Copy


PANOPTICON

PRIVACY NIEUWSBRIEF 2/16

Opluchting en scepsis over Privacy Shield

Er was een nachtelijk telefoongesprek tussen Frans Timmermans en John Kerry voor nodig, maar het is gelukt: de EU en VS zijn het, twee dagen nadat de deadline was verstreken, in principe eens geworden over een betere bescherming van onze persoonsgegevens. Zo’n akkoord was hard nodig: de hoogste rechter van de EU had drie maanden geleden een streep gehaald door een eerdere overeenkomst (Safe Harbour), omdat die Europese burgers onvoldoende zou beschermen tegen de spionnen van de NSA. Het nieuwe akkoord, met de ronkende naam Privacy Shield, moet het bedrijven weer mogelijk maken om onder bepaalde voorwaarden gegevens van Europese burgers in de VS te verwerken.

Veel is nog onduidelijk, maar bekende privacy-voorvechters zoals Max Schrems betwijfelen of de Amerikaanse garanties hard genoeg zijn. De Britse privacy-deskundige Paul Bernal wijdde zelfs een heus gedicht aan zijn scepsis over Privacy Shield. Ook de Europese privacy-waakhonden zijn voorzichtig. Zij schorten hun oordeel op tot er meer bekend is over de precieze strekking. En ook het Europese Hof zal zich er waarschijnlijk nog over moeten uitspreken. Intussen blijft de onduidelijkheid over wat er wel en niet mag bestaan. Frankrijk tikte Facebook deze week nog op de vingers omdat het data naar de VS brengt met een beroep op het oude Safe Harbour-akkoord. 


De echte strijd rond privacy

Als je mensen vraagt wat ze zien als de grootste bedreiging van hun privacy, zullen ze wijzen naar de NSA of naar hackers die uit zijn op hun creditcardgegevens. Maar volgens Jon Callas, een van de mensen achter versleutelingssoftware PGP, speelt de echte strijd rond privacy zich elders af: rond ad-blockers als AdBlock Plus of uBlock. Deze populaire browserextensies bezorgen bedrijven als Facebook en Google steeds meer hoofdpijn. Zij zijn tenslotte voor een groot deel afhankelijk van advertenties, en dus van onze persoonlijke data. Dat geldt veel minder voor bedrijven als Apple en Microsoft, die zich dan ook graag laten voorstaan op hun privacy-vriendelijkheid. Volgens Callas wordt het probleem voor Facebook en Google steeds nijpender. Ze zijn dan ook naarstig op zoek naar andere verdienmodellen


Een Fitbit voor elke student

Oral Roberts is een christelijke universiteit in Tulsa. Net als een aantal andere universiteiten in de VS verwacht ORU dat studenten dagelijks werken aan hun conditie. Om dat te controleren, moeten ze elke dag hun hartslag en stappen meten. Gelukkig is er de FitBit HR, die die gegevens automatisch bijhoudt. Vanaf dit schooljaar moeten alle studenten deze slimme polsarmband dragen. Handig toch? Dat vinden ook de meeste studenten (die wel klagen over de prijs: 149,95 dollar). Volgens de universiteit wordt de Fitbit alleen gebruikt om fitness te meten. En dus niet om te controleren of de studenten stiekem seks hebben.
Bewakingscamera’s worden steeds slimmer. Zo kunnen ze zien of mensen zich abnormaal of verdacht gedragen. Maar wat is abnormaal? En wat is verdacht? De Nederlandse fotografe Ester Hovers heeft er onderzoek naar gedaan. Bekijk haar foto’s hier en oordeel zelf. Is die  man die steeds omkijkt een potentiële terrorist, of niet? En zijn die camera's echt zo slim als wij denken?


Maak je eigen privacy-verklaring

Bedrijven en organisaties die persoonsgegevens verwerken, moeten daar helder over communiceren. Waarom worden die gegevens verzameld, met wie worden ze gedeeld, en hoe lang worden ze bewaard? Meestal worden dit soort vragen beantwoord in een privacy-verklaring, maar, zoals bekend, zijn die verklaringen vaak veel te lang, en vergeven van juridisch jargon. Gevolg: niemand leest ze. Het ministerie van Economische Zaken heeft daar iets op gevonden. Op een speciale website kunnen bedrijven in een paar stappen een korte en leesbare privacy-verklaring laten maken. Vooral handig voor het MKB, waar vaak het geld en de kennis ontbreekt om zo’n verklaring te laten opstellen.


Algoritmen, wat zijn dat eigenlijk?

Algoritmen, iedereen heeft wel een vaag idee wat het zijn. Ook weten we dat ze steeds belangrijker worden in ons dagelijks leven. Maar wat zijn het precies, en wat kan je ermee? En wat is hun impact op onze privacy? Dit artikel van Slate, het eerste in een serie over algoritmen, legt het op een zeer heldere manier uit. 


De alomtegenwoordige drone

In de VS schoot vorig jaar een man de drone van zijn buurman neer, omdat die zijn 16-jarige dochter zou hebben bespied tijdens het zonnen. Hij werd vervolgd, maar uiteindelijk vrijgesproken omdat zijn privacy was geschonden. Het is duidelijk: nu drones steeds populairder worden, kan dat vergaande gevolgen hebben voor onze privacy. De Autoriteit Persoonsgegevens in Nederland vindt het  niet nodig dat er aparte regels komen voor drones, maar wijst erop dat er wel extra risico’s zijn die goed moeten worden afgewogen. Dat geldt ook voor particulieren die een drone gebruiken. Of dat afdoende is om mogelijk misbruik tegen te gaan, zullen we zien. Je kan als burger natuurlijk ook zelf je maatregelen nemen. Koop een drone-vanger of huur een speciaal getrainde adelaar in.
Ik vestigde al eerder de aandacht op in deze nieuwsbrief, de videoserie die journalist en psycholoog Aleks Krotoski heeft gemaakt over privacy. De serie is nu gebundeld in een boeiende half uur durende documentaire. Een aanrader, al was het maar vanwege de prachtige animaties. En het (mij onbekende) feit dat encryptie al in Kamasutra een rol speelt. 


Internet of Things goudmijn voor NSA

'Going dark' wordt het genoemd, de vrees dat IS-terroristen of handelaren in kinderporno onzichtbaar en spoorloos worden door zich te verschuilen achter versleutelde communicatie. Het is een van de belangrijkste argumenten om te pleiten voor ‘achterdeurtjes’ in versleutelingssoftware. Niet zo’n goed idee, vinden velen. En ook niet echt nodig. Volgens een zeer leesbaar rapport van het Harvard Berkman Center is er geen reden voor paniek. Veel bedrijven zullen hun gegevens niet ‘eind-tot-eind’ willen versleutelen, omdat ze er altijd toegang toe willen hebben. Verder worden metadata doorgaans niet versleuteld, en ook die bevatten veel info. En, belangrijker: in de toekomst zullen steeds meer apparaten verbonden zijn met internet. Die apparaten bieden de FBI en de NSA ontelbare extra ogen. James Clapper, de eindbaas van alle spionnen in de VS, beaamt dat het Internet of Things ongekende mogelijkheden biedt voor surveillance. Gerustgesteld?  


De alziende smartphone

Inmiddels doen er al 15.000 mensen aan mee. Voor 5 dollar per maand krijgt het bedrijf Symphony via een speciale app toegang tot bijna alle gegevens op hun smartphone. Denk aan de websites die ze bezoeken, de apps die ze gebruiken en hoeveel ze bellen, e-mailen of appen. Maar ook de programma’s die ze bekijken op tv of hun computer. Dat werkt zo: om de vijf, zes seconden maakt de microfoon op hun telefoon een korte opname van het omgevingsgeluid. Die opnamen worden vervolgens gematched met een database van bekende tv-programma’s. Symphony verkoopt die gegevens aan bijvoorbeeld omroepen, die willen weten hoe populair hun programma’s zijn. Om te zorgen dat het panel representatief is, moeten de deelnemers ook hun persoonlijke gegevens opgeven. Volgens Symphony hoeven mensen niet bang te zijn dat ook hun gesprekken worden afgeluisterd. 


Leestips van Daniel Solove

De Amerikaan Daniel Solove is een bekende stem in het privacy-debat. Het is daarom interessant om te zien wat hij zoal in zijn boekenkast heeft staan. Hier zijn lijstje van de beste privacy-boeken van afgelopen jaar. Met daarop - een beetje onbescheiden - ook een boek van hemzelf. Minstens zo interessant is zijn overzicht van romans over privacy en security.
Copyright © 2016 Henk van Appeven
Alle rechten voorbehouden.


 Je krijgt deze e-mail omdat je je hebt aangemeld voor de Panopticon Privacy Nieuwsbrief. Je kunt je abonnement op elk gewenst moment beëindigen.

Pas je voorkeuren aan of Meld je af voor deze nieuwsbrief 

Vragen of suggesties? Mail mij op info(at)henkvanappeven.nl

Email Marketing Powered by Mailchimp