Toon items op tag: Privacy First

"Genève – Het VN-Comité tegen Foltering ontraadt de Nederlandse regering om stroomstootwapens aan het gehele politiekorps beschikbaar te stellen. Minister Opstelten wil in de eerste helft van 2014 een pilot starten.

Arrestatieteams van de politie gebruiken stroomstootwapens al jaren op proef. Minister Opstelten wil nu dat iedere agent ze in handen krijgt. Het wapen geeft een korte stroomstoot en verlamt tijdelijk de spieren. De kans op letsel zou voor zowel de agent als de verdachte dalen. Toch zijn er berichten uit de Verenigde Staten dat stroomstootwapens wel degelijk letsel kunnen toebrengen en zelfs een arrestant kunnen doden.

De taser is bepaald niet onomstreden. Volgens Amnesty International zijn daarmee de afgelopen tien jaar 500 doden in de VS gevallen. Amnesty is erg bezorgd dat stroomstootwapens momenteel wereldwijd worden ingezet zonder dat grondig, onafhankelijk onderzoek naar de effecten is afgerond. Het risico dat het wapen wordt misbruikt is vrij groot, omdat het licht is en makkelijk te bedienen.

Het VN-Comité tegen Foltering acht het onverantwoord dat gedurende de geplande pilot in 2014 het gehele Nederlandse politiekorps van stroomstootwapens wordt voorzien zonder dat er vooraf garanties geboden worden tegen misbruik en zonder geschikte training van personeel. Volgens het comité kan dit leiden tot marteling. De zogenoemde taser is een wapen dat het laagdrempeliger maakt voor agenten om geweld te gebruiken. Ze laten namelijk geen sporen achter.

Stichting Privacy First, dat samen met het College voor de Rechten van de Mens en het Nederlands Juristen Comité voor de Mensenrechten (NJCM) de kwestie middels schaduwrapportages aanhangig maakte bij het VN-Comité tegen Foltering, hoopt dat de afwijzende stellingname zal leiden tot een heroverweging en stopzetting van de Nederlandse plannen om iedere Nederlandse politieagent met een taser uit te rusten. Tevens hoopt Privacy First dat de aangekondigde pilot niet zal worden uitgevoerd."

Bron: Ravage Webzine, 2 juni 2013.

Op 31 mei 2013 had EenVandaag een heuse scoop te pakken: mede op verzoek van Stichting Privacy First sprak het VN-Comité tegen Marteling zich die middag negatief uit over de plannen van minister Opstelten om het hele Nederlandse politiekorps met Taser-wapens (stroomstootwapens) te gaan uitrusten. Lees meer over dit onderwerp op de website van EenVandaag en bekijk hieronder de reportage, inclusief een reactie van Privacy First:

"Het verbod op fotograferen vanuit de lucht vervalt morgen. En daarmee krijgt iedereen een vrijbrief om vanaf hoogtes mensen op de kiek te zetten. Privacywaakhonden schreeuwen moord en brand. Waar zijn we eigenlijk nog veilig voor het oog van anderen?

Welcome to the jungle
In het Amerikaanse Virginia zijn ze het zat. Daar is een verbod afgekondigd op onbemande vliegtuigjes en helikopters, zogenoemde drones. Slechts in uitzonderlijke gevallen mag daar door de politie nog mee worden gevlogen. In ons land pakken we dat heel anders aan. „Wij hadden toch echt verwacht dat men ook in Nederland de boel zou gaan reguleren. Maar wat ze nu doen is exact het omgekeerde. Door het fotograferen vanuit de lucht toe te staan wordt een puinhoop gecreëerd.” Vincent Böhre is jurist van de stichting Privacy First en ziet de bui al hangen. „Welcome to the jungle”, is de boodschap die nu wordt meegegeven. „En veel plezier ermee. Heel vreemd wat er gebeurt. Let op, het moet eerst een enorme chaos worden en dan gaan ze waarschijnlijk alsnog regels instellen."

Referendum
Privacy First zou dat graag anders zien. „Het gebruik van drones moet geschorst worden, een moratorium. Dan moet er een referendum komen en dient er eens gekeken te worden onder welke voorwaarden ze wel of niet toegestaan gaan worden. Wat denk je dat er gaat gebeuren nu? Naast de ongelukken die de vliegtuigjes veroorzaken door op hoofden neer te storten, gaan we heel veel privacyongelukken krijgen. Mensen die in hun tuin worden gefotografeerd, bedrijfsspionage, noem maar op.”

Spionage
Het besluit om luchtfotografie zonder vergunning te verbieden stamt uit 1959. Het was vooral bedoeld om spionage tegen te gaan. Nu Google Earth toch al de hele wereld vanuit de ruimte op internet zet, is besloten de vergunningplicht te schrappen. „Wat een onzinargument”, zegt Böhre. „Als Google in de sloot springt, moeten wij dan ook allemaal?”
(...)

Smartphones
Veilig zijn we eigenlijk nergens meer. Zeker als foto’s voor eigen (seksuele) doeleinden worden gebruikt, is er niks meer tegen te doen. Jongeren maken zelfs vliegende livestreams die ze direct doorseinen naar computers of smartphones van vrienden. Het kan allemaal. „Uiteraard moet de luchtfotograaf zich aan privacyregels houden”, zegt jurist en privacydeskundige Arnoud Engelfriet. „Maar het is alleen het publiceren dat kan leiden tot problemen. Context en nieuwswaarde bepalen daarbij of het recht om te publiceren zwaarder weegt dan de privacy.” Toestemming of bezwaar van de geportretteerde is dus niet doorslaggevend. „Stel, iemand ziet een overval gebeuren. Dan mag diegene de overvaller fotograferen, hoe vaak die ook roept dat niet te willen. Fotografeert iemand met een telelens of drone een zoenend stelletje in de bosjes, dan mag dat niet worden gepubliceerd; het privacybelang is dan te groot, ook al staan die bosjes aan de openbare weg. Bij privéterrein weegt de privacy zwaarder, hoewel het ook daar niet absoluut is. Het nieuwsbelang bij publicatie moet dan wel een stuk groter zijn, want op privéterrein waant men zich normaal onbespied”, aldus Engelfriet.

Grenzen van de wet
„In principe is het nu toegestaan om vanuit een helikopter te fotografen, ook op iemands privéterrein. Dat wil dus alleen niet zeggen dat publicatie altijd is toegestaan. Of de foto nu vanuit een auto of vanuit een vliegtuig is genomen. Dat was vroeger onder het Besluit Luchtfotografie al net zo.” Engelfriet verwacht wel dat vanaf morgen de grenzen van de wet zullen worden opgezocht. „Het zit er dik in dat we nu veel meer van zulke privacygevoelige luchtfoto’s gaan krijgen, bijvoorbeeld van hobbyisten met drones. Er zullen daarmee ook de nodige rechtszaken komen over wat er nu mag met publiceren en wat niet.”

Rechtszaak
Privacy First denkt ook aan een rechtszaak. Tegen de Staat. „Het is nog niet concreet, maar we overwegen dat wel.” Jurist Böhre erkent dat er met drones ook goede dingen gedaan kunnen worden. „Er moet een verbod komen, met de aantekening dat de politie er mee kan vliegen bij rampen of als er een misdrijf mee opgelost kan worden. Dat is veel beter dan deze ongereguleerde inzet van vliegtuigjes. Dat wordt het Wilde Westen. Er bestaat zelfs technologie waarmee je door muren heen kunt kijken. Die zal nog niet zo snel in particuliere handen komen, maar je weet maar nooit.”"

Bron: Spits, 31 mei 2013, pp. 2-3. Lees HIER het volledige artikel bij Spits Nieuws online.

Mede op instigatie van Stichting Privacy First werd Nederland op 14 mei 2013 in Genève door het VN-Comité tegen Marteling kritisch ondervraagd over de plannen van minister Opstelten om het hele Nederlandse politiekorps te gaan uitrusten met Tasers (stroomstootwapens). Beluister hieronder een interview over dit onderwerp met Privacy First medewerker Vincent Böhre op jongerenzender FunX:

In september 2012 werd bekend dat minister Opstelten het hele Nederlandse politiekorps met Taser-wapens wil gaan uitrusten. Op verzoek van Stichting Privacy First dient Nederland zich hierover deze week te verantwoorden bij het VN-Comité tegen Marteling.

Eén van de belangrijkste en meest geratificeerde mensenrechtenverdragen ter wereld is het VN-Verdrag tegen Marteling uit 1984. Onder dit verdrag is marteling altijd en onder alle omstandigheden verboden. Een ieder die zich waar dan ook ter wereld aan marteling schuldig (heeft ge)maakt dient te worden vervolgd of te worden uitgeleverd. Dat geldt ook voor ambtenaren, ministers, presidenten en staatshoofden. Nederland is sinds 1988 partij bij dit verdrag. Periodiek wordt iedere verdragspartij onder de loep genomen door het toezichthoudende verdragsorgaan in Genève: het VN-Comité tegen Marteling. Uitspraken van het VN-Comité vormen gezaghebbende richtsnoeren voor de naleving en interpretatie van het verdrag. Deze dinsdag en woensdag is Nederland “aan de beurt”: op dinsdag zal Nederland door de Comitéleden over diverse onderwerpen aan de tand worden gevoeld, gevolgd door antwoorden van de Nederlandse regeringsdelegatie op woensdag. Vervolgens zal het Comité een reeks kritische aanbevelingen (“Concluding Observations”) aan Nederland doen.

Ter voorbereiding van de Nederlandse sessie stuurden Stichting Privacy First, het College voor de Rechten van de Mens en het Nederlands Juristen Comité voor de Mensenrechten (NJCM) onlangs zogeheten ‘schaduwrapportages’ over Nederland naar het Comité in Genève. Zowel Privacy First als het NJCM stelden hierbij de kwestie van Taser-wapens (stroomstootwapens) bij de Nederlandse politie nadrukkelijk aan de orde. Privacy First deed dit middels een speciale brief aan het Comité; klik HIER. In deze brief attendeert Privacy First het Comité op de intentie van minister Opstelten om iedere Nederlandse politieagent binnenkort een eigen Taser-wapen te geven. (Nu zijn nog ‘slechts’ de arrestatieteams van de Nederlandse politie met Taser-wapens uitgerust.) In de optiek van Privacy First kan het gebruik van Taser-wapens immers gemakkelijk leiden tot schending van het internationale verbod op foltering (marteling van overheidswege) en het daaraan verwante recht op lichamelijke integriteit (dit laatste recht is onderdeel van het recht op privacy). Taser-wapens verlagen immers de geweldsdrempel en laten nauwelijks uiterlijke sporen achter. Tegelijkertijd kunnen Taser-wapens ernstige fysieke en mentale schade veroorzaken. In combinatie met het huidige gebrek aan wapentraining bij de Nederlandse politie levert dit ernstige risico’s op voor de Nederlandse bevolking. Wij hebben het VN-Comité dan ook verzocht om de Nederlandse delegatie hierover kritisch te ondervragen en Nederland te adviseren om géén Taser-wapens voor het hele Nederlandse politiekorps in te voeren. Afgelopen vrijdag vernam Privacy First vanuit Genève dat het VN-Comité dit onderwerp inderdaad kritisch aan de orde zal gaan stellen. Privacy First zal u deze week graag van e.e.a. op de hoogte houden.

Update 13 mei 2013, 23.00u: een livestream van de sessie is te volgen via deze hyperlink (dinsdag 10-15u, woensdag vanaf 15u).

Update 14 mei 2013, 15.00: vandaag werd de Nederlandse delegatie in Genève (onder leiding van de Nederlandse Permanente Vertegenwoordiger bij de VN) kritisch door het Comité ondervraagd over tal van onderwerpen, waaronder... Tasers. De Nederlandse antwoorden volgen morgenmiddag om 15.00u. Hieronder de relevante fragmenten in tekst en mp3:  

Comitélid Nora Sveaass (Noorwegen): “I then want to bring the attention to something that I’ve been informed of, namely that the State [of the Netherlands] is planning on a pilot of using Taser weapons as a regular weapon within the police force. And the pilot is supposed to take place, I understand, the last half of this year, so it’s probably just around the corner. This Committee has on many different occasions warned against the use of Tasers, both in special situations and especially as a regular weapon to all the police, as I understand the plans are. And there are a lot of reasons for this, I won’t go into the detail, because these have been described both by this Committee and by a lot of others, because, first of all, health reasons, physical as well as psychological. So I would hope that you would rethink and perhaps change the decision of implementing a pilot and also doing it in practice.”
Audio:

Comitélid Fernando Mariño Menéndez (Spanje): “I’m also concerned by the decision that we’ve heard about to generalize the use of Tasers by all regular police officers, as just referred to by Mrs. Sveaass, that the Tasers will be used as an [armament] for standard use across the Kingdom of the Netherlands. That’s our understanding, perhaps we’re wrong, perhaps there is a special protocol governing the use of Tasers. Our position as a Committee is that Tasers shouldn’t be used at all. If they are to be used, and this seems to be dangerous, then they need to be used in very specific cases and properly regulated. We’d like to know what’s happening in the Kingdom of the Netherlands.”
Audio:

Update 14 mei 2013, 16.45u: vanmiddag werd Privacy First-medewerker Vincent Böhre over dit onderwerp geïnterviewd op jongerenzender FunX. Beluister hieronder het hele fragment:

Update 15 mei 2013: vanmiddag vond de Nederlandse 'repliek' plaats op de vragen die het VN-Comité gisteren stelde. In onderstaand audiofragment hoort u hoe de Nederlandse Permanente Vertegenwoordiger in Genève de risico's van de Nederlandse plannen rond Taser-wapens ontkent en bagatelliseert. De Comitéleden zagen hierin geen aanleiding om hun kritische opmerkingen van gisteren af te zwakken of in te trekken. Privacy First verwacht dan ook dat het Comité in zijn spoedig uit te vaardigen Concluding Observations scherpe kritiek op de Nederlandse Taser-plannen zal uiten. Het Comité publiceerde vanavond overigens alvast een persbericht over de Nederlandse sessie; klik HIER.

Update 16 mei 2013: Een volledige videoregistratie van beide zittingsdagen van het VN-Comité staat HIER online. De Concluding Observations van het Comité over Nederland volgen pas op vrijdagmiddag 31 mei (uiterlijk 3 juni) as., zo vernam Privacy First vandaag telefonisch vanuit Genève.

Update 22 mei 2013: naar aanleiding van de Nederlandse sessie bij het VN-Comité vorige week heeft D66 vandaag alvast een reeks kritische Kamervragen ingediend bij minister Opstelten; klik HIER.

Update 31 mei 2013: Zoals eerder door Stichting Privacy First was voorspeld en zoals vanavond is bericht door EenVandaag heeft het VN-Comité tegen Marteling zich vanmiddag negatief uitgesproken over de plannen van minister Opstelten om de hele Nederlandse politie met Taser-wapens te gaan uitrusten:

“The Committee is concerned about the pilot plan to be reportedly launched to distribute electrical discharge weapons to the entire Dutch police force, without due safeguards against misuse and proper training for the personnel. The Committee is concerned that this may lead to excessive use of force (arts. 2, 11 and 16). The Committee recommends to the State party, in accordance with articles 2 and 16 of the Convention, to refrain from flat distribution and use of electrical discharge weapons by police officers. It also recommends adopting safeguards against misuse and providing proper training for the personnel to avoid excessive use of force. In addition, the Committee recommends that electrical discharge weapons should be used exclusively in extreme limited situations where there is a real and immediate threat to life or risk of serious injury, as a substitute for lethal weapons.” (par. 27. Klik HIER voor het hele document.)

Stichting Privacy First hoopt dat deze afwijzende stellingname van het VN-Comité zal leiden tot een heroverweging en stopzetting van de Nederlandse plannen om iedere Nederlandse politieagent met een Taser-wapen te gaan uitrusten. Tevens hoopt Privacy First dat de aangekondigde pilot terzake niet zal worden uitgevoerd.

Deze week bleek uit de beantwoording van Kamervragen over de heimelijke inzet van drones door de Nederlandse politie dat een specifieke wettelijke grondslag hiervoor ontbreekt. Minister Opstelten baseert de huidige inzet van drones voor opsporing op de algemene politietaak in artikel 3 van de Politiewet. Dit vage, summiere artikel is echter nooit voor dit doel geschreven. Artikel 8 lid 2 van het Europees Verdrag voor de Rechten van de Mens (EVRM) vereist daarentegen dat iedere privacy-inbreuk van overheidswege expliciet, voldoende toegankelijk en voorzienbaar, met waarborgen tegen misbruik (waaronder privacyschending en function creep) is vastgelegd in nationale wetgeving. Een specifieke wettelijke basis voor de inzet van drones bestaat echter niet, laat staan dat een dergelijke wettelijke basis voldoende toegankelijk, voorzienbaar en met privacywaarborgen omkleed zou zijn voor Nederlandse burgers. De inbreuk op de privacy door de huidige inzet van drones vormt daarmee een schending van art. 8 EVRM en is derhalve onrechtmatig.

Zonder specifieke wettelijke basis conform art. 8 lid 2 EVRM vormt iedere politie-drone een ondeugdelijk opsporingsmiddel dat niet mag worden ingezet. Deze inzet dient dan ook per direct te worden gestaakt. In individuele strafzaken is het aan de rechter om informatie die met politie-drones is vergaard als onrechtmatig bewijs buiten het strafproces te laten.

Privacy First doet hierbij een dringend beroep op de Tweede Kamer om een moratorium op de verdere inzet van drones in te stellen. Een dergelijk moratorium kan pas worden opgeheven nadat een breed democratisch debat heeft plaatsgevonden en de eventuele inzet van drones op behoorlijke wijze zal zijn gereguleerd. Bij politiek gedogen van de huidige situatie behoudt Privacy First zich het recht voor om een dergelijk moratorium bij de rechter af te dwingen.

"De reisgegevens van een anonieme ov-chipkaart blijken eenvoudig in te zien: alleen het nummer en de vervaldatum zijn voldoende om iemands gangen te kunnen volgen.

De anonieme ov-chipkaart, waarvan er in Nederland zo'n vijf miljoen in gebruik zijn, blijkt nog minder anoniem dan gedacht. Gebruikers klaagden al eerder over het unieke nummer op de chip, waarmee de kaart na digitaal opwaarderen aan de rekeninghouder is te koppelen. Hiermee zou het bedrijf achter de ov-chipkaart, Trans Link Systems, of de overheid alsnog kunnen achterhalen wie er met welke anonieme kaart reist. Nu blijkt het vooral bij anonieme ov-chipkaarten ook nog eens kinderlijk eenvoudig om iemands reisgedrag op de voet te volgen. Wat betekent dit? Vier vragen over de (niet zo) anonieme ov-chipkaart.

1. Wat is er precies aan de hand?

Via de website http://ov-chipkaart.nl blijk je eindeloos ov-chipkaarten aan je, eventueel anonieme, account te kunnen koppelen. Bij anonieme ov-kaarten heb je daarvoor alleen het kaartnummer en de vervaldatum nodig en die staan beide op de kaart. Na koppeling kan het reisgedrag met bus, tram, metro of trein via de transactieoverzichten vrijwel realtime worden gevolgd. Telkens als iemand in- of uitcheckt is dat te zien op de site, inclusief de locatie waar dat gebeurt. Even het kaartnummer en de vervaldatum van iemands anonieme kaart overpennen is daarvoor voldoende.

Bij persoonlijke ov-chipkaarten is het iets lastiger, maar ook niet onmogelijk. Daarbij moet je ook geboortedatum en postcode invoeren en die laatste staat niet op de kaart. In beide gevallen zijn de kaarthouders niet op de hoogte van het feit dat iemand anders hun reisgegevens kan inzien.

Inzage via de website van de NS is ook mogelijk, al moet de anonieme kaart daarvoor wel eerst fysiek bij een NS-kaartautomaat worden gehouden. Je moet andermans kaart hiervoor dus enige tijd in bezit hebben. Of erop vertrouwen dat die persoon de volgende keer bij de automaat op 'product ophalen' drukt, waarna de koppeling ook wordt voltooid.

2. Wat is hier erg aan?

Dat is maar net hoe je er tegenaan kijkt. Sommige mensen hebben er weinig moeite mee dat het vrij makkelijk is om ongemerkt iemands reisgedrag te volgen.

Anonieme ov-chipkaartgebruiker Edo-Martijn Janssen denkt daar anders over. Hij ontdekte hoe eenvoudig het volgen via http://ns.nl is. Hij maakte voor zijn anonieme ov-chipkaart een account aan onder de naam Pietje Puk die woont op het hoofdkantoor van de NS. Daar koppelde hij via een anoniem e-mailadres vervolgens moeiteloos ov-chipkaarten van gezinsleden aan, wiens reisgedrag Pietje Puk dus allemaal kan volgen. Ook een niet-anonieme kaart kon hij koppelen. Maar daarvoor moest Janssen tenminste nog langs de NS-automaat. Hij is erg verbaasd over de zwakte in de website http://ov-chipkaart.nl, waar kaartnummer en vervaldatum dus al voldoende zijn. ,,Een stalker kan iemand zo ongemerkt volgen. En een inbreker kan zien wanneer iemand van huis is. Ik noem maar wat voorbeelden", zegt Janssen. Maar dan moeten ze wel ooit die ov-chipkaart gezien hebben om het nummer en de vervaldatum te weten. Janssen: ,,Dat klopt. Dichter bij huis kan je bijvoorbeeld denken aan de partner die op deze manier makkelijk te volgen is, een werkgever die werknemers controleert wanneer ze zich ziek melden, of ouders die hun kinderen bespioneren."

3. Wat vinden privacydeskundigen hiervan?

,,Ik sta hier wel van te kijken", zegt Ronald Leenes, hoogleraar regulering door technologie aan de Universiteit van Tilburg. ,,Zo zie je dat zelfs de meest elementaire zaken rondom privacy fout kunnen gaan." Zijn Tilburgse collega Corien Prins, hoogleraar recht en technologie, is het met hem eens. ,,Dit zou niet moeten kunnen." Maar tegelijkertijd noemt ze het ,,niet het grootste privacyprobleem van het moment". Prins: ,,Ik hoop niet dat we het nu allemaal weer over de ov-chipkaart gaan hebben, terwijl we een fundamentele discussie moeten voeren over hoe ver we willen gaan met het inleveren van privacy. Als je bijvoorbeeld ziet wat er straks allemaal mogelijk is met gezichtsherkenning via camera's; daar zou ik het liever over hebben."

Bij de stichting Privacy First zijn ze wel boos over het gevonden privacylek bij http://ov-chipkaart.nl. ,,Het is een schande dat ieders reisgegevens zo makkelijk te traceren zijn. Wij nemen deze kwestie hoog op en verwachten snelle maatregelen van de verantwoordelijke ov-bedrijven, bijvoorbeeld een e-mailbericht bij koppeling van je ov-kaart aan andermans account. Dit toont weer aan dat privacy niet iets is wat je achteraf even makkelijk toevoegt. Wij pleiten voor privacy by design, vanaf het begin rekening houden met privacy. En dat is bij de ov-chipkaart nooit gebeurd."

4. Wat zegt Trans Link Systems?

Volgens een woordvoerder van het bedrijf achter de ov-chipkaart en http://ov-chipkaart.nl is het op verzoek van consumentenorganisaties ook voor bezitters van anonieme ov-kaarten mogelijk gemaakt om online transacties in te zien. Dat ze daardoor ook makkelijk te volgen zijn is daar volgens haar de consequentie van. ,,We weten verder niets van die mensen. We kunnen ze bij het inloggen dus alleen vragen om hun kaartnummer en de vervaldatum."

D66-Kamerlid Stientje van Veldhoven heeft staatssecretaris Wilma Mansveld (Infrastructuur, PvdA) ondertussen gevraagd welke stappen zij gaat zetten om de ov-chipkaart privacybestendiger te maken. De woordvoerder van Trans Link Systems zegt dat het bedrijf in reactie hierop nu onderzoekt of het ,,wenselijk en technisch mogelijk is om het systeem aan te passen"."

Bron: NRC Handelsblad 7 mei 2013, p. 27 (Economie). Auteur: Wilmer Heck.

Deze week bleek dat de reisgegevens van "anonieme" OV-chipkaarten gemakkelijk inzichtelijk zijn voor derden, met alle privacygevaren van dien. Op de vroege ;) morgen van 18 april 2013 werd Vincent Böhre van Privacy First hierover om commentaar gevraagd op jongerenzender FunX; klik HIER voor het hele fragment!

"De reisgegevens van een anonieme ov-chipkaart zijn eenvoudig in te zien. Je hebt alleen het nummer en de vervaldatum nodig. Dit is het tweede 'lek' in de anonimiteit van de kaart.

De anonieme ov-chipkaart, waarvan er in Nederland zo'n vijf miljoen in gebruik zijn, blijkt nog minder anoniem dan gedacht. Gebruikers klaagden al eerder over het unieke nummer op de chip, waarmee de kaart na digitaal opwaarderen aan de rekeninghouder is te koppelen. Hiermee zou het bedrijf achter de ov-chipkaart, Trans Link Systems, of de overheid alsnog kunnen achterhalen wie er met welke anonieme kaart reist. Nu blijkt het vooral bij anonieme ov-chipkaarten ook nog eens kinderlijk eenvoudig om iemands reisgedrag op de voet te volgen. Wat betekent dit? Vier vragen over de (niet zo) anonieme ov-chipkaart.

Wat is er precies aan de hand?

Via de website http://ov-chipkaart.nl blijk je eindeloos ov-chipkaarten aan je, eventueel anonieme, account te kunnen koppelen. Bij anonieme ov-kaarten heb je daarvoor alleen het kaartnummer en de vervaldatum nodig en die staan beide op de kaart. Na koppeling kan het reisgedrag met  bus, tram, metro of trein via de transactieoverzichten vrijwel real-time worden gevolgd. Telkens als iemand in- of uitcheckt is dat te zien op de site, inclusief de locatie waar dat gebeurt. Even het kaartnummer en de vervaldatum van iemands anonieme kaart overpennen is daarvoor voldoende.

Bij persoonlijke ov-chipkaarten is het iets lastiger, maar ook niet onmogelijk. Daarbij moet je ook geboortedatum en postcode invoeren en die laatste staat niet op de kaart. In beide gevallen zijn de kaarthouders niet op de hoogte van het feit dat iemand anders hun reisgegevens kan inzien.

Inzage via de website van de NS is ook mogelijk, al moet de anonieme kaart daarvoor wel eerst fysiek bij een NS-kaartautomaat worden gehouden. Je moet andermans kaart hiervoor dus enige tijd in bezit hebben. Of erop vertrouwen dat die persoon de volgende keer bij de automaat op 'product ophalen' drukt, waarna de koppeling ook wordt voltooid.

Wat is hier erg aan?

Dat is maar net hoe je er tegenaan kijkt. Sommige mensen hebben er weinig moeite mee dat het vrij makkelijk is om ongemerkt iemands reisgedrag te volgen. Anonieme ov-chipkaartgebruiker Edo-Martijn Janssen denkt daar anders over. Hij ontdekte hoe eenvoudig het volgen via http://ns.nl is. Hij maakte voor zijn anonieme ov-chipkaart een account aan onder de naam Pietje Puk die woont op het hoofdkantoor van de NS. Daar koppelde hij via een anoniem e-mailadres vervolgens moeiteloos ov-chipkaarten van gezinsleden aan, wiens reisgedrag Pietje Puk dus allemaal kan volgen. Ook een niet anonieme kaart kon hij koppelen. Maar daarvoor moest Janssen tenminste nog langs de NS-automaat. Hij is erg verbaasd over de zwakte in de website http://ov-chipkaart.nl, waar kaartnummer en vervaldatum dus al voldoende zijn. ,,Een stalker kan iemand zo ongemerkt volgen. En een inbreker kan zien wanneer iemand van huis is. Ik noem maar wat voorbeelden", zegt Janssen. Maar dan moeten ze wel ooit die ov-chipkaart gezien hebben om het nummer en de vervaldatum te weten. Janssen: ,,Dat klopt. Dichter bij huis kan je bijvoorbeeld denken aan de partner die op deze manier makkelijk te volgen is, een werkgever die werknemers controleert wanneer ze zich ziek melden, of ouders die hun kinderen bespioneren."

Wat vinden privacydeskundigen hiervan?

,,Ik sta hier wel van te kijken", zegt Ronald Leenes, hoogleraar regulering door technologie aan de Universiteit van Tilburg. ,,Zo zie je dat zelfs de meest elementaire zaken rondom privacy fout kunnen gaan." Zijn Tilburgse collega Corien Prins, hoogleraar recht en technologie, is het met hem eens. ,,Dit zou niet moeten kunnen." Maar tegelijkertijd noemt ze het ,,niet het grootste privacyprobleem van het moment". Prins: ,,Ik hoop niet dat we het nu allemaal weer over de ov-chipkaart gaan hebben, terwijl we een fundamentele discussie moeten voeren over hoever we willen gaan met het inleveren van privacy. Als je bijvoorbeeld ziet wat er straks allemaal mogelijk is met gezichtsherkenning via camera's. Daar zou ik het liever over hebben."

Bij de stichting Privacy First zijn ze wel boos over het gevonden privacylek bij http://ov-chipkaart.nl. ,,Het is een schande dat ieders reisgegevens zo makkelijk te traceren zijn. Wij nemen deze kwestie hoog op en verwachten snelle maatregelen van de verantwoordelijke ov-bedrijven, bijvoorbeeld een e-mailbericht bij koppeling van je ov-kaart aan andermans account. Dit toont weer aan dat privacy niet iets is wat je achteraf kunt toevoegen."

Wat zegt Trans Link Systems?

Volgens een woordvoerder van het bedrijf achter de ov-chipkaart en http://ovchipkaart.nl is het op verzoek van consumentenorganisaties ook voor bezitters van anonieme ov-chipkaarten mogelijk gemaakt om online transacties in te zien. Dat ze daardoor ook makkelijk te volgens zijn is daar volgens haar de consequentie van. ,,We weten verder niets van die mensen. We kunnen ze bij het inloggen dus alleen vragen om hun kaartnummer en de vervaldatum." Op het feit dat bij de NS-website in ieder geval nog activering bij een automaat nodig is en dat kaarten ongemerkt gekoppeld kunnen worden, gaat ze niet in.

Bron: NRC Next 16 april 2013, p. 11 (auteur: Wilmer Heck). Zie ook http://www.nrc.nl/nieuws/2013/04/16/reisgedrag-gebruikers-anonieme-ov-chipkaart-eenvoudig-in-te-zien/

Het behoud van vrijheid en privacy in Nederland vormt sinds onze oprichting in 2009 de missie van Stichting Privacy First. In ons jaarverslag 2011 schetsten wij de positieve kentering die sindsdien (ondanks tegenwind) gaande is: privacy komt steeds hoger op de maatschappelijke en politieke agenda. Met toenemende aandacht voor privacy in de media neemt ook het privacybewustzijn onder burgers toe. Als organisatie staat Privacy First inmiddels stevig op de Nederlandse kaart. Privacy wordt mainstream. 'Privacy is het nieuwe groen!' In ons jaarverslag 2012 lichten wij dit graag voor u toe.