Today, I had the honour of delivering the keynote lecture at BobCatsss, an annual nternational conference on information management. The conference’s main venue is the beautiful KIT, our national colonial museum. My lecture was titled ‘Privacy is the cornerstone of personal safety’; it’s about counterterrorism surveillance, general data collection, the lack of data hygiene and medical hacks. You can download the slides here (PDF, 1.4 MB).
Binnenkort worden de Big Brother Awards weer uitgereikt, de prijzen voor de grootste privacyschenders in Nederland. Als vanouds kan iedereen bedrijven, overheidsinstanties en personen voordragen die voor deze poedelprijs in aanmerking komen. Een deskundige jury stelt aan de hand van alle inzendingen per categorie een top-drie van genomineerden vast. Wie de onfortuinlijke winnaars zijn, wordt op 7 maart 2012 tijdens een feestelijk evenement bekend gemaakt. Tevens wordt er via een internetstemming een publieksprijs toegekend. Heb je een nominatie? Die kun [...] » Verder lezen »
De man die sinds 2002 minister is geweest, moet nu als vicevoorzitter van de Raad van State de wetsontwerpen toetsen die hij en zijn collega’s eerder hebben ingediend. Donner wordt de slager die zijn eigen vlees keurt. Als minister van Justitie kwam Donner zo vaak aanzetten met wetsvoorstellen en maatregelen die burgerrechten schonden, dat Bits of Freedom op haar website speciaal voor hem een nieuwe categorie instelde: Donnerabilia. Bij de jaarlijkse Big Brother Awards, de poedelprijs voor privacyschenders, sleepte Donner [...] » Verder lezen »
In navolging van Google+ is ook Facebook nu begonnen een real-name policy af te dwingen. Wie onder een alias post, riskeert te worden geblokkeerd – vaak zonder waarschuwing vooraf of uitleg na afloop. Waarom zulk beleid kortzichtig is en makkelijk tot politiek wapen kan verworden, legde ik al eerder uit in een column voor Het Parool. En wat is eigenlijk iemands ‘echte’ naam? De naam die in je paspoort staat? Dan komt elke Johannes die zich sinds jaar en dag [...] » Verder lezen »
Datalekken vinden is inmiddels een gewilde sport geworden. Helaas is het geen topsport: terwijl instanties instellingen en bedrijven steeds meer gegevens van ons willen, zijn diezelfde dataverzamelaars vaak laks met de beveiliging ervan – wat raar is. Juist wanneer onze gegevens zo onmisbaar zijn voor hun bedrijfsvoering, voor onze identificatie en voor het correct uitvoeren en verwerken van onze transacties, verdienen die een hoge graad van bescherming. Desondanks gaan veel websites en applicaties gebukt onder elementaire fouten. Derden kunnen daardoor [...] » Verder lezen »
Onderzoek wijst steevast uit dat bewakingscamera’s criminaliteit niet doen afnemen. Dat we er niettemin zo dol zijn, is te wijten aan twee kapitale, elkaar tegensprekende denkfouten: enerzijds gaan we ervan uit dat mensen volkomen rationeel zijn, anderzijds dat ze zich niet aanpassen. Geweld op straat is bij uitstek irrationeel: geen aanvaller of hooligan die eerst zijn pakkans berekent voordat-ie los gaat. Dieven zijn wél calculerend, maar geven hun stiel heus niet op vanwege camera’s. Ze zetten een muts of capuchon [...] » Verder lezen »
In een brandbrief hebben de verzamelde Nederlandse hackerorganisaties afgelopen week de overheid hun diensten aangeboden. Het gaat immers vaak ernstig mis met overheids-ICT. Denk aan de stemcomputers, het elektronisch patiëntendossier, de OV-chipkaart en Diginotar. Denk aan de Belastingdienst die toestaat dat via een willekeurig DigID iemands bank- of rekeningnummer kan worden veranderd, waarna de onverlaten valselijk allerlei toeslagen (huur, zorg, kinderopvang) konden incasseren. Denk aan de talloze lekke overheidswebsites. Terecht schrijven de hackers dat ‘elementaire beveiligingsprincipes’ structureel niet worden toegepast [...] » Verder lezen »
Door toedoen van een Nederlands bedrijf lopen 300.000 Iraniërs nu gevaar: hun e-mails, hun surfgedrag, hun skypegesprekken, hun contacten zijn een maandlang afgeluisterd, waarschijnlijk door Iran zelf. Deze mensen dachten versleuteld met Skype, Google, Twitter of andere websites te communiceren, maar gaven ongemerkt al hun informatie door aan valse sites die zich tussen hen en hun werkelijke bestemming hadden gemanoeuvreerd. Een klassieke man-in-the-middle aanval. De afluisteraars vermomden zich via certificaten als the real thing. Zulke certificaten worden door erkende autoriteiten [...] » Verder lezen »
Google+ vindt dat deelnemers ‘echte’ namen moeten gebruiken. De rest wordt zonder pardon geschrapt. Daaronder vallen namen met rare tekens (zoals K@r1n Sp@1nk), maar ook Max Laadvermogen, Opa Vertelt of Theevogel worden geweerd. Facebook propageert een vergelijkbaar beleid. Oprichter Mark Zuckerberg vindt dat meerdere online identiteiten hebben ‘een teken van tekortschietende integriteit is’. Hun marketing directeur zei vorige maand zelfs dat ‘anonimiteit op internet zou moeten verdwijnen’. Ook in de politiek klinken zulke geluiden. Het argument? Anonimiteit zorgt voor ruwere [...] » Verder lezen »
De Europese Commissie piekert over een betere richtlijn voor datalekken. Telecombedrijven die de gegevens van hun klanten per ongeluk blootgeven, zijn nu verplicht om hun clientèle daarvan op de hoogte te stellen. Daarbij maakt het niet uit of die gegevens zijn vrijgekomen door een hack of door slordig beheer. Zulke gegevens horen immers terdege beschermd te worden, en mocht die bescherming hebben gefaald, dan hebben de getroffen klanten op z’n minst het recht dat zo snel mogelijk te weten. Het [...] » Verder lezen »
