Gister stond er een interessant stuk in de NRC over CATCH, het gezichtsherkenning systeem waarmee de Nationale Politie verdachten opspoort. Foto’s van mensen die mogelijk betrokken zijn bij een misdrijf worden vergeleken met een database met ruim een miljoen foto’s van veroordeelden, arrestanten, en vreemdelingen. Het stuk riep bij mij een tweetal vragen op.

Read the rest of this entry »

Het is een van de meest ouderwetse toepassingen van het internet, en het is geweldig: e-mail. Het enige dat je ervoor nodig hebt is een e-mailprogramma en een e-mailadres om je bericht naartoe te sturen. E-mail is een heel open, egalitaire toepassing: iedereen kan er gebruik van maken. Je mag helemaal zelf kiezen welk programma je gebruikt om je e-mail te versturen: Outlook, Gmail, of een app op je smartphone. Hetzelfde geldt voor de ontvanger van jouw e-mail: die mag dat ook zelf bepalen. Dankzij e-mail kan iedereen met een internetaansluiting met elkaar communiceren.

Dat is hoe het internet bedoeld is. Hoe het ooit begonnen is. Open. En hoe de rest van het internet eigenlijk zou moeten zijn. Gebaseerd op open standaarden. Alles met alles verbindend. En nergens een poortwachter die bepaalde gebruikers of applicaties buitensluit.

Hoe anders is dat voor nieuwere internettoepassingen, zoals sociale netwerken of berichtendiensten. Als ik een Whatsapp-gebruiker een bericht wil sturen, heb ik zijn of haar telefoonnummer nodig, en moet ik zelf ook Whatsapp geïnstalleerd hebben. Apple’s iMessage werkt alleen maar tussen Apple-telefoons. En als mijn vrienden of collega’s Skype gebruiken… U raadt het al: ik heb een groot aantal apps op mijn smartphone.

Read the rest of this entry »

Onlangs gaf Aleid Wolfsen, voorzitter van de Autoriteit Persoonsgegevens, een presentatie op de Nationale Privacy Conferentie. Daarin wees hij op het maatschappelijke belang van privacy. Dit is een belangrijk punt, omdat privacy vaak als een individueel belang, een persoonlijk fundamenteel recht wordt gezien. Met als gevolg dat privacy al snel als ondergeschikt aan andere maatschappelijke belangen, zoals veiligheid of economische welvaart, wordt gezien. Zodat in de maatschappelijke discussie veiligheid, of welvaart, het altijd wint van privacy.

Read the rest of this entry »

Last year I was a member of an ENISA (the European Network and Information Security Agency) expert group. We studied the issue of how to address and support privacy and data protection in mobile application development. A few days ago (on data protection day) ENISA published the final report. It was a real pleasure to work on this project, both with the academics involved, as well as the ENISA staff supporting us. Unfortunately, ENISA has adopted a new policy whereby it no longer acknowledges the contribution of the researchers that actually wrote the report: our names are not listed as authors. Sadly this means that for academics like myself participation in ENISA research projects and contribution to ENISA reports is no longer useful or even possible.

Read the rest of this entry »

Met zijn dystopische roman 1984 creëerde George Orwell een metafoor om het belang van privacy kracht bij te zetten: ‘Big brother is watching you’. Orwell liet zien hoe ongebreidelde surveillance en brute interventies door de overheid van (bijna) iedere burger een mak schaap maken. Iets wat je iemand die opgroeide in het voormalige Oostblok niet hoeft uit te leggen. Maar daar waar de Stasi in haar hoogtijddagen één informant per twintig Oost-Duitse burgers had, lopen we nu allemaal rond met onze eigen Stasi-agent: de smartphone.
Read the rest of this entry »

In mei 2018 moeten bedrijven en overheden volledig voldoen aan de Algemene Verordening Gegevensbescherming (AVG), zeg maar de nieuwe Europese privacywet. De bedoeling van de AVG is om misbruik van onze persoonsgegevens door bedrijven en overheden te voorkomen.

De boetes zijn hoog – maximaal € 20 mln, of 4% van de jaarlijkse wereldwijde omzet, welke van de twee bedragen maar hoger is – dus iedereen is er druk mee bezig. Maar ik maak me ernstig zorgen. Ik vrees dat er uiteindelijk niets zal veranderen, en dat bedrijven en overheden door zullen gaan met het met voeten treden van onze privacy. Al gebeurt dat vanaf mei 2018 dan wel volgens een goed gedocumenteerd en met allerlei waarborgen omkleed proces.

Read the rest of this entry »

Last week I attended the third International Cyber Operations Symposium (ICOS) in Amsterdam. The symposium was organised by the Dutch Ministry of Defence, with a mix of military and civilian delegates. The symposium was held under the Chatham House Rule, so I am free to speak about what was said, but cannot attribute it to who said it. The symposium offered an interesting insight into how the military thinks about cyberspace.

Read the rest of this entry »