XOT: On Privacy, Security, and... https://blog.xot.nl/ On privacy, security and (occasionally) other stuff Fri, 27 Sep 2024 07:59:29 +0000 en daily 1 Opvallende statistiek over de DNA-databank voor Strafzaken https://blog.xot.nl/2024/09/26/opvallende-statistiek-over-de-dna-databank-voor-strafzaken/index.html https://blog.xot.nl/2024/09/26/opvallende-statistiek-over-de-dna-databank-voor-strafzaken/index.html Thu, 26 Sep 2024 00:00:00 +0000 Opvallende statistiek over de DNA-databank voor Strafzaken, die DNA-profielen van verdachten, veroordeelden en overleden slachtoffers bevat. De database bevat sinds kort de DNA-profielen van meer dan 400.000 personen. Interessanter nog is het feit dat van alle sporen die door de politie zijn veiliggesteld voor een strafrechtelijk onderzoek, 62 procent nu een match levert. Het gaat om zo’n 200 tot 400 matches per maand. Dat zijn er best veel.

]]>
End-to-end encryptie en de risico’s van client-side scanning (encore) https://blog.xot.nl/2024/09/11/end-to-end-encryptie-en-risico-s-client-side-scanning-encore/index.html https://blog.xot.nl/2024/09/11/end-to-end-encryptie-en-risico-s-client-side-scanning-encore/index.html Wed, 11 Sep 2024 00:00:00 +0000 De Europese Commissie wil serieus werk maken van de bestrijding van online kindermisbruik. Vanwege de gevoeligheid van het onderwerp, en de grote impact die het oorspronkelijke voorstel voor een Verordening zou hebben op zowel de bedrijfsvoering van online dienstverleners als de fundamentele rechten van Europese burgers, is hierover nog steeds geen overeenstemming bereikt.

Gezien de ernst van kindermisbruik is de voortvarendheid van de Commissie volledig te begrijpen. Maar ook aan het meest recente compromisvoorstel, dat in concept is opgesteld onder het Hongaarse voorzitterschap, kleven fundamentele bezwaren. Het totale pakket aan voorgestelde maatregelen is breed, maar ik wil me hier beperken tot het zogenaamde detectiebevel.

]]>
Feedback on the consultation on the eID implementing regulations https://blog.xot.nl/2024/09/05/feedback-on-the-consultation-on-the-eid-implementing-regulations/index.html https://blog.xot.nl/2024/09/05/feedback-on-the-consultation-on-the-eid-implementing-regulations/index.html Thu, 05 Sep 2024 00:00:00 +0000 The European Commission has opened a consultation on implementing regulations fixing some details of the European Digital Identity Wallets, as part of the larger reform of the European Digital Identity Framework (eIDAS). I have been critical in the past, so it is time to revisit the current proposals and share here the feedback I also submitted to the Commission in response to this consultation.

]]>
Cryptographers’ Feedback on the EU Identity Wallet https://blog.xot.nl/2024/06/23/cryptographers-feedback-on-the-eu-identity-wallet/index.html https://blog.xot.nl/2024/06/23/cryptographers-feedback-on-the-eu-identity-wallet/index.html Sun, 23 Jun 2024 00:00:00 +0000 A handful cryptographers were asked for feedback on the architecture of the European Identity Wallet (the Architecture Reference Framwork (ARF), currently at version 1.4.0). We seized the opportunity to write a short report to urge Europe to reconsider the design, and to base it on the use of anonymous (aka attribute-based) credentials.

]]>
Een kinderpornoverklikker is nog steeds ongewenst https://blog.xot.nl/2024/05/02/een-kinderpornoverklikker-is-nog-steeds-ongewenst/index.html https://blog.xot.nl/2024/05/02/een-kinderpornoverklikker-is-nog-steeds-ongewenst/index.html Thu, 02 May 2024 00:00:00 +0000 De Raad van Europa de Europese Unie komt met nieuwe voorstellen voor het bestrijden van kindermisbruik. Onderdeel daarvan is nog steeds een ‘kinderpornoverklikker’ op onze telefoons, die ieder te verzenden bericht controleert op kinderporno. In reactie op kritiek van experts en het Europese Parlement zijn een tweetal veranderingen voorgesteld. Deze zijn slechts van cosmetisch aard. Vandaar dat we weer in de pen zijn geklommen.

]]>
Raisin, stop abetting identity theft. https://blog.xot.nl/2024/04/04/raisin-stop-abetting-identity-theft/index.html https://blog.xot.nl/2024/04/04/raisin-stop-abetting-identity-theft/index.html Thu, 04 Apr 2024 00:00:00 +0000 Today I got a strange request from Raisin, a large European financial service provider. They wanted me to upload a new copy of my passport, because the old one I used to register my account is about to expire. This puzzles me. And the way they asked is downright dangerous.

]]>
Wie de Holocaust herdenkt, moet ook bij Gaza stilstaan https://blog.xot.nl/2024/03/09/wie-de-holocaust-herdenkt-moet-ook-bij-gaza-stilstaan/index.html https://blog.xot.nl/2024/03/09/wie-de-holocaust-herdenkt-moet-ook-bij-gaza-stilstaan/index.html Sat, 09 Mar 2024 00:00:00 +0000 Dit zou een open deur moeten zijn. Deze uitleg, deze blog, deze verantwoording zo je wil, zou niet nodig moeten zijn. Maar is het helaas wel in het huidige politieke klimaat.

Voor de duidelijkheid: wat er in Gaza gebeurt is verschrikkelijk, maar komt niet in de buurt van wat er tijdens de Holocaust gebeurde. Dit is dus geen vergelijking. Ik ben ook niet echt geïnteresseerd in de vraag of Israël zich in Gaza aan genocide schuldig maakt. Welk label je er op plakt maakt weinig uit. Feit is wel dat in Gaza de mensenrechten worden geschonden, en tienduizenden onschuldige burgers, vrouwen en kinderen, door Israël worden vermoord. En als beesten opgejaagd en gevoerd worden. Omdat Palestijnen niet meer als mensen gezien worden, maar als ‘collateral damage’, als objecten die in de weg staan, of gewoon als gerechtvaardigd doelwit.

Uit diezelfde ontmenselijking (van Joden) ontstond de Holocaust. De kern van het herdenken van de Holocaust is: dit nooit meer. Maar dat moet verder gaan dan de Holocaust enkel te zien als aberratie, als singuliere manifestatie van het Kwaad. Dan zouden we er maar weinig van leren. We moeten ook leren van de oorzaken, het zaad waaruit de Holocaust groeide, zoals de ontmenselijking van ‘de ander’. Alleen dan kunnen we er echt van leren, en uit de grond van ons hart zeggen: dit nooit meer. En daarom moeten we ook stilstaan bij, en ons uitspreken over, wat er nu in Gaza gebeurt. Niet omdat het hetzelfde is. Maar wel omdat het uit hetzelfde gedachtegoed ontstaat.

]]>
Publieke laadpaal op privéstroom https://blog.xot.nl/2024/03/04/publieke-laadpaal-op-priv-stroom/index.html https://blog.xot.nl/2024/03/04/publieke-laadpaal-op-priv-stroom/index.html Mon, 04 Mar 2024 00:00:00 +0000 Veel mensen hebben geen eigen oprit of garage waar ze een eigen laadpaal neer kunnen zetten om hun elektrische auto mee op te laden. Maar misschien hebben ze wel zonnepanelen, of genoeg dakruimte ervoor. Of hebben ze interesse in een dynamisch energiecontract. Dat is een gemiste kans. Helemaal omdat alle laadpalen, of ze nu publiek of privé zijn, uiteindelijk op het zelfde elektriciteitsnetwerk zijn aangesloten. Zouden we publieke laadpalen niet zo kunnen programmeren dat ze ook voor het laden met privéstroom gebruikt kunnen worden?

]]>
Will the digital euro really be equivalent to cash? https://blog.xot.nl/2024/02/28/will-the-digital-euro-really-be-equivalent-to-cash/index.html https://blog.xot.nl/2024/02/28/will-the-digital-euro-really-be-equivalent-to-cash/index.html Wed, 28 Feb 2024 00:00:00 +0000 The European Central Bank (ECB) is developing a digital euro. Such a digital euro should be “an electronic equivalent to cash”. But will it? It doesn’t look like it, really. Which makes it all the more important to push for better designs for the offline digital euro, and to fight for the continued acceptance of traditional cash.

]]>
Do fair design patterns exist? https://blog.xot.nl/2024/02/07/do-fair-design-patterns-exist/index.html https://blog.xot.nl/2024/02/07/do-fair-design-patterns-exist/index.html Wed, 07 Feb 2024 00:00:00 +0000 Last week I participated in a Lorentz workshop on Fair patterns for online interfaces, organised by Hanna Schraffenberger, Raphael Gellert, Colin Gray, Arianna Rossi and Cristiana Santos. The workshop was super interesting, and I would like to thank the organisers for the great work they did in preparing such a stellar event. (BTW: the Lorentz Center offers a great location and a great deal of support to organise your own workshop at no cost. They are always happy to receive workshop proposals!).

At the workshop dinner, Arianna asked me what I learned, and I provocatively quipped: “fair design patterns do not exist”. Of course the truth is much more nuanced, which I will try to unpack a bit in this blog post, to perhaps start a more in depth discussion and study.

]]>