Copy


PANOPTICON

PRIVACY NIEUWSBRIEF 6/15


Eindelijk: een nieuwe privacy-wet voor Europa

Na bijna vier jaar (vaak ondoorzichtig) onderhandelen en gelobby is het zover: het Europees Parlement, de Europese Commissie en de EU-lidstaten hebben overeenstemming bereikt over een nieuwe, Europese privacywet (persberichtvolledige tekst). De verordening wordt gezien als de belangrijkste privacy-wetgeving in 20 jaar, niet alleen in Europa, maar ook daarbuiten. De verordening vervangt de huidige richtlijn, die in 1998 inging, en zorgt ervoor dat de privacy-regels overal in de EU hetzelfde worden. De nieuwe wet was omstreden, omdat hij vergaande gevolgen heeft voor wat bedrijven en organisaties mogen doen met onze (lucratieve) data. Zo komen er forse boetes (maximaal 4% van de omzet!) voor bedrijven die zich niet aan de regels houden. Verder worden grote bedrijven verplicht om een datafunctionaris aan te stellen. Ook komt er een recht voor burgers om ‘vergeten’ te worden. De verordening moet nog worden goedgekeurd door het hele parlement. Dat gebeurt waarschijnlijk in april of mei. Daarna is er nog een overgangstermijn van 2 jaar voordat hij in werking treedt. 


De morele plicht van de cryptograaf

Privacybescherming is meer dan alleen een kwestie van regels en wetten. Het betekent ook dat we onze apparaten en onze software zo ontwerpen dat ze privacy- en security-proof zijn. Dit principe staat bekend als privacy-by-design, en neemt een belangrijke plaats in in de nieuwe Europese privacy-wet. Cryptograaf Phillip Rogaway vindt dat informatici, en in het bijzonder cryptografen, zich bewuster moeten worden van deze (politiek en morele) verantwoordelijkheid. Sterker: hij vindt dat ze een actieve rol moeten spelen in het tegengaan van de surveillancepraktijken van de NSA en andere inlichtingendiensten. In dit interessante interview met The Atlantic legt hij uit wat hij bedoelt. Rogaway heeft ook een paper geschreven over dit onderwerp. En hier kun je een toespraak zien die hij recentelijk gaf op een congres voor cryptografen.

Bewakingscamera’s zijn tegenwoordig overal. Ze volgen ons in winkelcentra, op de weg en op kantoor. De Tsjechische kunstenaar Jakub Geltner maakt  installaties met camera’s. Zijn laatste installatie  is te zien in Sydney op de tentoonstelling Sculpture by the Sea. Als een veelogige Argus bespieden de camera’s de bezoekers van de expositie. De reacties (filmpje) zijn opmerkelijk. Sommige mensen worden agressief, anderen houden hun hond omhoog of zwaaien, en opvallend veel mensen halen zelf hun camera tevoorschijn en kijken terug. Sousveillance in de praktijk.


Forevery herkent al je foto's

Automatische beeldherkenning wordt steeds beter. Hoe ver de techniek (die vergaande gevolgen kan hebben voor onze privacy) inmiddels is, kan je zelf uitproberen met de app Forevery. Forevery maakt gebruik van baanbrekende deep-learning-algoritmen ontwikkeld door wetenschappers van de New York University. Het rangschikt de foto’s op je iPhone of iPad op onder meer kleur, vorm, plaats, en de voorwerpen of mensen die er op zichtbaar zijn. Ook gevoelens en sferen, als ‘geluk’ of ‘samenzijn’, worden herkend. In totaal herkent Forevery maar liefst 11.000 verschillende categorieën. Geheel feilloos is de techniek nog niet, maar de resultaten zijn indrukwekkend. Heb je geen iPhone? Check dan deze online demo


Oeps, weer een datalek

Twee schandalen de afgelopen weken die maar weer ’ns aantonen hoe belangrijk goede informatiebeveiliging is voor privacy. Eerst Vtech. De Chinese speelgoedfabrikant sloeg zijn klantgegevens niet veilig op, waardoor gevoelige informatie van ruim zes miljoen kinderen (behalve namen en e-mailadressen ook foto’s, chatberichten en geluidsopnamen) kon worden gehackt. Onder hen ook bijna 125.000 Nederlandse kinderen. Het gaat om het drie na grootste datalek ooit.

En dan het onthutsende relaas van ‘ethical hacker’ Sijmen Ruwhof. Op zijn blog vertelt Ruwhof hoe hij zonder veel moeite toegang kon krijgen tot de betrouwbare klantgegevens van Phonehouse. Niet door in te breken op hun servers, maar gewoon door een blik te werpen op het computerscherm van de verkoper in de winkel. Zeer lezenswaardig, al was het maar omdat de post een groot aantal tips bevat voor veilig computergebruik. Ruwhof wijst er op dat Phonehouse een fikse boete wacht als het niet snel orde op zaken stelt. Vanaf 1 januari moeten bedrijven ernstige datalekken namelijk meteen melden aan de Autoriteit Persoonsgegevens. Helaas blijkt Phonehouse nogal hardleers.


Straks is iedereen aardig

In onze reputatie-economie wordt het steeds belangrijker hoe mensen over je denken. Dat geldt niet alleen voor restaurants, die met argusogen de recensies volgen van hun gasten op Yelp of Iens (en soms wraak nemen als de kritiek hun niet bevalt), maar ook voor klanten van Airbnb of Uber. Ook zij krijgen van hun gastheer een ‘rating’, met alle  gevolgen vandien (geen ritje, geen kamer) als ze zich niet goed gedragen. Volgens Bret Easton Ellis, schrijver van het geruchtmakende American Psycho, heeft dit tot gevolg dat iedereen elkaar uiteindelijk ‘aardig’ gaat vinden. Want, zeg nou eerlijk, wie wil er nou te boek staan als een ‘hater’? Uiteindelijk draait de reputatie-economie uit op een samenleving van ’deugdzame robots’, waar geen plaats meer is voor subjectiviteit, intuïtie en passie, zegt Ellis in de New York Times. Dit onderzoek lijkt hem gelijk te geven. 

Anonimiteit kan een zegen zijn, maar ook een vloek. Neem After School, een app die inmiddels gebruikt wordt door miljoenen tieners in de VS. Met de app kunnen scholieren anoniem met elkaar chatten, zonder dat hun ouders of docenten mee kunnen kijken of ingrijpen. De app is namelijk alleen maar toegankelijk voor scholieren. Het idee is dat ze er vertrouwelijk kunnen praten over gevoelige zaken als seks of drugs. Maar misbruik ligt op de loer. Omdat de app anoniem is, is de app ook populair bij cyberpesters. Dat is inmiddels zo uit de hand gelopen, dat scholieren een petitie zijn begonnen om Apple te bewegen de app uit de App Store te halen. De makers van After School zeggen dat het merendeel van de scholieren die de app gebruiken, geen kwaad in de zin heeft. Bovendien worden de chats actief gemonitored, om misbruik te voorkomen.

'Ik heb niets te verbergen'

“Ik heb niets te verbergen, dus ik heb ook niets te vrezen”, hoor je mensen vaak zeggen als het gaat over privacy. Daniel J. Solove, Amerikaans rechtsgeleerde en autoriteit op het gebied van privacy, rekent in dit  cruciale paper af met dit argument (later uitgewerkt in dit boek). Solove maakt het zichzelf niet gemakkelijk. Het zet het “Ik heb niets te verbergen”-argument zo overtuigend mogelijk neer, voor het vervolgens deskundig te ontmantelen. En passant legt hij ook nog even uit wat er volgens hem mis is met het gangbare begrip van privacy. Geen zin om het hele stuk te lezen? Bekijk dan dit interview met Solove op YouTube. Of bekijk deze Ted-talk van journalist Glen Greenwald over hetzelfde onderwerp.

Druk op Facebook neemt toe

Facebook krijgt tot 15 januari de tijd om de data-doorgifte naar Amerika te staken; doet het bedrijf dat niet, dan beginnen Nederlandse juristen mogelijk een rechtszaak. Dat schrijven ze in een brief aan Facebook en zijn dochterbedrijven WhatsApp en Instagram. Onder meer Bits of Freedom en een aantal individuele gebruikers van Facebook hebben zich bij de zaak aangesloten. 

Het is niet de enige zaak die Facebook boven het hoofd hangt. De Oostenrijkse privacy-activist Max Schrems heeft de privacy-waakhonden in drie landen verzocht om een eind te maken aan het doorgeven van Facebook-data naar de VS. De kans dat de Europese privacy-waakhonden stappen ondernemen tegen Facebook is niet denkbeeldig. Eerder eisten ze in een gezamenlijke verklaring dat de Europese Commissie voor eind januari garanties afdwingt bij de VS dat de Europese data daar veilig zijn. Zo niet, dan behouden zij zich het recht voor handhavend op te treden. De verklaring volgde op de Schrems-uitspraak van de hoogste Europese rechter. Die maakte een eind aan de Safe Harbour-overeenkomst met de VS.


Privacy in de toekomst

(Digitale) technologie heeft een enorme impact op ons leven, en bepaalt mede hoe we omgaan met onze privacy. Het World Economic Forum vroeg eerder dit jaar meer dan 800 ondernemers en deskundigen uit de informatie- en communicatiesector naar hun prognose. Wanneer zullen ontwikkelingen als kunstmatige intelligentie, het Internet of Things en 3D-printen echt doorbreken, en welk effect heeft dat op ons leven en de maatschappij? Het resultaat is een zeer leesbaar rapport over onze digitale toekomst. Het zal niet verbazen dat vrijwel alle ontwikkelingen ook gevolgen hebben voor onze privacy. 

Copyright © 2015 Henk van Appeven
Alle rechten voorbehouden.


 Je krijgt deze e-mail omdat je je hebt aangemeld voor de Panopticon Privacy Nieuwsbrief. Je kunt je abonnement op elk gewenst moment beëindigen.

Pas je voorkeuren aan of Meld je af voor deze nieuwsbrief 

Vragen of suggesties? Mail mij op info(at)henkvanappeven.nl

Email Marketing Powered by Mailchimp