snelheidscontroles weg te halen, is in strijd met de wet.'

Het voornemen de borden weg te halen, stuit op protest van Privacy First, een maatschappelijke organisatie die opkomt voor de privacy van burgers. Volgens de organisatie moet openbaar cameratoezicht volgens het Europese recht altijd worden gemeld.

Privacy First-voorzitter Bas Filippini spande eerder dit jaar een proefproces aan tegen trajectcontroles, die hij ook als een schending van de privacy ziet. De rechter oordeelde dat dat niet zo is, onder meer doordat trajectcontroles via verkeersborden kenbaar worden gemaakt. De zaak wordt nu voorgelegd aan het Europees Hof voor de Rechten van de Mens."

Bron: Leeuwarder Courant & Dagblad van het Noorden, 30 juli 2015, p. 4.

"'We willen de kaarten terug'

Bewoners in Zaandam Oud West hebben in een paar dagen driehonderd handtekeningen ingezameld tegen het nieuwe digitale systeem voor parkeervergunningen. Vijfennegentig procent van de mensen is tegen, vertellen ze.

,,Ik loop tegen de tachtig, ik heb zere handen en zere voeten. Dus na een paar uur langs de deuren gaan ben ik behoorlijk moe. Maar ik heb het ervoor over. Want dit is een groot probleem'', zegt Ans Suurland uit de flat Statenhoek. Samen met Joanne Bakker - 'wel oud, niet bejaard' - en medetachtiger Gre de Jong heeft ze in enkele dagen zo'n tweehonderd handtekeningen verzameld. ,,We doen het voor de vele ouderen in deze buurt die zelf geen actie meer kunnen voeren. Want dit kan echt niet. We willen de kaarten terug!"

Begin juni heeft Zaanstad de papieren parkeervergunningen voor bezoekers afgeschaft. Voortaan moeten inwoners van parkeervergunninggebieden (Russische Buurt, Oud West, Spoorstrook en Nieuw West in Zaandam) digitale vergunningen activeren. Niet te doen, vinden de bewoners. Het digitale tijdperk is nog niet voor iedereen aangebroken. ,,Ik heb geen computer, geen tablet en ook geen smartphone'', zegt Ans Suurland.

Privacy

Bovendien is het systeem met zijn steeds wisselende inlogcodes lastig. En het alternatief voor de computerlozen - telefonisch contact met een automatisch systeem - functioneert niet goed. Bakker: ,,Die stem breekt halverwege steeds af.''

Voor de zeer ouden, zoals de bewoners van verpleeghuis Saenden, lijkt het helemaal een onmogelijke opgave.,,Moeten de verzorgers het dan gaan doen?''

Een ander groot bezwaar is de privacy. Dat vindt ook het Wijkoverleg Oudwest, dat de handtekeningen in ontvangst gaat nemen. Voor de bezoekersvergunning moeten bewoners invoeren welk kenteken op welke dag in hun straat parkeert. ,,Zelfs al blijft dat gegeven maar beperkte tijd bewaard, het ligt dan wél bij de overheid. De privacy wordt behoorlijk geschonden. Ik vind dat eerlijk gezegd onverteerbaar'', zegt voorzitter Geert Spiering van het Wijkoverleg.

Sommige buurtbewoners vinden dat het tot een rechtszaak moet komen. Dat zou kunnen via een rechtsbijstandverzekering. Of met hulp van de Amsterdamse stichting Privacy First, die ernstige kritiek heeft op het Zaanse systeem. ,,We gaan dit in het bestuur bespreken'', zegt Spiering.

In totaal zijn er nu driehonderd handtekeningen. Spiering: ,,Het schijnt dat de Russische Buurt er ook last van heeft, maar daar wordt nog niet ingezameld." Volgens de vrouwen tekent vrijwel iedereen direct.(...)"

Bron: Dagblad Zaanstreek, 29 juli 2015. Lees ook Dagblad Zaanstreek, 11 juli 2015: Stichting Privacy First uit felle kritiek op Zaanstads nieuwe parkeerkaartsysteem.

Enkele fragmenten uit een artikel door TNO-wetenschapper David Langley in het FD van zaterdag 25 juli 2015:

"Met draadloos verbonden dingen — het 'internet of things'— valt geld te verdienen. Vermijd de valkuil om voor één productvariant te kiezen en smeed allianties buiten de eigen sector. En let op: wetgeving voor privacybescherming biedt kansen.

Wereldwijd zijn technologieontwikkelaars hard bezig met het 'internet of things', waar fysieke objecten als auto's, kleren en zelfs koeien met internet worden verbonden. Ook veel Nederlandse ondernemers hebben het gevoel dat ze de innovatiekansen met beide handen moeten aanpakken. De vraag is alleen: hoe?

(...)

Naast deze zakelijke overwegingen ontstaan er door het internet of things nieuwe maatschappelijke vraagstukken waarmee ondernemers rekening moeten houden. Een daarvan is wetgeving rond het gebruik van de gigantische en almaar uitdijende hoeveelheid data die wordt geproduceerd. In een opmerkelijke rechtszaak, die grote invloed kan hebben, stapte Bas Filippini van het Nederlandse Privacy First naar het Europese Hof voor de Rechten van de Mens om in het geweer te komen tegen privacyschending door een voorloper van het internet of things: de trajectcontroles op snelwegen. Omdat de snelheid van alle automobilisten continu wordt gevolgd, belandt, aldus Filippini, 'iedere automobilist [...] nu in een politiedatabank als potentiële verdachte en Joost mag weten hoe die data gebruikt worden.' Dit is strijdig met het hard bevochten principe van onze democratische rechtsstaat: er mag pas privacyinbreuk worden gemaakt als er een concrete aanwijzing van een strafbaar feit is. Het is een opmerkelijke zaak omdat binnenkort niet alleen ons rijgedrag, maar, door het internet of things, al ons fysiek gedrag door vele organisaties in binnen- en buitenland op de voet zal worden gevolgd, nog veel meer dan nu al, via onze mobiele telefoons, het geval is.

'Privacy is ouderwets'

Sommigen, zoals de futuroloog Jeremy Rifkin, beweren dat privacy een ouderwets idee is, een eigenaardigheid van het industriële tijdperk. Maar toch vinden veel mensen het geen prettig idee wanneer organisaties en onbekenden vrijwel onbeperkt inzage hebben in hun levens.

Er komt nieuwe EU-wetgeving, de Algemene Verordening Gegevensbescherming, die de privacywetgeving bijwerkt naar de kenmerken van digitale technologieën. De toegestane verwerking van gegevens via het internet of things kan daardoor drastisch beperkt worden. Verwerking mag in veel gevallen alleen met toestemming van de burger. Wat blijft er van het internet of things over wanneer burgers deze toestemming massaal weigeren?

Dit probleem biedt ook een innovatiekans voor Nederland. We kunnen met ideeën komen voor toepassingen waarin de bescherming van onze data in het ontwerp ingebouwd is. Waar ieder individu zelf kiest waarvoor zijn of haar data gebruikt worden op basis van de voordelen die de persoon zelf ziet. Dit past niet in het Facebook- en Googlemodel van vrije commerciële toegang tot persoonlijke data, maar het kan wel de toekomst van het internet of things worden.

(...) Zo kan Nederland een voorloper worden, in plaats van dat andere landen ons achter zich laten."

Bron: Financieel Dagblad 25 juli 2015, rubriek Anders denken, p. 5. Het volledige artikel is gratis online beschikbaar op http://fd.nl/fd-outlook/1112133/nieuwste-technologiestap-vraagt-om-aanvalsplan.

"Wanneer een politieagent je daarom vraagt, moet je jezelf in Nederland kunnen identificeren door een geldig identiteitsbewijs te laten zien. Ook de kassière bij de supermarkt kan je daarom vragen, maar alleen wanneer je alcohol wilt kopen en er twijfel is over je leeftijd. Met je identiteitsbewijs toon je dan hoe oud je bent en even later loop je tevreden de winkel uit.

Online ontbreekt zo'n middel om jezelf te identificeren en vooral bedrijven vinden dat lastig. Want met wie doen ze eigenlijk zaken? In Nederland hebben we wel DigiD, maar dat wordt eigenlijk alleen gebruikt door de overheid. Bij DigiD kies je zelf een gebruikersnaam en wachtwoord, dat bij de registratie wordt gekoppeld aan jouw burgerservicenummer: het unieke nummer van iedere persoon in de Basisregistratie Personen (BRP). Log je verolgens met je DigiD in op een website van de overheid, dan weet die overheid met wie het op dat moment zaken doet. In 2014 logden de 12 miljoen uitgegeven DigiD's samen 158 miljoen keer in.

DigiD is hiermee voor de overheid een succes, maar alle andere organisaties en bedrijven staan met lege handen. Webshops willen graag weten of hun klant wel de persoon is die hij zegt te zijn, of hij oud genoeg is, en kredietwaardig. Volgens branchevereniging Thuiswinkel.org hebben de ruim 45.000 Nederlandse webwinkels daarom momenteel maar één grote vraag: waar blijft eID? eID Stelsel is de naam voor de opvolger van DigiD, die de Nederlandse overheid nu aan het ontwikkelen is. eID moet alle benodigde manieren van online identificatie tussen burgers, overheid én bedrijven mogelijk maken.

(...)

In het programma eID (www.eid-stelsel.nl) werkt de overheid samen met wetenschappers en bedrijfsleven aan het nieuwe stelsel dat in 2017 klaar moet zijn. (...) Binnenkort starten enkele pilots, waarbij een klein groepje consumenten inlogt bij overheidsdiensten en commerciële diensten met een identificatiemiddel dat voldoet aan het nieuwe stelsel. Het voordeel van dit nieuwe stelsel is dat het identificatiemiddel niet door de overheid uitgegeven hoeft te zijn; bedrijven kunnen ook identificatiemiddelen uitgeven, bijvoorbeeld een klantenkaart of een app op je smartphone. De identiteit van de burger staat daarom online en is op afroep beschikbaar. Een naam voor het nieuwe stelsel is er ook al, Idensys. (...)

Om vaart te maken en omdat bedrijven niet willen investeren in weer een nieuw identificatiesysteem, is besloten het nieuwe stelsel te bouwen als uitbreiding op eHerkenning (www.eherkenning.nl). eHerkenning is 'de DigiD voor bedrijven', maar is anders dan DigiD geen overheidsdienst maar alleen een afsprakenstelsel. De overheid beheert het stelsel, voornamelijk bedrijven voeren het uit.

Hoewel websites straks gewoon een Idensys-login krijgen zoals ze nu een DigiD-knop hebben, werkt het verder helemaal anders dan DigiD én eID ooit was gedacht te werken. Komt bij DigiD de identificatie van de overheid, bij eHerkenning en dadelijk dus ook bij Idensys komt die van een makelaar, een tussenpartij. Deze 'ídentity provider' kent jou en met hem heb je afgesproken hoe jij je wilt identificeren, met een smartcard, je smartphone of toch gewoon gebruikersnaam en wachtwoord. Klopt de identificatie, dan krijgt die makelaar een pseudoniem voor jou en daarmee kan hij vervolgens kijken of jij gemachtigd bent de dienst te gebruiken waarvoor je wilt inloggen. Dat kijken doet hij in het BSN-koppelregister waarin de pseudoniemen gekoppeld zijn aan de Burgerservicenummers. De makelaar is dus allesbepalend inzake de veiligheid en het BSN-koppelregister als het gaat om privacy.

Om Idensys te baseren op eHerkenning is niet onomstreden. Een 'netwerkgebaseerd identiteitsmodel' zoals Idensys kenmerkt zich door veel schakels die allemaal vertrouwd moeten worden. De meest verdachte schakel is de makelaar, een marktpartij en de enige die alle transacties ziet. Weliswaar ziet hij niet wat er in de transactie gebeurt, maar hij weet wel met welke diensten iedere 'pseudoniem' zaken doet. (...) Ook ontbreekt [vooralsnog] de optie om anoniem diensten te gebruiken, iets wat bijvoorbeeld bij online medische diensten zeker wenselijk is. (...)

Waar blijft het debat?

Door de keuzes die bij Idensys worden gemaakt, zou je een publiek debat verwachten, maar dat ontbreekt volledig. Het College Bescherming Persoonsgegevens ontbreekt in de eID-werkgroepen en kon ons niet vertellen bij eID betrokken te zijn. "Ook Privacy First is niet betrokken en ook nog nooit gevraagd", zegt Vincent Böhre van Privacy First. "Blijkbaar wil men eerst een heel project afronden. Terwijl men nu door een privacy-kritische club te laten meepraten, fouten voorkomt en uiteindelijk maatschappelijk draagvlak creëert." Privacy First is voorstander van een opt-in waarbij mensen de keuze houden om het eID-systeem te gebruiken of niet. "De overheid mag niet eisen dat burgers hun zaken digitaal afhandelen en dat via een eID doen, de Algemene wet bestuursrecht verbiedt dat. Veel mensen in Nederland hebben geen computer of internet, de manier zonder eID moet daarom blijven bestaan", zegt Böhre. (...)"

Bron: Computer!Totaal, juli/augustus 2015, pp. 54-58 (openbare preview).

"Zaans parkeren schendt privacy: "je kijkt achter de voordeur" 

Zaanstads nieuwe digitale systeem voor bezoekers-parkeervergunningen schendt de privacyregels. Dat zegt Privacy First, de stichting die zich hard maakt voor de bescherming van privégegevens.De papieren parkeervergunning voor bezoekers is vorige maand ingeruild voor een digitale variant. Via app, internet of telefoon moeten bewoners doorgeven welk kenteken op welke dag zo'n kaart gebruikt. Klantvriendelijker, efficiënter en minder fraudegevoelig, zegt de gemeente. Absurd, vindt Privacy First. ,,Je hebt het recht anoniem anderen te bezoeken en met één druk op de knop zijn kentekens te herleiden tot personen'', zegt directeur en jurist Vincent Böhre. Privacy First spande eerder met succes een zaak aan tegen verplichte invoering van kentekens bij automaten in Amsterdam.

De papieren parkeervergunning voor bezoekers, de zogenaamde kraskaart, is vorige maand afgeschaft. Voortaan moeten inwoners van parkeervergunninggebieden (Russische Buurt, Oud West, Spoorstrook en Nieuw West in Zaandam) digitale kaarten aanschaffen. Via een app, internet of telefoon moeten zij doorgeven welk kenteken op welke dag zo'n kaart gebruikt. De gemeente noemt de digikaart klantvriendelijker dan de 'fraudegevoelige' kraskaart. Mensen hoeven niet meer naar het stadhuis om kaarten te kopen en bezoekers hoeven niet meer naar de auto te lopen om er een kaartje in te leggen. Daarnaast is de digitale kaart efficiënter, zegt een gemeentewoordvoerder. ,,De handhaving gaat goedkoper en sneller.'' Volgens Zaanstad zijn er in 2014 80.000 kraskaarten verkocht. Ongetwijfeld is het goedkoper om kentekens te scannen met een camera dan al die kraskaarten apart te bestuderen, zegt directeur en jurist Vincent Böhre van Privacy First. ,,Maar dat is geen afweging om de privacy te schenden. Je hebt het recht anoniem anderen te bezoeken en met dit systeem kun je bijna achter de voordeur kijken. Met een druk op de knop zijn kentekens immers te herleiden tot personen en kun je zien wie wanneer bij wie op bezoek is geweest. Dat is een zwaar middel, terwijl overheden verplicht zijn het lichtste middel te gebruiken en de privacy juist te bevorderen.'' Voorzitter Bas Filippini van Privacy First moet 'hard lachen' om het idee dat burgers zelf moeten administreren om de gemeente werk uit handen te nemen. ,,Dit is zó absurd en respectloos. Je wordt een robot in dienst van de overheid. Het beschermen van privacy mag wat kosten, maar privacy betekent ook persoonlijke vrijheid. Dat is het fundament van democratie.''

Rechtszaak

Filippini spande met succes een rechtszaak aan tegen verplicht invoeren van kentekens bij parkeerautomaten in Amsterdam. Hierdoor had de gemeente volgens Privacy First ongewenste inzage in de locatie waar de parkeerder zijn auto neerzet; terwijl de burger recht heeft op anonimiteit in de openbare ruimte. Zaanstads 'draconische controlesysteem' maakt volgens de stichting ook inbreuk op dit recht, het huisrecht én het recht op vereniging. Uit andere gemeenten met hetzelfde systeem ontving Böhre al klachten. Tot rechtszaken kwam het, voor zover hij weet, nog niet. Filippini: ,,De eerste burger die het op een procedure laat aankomen, zullen wij met raad en daad bijstaan.''

(...)

Ouderwetse kraskaart beter voor privacy

De door Zaanstad gevraagde gegevens moeten sowieso 'versleuteld, geanonimiseerd en zo kort mogelijk worden opgeslagen', zegt jurist Vincent Böhre van Privacy First. Anders handelt Zaanstad 'per definitie' in strijd met de privacywetgeving. Bovendien, zegt het College Bescherming Persoonsgegevens, moet Zaanstad aantonen dat deze vorm van controle 'noodzakelijk is voor het doel'.

Volgens Zaanstad kan een select aantal ambtenaren en handhavers meekijken in de gegevens over parkeer- en bezoekersvergunningen. Die worden alleen gebruikt om te controleren of een kenteken is geregistreerd (het parkeerrecht) en om parkeerboetes op te leggen. De gemeente bewaart de gegevens tot 30 dagen na aflopen van het parkeerrecht. Alle communicatie verloopt volgens een woordvoerder via beveiligde verbindingen.

Zelfs als Zaanstad alles heeft dichtgespijkerd, zijn de gegevens volgens Böhre niet 100% veilig. ,,Je weet nooit precies hoe internetverbindingen lopen en wie er allemaal mee kunnen kijken. Je weet bijvoorbeeld niet wat politie, justitie en de AIVD uit datastromen kunnen traceren. En dat de gegevens nu niet zijn in te zien door anderen, wil niet zeggen dat dit in de toekomst niet gebeurt. De belastingdienst bijvoorbeeld, is een instantie die voortdurend gegevens opvraagt. Onder meer ter controle van leaserijders; parkeergegevens zeggen namelijk veel over iemands reisgedrag. ''

Privacy First vindt dat er gekozen moet worden voor andere controlesystemen. ,,De cynische waarheid is dat ict-bedrijven nieuwe software voor parkeren bedenken en er achter de schermen voor gaan lobbyen om dat te kunnen leveren. Zo'n kraskaart is misschien ouderwets, maar het is een betere waarborging van de privacy.''

Debat

,,Ik hoop op een debat in de gemeenteraad van Zaanstad. We hebben het hier over een systeem met veel haken en ogen, waar je niet te lichtzinnig over moet denken. Dit kan makkelijk worden misbruikt. Bedenk maar wat ermee kan gebeuren in minder democratische tijden of, erger, in oorlogstijd.''"

Bron: Dagblad Zaanstreek 11 juli 2015, pp. 1, 4.