donatieknop english

"Het Nationaal ICT Instituut in de Zorg (Nictiz) heeft het contract met CSC voor het beheer van het landelijk schakelpunt (LSP) bij de informatie-uitwisseling in de zorg verlengd tot eind 2011. Nictiz heeft de aanbesteding voor een nieuw LSP stopgezet, maar onderzoekt of er nog een toekomst is voor een LSP zonder overheidssteun. Het LSP zou de spil worden in de opzet van het landelijk elektronisch patiëntendossier, maar de Eerste Kamer blokkeerde begin april de invoering ervan.

(...)

Inmiddels is er een club (Privacy First) opgestaan die vindt dat de ontwikkeling van zo'n privaat elektronische patiënten dossier moet stoppen. Privacy First is voorstander van regionale epd's met regionale uitwisselingsknooppunten. Dat zou het risico op privacyinbreuken sterk verminderen in tegenstelling tot een landelijke opzet."

Lees HIER het hele artikel bij Computable.

Gepubliceerd in Privacy First in de media

"In maart kreeg Google zes weken van privacytoezichthouder College Bescherming Persoonsgegevens (CBP) om hun 3,6 miljoen illegaal verkregen Nederlandse netwerknummers (SSID's) te wissen. Ze verzamelden netwerknummers door middel van auto's die beelden maakten voor Google Street View.

Google negeerde de ultimatums en sloeg direct terug met een bezwaarprocedure. Gevolg hiervan nu is dat het CBP al hun eisen en boetes heeft opgeschort totdat de rechter uitspraak heeft gedaan. De informatie is dus nog steeds in bezit van Google, terwijl het niet duidelijk is hoe lang de bezwaarprocedure gaat duren. "De handelswijze van het CBP verbaast me", zegt onderzoeker Vincent Böhre van Privacy First. "Ze geven vrij makkelijk toe aan Google in plaats van de dwangsommen door te zetten. Misschien is daar een juridische reden voor, maar nu lijkt het erop dat ze hun poot niet stijf durven te houden."

Dit is opvallend, want het CBP zit er normaliter bovenop als het om privacyschending gaat. Privacyschending? Ja, want de netwerknummers die Google illegaal verzamelde kunnen worden gekoppeld aan andere persoonsgegevens, zoals het CBP zelf al -op een ietwat ongelukkige manier- bewees. CBP maakte toen zelf per ongeluk privacygevoelige informatie openbaar. (...)"

Lees HIER het hele artikel bij NOS op 3.

Gepubliceerd in Privacy First in de media
woensdag, 13 juli 2011 17:36

[x] ongeschikt

Uit de column '[x] ongeschikt' van Arjen Kamphuis (Webwereld, 7 juli 2011):

"Beheersen is illusie        

Waar eerder nog de aanname was dat een deel van het probleem van controle over data te beheersen was door gebruik te maken van lokale servers, blijkt ook dat helaas een illusie. Alle 'cloud' diensten die worden aangeboden door bedrijven die in de VS gevestigd zijn vallen onder Amerikaans recht, zelfs als de servers fysiek in een ander land staan. En Amerikaans recht is tegenwoordig nogal, laten we zeggen, problematisch. Bij een verdenking van enige betrokkenheid bij 'terrorisme', specifiek bewijs niet noodzakelijk, kunnen systemen worden afgesloten of overgenomen.

Zonder waarschuwing, mogelijkheid van wederhoor of enige juridische toetsing. De term 'terrorisme' is daarbij zo ver opgerekt dat iemand die geen enkele Amerikaanse wet breekt, geen Amerikaans staatsburger is en zich niet in op het grondgebied van de VS bevindt toch 'terrorist' kan zijn. Gewoon omdat een van de vele drie-letterige diensten (FBI, CIA, NSA, DIA, DHS, TSA, enz...) dat vindt. De EU is niet blij maar gaat kennelijk niet zover dat zij haar burgers en mede-overheden wil adviseren geen gebruik meer te maken van dergelijke diensten.

Betrokken bij kinderporno

De lange arm van de US Patriot Act reikt echter nog verder dan servers van Amerikaanse bedrijven op Europees grondgebied. Zo worden er wel eens domeinen 'in beslag' genomen en voorzien van een sticker: 'deze site was betrokken bij handel in kinderporno. Ga dat maar eens uitleggen aan je relaties als ondernemer of non-profit. Alleen al het gebruiken van een .com, .org of .net extensie voor je domein is genoeg om onder Amerikaans recht te vallen en uitgeleverd te worden. Je kan dus als Europeaan uitgeleverd worden voor het breken van Amerikaanse wetgeving terwijl je gewoon thuis was. Een .com domein maakt van je server effectief Amerikaans grondgebied.

Wel wisten we al dat proprietary platformen zoals Windows en Google Docs -achtige oplossingen ongeschikt waren voor echt belangrijke zaken zoals het runnen van overheden of kritische infrastructuur. Nu blijkt dus echter dat iedere dienst geleverd via een .com/.org/.net domein je de-facto onder buitenlands toezicht laat vallen.

Lekker dicht bij huis

Oplossing? Draai zo veel mogelijk open source software op servers lekker dicht bij huis, er zijn in Nederland en Europa gelukkig flink wat competente hostingbedrijven en bedrijfjes. Hou het lekker bij .nl of, als je echt bulletproof wil zijn, neem een .ch domein. Deze worden beheerd door een Zwitserse stichting en deze mensen nemen hun onafhankelijkheid zeer serieus. Niet voor niets draait wikileaks tegenwoordig onder wikileaks.ch nadat .org en andere domeinen een enkeltje Guantanamo Bay kregen.

En als je dan toch gebruik wil maken van Google Docs, Facebook, Evernote, Mindmeister, Ning, Hotmail of Office 365, doe dit dan met het bewustzijn dat je geen enkele verwachting meer kan hebben van privacy of enige andere vorm van burgerrechten. Prima voor de administratie van de tennisvereniging maar [x] ongeschikt voor alle zaken die er echt toe doen."

Lees HIER de hele column bij Webwereld.

Gepubliceerd in Online Privacy
woensdag, 13 juli 2011 17:07

"VS heeft gescheiden internet nodig"

Overgenomen van security.nl:
 
Om cyberaanvallen te voorkomen hebben de Verenigde Staten een gescheiden internet nodig waar geen privacy is, zo stelt voormalig CIA-directeur Michael Hayden. Hij en verschillende beleidsmakers, waaronder cybergeneraal Keith Alexander, spelen met het idee van een .secure domein, waar het vierde amendement vrijwillig wordt opgegeven. Het vierde amendement bepaalt het recht op privacy. Dit zou nodig zijn om dit aparte gedeelte vrij van cybercriminelen te houden.

Als het gaat om het afslaan van cyberaanvallen, zouden China en andere regimes voorop lopen, aangezien burgerrechten daar niet gelden en de overheid zonder problemen online activiteiten kan monitoren. Het gaat dan om zaken als deep packet inspection. Gebruikers van het op te richten "veilige internet", waar banken, overheidsleveranciers, gevoelige infrastructuur en de overheid zelf vandaan opereren, zouden hun privacy moeten afstaan en zichzelf moeten identificeren, net als bij het betreden van een legerbasis.

Hobbit

Het huidige web zal blijven bestaan voor mensen die anoniem willen blijven. Beveiligingsexpert James Mulvenon stelt een internet van drie lagen voor. "Voor mensen die willen internetbankieren is er geen anonimiteit." Gebruikers zouden echte namen en digitale identiteiten moeten gebruiken om hier te kunnen inloggen. Op het middelniveau, bijvoorbeeld een .edu domein, zouden minder persoonlijke details van bezoekers worden gevraagd. "Op de bodem kun je als een hobbit blijven rondlopen."

Bron: security.nl, 11 juli 2011.

Gepubliceerd in Online Privacy
dinsdag, 12 juli 2011 14:14

Het blikje waarin je je geheimen bewaart

De jonge kunstenares Menah (Marleen Wellen) is in juni 2011 afgestudeerd in illustratie aan de Hogeschool voor de Kunsten Utrecht. Haar afstudeerproject heet 'Ik wil het blikje zijn waar je je geheimen in bewaart' en is "in wezen een lofzang op de kwetsbaarheid die wij mensen voelen bij het delen van informatie." Uit haar scriptie-onderzoek "bleek namelijk dat openheid, iets waar ik altijd van heb genoten, inderdaad met risico's komt, zeker in het huidige informatietijdperk." In haar eindexamenwerk heeft Menah daarom "geprobeerd een statement te maken waarin openheid niet hoeft te worden gezien als naïef, maar eerder als een uitnodiging tot saamhorigheid." Over haar project schreef Menah ons verder het volgende:

"De inspiratie voor mijn eindproject was het gevoel dat ik krijg wanneer mensen mij een geheim of persoonlijk verhaal vertellen.

Ik word vaak in vertrouwen genomen. De verhalen die met mij zijn gedeeld geven me zo'n ontroerd en wollig gevoel. Dat mensen mij vertrouwen met hun geheim, en ik over de wereld loop met die geheimen opgeslagen in mijn lichaam. Het enige dat ik hoef te doen om ze te beschermen, is ze daar te laten.

In het licht van het informatietijdperk lijkt het delen van informatie nieuwe risico's met zich mee te brengen. Want waar gaan de dingen heen die ik over mezelf zeg? Wat wil de overheid met mijn gegevens, en waar gaat mijn informatie heen op het internet?

Eenmaal van ons onthecht, zo blijkt uit mijn onderzoek, maakt onze persoonlijke informatie ons kwetsbaar. Op verschillende manieren kan er misbruik worden gemaakt van onze gegevens.

Het leek erop dat ik afscheid moest nemen van het idee dat openheid een goed iets is, en we moeten stoppen met delen wie we zijn. Doch dit was iets dat ik niet graag liet gebeuren.

Daarom bedacht ik een plan, een manier waarop we onszelf kunnen blijven delen met elkaar.

Dat is om de verantwoordelijkheid voor de kwetsbaarheid die komt met het vertellen over onszelf, niet bij de verteller van die informatie te leggen, maar bij de luisteraar.

Als we allemaal respectvol en integer omgaan met elkaars informatie, kan openheid blijven bestaan. Want zonder geheimen kan er geen vertrouwen zijn, en zonder openheid geen verbondenheid tussen mensen.

Voor mijn project nodigde ik mensen uit om mij iets te vertellen waarvan ze niet willen dat anderen het weten. Zeventien mensen waren bereid mij hiermee te helpen. Hun geheimen heb ik geïllustreerd, zijzelf spelen een hoofdrol in het beeld. Hun gezicht, naam en geboortejaar bevinden zich onder een kraslaag.

Op die manier geven zij het publiek vertrouwen over hun geheim.

De keuze om te schenden of beschermen ligt bij de ontvanger van de geheimen.

Door mijn scriptie, waarin dit onderwerp wordt besproken, te includeren in mijn project, probeer ik mensen een morele overweging te laten maken. Eentje waar nieuwsgierigheid een rol in mag spelen, maar vooral ook het bewustzijn van de kwetsbaarheid die men in handen heeft. Op die manier wordt het krassen, of bewust niet krassen, een symbolisch besluit: niet alleen over het lot van de mensen zelf, maar ook over de omgang met vertrouwen in het algemeen."

Hieronder staan enkele afbeeldingen uit Menah's project (klik voor groter formaat). Meer afbeeldingen zijn te zien op haar website en weblog.

5

11

17

22

Gepubliceerd in Kunstcollectie
vrijdag, 08 juli 2011 17:00

Camera in je straat? Zet 'm op de kaart!

Het kan u zomaar gebeuren: na een dag werken komt u thuis en ziet opeens een bewakingscamera in uw straat. Pal voor uw huis, hoog aan een paal. De camera filmt een groot deel van de straat waarin u woont, inclusief uw eigen voordeur. Totaal verbijsterd vraagt u zich af wat hier de reden van zou kunnen zijn. U woont al jaren met veel plezier in deze straat, burenruzies zijn u niet bekend en overlast evenmin. Wat voor verschrikkelijks zou er in uw straat aan de hand kunnen zijn dat de plotselinge plaatsing van deze camera rechtvaardigt? Trekken er dagelijks gewapende bendes door uw straat heen? Boze hordes met plunderende hooligans van de lokale tennisclub? Worden uw bejaarde buren verdacht van terroristische activiteiten? U heeft werkelijk geen flauw idee. Evenmin blijkt u ooit door uw gemeente te zijn geïnformeerd. De volgende ochtend belt u de gemeente op. Na enkele malen te zijn doorverbonden krijgt u de juiste gemeenteambtenaar aan de lijn. Deze vertelt u dat de camera in uw straat is geplaatst naar aanleiding van enkele meldingen van intimidatie door buurtbewoners. Voorafgaand aan het besluit van de gemeente tot plaatsing van de camera zouden diverse bijeenkomsten tussen de gemeente en uw buurtvereniging hebben plaatsgevonden. U was het afgelopen jaar echter vaak in het buitenland en hoort dit nu pas voor het eerst. De inspraak- en bezwaartermijn is inmiddels verlopen; u zult moeten wachten tot het eerstvolgende verlengingsbesluit van de gemeente, later dit jaar. Tot die tijd zit u dus met een camera bij uw voortuin opgescheept.

U belt een bevriende jurist. Deze adviseert u om alvast een verzoek tot verwijdering of verplaatsing van de camera bij uw gemeente in te dienen en daartoe zonodig de rechter in te schakelen. De kans dat de rechter uw verzoek zal inwilligen is groter naarmate u beter kunt aantonen dat de gemeente uw recht op privacy heeft genegeerd, bijvoorbeeld doordat de camera uw huis onnodig in beeld brengt, u vooraf niet door de gemeente bent ingelicht en geraadpleegd, etc.

Een tweede advies komt van uw overbuurman: deze vond na enig Googlen op het internet de volgende website:  CAMERALOCATIES.NL  Op deze website kan iedereen in heel Nederland alle openbare camera's letterlijk "op de kaart zetten". Een openbaar cameraregister blijkt immers niet te bestaan, dus is het vooralsnog aan de burger zelf om het openbare cameratoezicht in kaart te brengen. Uw buurman heeft dit alvast gedaan. U besluit samen om ook andere camera's in uw woonwijk, in uw gemeente en zelfs in de wijdere omgeving in kaart te gaan brengen. Zo heeft dit nadeel toch nog een voordeel: u heeft er een leuke hobby bij en bewijst de Nederlandse maatschappij ook nog eens een dienst. Met een beetje goede wil zijn binnenkort alle openbare camera's in heel Nederland in kaart gebracht en kan voor iedereen zichtbaar worden in welke bizarre camera-jungle we tegenwoordig leven...

kaartnl

Gepubliceerd in Cameratoezicht

De Utrechtse kunstenares Sofie Groot Dengerink exposeert van 10 juli t/m 21 augustus 2011 met haar kunstproject '© Google Privacy' in het Gemeentemuseum in Den Haag. Dit kunstproject maakt onderdeel uit van de ZomerExpo 2011 'Anoniem Gekozen'. In 2010 studeerde Groot Dengerink af aan de Hogeschool voor de Kunsten Utrecht met haar project '© 2020'. '© Google Privacy' is hierop het vervolg en zal net als bij haar afstudeerproject een aantal interieurs tonen die zichtbaar zijn in Google Maps.

© Google Privacy is een virtuele straat waarbij de kijker een bijzonder binnenkijkje krijgt in de levens van de bewoners ervan. Gefascineerd door de digitale wereld van Google en de wisselwerking met de analoge wereld laat Sofie Groot Dengerink, door screenshots van Google Maps te verwerken in haar werk, zien hoe ver de digitale inbreuk op de privacy gaat. In haar werk vraagt zij zich af: 'Hoe veel verder kan het nog gaan?'

Sofie: "Nu valt er nog relatief weinig te zien in de woonkamers, maar wat als er in de toekomst nog betere camera's gebruikt zullen worden waardoor je daadwerkelijk kunt inzoomen tot ín de woonkamers. Tot je werkelijk kunt lezen wát er op de rekeningafschriften staat die op tafel liggen... Je hele privéleven ligt letterlijk op straat, met dit verschil dat deze straten over heel de wereld en op elk moment van de dag te bekijken zijn. Streetview is openbaar terrein, en Google zet deze beelden zonder medeweten van de bewoners online. Vroeger liep je als het donker was over straat en kon je naar binnen gluren bij de huizen waarvan de gordijnen niet dicht waren, 'dan kun je zien hoe of het bankstel staat bij Mien'. Tegenwoordig doe je dat veilig thuis, vanachter je eigen bureautje."

"Niets blijft meer geheim in de internetcultuur van tegenwoordig. Veel mensen die ik opzocht, waarvan ik het interieur had 'gefotografeerd', wisten nog niet eens dat hun interieur zo duidelijk zichtbaar is in Google Maps, en schrokken daar van. Sommigen wilden dan ook niet meewerken aan mijn project. Begrijpelijk natuurlijk. Staat er ineens een meisje voor je deur met een foto van jouw eettafel vol met persoonlijke paperassen met de vraag of ze die mag afdrukken en gebruiken. Nu kun je nog net niet zien wat er precies op de papieren staat, maar dit is nog maar een kleine stap verwijderd van het daadwerkelijk inzoomen ín de woonkamer. Dat probeer ik met dit onderzoek te laten zien. De foto's zijn puur een screenshot van mijn beeldscherm. De navigatie die uit Google lijkt te komen heb ik er wel zelf weer overheen getekend."

In © Google Privacy krijg je net een beetje meer informatie te zien over het leven in deze digitale parallelle wereld (klik voor groter formaat):

huis1

huis2

huis3

huis4

huis5

In 2010 ontwierp Sofie Groot Dengerink een tram 'Amstertram Maps' voor het GVB en momenteel is zij bezig met een installatie 'Digital Transformation' voor Capgemini, Les Fontaines. Meer werk van Sofie Groot Dengerink, waarbij de digitale/analoge wereld de leidraad is, is te zien op www.copyright2020.com en www.sofiegd.nl.

Gepubliceerd in Kunstcollectie

"De ontwikkeling van een privaat landelijk Electronisch Patiënten Dossier (EPD) moet stoppen. Dat zegt Privacy First in een open brief aan Kamerleden, naar aanleiding van de 'doorstart' van het EPD. Privacy First is een onafhankelijke stichting met als doel het behouden en bevorderen van het recht op privacy. Dat meldt computable.nl.

"Geheel terecht wees de Eerste Kamer onlangs met algemene stemmen het wetsvoorstel ter invoering van een landelijk EPD af, met name gezien de enorme privacyrisico's die dit EPD met zich zou meebrengen", laat Privacy First weten. "Het is dan ook met grote zorg dat Privacy First inmiddels heeft kennisgenomen van ontwikkelingen die duiden op een mogelijke 'doorstart' van ditzelfde EPD langs private, buitenparlementaire weg."

Regionale schakelpunten

Privacy First doet in een open brief een dringend beroep aan Kamerleden 'om deze ontwikkeling een halt toe te roepen en de relevante bewindspersoon ter verantwoording te roepen'. "In privacyrechtelijke zin blijft de Nederlandse overheid in de optiek van Privacy First immers onverminderd verantwoordelijk voor de privacy-inbreuken die uit een privaat EPD zullen voortvloeien, juist ook gezien het feit dat een dergelijk systeem door de Eerste Kamer nadrukkelijk om privacyredenen is verworpen." In de visie van Privacy First dient het Landelijk Schakelpunt (LSP) van het L-EPD 'conform de wens van de Eerste Kamer te worden omgevormd naar kleinschalige regionale systemen. Voor regionale uitwisseling is een LSP onnodig: daartoe volstaan immers regionale schakelpunten (RSP's), eventueel aangevuld met bovenregionale push-communicatie."  (Bron)

Gepubliceerd in Privacy First in de media

Hedenmiddag verzond Privacy First de volgende brief aan de EPD-woordvoerders in de Tweede Kamer:

"Geachte Kamerleden,

Geheel terecht wees de Eerste Kamer onlangs met algemene stemmen het wetsvoorstel ter invoering van een landelijk Elektronisch Patiëntendossier (EPD) af, met name gezien de enorme privacyrisico's die dit EPD met zich zou meebrengen. Het is dan ook met grote zorg dat Privacy First inmiddels heeft kennisgenomen van ontwikkelingen die duiden op een mogelijke 'doorstart' van ditzelfde EPD langs private, buitenparlementaire weg. Een dergelijke 'doorstart' getuigt niet alleen van minachting van het democratisch proces, maar tevens van ontkenning van de risico's en zorgen op basis waarvan wettelijke invoering van een landelijk EPD (L-EPD) onlangs geen doorgang vond. Hierbij doet Privacy First dan ook een dringend beroep op u om deze ontwikkeling een halt toe te roepen en de relevante bewindspersoon ter verantwoording te roepen. In privacyrechtelijke zin blijft de Nederlandse overheid in de optiek van Privacy First immers onverminderd verantwoordelijk voor de privacy-inbreuken die uit een 'privaat L-EPD' zullen voortvloeien, juist ook gezien het feit dat een dergelijk systeem door de Eerste Kamer nadrukkelijk om privacyredenen is verworpen.

In lijn met de recentelijk aangenomen motie Franken dringt Privacy First er in dit verband tevens bij u op aan om zo spoedig mogelijk een onafhankelijke, openbare Privacy Impact Assessment (PIA) uit te (laten) voeren naar zowel 1) een landelijk EPD zoals dit betrokken private partijen voor ogen staat als naar 2) mogelijke alternatieven voor dit L-EPD. De criteria van noodzakelijkheid, proportionaliteit, subsidiariteit en keuzevrijheid dienen bij de uitvoering van deze PIA leidend te zijn. Een belangrijke rol bij de PIA zou moeten toekomen aan privacy by design en privacy enhancing technologies, waaronder bijvoorbeeld geavanceerde patiëntenpassen of personal health records. Totdat deze PIA zal zijn afgerond dienen geen onomkeerbare stappen richting een private doorstart van het L-EPD te worden gezet.

In de visie van Privacy First dient het Landelijk Schakelpunt (LSP) van het L-EPD conform de wens van de Eerste Kamer te worden omgevormd naar kleinschalige regionale systemen. Voor regionale uitwisseling is een LSP onnodig: daartoe volstaan immers regionale schakelpunten (RSP's), eventueel aangevuld met bovenregionale push-communicatie. Dit bevordert de beveiliging en vermindert de risico's van misbruik die aan een L-EPD inherent zijn."

Gepubliceerd in Medische privacy

Project #3528 is een kunstexpositie over hedendaags privacy(verlies). Het project is een initiatief van vijf studenten aan de Hogeschool van Amsterdam met als doel "opkomende fotografen en filmmakers een laagdrempelig podium te bieden. De combinatie tussen kunst en een maatschappelijk relevant thema als privacy is een uniek concept dat een kans behoort te krijgen binnen de gevestigde orde van fotografie en film."

Privacy First juicht dit initiatief van harte toe en attendeert u graag op de website van Project #3528.

Hieronder treft u de flyer van de expositie aan (klik erop voor een vergroting):

flyer_3528_medium

Gepubliceerd in Kunstcollectie
Pagina 72 van 78

Onze Partners

logo Voys Privacyfirst
logo greenhost
logo platfrm
logo AKBA
logo boekx
logo brandeis
 
banner ned 1024px1
logo demomedia
 
 
 
 
 
Pro Bono Connect logo 100
Control Privacy
Procis

Volg ons via Twitter

twitter icon

Volg onze RSS-feed

rss icon

Volg ons op LinkedIn

linked in icon

Volg ons op Facebook

facebook icon