Categorie: Privacy

Geplaatst op

De burger en maatschappij worden continu verrast met nieuwe feiten en toepassingen van eerder voor andere doelen ingestelde controlemaatregelen

Privacy First, 7 april 2015

De burger en maatschappij worden continu weer verrast met nieuwe feiten en toepassingen van eerder voor andere doelen ingestelde controlemaatregelen. Waren de camera’s er in eerste instantie voor veilig rijden, inmiddels is trajectcontrole een ordinaire boetemachine waaruit niet te ontsnappen valt en worden alle ANPR-gegevens realtime door de Politie gedeeld met de Belastingdienst. Liefst via geheime convenanten en werkgroepen, denk aan de werkgroep uitwisseling gegevens naar de politie waarbij de directeur van Translink (OV chipkaart) gezellig aanschuift. Ja, die chipkaart waarvan vervoersgegevens absoluut niet voor andere doelen gebruikt zouden worden. Het is kortom niet duidelijk wie er van welke gegevens gebruik maakt en wat er verder mee gebeurt. Gaan reis- en verblijfsgegevens inmiddels ook naar Sociale Zaken en andere ministeries, naar “de NSA kijkt met u mee” uitwisselingsprogramma’s, etc? Voor wie waren we er ook alweer? Voor onszelf of die lastige burger?

Bron: Van trajectcontrole naar total control?

 

Geplaatst op

De oplossing van problemen op het gebied van veiligheid, privacy en gegevensbescherming is in de wereld van cybersecurity al lang bekend en simpel

De Groene Amsterdammer, 23 mei 2017:

‘Wat mij verbaast, is dat niemand de vraag stelt waarom er altijd een internetconnectie moet zijn.’ Technologiefilosoof Bibi van den Berg van de Universiteit Leiden gaat in haar artikel Mind the Air Gap: Preventing Privacy Issues in Robotics uitgebreid in op het feit dat het zo ontzettend normaal is geworden om altijd en overal maar ‘connected’ te zijn. Je geldt als een holbewoner als je dat niet bent, als een achterlijke zool als je dat niet wilt.

(…) Maar de consument betaalt daarvoor de prijs, want die heeft te maken met een groot risico op veiligheidslekken!’

Zitten we als consumenten dus in de val? Nee, want de oplossing is eigenlijk heel eenvoudig en in de wereld van cybersecurity al lang bekend, zegt Van den Berg: je beveiligt een omgeving het best door die niet aan het internet te hangen. ‘Natuurlijk kun je ook inbreken op een intern netwerk. Maar voor de meeste consumenten geldt dat problemen op het gebied van veiligheid, privacy en gegevensbescherming zijn opgelost als ontwerpers zichzelf deze simpele vraag stellen: moet dit product echt aan het internet? Als je het leuk vindt dat jouw koelkast, fiets en stofzuiger met elkaar kunnen praten, kan dat in een gesloten netwerk bij jou thuis. Waarom zou je al die data met de buitenwereld willen delen, met alle risico’s van dien?’ Bovendien kun je er ook voor kiezen om één keer per week of per maand je gegevens te delen, zegt Van Est. ‘Dan is je kwetsbaarheid meteen veel minder. Het gevaar is er alleen op het moment dat die lijn openstaat.’

Bron: Uit mijn hoofd

Geplaatst op

De slimme meter maakt een significant inbreuk op het huisrecht en het recht op respect voor familie- en gezinsleven

Universiteit van Tilburg, Dr. Colette Cuijpers, Prof. Bert-Jaap Koops, onderzoek in opdracht van de Consumentenbond, oktober 2008:

De belangrijkste reden voor deze conclusie is dat de wetsvoorstellen met name op het punt van gedetailleerde meetgegevens en verplichte afname onvoldoende onderbouwing geven waarom deze noodzakelijk zouden zijn in een democratische samenleving. Het is niet duidelijk of energiebesparing daadwerkelijk zal worden bevorderd; voorzover de slimme meter efficiëntieverhoging beoogt kan deze wel worden bereikt, maar dit is geen dringende maatschappelijke behoefte. Er zijn alternatieven die veel minder inbreuk op de privacy maken, zoals een individuele meter met afleesvenster in de woning zelf (zonder directe doorgifte van meetgegevens aan de netbeheerder), alsmede het gebruik van statistische en geanonimiseerde data, die mogelijk ook voldoende de doelstellingen tegemoet zouden kunnen komen. Deze alternatieven zijn onvoldoende onderzocht, zodat verplichte invoering van de slimme meter niet voldoet aan de eisen van subsidiariteit en proportionaliteit. Bij het wetsvoorstel is uiteindelijk onvoldoende meegewogen dat de slimme meter een maatregel betreft die significant inbreuk maakt op het huisrecht en het recht op respect voor familie- en gezinsleven. Om een dergelijke inbreuk te kunnen rechtvaardigen, is veel meer onderbouwing met steekhoudende argumenten en empirische gegevens nodig. Bij gebrek daaraan, zou het voorstel in de huidige vorm daarom moeten worden afgewezen.

Bron: Het wetsvoorstel ‘slimme meters’: een privacytoets op basis van art. 8 EVRM , pagina 31

Geplaatst op

Ondanks de privacyregels zijn de data van álle huishoudens met een slimme meter in te zien, door iedereen die erom vraagt

Business Insider, 29 januari 2015:

Ondanks de strikte privacyregels zijn de data van álle huishoudens met een slimme meter in te zien, door iedereen die erom vraagt.

Waarom geven de netbeheerders, die de energietransportnetwerken in Nederland beheren, de gegevens uit de slimme meter dan gewoon door zonder vragen te stellen? André Jurjus, directeur van branchevereniging Netbeheer Nederland: “Je verwacht niet dat mensen dit doen. Als de ODA zegt ‘ik heb een mandaat van de klant’, dan gaat de netbeheerder ervan uit dat de ODA zich aan de wet gehouden heeft.”

Bron: Slimme meter makkelijk af te lezen: iedereen kan zien wanneer jij doucht

Geplaatst op

Verschillende risico’s van de slimme meter voor privacy en veiligheid beoordeeld als ‘hoog’

TNO, LaQuSo (Radboud Universiteit Nijmegen) en TILT (Universiteit van Tilburg), Risicoanalyse Slimme Meter Keten, Privacy en Security in het nieuwe marktmodel, in opdracht van de NMa (nu ACM, Autoriteit Consument & Markt), 12 november 2012:

De volgende risico’s voor privacy en security worden als tenminste ‘hoog’ beoordeeld:

  • Het risico op verlies van vertrouwen van consument en in de slimme meter of het marktmodel als gevolg van misbruik van hoogfrequente meetgegevens uit de P1 wordt als zeer hoog beoordeeld.
    Mogelijke scenario’s zijn:

    • Derden verkrijgen toegang tot meetgegevens via slecht beveiligde systemen van de ODA;

    • Schending van het doelbindingsprincipe: meetgegevens worden verwerkt voor andere doelen dan waar de consument toestemming voor heeft gegeven;

    • Er is geen sprake van ‘informed consent’: de kleinverbruiker beseft niet hoe zijn P1-gegevens gebruikt zullen worden.

  • Het risico van misbruik van de schakelfunctie wordt als zeer hoog ervaren vanwege de grote potentiële impact en het feit dat met geavanceerde externe aanvallers rekening moet worden gehouden.

  • Een hoog risico bestaat dat leveranciers hun (informatie-)positie misbruiken ten behoeve van hun dubbelrol als ODA. Dit kan het level playing field bedreigen dat in het marktmodel wordt beoogd.

Bron: Risicoanalyse Slimme Meter Keten (via Privacy & Identity Lab) of TNO-rapport risicoanalyse slimme meter 12 november 2012 (PDF – 554 KB) (via ACM)

 

Geplaatst op

Zonder dat ze de deur open doen, kunnen ze toch bij jou binnenkijken

Fragment uitzending Kassa van 21 februari 2015 met een interview met journalist Jaap Meijers en in de studio een interview met energiedeskundige Erik Smith en Lucas Stassen van Netbeheer Nederland.

Jaap Meijers:

Zonder dat ze de deur open doen, kunnen ze toch bij jou binnenkijken.

Erik Smith:

Er zijn partijen die er groot belang bij kunnen hebben om dit soort gedetailleerde informatie te verzamelen. Die kunnen dat verkopen maar die kunnen dat ook voor criminele doeleinden gebruiken. Je kan precies zien wanneer iemand thuis is. Hoe zijn huis gebruikt wordt, zijn hele gedrag tot in detail. Er valt heel veel informatie uit dit soort patronen te herleiden. Dus het is een reëel gevaar als de verkeerde mensen bij deze dat kunnen komen.

Bron: Is de slimme meter voor iedereen een ‘slimme’ keus? (of via NPO, hele uitzending)

Geplaatst op

Aanbeveling Europese Commissie slimme meters doet Orwelliaans aan

Tijmen Wisman en A.R. Lodder, Tijdschrift voor Internetrecht, 4 augustus 2013, over de aanbeveling van de Europese Commissie welke gegevensbeschermingsmaatregelen moeten worden getroffen bij de voorbereiding van de uitrol van slimme meters van 9 maart 2012:

De aanbeveling laat zich lezen als een onsamenhangend document, een gemiste kans en doet hier en daar zelfs Orwelliaans aan. Het blijft een raadsel hoe de hoge eisen aan gegevensbescherming samen met de ‘minimale’ functionele eisen, ooit in één document terecht zijn gekomen.

(…) Meer in het algemeen komt in de aanbeveling de loskoppeling van het recht op gegevensbescherming van het recht op privacy duidelijk naar voren. Door privacy niet langer mee te nemen bij een evaluatie van de noodzakelijkheid van gegevensverwerkingsoperaties wordt er voornamelijk gekeken naar hoe gegevens worden verwerkt, maar lijkt er niet te worden gekeken naar de vraag of gegevens moeten worden verwerkt. De koers die hiermee wordt gekozen zal vergaande gevolgen hebben in deze in toenemende mate gedigitaliseerde samenleving. De roep voor een belangenafweging tussen de privacy van het individu en het collectief bij de verwerking van persoonsgegevens is juist nu luider dan ooit, maar lijkt gericht te zijn aan dovemansoren.

Bron: Het slimme elektriciteitsnetwerk en de noodzaak tot het uitwisselen van persoonsgegevens

Geplaatst op

Het is niet ondenkbaar dat gedragsgegevens van slimme meters op termijn door partijen als de Belastingdienst gebruikt zullen worden

Motherboard, 3 maart 2017:

Sta er even bij stil: een kastje in je huis registreert wanneer je televisie kijkt, een smoothie maakt of naar bed gaat. Dag in dag uit. Dit is geen sciencefiction: de mogelijkheden zijn er. Miljoenen Nederlanders hebben namelijk al ja gezegd tegen een kastje dat precies dat kan.

(…) Bovendien is er het gevaar van een glijdende schaal: wat nu niet kan, is misschien in de toekomst wel mogelijk. En met welke partijen gaat de energieleverancier die informatie delen? Willen politiediensten straks jouw alibi controleren door een kijkje te nemen in het energieverbruik? Of wil de Belastingdienst weten of jij jouw huis verhuurt door stroomverbruik te controleren? Dat zijn geen overbodige vragen: camera’s boven wegen die kentekens controleren waren ooit bedoeld om oude vervuilende vrachtwagens uit binnensteden te weren. Nu gebruiken de Belastingdienst, de politie en andere opsporingsdiensten die databases voor eigen onderzoek.

Bron: Hoe jouw energieleverancier weet wanneer jij gaat slapen