Toon items op tag: Privacy

Geweldig nieuws vandaag: de private doorstart van het landelijk Elektronisch Patiëntendossier (EPD) lijkt definitief van de baan. Wegens privacybezwaren verwees de Eerste Kamer het EPD eerder dit jaar al terecht naar de prullenbak. Pogingen van een aantal belanghebbenden (waaronder Nictiz) om ditzelfde EPD alsnog langs private, buitenparlementaire weg door te starten zijn nu gestrand op de financiële onhaalbaarheid daarvan, zo meldde de Volkskrant vanmiddag. Te weinig huisartsen en apothekers bleken voor aansluiting op dit EPD te porren. Het hele project werd daardoor een "ship dead in the water". Een zinkend wrak. Een Titanic die temidden van ijsbergen aan privacy- en veiligheidsbezwaren reddeloos verloren was.

De schipbreuk van het landelijk EPD staat niet op zichzelf: dit is het tweede megalomane anti-privacyproject dat dit jaar onder zware maatschappelijke druk bezwijkt. (Het eerste was de centrale database met vingerafdrukken.) Ons bewijs dat nationaal verzet tegen een dreigende collectieve privacyschending loont is daarmee andermaal geleverd.

De stap van nationaal naar internationaal verzet (via de Verenigde Naties) tegen dit Nederlandse EPD hoeft nu niet meer te worden gezet. Stichting Privacy First was reeds van plan om het EPD stevig te agenderen tijdens de komende Universal Periodic Review van Nederland bij de VN-Mensenrechtenraad in Genève (mei 2012). Dat agendapunt kan nu tijdig worden geschrapt. In plaats daarvan zal Privacy First hopelijk aan de VN kunnen gaan melden dat Nederland een positieve omslag heeft gemaakt: van een privacyschendend landelijk EPD naar privacyvriendelijke EPD's op regionaal niveau. Daarmee zullen zowel de belangen van patiënten als van zorgverleners optimaal gediend kunnen worden.

Update 11 nov. 2011: Helaas lijkt een meerderheid in de Tweede Kamer (VVD, CDA & PvdA) het landelijk EPD alsnog te willen behouden; zie de concept-Kamermotie op https://zoek.officielebekendmakingen.nl/kst-138211.html. Een stemming over deze motie staat vooralsnog gepland voor dinsdag 15 november as.

Het zijn woelige tijden in privacyland. Mede onder druk van Privacy First is er sinds vorig jaar sprake van een positieve kentering. Privacy staat steeds hoger op de politieke agenda. Media berichten steeds vaker en uitvoeriger over privacyzaken. Hierdoor neemt het privacybewustzijn onder de Nederlandse bevolking toe. Dit versterkt onze democratische rechtsstaat. Voorbeelden van positieve ontwikkelingen zijn de afschaffing van rekeningrijden (geen 'spionagekastje' in de auto), vrijwillige i.p.v. verplichte 'slimme energiemeters', vrijwillige i.p.v. verplichte bodyscans op luchthavens, afschaffing van de opslag van vingerafdrukken onder de Paspoortwet en de invoering van Privacy Impact Assessments bij nieuwe wetgeving die de privacy van de burger aantast. Al die ontwikkelingen passen perfect bij het motto van Privacy First: "eigen keuzes in een vrije omgeving". Tegelijkertijd trekken de privacybeperkende krachten van weleer nog volop aan de touwtjes. "Bad habits die hard." De laatste maanden was dit vooral goed te zien aan ontwikkelingen richting een private doorstart van het landelijk Elektronisch Patiëntendossier (EPD). Eerder dit jaar had de Eerste Kamer dit EPD terecht naar de prullenbak verwezen. Sommige beleidsmakers en commerciële partijen waren daar blijkbaar niet van gediend. Met vergelijkbare koppigheid proberen anderen momenteel hun oude plannen voor Automatische Nummerplaatherkenning (ANPR) en cameratoezicht aan de landsgrenzen door te drukken. Deze plannen lagen jaren geleden al op de tekentafel, in een tijd waarin privacy steeds meer taboe leek te worden. Een tijd waarin de regering Bush de hele Europese Unie nog kon opzadelen met biometrische paspoorten en bijbehorende databases. Die tijd is nu voorbij, maar de erfenis ervan ijlt nog lang na...

Privacy is inmiddels terug van weggeweest. Privacy is het "nieuwe groen". Wat dat betreft gedragen de voorvechters van een landelijk EPD en ANPR zich als een stel oude milieuvervuilers. Als roestige oude fabrieken uit de jaren 70 die - zonder dat ze het zelf beseffen - naar het jaar 2011 zijn geteleporteerd. De Tweede Kamer leek dit goed aan te voelen toen zij vorige week unaniem een motie aannam over een onderwerp waar Privacy First al sinds haar oprichting op hamert: "Privacy by Design". Oftewel het van ontwerp af aan inbouwen van privacybescherming in technische zin, op microniveau, middels Privacy Enhancing Technologies (PET). In de visie van Privacy First geldt het principe van "Privacy by Design" echter ook op meso- en macroniveau. Dus in organisatorische en in wettelijke zin. Daarmee bereik je immers een privacyvriendelijk ontwerp én praktijk van een duurzame informatiemaatschappij als geheel. Enfin, u kunt hier zelf verder over doorfilosoferen. Ter inspiratie geeft Privacy First u met groot genoegen de gehele tekst van de parlementaire motie mee:

De Kamer,

gehoord de beraadslaging,

overwegende, dat er bij ICT-projecten van de overheid te weinig aandacht is voor de bescherming van privacy en er te weinig aandacht is voor het voorkomen van misbruik van deze systemen;

overwegende, dat privacy van burgers niet verder aangetast dient te worden dan strikt noodzakelijk is en dat onveilige systemen privacy in gevaar brengen;

overwegende, dat systemen die gemakkelijk gekraakt kunnen worden het aanzien van de overheid ernstig aantasten;

overwegende, dat achteraf systemen aanpassen om privacy te waarborgen en veiligheid te verhogen in de regel duurder is en vaak tot een lager beschermingsniveau leidt dan wanneer privacy en veiligheid aan het begin van een project randvoorwaarden zijn;

verzoekt de regering om bij de ontwikkeling van alle nieuw te starten ICT-projecten privacy by design en security by design toe te passen zodat nieuwe ICT-systemen veiliger zijn en beter berekend op misbruik en slechts privacygevoelige gegevens bevatten als dat strikt noodzakelijk is,

en gaat over tot de orde van de dag.

"Gewoon iedereen registreren en fotograferen bij de grenzen. In de Kamer is de meerderheid voor een camerasysteem om criminaliteit en illegale migratie tegen te gaan. Maar het nut is nog niet bewezen. De marechaussee werkt in het geheim aan een nieuw camerasysteem dat alle automobilisten bij de Nederlandse grens in de gaten houdt. Handig? Het nut is niet bewezen.

Het kabinet wil per 1 januari een cameranetwerk en een database die alle auto's registreert en fotografeert. Privacybewakers zeggen dat het in strijd is met de burgerrechten.

De grenzen in Europa verdwenen? Nee hoor, vanaf 1 januari zijn ze weer terug. Dan voert Nederland weer gewoon grenscontroles in langs de grenzen met Duitsland en België. En in tegenstelling tot vóór het vrije verkeer van personen in Europa worden dan niet een paar, maar alle passerende voertuigen gecontroleerd.

Klinkt onwaarschijnlijk? Toch is het waar.

Betekent dit weer ellenlange files bij de grens?

Nee, want de strenge douanebeambte is vervangen door een geavanceerde camera. Als je in een gestolen auto rijdt, of je om wat voor reden dan ook de belangstelling wekt van computers van de Koninklijke Marechaussee, word je een paar kilometer na de grens alsnog aan de kant gezet.

@migo-boras is de mysterieuze naam van het cameranetwerk dat momenteel langs vijftien grensovergangen wordt ingericht. In combinatie met het snel groeiende aantal camera's langs de Nederlandse snelwegen betekent dit dat je hier binnenkort niet meer kunt autorijden zonder gezien te worden door het digitale oog van de overheid.

Behalve een oog heeft die overheid straks ook nog een geheugen. Naar verwachting stemt de Tweede Kamer binnenkort in met een wetsvoorstel van minister Opstelten (Veiligheid en Justitie, VVD) om de miljoenen foto's weken te bewaren.

Net zo mysterieus als de naam @migo-boras is de houding van de marechaussee, die twee maanden voordat de apparaten gaan flitsen niet wil vertellen hoe het grenscontrolesysteem werkt. En wat is het doel van @migo-boras? Wie worden er aan de kant gezet en waarom? Wat gebeurt er precies met de foto's? Op zijn vroegst eind december wordt hier openheid over geboden. Een weekje voor de daadwerkelijke invoering.

Documenten die met een beroep op de Wet openbaarheid van bestuur boven tafel kwamen, bieden wel informatie. Bijvoorbeeld over die mysterieuze naam. @migo-boras staat voor 'automatisch mobiel informatie gestuurd optreden - better operational result and advanced security'. Uit die documenten blijkt verder dat @migo-boras straks niet alleen het kenteken, maar ook de zijkant van voertuigen fotografeert.

Langs steeds meer Nederlandse snelwegen flitst de politie nu al de kentekens van alle passerende auto's. Niet om hardrijders te beboeten, maar om boeven te vangen.

ANPR, oftewel automatic number plate recognition, wordt de techniek genoemd. De nummerplaten worden in enkele seconden vergeleken met een lijst van voertuigen van verdachten. Het kan ook gaan om mensen die nog een parkeerboete moeten betalen, of wier apk is verlopen. Als er politie in de buurt is, kan de wagen bij een 'hit' korte tijd later aan de kant worden gezet.
(...)
De paar buitenlandse onderzoeken die wel de vraag opwerpen of ANPR criminaliteit zoals autodiefstal terugdringt, laten geen effect zien. Uit de Britse en Amerikaanse onderzoeken blijkt dat er door ANPR vooral meer 'laaghangend fruit' wordt geplukt. Het aantal aanhoudingen vanwege onverzekerd rijden en openstaande boetes is bijvoorbeeld flink toegenomen. Maar het is de vraag of de samenleving er veiliger van wordt als de politie daar zijn energie en geld in steekt. Een ANPR-camera kost tussen de tien- en twintigduizend euro.

Wetenschappelijk onderzoek naar het effect van het opslaan van de kentekens om daarmee misdaden op te lossen is er niet. (...) De drang om de ANPR-camera's te plaatsen, is zo groot dat minister Opstelten een onderzoek in opdracht van zijn ministerie naar een efficiënte inzet van de camera's niet af wilde wachten. De resultaten zijn op zijn vroegst over een maand bekend, maar al eerder zei Opstelten dat het landelijk dekkende netwerk er sowieso komt.
(...)
De Raad van Korpschefs denkt met het snel groeiende cameratoezicht zelfs criminaliteit te kunnen voorkomen. Net als bij @migo-boras zou bij de ANPR-camera's in het binnenland dan gebruik worden gemaakt van datamining om patronen in het verkeer te ontdekken. ,,Als je bijvoorbeeld registreert dat mensen heel vaak achter een waardetransport aanrijden, kun je vroegtijdig ingrijpen. In de strijd tegen ladingdiefstal bij vrachtwagens kun je mensen die 's nachts vaak bij parkeerplaatsen stoppen eruit pikken", zei Bert Wijbenga, lid van de raad, eerder tegen dagblad Trouw.

Critici merkten op dat je dus als verdachte in een database terecht kan komen als je toevallig twee keer achter een waardetransport aan rijdt. Of als je 's nachts vaak afspraakjes maakt met vreemden op parkeerplaatsen.

In Groot-Brittannië heeft de nieuwe regering ondertussen aangekondigd striktere regels op te stellen voor het gebruik van ANPR. Veel Britten hebben het gevoel dat het overheidstoezicht te ver is doorgeschoten, terwijl een afname van criminaliteit achterwege blijft.
(...)
De Europese Commissie gaat nadere informatie opvragen bij Nederland over het nieuwe grenscontrolesysteem @migo-boras.

Volgens Brussel kan er sprake zijn van schending van de Europese Schengenregels voor vrij verkeer van personen. Dat is volgens de Commissie het geval als het cameratoezicht het equivalent is van de ouderwetse grenscontroles. ,,Er zouden bij ons zorgen ontstaan als de camera's alleen langs de binnengrenzen worden geïnstalleerd om permanent het grensverkeer te monitoren, waarbij hits direct resulteren in controles van personen die de grens oversteken", aldus een woordvoerder in een schriftelijke reactie. Dit lijkt een vrij treffende beschrijving van hoe @migo-boras werkt.

Volgens Brussel heeft Nederland verklaard dat de camera's niet alleen langs de grenzen, maar ook in het binnenland worden geïnstalleerd. De Commissie was er niet van op de hoogte dat het grenscontrolesysteem @migo-boras en de ANPR-camera's in het binnenland twee verschillende systemen zijn, waarbij de eerste specifiek is ontworpen voor grenscontrole.

De Europese Commissie ging er op basis van de Nederlandse informatie bovendien vanuit dat @migo-boras alleen op kentekens reageert, terwijl er foto's worden gemaakt van het hele voertuig, waarbij vaak ook de inzittenden zichtbaar zijn.

Uit een rapport van vorig jaar blijkt dat de Amsterdamse politie denkt aan een centrale meldkamer waar alle camerabeelden uit de stad samen komen. Niet alleen die van de ringweg, maar ook die van cameratoezicht in de binnenstad. Het is de wens van de Amsterdamse politie om deze camera's te voorzien van gezichtsherkenningssoftware. Een verdachte zou zo voortaan eerst op de ring kunnen worden gevolgd en vervolgens in de binnenstad.

De Stichting Privacy First heeft aangekondigd de gemeente Amsterdam vanwege de plannen voor de rechter te dagen. ,,Iedere burger wordt door deze maatregel een potentiële verdachte", zei voorzitter Bas Filippini tegen de website Nieuw Amsterdams Peil."

Bron: NRC Next 31 oktober 2011, pp. 4-5.

"Of cameratoezicht aan de grens en op snelwegen criminaliteit verlaagt, is onduidelijk. Maar minister Opstelten wil een landelijk observatienet.

Het kabinet verwacht veel van een nieuw camerasysteem langs de grens. Ook al is de effectiviteit niet bewezen. Bovendien hebben privacy-experts grote bezwaren.

De grenzen in Europa verdwenen? Nee hoor, vanaf 1 januari zijn ze terug. Dan voert Nederland weer gewoon grenscontroles in langs de grenzen met Duitsland en België. En anders dan vóór het vrije verkeer van personen in Europa worden dan niet een paar, maar alle passerende voertuigen gecontroleerd.

Klinkt dat onwaarschijnlijk? Toch is het waar.

Betekent dit weer files bij de grens? Nee, want de strenge douanebeambte is vervangen door een geavanceerde camera, gekoppeld aan de computers van de marechaussee. Wie in een gestolen auto rijdt of om een andere reden de belangstelling wekt van de militaire politie, wordt een paar kilometer na de grens alsnog aan de kant gezet.

@migo-boras is de mysterieuze naam van het cameranetwerk dat momenteel bij vijftien grensovergangen wordt ingericht. De automobilist die daar passeert, kan het digitale oog van de overheid straks niet meer ontlopen. Ook elders in Nederland groeit het aantal camera's langs de snelwegen snel.

En behalve een oog krijgt de overheid ook een geheugen. Als het aan minister Opstelten (Veiligheid en Justitie, VVD) ligt, mogen de miljoenen foto's die nu langs de snelwegen worden gemaakt, straks weken worden bewaard. Onduidelijk is nog of dat ook gaat gelden voor de beelden van de nieuwe grenscamera's.

Net zo mysterieus als de naam @migo-boras is de houding van de Koninklijke Marechaussee die - twee maanden voordat de apparaten gaan flitsen - niet wil vertellen hoe het grenscontrolesysteem werkt. En wat is het doel van @migo-boras? Wie worden er aan de kant gezet en waarom? Wat gebeurt er precies met de foto's? Op zijn vroegst eind december wordt hier openheid over geboden. Een weekje voor de daadwerkelijke invoering.

Documenten die met een beroep op de Wet openbaarheid van bestuur werden verkregen, bieden enige informatie. Bijvoorbeeld over die mysterieuze naam. @migo-boras staat voor 'automatisch mobiel informatie gestuurd optreden - better operational result and advanced security'. Verder blijkt dat @migo-boras straks behalve het kenteken ook de zijkant van voertuigen fotografeert.
(...)
De Europese Commissie gaat nadere informatie opvragen bij Nederland over het nieuwe grenscontrolesysteem @migo-boras. Volgens Brussel kan er sprake zijn van schending van de Europese Schengenregels voor vrij verkeer van personen. Dat is volgens de Commissie het geval als het cameratoezicht het equivalent is van de ouderwetse grenscontroles. De Commissie ging er op basis van de Nederlandse informatie bovendien vanuit dat @migo-boras alleen op kentekens reageert, terwijl er foto's worden gemaakt van het hele voertuig, waarbij vaak ook de inzittenden zichtbaar zijn.

Verschillende politiekorpsen zijn ondertussen bezig met de ontwikkeling van systemen van cameratoezicht. Zo denkt de Amsterdamse politie aan een centrale meldkamer waar alle camerabeelden uit de stad samenkomen, van de ringweg tot de binnenstad. De Amsterdamse politie wil deze camera's voorzien van gezichtsherkenningssoftware. De Stichting Privacy First heeft aangekondigd de gemeente vanwege de plannen voor de rechter te dagen. ,,Iedere burger wordt door deze maatregel een potentiële verdachte", zei voorzitter Bas Filippini tegen de site Nieuw Amsterdams Peil."

Bron: NRC Handelsblad 31 oktober 2011, p. 6. 

"Lokale partijen in Rotterdam en Leiden hebben alarm geslagen over een proef waarbij agenten met mobiele vingerafdruklezers de straat opgaan.

Het apparaat kan worden ingezet bij de opsporing van illegale vreemdelingen. GL in Rotterdam wil in de raad een spoeddebat over de proef. Ook de Rotterdamse SP heeft het college om opheldering gevraagd. GL in Leiden wil dat het college zich uitspreekt tegen de proef. Fractievoorzitter Pieter Kos vindt de straatcontrole een verkapte vorm van racisme die niet past in een tolerante samenleving.

(...) Volgens stichting Privacy First wordt er met de proef "collectief inbreuk gemaakt op andermans privacy en lichamelijke integriteit door vingerafdrukken af te nemen bij iedereen die in de ogen van oom agent weleens 'illegaal' zou kunnen zijn. De proef zal hoogstwaarschijnlijk gepaard gaan met discriminatoire 'handhaving', etnische profilering en toenemende stigmatisering van bepaalde bevolkingsgroepen."

De proef is in eerste instantie vooral gericht op 'illegale' vreemdelingen (ongedocumenteerden), maar zal "daarna ongetwijfeld ook op andere groepen en uiteindelijk op iedere burger, bijvoorbeeld voor het innen van openstaande boetes of belastingschulden (in vakjargon: doelverschuiving of function creep)", aldus de stichting.

Eerder dit jaar is reeds gebleken dat de huidige stand van de biometrische techniek (met actuele foutenpercentages in paspoorten en ID-kaarten van minstens 21 procent) nog in de kinderschoenen staat en niet geschikt is voor massaal gebruik. "Met alle gevolgen van dien, waaronder valse verdenkingen en onterechte plaatsingen in vreemdelingenbewaring, wederzijdse gevoelens van onveiligheid en risico's van irritatie, confrontaties en agressie op straat."

Lees HIER het hele artikel bij Ravage Digitaal.

In het programma Fresh'n Up op FunX Radio werd Vincent Böhre van Privacy First vanmiddag geïnterviewd over de proef van regionale politiekorpsen met mobiele vingerscanners. Het hele fragment vindt u hieronder (mp3):

Deze zomer was het al aangekondigd (en door Privacy First becommentarieerd), maar gisteren verscheen het opnieuw in de media: dit najaar gaan vier regionale politiekorpsen een pilot uitvoeren met mobiele vingerscanners ter opsporing van illegale vreemdelingen. In ambtelijk jargon heet dit proefproject een "leertuin", zo blijkt uit de langverwachte beantwoording (na drie maanden) van eerdere Kamervragen. Wat zouden onze beste vrienden van de politie zoal kunnen gaan leren in de tuin die Nederland heet? Privacy First zet mogelijke leermomenten alvast voor u op een rij:

1) het collectief inbreuk maken op andermans privacy en lichamelijke integriteit door vingerafdrukken af te nemen bij iedereen die in de ogen van oom agent weleens 'illegaal' zou kunnen zijn,

2) wat hoogstwaarschijnlijk gepaard zal gaan met discriminatoire 'handhaving', etnisch profileren en toenemende stigmatisering van bepaalde bevolkingsgroepen,

3) in eerste instantie vooral gericht op 'illegale' vreemdelingen (ongedocumenteerden), maar daarna ongetwijfeld ook op andere groepen en uiteindelijk op iedere burger, bijvoorbeeld voor het innen van openstaande boetes of belastingschulden (in vakjargon: doelverschuiving of function creep),

4) terwijl dit jaar reeds gebleken is dat de huidige stand van de biometrische techniek (met actuele foutenpercentages in paspoorten en ID-kaarten van minstens 21%) nog in de kinderschoenen staat en niet geschikt is voor massaal gebruik,

5) met alle gevolgen van dien, waaronder valse verdenkingen en onterechte plaatsingen in vreemdelingenbewaring, wederzijdse gevoelens van onveiligheid en risico's van irritatie, confrontaties en agressie op straat,

6) nog afgezien van mogelijke datalekken en hacking van de gebruikte apparatuur,

7) dit alles zonder openbare Privacy Impact Assessment en kosten-batenanalyse terzake.

Gevaarlijk speelgoed dus, die mobiele vingerscanners. Ons advies is: niet mee beginnen. Deze "leertuin" vormt immers een heus privacymoeras.

In het programma Fresh'n Up op FunX Radio werd Vincent Böhre van Privacy First vanmiddag geïnterviewd over de "anonieme OV-chipkaart". Het hele fragment vindt u hieronder (mp3):

"De anonieme OV-chipkaart is helemaal niet zo anoniem als de overheid ons doet geloven, zo stelt privacybeweging Privacy First. "Die kaart is helemaal niet anoniem. Tenminste, niet vanaf het moment dat u hem met uw pinpas heeft gekocht. Of vanaf het moment dat u hem digitaal heeft opgeladen bij een automaat. Iets dat de meeste mensen doen." Het unieke identificatienummer van de RFID-chip zou vanaf dat moment aan de bankrekening te koppelen zijn.

"Zo kan de overheid de hele dag mensen volgen die denken dat ze anoniem reizen." Ook het opladen met contant geld is geen oplossing. "Omdat u iedere keer dat u bij een OV-poortje in- of uitcheckt gefilmd wordt door bewakingscamera's. Zo kunt u alsnog aan uw OV-chipkaart worden gekoppeld."

De privacybeweging zegt zich op actie te bezinnen in de vorm van een nieuwe rechtszaak."

Lees HIER het hele artikel bij Security.nl