#persoonlijke_gegevens

berternste2@diasp.nl

Banken bespieden samen je betalingen – illegaal, maar niemand grijpt in

Follow the Money

Vijf grote banken monitoren sinds 2021 gezamenlijk banktransacties in een speciaal daarvoor opgezet bedrijf. De ABN Amro, ING, Rabobank, Volksbank en Triodos Bank zeggen zo beter signalen van witwassen te kunnen opvangen. Deze vorm van massasurveillance is volgens deskundigen in strijd met de wet, maar de toezichthouder – De Nederlandsche Bank – steunt het initiatief met enthousiasme.

(Tekst loopt door onder de illustratie.)

Illustratie
© Andrew Tseng

Dit stuk in 1 minuut

  • Banken zijn wettelijk verplicht om betalingen te screenen, op zoek naar signalen van witwassen en financiering van terrorisme. Vijf grote banken gaan daarbij verder dan de wet vereist.
  • Sinds 2021 monitoren de ABN Amro, ING, Rabobank, Volksbank en Triodos Bank gezamenlijk zakelijke transacties – dus ook betalingen tussen bedrijven en particulieren – in het speciaal daarvoor opgerichte bedrijf Transactie Monitoring Nederland (TMNL).
  • Het uitbesteden van screening is in strijd met de wet, stellen deskundigen. De toezichthouder – De Nederlandsche Bank – grijpt desondanks niet in, maar ondersteunt het project.
  • Het monitoren van banktransacties is niet zonder risico. Volgens de Autoriteit Persoonsgegevens kan het leiden tot discriminatie en het uitsluiten van klanten op basis van vage vermoedens. Uit recente onderzoeken van onder meer het consultancybedrijf KPMG blijkt dit inderdaad een probleem te zijn. Demissionair minister van Financiën Steven van Weyenberg (D66) noemde de onderzoeksresultaten ‘zeer ernstig’ en ‘heftig’.
  • Transactie Monitoring Nederland heeft in drie jaar tijd drieduizend signalen naar de banken gestuurd, waarvan er tweehonderd als ‘ongebruikelijk’ aan de autoriteiten zijn gemeld. Daarvan is naar schatting hoogstens een vijfde aangemerkt als ‘verdacht’. Harde cijfers ontbreken, maar vermoedelijk heeft slechts een klein deel van die verdachte transacties geleid tot een strafrechtelijk onderzoek.

Hele artikel

> Zie ook: Discrimineert ING moslims? ‘Dit moet nu echt stoppen’, zegt een van de gedupeerden (De Volkskrant) (€)

Tags: #nederlands #banken #dnb #privacy #persoonlijke_gegevens #betalingsverkeer #banktransacties #Transactie_Monitoring_Nederland #TMNL #Autoriteit_Persoonsgegevens #ap #discriminatie #ABN_Amro #ING #Rabobank #Volksbank #Triodos_Bank

berternste2@diasp.nl

Sophie in ’t Veld: ‘Europa is een soort eldorado voor de spyware-industrie’

NRC

Spyware - Natúúrlijk maken regeringen misbruik van wat er allemaal kan met spyware, zegt Europarlementariër Sophie in ’t Veld. „Het is zó verleidelijk.” (...)

(Tekst loopt door onder de foto.)

Foto van Sophie in ’t Veld
Sophie in ’t Veld

Politici en journalisten in meerdere Europese landen en ook een Europarlementariër bleken de afgelopen jaren doelwit van spionagecampagnes. Daarbij werd software gebruikt waarmee een telefoon geheel kan worden overgenomen, zonder dat de gebruiker het merkt. Ook de inhoud van versleutelde communicatie en wachtwoorden zijn niet veilig. Microfoon en camera kunnen op afstand worden bediend.

De opdrachtgevers waren naar alle waarschijnlijkheid Europese autoriteiten, zoals inlichtingendiensten of regeringen (in Hongarije, Polen en Griekenland). Dat zijn wereldwijd de belangrijkste afnemers van dit soort geavanceerde en kostbare ‘spyware’, binnendringingssoftware, die wordt gemaakt door commerciële bedrijven. (...)

In ’t Veld was prominent lid van de commissie van het Europees Parlement die onderzoek deed naar de handel in en inzet van spionagesoftware. Dat ging uiterst moeizaam. Op veel vragen van het parlement aan Europese regeringen kwam geen antwoord. (...)

Op tal van manieren en via meerdere landen worden Europese restricties op de export omzeild. (...)

De onderzoekscommissie van het Europees parlement pleitte voor de zomer bij de presentatie van haar eindrapport voor een moratorium op het gebruik van spyware, totdat strikte Europese regels zijn gemaakt.

En sindsdien is het stil, oorverdovend stil. Een omerta, noemt In ’t Veld het bij herhaling. „Het is een maffiazwijgen.” (...)

„Verantwoordelijkheid voor de handhaving van de Europese regulering op de export van dual use goederen – die zowel ten goede als ten kwade kunnen worden gebruikt – ligt bij nationale lidstaten. Die interpreteren de regels verschillend, waardoor bedrijven regels kunnen omzeilen.

„Het klinkt altijd leuk, nationaal handhaven, maar er komt geen biet van terecht. Of het nu gaat over privacyregels, diesel-emissie, begrotingsdiscipline. Het wordt gewoon niet gehandhaafd.” (...)

„Europa is een soort eldorado voor de spyware-industrie. De Amerikaanse regering heeft de grote spywareproducenten op een zwarte lijst gezet. Amerikaanse bedrijven en overheden mogen geen zaken met hen doen. Daar hebben die bedrijven last van. Onder Amerikaanse druk heeft Israël het aantal landen waarnaar deze cyberwapens mogen worden geëxporteerd drastisch ingeperkt. Maar hier in Europa wordt de rode loper uitgerold. Dit spionage-instrument is zó verleidelijk voor regeringen. En ze hebben absolute macht zodra ze zeggen dat het om ‘nationale veiligheid’ gaat.” (...)

Wat is de rol van Nederland bij de koop en verkoop van spyware?

„We weten niet alles”, zegt In ’t Veld. Ze somt op wat de afgelopen jaren naar buiten is gekomen: Nederland is klant van de grote Israëlische spywaremaker NSO, bekend van de ‘Pegasus-software’. Die is ook in Nederland gebruikt, onthulde de Volkskrant. (...)

Tappen EU-overheden ook routinematig mensen af, omdat dit zo gemakkelijk kan?
„Aftappen is op dit moment nog vrij prijzig en wordt vrij gericht ingezet. Maar behalve om de privacy van een burger gaat het om het afbreken van de democratie. Op het moment dat je critici en opponenten in de tang kunt houden is er geen rem meer op de macht en is de democratie dood. De situatie wordt weleens vergeleken met Watergate, een voorbeeld van politici die elkaar afluisteren. Maar het is beter te vergelijken met de film Das Leben der Anderen, waar iemand die ervan wordt verdacht kritisch te zijn over het regime in Oost-Duitsland wordt bespioneerd. Daarmee dringen ze heel diep door in het privéleven van mensen. In de DDR gebeurde dat ook. Daar moet je het mee vergelijken.”

Zeker sinds corona is de surveillancestaat een thema binnen de anti-autoritaire beweging.
„Het gekke is dat mensen in dat onbehagen voortdurend stemmen op partijen die surveillance geweldig vinden.”

Hoe komt dat?
„Mensen worden bang gemaakt. Iedere keer als er iets gebeurt, creëren we instrumenten om mensen in de gaten te houden. Zie de Toeslagenaffaire.” (...)

„Maar waar het om draait is de impact op de democratie, het chilling effect dat het bespioneren van burgers heeft. Ook mensen die geen doelwit waren, gaan denken: ‘nou…’. Die durven niet meer met journalisten te praten.” (...)

Hele artikel

> Zie ook: De geruisloze groei van inlichtingenorganen

Tags: #nederlands #media #journalist #journalistiek #pers #geheime_dienst #overheid #hack #spionagesoftware #oppositie #nso_group #surveillancestaat #spyware

Tags: #nederlands #data #gegevens #persoonlijke_gegevens #surveillance #massa_surveillance #sleepnet #algoritme #inlichtingendiensten #spionagesoftware #spyware #pegasus #eu #europese_unie #europa #democratie

berternste2@diasp.nl

.
De geruisloze groei van inlichtingenorganen

Privacy of veiligheid?

De Groene Amsterdammer

Terwijl de aandacht uitging naar de bevoegdheden van AIVD en MIVD zijn andere overheidsinstanties in de afgelopen jaren ongecontroleerd en op grote schaal inlichtingen over inwoners gaan verzamelen. Bijvoorbeeld omdat ze die als extremisten beschouwden. En verweer is lastig. (...)

(Tekst loopt door onder de illustratie.)

Illustratie
.

Opeenvolgende, telkens gedetailleerder en dwingender wetten probeerden de bevoegdheden van de AIVD en de MIVD te beteugelen. Het leek een overwinning voor het streven naar een betrouwbare, voorspelbare en controleerbare overheid. (...)

Vrijwel ongemerkt, terwijl alle belangstelling uitging naar de wettelijke regelingen voor de AIVD en de MIVD, is een aantal andere inlichtingenorganen van de overheid als paddenstoelen opgeschoten. Zij ontberen meestal een wettelijke basis, terwijl hun werk leidt tot overheidsinterventies waar tegenover de burger min of meer machteloos staat.

Sommige van de activiteiten haalden kortstondig de pers, waarna ze werden gestaakt. Dit was het geval met het Land Information Manoeuvre Centre (LIMC) van Defensie. (...) Daarbij was sprake van grove privacy-schendingen. (...)

Een soortgelijk debacle deed zich voor bij de Nationaal Coördinator Terrorismebestrijding en Veiligheid (nctv). Deze instantie, in 2004 in het leven geroepen om de terrorismebestrijding in Nederland te coördineren, ging zich steeds meer als een inlichtingendienst gedragen. Jarenlang verzamelde ze heimelijk gegevens van burgers en verstuurde die aan gemeenten, politie, aivd en buitenlandse veiligheidsdiensten. (...)

De bij het LIMC en de NCTV geconstateerde gewoonte van de leiding om zich niets aan te trekken van twijfels over de rechtmatigheid van het eigen handelen valt ook op andere plaatsen bij de overheid waar te nemen. Maar terwijl de politiek bij het limc en de NCTV de inlichtingenactiviteiten stopzette na commotie in de media, gaan dergelijke werkwijzen elders vaak ongestoord verder.

Zo had de NCTV zich ook doen gelden in relatie tot de gemeenten. Met zijn instemming en steun zetten onder meer de gemeenten Rotterdam en Den Haag honderden sleutelpersonen in om informatie te verzamelen over mogelijk radicaliserende jongeren. (...) De kracht van aldus vergaarde informatie is volstrekt onduidelijk; het is niet uitgesloten dat het soms om louter roddels gaat. (...)

Eerder al had de Autoriteit Persoonsgegevens (AP), de waakhond in Nederland als het gaat om gegevensverwerking door de overheid, grote vraagtekens geplaatst bij een soortgelijke aanpak van de gemeente Den Haag. Daar bestond het voornemen ook het online-gedrag van vermoede extremisten te monitoren. (...)

Bij de bestrijding van criminaliteit is sprake van een verschuiving van bestraffing naar preventie en verstoring. Dit impliceert een verschuiving van het strafrecht naar het bestuursrecht. Het bestuursrecht kent echter veel minder waarborgen dan het strafrecht voor de ‘verdachte’. (...)

Ook bij de politie heeft zich een ongekende intelligence-macht ontwikkeld. Na de Tweede Wereldoorlog waren in Nederland inlichtingen- en politieactiviteiten strikt gescheiden. Vooral door de bestrijding van terrorisme en radicalisering, cybercriminaliteit en de georganiseerde misdaad is inlichtingenwerk steeds meer usance geworden bij de politie. (...)

Recent ontstond er in de media deining over het tooi, het Team Openbare Orde Inlichtingen van de politie, dat jarenlang zonder wettelijke grondslag en ongecontroleerd op grote schaal inlichtingen verzamelde en de privacy schond van mensen die het als extremisten beschouwde. Het team maakte onder meer gebruik van infiltratie, heimelijk volgen en internetsurveillance. Strafrechthoogleraar Sven Brinkhoff kwalificeerde het in Trouw als ‘praktijken van een politiestaat’.

De politie opereert ook inlichtingenmatig binnen zogeheten samenwerkingsverbanden. (...) Deze samenwerkingsverbanden bestaan, behalve uit de politie, uit onder meer gemeenten, het Openbaar Ministerie, de Belastingdienst en de Fiod. Ook hier ontbreekt al vijftien jaar een wettelijke basis en ook hier zijn preventie en verstoring geëigende methodes.

Samenwerking tussen de politie en andere overheidsinstanties creëert vanuit privacy-perspectief een extra probleem, omdat de gegevensverwerking bij de politie geschiedt op basis van de Wet politiegegevens, terwijl de rest van de overheid moet handelen volgens de avg. Het maakt het voor de deelnemers mogelijk om te kiezen welk van de twee regimes voor hen het beste uitkomt. (...)

Behalve ondermijning lokt vooral bestrijding van (vermeende) fraude inlichtingenactiviteiten uit, zowel op het niveau van de rijks- als van de gemeentelijke overheid. (...)

Tot slot van dit verre van volledige overzicht : het Inlichtingenbureau. Het is in 2001 door het ministerie van Sociale Zaken ingesteld als een informatieknooppunt voor gemeenten en verwerkt gegevens over burgers die gebruikmaken van uitkeringsregelingen en sociale voorzieningen. Het bureau is wel omschreven als een ‘allesweter’, die zijn kennis vergaart door onder meer de koppeling van data van UWV, SVB, de Belastingdienst, de Dienst Uitvoering Onderwijs (DUO), de Rijksdienst voor het Wegverkeer (RDW) en gemeenten. (...)

Door publiek-private samenwerking van dergelijke samenwerkingsverbanden zijn publieke verantwoording, controle en normering vaag. (...)

Onduidelijk is bijvoorbeeld hoe de gegevensverwerking van het Inlichtingenbureau zich verhoudt tot het Bureau Keteninformatisering Werk en Inkomen (BKWI), een door Sociale Zaken in 2002 ingesteld zelfstandig onderdeel van het UWV, dat zichzelf aanprijst als ‘onmisbare pijler in het Nederlandse sociale-zekerheidsstelsel op het gebied van digitale gegevenslevering en keteninformatisering waar het de gegevensuitwisseling over burgers en bedrijven betreft’. Of zoals de Volkskrant dit bureau aanduidde: Big Brother, ‘de natte droom van de controlerende overheid’.

Juist doordat zo weinig is vastgelegd omtrent dit soort activiteiten is ook onhelder wie ervoor verantwoordelijk is. Er ontbreekt bovendien regie. (...)

Het Inlichtingenbureau was ook medeontwerper en uitvoerder van het omstreden Systeem Risico Indicatie (SyRi), dat aan de hand van een algoritme een lijst leverde met adressen waarvoor een verhoogd risico op fraude en misbruik bestond. Nadat privacy-beschermingsclubs een proces tegen dit stelsel hadden aangespannen, verbood de rechtbank Den Haag dit begin 2020, omdat het in strijd was met het Europees Verdrag voor de Rechten van de Mens. Maar in feite zette het Inlichtingenbureau zijn werkwijze voort, waarbij een combinatie van gegevens kan leiden tot een aanwijzing van fraude, die dadelijk resulteert in stopzetting van de uitkering, zonder dat de betrokken burger weet hoe hij of zij zich kan verweren. (...)

Opdrachtgevers en medewerkers hebben vaak overtrokken verwachtingen van de kwaliteit van ‘signalen’ en data. Het wemelt van de ongefundeerde aannames dat bepaalde data ook tot specifiek gedrag zullen leiden. Daarnaast sneuvelt het opschonen van data alvorens deze te gebruiken geregeld onder tijdsdruk en door gevoelens van urgentie bij opdrachtgevers. Ook bij de veilige opslag van de gegevens kunnen veelal vraagtekens worden geplaatst. (...)

Voorzover er toezicht is gecreëerd, heeft dit veelal een hoog de-slager-keurt-zijn-eigen-vlees-gehalte. Ethische normering ontbreekt meestal en als ambtenaren al eens uit gewetenswroeging aan de bel trekken, is het effect gering, zodat schimmig blijft wat er nu eigenlijk wel en niet mag. (...)

Al geruime tijd is er een Wet gegevens samenwerkingsverbanden in voorbereiding, die zou moeten zorgen voor de nog steeds ontbrekende wettelijke grondslag. (...)

Diverse mensenrechten- en privacy-organisaties hebben evenwel ernstige bezwaren geuit tegen het wetsontwerp. Ze spreken van een ‘Super SyRI’ of van een dreigende herhaling van de toeslagenaffaire. Krachtens het wetsontwerp kunnen samenwerkingsverbanden al bij ‘een eerste vermoeden van onrechtmatige activiteiten’ gegevens delen met ‘andere partijen’, waarbij onduidelijk is om welke ‘andere partijen’ het gaat. Niet alleen burgerservicenummers, woonsituatie, verblijfstatus, financiële gegevens en politiegegevens mogen worden gedeeld, maar ook gegevens over seksueel gedrag en seksuele geaardheid, zowel van het individu zelf als van zijn familie en vrienden.

De beoogde wet laat het aan de partijen van een samenwerkingsverband over of wordt voldaan aan de informatieplicht, die verweer mogelijk maakt. Een klachtenregeling kent zij niet. De in het wetsontwerp voorgestelde rechtmatigheidsadviescommissies zijn niet onafhankelijk en hebben slechts een niet-bindende adviserende rol bij nieuwe verwerkingswijzen. De conclusie moet zijn dat het wetsvoorstel vooralsnog niet de oplossing biedt voor de eerder geschetste problemen.

Hele artikel

Tags: #nederlands #nederland #data #gegevens #persoonlijke_gegevens #surveillance #massa_surveillance #algoritme #AIVD #MIVD #inlichtingen #inlichtingendiensten #inlichtingen_verzamelen #autoriteit_persoonsgegevens #ap #Land_Information_Manoeuvre_Centre #LIMC #NCTV #gemeente #politie #radicalisering #politie #cybercriminaliteit #radicalisering #Team_Openbare_Orde_Inlichtingen #internetsurveillance #infiltratie #Openbaar_Ministerie #OM #Belastingdienst #Fiod #avg #Wet_politiegegevens #Inlichtingenbureau #UWV #SVB #Dienst_Uitvoering_Onderwijs #DUO #Rijksdienst_voor_het_Wegverkeer #RDW #keteninformatisering #Bureau_Keteninformatisering_Werk_en_Inkomen #BKWI #Systeem_Risico_Indicatie #SyRi #Wet_gegevens_samenwerkingsverbanden

berternste@pod.orkz.net

De man die Europa over Big Tech adviseert waarschuwt: ‘De wereld zag nog nooit zo’n machtsconcentratie’

NRC

Paul Nemitz | Hoofdadviseur Europese Commissie - Top-EU-ambtenaar Paul Nemitz waarschuwt voor de macht van Big Tech. „Nergens ter wereld hebben we ooit zo’n grote machtsconcentratie gezien.” (...)

De macht van deze bedrijven is zó groot, hield hij zijn gehoor in Perugia voor, „dat in Brussel de olifant in de kamer deze vraag is: kan de democratie haar primaat over de grote tech-bedrijven nog wel doen gelden? Of moeten we ons neerleggen bij de heerschappij van de technologie?” (...)

„Als er technologieën zijn die op de lange termijn tot het uitsterven van de mensheid kunnen leiden, of die onze manier van leven ingrijpend kunnen veranderen, zei hij, dan hebben we de verantwoordelijkheid er vandaag al actie op te ondernemen. Ook als we niet zéker weten hoe het zich verder zal ontwikkelen.” (...)

„Het is tegenwoordig heel moeilijk een conferentie of een academische instelling te vinden waar de relatie tussen internet en samenleving wordt onderzocht, en waar Big Tech níet op de een of andere manier financieel aan bijdraagt. Die bedrijven zijn zo rijk, dat ze hun geld kunnen gebruiken om overal vrienden te maken. Ze proberen een amicaal sfeertje te scheppen, waarin het ongemakkelijk of zelfs pijnlijk wordt om directe kritiek op ze te leveren. Dat is zorgelijk. Want als je geen onafhankelijke wetenschappers en journalisten hebt, dan ziet het er somber uit voor onze democratie.” (...)

„De voormalige leider van de Britse Liberale Partij, oud-vice-premier Nick Clegg, is nu toplobbyist van Meta. De speciale ambassadeur die Denemarken had aangesteld voor contacten met de technologiebedrijven, leidt inmiddels het Europese kantoor van Microsoft” (waar hij verantwoordelijk is voor contacten met Europese overheden). (...)

„Nergens ter wereld hebben we ooit zo’n grote machtsconcentratie gezien. Niet alleen horen ze tot de rijkste ondernemingen met de grootste beurswaarde op Wall Street. Ze hebben de controle over communicatienetwerken en de manier waarop we ons informeren. Ze weten meer over ons als individu, over ons gedrag online en offline, dan wie dan ook. Van miljarden mensen kunnen ze een profiel aanleggen. En als zich innovatieve concurrenten aandienen, imiteren ze die of nemen ze die over.” (...)

„Steeds meer systemen die vroeger door mensen draaiend werden gehouden, worden nu door automatische systemen uitgevoerd, al dan niet met kunstmatige intelligentie. Bij het selecteren van sollicitatiebrieven bijvoorbeeld, of het analyseren van röntgenfoto’s en andere medische beelden – twee heel gevoelige terreinen, waar de resultaten ingrijpende gevolgen kunnen hebben.

„Door het inzetten van kunstmatige intelligentie verliezen mensen bepaalde vaardigheden. En belangrijker: ze verliezen het vermogen en de bereidheid om die systemen te vernieuwen en te verbeteren. Kunstmatige intelligentie functioneert op basis van data die gisteren of eergisteren zijn verzameld. Een systeem stelt daar geen kritische vragen bij en is nooit ontevreden met de uitkomst." (...)

„Vooral voor staatsorganen is dat heel belangrijk. Als besluiten op basis van automatische systemen worden genomen, moet je er niet alleen voor zorgen dat de regels worden toegepast, maar ook dat je het systeem zo nodig kan veranderen als het blijft vastzitten in een verkeerd spoor. Zoals jullie in Nederland hebben gezien bij de Toeslagenaffaire.” (...)

„De bedrijven proberen ook allemaal actief te worden in de gezondheidszorg. Google is de grootste verzamelaar van gezondheidsdata ter wereld. Met hun technologie kunnen ze zeker grote verbeteringen in de zorgsector tot stand brengen. Maar door hun omvang maken ze het andere bedrijven moeilijk om op dat terrein ook winstgevend te zijn. En willen we echt dat essentiële publieke diensten, zoals gezondheidszorg, straks alleen nog maar geleverd kunnen worden door de reuzen uit Silicon Valley?” (...)

„De greep van Microsoft op het openbaar bestuur in Europa is enorm. De afhankelijkheid van software van Microsoft bij de Europese Commissie, nationale overheden en lagere bestuursorganen is verbijsterend.” (...)

„Het beleid van de afgelopen twintig jaar heeft ertoe geleid dat de zoekmachine van Google in Europa een marktaandeel heeft van meer dan negentig procent. Amerikaanse bedrijven hebben hier zo dominant kunnen worden door het neoliberale digitale beleid van zelfregulering in die jaren.” (...)

„En op klimaatgebied staan ze zeker voor enorme uitdagingen. Denk aan de energie die gebruikt wordt om een systeem van kunstmatige intelligentie te ontwikkelen, en vervolgens te gebruiken. Of de energie die gewone computercentra nodig hebben voor koeling. En de energie voor streamingdiensten. Je moet niet alleen kijken naar die bedrijven zélf en hoe ze hun eigen invloed op het klimaat aanpakken, maar ook naar de effecten van hun producten. Als de boodschap steeds is: zorg dat je voortdurend online bent, leidt dat ook tot een enorm energiegebruik.” (...)

„En laten we niet naïef zijn over de macht van deze concerns. Ze procederen veel en tot het uiterste, daar hebben ze onbeperkt geld voor.”

Hele artikel

Foto van Paul Nemitz
Paul Nemitz

Tags: Enederlands #big_tech #grootbedrijf #machtsconcentratie #Google #Apple #Meta #Facebook) #Amazon #Microsoft #ict #technologie #democratie #media #nieuws #journalist #journalistiek #pers #lobby #eu #europese_unie #privacywet #privacy #AVG #data #data_mining #gegevens #persoonlijke_gegevens #surveillance_capitalism #surveillancekapitalisme #profiel #profilering #kunstmatige_intelligentie #algoritme #ai #gezondheidszorg #medische_gegevens #klimaat #klimaatverandering #klimaatcrisis #energie #energiegebruik #democratie

berternste@pod.orkz.net

Big Tech bedreigt de vrijheid te denken wat je wil, betoogt deze mensenrechtenadvocaat

NRC

Data - Voor techbedrijven is het niet meer genoeg om enkel ons gedrag in de gaten te houden. Ze proberen toegang te krijgen tot onze gedachten en gevoelens, waarschuwt advocaat Susie Alegre.

Niet alleen ons gedrag wordt met steeds verfijndere digitale middelen voortdurend in de gaten gehouden en bestudeerd. Ook wat er in ons hoofd gebeurt, waarschuwt Susie Alegre, is niet meer veilig voor de dataverzamelaars van Big Tech. „En daarmee staat een elementaire vrijheid op het spel: de vrijheid om te denken wat je wil.” (...)

Alegre wilde niets weten [van een spraakgestuurde digitale assistent op de kamer van haar zevenjarige dochter], vertelt ze in haar boek Freedom to Think; The Long Struggle to Liberate Our Minds. Ze legde haar dochter uit: „Alexa steelt je dromen en verkoopt ze.” (...)

Haar uitgangspunt, net als dat van andere technologiecritici, is dat we met ons online gedrag meer over onszelf prijsgeven dan we beseffen.

„Dat doen we niet alleen door de inhoud van wat we op internet delen, maar ook door metadata: waar we zijn, hoe snel we ons verplaatsen, wanneer en met welke regelmaat we rondhangen op sociale media, wat we wanneer opvragen bij spraakgestuurde apparaten. Al die gegevens kunnen worden samengevoegd en geanalyseerd om een beeld te krijgen van wie we zijn, wat we denken en waar we naar verlangen. (...)

„Veel advertenties die op internet aan je worden voorgeschoteld zijn speciaal op jou toegesneden, of beter gezegd: op de mens die Facebook en Google willen dat je bent. Je kunt zeggen: wat geeft dat? Maar het kan bijvoorbeeld betekenen dat jij bepaalde vacatures, huurwoningen of potentiële partners niet te zien krijgt, omdat jij daar volgens het algoritme niet het geschikte type voor bent.” (...)

„Politieke campagnes maken ook gebruik van dat soort persoonsgerichte advertenties – ‘microtargeting’. Dat bleek al uit het schandaal rond Cambridge Analytica (het Britse bedrijf dat voor de Amerikaanse presidentsverkiezingen van 2016 gegevens van miljoenen Facebook-gebruikers benutte voor de verspreiding van advertenties voor Donald Trump onder mensen die daarvoor gevoelig leken, red.).

„Je zal daardoor niet opeens van links heel rechts worden. Maar het kan je wel aanmoedigen, of juist ontmoedigen, om te gaan stemmen. En zelfs als het niet werkt is het toch een poging tot manipulatie van ons denken. (...)

„Als individu hebben we mentale privacy nodig. Een innerlijke ruimte waarin je kunt ontdekken wie je bent, wat je wil zijn, wat je vindt van dingen, zonder dat je het met iemand anders hoeft te delen.” (...)

Hebben reclame en propaganda niet altijd al tot doel gehad in ons hoofd te komen, ook lang vóór internet?
„Tot op zekere hoogte wel. Maar de grote vraag is nu: waar ligt de scheidslijn tussen beïnvloeding en manipulatie, tussen preken en hersenspoelen? Bij advertenties ligt die grens bij digitale surveillance en personalisatie. Die vorm van beïnvloeding gaat veel verder dan een reclamebord langs de weg.”

„Wat mij betreft worden alle vormen van gepersonaliseerd adverteren verboden. Online advertenties zijn dan nog steeds mogelijk, maar wat je te zien krijgt hangt niet meer samen met wat een site of een tech-firma weet over je persoonlijke eigenschappen of je gedrag.” (...)

„Neem websites voor geestelijke gezondheid, waarop mensen vragenlijsten invullen over hoe het met ze gaat en of ze depressief zijn. Dus over wat er in hun hoofd omgaat. Uit een onderzoek in het Verenigd Koninkrijk, Frankrijk en Duitsland bleek dat de antwoorden in veel gevallen verkocht werden aan derden. De sleutel naar de geest van mensen bleek geveild te worden! Het is toch evident dat dát niet toegestaan moet zijn?”

„Of neem apps die helpen je menstruatiecyclus te voorspellen. Niet alleen voeren mensen daarop allerlei informatie in, maar die kan ook gecombineerd worden met andere data uit je telefoon. Dat levert een berg gegevens op over de vruchtbaarheidsstatus, seksuele activiteit en emotionele toestand van talloze vrouwen. Sommige van die apps gebruiken de informatie om je aan te sporen: je bent nu 29, de perfecte leeftijd een baby te krijgen. Dat lijkt behulpzaam, maar kan ook een vorm van onaangename sociale controle zijn.”

„Of neem dating apps. Mensen delen daarop vaak veel over zich zelf, van hun seksuele voorkeuren tot hun gezondheid en politieke opvattingen. Gebruikers stemmen ermee in dat anderen dat kunnen zien. Maar beseffen ze hoe die data worden opgeslagen, geanalyseerd, gedeeld, verkocht en gebruikt om algoritmes te ‘trainen’?” (...)

„De echte verandering moet komen van regulering via wetten. In de tech-wereld wordt nu veel gesproken over ethiek, maar lang niet genoeg over mensenrechten en wetgeving. Want ethiek is vrijwillig en daar kun je voor kiezen of niet. Om je ethische gedrag alleen kun je niet voor de rechter worden gedaagd. Daarom moeten we bij wet vastleggen wat er met onze gegevens mag gebeuren, wat alleen met uitdrukkelijke toestemming mag en wat in geen geval mag.” (...)

Hele artikel

> Zie ook: Brussel vindt Nederlandse privacywaakhond te strikt (NRC)

Illustratie

Tags: #nederlands #boeken #big_tech #techbedrijven #data #data_mining #big_data #surveillance_capitalism #surveillancekapitalisme #profiel #profilering #vrijheid #facebook #meta #metagegevens #metadata #sociale_media #google #alphabet #youtube #tiktok #twitter #gokreclames #gokken #Cambridge_Analytica #politieke_beinvloeding #persoonsgerichte_advertenties #gezondheidssites #medische_gegevens #apps #menstruatieapp #menstruatie #seksuele_voorkeur #gegevens #persoonlijke_gegevens #privacy #1984 #ethiek #mensenrechten

berternste@pod.orkz.net

Commercieel softwarebedrijf schendt jarenlang de privacy van tienduizenden patiënten en het medisch beroepsgeheim van tientallen huisartsen

Follow the Money

Onder het mom ‘handig voor huisartsen’ bouwde Medworq dashboards op basis van echte patiëntendata. Via de software van dit commerciële bedrijf zetten minstens 35 huisartsen de achterdeur open naar hun patiëntengegevens. Van ten minste 72.000 Nederlanders zwierven zo jarenlang alle medische gegevens rond op de servers van Medworq. De huisartsen waren hiervan niet op de hoogte, en wisten dus niet dat zij jaren op rij hun medisch beroepsgeheim schonden.

Dit stuk in 1 minuut

  • Medworq verzamelde jarenlang volledige medische dossiers bij huisartsen, zonder dat zij of hun patiënten daarvan op de hoogte waren. Medische gegevens genieten de hoogste graad van wettelijke bescherming. Maar dit bedrijf bewaarde patiëntengegevens op onveilige plekken, tegen de afspraken in.
  • Hiermee is de privacy van minimaal 72.000 patiënten en het medisch beroepsgeheim van zeker 35 huisartsen ernstig geschonden.
  • Medworq bouwde de software en medische databases waarvoor de data verzameld werden in opdracht van farmaceutische bedrijven. Hiervan waren artsen niet op de hoogte.

Hoe heeft Follow the Money dit onderzocht?

  • Voor dit onderzoek kreeg Follow the Money beschikking over zeer gevoelige data, waaronder medische gegevens van zeker 72.000 mensen en interne documenten van Medworq.
  • Voordat we hiermee aan de slag gingen, heeft Follow the Money een jurist geconsulteerd en besproken hoe we privacyschending konden minimaliseren. Dat heeft geresulteerd in afspraken over beveiliging en toegang tot de data; in dit kader zetten we ze op een rij.
  • Follow the Money heeft de getroffen huisartsen een factsheet en verdere informatie gegeven waarmee ze melding kunnen doen bij de Autoriteit Persoonsgegevens. Met de huisartsen is afgesproken dat zij zelf hun patiënten informeren.

Hele artikel

Illustratie

Tags: #nederlands #nederland #medworq #farmaceutische_industrie #oatientendata #patientgegevens #data #data_mining #beroepsgeheim #privacy #gegevens #medische_gegevens #persoonlijke_gegevens #profiel #profilering #GlaxoSmithKline #GSK #magistro #inzo #insider #huisarts-informatiesystemen

berternste@pod.orkz.net

Lekken van data is géén incident

Maxim Februari (NRC)

(...) De gemeente heeft al mijn gegevens laten stelen door een ransomewaregroep en die heeft ze op het dark web gegooid, waar de bankrover ze kennelijk heeft gevonden. (...)

Nog maar net had ik de brief over de diefstal gelezen en het bericht van de boef beluisterd of ik kreeg opdracht van tijdschrift De Gids om een kopie van mijn paspoort toe te sturen. De overheid had erom gevraagd. (...)

Deze rare optelsom van gebeurtenissen, die ik niet had durven verzinnen, is een schoolvoorbeeld van iets dat je een veiligheidsparadox zou kunnen noemen. Om misdaad te voorkomen, tuig je systemen op die de boel niet veilig maken maar juist onveilig op een andere manier. Om terrorisme te voorkomen, eis je persoonsgegevens van die aardige meneer van De Gids en vervolgens laat je zijn gegevens stelen door een misdaadsyndicaat. (...)

[I]k heb een stapeltje sorry-brieven in huis. „We doen er alles aan.” Nee, jullie doen er niet alles aan, anders zou je erkennen dat het probleem voortkomt uit je oplossing. Dat het ronddwalen van gegevens geen incident is, maar een uitvloeisel van het online verzamelen.

Als je serieus bent, snap je dat burgers het niet leuk vinden nog meer gegevens af te staan als ze die gegevens vervolgens op de gekste plekken tegenkomen. „We hechten veel waarden aan privacy”, schrijft de eerbiedwaardige organisatie X in haar excuusbrief. Wat betekent dat? Dat je het datalek aangrijpt om de noodzaak van online gegevensverzameling te heroverwegen? Nee? (...)

Geef liever toe dat het geen incidenten zijn, maar kenmerken van het systeem. Het rondzingen van gegevens draagt bij aan de moderne moeilijkheid dat je niet weet welke instantie je nog kunt vertrouwen. (...)

Hele artikel

Foto van Maxim Februari
Maxim Februari

Tags: #nederlands #data #dataverzameling #gegevens #gegevensverzameling #datalek #persoonlijke_gegevens #privacy #digitalisering #surveillancekapitalisme #data_mining #gevangenis #gevangenisstraf #crimonaliteit #ransomware #dark_web #jeugdinstelling #jeugdzorg #misbruik #geweld #belastingdienst #fraudebestrijding #toeslagenaffaire #veiligheidsparadox

berternste@pod.orkz.net

‘Big Tech’ vormt gevaar voor open internet, niet Europa

NRC

Europese Unie - Nieuwe wetten voor bedrijven als Facebook zijn hoog nodig. De liberale Eurocommissaris Margrethe Vestager gaat zelfs niet ver genoeg, meent Paul Tang.

In Europa is een grote lobbycampagne op gang gekomen, met als uiteindelijke inzet niet minder dan de toekomst van het internet. De Europese Commissie heeft de campagne afgetrapt met voorstellen om de oneerlijke concurrentie door Big Tech tegen te gaan. Het laatste wat een open internet voor iedereen nodig heeft is afzwakking van die voorstellen: het is juist nodig ze aan te scherpen.

Nick Clegg, dé lobbyist van Facebook, heeft zich gestort in de campagne en waarschuwt in NRC dat Europa moet waken voor „het onnodig hinderen van Europese innovatie en verdere versplintering van het wereldwijde internet” (Samen met de VS kan Europa het internet ‘open’ houden, 31/5).

Dat is wrang te horen uit de mond van een bedrijf dat een ongekende machtspositie heeft opgebouwd door agressieve overnames en het annexeren van onze data. (...)

Afgelopen december presenteerde de Europese Commissie twee belangrijke wetsvoorstellen die ervoor moeten gaan zorgen dat wat nu offline illegaal is ook online illegaal wordt. (...)

Dankzij agressieve acquisities, het te gelde maken van persoonlijke data en het gebruik van die data om concurrenten van de weg te drukken hebben Facebook en Google bijvoorbeeld een verstikkend ‘duopolie’ op de digitale advertentiemarkt. (...)

Dat is waarom de Europese Commissie voorstelt bedrijven zoals Facebook, Google, Amazon, Apple en Microsoft te verbieden datasets te combineren of data te gebruiken die voor concurrenten niet beschikbaar zijn. (...)

De liberale Vestager krijgt de kritiek te liberaal en te vrijblijvend te zijn in de aanpak van onmiskenbare machtsposities. De Nederlandse, Franse en Duitse regering vormden vorige week een unieke coalitie waarmee ze opriepen tot verplichte controles op alle bedrijfsovernames van dominante techbedrijven en veel meer middelen voor toezichthouders. (...)

Naast de terechte kritiek vanuit de Neder-Franco-Germaanse hoek is het ook een groot gemis dat het verzamelen en gebruiken van persoonlijke data voor advertenties mogelijk blijft. (...)

Ook kennen Vestagers wetten een grote omissie als het gaat om de uitwisseling van data tussen verschillende diensten, in het Europese jargon interoperabiliteit genoemd. Bij email en telefoon zijn we zo gewend een ander te kunnen bereiken, dat we ons niet eens afvragen welke provider die ander heeft. Dat geldt vreemd genoeg nog niet voor deze (nieuwe) digitale diensten die ons insluiten in hun gesloten ecosystemen. Terwijl WhatsApp prima met het privacyvriendelijke Signal zou kunnen werken. (...)

Hele artikel

Foto van protest voor regulering van Facebook
Protest voor regulering van Facebook in Brussel, 15 december 2020. Foto Olivier Hoslet/EPA.

Tags: #nederlands #eu #europese_unie #eruropese_commissie #verstager #internet #open_internet #democratie #censuur #big_tech #facebook #google #alphabet #amazon #apple #microsoft #advertenties #advertentiemarkt #duopolie #data #data_mining #profiel #profilering #algoritme #dataset #gegevens #persoonlijke_gegevens #bedrijfsovernames #techbedrijven #interoperabiliteit #whatsapp #signal

berternste@pod.orkz.net

De online-surveillance heeft een nieuw jasje

Kelli van der Waals (Trouw)

(...) Larry Page en Sergey Brin, de rolschaatsende excentriekelingen, besloten voor hun promotie aan Stanford het hele internet te downloaden en indexeren, en het te rangschikken. Voilà, daar was Google, een uitvinding zo goed dat Page en Brin het de wereld niet wilden onthouden. De dissertatie werd een bedrijf, en het bedrijf moest geld verdienen. (...)

Een advertentiemodel dan maar.

Daarvoor werden cookies ingezet, waarmee adverteerders internetgebruikers konden volgen. (...)

Google experimenteert sinds kort met een nieuwe technologie, genaamd FLoC. In de woorden van het bedrijf is dat de ‘privacy-voorop toekomst van webadvertenties’. (...)

Hoe het precies werkt, daar is Google nog een beetje vaag over, maar het idee is dat de gebruiker niet meer persoonlijk wordt gevolgd. In plaats daarvan wordt hij op basis van zijn online-gedrag gelabeld en in een groepje geplaatst (een ‘cohort’, de c in FLoC). De advertenties kunnen dan op het hele groepje worden gemikt. (...)

Het volgen van gebruikers is dood, leve het volgen van gebruikers nieuwe stijl – FLoC is het surveillance businessmodel in een nieuw jasje. (...)

Toch wel jammer dat die briljante rolschaatsende, ruimtereisdromende geesten niet een internettoekomst kunnen verzinnen waar privacy écht vooropstaat.

Hele artikel

Foto van Kelli van der Waals
Kelli van der Waals

Tags: #nederlands #surveillance #suveillancekapitalisme #cookies #trackers #floc #advertenties #gerichte_advertenties #internet #google #alphabet #privacy #profiel #profilering #webadvertenties #data #data_mining #gegevens #persoonlijke_gegevens