donatieknop english

"In opdracht van het ministerie van Veiligheid en Justitie wordt op een terrein van Defensie bij Oirschot een speciale chip getest. Die moet een einde maken aan fraude met kentekens. Als over een jaar blijkt dat de resultaten goed zijn, wordt de chip ingevoerd.

In Nederland zijn naar schatting 40.000 valse nummerplaten in omloop. Criminelen gebruiken die onder meer als zij zonder te betalen tanken en als ze inbraken plegen. Ook monteren ze valse kentekenplaten op vluchtauto's.

Een van de testers is Maurice Geraets. Hij is de directeur van NXP, het bedrijf dat de chip maakt. Zijn donkere auto staat geparkeerd voor gebouw 46 op de Eindhovense High Tech Campus. Wie de kentekenplaat beter bekijkt, ziet onder de drie letters een vierkant vlakje met een sleufje.

Tankstation

"Die sleuf is een antenne waardoor de kentekenplaat op afstand uitleesbaar is", zegt Geraets. "Straks komen er portalen boven de weg met readers waarin ook een antenne zit. Die communiceert met de kentekenplaat op de auto beneden. De reader is verbonden met computers van de RDW en die geeft door of de kentekenplaat correct is."

Ook houders van tankstations zouden zo'n reader kunnen aanschaffen. Zij kunnen voordat zij de pomp vrijgeven om te tanken, controleren of de kentekenplaat voorzien is van een chip en dus of de auto deugt.

Volgens Geraets is de angst voor schending van privacy niet nodig. "Patronen in het rijgedrag kun je er niet mee vaststellen. De chip genereert continu wisselende codes. Hij is door de reader te identificeren, maar ook als je de auto elke dag zou bevragen, is niet herleidbaar waar hij eerder is geweest."

Vrij bewegen

Het College bescherming persoonsgegevens (CBP) is kritisch. "Een auto is een zeer persoonlijk bezit en wordt door velen ervaren als een tweede huis", zegt woordvoerder Lysette Rutgers. "Daarin en daarmee moet je je vrij kunnen bewegen. Daarom moet goed gekeken worden naar de noodzaak van de chip."

Kan hetzelfde doel ook op een minder ingrijpende manier worden bereikt, vraagt Rutgers zich af. "Bij de proef moet gekeken worden of de chip echt alleen maar door bevoegde personen en instanties kan worden uitgelezen en of de beveiliging in orde is."

Ook Bas Filippini van de organisatie Privacy First is kritisch. "Het is natuurlijk heel goed dat criminelen worden aangepakt, maar dit gaat veel verder. Wij zijn niet voor een grootschalig controlesysteem waarmee continu in de gaten wordt gehouden waar mensen zijn", zei hij in het NOS Radio 1 Journaal. "Wij noemen het een spionagechip."

Volgens Filippini kan het systeem al snel voor andere zaken worden gebruikt. "Je krijgt een verschuiving van doelstellingen. Kijk naar de trajectcontrole. Die zou voor de veiligheid zijn, maar wordt nu gebruikt om dat omaatje in haar oude diesel uit de binnenstad van Utrecht te weren."

Sneeuw

Hoewel de chip nog in de testfase zit, hoeft Geraets niet meer overtuigd te worden. Wat hem betreft is het geen test, maar meer het leveren van het bewijs dat het systeem werkt.

"We weten dat de chip het doet en dat willen we aantonen aan alle belanghebbenden en aan de politiek. Dat doen we expres vier seizoenen lang, zodat we kunnen aantonen dat de chip het bijvoorbeeld ook doet als er sneeuw op de kentekenplaat zit vastgekoekt. Met cameratoezicht lukt dat echt niet.""

Bron: http://nos.nl/artikel/2041098-chip-moet-einde-maken-aan-fraude-met-kentekens.html, 13 juni 2015.

 

Gepubliceerd in Privacy First in de media

Column door Bas Filippini, 
voorzitter Privacy First 

De Nationale Politie doet momenteel een proef met RFID-chips in kentekens. Op basis van een intern rapport zou er een groot probleem zijn inzake kentekenfraude. Een voor iedere automobilist verplichte, op afstand uitleesbare chip die op de openbare weg continu uitgelezen wordt middels een zogenaamde "uitlees portal" zou hierbij DE oplossing zijn. Privacy First ziet echter een groot gevaar in het optuigen van een landelijk controlesysteem om alle bewegingen in de openbare ruimte van alle 16 miljoen Nederlanders te kunnen volgen. Privacy First vindt een verplichte "spionagechip" disproportioneel en niet passen in een fatsoenlijke democratische rechtsstaat.

Een veelomvattend elektronisch controlesysteem

Navraag door Privacy First leert dat de kentekenchip onderdeel is van een veel groter plan om alle wegen in Nederland uit te rusten met zogenaamde "portals" met meetapparatuur. Deze portals registreren 24 uur per dag alle auto's en daarmee de bewegingen van alle 16 miljoen burgers in de openbare ruimte. De RAI Vereniging adviseert een dergelijke chip met klem in een recent uitgelekt rapport. Tevens wordt via een U-bocht, middels het Europese parlement, nieuwe regelgeving voorbereid die naast een dergelijke chip op het kenteken ook nog een chip in de auto zelf verplicht stelt. In de basisopzet worden dan meer dan 60 gegevens geregistreerd, die worden opgeslagen in de Europese databank EUCARIS. De chip moet startblokkering mogelijk maken, een digitale kentekenbank en online kentekenaanvraag, een Europese APK en zal uiteindelijk kunnen uitgroeien tot een Europees reis- en verblijfsrechten en belastingsysteem.

Voorlopig wordt het project verkocht als oplossing voor identiteitsfraude en criminaliteit met kentekens, om de burger "mee" te krijgen. Privacy First ziet het systeem als de zoveelste poging op rij om de burger volledig te kunnen registreren in de openbare ruimte, hetzij via de OV chipkaart hetzij via het kenteken en/of auto. Het kenteken als elektronische enkelband voor iedere burger is een hardnekkig principe binnen het huidige controledenken bij de overheid. Inmiddels dus ook bij het Europees parlement. Welke rol spelen Nederlandse lobbyisten (voorheen o.a. Toine Manders) buiten het Nederlandse parlement om deze chips van de Nederlandse fabrikant NXP via een politieke U-bocht als Europese maatregel in alle Europese kentekens te introduceren? Hoog tijd voor gedegen journalistiek onderzoek, vindt Privacy First.

Huidige kentekenproblematiek: feiten of suggesties?

Navraag inzake het feitelijke probleem geeft bij geen enkele instantie duidelijkheid over de veronderstelde "40.000 gevallen" van kentekenfraude. Het cijfer kan niet worden bevestigd. Toch belangrijk om duidelijkheid te krijgen als burger of er een probleem is en hoe groot dit probleem nu precies is. Vervolgens speelt de vraag of het juridisch gerechtvaardigd is om een dergelijk systeem op te tuigen. Zelfs bij een schatting van 40.000 kentekens (slechts 0,5 promille van het totaal) is de vraag of de privacy van de gehele samenleving hiervoor opgeofferd dient te worden. Ook is volstrekt onduidelijk wat de kosten van een dergelijk systeem gaan worden en wat de opbrengsten dan zijn ten opzichte van de huidige vermeende kosten van identiteitsfraude en criminaliteit. En zijn er geen alternatieve oplossingen voor "het probleem"? Uit een recente brief van minister Van der Steur blijkt juist dat kentekenfraude steeds minder voorkomt door andere maatregelen zoals het systeem Gecontroleerde Afgifte en Inname Kentekenplaten (GAIK) en eisen aan erkende fabrikanten en lamineerders (lamineercode) alsmede de meldingsplicht voor gestolen/vermiste blanco platen of nog niet toegekende kentekenplaten. Tevens is in 2000 de systematiek van duplicaatcodes op kentekenplaten geïntroduceerd. Verder worden kentekenplaten waar iets mee mis is in de database voor ANPR-controle opgenomen.

Privacy First ziet telkens hetzelfde patroon om totale registratie van reisgedrag van burgers te gaan invoeren. Van zwarte dozen, chips voor diefstalpreventie in (nu nog duurdere) auto's, eCall voor botsanalyses (ook NXP), dashcams en trajectcontrole tot het netwerk van ANPR-camera's, etc. En nu dan een nieuwe spionagechip in ieder kenteken en in iedere auto, via ondemocratische EU-wetgeving en de centrale databank EUCARIS. Via de industriële lobby van de ICT-branche bij enkele Europarlementariërs om de nationale parlementen te omzeilen.

Redenen om te kiezen voor vrije keuze en zeer selectieve inzet van mogelijk een passieve chip

Met het opzetten van een dergelijke controle-infrastructuur voorziet Privacy First een groot aantal redenen om niet te gaan voor dit systeem:

 Een gebrek aan noodzaak wegens het ontbreken van harde cijfers inzake het "vermeende probleem" en de beschikbaarheid van alternatieve (reeds ingevoerde) oplossingsrichtingen en maatregelen, zie hierboven.

Een volledig gebrek aan kosten-batenanalyse van een dergelijke controle-infrastructuur. De enige die baat heeft bij het systeem op korte termijn is de chipfabrikant: na de NSA spioneert in de toekomst chipfabrikant NXP met u mee! Onder Amerikaanse surveillance-wetgeving.

Het mogelijke probleem staat niet in verhouding tot de maatregel, is volstrekt disproportioneel en in strijd met artikel 8 EVRM. Voor het tegengaan van identiteitsfraude met kentekens zou de burger een vrije keuze moeten hebben om een RFID-kenteken te voeren en is een passieve registratiechip voldoende.

Het systeem zal real-time identificatie, registratie en volgen mogelijk maken van alle burgers, een uiterst grove privacyschending, denk ook aan advocaten, journalisten, politici, activisten etc.

Een dergelijke centrale infrastructuur en centrale data-opslag is zeer fraudegevoelig. Indien criminelen toegang hebben tot een dergelijke database met alle reis- en verblijfsgegevens van auto's en personen in Nederland en Europa is het hek helemaal van de dam.

Een groot gevaar van doelverschuiving, de zogenaamde "function creep". Nu al kijkt de Belastingdienst, politie en justitie real-time mee in systemen die voor een heel ander doel waren opgezet, denk aan parkeergarages en trajectcontroles.

Uiteindelijk zal een dergelijk systeem ingezet kunnen worden om de burger op diverse wijzen extra te belasten middels rekeningrijden en andere reis- en verblijfsbelastingen en boetesystemen, iets wat wellicht zelfs de achterliggende gedachte van deze draconische maatregel is. Inmiddels worden ANPR-camera's ingezet om oude dieselauto's te beboeten in binnensteden, wat volgt hierna?

Het permanent registreren van burgers in de openbare ruimte leidt tot zelfscensuur en een excuusmaatschappij waarin iedere burger als het ware continu een alibi moet hebben wat hij/zij op welk moment op een locatie deed en waarom hij/zij daar was. Nu al worden burgers zonder toestemming lastiggevallen door politie en overheden naar aanleiding van hun reisgedrag, een klacht die steeds vaker binnenkomt bij Privacy First.

Tot slot tast een dergelijke infrastructuur de basis van onze democratische rechtsstaat aan door omkering van het rechtsprincipe dat een burger met rede verdacht moet zijn voor een strafbaar feit om gevolgd te kunnen worden, door iedere burger als potentiële verdachte continu te bespioneren.

Doorgeslagen controledenken van een wantrouwende overheid

Het patroon van de overheid blijft hardnekkig dezelfde kant opgaan. Nieuwe technische speeltjes die centrale systemen voor registratie van alle burgers verplicht stellen en vervolgens aan elkaar gekoppeld worden. Vervolgens wordt een gebrekkige wet en uitvoering voorgesteld en als laatste wordt er met burgers zelf of met privacy-organisaties gepraat, de argeloze burger achterlatend in een elektronische gevangenis. Met Big Data, datamining en profiling als toverwoorden in alle departementen momenteel. Van OPD, other people's data, wel zo gemakkelijk. Vanuit het financiële belang van de ICT-industrie, niet dat van de burger. Het gaat in dit geval over een potentiële markt van een paar miljard euro om alle auto's van 3 chips te voorzien en een allesomvattend ICT-netwerk op alle wegen te implementeren en te onderhouden. Met de overheid als wantrouwende partner in een relatie, die wil weten met wie de partner communiceert, wat zijn/haar reisbewegingen zijn, systemen wil hebben om altijd op fouten te kunnen controleren en tevens ook nog eens al deze data op straat laat liggen in het slechtste geval. Zo'n relatie, gebaseerd op wantrouwen, is zeker niet duurzaam.

Nederland Privacy Gidsland

Het wordt continu vergeten: de overheid heeft als wettelijke taak de privacy van haar burgers te beschermen en te bevorderen! Privacy First streeft naar de status van Nederland als wereldwijd Privacy Gidsland. Met de inzet van vooruitstrevende technologie, gebaseerd op de principes van onze democratische rechtsstaat, onafhankelijk van de politieke waan van de dag en ons incidentgedreven politieke bestel. Het gaat hier immers om een fundamentele kentering in de relatie met de burger, waar wij geen voorstander van zijn. Wij dagen de politiek, het bedrijfsleven en de wetenschap dan ook uit om van Nederland HET Privacy Gidsland te maken, met behoud van veiligheid, en niet andersom!

 

Gepubliceerd in Columns

Fragment uit festival-editie Nieuwe Revu:  

"Op een festival al streamend zonder portemonnee je bier betalen, terwijl een criminele organisatie je huis leegrooft. Het is allemaal mogelijk dankzij techniek die zich razendsnel ontwikkelt. Moeten we dit wel willen?

(...) RFID, ook wel bekend als Radio Frequency Identification, wordt steeds vaker gebruikt op festivals. Sinds 2014 verwerkt Lowlands deze chips in polsbandjes om bijvoorbeeld zonder portemonnee je bierbestellingen op te halen of je verloren vrienden op te sporen. De RFID-chip kan draadloos gegevens uitwisselen via checkpoints, die op een aantal plekken op het terrein zullen staan. Door het inchecken weet het systeem op elk moment waar de dragers van de polsbandjes zich bevinden. Maar Lowlands en de partnerbedrijven ook. Vincent Böhre, directeur van Privacy First, ziet de festivalganger als een marketingdoelwit: "Als festivalbezoeker met een RFID-chip ben je eigenlijk een soort wandelend product. Omdat je in die chip allemaal informatie meedraagt, opslaat en verzamelt die waardevol is voor bedrijven die bij het festival betrokken zijn. Dan ben je eigenlijk een soort melkkoe aan het worden." Maar niet alleen het Lowlands-bandje heeft een RFID-chip, ook je paspoort en OV-chipkaart. Meer dan eens zijn deze vervoersbewijzen persoonsgebonden. Op festivals zijn studenten, een groep die vrijwel afhankelijk is van hun studenten-OV, niet bepaald ondervertegenwoordigd. Naast bedrijven zijn ook criminele organisaties bijzonder geïnteresseerd in de RFID-chip. Als een technologische gier loeren ze op hun onwetende prooi. "Stel, je bent een crimineel en je gaat op een festival rondlopen met een RFID-scanner, dan zou je dus als criminele organisatie gegevens van de festivalgangers in kaart kunnen brengen. Hun naam- en adresgegevens, dat ze niet thuis zijn en er dus alle vrijheid is om te kunnen inbreken. Dan kun je heel makkelijk in een crimineel netwerk de informatie doorspelen aan je handlangers. Pietje en Marietje zijn nu niet thuis, die zijn honderd kilometer van hun woonplaats, dus we hebben alle tijd om hun huis leeg te roven. Het is potentieel gevaarlijke data", aldus Böhre. (...)"

Bron: Nieuwe Revu nr. 19, mei 2015, pp. 68-69.

Gepubliceerd in Privacy First in de media

"Afgelopen donderdag werd er in de Tweede Kamer gedebatteerd over de OV-chipkaart. Veel partijen hebben kritiek op het systeem. Zo wil de VVD dat reizigers bij het overstappen niet steeds hoeven in- en uit te checken en pleit de PvdA voor het afschaffen van het verplichte saldo van 20 euro. Maar er is ook kritiek op de privacy van de OV-chipkaart.

Stichting Privacy First claimt dat de 'anonieme' OV-chipkaart niet anoniem is, omdat elke kaart een eigen identificatienummer heeft. Daardoor kunnen reizigers worden geïdentificeerd middels koppeling van transactiegegevens. Zolang er geen echte anonieme chipkaarten bestaan, wil de stichting dat de papieren kaartjes zonder chip blijven bestaan.

Sluiting van de poortjes

Maar dat is nog niet alles. Privacy First wil dat het verplicht in- en uitchecken voor reizigers met een studenten OV, een trajectkaart of een jaarabonnement wordt afgeschaft, dat de huidige bewaartermijnen van de chipkaartgegevens tot een noodzakelijk minimum worden teruggebracht en dat de OV-chipkaart goedkoper wordt.

Ook is er kritiek op het geplande 'sluiting van de poortjes'. De gedachte achter deze sluiting is dat bijvoorbeeld zwartrijders niet meer het station opkomen. Maar dat zorgt er ook voor dat het onmogelijk wordt om bijvoorbeeld het station over te steken zonder gebruik te maken van het openbaar vervoer. Verder zou de sluiting bij calamiteiten tot gevaarlijke situaties leiden en kunnen bijvoorbeeld kinderen, ouderen of hulpbehoevende mensen niet door familie of vrienden naar het perron begeleid kunnen worden, zo stelt Privacy First.

Verbeteren

Ondanks de vele kritiek die er geuit wordt op de OV-chipkaart, zal het systeem niet worden afgeschaft, stelt staatssecretaris Wilma Mansveld (Infrastructuur). Wel zal er het nodige aan verbeterd moeten worden. Mansveld liet eerder al weten dat er een aantal proeven lopen om de chipkaart te verbeteren."

Bron: http://www.acquirepublishing.nl/verkeer-in-beeld/kritiek-op-ov-chipkaart-blijft-aanhouden, 20 oktober 2014.

Gepubliceerd in Privacy First in de media

Vorige week vond in de Tweede Kamer een belangrijk debat over de OV-chipkaart plaats. Hoewel in de Tweede Kamer inmiddels stemmen opgaan om de OV-chipkaart helemaal af te schaffen, lijkt het Privacy First in de eerste plaats verstandig om de huidige OV-chipkaart privacyvriendelijker te maken. In dat kader gaven wij aan alle leden van de vaste commissie voor Infrastructuur en Milieu de volgende aandachtspunten mee:

1. De 'anonieme' OV-chipkaart is niet anoniem, want bevat een uniek identificatienummer in de RFID-chip waarmee reizigers achteraf kunnen worden geïdentificeerd en getraceerd middels koppeling van transactiegegevens. In de optiek van Privacy First vormt dit een schending van twee mensenrechten, namelijk de vrijheid van beweging in combinatie met het recht op privacy, oftewel het klassieke recht om in eigen land vrij en anoniem te kunnen reizen. Graag verneemt Privacy First van uw Kamer en de verantwoordelijke bewindspersoon welke stappen reeds zijn ondernomen ter invoering van een anonieme OV-chipkaart die daadwerkelijk anoniem is, bijvoorbeeld door ontwikkeling van nieuwe chiptechnologie en moderne vormen van encryptie zonder uniek identificatienummer (privacy by design).

2. Zolang er geen (echte) anonieme OV-chipkaarten en anonieme kortingskaarten bestaan, dienen papieren kaartjes (zonder chip) beschikbaar te blijven voor reizigers die anoniem willen kunnen reizen. Tevens dient alsnog een 'roze' anonieme kortingskaart voor kinderen en ouderen te worden ingevoerd.

3. Verplicht in- en uitchecken voor reizigers met een studenten OV-chipkaart, een trajectkaart of jaarabonnement dient geen enkel noodzakelijk doel en dient dan ook te worden afgeschaft.

4. De geplande 'sluiting van de poortjes' op NS-stations vormt een onnodige beperking van de bewegingsvrijheid en kan bij calamiteiten tot gevaarlijke situaties leiden. Ook in individuele gevallen creëert dit onveiligheid, bijvoorbeeld bij kinderen, ouderen, zieke of hulpbehoevende mensen die door familie of vrienden naar het perron begeleid dienen te worden. Privacy First dringt er dan ook met klem op aan om de poortjes te allen tijde open te houden of deze poortjes af te schaffen en te vervangen door anonieme in- en uitcheckpaaltjes.

5. De huidige bewaartermijnen van OV-chipkaartgegevens dienen tot een absoluut noodzakelijk minimum te worden teruggebracht. Tevens dient aan reizigers de optie te worden geboden om hun reisgeschiedenis op ieder gewenst moment te kunnen wissen.

6. De OV-chipkaart jaagt reizigers massaal op hoge kosten, hetzij bij de aanschaf ervan, hetzij als men vergeet uit te checken, hetzij indien de kaart of een uitcheckpaaltje defect is, hetzij als men 'anoniem' wenst te kunnen reizen met een papieren chipkaartje. Graag verneemt Privacy First van uw Kamer en de verantwoordelijke bewindspersoon welke maatregelen genomen zullen worden om het reizen met een OV-chipkaart (danwel een nieuw in te voeren alternatief) voordeliger te maken met behoud en bevordering van ieders recht op privacy.

Gepubliceerd in Mobiliteit

Onlangs werd bekend dat winkelketens Jumbo en Polare hun klanten willen gaan volgen aan de hand van de WiFi-signalen van mobiele telefoons. Privacy First staat voor het recht op privacy in de zin van anonimiteit in de openbare ruimte. Daaronder valt ook het recht op anoniem winkelen. WiFi-tracking zonder de klant te informeren en zonder vooraf om diens toestemming te vragen vormt een flagrante schending van dit recht. Bekijk hieronder het hele interview of beluister het HIER online:

Gepubliceerd in Privacy First in de media

"De reisgegevens van een anonieme ov-chipkaart blijken eenvoudig in te zien: alleen het nummer en de vervaldatum zijn voldoende om iemands gangen te kunnen volgen.

De anonieme ov-chipkaart, waarvan er in Nederland zo'n vijf miljoen in gebruik zijn, blijkt nog minder anoniem dan gedacht. Gebruikers klaagden al eerder over het unieke nummer op de chip, waarmee de kaart na digitaal opwaarderen aan de rekeninghouder is te koppelen. Hiermee zou het bedrijf achter de ov-chipkaart, Trans Link Systems, of de overheid alsnog kunnen achterhalen wie er met welke anonieme kaart reist. Nu blijkt het vooral bij anonieme ov-chipkaarten ook nog eens kinderlijk eenvoudig om iemands reisgedrag op de voet te volgen. Wat betekent dit? Vier vragen over de (niet zo) anonieme ov-chipkaart.

1. Wat is er precies aan de hand?

Via de website http://ov-chipkaart.nl blijk je eindeloos ov-chipkaarten aan je, eventueel anonieme, account te kunnen koppelen. Bij anonieme ov-kaarten heb je daarvoor alleen het kaartnummer en de vervaldatum nodig en die staan beide op de kaart. Na koppeling kan het reisgedrag met bus, tram, metro of trein via de transactieoverzichten vrijwel realtime worden gevolgd. Telkens als iemand in- of uitcheckt is dat te zien op de site, inclusief de locatie waar dat gebeurt. Even het kaartnummer en de vervaldatum van iemands anonieme kaart overpennen is daarvoor voldoende.

Bij persoonlijke ov-chipkaarten is het iets lastiger, maar ook niet onmogelijk. Daarbij moet je ook geboortedatum en postcode invoeren en die laatste staat niet op de kaart. In beide gevallen zijn de kaarthouders niet op de hoogte van het feit dat iemand anders hun reisgegevens kan inzien.

Inzage via de website van de NS is ook mogelijk, al moet de anonieme kaart daarvoor wel eerst fysiek bij een NS-kaartautomaat worden gehouden. Je moet andermans kaart hiervoor dus enige tijd in bezit hebben. Of erop vertrouwen dat die persoon de volgende keer bij de automaat op 'product ophalen' drukt, waarna de koppeling ook wordt voltooid.

2. Wat is hier erg aan?

Dat is maar net hoe je er tegenaan kijkt. Sommige mensen hebben er weinig moeite mee dat het vrij makkelijk is om ongemerkt iemands reisgedrag te volgen.

Anonieme ov-chipkaartgebruiker Edo-Martijn Janssen denkt daar anders over. Hij ontdekte hoe eenvoudig het volgen via http://ns.nl is. Hij maakte voor zijn anonieme ov-chipkaart een account aan onder de naam Pietje Puk die woont op het hoofdkantoor van de NS. Daar koppelde hij via een anoniem e-mailadres vervolgens moeiteloos ov-chipkaarten van gezinsleden aan, wiens reisgedrag Pietje Puk dus allemaal kan volgen. Ook een niet-anonieme kaart kon hij koppelen. Maar daarvoor moest Janssen tenminste nog langs de NS-automaat. Hij is erg verbaasd over de zwakte in de website http://ov-chipkaart.nl, waar kaartnummer en vervaldatum dus al voldoende zijn. ,,Een stalker kan iemand zo ongemerkt volgen. En een inbreker kan zien wanneer iemand van huis is. Ik noem maar wat voorbeelden", zegt Janssen. Maar dan moeten ze wel ooit die ov-chipkaart gezien hebben om het nummer en de vervaldatum te weten. Janssen: ,,Dat klopt. Dichter bij huis kan je bijvoorbeeld denken aan de partner die op deze manier makkelijk te volgen is, een werkgever die werknemers controleert wanneer ze zich ziek melden, of ouders die hun kinderen bespioneren."

3. Wat vinden privacydeskundigen hiervan?

,,Ik sta hier wel van te kijken", zegt Ronald Leenes, hoogleraar regulering door technologie aan de Universiteit van Tilburg. ,,Zo zie je dat zelfs de meest elementaire zaken rondom privacy fout kunnen gaan." Zijn Tilburgse collega Corien Prins, hoogleraar recht en technologie, is het met hem eens. ,,Dit zou niet moeten kunnen." Maar tegelijkertijd noemt ze het ,,niet het grootste privacyprobleem van het moment". Prins: ,,Ik hoop niet dat we het nu allemaal weer over de ov-chipkaart gaan hebben, terwijl we een fundamentele discussie moeten voeren over hoe ver we willen gaan met het inleveren van privacy. Als je bijvoorbeeld ziet wat er straks allemaal mogelijk is met gezichtsherkenning via camera's; daar zou ik het liever over hebben."

Bij de stichting Privacy First zijn ze wel boos over het gevonden privacylek bij http://ov-chipkaart.nl. ,,Het is een schande dat ieders reisgegevens zo makkelijk te traceren zijn. Wij nemen deze kwestie hoog op en verwachten snelle maatregelen van de verantwoordelijke ov-bedrijven, bijvoorbeeld een e-mailbericht bij koppeling van je ov-kaart aan andermans account. Dit toont weer aan dat privacy niet iets is wat je achteraf even makkelijk toevoegt. Wij pleiten voor privacy by design, vanaf het begin rekening houden met privacy. En dat is bij de ov-chipkaart nooit gebeurd."

4. Wat zegt Trans Link Systems?

Volgens een woordvoerder van het bedrijf achter de ov-chipkaart en http://ov-chipkaart.nl is het op verzoek van consumentenorganisaties ook voor bezitters van anonieme ov-kaarten mogelijk gemaakt om online transacties in te zien. Dat ze daardoor ook makkelijk te volgen zijn is daar volgens haar de consequentie van. ,,We weten verder niets van die mensen. We kunnen ze bij het inloggen dus alleen vragen om hun kaartnummer en de vervaldatum."

D66-Kamerlid Stientje van Veldhoven heeft staatssecretaris Wilma Mansveld (Infrastructuur, PvdA) ondertussen gevraagd welke stappen zij gaat zetten om de ov-chipkaart privacybestendiger te maken. De woordvoerder van Trans Link Systems zegt dat het bedrijf in reactie hierop nu onderzoekt of het ,,wenselijk en technisch mogelijk is om het systeem aan te passen"."

Bron: NRC Handelsblad 7 mei 2013, p. 27 (Economie). Auteur: Wilmer Heck.

Gepubliceerd in Privacy First in de media

Op donderdag 28 februari as. vindt in de Tweede Kamer (vaste commissie voor Infrastructuur en Milieu) een belangrijk Algemeen Overleg over de OV-chipkaart plaats. Ter voorbereiding van dit Algemeen Overleg bracht Stichting Privacy First vandaag de volgende punten onder de aandacht van relevante Kamerleden:

  1. De “anonieme” OV-chipkaart is niet anoniem, want bevat een uniek identificatienummer in de RFID-chip waarmee reizigers achteraf kunnen worden geïdentificeerd en getraceerd middels koppeling van transactiegegevens. In de optiek van Privacy First vormt dit een schending van twee mensenrechten, namelijk de vrijheid van beweging in combinatie met het recht op privacy, oftewel het klassieke recht om in eigen land vrij en anoniem te kunnen reizen. Graag verneemt Privacy First van uw Kamer en de verantwoordelijke bewindspersoon welke stappen reeds zijn ondernomen ter invoering van een anonieme OV-chipkaart die daadwerkelijk anoniem is, bijvoorbeeld door ontwikkeling van nieuwe chiptechnologie en moderne vormen van encryptie zonder uniek identificatienummer (privacy by design).
  2. Zolang er geen (echte) anonieme OV-chipkaarten en anonieme kortingskaarten bestaan, dienen papieren kaartjes beschikbaar te blijven voor reizigers die anoniem willen kunnen reizen. Tevens dient alsnog een “roze” anonieme kortingskaart voor kinderen en ouderen te worden ingevoerd.
  3. Verplicht in- en uitchecken voor studenten met een studenten OV-chipkaart is in strijd met het recht van studenten om vrij en anoniem te kunnen reizen. Verplicht in- en uitchecken voor studenten dient dan ook te worden afgeschaft.
  4. De geplande “sluiting van de poortjes” op NS-stations vormt een onnodige beperking van de bewegingsvrijheid en kan bij calamiteiten tot gevaarlijke situaties leiden. Ook in individuele gevallen creëert dit onveiligheid, bijvoorbeeld bij kinderen, ouderen, zieke of hulpbehoevende mensen die door familie of vrienden naar het perron begeleid dienen te worden. Privacy First dringt er dan ook met klem op aan om de poortjes te allen tijde open te houden of deze poortjes af te schaffen en te vervangen door anonieme in- en uitcheckpaaltjes.
  5. De huidige bewaartermijnen van OV-chipkaartgegevens dienen tot een absoluut noodzakelijk minimum te worden teruggebracht. Tevens dient aan reizigers de optie te worden geboden om hun reisgeschiedenis op ieder gewenst moment te kunnen wissen.
  6. De OV-chipkaart jaagt reizigers massaal op hoge kosten, hetzij bij de aanschaf ervan, hetzij als men vergeet uit te checken, hetzij indien de kaart of een uitcheckpaaltje defect is, hetzij als men anoniem wenst te kunnen reizen met een papieren kaartje. Graag verneemt Privacy First van uw Kamer en de verantwoordelijke bewindspersoon welke maatregelen genomen zullen worden om het reizen met een OV-chipkaart voordeliger te maken met behoud van privacy.
Gepubliceerd in Mobiliteit

"In de Security Tip van de Week geeft elke week een andere professional, expert, onderzoeker of lezer een security tip. Persoonlijke tips, variërend van het veilig configureren van Windows, een handige security tool of het juist instellen van een firewall, waarmee de tipgever zijn systeem, applicatie of netwerk veiliger maakt.
(...)
Deze week de tip van Vincent Böhre [Stichting Privacy First]:

Laat je paspoort voortaan thuis
De meeste mensen leven al jaren in de veronderstelling dat ze verplicht zijn een geldig paspoort of identiteitskaart (of rijbewijs) bij zich te dragen. Volgens de Wet op de uitgebreide identificatieplicht (januari 2005) hoef je echter alleen maar een geldig identiteitsbewijs te kunnen tonen. Van een officiële draagplicht is nooit sprake geweest. Dus de eerstvolgende keer dat oom agent naar je identiteitsbewijs vraagt, kun je zeggen: “Prima, meneer de agent, loopt u maar even met me mee naar huis en dan laat ik u mijn identiteitsbewijs zien. Drinken we ook meteen even een bakkie koffie.”
Nu zul je misschien denken: “Leuke tip, maar wat heeft dit met security te maken?” Heel veel, als je je realiseert dat er jaarlijks honderdduizenden paspoorten en ID-kaarten vermist raken. Die documenten kunnen vervolgens door anderen worden misbruikt. Dus kun je je paspoort of ID-kaart beter thuislaten. Da’s wel zo veilig!

Vermom je paspoort als boterham
Er is nog een tweede reden waarom ik mensen zou willen adviseren om hun paspoort of identiteitskaart voortaan thuis te laten: de op-afstand-uitleesbare RFID-chip in het document. Eind augustus 2006 is die chip in Nederland ingevoerd. Nut en noodzaak ervan zijn overigens nooit aangetoond. Ondanks hoge beveiligingsnormen is er geen enkele garantie dat de RFID-chip niet ongemerkt door onbevoegden kan worden uitgelezen, gekloond of misbruikt. Bijvoorbeeld terwijl je nietsvermoedend in de rij staat bij de bakker. Of in een drukke tram, of waar dan ook. Mocht je alsnog graag je paspoort of ID-kaart op zak willen hebben, zorg er dan voor dat de chip niet meer op afstand uitleesbaar is. Bijvoorbeeld door je identiteitsbewijs in huis-tuin-en-keuken aluminiumfolie te wikkelen (kooi van Faraday!), net als een boterham.

Word staatsburger van Sealand
En dan zijn er nog die vervelende vingerafdrukken. Volgens de “tentatieve planning” van het ministerie van Binnenlandse Zaken komen identiteitskaarten zonder vingerafdrukken pas per oktober 2013 op de markt. Tot die tijd zal de Nederlandse bevolking het dus nog even moeten uitzingen met een biometrisch foutenpercentage van 21-25%. Of tijdelijk een buitenlandse ID-kaart zonder vingerafdrukken aanvragen, bijvoorbeeld in Sealand (een microstaatje in de Noordzee). Er zijn ook andere, fysieke methoden om de afname van vingerafdrukken te omzeilen, maar die laat ik aan je eigen verbeelding over… en op eigen risico. ;)

Paspoortproces Privacy First
Op 18 december jl. daagde Privacy First de Nederlandse Staat voor het Hof Den Haag wegens schending van de privacy in de nieuwe Paspoortwet. In deze zaak zal ook het RFID-aspect van paspoorten en ID-kaarten aan de orde komen. Dit tenzij de Tweede Kamer voortijdig besluit dat de RFID-chip een vrijwillig karakter dient te krijgen. En dat Nederlandse paspoorten en ID-kaarten van metaalfolie in de hoes moeten worden voorzien (zoals in de Verenigde Staten al jaren gebruikelijk is). Een mooiere Kerst zal Privacy First zich volgend jaar niet kunnen wensen!"

Bron: Security.nl, 24 december 2012.

Gepubliceerd in Privacy First in de media

Column voorzitter Privacy First,
mei 2012 


De op hol geslagen Nederlandse overheid dendert gewoon door. Deze week trapte Opstelten af met zijn zoveelste wetswijziging om zijn geliefde Orwelliaanse staat van Law & Order verder vorm te geven. Dit keer om via “democratische” wetswijzigingen het cameratoezicht uit te breiden en te voorzien van veel meer mogelijkheden, omdat onder andere “Amsterdam om veel vergaandere maatregelen had gevraagd.”

Het controledenken vanuit angst wordt gedragen door de nieuwe elite in onze rechtsstaat. Privacy First ziet in deze bewuste uitholling van onze rechtsstaat de overheid steeds meer als een georganiseerde criminele en terroristische organisatie die in plaats van met wapens via juridische weg onze rechtsstaat omver werpt. Hoog tijd voor het juridisch aanpakken van de direct verantwoordelijke criminelen: Hirsch Ballin, Donner en nu dan Opstelten met zijn secondant Teeven. Zonder dat de burger iets te vertellen heeft en in slaap gehypnotiseerd door incident-gedreven verhalen drukken zij er een “speciale agenda” doorheen. Richting een afluister- en controlestaat gebaseerd op angst en wantrouwen. Dat is nu de norm.

Nu wordt weer de spionagechip in onze auto in een nieuw jasje gestoken. Wederom zonder enige afweging met betrekking tot onze privacy of toepassing van privacy enhanced technology, iets waar Privacy First zich al jaren op richt. Onder het mom van diefstal van auto’s en benzine (hoe groot is precies het probleem?) wordt iedere Nederlander dadelijk verplicht om zich op eigen kosten de hele dag continu te laten volgen door de overheid. Deze RFID-chips moeten in de nummerplaat, in de autoruit en het liefst ook geïmplanteerd in de bestuurder. Op 20 meter afstand uit te lezen, dus continu op alle wegen met de nieuwe camera’s van Opstelten. En dan? Kilometerheffing natuurlijk via deze chips. Geluids- en stemherkenning in de auto zoals nu al stiekem in het openbaar vervoer plaatsvindt en in de openbare ruimte als proef, in combinatie met biometrische gezichtsherkenning.

Spionagekastjes in de auto. Waar waren ze de afgelopen drie jaar ook alweer voor bedoeld? Voor filebestrijding? Privégebruik van leasebusjes? Kilometerregistratie bij leaseauto’s? Spitsmijden? Fraude met kentekenplaten? Vanaf 1 januari 2013 moeten alle auto’s voorzien zijn van een registratiedoos voor autocrashes. Illegaal doorgedrukt via “ons” democratische “Europa” (voor de zeer zeldzame gevallen dat de politie de oorzaak van een aanrijding niet kan achterhalen). Het maakt eigenlijk niet uit, ze MOETEN er blijkbaar komen, dan weer via Rijkswaterstaat en de ANWB, dan weer via de Belastingdienst, en dan maar weer eens de route via de politie. Werkt probleem A niet, dan verzinnen we gewoon probleem B. Nu is het weer via de zogenaamde gezaghebbende instituten RAI, RDW, ANWB, Bovag en niet te vergeten de KLPD. De Stichting Aanpak Voertuigcriminaliteit is een ander gezicht van Meld Misdaad Anoniem en de nieuw op te zetten informatielijn voor het volgen van “sektes”, schijnbaar ook al een groot probleem tegenwoordig. En wat is een sekte? Andersdenkenden? 

Wederom dus twee voorstellen deze week waarin op geen enkele wijze privacybeginselen worden meegenomen, het Centrum Beperking Privacy (CBP) niets van zich laat horen en het proportionaliteits- en subsidiariteitsbeginsel op geen enkele wijze in verhouding staat tot de total control profiling die vervolgens uitgerold gaat worden. Privacy First staat voor het recht om met rust gelaten te worden, je anoniem te kunnen verplaatsen in de openbare ruimte en niet op systematische wijze bespied te worden door de overheid. Middels goede wetgeving geborgd, met een fatsoenlijke uitvoering en ondersteund door privacy enhanced technology.

Verbazingwekkend tevens is alle media-aandacht alsof e.e.a. al een voldongen feit is. Geen enkele voorpagina die tijd en aandacht besteedt aan onze door de eeuwen heen zwaarbevochten rechten en vrijheden tegen al deze Orwelliaanse maatregelen. In crisistijd blijft de overheid zich bezighouden met totalitaire speeltjes in plaats van 50% af te slanken en zich te concentreren op haar kerntaken in menselijke maat met de burgers die haar betalen.

Privacy First zal zich beraden op te nemen stappen, rapporten opvragen om de privacy-aspecten te onderzoeken en sowieso koersen op een vrijwillige i.p.v. verplichte deelname aan dit Big Brother systeem. Wie graag gevolgd of bespioneerd wil worden staat daar natuurlijk vrij in. Diegenen die daar geen trek in hebben: scheur het vignet direct uit je auto en sla de chip in de kentekenplaat met een welgemikte klap stuk. Net zoals de chip in het paspoort en andere door de overheid verplichte systemen waarbij op geen enkele wijze rekening wordt gehouden met de rechten van vrije burgers.

Bas Filippini,
voorzitter Stichting Privacy First

 

Gepubliceerd in Columns
Pagina 2 van 3

Onze Partners

logo Voys Privacyfirst
logo greenhost
logo platfrm
logo AKBA
logo boekx
logo brandeis
 
banner ned 1024px1
logo demomedia
 
 
 
 
 
Pro Bono Connect logo 100
Control Privacy
Procis

Volg ons via Twitter

twitter icon

Volg onze RSS-feed

rss icon

Volg ons op LinkedIn

linked in icon

Volg ons op Facebook

facebook icon