Alles over Privacy

Ironie

De Russische hack van de mails van de Amerikaanse Democratische Partij is deels via Nederlandse servers uitgevoerd. Het was ronduit smullen geblazen voor de pers toen duidelijk werd dat een van de betrokken servers eigendom is van een medewerker van de digitale-burgerrechtenorganisatie Bits of Freedom. Rejo Zenger – want om hem ging het – houdt, zoals veel privacyvoorvechters, een Torserver in de lucht. Tor is een gedegen protocol, oorspronkelijk ontwikkeld door Amerikaanse inlichtingendiensten (aan ironie geen gebrek in dit verhaal) […]   » Verder lezen »

Gegijzeld door je thermostaat

We sluiten steeds meer dingen aan op internet. Van de routeplanner in de auto tot de slimme thermostaat in huis die gedetailleerd bijhoudt – en, wat niet iedereen weet, dus ook precies aan het energiebedrijf doorgeeft – welk apparaat hoeveel stroom verbruikt, en wanneer dan wel. Dat we de thermostaat op afstand kunnen bedienen, betekent dat het ding een internetverbinding heeft. Alleen daardoor kunnen we commanderen: ‘CV: ga nu aan, want binnen het uur kom ik thuis.’ De slimme koelkast […]   » Verder lezen »

Rupsje Nooitgenoeg

Kijk hem staan. Ietwat slobberig in het pak – de armen te iel voor de mouwen –, zijn helderblauwe ogen priemend, de mondhoeken misprijzend naar beneden, de vuisten gebald. Rob Bertholee, hoofd van de AIVD. Zijn grootste vijand: terreurorganisaties. Zijn op een na grootste vijand: ons aller privacy. Om de eerste vijand te verslaan, moeten wij burgers het tweede opgeven, vindt hij. ‘Ik vind privacy ook uiterst belangrijk,’ begint hij. Ja, wat moet hij anders: zeggen dat je privacy onzin […]   » Verder lezen »

Schijnveilig

Er is een hoogst curieuze veiling gaande: een groep hackers, de ShadowBrokers, slijt publiekelijk een roedel zogeheten zero-day exploits aan de hoogstbiedende. Zero-day exploits zijn beveiligingsgaten die nog niet zijn gepubliceerd en waar de betrokken software- of hardware-fabrikant geen weet van heeft, zodat ze geen verweer tegen de bewuste kwetsbaarheid hebben kunnen ontwerpen. Het effect? Iedereen die zulke hardware of software gebruikt, kan worden gehackt door deskundigen – of door groepjes die zulke exploits verzamelen en heimelijk aan elkaar doorgeven […]   » Verder lezen »

Nog meer controle is een heilloze weg

Na al die aanslagen lijkt het duidelijk: voor de veiligheid dienen we meer vrijheid in te leveren. Meer controle op ieders gedrag, uitlatingen en ideeën; meer dataverzamelingen en die onderling beter koppelen; meer bewaking, meer mensen eruit pikken. Streng optreden jegens iedereen die van het gemiddelde afwijkt. Alleen doen we dat al vijftien jaar lang, en het helpt geen sikkepit. Het verzamelen en kruisen van data leidt er hooguit toe dat de macht van de overheid toeneemt, dat individuele burgers […]   » Verder lezen »

Het recht niet te weten

DeepMind, het Googlebedrijf dat laatst de beste Go-speler van de wereld verrassend versloeg, heeft een nieuw project. Via het Britse NHS kreeg het toegang tot 1,6 miljoen patiëntgegevens van drie Londense ziekenhuizen, inclusief de dossiers tot vijf jaar terug. DeepMind krijgt alle (geanonimiseerde) gegevens: van abortussen tot hiv-controles, van psychiatrische aandoeningen tot besmettelijke ziektes, van controles wegens chronische ziektes tot ziekenhuisopnames. Het onderzoek van DeepMind richt zich op het monitoren van patiënten met een nierziekte: de inzet is het ziekenhuispersoneel […]   » Verder lezen »

Gewapende spullen

In een zaak vergelijkbaar met de San Bernardino rechtszaak, waar de FBI van Apple eist dat zij een gelockte iPhone van nieuwe software voorzien opdat de FBI op haar gemak kan proberen het mobieltje te hacken, heeft de overheid gisteren flink het lid op de neus gekregen. Het ging in deze zaak om de gelockte iPhone van een man die wegens drugshandel was opgepakt (hij heeft overigens bekend en is veroordeeld); ook daar weigerde Apple zijn medewerking. Rechter James Orenstein […]   » Verder lezen »

Hardleers

In 2006 liet ik de veiligheid van de elektronische patiëntendossiers van twee ziekenhuizen testen. Bij een ziekenhuis waren de hackers binnen een paar uur binnen, zonder ingewikkelde strapatsen. De hackers gebruikten een alom bekende kwetsbaarheid, konden daarna overal bij en verhuisden op mijn verzoek grote hoeveelheden gegevens heen en weer, om te kijken of het ziekenhuissysteem dan tenminste doorhad dat er ineens wel erg veel data werd rondgesleurd. Nee hoor, niks. Ik kon lijstjes oproepen van alle patiënten met ziekte […]   » Verder lezen »

Een regen van lekken

[column van 29 december 015, met vertraging geplaatst] Van 2007 tot 2010 heb ik een overzicht bijgehouden van Nederlandse datalekken: gevallen waarin allerlei persoonlijke gegevens van derden op straat belandden. Brakke websites die grote hoeveelheden persoonsgegevens prijsgaven, psychiatrische dossiers die bij het oud papier werden gedumpt, paspoortkopieën die bij een veilingkantoor onbeveiligd online stonden. Dat waren de uitgelekte datalekken – niemand had enig idee hoe vaak zoiets nu werkelijk gebeurde, en hoe zo’n kwestie werd afgehandeld. Stelde zo’n bedrijf de […]   » Verder lezen »

Robuuste rechters

De rechter die in 2013 het grootschalige, ongerichte bijhouden door de NSA van alle telefoongesprekken van de bevolking afwees, maakte gisteren korte metten met de afluisterstaat. Indertijd oordeelde Richard Leon dat zonder aanzien des persoons bijhouden wie wanneer, hoelang en vanaf welke locatie met wie belt, ongrondwettig was – en griezelig Orwelliaans. Niettemin bood hij in zijn uitspraak de NSA alle ruimte om de boel te repareren. Maar iedereen pleegde obstructie. Individuen uitsluiten van massasurveillance kon écht niet, dat zou […]   » Verder lezen »