Alles over Privacy

Hardleers

In 2006 liet ik de veiligheid van de elektronische patiëntendossiers van twee ziekenhuizen testen. Bij een ziekenhuis waren de hackers binnen een paar uur binnen, zonder ingewikkelde strapatsen. De hackers gebruikten een alom bekende kwetsbaarheid, konden daarna overal bij en verhuisden op mijn verzoek grote hoeveelheden gegevens heen en weer, om te kijken of het ziekenhuissysteem dan tenminste doorhad dat er ineens wel erg veel data werd rondgesleurd. Nee hoor, niks. Ik kon lijstjes oproepen van alle patiënten met ziekte […]   » Verder lezen »

Een regen van lekken

[column van 29 december 015, met vertraging geplaatst] Van 2007 tot 2010 heb ik een overzicht bijgehouden van Nederlandse datalekken: gevallen waarin allerlei persoonlijke gegevens van derden op straat belandden. Brakke websites die grote hoeveelheden persoonsgegevens prijsgaven, psychiatrische dossiers die bij het oud papier werden gedumpt, paspoortkopieën die bij een veilingkantoor onbeveiligd online stonden. Dat waren de uitgelekte datalekken – niemand had enig idee hoe vaak zoiets nu werkelijk gebeurde, en hoe zo’n kwestie werd afgehandeld. Stelde zo’n bedrijf de […]   » Verder lezen »

Robuuste rechters

De rechter die in 2013 het grootschalige, ongerichte bijhouden door de NSA van alle telefoongesprekken van de bevolking afwees, maakte gisteren korte metten met de afluisterstaat. Indertijd oordeelde Richard Leon dat zonder aanzien des persoons bijhouden wie wanneer, hoelang en vanaf welke locatie met wie belt, ongrondwettig was – en griezelig Orwelliaans. Niettemin bood hij in zijn uitspraak de NSA alle ruimte om de boel te repareren. Maar iedereen pleegde obstructie. Individuen uitsluiten van massasurveillance kon écht niet, dat zou […]   » Verder lezen »

Felipe op de BBA2015

Bij de Big Brother Awards 2015 sprak ik onderstaand in memoriam uit voor vriend en internetpionier Felipe Rodriguez. Meteen na mijn speech kondigde Hans de Zwart, de directeur van Bits of Freedom, aan dat de positive prijs die regelmatig tijdens de BBA wordt uitgereikt, wordt hernoemd: die heet nu niet langer de Winston Award, maar de Felipe Rodriguez Award. Een prachtige geste. In Memoriam Felipe Rodriguez Zonder hem geen XS4all. Zonder hem geen DDS. Zonder hem geen Meldpunt Kinderporno. En […]   » Verder lezen »

Vieze zaken

Het Italiaanse bedrijf Hacking Team verkoopt software aan overheden om de computers en mobieltjes van ‘verdachte elementen’ te kunnen hacken. Hun unique selling point: zo vinden we drugdealers en pedofielen. Door de bron te hacken – de crimineel zelf – kun je al hun verkeer aan de bron onderscheppen, en vermijd je dat criminelen zich achter encryptie kunnen verschuilen. Gisteren kreeg Hacking Team een koekje van eigen deeg. Een hacker was hun systemen binnengedrongen en had alle interne documenten buitgemaakt: […]   » Verder lezen »

Heel veilig

De massale surveillance die de NSA en haar Britse evenknie GCHQ stiekem uitvoeren, was voor de twee inlichtingendiensten niet genoeg. Behalve ongericht ieders internetverkeer onderscheppen, wilden ze hetzelfde ook doen met mobiel verkeer. Maar aangezien mobiel verkeer standaard wordt versleuteld, hadden ze een probleem. Ze besloten Gemalto onderhanden te nemen. Dat bedrijf, dat haar hoofdvestiging in Nederland heeft, levert jaarlijks ruim twee miljard chips die wereldwijd in mobieltjes worden gebruikt. Via hun illegale surveillance identificeerden de NSA en het GCHQ […]   » Verder lezen »

Valse vrienden

Ineens kreeg ik op Facebook vriendschapsverzoeken van wildvreemde Afrikaanse mannen, die stuk voor stuk profielfoto’s hadden waarin ze smachtend in de lens keken. Ook kreeg ik veel persoonlijke berichtjes van andere Afrikaanse mannen die me schreven dat ze geraakt waren door mijn prachtige verschijning. Vast vleiend bedoeld, maar vermoedelijk waren de berichten het gevolg van mijn verse status van weduwe. Ik was het doelwit van een nieuw type Nigeriaanse scam, dacht ik, en klikte al die mannen weg. Er gebeurde […]   » Verder lezen »

Bureauspeurders

CDA-kamerlid Pieter Omtzigt is tevens rapporteur Juridische Zaken en Mensenrechten voor de Raad van Europa. In die hoedanigheid publiceerde hij vorige week een rapport over de moderne massasurveillance. Omtzigts rapport is heftig. De schaal waarop (vooral) de UK en de VS data van gewone burgers vergaren, noemt hij onthutsend: hij spreekt van ‘een op hol geslagen machinerie’. Veel van deze bespieding is volgens Omtzigt ronduit in strijd met de mensenrechten. Er worden geheime wetten, geheime rechtbanken en geheime wetsinterpretaties gebruikt; […]   » Verder lezen »

Dystopie

Een kennis werd afgelopen week oma. Ik feliciteerde haar oprecht, maar dacht er stiekem iets heel anders bij. De vriend die ik kort erna sprak, had dezelfde ambivalentie. ‘Ik ben al blij dat ik geen kinderen heb, laat staan kleinkinderen,’ zei hij. ‘De wereld staat er belazerd voor. Hoe is het over een jaar of twintig? Ik houd mijn hart vast voor de mensen na ons.’ Het begrip dystopie was vroeger onbekend. De eerste keer dat ik het woord in […]   » Verder lezen »

Vertrouwen [3]

[Zie ook de voorlopers van deze column: Vertrouwen [1] en Vertrouwen [2].] We zijn geconditioneerd geraakt dat de overheid onze gangen moet kunnen nagaan. Waar we zijn, wat we kopen, wie we mailen, bellen of sms’en, welke websites we bekijken: de overheid moet die informatie vastleggen. Het beoogde doel van deze ongeëvenaarde surveillance, wordt ons op het hart gedrukt, is terroristen vangen. Of criminelen. Mensen die in kinderporno doen. Of fraudeurs. Mogelijk begon de grootschalige afluisteroperatie waarin we verzeild zijn […]   » Verder lezen »