Archives for category: Opinies (Nederlands)

Kenteken parkeren is een plaag. Op steeds meer plekken kun je niet meer een simpel parkeerkaartje kopen en achter het raam van je auto plakken. Nee, je moet je kenteken invoeren in de parkeermeter, en gemeentelijke parkeerwachters rijden met auto’s met nummerplaatherkenning over de straten en parkeerterreinen om zwartparkeerders automatisch een boete te geven. En passant heeft de gemeente een totaal overzicht van wie waar hoe lang geparkeerd staat. Mijns inziens een onevenredige inbreuk op mijn privacy.

Read the rest of this entry »

Gisteren diende er een kort geding van de Belastindienst tegen de Museumvereniging, die de museumkaart uitgeeft. De vereniging weigert namelijk de Belastingdienst inzage te geven in het gebruik van de museumkaart. De Belastingdienst zegt deze gegevens nodig te hebben om te kunnen bepalen of iemand die claimt niet in Nederland woonachtig te zijn, toch in Nederland verbleef en daarom belastingplichtig is. De Museumvereniging zegt de privacy van haar gebruikers te willen beschermen.

Read the rest of this entry »

Als je in een jaar duidelijk meer (of minder) hebt verdiend dan andere jaren, dan kan het soms uit om middeling van je inkomstenbelasting aan te vragen. Door naderhand de inkomstenbelasting te herberekenen over het gemiddelde inkomen over drie aaneengesloten jaren, kan deze duidelijk lager uitvallen. Veel mensen weten dit niet. En het vervelende is: je moet het zelf op tijd uitrekenen en schriftelijk aanvragen, zonder kekke rekenhulp met vooraf ingevulde gegevens. Anders kun je naar je geld fluiten.

Read the rest of this entry »

De overheid is al jaren bezig met het invoeren van een nationaal elektronisch identiteitsstelsel (eID stelsel). Dit is belangrijk om een aantal redenen. Ten eerste wordt het steeds belangrijker om ook in de digitale wereld mensen betrouwbaar te kunnen identificeren. Ook is het niet fair dat in de fysieke wereld mensen moeten aantonen dat ze ouder zijn dan 18, terwijl de webshop dat niet hoeft te doen omdat ze dat niet kan doen. De vraag rijst dan of een paspoort of ID kaart ook voor digitaal gebruik geschikt gemaakt kan worden. Zo zou DigiD veiliger gemaakt kunnen worden. Tenslotte is de afhankelijkheid van DigiD een groot probleem: als DigiD uitvalt of gehackt wordt zijn alle digitale overheidsloketten waar burgers moeten inloggen onbereikbaar geworden.

Maar al die jaren is de overheid geen stap verder gekomen. Het laatste miljoenen project, Idensys, lijkt op sterven na dood. Na uittreden van een aanbieder zijn er nog maar drie aanbieders over, waarvan KPN tijdelijk geen middelen uitgeeft. Uit arren moede (zo lijkt het) is maar besloten om DigiD iets veiliger te maken door het uitbrengen van een DigiD app (ter vervanging van het steeds onveiligere SMS authenticatie). Alleen iDIN, het authenticatiemiddel van de banken, lijkt nog enig leven beschoren.

Maar een nationaal eID stelsel lijkt verder weg dan ooit. En dat terwijl de noodzaak alleen maar is toegenomen.

Naar mijn mening is Idensys mislukt omdat de overheid teveel aan de markt heeft willen overlaten. Voor succesvolle invoering van een nationaal eID-stelsel zal de overheid de regie moeten nemen. Maar dan rijst de vraag: welke keuzes heeft de Nederlandse overheid als het gaat om het invoeren van een nationale elektronische identiteit (eID)? Welke beslissingen moet de overheid nemen? En wat moet ze zelf doen, en wat moet ze aan anderen overlaten?

(Een wellicht makkelijker te lezen pdf versie van deze post is ook beschikbaar)

Read the rest of this entry »

Mozilla wants to fundamentally change how the Firefox browser handles DNS requests, i.e. the way it looks up the IP addresses of all websites you visit when browsing the web with Firefox. Instead of letting your own ISP do this (which is what normally happens), Firefox will instead send DNS requests (over https) to Cloudflare servers to lookup the IP address for you. The cited reasons are privacy concerns (the party resolving your DNS requests — by default your ISP — will get a complete picture of your browsing habits) and security concerns (the party resolving your DNS request can spoof you and respond with bogus IP addresses).

This is a terrible idea, for many reasons. But it is also totally useless and silly.

Because I don’t see how it solves the problems is aims to address: your ISP will see which websites you visit regardless! Because even if it doesn’t get to see your DNS requests, it still sees all Internet traffic you generate and hence all IP addresses of all sites you visit. This, by the way, is even the case if you surf the web securely, visiting only sites that use https/TLS.

If you do not want this, you can choose to use a VPN instead. Then all internet traffic is encrypted, and as far as your ISP is concerned, you are communicating only with the VPN server (which will also handle all your DNS requests). Off course now your VPN service provider can, in principle, profile your browsing behaviour. So you’ll have to pick one you trust. Which is a more empowering, less centralising choice, than Firefox deciding for all of us to let Cloudflare be our trusted DNS resolver.

In mijn columns en blogposts heb ik veel geschreven over de impact van technologie op onze samenleving. Vaak ging het om het beschermen van onze persoonlijke levenssfeer. Over hoe bedrijven als Facebook en Google, maar ook onze overheid, steeds meer over ons weten, waardoor we steeds voorspelbaarder en steeds weerlozer worden. En hoe het privacyvriendelijk ontwerpen van systemen hier een broodnodig tegenwicht aan zou kunnen bieden.

Maar het probleem is breder dan alleen privacy.

Read the rest of this entry »

Hebt u ze ook gehad? Al die mailtjes waarin u gevraagd wordt of u nog steeds op de hoogte gehouden wilt worden van de aanbiedingen van bedrijf X, de agenda van buurthuis Y of de voorstellingen van schouwburg Z? Krijgt u ook steeds meer pop-ups te zien als u aan het internetten bent, met de vraag de privacyvoorwaarden van de dienst die u gebruikt te accepteren?

Het lijkt wel alsof alle bedrijven en organisaties plotseling collectief in de stress schieten van de AVG: de Algemene Verordening Gegevensbescherming, de nieuwe Europese privacywet die vanaf 25 mei, binnen een week dus, van toepassing wordt. Ondanks het feit dat deze wet er al jaren aan zat te komen, al twee jaar geleden is aangenomen, en sowieso maar weinig verschilt met zijn voorganger: de richtlijn uit 1995 die in Nederland bekend staat als de Wet bescherming persoonsgegevens.

Read the rest of this entry »