achtergrond

Geenstijl

login

word lid

nachtmodus

tip redactie

zoeken

@privacy

Doodenge cyberwet des doods blijft doodenge cyberwet des doods, overheid doet niets

Hup Raad van State!

U kent de Raad van State inmiddels wel, een ontzettend stomme Raad die wij heel erg stom vinden, behalve als ze iets zeggen wat precies in ons straatje past. Dat komt mooi uit want vandaag doen ze dat maar liefst twee keer. Eerder kregen de Sommetjes van Sigrid een dikke onvoldoende, maar er verscheen vandaag ook een advies over de Cyberwet des Doods die nog altijd een doodenge cyberwet is, en dood moet. De Raad van State schrijft dat de wet moet worden aangepast voordat hij naar de Kamer kan, wat Raad van Statisch is voor DEZE DOODENGE CYBERWET IS DOODENG. En dat is wel zo, want de AIVD en MIVD mogen met deze nieuwe wet zich helemaal het schompes tappen en al uw incognito browsergegevens tot in lengten van jaren opslaan zonder dat iemand meekijkt of dat nou allemaal wel nodig is. Want ja, onze staatsgeheimen beschermen tegen de Chinezen is belangrijk, maar al uw incognito ingevoerde zoektermen opslaan omdat de politie Berkel-Enschot op zoek is naar de Grote Mierlose Dildo Oplichter is misschien wat minder proportioneel en dat zou met deze wet dus ook gewoon mogen. Doodeng.

Niks te verbergen!

Vvd maakt TikTok nog aantrekkelijker

En overweegt totaalverbod

TikTok is zojuist een leuker platform geworden, omdat de vvd aankondigt weg te gaan. Nooit meer die kop van Rutte die plots op uw telefoon verschijnt tijdens het swipen tussen de door het algoritme geselecteerde video's over lifehacks en uw favoriete hobby's. Nooit meer ongevraagd politiek in uw bakkes als u net op zoek bent naar hersenloos entertainment. Het vertrek is uiteraard het gevolg van de ophef rond het platform dat privacygevoelige gegevens zou doorspelen naar de Chinese overheid. Iets dat Meta en Google natuurlijk nooooooit zouden doen; uw data en privacy zijn heilig voor deze Amerikaanse bedrijven met korte lijntjes naar de inlichtingendiensten. Maar goed, de vvd wil graag een statement maken, maar wachtte daarmee wel tot na de verkiezingen. Dat extra bereik was stiekem toch wel fijn voor de campagne. Nu de kiezer is uitgesproken vertrekken ze eindelijk van TikTok, maar om te zorgen dat ze niet bezwijken aan de FOMO sluiten ze een totaalverbod op het platform niet uit. "Als dat nodig is, is dat nodig. Je moet wel echt harde bewijzen hebben, maar de vvd schuwt geen enkele maatregel om Nederland veilig te houden." Ja, die privacystrijders van de vvd hebben weer het beste met u voor. Wij gaan nog even genieten van een 100 procent vvd-vrij platform. Nu het nog mag.

LIVE. Hoorzitting over Cyberwet des Doods

Oh jee. Inhoud.

Nee nee nee het is geen dode kat, het is nooit een dode kat, maar het is toch wel verdomd jammer dat het debat over de verkiezingsuitslag ("vooral op de onderbuik, dokter") samenvalt met een cruciaal rondetafelgesprek in de Tweede Kamer. Dat rondetafelgesprek, waar wij nu naar gaan kijken, gaat namelijk over de """Tijdelijke""" wet cyberoperaties, die de AIVD en MIVD meer ruimte moet geven om zich zonder toezicht helemaal suf te kunnen hacken omdat anders [kinderpürnü/de Russen/de Chinezen/saiberkraim/terroristeee/vult u maar in wat voor belangrijks indruk maakt op Kamerleden die een bmovl-filter nog niet van een SQL-hash-smart blockchain kunnen onderscheiden]. En, als u wel eens op GeenStijl komt, dan weet u dat dat een verdomd enge wet is. Zo eng dat toezichthouder Bert Hubert inmiddels ex-toezichthouder Bert Hubert is en extra eng omdat het kabinet een aantal cruciale adviezen van de Raad van State niet heeft opgevolgd

Zojuist hebben het ministerie, de AIVD en de MIVD de Kamer bang gemaakt voor alle gemene hackers, maar nu is het de beurt aan de andere kant! We beginnen meteen goed met de enige ex-toezichthouder Bert Hubert (hoewel, Ronald Prins, die ook aanwezig is, is ook ex-toezichthouder, maar, nou ja, enfin) dus hoog tijd dat die de Kamerleden van voldoende inhoudelijke handvatten voorziet zodat zij cruciale aspecten van de wet nog kunnen aanpassen en deze tot een vruchtbare afweging van de belangen van de verschillende stakeholders leidt deze doodenge kutwet helemaal het schompes sloopt! Na een uur ook nog allerlei kritische wetenschappers (die wél verstand van zaken hebben). Ja, da's een hoop inhoud hè. Livestream na de breek.
NOG MEER INHOUD: Hierrr bijdrage Bert Hubert inclusief noten. Samenvatting: *Deze wet is ons gepresenteerd als een tijdelijke en kleine aanpassing, waarbij het toezicht wat "verduidelijkt" wordt, zodat hackers beter aangepakt kunnen worden. Ik hoop dat nu duidelijk is dat deze wet met name leidt tot het tappen en hacken van Nederlanders op veel grotere schaal. *

*De samenvatting dat "toezicht verschuift van vooraf naar achteraf" klopt gewoon niet — beide toezichthouders moeten zich aan de veel ruimere criteria houden. En de CTIVD krijgt helemaal geen bindend toezicht op de afluisterartikelen. *

*Om juist nu het toezicht op algoritmes te verzwakken lijkt me een groot probleem. En ook het argument van de spoed werkt niet niet om deze wet te rechtvaardigen.        *

"Dus wij mogen: Alles"

"Wij zijn: De Goeden"

"Wij zijn: De Goeden"

"Wij zijn: De Goeden"

[ZWARTGELAKT], terwijl er dus op dit [ZWARTGELAKT]

[ZWARTGELAKT], terwijl er dus op dit [ZWARTGELAKT]

(bron)

Sigrid Kaag: 'Database betalingen boven 100 euro geen probleem, banken monitoren nu ook al alles'

Een kwart van het kabinet weet niet meer wat de gevolgen zijn van een overheid die alles over haar burgers weet

U hebt natuurlijk niets te verbergen, maar sommige mensen vinden het helemaal niet fijn dat al hun transacties boven de 100 euro in één centrale database (oftewel een "bancaire sleepnet") zullen worden bijgehouden. Volgens MinFin Sigrid Kaag (even doorspoelen naar 5m40s in het wekelijkse gesprek van RTL Z hierboven) is dat allemaal geen enkel probleem omdat, komt-ie hoor, banken nu ook al al uw transacties in de gaten houden! Dat doen die banken inderdaad en dat levert een hoop gedonder (& gezeur bij banken) op. Het nieuwe aan dit plan is dan ook dat er één one-size-fits-none database komt met algoritmes, die verdachte transacties eruit vissen. Wij weten inmiddels wel een beetje hoe die algoritmes bij de overheid werken en dat is: verschrikkelijk en vaak illegaal. Om zicht te houden op criminelen en terroristen moet uw privacy kapot, kan uw biljartvereniging geen rekening openen en mag u uw geld niet meer in een oude sok bewaren. Laat iedereen vrij, en houdt iedereen in de gaten! 
STUKKEN: Daarr

"Dramatisch" aantal verkeersdoden, lobby pleit alweer voor privacyslopende maatregelen

Aantal verkeersdoden stijgt met -4 (huh?)

Even voor de duidelijkheid: wij zijn niet tegen veilig verkeer ofzo. Maar! Het lobbyverhaal dat hedenochtend op de voorpagina van de T. verschijnt is toch wel gek genoeg om even een paar roze vraagtekens bij te zetten. Kort samengevat zijn er veel meer verkeersdoden dus het is tijd voor "rijbewijssloten, snelheidsbegrenzers, alcoholsloten en het blokkeren van smartphones bij hogere snelheden": uw privacy moet nog meer kapot. 

Ten eerste het "dramatisch" aantal doden van 578. Dat is namelijk 4 minder (!) dan de 582 van vorig jaar, toen het aantal verkeersdoden ook al gedaald was (en een andere lobbyclub in het AD pleitte voor een helmplicht). Maar waarom spreekt de Telegraaf dan van een stijging? Dat komt omdat deze cijfers niet van het CBS afkomstig zijn, maar uit STAR, oftewel de cijfers van onder meer de politie zelf. In deze cijfers zijn, zo lijkt het, mensen die in het ziekenhuis overlijden na een verkeersongeval niet meegenomen. 

Volgens deze methode waren er vorig jaar 491 doden, en dan is 578 inderdaad een stuk meer. Maar het aantal 'nameldingen' schommelt nogal en is de laatste twee keer steeds met 4 procentpunt gedaald, van 26 naar 22 naar 18 procent. Als je die lijn doortrekt kom je over 2022 uit op 662 doden, ongeveer evenveel als in 2019 en minder dan in 2018. Als je rekent met het percentage van vorig jaar kom je op 685 doden, wat ietsje meer is dan de 678 uit 2018, maar geen "dramatische stijging". *(Disclaimer: als nu in april het aantal doden enorm gestegen is mag u ZIE JE WEL ZIE JE WEL roepen). *

En dan is er nog het eeuwige lobbyverhaal dat, nou ja, de lobby eraan hangt. Want vorig jaar (toen er dus uiteindelijk minder doden vielen dan het jaar ervoor) stonden Paul Broer van de politie en Hans van Maanen van de Vereniging van Verkeersslachtoffers óók al in de Telegraaf te roepen dat het nu echt een keer tijd was "rijbewijssloten, snelheidsbegrenzers, alcoholsloten, blokkeren van smartphones bij hogere snelheden" (het enige verschil met de quote van dit jaar is het woordje "en", GS). 

Het geheel wordt afgerond met een volstrekt neutrale "analyse" van Gijsbert Termaat, die toevallig precies hetzelfde vindt als de mensen die hem de primeur hebben toegespeeld. En zo ligt de schuld in het debat over verkeersveiligheid bij U STOMME BURGER en is de oplossing om U STOMME BURGER nog meer privacy te laten opgeven zodat de overheid u kan controleren. Dezelfde overheid, die nu vrolijk buiten schot blijft, maar ondertussen keihard faalt bij het handhaven van straffen voor verkeershufters en het veiliger maken van kruispunten des doods. Toet toet. 
HUH UPDATE: Bij RTL Nieuws gaat het opeens niet meer om dodelijke verkeersslachtoffers, maar om het aantal dodelijke ongelukken. JA HALLO WAT IS HET NOU?

Handig! Door lek in 'slimme' speakers Google Home kon u worden afgeluisterd

Slimme technologie

Oh wat is slimme technologie toch slim. Zo kun je bijvoorbeeld heel slim je wachtwoorden laten opslaan door LastPass, zodat niemand je wachtwoord weet behalve jij en de lui die LastPass hebben gehackt. Daarnaast zijn er ook hele slimme speakers van Google Home, die je via je stem kunt besturen, en die dus kunnen luisteren wat u de hele dag zegt en U RAADT HET NOOIT maar u kon dus via die speakers worden afgeluisterd. Het lek werd begin vorig jaar al ontdekt door beveiligingsexpert Matt Kunze. "Kunze waarschuwde Google op 8 januari 2021. Twaalf dagen later sloot Google de bugmelding, omdat het om "bedoeld gedrag" ging." Ja dat leest u goed. De eerste reactie van Google op de melding van de bug was: nee dat is de bedoeling maat. Daarna stuurde Kunze nog meer informatie en werd het lek uiteindelijk in april gedicht. Niks aan de hand dus. Zet u maar fijn zo'n speakertje in uw geheime sekskamer omdat u niks te verbergen heeft.

Kredietratten BKR vragen uw hypotheekschuld op

Allemaal voor uw eigen bestwil

Brave Nieuwe Wereld!

Brave Nieuwe Wereld!

De stichting BKR, die uw gegevens als verdienmodel ziet, gaat iets nieuws doen. Vanaf volgend jaar gaat de stichting uw hypotheekgegevens delen met andere kredietverstrekkers, en gegevens van uw leningen bij kredietverstrekkers delen met uw hypotheker. Is natuurlijk allemaal bedoeld om "mensen met schuldenproblematiek te helpen" maar komt in de praktijk gewoon neer op het leven voor mensen met schuldenproblematiek nog een beetje kutter maken. Want uw gegevens zijn van zo'n beetje iedereen, behalve van uzelf. Kan de Vereniging Eigen Huis wel lopen zeuren dat dit een inbreuk op de privacy is, maar u heeft toch niks te verbergen? Of wel dan?

AI gaat "problemen oplossen"

AI gaat "problemen oplossen"

Nieuwe cyberwet nog altijd doodeng

Zoekt u ons niet, wij vinden u

Weet u nog? Die wet die wordt voorbereid om AIVD en MIVD veel meer bevoegdheden te geven om zonder controle te neuzen in gegevens van burgers, die niets te verbergen hebben? Die wet, die volgens toezichthouder Bert Hubert zo ver ging, dat toezichthouder Bert Hubert inmiddels ex-toezichthouder Bert Hubert is? En wat denkt u? Is die wet in de prullenbak beland? Nee hoor, natuurlijk niet! Die wet is vorige week aan de Tweede Kamer gestuurd, inclusief advies van de Raad van State. De Raad (bekend van internet) adviseert dat de diensten iedere keer dat ze een sleepnet uitgooien de technische risico's omschrijven, en dat data die via dat sleepnet zijn verkregen niet gedeeld mogen worden met buitenlandse diensten. En wat denkt u? Is de wet nu aangepast? Moeten de diensten de risico's omschrijven en mogen ze de data niet delen met buitenlandse diensten? Nee hoor, natuurlijk niet! Diensten hoeven de risico's alleen "op een hoger abstractieniveau" te omschrijven en mogen de data delen met buitenlandse diensten, als die beloven dat ze daar geen stoute dingen doen. En zo hebben we straks met zijn allen weer een stukje minder te verbergen. Gleufhattip voor draadje Huib Modderkolk (na de breek).

Nieuwe software toont via openbare camera's waar en door wie Insta-foto's gemaakt werden

Ja, dan kun je wel iets

Maar misschien nog wel het meest ontnuchterend: als 1 Belg dit kan, dat kunnen private cyber security bedrijven en overheden écht nog heel veel meer. Dat was al nooit een geheim, maar toch. Het leven zonder getuigen bestaat niet meer. Goed, Dries Depoorter beschrijft zichzelf als " artist that handles themes as privacy, artificial intelligence, surveillance&social media who creates interactive installations, apps, games. " En daar lijkt geen woord van gelogen.

Z'n meest recente project is "The Follower". Hij nam weken aan materiaal van openbare beveiligingscamera's op, downloadde alle Instagramfoto's met die locaties als tags en liet zijn software en AI los op de foto's en camerabeelden. Het resultaat ziet u boven- en onderstaand.

Toezichthouder geheime diensten STAPT OP vanwege DRAMATISCHE nieuwe wet

Geen woord Chinees bij

Glasheldere brief van totale kampioen Bert Hubert die tot vandaag lid was van de Toetsingscommissie Inzet Bevoegdheden Inlichtingen- en Veiligheidsdiensten (TIB), maar nu dus niet meer. De TIB is de commissie die iedere keer meldt dat de AIVD en de MIVD zich helemaal het schompes hacken zonder rekening te houden met uw privacy (of met de uitkomst van het referendum over de sleepwet) en dat vinden ze bij de inlichtingendiensten niet zo leuk. Daarom is er door de diensten flink gelobbyd voor een nieuwe 'Tijdelijke wet onderzoeken AIVD en MIVD naar landen met een offensief cyberprogramma'. In de woorden van Hubert:

"Allereerst werden de criteria voor toetsing uitgekleed, met als hoogtepunt dat voor het integraal afluisteren van dikke internetkabels (om te ontdekken wat er op die kabels zit) helemaal geen reden meer opgegeven hoeft te worden. Voor het afluisteren voor productiegebruik hoeven alleen nog maar vrijblijvende ‘indicaties’ gegeven hoeven te worden van wat er afgeluisterd wordt, en wat men er mee zou willen doen. Dan blijft er weinig over om te toetsen.

Ten tweede vond ik het lastig dat veel toezicht verschoof van vooraf naar achteraf, of ‘gedurend’. Een toets vooraf heeft een zelfregulerend effect: als een dienst incomplete of onjuiste verzoeken indient kosten die meer tijd, en in de tussentijd wordt er niets goedgekeurd. Het is op die manier in het belang van de aanvrager om kloppende verzoeken te sturen die er ook echt toe doen - anders raakt de toezichthouder overbelast en duurt alles langer.

Toezicht achteraf is veel meer werk - een toezichthouder moet zelf onderzoeken wat er precies gaande is en waarom. En pas als heel concreet blijkt dat de inzet niet deugt kan een zwaar traject ingezet worden om een operatie stop te zetten. Dit alles is veel arbeidsintensiever. En het effect van overbelasting is dat het toezicht aan dekking verliest, iets wat we zien bij de Autoriteit persoonsgegevens (onderzoek).

Ten derde zijn er uitvoeringsproblemen. Het is voorstelbaar dat het kan werken (zoals de TIB ook stelde in haar reactie) - als er voldoende technisch capabele toezichthouders gevonden worden. Maar daar wringt de schoen in de praktijk: dit is moeilijk werk. Mensen die kunnen hacken houden niet graag toezicht, die gaan eerder bij de AIVD of MIVD hacken (als we geluk hebben). En IT auditors hebben veel aantrekkelijkere plekken om te gaan werken. In deze tijden van personeelstekort is het moeilijk voorstelbaar dat er 10-20 mensen gevonden worden om dit toezicht gedurende en achteraf goed vorm te geven.

Afsluitend, de onderbouwing van noodzaak voor deze wet is voor een groot deel gelegen in dat toezicht vooraf te traag is. Dit gaat voorbij aan de bestaande en reeds veel gebruikte mogelijkheid om middels de spoedprocedure live telefonisch toestemming te krijgen, direct van de minister."

Een doodenge wet dus, die gelukkig door een referendum de Tweede Kamer nog kan worden tegengehouden.

Tip de redactie

Wil je een document versturen? Stuur dan gewoon direct een mail naar redactie@geenstijl.nl
Hoef je ook geen robotcheck uit te voeren.