Info

Learning a little every day

Posts from the Internet Category

Choose another category?

Maxim Februari over die corona-apps en databescherming in Gruwelijk misverstand: ‘privacy’ is het punt niet:

Nu snapte ik het gruwelijke misverstand pas. Ik roep al eeuwen dat databescherming niet om privacy gaat. Maar nu begrijp ik pas dat je die bescherming, door haar wel onder de noemer ‘privacy’ op te voeren, als een private kwestie kunt beschouwen. Ten onrechte! Databescherming is niet een privaat, maar een algemeen belang en ligt in het hart van de rechtsstaat.
Als je het land gaat besturen met data, en dat zal in deze nieuwe coronasituatie versneld gaan gebeuren, moet je goed bedenken wat dat betekent voor de fundamentele beginselen van de rechtsstaat. Voor het legaliteitsbeginsel, de toegang tot de rechter, de betrouwbaarheid van de overheid en het recht op gelijke behandeling. ‘Privacy’, met zijn associatie van een luxe privéleventje, beschrijft dat terrein in de verste verte niet.

Google en Apple voegen half mei nieuwe functionaliteit toe aan Android en iOS om het registreren van mogelijke coronavirus-contacten mogelijk te maken. Contact tracing, noemen ze het. En het wordt een privacy-vriendelijker optie gebaseerd op Bluetooth LE (nerdy PDF alert).

De Nederlandse corona-apps

Die gedeelde aankondiging sluit natuurlijk perfect aan op het nieuws van afgelopen dinsdag dat de Nederlandse overheid twee corona-apps gaat ontwikkelen. Want de eerste daarvan zou moeten gaan bijhouden bij wie je in de buurt bent geweest. Zodat je een signaal kan krijgen, of geven, als je mogelijk contact hebt gemaakt met iemand die (later) positief getest wordt.

“Maar hoe gaat dat dan werken?”, vroeg men zich af. En zullen veiligheid en privacy voldoende gegarandeerd zijn? Tech-journalisten Daniël Verlaan (RTL) en Joost Schellevis (NOS) legden toen allebei uit hoe die apps kunnen gaan werken:

  1. Centrale data-opslag: de eerste optie -is- was het bijhouden van GPS-locaties van telefoons met een app. Die locatiedata zou centraal in een database worden opgeslagen, zodat bij een besmetting iedere persoon die in de buurt van de besmetting was geweest geïdentificeerd en gewaarschuwd kon worden. Daarmee weet de beheerder van de database waar iedereen is geweest.
  2. Decentrale data-opslag: iedere telefoon registreert met behulp van Bluetooth bij welke andere apparaten je in de buurt bent geweest. Die gegevens worden versleuteld opgeslagen op de telefoon, en periodiek wordt een lijst met besmette ‘telefoons’ opgevraagd en vergeleken met jouw lokale registratie. Op die manier worden jouw bewegingen dus niet centraal gedeeld. Zo’n app is in Singapore ingezet (meer info).

Nederlanders verplichten zo’n app te installeren lijkt juridisch trouwens wel mogelijk. Maar dat terzijde.

Techniek & privacy

Google en Apple kiezen voor de decentrale optie, die op termijn zelfs op besturingssysteem-niveau in Android en iOS geïmplementeerd wordt. Apple verwoordt het zo:

First, in May, both companies will release APIs that enable interoperability between Android and iOS devices using apps from public health authorities. These official apps will be available for users to download via their respective app stores.
Second, in the coming months, Apple and Google will work to enable a broader Bluetooth-based contact tracing platform by building this functionality into the underlying platforms. This is a more robust solution than an API and would allow more individuals to participate, if they choose to opt in, as well as enable interaction with a broader ecosystem of apps and government health authorities.

In eerste instantie moet iedereen dus apps van overheden installeren, waarmee onze telefoons kunnen gaan bijhouden bij wie we in de buurt zijn geweest. In de tweede fase wordt de contactregistratie ingebouwd in de mobiele besturingssystemen, waarna overheidsapps toegang kunnen krijgen tot die data.

Terug naar de uitleg van The Verge:

The system also takes a number of steps to prevent people from being identified, even after they’ve shared their data. While the app regularly sends information out over Bluetooth, it broadcasts an anonymous key rather than a static identity, and those keys cycle every 15 minutes to preserve privacy. Even once a person shares that they’ve been infected, the app will only share keys from the specific period in which they were contagious.
Crucially, there is no centrally accessible master list of which phones have matched, contagious or otherwise. That’s because the phones themselves are performing the cryptographic calculations required to protect privacy. The central servers only maintain the database of shared keys, rather than the interactions between those keys.

Op papier klinkt het goed. Een vraagteken voor mij was of en hoe een telefoon kan schatten hoe dichtbij een andere telefoon is gekomen. Warempel is dat via Bluetooth enigszins mogelijk met RSSI:

RSSI staat voor received signal strength indicator. Het is een indicatie van het ontvangen (in dit geval) Bluetooth signaal. Het zegt iets over het ontvangen bereik. Zo ongeveer ieder apparaat heeft een ander zendvermogen. Op basis van de RSSI value kan je alleen iets zeggen over hoe goed het bereik is. Wanneer je het te verwachten zendvermogen (op basis van een vooraf samengesteld profiel per apparaat) toevoegt aan de berekening kan je een nauwkeurige schatting maken van de afstand tussen de twee apparaten.

Al lijkt dat niet heel precies (technische uitleg).

Technisch en maatschappelijk is dit enorm interessant. Ik ben benieuwd waar het de komende weken en maanden naartoe gaat.

Ik had vandaag een beetje hetzelfde gevoel als Elja Daae: de ernst van de situatie komt nu pas echt binnen.

Tegelijkertijd zie ik veel positiefs. Drie observaties:

  1. Het leek de afgelopen jaren alsof fake news het gewone nieuws zou overvleugelen. Recent nog bij de stikstofcrisis. Maar ineens wordt de waarde van experts weer overal onderkend.
    Hetzelfde geldt voor kwaliteitsmedia. Verschillende internationale nieuwssites met betaalmuur hebben hun corona-dossiers tijdelijk gratis toegankelijk gemaakt. Mooie ontwikkeling. En misschien dat meer mensen hierdoor gaan nadenken over hun persoonlijke informatiefilters?
  2. Thuiswerken (zie #thuiswerken op Twitter) lijkt nu eindelijk (!) geaccepteerd te worden. Misschien is dat tijdelijk, nu de crisis veel organisaties ertoe dwingt. Maar zowel collega’s als management die er nog niet aan gewend waren gaan er ervaring mee opdoen.
    Wat ik in ieder geval merk is dat het voor veel organisaties nu het goede moment is. De interne infrastructuur is er veel beter op toegerust dan 5 jaar geleden: meer wordt in de cloud gedaan (Office365), videoconferencing is onderdeel van de standaard geleverde applicaties, en online plannings- en projectsoftware is ook een stuk volwassener.
    Zelfs voor privé-afspraken wordt nu digitaal afgesproken.
  3. En: we helpen elkaar weer. In heel Nederland zijn initiatieven gestart (1, 2, 3, 4, 5, 6) om anderen te helpen. Rampen en crises halen echt het beste in ons naar boven, en dat vind ik prachtig om te zien.

Dus: Stay calm and…

Wash your hands

Foto van het boek van Huib Modderkolk

Vorige week las ik ‘Het is oorlog maar niemand die het ziet’. Daarin neemt onderzoeksjournalist Huib Modderkolk ons mee op zijn ontdekkingsreis door de digitale wereld. Waar het nog maar draait om één ding:

Ooit was het [internet] een uitwisselingsplek waar staten geen autoriteit hadden. Maar het grootkapitaal en de overheden hebben hun plek opgeëist. Het gaat niet langer alleen om verbinden, netwerken en communicatie. Hoe meer het internet het leven van mensen binnendringt via smart-tv, smartphone, slimme energiemeters en DigiD, des te meer gaat het over veiligheid.

Veiligheid, hét thema van de afgelopen jaren. Met twee duidelijk gerelateerde kanten:

  1. De gebrekkige beveiliging van veel systemen. Waar veel organisaties het afgelopen decennium de wrange vruchten van plukten. Zoals Diginotar en KPN.
  2. Het professionele hacken. Waarvan Stuxnet, de Russische cyberaanval op de Oekraïne (en indirect op de Rotterdamse haven) of de geavanceerde hack van Belgacom bekende voorbeelden zijn.

Hoe verstrekkend de Diginotar-hack wel niet had kunnen zijn vond ik opnieuw schokkend om te lezen. Net als het gebrek aan kennis bij politici en bestuurders over de basiselementen van onze digitale infrastructuur. Daar duurde het toch wat langer tot men zich realiseerde dat digitaal nu ‘best belangrijk is’.

En nog een trapje erger was — en is — de manier waarop organisaties hacks ontkennen of onder het tapijt proberen te vegen. Of het nu KPN is, of Belgacom, imagoschade voorkomen staat voorop. En wat dat betekent voor hun klanten of de rest van het land kan ze gestolen worden.
Wat dat betreft is gemeente Lochem gelukkig een positief voorbeeld: burgemeester Sebastiaan van ‘t Erve deelt juist overal en met iedereen wat er bij hen precies misging:

Lochem heeft alle onderzoeken (naar de hack, red.) openbaar gemaakt, om ervan te leren. Maar vooralsnog is deze gemeente de enige. Onverstandig, meent Van ’t Erve.

“Denk je nou echt dat die mensen alleen Lochem kiezen om in te breken? Dat moet ook elders zijn gebeurd. Maar je hoort er alleen niets over. We delen niets met elkaar. Want als iedereen gaat vertellen hoe het bijna fout ging, dan schrikken we uiteraard verschrikkelijk met z’n allen. Daarom doen we het waarschijnlijk niet.”

Onkunde, onwil en angst voor imagoschade gaan voor ons de komende jaren gevaarlijker zijn dan hackers in achterkamertjes. Maar er is ook een positieve noot: wereldwijd blazen de hackers van de AIVD een aardig deuntje mee. 🎺

Het goed ontwerpen van digitale overheidsdienstverlening is een kunst, en de UK Government Digital Service is daarbij een voorloper. Lou Downe, voorheen Design Director van UK Gov, schreef er een boek over: Good Services. Daarin beschrijft ze 15 design principes die de basis vormen voor goede dienstverlening. Want:

Maike Klip las het en vertaalde de 15 principes ook direct naar het Nederlands:

  1. Makkelijk te vinden. Iemand moet je dienst kunnen vinden zonder dat die de taal van je organisatie spreekt. Bijvoorbeeld iemand die wil leren autorijden, moet de weg naar ‘een rijbewijs’ kunnen vinden als onderdeel van die dienst zonder hulplijnen.
  2. Legt de bedoeling duidelijk uit. Het doel van een dienst is helder voor iedereen die het gebruikt bij de start. Dat betekent dat iemand die het niet eerder heeft gebruikt, begrijpt wat de dienst voor hen doet en hoe het werkt.
  3. Voldoet aan de verwachting van de gebruiker. Een goede dienst legt helder uit wat nodig is van iemand om de dienst te kunnen gebruiken en wat iemand vervolgens van de dienst mag verwachten. Hierbij hoort ook hoelang het duurt om iets af te maken, hoeveel het kost en of er voorwaarden aan de dienst zijn verbonden.
  4. Zorgt ervoor dat je kunt doen wat je wilde doen. Een goede dienst helpt je om je doel te bereiken, bijvoorbeeld een bedrijf beginnen, leren autorijden of verhuizen, in een zo soepel mogelijke volgorde van taken. Dit begint op het moment dat iemand het idee krijgt om iets te doen tot het moment dat het doel bereikt is, inclusief alle stappen ter ondersteuning erna.
  5. Voelt vertrouwd aan. Mensen baseren hun kennis van de wereld op basis van eerdere ervaringen. Als er een vaste gewoonte is voor je dienst waar mensen voordeel bij hebben, voldoe daar dan aan. Hou in je achterhoofd dat niet alle gewoontes in het voordeel van je doelgroep werken. Sommigen zijn eerder in het voordeel van je eigen organisatie. Vermijd gewoontes met negatieve effecten op je doelgroep en die inefficiënt en achterhaald zijn.
  6. Vraagt niet om voorkennis. Een dienst moet er niet van uitgaan dat iemand al weet hoe het werkt.
  7. Heeft geen last van organisatorische structuren. Een dienst moet zo werken dat het niet onnodig laat zien hoe de organisatie in elkaar zit die de dienst aanbiedt.
  8. Heeft zo min mogelijk stappen nodig om te doorlopen. Een goede dienst vraagt zo min mogelijk interactie van iemand om het doel te bereiken. Soms betekent dit om pro-actief aan iemands verwachting te voldoen zonder dat die de interactie uitlokt. Bijvoorbeeld door soms het proces te vertragen om iemand te helpen de informatie te begrijpen of een moeilijke beslissing te maken zonder dat die daarvoor contact met je hoeft te zoeken.
  9. Is van a tot z consistent. De dienst werkt, voelt en ziet eruit als een geheel, ongeacht het kanaal waarop de dienst wordt gebruikt. De taal is consistent, net zoals de visuele en interactiepatronen.
  10. Heeft geen losse eindjes. Een dienst stuurt mensen naar een duidelijk doel, of iemand nu wel of niet aan de voorwaarden van de dienst voldoet. Niemand mag achterblijven of halverwege in de dienst vastlopen zonder te weten hoe die verder moet.

Good services pagina lou downes

  1. Voor iedereen even bruikbaar. Het maakt niet uit wie de dienst gebruikt, wat diens omstandigheden of vaardigheden zijn: iedereen moet de dienst evengoed kunnen gebruiken.
  2. Moedigt het juiste gedrag aan van gebruikers en medewerkers. De dienst moet veilig en productief gedrag aanmoedigen, zowel voor gebruikers als medewerkers. Voor gebruikers: de dienst maakt onveilig gedrag onmogelijk, bijvoorbeeld dat je niet per ongeluk data deelt zonder dat je weet waarvoor. Voor medewerkers: de dienst hoort je niet af te rekenen op KPI’s waardoor je een slechte service aan gebruikers geeft.
  3. Kan snel met verandering omgaan. De dienst past zich makkelijk en snel aan degene die het gebruikt. Bijvoorbeeld als iemand online het telefoonnummer wijzigt, wordt het nieuwe nummer herkend bij persoonlijk contact.
  4. Legt beslissingen duidelijk uit. Wanneer een beslissing wordt gemaakt in de dienst, moet de gebruiker begrijpen waarom dat zo is. De dienst moet dit duidelijk communiceren en laten zien hoe je er tegen in kunt gaan.
  5. Biedt altijd makkelijk persoonlijke hulp. Een dienst hoort iemand altijd op een makkelijke manier persoonlijke contact aan te bieden, als die daar behoefte aan heeft.

Als je je organisatie meekrijgt in het menselijker maken van jullie dienstverlening, en daarbij in gedachten houdt dat digitale vaardigheden erg verschillen, zijn deze principes hele goede handvatten.

Tot vandaag had ik er nog nooit van gehoord, maar dankzij Daniël Verlaan weet ik nu wat stalkerware is:

Met stalkerware neemt een (ex-)partner de smartphone van het doelwit over. Hij kan meelezen met WhatsAppgesprekken, foto’s en video’s bekijken en de locatie van de telefoon opvragen. Zelfs verwijderde WhatsAppberichten zijn nog zichtbaar. Met meer geavanceerde stalkerware is het mogelijk om op afstand de microfoon en camera in te schakelen, bijvoorbeeld om mee te luisteren met (telefoon)gesprekken.

Ons hele persoonlijke leven staat natuurlijk op onze telefoon. Waar een bekende bij kan zodra hij één keer fysiek toegang tot je telefoon heeft gehad.

  • Op Android door de ingebouwde malware scanner Play Protect uit te zetten en vervolgens een stalkerware app te installeren.
  • Op iOS meestal via het iCloud-account van de getroffene. Dan kunnen de gegevens uit de back-ups naar iCloud door de stalkerware software worden opgehaald.
  • Al kunnen de technisch onderlegden natuurlijk ook een Android-telefoon ‘rooten’ of een iPhone ‘jailbreaken’. En daarmee nog veel dieper toegang verkrijgen tot een telefoon.

Stalkerware herkennen en verwijderen klinkt trouwens nog niet zo simpel. Als ik het afzet tegen de gemiddelde digitale vaardigheden vermoed ik dat veel Nederlanders niet zomaar stalkerware kunnen identificeren.

P.S. Op ‘Laat Je Niet Hack Maken.nl‘ legt Daniël Verlaan trouwens op een begrijpelijke manier uit hoe je jezelf beschermt tegen hackers. 👨‍💻

NRC:

De overheid moet stoppen met het gebruik van Systeem Risico Indicatie (SyRI) om fraude op te sporen. Het systeem is in strijd met het Europese Verdrag voor de Rechten van de Mens (EVRM) en privacywetgeving. Dat heeft de rechtbank in Den Haag woensdag bepaald in een principiële rechtszaak over het gebruik van data van burgers door de overheid.

De inzet van het fraudebestrijdingssysteem werd aangevochten door een ‘privacycoalitie’ die zeker niet tegen fraudebestrijding was. Maar die de manier waarop dit met SyRI werd gedaan buitenproportioneel vond.

Want SyRI ging vrij ver. Hoe ver? Arnoud Engelfriet legt het uit:

SyRI is bedoeld voor gemeenten om fraude met sociale voorzieningen op te sporen. Dat gebeurt door gegevens van burgers uit allerlei overheidsdatabases te koppelen. Via een algoritme komen vervolgens risicoprofielen en personen met een verhoogd risico op fraude naar voren. Grof gezegd: als in het weekend je waterverbruik hoger is dan normaal en je staat als alleenstaand bekend, dan ben je een mogelijke fraudeur, pardon een risico want kennelijk woont je partner in het weekend bij jou. Dus dan krijg je een onderzoek en moet je aantonen dat je in het weekend gewoon graag in bad gaat. (Let op dat jij de bewijslast hebt want jij moet alle relevante feiten melden, dus ook bewijzen dat je alles hebt gemeld. Ja dit is raar.)

Daarbij werden heel veel gegevens verzameld en gekoppeld, waarbij niet transparant was hoe die data werd vertaald naar risicoprofielen. En dat was in strijd met met artikel 8 lid 2 van het Europees Verdrag van de Rechten voor de Mens. Tweakers:

Daarin staat dat er ‘een redelijke verhouding’ moet zijn tussen het maatschappelijk belang van een wet en de inbreuk op iemands privéleven. “De wetgeving is wat betreft de inzet van SyRI onvoldoende inzichtelijk en controleerbaar. De wetgeving is onrechtmatig want in strijd met hoger recht en dus onverbindend”, staat in het vonnis. SyRI bevat te weinig waarborgen waarmee het privéleven van de burgers wordt beschermd en is daarmee buitenproportioneel voor het doel om fraude tegen te gaan. Zo wordt er te weinig gedacht aan dataminimalisatie en is er geen onafhankelijke toetsing van een derde partij om naar de proportionaliteit en de inzet te kijken.

Het systeem is dus onvoldoende uitgedacht, niet proportioneel, er is geen controle en je kunt automatische risico-beoordelingen niet aanvechten. Maar erger nog, het werkt niet. Ton Zylstra:

SyRI is sinds 2015 toegepast in Eindhoven (G.A.L.O.P. II), de Afrikaanderwijk te Rotterdam, Capelle aan den IJssel, Rotterdam Bloemhof & Hillesluis en Haarlem Schalkwijk. Altijd in sociaal zwakkere wijken. En in contrast met alle verhalen over cutting edge dingen die je met big data en algoritmen kunt doen, werkt SyRi geheel niet. Het vonnis gaat daar verder niet op in, want het was geen onderdeel van de zaak. De Volkskrant achterhaalde vorig jaar echter dat er nog géén énkel fraudegeval is opgespoord sinds SyRI in 2014 wettelijk mogelijk werd.

Terwijl men toch als eerste de mogelijke baten en verwachtte kosten had moeten inschatten.

Hopelijk zal hierdoor het heersende paradigma dat data goud waard is, en meer data overal en altijd beter, langzamerhand een beetje terrein verliezen. Want data meestal niet het grootste probleem…