Privacy

[Fenomeen]

Laat ik het weer eens proberen, het is ijdele hoop, dat weet ik, maar toch:

CBP: burgers accepteren verlies van privacy gelaten

De Nederlandse burger steekt zijn kop in het zand terwijl er steeds meer gegevens van hem in omloop zijn. Hij is wel bezorgd om zijn privacy, maar denkt dat het verlies ervan onvermijdelijk is, zo meldt het College Bescherming Persoonsgegevens.

Woensdag is de Europese Dataprotectiedag 2009 en ter gelegenheid hiervan heeft het CBP onderzoek naar de privacybeleving van de Nederlandse burger laten doen. Aan de deelnemers aan het onderzoek werden vragen gesteld over actuele
situaties zoals het rekeningrijden, de OV-chipkaart, het elektronisch patiëntendossier, biometrie, datamining en het vastleggen van
gegevens over internet- en e-mailgedrag en telefoonverkeer.

"Een groot deel van de respondenten is weinig privacybewust en verstrekt gegevens redelijk makkelijk. Ze hebben er vertrouwen in dat organisaties zich aan wetten en regels houden", zo kon worden geconcludeerd. Ook bleek er 'grote gelatenheid' onder de deelnemers te zijn, die het gevoel hebben dat ze de ontwikkelingen toch niet kunnen tegenhouden. Een confrontatie met praktijkvoorbeelden kon de deelnemers tijdelijk wel meer bewust van hun privacy maken, maar resulteerde ook in paranoia en depressieve gevoelens, zo melden de onderzoekers. De mensen die wel bewust met hun gegevens omgingen, gaven aan dat ze voorzichtig zijn geworden door hun opvoeding, door berichten in de media of door negatieve ervaringen van henzelf of anderen in hun omgeving.

Verder kwam naar voren dat mensen zich vaak wel privacybewust vinden, maar hier niet consequent naar handelen. De deelnemers bleken er bijvoorbeeld geen moeite mee te hebben dat justitie telecomgegevens gebruikt voor veiligheidsdoeleinden, terwijl ze opvallend huiverig voor het versturen van beeldmateriaal over het internet bleken te zijn. Ook over het gebruik van gegevens die bij het rekeningrijden zijn verkregen, oordeelden de respondenten negatief. In het algemeen zouden burgers zorgvuldig gebruik van hun persoonsgegevens acceptabel vinden zolang ze er goed over geïnformeerd worden.

"Burgers willen weten wie, waarom, welke gegevens over hen bewaart en zo controle houden over de verwerking van hun persoonsgegevens. Dit vergt van publieke en private instellingen dat zij mensen helderheid geven over de aard van de persoonsgegevens die zij verwerken en het doel waarmee zij dit doen", meent Jacob Kohnstamm, voorzitter van het CBP en vice-voorzitter van de werkgroep van 27 Europese privacytoezichthouders.

[fbs33]

Laat ik het weer eens proberen, het is ijdele hoop, dat weet ik, maar toch:

Waar hoop je eigenlijk op?

[Fenomeen]

Waar hoop je eigenlijk op?

Dat mensen, in dit geval FT-ers, hierover nadenken.
Het onderwerp lijkt niet erg te leven op FT, desondanks probeer ik het weer.

Of ik denk dat dit iets aan de situatie gaat veranderen?
Nee, het is deels eigenbelang; zodat ik strak niet kan zeggen; ich hab's nicht gewusst.

[Fish]

Vroeger had je dat niet hé Fenomeen.
Als je iets wilde weten van iemand in een ander dorp (in je eigen dorp wist je natuurlijk al alles van iedereen) ging je naar het café en was je zeker een biertje of wijntje kwijt om aan je informatie te komen.

[lost and not found yet!]

Ik snap het probleem ook niet zo. Er is over het algemeen over je te vinden wat je zelf verteld of blootgeeft! Over mij, met mn echte naam is er niks te vinden op internet. Als je al wat kunt vinden is dat info die ik zelf heb vrijgegeven aan derden. En het big brother is watching you verhaal dateerd al ver van voor de internettijd imo.

[Fenomeen]

En het big brother is watching you verhaal dateerd al ver van voor de internettijd imo.

Het grote verschil met nu, LANFY, is het beschikbaar zijn van geavanceerde technologie.
Technologie waarvan je niet wil hebben dat die in slechte handen gaat vallen, want dan heb je een enorm probleem.

[Kitty]

Het is best verontrustend te noemen die ontwikkeling, maar het meest verontrustende vind ik dat het buiten je om lijkt te gaan en je er zelf geen invloed op lijkt te kunnen uitoefenen. Maar paranoia word ik er nu ook weer niet van. Er is ergens wel een soort van berusting denk ik. Wel vreemde tegenstelling berusting in het verontrust zijn, noem het onvermogen om er invloed op te hebben en daar dan in berusten. Wat kun je anders?

[Blackadder]

Ik heb vroeger wel bij de kpn gewerkt. omdat een groot deel van de nederlandse bevolking wel een produkt bij de kpn heeft lopen, of in het verleden heeft gehad (de database gaat in elk geval terug tot de jaren 90) kon ik van miljoenen Nederlanders privé gegevens opzoeken. Wel is kpn enkele jaren met veel intern gerommel overgestapt op een nieuw ICT systeem en daarbij is een groot deel van de data voor de gewone werknemer verloren gegaan. (niet omdat dat veiliger is, maar omdat het ICT project gewoon in de soep liep zoals dat gaat bij een groot bedrijf, alles wat fout kon gaan ging fout)

Met een achternaam en woonplaats kon ik vaak bank en gironummers achterhalen, telefoon, e-mailadressen, prive adressen bij zakelijke gegevens en nog veel meer. Ik heb dit wel eens gebruikt om de verjaardag van een tante op te zoeken, en ook om het huidige adres van een oude schoolkameraad te vinden.

Onschuldig? kweenie... Wat als ik nu je IP adres gebruik om je bankrekening nummer te vinden?

Deze gegevens zijn toegankelijk voor elke uitzendkracht die door de helpdesktraining komt van enkele dagen. Je hebt niet echt diploma's nodig, het baantje is populair bij studenten en herintredende huisvrouwen en mensen die ergens ontslagen zijn en tijdelijk callcenter werk doen. Het verloop is erg groot, velen werken er maar een paar maanden.

[appelfflap]

over welke privégegevens praten we eigenlijk?
in een telefoonboek vind je bvb probleemloos miljoenen nummers, adressen en namen.

enerzijds kun je er niets tegen doen maar omgedraaid heb ik er stilaan een hekel aan dat elke dienst met zijn eigen chipkaart werkt (ik heb er nu al 3) ipv dat gewoon allemaal in 1 bestand op 1 kaart te gooien. (identiteit, siskaart,...)
administratieve stad- en staatsdiensten waar je elke keer weer belachelijke papieren met persoonlijke gegevens moet invullen omdat ze uit privacyredenen die gegevens niet gewoon bij een andere dienst mogen opvragen.

het enige bedenkelijke vind ik online kopen. allerlei trojaanse paarden en onveilige sites zijn niet mijn ding. dus blijf ik daar af.
en als je online geen gekke dingen doet kan daar toch weinig gebeuren? zolang je mijn geheime codes niet weet kun je toch weinig met een rekeningnr aanvangen?

[Samante]

De privacy wordt door zowel bedrijven als overheid aangetast.
Tegenwoordig weten grote supermarktketens door jouw klantenkaart wat je zoal voor de buis naar binnen werkt, databanken zijn inderdaad vaak toegankelijk voor uitzend- of vakantiekrachten.
Stuur eens een antwoordcoupon in of vul een keer jouw gegevens in voor een internetbestelling en geheid dat je met diverse andere bedrijven in contact zult komen, die jouw adres hebben gekocht. De gemeente verkoopt overigens ook adresgegevens.

Straks is er een medisch dossier door vele partijen in te zien van jou en heb je enig idee wat er niet allemaal wordt vastgelegd van jouw internetverkeer?
Ergens weten mensen volgens mij heel goed heel veel dingen over jou te vertellen.

Is dat erg? Het is in elk geval even wennen.

We zijn denk ik hard op weg om een transparante wereld te krijgen. Het zal denk ik voor iedereen mogelijk zijn om de bankrekening van je buurman in te zien, om te kijken hoeveel iemand aan salaris en bonussen bij elkaar graait.
Nu kunnen we weten waar ons stukje vlees uit de supermarkt vandaan komt en wat voor leven het heeft gehad, ooit zullen we van ieder produkt weten waar het vandaan komt. Wat dat produkt uiteindelijk aan kostprijs heeft gekocht en kunnen we ook zien welke winst en welke belasting daarover wordt verkregen.
Geef je in de toekomst aan een goed doel? Dan zul je jouw geld vanuit jouw bankrekening helemaal kunnen traceren tot de bestemming.

Is dat allemaal leuk?
Ik denk dat het voor en tegens heeft, maar hoe we er ook over denken, we ontkomen er eenvoudig niet aan. De techniek maakt dat allemaal mogelijk en je kunt nu eenmaal niet blijven volhouden die techniek niet te gebruiken of te verbieden.
Ik maak me er niet zo druk om. Heb wel op mezelf gekoekeld op internet en gezien dat ik hier en daar met enig speurwerk toch wel erg zichtbaar ben. Nou ja, dat is denk ik niet anders en ik ga er zeker niet van wakker liggen.

[Blackadder]

en als je online geen gekke dingen doet kan daar toch weinig gebeuren? zolang je mijn geheime codes niet weet kun je toch weinig met een rekeningnr aanvangen?

moet jij eens opletten hoe simpel ik online dingen kan gaan bestellen op jouw naam, als ik je rekening nummer heb + naam adres geboortedatum etc.. Bedrijven zijn gewoon veel te makkelijk, die willen graag klanten hebben en nemen een klein percentage aan missers voor lief.

Ik vul alles in, bestel op afbetaling of acceptgiro en zeg erbij dat het aflever adres mijn bedrijfskantine is, waar ik anoniem het pakket in ontvangst ga nemen. ik onderteken gewoon met een verzonnen handtekening, al is dat vaak niet eens nodig, tenminste ik neem tegenwoordig al mijn pakjes van BOL.com, H&M of TNT gewoon aan zonder ooit iets te tekenen

Uiteraard krijg je dan alleen maar een acceptgiro, en hoef je niet te betalen, maar jij krijgt al het gezeik om de zaak recht te zetten, ik krijg de gratis spullen en het bedrijf krijgt de schadepost.

Disclaimer: Ik doe dit niet. Doe dit niet. Het is stout. Als je het toch doet, krijg je geen kadootjes meer van sinterklaas. nooit meer.


Nog een voorbeeldje. Uit mijn KPN tijd weet ik van schurken die bovenstaande truuk hebben uitgehaald met een ADSL aansluiting. Namelijk ze lieten anderen ervoor betalen, en zaten 8 maanden gratis aangesloten. KPN incasseert namelijk gewoon automatisch de incasso's zonder iets te controleren. Ook was de administratie zo'n rotzooi toen ik er werkte (ca 2003-2004) dat het 6 tot 12 maanden duurde voor de gedupeerden eraf waren. Ik heb huilende mensen aan de lijn gehad, die een zenuwinzinking hadden.

[appelfflap]

Uiteraard krijg je dan alleen maar een acceptgiro, en hoef je niet te betalen, maar jij krijgt al het gezeik om de zaak recht te zetten, ik krijg de gratis spullen en het bedrijf krijgt de schadepost..

jij hebt gratis spullen maar wat is mijn gezeik?
ik betaal gewoon niet en aantonen dat de handtekening vervalst is moet volstaan

maar mij lijkt privacygedoe niet het grootste probleem te zijn wat electronica betreft.
RIZIV en ziekenbonden verzamelt de volledige medicatieprofielen van gans belgie... heb je al gemerkt dat er daar problemen zijn? Wil je weten welk medicament jij pakt, en hoeveel visites jij doet?, en welke bloedproefjes ze gedaan hebben, en waar/welke ze foto's genomen hebben van u... het bestaat allemaal gecentraliseerd en wordt quasi allemaal online doorgegeven.. Er worden doktersprofielen gemaakt, er worden maximumfacturen terugbetaald, er worden statistische controles op toegepast, en allemaal zonder dat de burger er weet van heeft.

Het grootste risico van gecentraliseerde databanken is dataverlies. Het ministerie van pensioen van Japan is zo van een paar miljoen mensen hun data verloren. De rampen zijn gewoon het DELETE, CRASH problemen...

[Blackadder]

Uiteraard krijg je dan alleen maar een acceptgiro, en hoef je niet te betalen, maar jij krijgt al het gezeik om de zaak recht te zetten, ik krijg de gratis spullen en het bedrijf krijgt de schadepost..

jij hebt gratis spullen maar wat is mijn gezeik?
ik betaal gewoon niet en aantonen dat de handtekening vervalst is moet volstaan

Nu in het geval van de KPN dus, die incasseert gewoon zonder handtekening. dus je moet zelf stappen ondernemen om dat geld terug te krijgen. Je kan (in elk geval tot 2006, daarna heb ik er geen zicht meer op) je gewoon aanmelden via internet. Je krijgt brieven. de aansluiting komt automatisch gereed en dan beginnen de automatische incasso's. Het gezeik om daar van af te komen, dreef mensen tot wanhoop en zorgt voor top 5 noteringen bij consumentenklachten programma's.

allemaal niet levensbedreigend, maar voor mij wel een reden om ook geen banknummers ergens online te willen hebben

[Fenomeen]

Al uw communicatiegegevens moeten 12 maanden worden bewaard. Schande!

Door Niels Huijbregts, 08 juli 2009

Het is zover. XS4ALL heeft zich jarenlang verzet tegen de Bewaarplicht Telecommunicatiegegevens, maar dinsdag is de wet dan toch aangenomen. Telecombedrijven en internetproviders moeten nu gedetailleerde gegevens gaan bewaren over de telecommunicatie tussen alle burgers, voor opsporingsdoeleinden.

De bezwaren tegen de bewaarplicht waren - en zijn nog steeds - zeer talrijk: in Nederland en in de rest van Europa kwamen burgers op de been omdat ze het een naar idee vinden dat al hun telefoongesprekken, sms’jes en e-mails worden geregistreerd. Juristen oordeelden dat de bewaarplicht in strijd is met de Europese rechtsbeginselen en het Verdrag van de Rechten van de Mens. Computerbeveiligingsexperts wezen op de enorme beveiligingsrisico’s van de opslag van zo’n grote hoeveelheid gevoelige gegevens. En overal vroegen mensen zich af of de hoge kosten die met de bewaarplicht gemoeid zijn, wel iets zullen opleveren. De wet is ooit bedacht om terrorisme te bestrijden. Maar zouden er echt terroristen gevangen kunnen worden door de gegevens van miljarden e-mails op te slaan? Er is nog steeds niet aangetoond dat dat zo is.

Over de wet is veel te doen geweest. De Europese richtlijn waar het allemaal mee begonnen is, stelt dat gegevens minimaal 6 en maximaal 24 maanden bewaard moeten worden. Het kabinet wilde de gegevens 18 maanden bewaren, ondanks een advies van de Raad van State om te kiezen voor een kortere termijn. Tijdens de behandeling van het wetsvoorstel in de Tweede Kamer werd de bewaartermijn teruggebracht naar 12 maanden en toen de wet dinsdag in de Eerste Kamer werd behandeld, beloofde minister Hirsch Ballin dat hij er met gezwinde spoed voor zal zorgen dat internetgegevens maar 6 maanden bewaard hoeven worden. Vreemd genoeg stemde de Eerste Kamer daarop in met het wetsvoorstel waarin gewoon staat dat internetgegevens 12 maanden moeten worden opgeslagen. De minister kan wel een nieuwe wet maken waarin de bewaartermijn voor internetgegevens wordt teruggeschroefd, maar of die wet wordt aangenomen is nog maar de vraag: daar gaat de minister namelijk niet over.

Maar eigenlijk is al dat gedoe over het aantal maanden helemaal niet belangrijk. Wat belangrijk is, is dat een wet is aangenomen waarmee de overheid zeer gedetailleerde gegevens over het gedrag van alle burgers wil registreren. Wij vinden dat een schande. Als het werkelijk noodzakelijk is om zó precies te registreren wat we doen en met wie we communiceren, dan mag je op z’n minst verwachten dat de overheid aantoont waar die maatregelen dan precies goed voor zijn. Helaas heeft onze overheid die moeite niet genomen.

Maar goed, de strijd is nu dus gestreden, we hebben tot onze grote spijt verloren. Wat dat voor u precies betekent: wij moeten onder andere uw naam, adres, woonplaats, IP-adres, inlognaam, telefoonnummer en gebruikte internetdienst registreren, elke keer dat u verbinding maakt met internet. Voor elke e-mail die u verstuurt en ontvangt moeten we het adres van de verzender en dat van de ontvanger opslaan, welke adressen u nog meer heeft, welke user-ID u gebruikt, wanneer, hoe laat en op welke wijze werd gemaild. Van elk telefoongesprek dat u voert, moet worden bijgehouden wanneer dat was, hoe laat, vanaf welk nummer gebeld werd en naar welk nummer, de IP-adressen waarvan en waarnaar gebeld werd en welke telefoondienst of protocol gebruikt werd. (klik hier voor de hele lijst)

Wat het nut daarvan is, weet niemand zeker. Maar waar u in ieder geval zeker van kunt zijn is dat al deze gegevens over uw persoonlijke internet- , mail- en belgedrag bij XS4ALL veilig zijn. Wij zien het als ónze bewaarplicht om met uw gegevens uiterst zorgvuldig om te gaan, en een zeer kritische houding aan te nemen als de overheid informatie over u op zou vragen. Bescherming van uw privégegevens blijft een van onze grootste prioriteiten.

Wat moet er precies worden opgeslagen onder de Bewaarplicht

Telecommunicatiegegevens:

Bij internettoegang:
- Inlognaam (toegewezen gebruikersidentificatie)
- IP adres (gebruikersidentificatie van elke communicatie met het netwerk)
- NAW gegevens van de gebruiker en NAW gegevens van de beoogde ontvanger
- Datum en tijdstip van de log-on en log-off van een internetsessie (gebaseerd op bepaalde tijdzone)
- De gebruikte internetdienst
- Inbelnummer in het geval van inbelverbinding
- DSL of ander eindpunt van de initiatiefnemer van de communicatie, zoals bij:
* Inbellen - telefoonnummer waarmee wordt gebeld;
* WIFI - MAC-adres;
* DSL - telefoonnummer en/of poortnummer.

Bij e-mail, per mailbericht:
- IP-adres (waarmee mail wordt opgehaald en verstuurd)
- User ID
- E-mail adres verzender (ook het “FROM” veld) en e-mail adres beoogde ontvanger (ook het “TO”, “CC” en ” BCC” veld)
- Andere e-mailadressen/aliassen van de gebruiker
- Datum en tijdstip van communicatie
- NAW gegevens (indien aanwezig)
- Wijze waarop mail wordt verzonden/ontvangen (POP, webmail, etc.)

Bij internettelefonie:
- Telefoonnummer beller
- Telefoonnummer ontvanger
- IP adressen
- NAW gegevens
- Datum en tijdstip start en einde communicatie
- Welke protocol/telefoondienst wordt gebruikt
- Zowel van geslaagde verbindingen als van pogingen tot verbinden

[Samante]

De inhoud van de emailtjes, chats en telefoongesprekken worden niet bewaard? Dat lijkt me sterk.