Rina Steenkamp - Privacy en technologie
[De burger bediend in 2013 | Hoe Google+ en zelfs Gmail je rankings beïnvloedt | Virtuele risico's, echte schade - Over het verzekeren van cyberrisico's | Nationale cybersecurity strategie 2 - Van bewust naar bekwaam | [Discussie over het toetsmodel Privacy Impact Assessment (PIA) Rijksdienst] | Privacy is een functie van veiligheid | Per dag 200 serieuze bedreigingen via Twitter]
Een rapport van Inspectie Werk en Inkomen.
Uit '5.2 Bevindingen' en onderliggende paragrafen:
"Uit gegevens van BKWI blijkt dat 58% van de gemeenten een Security Officer (SO) had. Er is echter meestal sprake van een beperkte taakuitoefening. Vaak is er sprake van een formele aanstelling, waarbij er maar weinig invulling wordt gegeven aan de functie. Een van de taken van een SO is om het hoogste management te adviseren over de beveiliging van Suwinet; bij de onderzochte gemeenten heeft de inspectie nauwelijks gezien dat aan deze adviesfunctie enige invulling werd gegeven. [...] Uit de controle van de inspectie of binnen de onderzochte gemeenten gegevens van 100 willekeurig geselecteerde bekende Nederlanders zijn geraadpleegd, blijkt dat bij 13 van de 80 onderzochte gemeenten (18%) in 2012 gegevens van deze bekende Nederlanders met gebruikmaking van Suwinet-Inkijk zijn geraadpleegd, zonder dat hiervoor een goede reden is gegeven. Omdat het hier gaat om een beperkt aantal bekende Nederlanders, kan niet worden uitgesloten dat, wanneer de inspectie enkele duizenden bekende Nederlanders geselecteerd zou hebben, dit percentage groter zou zijn."
Lees verder:
Berichtgeving in de media:
Een blogbericht van Joris Bryon (FrankWatching).
Uit de tekst:
"Google+ content van iemand kan plots in je zoekresultaten opduiken, zelfs als je die persoon niet volgt op Google+. Hoe dat kan? Simpel: als je met die persoon al via Gmail een e-mailconversatie hebt gehad, concludeert Google dat de content van die persoon voor jou wellicht relevant zal zijn. Ok, spammen maar? Nee, want zo werkt het niet. Er moet sprake zijn van een echte e-mailconversatie. Eenrichtingsverkeer heeft hier geen enkele invloed op."
Lees verder:
Een position paper van het Verbond van Verzekeraars.
Uit de tekst:
"Dit position paper biedt verzekeraars en verzekerden inzicht in het fenomeen cyberrisico. Cybercriminaliteit is aan de orde van de dag, maar houdt een wat ongrijpbaar karakter. Het Verbond vindt dat verzekeraars bij dit onderwerp een belangrijke rol kunnen spelen en doet in dit paper een aanzet voor het verzekeren van cyberrisico's."
Lees verder:
Berichtgeving in de media:
Een publicatie op Rijksoverheid.nl.
Uit het Voorwoord:
"De (internationale) ontwikkelingen in het cyberdomein gaan snel. Afgelopen jaren is de (potentiële) impact van cyberdreigingen door uiteenlopende incidenten steeds duidelijker geworden. Het gaat hierbij niet alleen om dreigingen die onze cyberinfrastructuur kunnen verstoren, maar ook om dreigingen ten aanzien van de integriteit, beschikbaarheid en vertrouwelijkheid van de informatie die wij digitaal vastleggen, analyseren en uitwisselen. Om adequaat te kunnen blijven reageren, zal Nederland de komende jaren inzetten op het verder versterken en bundelen van de krachten van betrokken publieke en private partijen, zowel nationaal als internationaal. Daarbij is het belangrijk cybersecurity niet geïsoleerd te benaderen, maar nadrukkelijk te bezien in samenhang met mensenrechten, internetvrijheid, privacy, maatschappelijke groei en innovatie. De Nationale Cybersecurity Strategie 2 (NCSS2) zet deze bredere kabinetsvisie op cybersecurity uiteen en benoemt verantwoordelijkheden en concrete acties."
Lees verder:
Zie ook:
Berichtgeving in de media:
Kamerstukken gepubliceerd op Overheid.nl.
Uit de brief van de minister voor Wonen en Rijksdienst en de Staatssecretaris van Veiligheid en Justitie:
"In algemene zin hecht de regering eraan erop te wijzen dat Nederland een van de eerste landen in Europa is dat een dergelijk model vaststelt en interne toepassing ervan verplicht stelt voor de overheidssector. Verder verdient nadruk dat het toetsmodel wordt ingepast in een veel breder, al bestaand instrumentarium om privacyaspecten van beleid- en wetgeving te toetsen. Dat kader blijft onverkort van kracht. De verschillende onderdelen van dit kader maken slechts in samenhang een beoordeling mogelijk van de volledige «privacy impact» van voornemens en voorstellen. Het nieuwe toetsmodel vult dit al bestaande kader op twee aspecten aan, zoals ook blijkt uit de toelichting bij het toetsmodel dat er een integraal onderdeel van vormt. Ten eerste door het vertalen van al geldende juridische normen naar feitelijke vragen die in het beginstadium van beleidsvorming vaak spelen, alsmede het boven tafel krijgen van andere feitelijke informatie die voor het maken van welafgewogen besluitvorming noodzakelijk is. Ten tweede door het (beter) verbinden van de verschillende al bestaande toetsinstrumenten en betrokken actoren, zoals functionarissen gegevensbescherming en Chief Information Officers. Met deze gerichte maatregel wordt bevorderd dat voor beleidsmatige en technische afwegingen relevante informatie in een vroegtijdig stadium beschikbaar komt en dat in dit stadium nog aanpassingen meegenomen kunnen worden. Daarnaast wordt hiermee het bewustzijn van inhoudelijke vereisten en procedures met betrekking tot privacy binnen de Rijksoverheid vergroot."
Lees verder:
Een blogbericht van Douwe Schmidt (Data Denkers).
Uit de tekst:
"Totale surveillance en democratie gaan slecht samen. Zonder privacy loopt de veilige samenleving gevaar. Het opgeven van privacy voor veiligheid is een valse tegenstelling. De lekken van Snowden laten zien dat totale surveillance onze veiligheid aantast. Onze data is een speelbal in de handen van mensen die op geen enkele manier democratisch door ons gekozen zijn, te controleren zijn of verantwoording zullen afleggen. Het vertrouwen dat nodig is in, in dit geval de NSA en de GHCQ, dat ze zorgvuldig om zullen gaan met de data van iedereen op aarde is nergens op gebaseerd. Recente geschiedenis is bezaaid met voorbeelden van misbruik van macht door geheime diensten. Een transparante overheid en een burger met een redelijke mate van beschermde persoonlijke levenssfeer is een waarborg tegen oneigenlijk machtsmisbruik door die overheid. Privacy is een functie van veiligheid."
Lees verder:
Een artikel van Willem Feenstra (Volkskrant).
Uit het artikel:
"Dagelijks worden in Nederland tussen de 3- en 5 miljoen tweets verstuurd. Om uit die woordenbrij de 35 duizend bedreigingen te filteren, monitoren zo'n 40 agenten dag en nacht het internetverkeer. Social-mediadeskundigen van de politie zijn de straattaal machtig en vragen, indien nodig, experts binnen bepaalde sociale groepen welke betekenis moet worden ontleend aan een dreigement. [...] Elk van de tien regionale eenheden van de politie heeft sinds kort een Real Time Intelligence Center (RTIC). Tweets die door de politiesystemen zijn aangemerkt als dreigtweet komen bij de RTIC's van de betreffende regio binnen. Daar koppelen agenten de tweets aan andere informatie. Is de verzender een bekende van de politie? Valt te achterhalen waar hij zich op dat moment bevindt? Hoe serieus is de bedreiging?"
Lees verder:
Berichtgeving in de media: