Edison heeft ooit eens gezegd: ‘Whatever the mind of man creates, should be controlled by man’s character’.

Dat was al moeilijk genoeg in de tijd waarin hij leefde, maar hoe moet je dat doen als je de dingen niet langer zelf maakt, maar alles door robots en computers wordt gemaakt? Sterker nog: als je de dingen niet meer zelf bedenkt, maar ze het resultaat zijn van complexe, zelflerende algoritmen?

Welkom in de wondere wereld van de kunstmatige intelligentie.

Read the rest of this entry »

A few days ago I talked about how to fix TLS by ditching certificates and using public keys sent by the websites themselves to authenticate them. That proposal attracted quite some criticism. I realised I didn’t explain the idea very well. So here is an update, to address the comments and to explain the idea better and more precise. Read the original post for some more context and background.

Read the rest of this entry »

TLS secures the connection between your browser and the websites you visit (and a lot of other Internet connections that do not involve either a browser or a web server). TLS should provide confidentiality (so nobody can steal your passwords or see which webpages you are visiting), integrity (so nobody can modify the transactions you send to your bank) and authenticity. When properly used, TLS provides the first two guarantees, but it is increasingly becoming apparent that it fails to provide the latter: authenticity. The use of certificates (and the poor understanding of what authenticity on the web really means) is to blame.

(Note: I wrote an update to clarify and improve the idea, based on comments I received.)

Read the rest of this entry »

Big data is een hype. Iedere stad wil slim zijn. Iedere overheid wil de volgende terroristische aanslag aan zien komen. Ieder bedrijf wil de berg aan data waar ze op zit te gelde maken. Hoewel in specifieke gevallen het met beleid verzamelen en analyseren van data extreem nuttig en waardevol kan zijn, kleven er grote risico’s aan het zonder nadenken toepassen van big data.
Read the rest of this entry »

The first day of CPDP offered an interesting panel on algorithmic transparency that I will summarise here. (There were many panels on very related topics, and some of the remarks made there I’ve used in this summary here.)

Read the rest of this entry »

The day before the annual CPDP conference, EDRi (the association of civil and human rights organisations from across Europe) organised Privacy Camp 2017 with a panel on the Internet of Things. Here is a summary.

Read the rest of this entry »

nidAls dertig jaar geleden je vader eerst een kopie van zijn adresboek had moeten overhandigen voordat de monteur van KPN bereid was de nieuwe telefoon te installeren, dan had je vader de deur in zijn gezicht dichtgegooid. Als ik in de Albert Heijn vlak achter je zou lopen om te kijken wat je allemaal in je winkelwagen stopt, dan denk ik dat ik er binnen de kortste keren bits op aangesproken zou worden. Als ik al niet direct een klap zou krijgen.

Read the rest of this entry »