Privacy? Staat niet op het menu!

Superhandige info voor als China de boel hier over 20 jaar komt overnemen en het social credit systeem invoert: telecombedrijf Huawei (dat is Chinees voor: Hoe Het Allemaal Zit Weten Alleen Wij) had onbeperkt toegang tot de gegevens van miljoenen Telfort-klanten. Dat ontdekte Telfort-eigenaar KPN al in 2011 en deed vervolgens... niets. "KPN stelt dat er ‘geen enkele aanleiding’ was ‘te veronderstellen dat er gegevens van Telfort-klanten waren ontvreemd, door wie dan ook’. Verschillende bronnen zeggen echter dat dit zonder nader onderzoek of het bekijken van logbestanden niet is vast te stellen. Een ingewijde: ‘We wisten dat het foute boel was. Huawei kon bij klantgegevens en als ze wilden hadden ze alles kunnen doorsluizen naar China. Er is alleen nooit onderzoek gedaan naar wat ze precies hebben gekopieerd.’ KPN wil niet ingaan op vervolgvragen daarover. ‘KPN bespreekt bedrijfsvertrouwelijke rapporten in de regel niet met derden.’" Nou ja. Behalve als die derden de Chineszen zijn die via een luikje bij de data van miljoenen wil Nederland willen komen, dan rolt KPN de digitale rode loper uit. Ondertussen zet China naast de reclamecampagne in NRC Handelsblad een trollenleger in om stemming op de sociale media te beïnvloeden, dus er is helemaal niks aan de hand en u kunt gerust gaan slapen. Weltelusten.

Het systeem is kapot

Persoonsgegevens van Nederlanders lekken uit alsof ze zijn opgeslagen in een incontinente oma. Duizenden organisaties krijgen het niet voor elkaar om de benodigde Tena Lady aan het systeem toe te voegen om privacygevoelige gegevens binnenboord te houden. Deze ochtend blijkt dat uw gegevens deze keer bij garagebedrijven uit het systeem zijn gevist, maar het kan net zo goed gebeuren bij ticketverkopers, de GGD of universiteiten. Als consument is hier vrijwel niets tegen te doen, want iedere dienst en zijn moederbedrijf eist tegenwoordig uw gegevens voordat ze service leveren. We hebben wel een Autoriteit Persoonsgegevens, maar die is zo onderbemand dat het voelt alsof ze de Titanic proberen te redden door te hozen met een vingerhoedje. "Door tekort aan personeel en budget bij de AP krijgen datalekken te weinig opvolging: van de 27.000 datalekken in 2019 leidt maar 0,3% tot onderzoek." Oftewel, wen er maar aan dat uw persoonsgegevens nergens veilig zijn en blijf extra alert op oplichters, want beetje goede databescherming is blijkbaar te veel gevraagd.

Boeit het eigenlijk nog iemand wat er met je data gebeurt?

Ver voordat D66 een vaccinatiepaspoort wilde invoeren om Nederlanders de keuze te geven om hun vrijheid in te leveren, óf ongelijkwaardig te worden behandeld, bleek het Centraal Bureau voor de Statistiek al ambtenaren bij telecomboer T-Mobile te hebben gestationeerd om hypergevoelige klantinformatie "over wie wanneer waar was en met wie iemand contact had" in kaart te brengen. Datzelfde CBS, dat héél moeilijk deed over het delen van publieke gegevens over de migratiekosten met wetenschappers, wilde een algoritme ontwikkelen om aan gemeenten en provincies te verkopen om de Chinese Democratie beter vorm te geven. T-Mobile zou het algo ook krijgen en werkte daarom mee, schrijft NRC. Klanten van de belboer wisten van niks en beide partijen logen dat de data geanonimiseerd was. Twee toezichthouders (AT en AP) moeten achteraf gaan controleren wat er NU weer verneukt is geraakt met uw privé, en het CBS wil "in dialoog". Okee, graag op speakerphone tijdens een nationale livestream voor alle T-Mobile klanten. Opzeggen bij de privacyslopers kan hierrr, beter nog bestook je hun klantenservice met vragen over het onwettige informatiebeleid van de Duitse belboer belhoer.
Foto: het Nederland van CBS66 in de nabije toekomst

Wiv-sleepnet blijft achter privacy-keien hangen.

De sleepwet die per referendum werd weggestemd en dus toch werd ingevoerd, is tegen het licht gehouden en daaruit is geconcludeerd dat er wel heel veel rekening wordt gehouden met de privacy van burgers. Want toezichthouders zijn leuk voor de bühne, maar het is niet de bedoeling dat ze daadwerkelijk toezicht gaan houden. De Toetsingscommissie Inzet Bevoegdheden (TIB) bepaalt of de AIVD/MIVD een sleepnetje mag uitgooien of een mailserver mag hacken en soms zegt die wel eens nee. Dat is een woord dat de AIVD niet graag hoort en daarom spreekt de Evaluatiecommissie Wiv in hun rapport (pdf) over "ontstane spanningen". Het advies om dit te voorkomen is om de TIB minder macht te geven. De toezichthouder mag dan nog wel vooraf een oordeel vellen over de rechtmatigheid van een uitgeworpen datasleepnet, maar mag niets zeggen over de manier waarop de verkregen data wordt gebruikt, zoals de periode dat het wordt bewaard of met welke buitenlandse overheden de informatie wordt gedeeld. Deze taken vallen dan alleen onder de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD), die daar vooral achteraf over oordeelt en geen bindende sancties kan uitdelen. De AIVD snapt net zoals de meeste opstandige pubers dat het makkelijker is om vergeving te vragen dan om toestemming te krijgen. Het demissionaire kabinet hangt de sloopkogel al klaar voor een snoeiharde slinger door de laatste privacy-pijler en daarom luiden de toezichthouders in het NRC de bekende noodklok. "Op het moment dat ik geen normale toets kan doen, word ik een stempelmachine", concludeert TIB-voorzitter Mariëtte Moussault. Misschien moeten we er een referendum over houden...

Motie van Wanstalten in 3, 2, 1.

De mensen zeggen wel eens dat Hugo helemaal niks kan (Zuster Fleur). Dat het een egomane snijboom is die bloemschoenen aantrok voor een bordesfoto met De Koning als middelpunt (NRC). Dat het een prutser is die niet kan tellen (rest van Nederland). Dat het een toffe peer is die een moeilijke klus moet klaren (NOS). Feit is dat HuGo vandaag terecht staat in alweer een tribunaal inzake zijn falen. Het GGD-schandaal (kort verhaal, lang). Systeem was zo brak als het Veerse Meer, en DERTIG GGD-ers (al dan niet met VOG) verpatsten privé-gegevens van geteste personen aan de hoogste bieder. Zo hebben wij een prachtige lijst + CCTV-beelden uit de teststraat van BN-ers die allemaal een anal swab hebben gehad. Gave tattoo, Annechien!

Het Nederlandse Silicon Valley over de IJssel

Het is met de corona app een beetje hetzelfde als met mensen: ze bestaan ook in de Randstad, maar ze werken alleen in Drenthe en Overijssel. Daar krijg je van de GGD een berichtje als je in de buurt van een besmette appgebruiker (met corona, red.) bent geweest, in de rest van Nederland straalt de GGD alleen maar uit dat ze er klaar voor zijn. Maar goed, vanaf vandaag kunnen alle early adopters de Nationale Surveillance Corona App van het ministerie van Volksgezondheid downloaden (PlayStore/*ppS***e). Zo pijnlijk privacyhatend als tijdens de eerste ontwerpen is ie niet. Maarrr. Hier volgt een Stijlloze Waarschuwing. We hebben in dit land een minister die na een politiek moeilijk weekje opeens een quarantaineplicht uit zijn proefballonnetjeshoed met bijpassende riem tovert. En er is vrijwel geen enkel wetenschappelijk bewijs dat de app ook echt WERKT in onze strijd tegen corona. Dus bedenk goed, of onze overheid wel in je broekzak moet!
UPDATE: Autoriteit Persoonsgegevens waarschuwt voor corona app: 'Doe het (nog) niet!'

Dienstmededeling

Vanwege aangepaste Google/GDPR-wetgeving (die per 12/8 van kracht wordt), waren wij gedwongen om de cookiewall te veranderen/aan te passen. Iedereen die op GS komt, moet derhalve opnieuw de voorwaarden accepteren. It’s the law (and it sucks). 

Ook als je Premium Lid bent, moet je cookies accepteren: GS gebruikt namelijk functionele cookies, die bijvoorbeeld onthouden of je bent ingelogd en/of je een Premium status hebt. Als je betalend abonnee bent, krijg je daarna alsnog GEEN reclame en dus ook geen third party cookies, maar zoals op iedere andere website ter wereld moet je wel eerst langs die kudtcookiewall, een relikwie van de beroerdste digitale wetgeving allertijden. Dat is niet onze schuld, en wij vinden het ook strontvervelend. 

Als Premium lid hoef je niks aan te passen: gewoon cookies accepteren voor noodzakelijk functionele cookies, zorgen dat je ingelogd bent, en je bent ‘veilig’ (en reclamevrij) op GS. Als het goed is, is het eenmalig. Als er iets stuque is, kun je mailen op developer@geenstijl.nl. Hou er rekening mee dat je niet binnen vijf minuten antwoord hebt svp.

Groetjes

Snel downloaden allemaal

Nog 47 nachtjes slapen en dan kunnen we eindelijk allemaal de Corona Melder App van onze geweldige overheid downloaden. De app houdt bij bij wie u in de buurt bent geweest en dankzij hulp van onze geweldige Belastingdienst is dat verder helemaal niet gevaarlijk. Het is niet alsof onze geweldige overheid aan de lopende band data lekt, gegevens kwijtraakt of megagrote IT-projecten laat mislukken. Dus gewoon lekker allemaal downloaden die handel, privacy is voor mensen die iets te verbergen hebben. En u loopt alvast voorop als de app bij de tweede golf voor iedereen verplicht wordt!

Man man man ze zouden hem een boete moeten geven, iedere keer als hij binnen anderhalve meter van het woord "app" of "dashboard" komt.

Sja, wat hebben we hier nog aan toe te voegen? Sinds de corona-uitbraak hebben we Hugo de Jonge vaker het woord "app" horen zeggen dan er mondkapjes in Vianen liggen, en die mondkapjes liggen er pas sinds deze week want tot die tijd waren er onvoldoende hulpmiddelen, crepeerden de oudjes eenzaam en onbewaakt in de verpleeghuizen, en deed De Jonge met alle macht of apps en dashboards en trackers en tracers en andere privacy-pandemische digi-protocollen waar je huidhonger spontaan van in psoriasis om sloeg Het Antwoord Op Alles & De Chinkhoest waren. En nu staan we voor Jan Lul met een overbodige mondkap op de smoel anderhalve meter afstand uit te meten om geen boetes te riskeren, maar wordt achter Hugo's IC-dashboards je privacy naar het mortuarium gedragen. Man man man man man stop alsjeblieft een GPS-tracker in die clownsschoenen van je want we willen anderhalf lichtjaar uit je buurt kunnen blijven.

Staat gaat niet in beroep

De volgende keer dat u Lodewijk Asscher bezorgde vragen over privacy hoort stellen, moet u maar even aan SyRi (of eigenlijk SyRI, maar dat leest zo lastig, net alsof er syrl staat) denken. Dat is het door de minister van Sociale Zaken L. Asscher opgetuigde systeem om allerlei verzamelde gegevens over burgers aan elkaar te koppelen om uitkeringsfraude te bestrijden iedereen altijd en overal in de gaten te kunnen houden. Een systeem dat volgens de rechter strijdig is met fundamentele mensenrechten en daarom kapot moest. Het ministerie van Sociale Zaken legt zich vandaag bij die uitspraak neer. FEEST dus. Nou ja, totdat onze totalitaire ambtenaren een vervanger hebben opgetuigd die nog 10 keer zo eng is tenminste.