info@appsassist.nl

Privacy in het geding

Saskia Kuijer
Security-Awareness
2 reacties

Er gaat geen dag voorbij of er is wel nieuws over onze privacy, of beter gezegd over privacyschendingen. De komst van de nieuwe privacywetgeving zou daar meer duidelijkheid en zekerheid in moeten bieden. Met alle bedreigingen en technologieën komt onze privacy in het geding. Het gaat namelijk om onze veiligheid. In deze hectische tijden worden uit naam van veiligheid draconische maatregelen genomen. Is dat iets wat we moeten accepteren, of moeten we juist vechten voor het laatste stukje recht op privacy?

“Ik heb toch niets te verbergen.”

Veiligheid versus privacy

De digitale wereld wordt steeds groter, steeds innovatiever en dient de gemakken van de mens. De mogelijkheden zijn onbeperkt en de populariteit van deze wereld neemt in het algemeen toe. Niet alleen bij brave burgers en hardwerkende mensen, maar ook bij de boeven en de terroristen. De beschermende autoriteiten hebben de grootste moeite om hen in de digitale wereld op heterdaad te betrappen. Wat volgt zijn draconische maatregelen om onze veiligheid te beschermen. Zonder slag of stoot wordt onze privacy ondergeschikt gemaakt aan veiligheid. Er vinden onderling verhitte discussies plaats tussen mensen die deze ontwikkeling accepteren en roepen “ik heb toch niets te verbergen” en anderzijds de mensen die opkomen voor het grondrecht op privacy.

“Lekker gluren bij de buren”

Ze mogen van mij alles weten

“Wat maakt het mij uit, ze mogen alles van mij weten. Veiligheid gaat voor alles. Of toch niet…

  • Ik denk dat de bezoekers van Fit for Free toch niet zo gecharmeerd waren dat ze in de kleedkamer werden gefilmd. Dit onder het mom van preventieve maatregelen van diefstal, dus voor de veiligheid van de spulletjes van alle sporters.
  • In België heeft de overheid het gebruik van anonieme simkaarten verboden. Dit om te voorkomen dat boeven met een anonieme simkaart elkaar onderling kunnen bellen. Een groot succes…not. De boeven omzeilen het verbod door simkaarten te laten registreren op nietsvermoedende klanten. Rara wie straks in beeld komt bij de politie.
  • Uit veiligheidsoverwegingen worden ook camera’s ingezet, zowel in privésfeer als in openbare, publieke ruimtes. Aangezien “men toch niets heeft te verbergen” is het niet erg, dat deze camerabeelden gehackt worden en online real-time te bekijken zijn. Lekker gluren bij de buren. Daar dachten onze zuiderburen in augustus vorig jaar toch héél anders over.
  • Gluren bij de burenTot mijn verbazing is deze Russische site nog steeds online. Je kunt nog steeds mee gluren bij de buren, zonder dat de “acteurs” in dit verhaal hiervan op de hoogte zijn. Hoe voelt het, dat als je toch niks te verbergen hebt, iedereen bijvoorbeeld dit kan zien. Sorry, dit is een foto van een live videobeeld ergens in Nederland. Gelukkig niemand in beeld op dit moment, die heb ik er zelf in gefotoshopt.
  • Mocht je nog niet overtuigd zijn en heb je nog steeds niets te verbergen? Dan wil ik graag nog stil staan bij digitale identiteitsfraude. In mijn blog over Angler Phishing heb ik de risico’s van het delen van paspoort of rijbewijs op social media op een rijtje gezet. Maar ook zonder die gegevens te delen kun je slachtoffer worden van identiteitsfraude. Dat overkwam ook Kevin Goes.
“Hackers kunnen ook meekijken in de systemen en weten daardoor precies wanneer, waar jij wel (of juist niet) bent.”

Boeven vangen versus privacy & veiligheid

Onder het mom van fraude aanpak wordt ook regelmatig het recht op privacy geschonden. Laten we met een simpel voorbeeld beginnen:

  • In sommige steden in Nederland wordt er met afvalpassen gewerkt. Deze afvalpas registreert hoeveel afval je wanneer dumpt in een daarvoor bestemde container. Woon je in Deventer? Let dan goed op, dat je niet te weinig afval weggooit. Dit maakt jou voor de lokale controleurs verdacht van “illegaal afvaldumpen“. Het gevolg is dat je een onverwachts bezoek van hen kan verwachten. Best een inbreuk in jouw persoonlijke levenssfeer. Nog niet onder de indruk van controleurs die in jouw afval rondneuzen?
  • Dan heeft Minister Schippers nog het idee geopperd om DNA databanken van ziekenhuizen open te zetten voor justitie. DNA van mensen die anderen proberen te helpen, die mee willen werken aan wetenschappelijk onderzoek, kan dan zomaar gebruikt worden in strafrechtelijke onderzoeken. Ik heb niks gedaan en niks te verbergen, dus wat maakt het mij uit? Maar wat als ik nu wel iets (kleins) op mijn kerfstok heb of straks in de toekomst per ongeluk de fout inga. Wil ik dan nog wel mijn DNA afstaan voor wetenschappelijk onderzoek om een medemens te helpen? Wil ik als (toekomstig) boefje nog DNA afstaan om een medemens of de wetenschap te helpen? En wat als ik besluit geen DNA af te staan, maakt mij dat verdacht in de zin van dat ik misschien wel iets te verbergen heb?
  • Weet je nog de recente aanvallen van de gijzelsoftware: Wannacry en Petya? De techniek erachter was tot stand gekomen met dank aan de NSA. Zij hadden een beveiligingslek in de software ontdekt. In plaats van deze te melden aan de software ontwikkelaar, hebben zij dankbaar gebruik gemaakt om criminelen te hacken. Helaas, deze tool kwam op straat te liggen en andere hackers maakten daar graag gebruik van. Al het voorwerk was verzorgd door de NSA. In Nederland ligt een wetsvoorstel klaar waarmee de AIVD kwetsbaarheden in de software niet hoeft te melden, maar mag gebruiken. De 2e kamer is al akkoord, nu de 1e Kamer nog.
    Dit wetsvoorstel vergelijk ik met een openstaande achterdeur van je huis. Ik persoonlijk zou het niet fijn vinden, als de politie ontdekt dat mijn achterdeur openstaat. Ze doen niets, maar wachten totdat de boeven er misbruik van maken. Ik heb liever dat de politie mij attendeert op mijn niet gesloten deur. Ik word bewuster van de risico’s en kan zelf mijn deur op slot doen, voordat boeven misbruik maken van dit “beveiligingslek”.
“Hoe meer data, hoe groter de hooiberg en hoe lastiger de speld te vinden is”

De risico’s van databases

Maar waarom is het dan zo erg dat mijn gegevens ergens in een of meerdere databases worden bewaard. Wat maakt mij dat nu uit?

  • De fiscus dacht een slimme slag te slaan, door alle kentekenfoto’s te gebruiken om frauderende leaseautorijders te kunnen pakken. Gelukkig is de fiscus in ieder geval tot twee maal toe terug geroepen. Maar hoe erg is het dan, dat jouw kenteken in een database wordt opgeslagen? Het risico is dat deze databases gehacked kunnen worden. Door deze gegevens weten hackers precies wanneer jij ergens wel (of juist niet) bent. En dat is voor hen wel heel handig om te weten.
  • Een aantal jaar ontving een jonge vrouw op basis van haar boodschappengedrag tegoedbonnen voor kinderkleding. Haar vader natuurlijk boos, uiteindelijk bleek deze analyse te kloppen. De dame was inderdaad zwanger maar had het nog openbaar gemaakt. Dit heeft best een impact gehad op hun privacy. Maar hoe is het analyseren van zoveel data te gebruiken bij het bestrijden van terrorisme, want daar doen we het toch voor? Hoe meer data, hoe groter de hooiberg en hoe lastiger de speld te vinden is. Hoe meer verdachte personen in beeld komen, hoe meer personen gevolgd moeten worden. Die capaciteit is er niet. Als gevolg kunnen terroristen die bekend zijn bij de opsporingsdiensten alsnog hun slag slaan. Het risico is dus dat er teveel data wordt verzameld.
“Als werkgever of recruiter mag je niet zomaar het profiel op social media bekijken van een potentiële kandidaat.”

Maar waar is de toezichthouder?

Er wordt onder het mom van veiligheid en fraudebestrijding best veel data verzameld. Deze data wordt bewaard in verschillende systemen en vervolgens weer aan elkaar gekoppeld voor analyses. Hoe zit het dan met de privacytoezichthouder en het toezicht op ons recht op privacy? De toezichthouder heeft op dit moment de handen vol.

  • In dit artikel geeft de toezichthouder aan dat kentekengegevens géén persoonsgegevens zijn. Maar op hun eigen website vermelden ze juist dat het wél een persoonsgegeven kan zijn. Gelukkig heeft de Raad van State in een andere zaak aangegeven dat kentekens als persoonsgegeven beschouwd moeten worden. Ze zijn herleidbaar naar een persoon toe en dus is de privacywetgeving van toepassing. En dus mogen bedrijven en fiscus niet zomaar onze kentekens willekeurig monitoren, bewaren en gebruiken.
  • Terug naar de afvalpasjes: in Arnhem heeft een inwoner bezwaar gemaakt tegen de afvalpas. Deze afvalpas registreert wie, wat, waar, wanneer en hoeveel afval weggooit. Deze inwoner voelt zich aangetast in zijn privacy. De rechter heeft hem al enige tijd geleden in het gelijk gesteld, maar de toezichthouder wilde het gemeente beleid toch blijven gedogen. Er zou spraken zijn van het invoeren van een speciaal registratiesysteem op termijn. De invoering daarvan is onlangs uitgesteld en de rechter heeft het gedoogbeleid van de toezichthouder alsnog een halt geroepen.
  • Dan is er nog een Europees werkgroepje (Artikel 29) dat adviseert over de privacywetgeving. Zij hebben onlangs een totaal onwerkbaar en oncontroleerbaar advies uitgebracht. Als werkgever of recruiter mag je niet zomaar het profiel op social media bekijken van een potentiële kandidaat. Die persoon heeft namelijk ook recht op privacy.
    Als je iets op social media plaatst en je schermt je profiel niet af, dan is het toch openbaar? Je wilt je toch voorbereiden op een kennismaking, je wilt weten wie er tegenover je zit. En soms wil je toch ook gevonden worden. Wie weet vindt een recruiter de perfecte baan voor jou. Óf je schermt je profiel af (voor zover dat helpt), óf je deelt geen persoonlijke geheime kwesties op het wereldwijde web, waar zo’n beetje de hele wereldbevolking toegang tot heeft.

Is onze privacy in het geding?

Crossroads Privacy

Waar maak ik mij druk om? Nou eigenlijk om het klein beetje recht op privacy te mogen behouden in deze snelle digitale wereld. Ja ik heb iets te verbergen: mijn BSN nummer (ook al is die helaas vrij gemakkelijk te achterhalen doordat ik zzper ben), mijn creditcard, mijn rijbewijs, mijn inloggegevens. Maar ik heb ook gewoon recht op mijn privacy. Ik hoef en wil geen informatie met allerlei instanties delen over mijn gezondheid, mijn rijgedrag, mijn eet-, slaap- en sportgewoontes. Daarnaast zijn al die databases erg aantrekkelijk voor hackers, het nieuwe goud. Ben ik bereid deze risico’s te accepteren?

Uw privacy adviseur on demand

We staan op een kruispunt en waar gaan we naartoe? Nemen we definitief afscheid van het recht op onze privacy in het kader van veiligheid? Hebben we iets te verbergen of is die gedachte zóó van het jaar 1990? Wat kunt ú doen om uw privacy te beschermen? Wilt u hier meer over weten, neemt u dan gerust contact met mij op!

Gerelateerde berichten

2 reacties. Reactie plaatsen

  • John
    april 12, 2019 09:45

    Maar hoe is het gesteld met de openbaren parkeerplaatsen, waar de aanwonende bewoners camera’s plaatsen die gericht zijn op de parkeerplaatsen en niets te maken hebben met bewaken van eigendom. Passanten die daar hun auto plaatsen of willen plaatsen voelen zich bedreigd in hun bewegingsvrijheiden of privacy en begluurt. Maar wat zegt de Politie, Bureau-handhaving, Gemeente en evt. Wooncorporaties daar kunnen wij niet aan doen, en ieder wijst naar de ander. Is het eigen onwetendheid niet willen of is het gewoon luiheid. Men zou mogen verwachten dat deze instanties, die door ons belastinggeld betaald worden, ook daadwerkelijk optreden waarvan men zou verwachten dat ze betaald worden.

    Beantwoorden
    • Saskia Kuijer
      april 16, 2019 09:47

      Wat je kunt doen is de vraag (klacht) neerleggen bij de autoriteit persoonsgegevens: T: 088 – 1805 250. Zij zijn verantwoordelijk voor handhaving van de AVG.
      Er is gewoon nog veel onduidelijk op dit vlak.

      Beantwoorden

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Dit is een verplicht veld
Dit is een verplicht veld
Geef een geldig e-mailadres op.

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

topsporter word je niet in 1 dag

Ik kan u helpen met ...