Toon items op tag: Privacy
Ambieert Nederland een Orwelliaans panopticon?
Stap 1: E-Gates op Schiphol
Vandaag viel het oog van Privacy First op een ogenschijnlijk onschuldig artikel in Computable. Dit artikel heeft als titel: "Fotosysteem paspoort is fraudegevoelig" en als subtitel "Digitale paspoortfoto is onder de maat". Teneur van het artikel is dat de kwaliteit van gezichtsscans in paspoorten (en ID-kaarten) zou moeten worden verhoogd om de kans op mismatches bij automatische gezichtsherkenning op Schiphol te verkleinen. Een proef met dergelijke gezichtsherkenning staat momenteel gepland voor het najaar van 2011. Dan worden op Schiphol 36 zogeheten E-Gates geïnstalleerd: poorten voor automatische grenspassage.
Op weg naar de gate loopt u dan gewoon door zo'n poortje heen: het Systeem controleert of uw gezicht correspondeert met het gezicht op de chip in uw paspoort. Als het in 100% van de gevallen 100% werkt is dit een ontzettend handig Systeem. Zo niet, dan creëert het Systeem vertraging en irritatie, lange rijen en nieuwe mogelijkheden voor identiteitsfraudeurs. En zelfs als het 100% werkt is er nog een verborgen 'catch': automatische screening van uw veiligheidsprofiel. Voordat u op Schiphol komt bent u al compleet doorgelicht aan de hand van alle mogelijke databases die men aan u heeft kunnen koppelen. Eenmaal op Schiphol aangekomen is het feest: zonder dat u het zelf weet heeft u inmiddels een groen, geel, oranje of rood vlaggetje achter uw naam. Meer kleuren zijn eventueel mogelijk. Dit alles blijft voor u onbekend. Dat maakt het extra spannend. Mocht u bij de E-Gate uit de rij worden geplukt, dan is het niet voor een kopje thee met een koekje, maar om de kleur van uw virtuele vlaggetje nog eens extra te bewonderen. Het is immers feest en de Marechaussee is liever niet kleurenblind. Met een beetje geluk kunt u vervolgens alsnog snel aan boord van uw vliegtuig. En dan maar hopen dat u bij aankomst in land X niet een volgend vlaggetjesfestijn te wachten staat.
Stap 2: pasfoto-hokjes in het gemeentehuis
Enkele jaren later (na terugkomst in Nederland) dient u uw paspoort te laten verlengen. Voor nieuwe pasfoto's gaat u naar uw lokale vakfotograaf. Deze verwijst u echter door naar het gemeentehuis. Sinds enige tijd mogen foto's voor paspoorten alleen nog maar daar worden gemaakt. U herinnert zich vaag een oud artikel in Computable dat daar reeds op duidde: "Fouten [in paspoortfoto's] zouden voorkomen kunnen worden door op het stadhuis een digitale foto te maken van paspoortaanvragers, op het moment dat ze hun paspoort komen aanvragen." Dat leek de overheid destijds (2011) enorm handig. Voortaan geen gedoe meer met vakfotografen, maar gewoon hup, rechtstreeks een hoge resolutie 3D-foto in een speciaal Big Brother-hokje op het gemeentehuis. Oorspronkelijk handig voor de E-Gates op Schiphol en daarna ook voor automatische gezichtsherkenning in winkels en op straat, uiteindelijk wereldwijd. Een vergelijkbaar Nederlands plan werd in 2007 nog afgeschoten onder druk van de branche van vakfotografen. Sindsdien denderde de ene na de andere recessie over ons land heen. Ook kwam er een Nederlandse privacybeweging tot bloei. Dat mocht de pret echter niet drukken. Het kostte de overheid dan ook veel moeite om fotografen ervan te overtuigen dat ze hun pasfoto-inkomsten best konden missen. Om over de privacy van burgers nog maar te zwijgen.
Wordt dit de toekomst? Niet als het aan Privacy First ligt. Wij houden u op de hoogte.
Privacy als irrationele keuze: het belang van opt-in
Met toestemming overgenomen van het weblog van dr. Jaap-Henk Hoepman:
"Op Sargasso staat een interessante opname van een lezing van Dan Ariely, hoogleraar psychologie en gedragseconomie in de VS, over irrationele keuzes. Hierin laat hij een statistiek zien over orgaandonaties. Volgens deze statistiek staat in bepaalde landen meer dan 90% van de bevolking haar organen af na overlijden, terwijl in andere, cultureel vergelijkbare landen, dat percentage rond de 10% ligt. Het blijkt dat landen met een hoog percentage hun bevolking om toestemming vraagt door middel van een opt-out formulier: "kruis dit vakje aan als u na uw overlijden uw organen niet wilt doneren". Landen met een laag percentage gebruiken juist een opt-in formulier: "kruis dit vakje aan als u na uw overlijden wel uw organen wilt doneren".
Volgens Ariely kiezen we de default (geen vakje aankruisen), niet omdat het ons niets kan schelen, maar omdat de issue zo complex is dat we niet weten wat we moeten kiezen. De manier waarop de maker van dit soort formulieren de vraag formuleert bepaalt dus in hoge mate de uitkomst.
Ik denk dat privacy net zo'n complex issue is. Vandaar dat de mening van het publiek ten aanzien van privacy heel erg afhangt van hoe je de vraag stelt. En vandaar ook dat het via opt-in dan wel opt-out toestemming vragen om persoonlijke gegevens te verzamelen een totaal verschillende response oplevert. Vanwege het algemene belang van privacy voor de samenleving (als essentiële voorwaarde voor vrijheid, democratie, geestelijk welbevinden, individualiteit en creativiteit) moet opt-in daarom de standaard zijn."
Bron: blog.xot.nl/2011/08/04/privacy-als-irrationele-keuze-het-belang-van-opt-in/ (4 aug. 2011).
Humanistischverbond.nl, 3 aug. 2011: 'Privacy First schiet burger te hulp met GemeenteGarantieBrief'
"De verplichte opslag van vingerafdrukken onder de nieuwe Paspoortwet leidde in 2010 tot grote onrust vanwege de enorme risico's. Om deze risico's voor de burger in te dammen stelde Stichting Privacy First de GemeenteGarantieBrief op. Met deze modelbrief kunnen burgers bij hun gemeente protesteren en de garantie krijgen dat er zorgvuldig met hun vingerafdrukken wordt omgegaan.
De GemeenteGarantieBrief is een groot succes, meldt Privacy First op haar website. Groot voordeel is ook dat eventuele schade voor rekening van de overheid komt. Tijdens een parlementair debat omschreef staatssecretaris Bijleveld (Binnenlandse Zaken) de brief als volgt: "Het gaat om een actie van de Stichting Privacy First. Deze stichting legt de gemeenten een verklaring voor over de opslag van vingerafdrukken en vraagt gemeenteambtenaren die te ondertekenen. Verder moeten zij aangeven hoe zij met vingerafdrukken omgaan en verklaren dat zij zich aan bepaalde garanties houden."
Recht op petitie
Aanleiding voor dit debat in de Tweede Kamer was het feit dat de staatssecretaris gemeenten had geadviseerd om de brief niet in ontvangst te nemen, laat staan deze te ondertekenen. Dit tot ergernis van zowel politieke partijen als de Nationale ombudsman Alex Brenninkmeijer. Zulke brieven moeten door de overheid altijd in ontvangst worden genomen vanwege het recht op petitie, aldus de Nationale ombudsman.
Opslag in ijskast
Onlangs kondigde Minister Donner aan dat de opslag van vingerafdrukken bij gemeenten uiterlijk eind juli 2011 (na aanpassing van de gemeentelijke software) zou worden beëindigd. Hierover berichtten we vorig jaar op onze site. Tevens zijn de plannen voor opslag in een nationale database in de ijskast gezet. Dit wegens privacybezwaren en de enorme foutenpercentages in de biometrische techniek. Op 1 augustus meldde het Ministerie van Binnenlandse Zaken telefonisch aan Privacy First dat de opslag van vingerafdrukken nu inderdaad bij alle gemeenten in Nederland is stopgezet, althans is verkort tot de duur tussen aanvraag en uitreiking van een paspoort of identiteitskaart. Daarmee is het doel van de GemeenteGarantieBrief grotendeels bereikt.
Hiermee komt een volgend doel in zicht: vrijwillige i.p.v. verplichte opslag van vingerafdrukken in het document. Hiertoe heeft Privacy First de GemeenteGarantieBrief geactualiseerd naar een nieuwe versie: de GemeenteGarantieBrief 2.0. Met deze brief kunnen burgers bij hun gemeente officieel protest indienen tegen de verplichte afname van hun vingerafdrukken voor een nieuw paspoort of identiteitskaart. In de modelbrief heeft Privacy First alvast enkele mogelijke bezwaren ingevuld. Burgers kunnen de brief naar eigen inzicht veranderen of aanvullen."
Lees HIER het hele artikel op de website van het Humanistisch Verbond.
NRC Next, 3 aug. 2011: 'Burger moet beschermd, niet de inbreker'
"Door onhandig voorbeeld van Kohnstamm lijkt nieuwe privacywet vooral gunstig voor criminelen
(...)
Net als coalitiepartij CDA is ook gedoogpartner PVV tegen het idee om boetes op te leggen aan bedrijven die filmpjes en foto's van eventuele daders online zetten. Toch is dat nu onderdeel van de plannen van staatssecretaris Fred Teeven (Veiligheid en Justitie, VVD), om de Wet bescherming persoonsgegevens aan te passen. Het College Bescherming Persoonsgegevens (CBP) krijgt meer bevoegdheid om de online privacy van burgers te beschermen, en daar is dit een onderdeel van.
Jacob Kohnstamm, directeur van dat CBP, zegt dat ,,te denken valt" aan 25.000 euro, als boete voor ondernemers die filmpjes of fotomateriaal van criminelen online zetten. Voor bedrijven als Google, Facebook en Microsoft zouden dat zelfs miljoenenboetes kunnen zijn: ,,Neelie Kroes-achtige" bedragen, zoals hij zei.
Doordat Jacob Kohnstamm die bedragen heeft genoemd, zijn die nu kern van de discussie over online privacy geworden. ,,Strafrechtelijke boete op mishandeling is lager! Weg kwijt", reageerde PVV-Kamerlid Lilian Helder gisteren op Twitter.
Absurd hoog, noemt ook werkgeversorganisatie MKB-Nederland die 25.000 euro. Een woordvoerder: ,,Een winkelier of pompstationhouder heeft al een overval of inbraak meegemaakt, en moet dan ook nog eens een boete betalen als hij een laatste noodgreep pleegt?" Niet overal doet de politie nu genoeg om de dader te pakken te krijgen, zegt MKB-Nederland. ,,Kennelijk voelt de ondernemer de behoefte om het heft in eigen hand te nemen. We praten het niet goed dat ondernemers filmpjes online zetten, maar het is wel begrijpelijk."
(...)
In breder perspectief zijn Teevens voorstellen bedoeld om de online privacy van búrgers beter te beschermen, niet die van vermoedelijke daders, waar nu de nadruk op ligt. Teeven wil bijvoorbeeld ook een meldplicht voor bedrijven én overheden als daar persoonsgegevens op straat komen te liggen door verlies of diefstal.
Ongelukkig dus dat Kohnstamm met zijn voorbeeld van bescherming van criminelen laat zien dat zijn CBP meer tanden krijgt om privacyschendingen aan te pakken, zegt ook Vincent Böhre van Privacy First. ,,Hij had beter een onderwerp kunnen kiezen waardoor de burger denkt, kijk, het CBP gaat míjn privacy beter beschermen, niet die van inbrekers."
Ook privacyorganisatie Bits of Freedom ziet de zaak breder. Het is belangrijk dat het CBP eens werkelijk actie kan gaan ondernemen als privacy van burgers wordt geschonden. Maar: niet de kleine winkelier, die van een individu filmmateriaal online zet, is het gevaar. Het zijn grote bedrijven en overheden die onvoorzichtig omgaan met grote hoeveelheden persoonsgegevens, zegt een woordvoerder van Bits of Freedom: ,,Zo gaat Google nu door met de opslag van gegevens van draadloze modems, die het met zijn Streetview-wagens oppikt. Daarvan is de impact enorm."
(...)
In juni van dit jaar riep de Vereniging Eigen Huis huizenbezitters op camerabeelden op te sturen van inbrekers. De VEH wilde de beelden publiceren op een site over inbreken. Maar het College Bescherming Persoonsgegevens stuurde direct een aangetekende brief waarin stond dat dit niet mag."
Bron: NRC Next 3 augustus 2011, pp. 10-11.
NRC Handelsblad, 2 aug. 2011: 'Bescherm burgers, niet inbrekers'
Jacob Kohnstamm, directeur van dat CBP, zei gisteren dat ,,te denken valt" aan een bedrag van 25.000 euro, als boete voor ondernemers die filmpjes of fotomateriaal van mogelijke criminelen online zetten. Voor bedrijven als Google, Facebook en Microsoft zouden dat zelfs miljoenenboetes kunnen zijn: ,,Neelie Kroes-achtige" bedragen, zoals hij zei.
Doordat Jacob Kohnstamm gisteren die bedragen noemde, zijn die nu kern van de discussie over online privacy geworden. ,,Strafrechtelijke boete op mishandeling is lager! Weg kwijt", reageerde PVV-Kamerlid Lilian Helder gisteren op Twitter.
Absurd hoog, noemt ook werkgeversorganisatie MKB-Nederland die 25.000 euro. Een woordvoerder: ,,Een winkelier of pompstationhouder heeft al een overval of inbraak meegemaakt, en moet dan ook nog eens een boete betalen als hij een laatste noodgreep pleegt?" Niet overal doet de politie nu genoeg om de dader te pakken te krijgen, zegt MKB-Nederland. ,,Kennelijk voelt de ondernemer de behoefte om het heft in eigen hand te nemen. We praten het niet goed dat ondernemers filmpjes online zetten, maar het is wel begrijpelijk."
(...)
In breder perspectief zijn Teevens voorstellen bedoeld om de online privacy van búrgers beter te beschermen, niet die van vermoedelijke daders, waar nu nadruk op ligt. Teeven wil bijvoorbeeld ook een meldplicht voor bedrijven én overheden als daar persoonsgegevens op straat komen te liggen door verlies of diefstal.
Ongelukkig dus, dat Jacob Kohnstamm met zijn voorbeeld van bescherming van criminelen wilde laten zien dat zijn CBP meer tanden krijgt om privacyschendingen aan te pakken, zegt ook Vincent Böhre van Privacy First. ,,Hij had beter een onderwerp kunnen kiezen waardoor de burger denkt, kijk, het CBP gaat míjn privacy beter beschermen, niet die van inbrekers."
Ook privacyorganisatie Bits of Freedom ziet de zaak breder. Het is belangrijk dat het CBP eens werkelijk actie kan gaan ondernemen als privacy van burgers wordt geschonden. Maar: niet de kleine winkelier, die van een enkel individu filmmateriaal online zet, is het gevaar. Het zijn grote bedrijven en overheden die onvoorzichtig omgaan met grote hoeveelheden persoonsgegevens, zegt Bits of Freedom: ,,Zo gaat Google nu door met de opslag van gegevens van draadloze modems, die het met zijn Streetview-wagens oppikt. Daarvan is de impact enorm."
(...)
In juni van dit jaar riep de Vereniging Eigen Huis huizenbezitters op camerabeelden op te sturen van inbrekers. De VEH wilde de beelden publiceren op een site over inbreken. Maar het College Bescherming Persoonsgegevens stuurde direct een aangetekende brief waarin stond dat dit niet mag."
Bron: NRC Handelsblad 2 augustus 2011, p. 6.
Medical Facts, 15 juli 2011: 'Privacy First stuurt brandbrief aan Tweede Kamer over EPD'
"Privacy First stuurde brandbrief aan de EPD-woordvoerders in de Tweede Kamer
De ontwikkeling van een privaat landelijk Electronisch Patiënten Dossier (EPD) moet stoppen. Dat zegt Privacy First in een open brief aan Kamerleden, naar aanleiding van de 'doorstart' van het EPD. Privacy First is een onafhankelijke stichting met als doel het behouden en bevorderen van het recht op privacy. In de visie van Privacy First dient het Landelijk Schakelpunt (LSP) van het L-EPD conform de wens van de Eerste Kamer te worden omgevormd naar kleinschalige regionale systemen. Voor regionale uitwisseling is een LSP onnodig: daartoe volstaan immers regionale schakelpunten (RSP's), eventueel aangevuld met bovenregionale push-communicatie. Dit bevordert de beveiliging en vermindert de risico's van misbruik die aan een L-EPD inherent zijn.
(...)
Privacy First zegt bezorgd te zijn over de ontwikkelingen die duiden op een mogelijke 'doorstart' van ditzelfde EPD langs private, buitenparlementaire weg. Een dergelijke 'doorstart' getuigt niet alleen van minachting van het democratisch proces, maar tevens van ontkenning van de risico's en zorgen op basis waarvan wettelijke invoering van een landelijk EPD (L-EPD) onlangs geen doorgang vond, zo stelt Privacy First. Privacy First doet dan ook een dringend beroep op de leden van de Tweede Kamer om deze ontwikkeling een halt toe te roepen en de relevante bewindspersoon ter verantwoording te roepen. In privacyrechtelijke zin blijft de Nederlandse overheid in de optiek van Privacy First immers onverminderd verantwoordelijk voor de privacy-inbreuken die uit een 'privaat L-EPD' zullen voortvloeien, juist ook gezien het feit dat een dergelijk systeem door de Eerste Kamer nadrukkelijk om privacyredenen is verworpen.
In lijn met de recentelijk aangenomen motie Franken dringt Privacy First er in dit verband tevens op aan om zo spoedig mogelijk een onafhankelijke, openbare Privacy Impact Assessment (PIA) uit te (laten) voeren naar zowel 1) een landelijk EPD zoals dit betrokken private partijen voor ogen staat als naar 2) mogelijke alternatieven voor dit L-EPD. De criteria van noodzakelijkheid, proportionaliteit, subsidiariteit en keuzevrijheid dienen bij de uitvoering van deze PIA leidend te zijn. Een belangrijke rol bij de PIA zou moeten toekomen aan privacy by design en privacy enhancing technologies, waaronder bijvoorbeeld geavanceerde patiëntenpassen of personal health records. Totdat deze PIA zal zijn afgerond dienen geen onomkeerbare stappen richting een private doorstart van het L-EPD te worden gezet."
Bron: Medical Facts, 15 juli 2011.
Goed nieuws: Groningen stopt met 'luistercamera's'
Deze week incasseerde Big Brother een terechte nederlaag in Groningen: een proef met 'luistercamera's' in de Groningse binnenstad is totaal mislukt. Doel van de proef was om 'afwijkend gedrag' te kunnen detecteren. Dit blijkt echter technisch onhaalbaar: de microfoons kunnen niet eens een vechtpartij onderscheiden van een langsrijdende brommer. Burgemeester Peter Rehwinkel heeft daarom besloten de microfoons af te schaffen.
Het besluit van de burgemeester past in een actuele Europese trend: onlangs werd op aandringen van het Europees Parlement de geldkraan voor het Europese Big Brother-project INDECT dichtgedraaid. Ook dit project was bedoeld ter opsporing van 'afwijkend gedrag'. De politie verwachtte hiermee misdaden te kunnen voorspellen en voorkomen, ongeveer zoals in de Hollywoodfilm 'Minority Report'.
Het wachten is nu op de ontwikkeling van nieuwe software ter opsporing van afwijkend Big Brother-gedrag bij beleidsmakers. Privacy First houdt u op de hoogte...! ;)
Bronnen: Volkskrant 20 juli & Webwereld 8 juni 2011.
De Pers, 21 juli 2011: 'Weerstand tegen het afnemen van vingerafdrukken op straat'
"De proef waarbij agenten op straat vingerafdrukken gaan afnemen, stuit op protest. 'Vingerafdrukken afnemen doe je bij verdachten op het politiebureau. Niet bij de gewone burger op straat', zegt burgerrechtenorganisatie Privacy First over de proef waarbij 125 politiemensen vingerafdrukken gaan afnemen via een mobiel apparaat. Dit gebeurt als er verdenking bestaat dat iemand illegaal in Nederland is en niet beschikt over een legitimatiebewijs. Privacy First: 'Naast schending werkt dit willekeur, discriminatie en ethnic profiling in de hand.' D66 wil van minister Ivo Opstelten 'opheldering' over de proef. D66-Kamerlid Gerard Schouw vraagt zich af 'op grond van welke wet dit mogelijk is'. Ook wil D66 onder meer weten wat er na controle met de afdrukken gebeurt."
Lees HIER het artikel in De Pers online (p. 2).
NRC Next, 21 juli 2011: 'Dus iedere 'verdachte' zonder ID moet zijn vingerafdruk afgeven?'
"Theoretisch zou de politie inderdaad van iedereen die wordt aangehouden en geen identiteitsbewijs bij zich heeft, een vingerafdruk af kunnen nemen ter controle.
(...)
De oppositie heeft vraagtekens bij de wettelijke basis van deze proef. Tweede Kamerlid Gerard Schouw (D66) heeft een brief met vragen gestuurd aan minister Opstelten (Veiligheid en Justitie, VVD). Hij wil onder andere weten wie de politie nu precies om vingerafdrukken mag vragen, en onder welke omstandigheden.
Bovendien wil Schouw weten of er eigenlijk wel foutloos in de database gezocht kan worden. Eerder werd de centrale opslag van vingerafdrukken immers uitgesteld omdat er problemen waren met de zoekfunctie in zo'n centrale databank - de foutmarge was namelijk te hoog. "Misschien is het een andere databank, maar hoe kan de techniek van díé zoekmachine dan ineens wel werken", vraagt hij zich af.
Stichting Privacy First wijst op hetzelfde probleem als Schouw. Het foutenpercentage in de biometrische techniek ligt volgens Privacy First boven de 20 procent, maar "dat risico neemt de politie hierbij kennelijk op de koop toe".
Daarbij bestaat het gevaar voor function creep, zegt de stichting: het begint met het sneller opsporen van vreemdelingen, maar "daarna zijn ongetwijfeld ook onschuldige burgers aan de beurt".
Niet iedereen kan zomaar om een vingerafdruk worden gevraagd. De oppositie heeft onder meer daarom bezwaar tegen de proef."
Bron: NRC Next 21 juli 2011, p. 3.
Metro, 21 juli 2011: 'Mobiele vingerscan voor vreemdelingen'
"Politie draait proef met het mobiel scannen van vingerafdrukken, bedoeld voor de identificatie van illegale vreemdelingen
Mag dat zomaar?
Zes vragen
1 Wat is het geval?
De politie draait sinds kort proef met 125 mobiele vinger scanners. Daarmee kunnen agenten ter plekke een vingerafdruk afnemen en nagaan of iemand legaal in Nederland verblijft. (...) Het ministerie van Veiligheid en Justitie overweegt de vingerscanners na de proefperiode breder in te zetten, bijvoorbeeld om te controleren of iemand nog een boete heeft open staan.
(...)
Kritiek
Het nieuws over de mobiele vingerscanners bij de politie oogstte kritiek.
D66-Kamerlid Gerard Schouw stelde Kamervragen. Hij wil weten welke wet de afname van vingerafdrukken op straat mogelijk maakt, en of de praktijk niet strijdig is met privacywetgeving.
Ook betwijfelt Schouw of de gegevens na opname wel worden vernietigd.
Stichting Privacy First, die strijdt voor behouden en bevorderen van het recht op privacy , noemt het afnemen van vingerafdrukken op straat schokkend. Het zou in strijd zijn met privacywetgeving."
Lees HIER het hele artikel in Metro.