Op 31 mei crashte vlucht 447 van Rio Janeiro naar Parijs ergens boven de Atlantische Oceaan. Het vliegtuig was een Airbus 330 met automatische piloot. Dit is een boordcomputer die als het ware tussen de piloot en de besturing (de rolroeren en dergelijke) zit. De automatische piloot corrigeert de pilot. Hij interpreteert diens bedoelingen en voert vervolgens de gewenste manoeuvre perfect uit. Nog nooit eerder was een Airbus van dit type gecrasht, en men dacht dat de automatische piloot dan ook perfect was. Een latere analyse liet zien dat er echter een fundamenteel probleem was met de automatische piloot.

Read the rest of this entry »

De Autoriteit Persoonsgegevens heeft wifi-tracker Bluetrace onlangs een last onder dwangsom opgelegd. Bluetrace meet de drukte en het winkelgedrag van klanten in winkels. Daarvoor verzamelen de Bluetrace sensoren het MAC-adres van alle apparaten (denk aan smartphones en tablets) met ingeschakelde wifi die dicht genoeg in de buurt zijn. Ze bewaren het MAC-adres (gehasht) voor 24 uur, samen met de identiteit van de sensor, de signaalsterkte, en de datum en tijd van waarneming. Volgens de AP verwerkt Bluetrace daarmee persoonsgegevens. En doet ze dat in strijd met de Wet bescherming persoonsgegevens (Wbp).

Dat is interessant.
Read the rest of this entry »

Last week I participated in a panel of the interdisciplinary seminar
“ANYWARE: Privacy and location data in the era of machine learning”. The event was organised by the wonderful people of the Faculty of Law and Criminology of the Free University of Brussels (VUB). The event was delightful (so that’s not what this blog post is going to be about ;-). What happened afterwards was an unexpected glimpse into a very bleak future…

Read the rest of this entry »

Eind 2014 heeft het kabinet een expertgroep big data en privacy in het leven geroepen. In deze expertgroep zaten wetenschappers en vertegenwoordigers van het bedrijfsleven – het maatschappelijk middenveld was opvallend genoeg niet vertegenwoordigd. Onlangs heeft deze expertgroep haar rapport “Licht op de digitale schaduw, verantwoord innoveren met big data” naar buiten gebracht. In het rapport staan een aantal interessante observaties en aanbevelingen, die ik hier graag wil bespreken.
Read the rest of this entry »

Internetbankieren, diplomatiek verkeer, communicatie tussen multinationals: de beveiliging hiervan is essentieel, en is gebaseerd op sterke cryptografie die de berichten tussen zender en ontvanger versleutelt, zodat derde partijen niet mee kunnen lezen. Veel websites zijn beveiligd met TLS, e-mailverkeer is beveiligd met PGP of S/MIME, en moderne chat-applicaties zoals WhatsApp en Signal zijn ook end-to-end beveiligd.

Ook criminelen en terroristen maken gebruik van deze applicaties. De heer Rob Bertholee, hoofd van de veiligheidsdienst AIVD, stelt daarom in de Volkskrant van 17 september dat de veiligheidsdiensten toegang moeten krijgen tot de inhoud van deze communicatie. De AIVD moet de mogelijkheid krijgen die versleuteling ongedaan te maken. In dat interview lijkt het alsof het hoofd van de AIVD het verschil tussen privacybescherming en veiligheid niet begrijpt, en dat hij bovendien willens en wetens de feiten verdraait.
Read the rest of this entry »

Privacy policies are hard to read. They are very long, and written in ‘legalese’ that very few people understand. As a result, people don’t read them. To allow people to nevertheless learn how websites, apps or services treat their personal data, the use of privacy icons have been proposed. These icons should, when properly designed and used, summarise the privacy policy and convey its essential privacy characteristics. In this blog post I will discuss and analyse the main proposals, and suggest some steps forward.

Read the rest of this entry »

Mensen zijn zelden objectief. Beslissingen die zij nemen zijn gebaseerd op vooroordelen. Bovendien controleren mensen zelden achteraf of hun beslissingen juist waren, om zo hun eventuele vooroordelen bij te stellen. Met als gevolg dat, bijvoorbeeld, leerlingen met laag opgeleide ouders op een lager schoolniveau terecht komen dan even slimme leerlingen met hoog opgeleide ouders. Immers: de CITO score is niet langer leidend, maar het oordeel van de juf of de meester. In de Volkskrant van 13 september pleit Laura Menenti er daarom voor om de mens uit dit soort beslissingen te halen. En dus (maar dat zegt ze niet letterlijk) de computer belangrijke beslissingen over ons leven te laten nemen, op basis van data en professionele expertise.
Read the rest of this entry »