================================================
================================================
BITS OF FREEDOM NIEUWSBRIEF
Nr. 2.2 - 21 januari 2004
================================================
================================================
http://www.bof.nl/nieuwsbrief/nieuwsbrief_2004_2.html
=====================================================================
Inhoud:
=====================================================================
1. Gesol met gegevens van Nederlandse vliegtuigpassagiers
2. Virus werd Oudkerk fataal
3. Lokalisering 112
4. Cameratoezicht in Heerlen
5. Minister wil iets met autodialers
6. Help Bits of Freedom de winter door!
=====================================================================
1. Gesol met gegevens van Nederlandse reizigers
=====================================================================
Northwest Airlines, de Amerikaanse partner van KLM, heeft de
persoonlijke gegevens van miljoenen passagiers overhandigd aan de NASA.
Onderzoekers bij het lucht- en ruimtevaart centrum hebben de data
gebruikt om nieuwe software voor het screenen van passagiers te
ontwikkelen en te testen. Met de software moeten in een vroeg stadium
risicovolle passagiers geïdentificeerd worden.
Nederlanders die met KLM naar de VS vliegen, maken veelal gebruik van
Northwest Airlines. Het is dan ook aannemelijk dat veel van de
overgedragen gegevens betrekking hebben op Nederlandse passagiers van
KLM die naar de VS zijn gereisd. Volgens een analyse van Edward
Hasbrouck, een Amerikaanse expert op het gebied van luchtvaart en
privacy, heeft Northwest de zogenaamde 'system-wide' data overgedragen.
Alle code-sharing vluchten van KLM en Northwest vallen hieronder, ook
vluchten uitgevoerd door KLM vanaf Schiphol naar andere bestemmingen dan
de VS.
Northwest gaf gegevens van alle passagiers over de periode juli,
augustus en september 2001. Onderzoekers van NASA hebben de vrijwillige
medewerking van Northwest gevraagd en hebben het bedrijf niet gedwongen.
Northwest lijkt in strijd te hebben gehandeld met de eigen privacy
policy die 'onbevoegde' overdacht van persoonlijke gegevens aan derden
uitsluit. Het is de tweede keer dat een Amerikaanse
vliegtuigmaatschappij clandestiene medewerking verleend aan geheim
onderzoek met passagiersgegevens. Eerder kwam Jetblue op deze wijze in
het nieuws.
Ondertussen is een akkoord bereikt tussen de Europese Unie en de VS over
de overdracht van alle passagiersgegevens van vluchten op de VS door
Europese vliegtuigmaatschappijen. Sinds maart van dit jaar eisen de
Verenigde Staten online toegang tot de Passenger Name Record (PNR) van
alle passagiers op vluchten van, naar of via de VS. Het PNR bevat 39
gegevens waaronder naam, geboortedatum, telefoonnummer en de datum van
reservering, en kan ook gegevens bevatten zoals creditcardnummer,
stoelnummer en maaltijdkeuze. Daarnaast vragen de VS via het Advanced
Passenger Information System (APIS) van de vliegtuigmaatschappijen om
naam, geboortedatum, geslacht, paspoortnummer en nationaliteit. De VS
hebben gedreigd met hoge boetes en zelfs intrekking van de
landingsrechten voor vliegtuigmaatschappijen die niet meewerken.
Sinds het voorjaar onderhandelt de Europese Commissie met de VS over een
acceptabel privacyreglement zodat de Amerikaanse verwerking van gegevens
van Europese passagiers voldoet aan de voorwaarden van de EU privacy
richtlijn. De VS willen het gebruik van de gegevens niet beperken tot de
bestrijding van terrorisme maar ook aanwenden voor andere 'serieuze'
criminaliteit. Bovendien is gebleken dat de EU akkoord is gegaan dat
alle overgedragen passagiersgegevens ook worden gebruikt om het CAPPS II
screening systeem te testen. Eerder werd dit nog ontkend door EU
commissaris Bolkestein.
De screening systemen worden gebruikt om gegevens van
vliegtuigmaatschappijen te vergelijken met gegevens van
inlichtingendiensten. Op basis hiervan krijgt een passagier een
kleurcode toegekend: rood, geel of groen. Een passagier die rood krijgt
mag het vliegtuig niet in of wordt direct teruggestuurd. Passagiers met
code geel worden extra onderzocht en ondervraagd. Alleen code groen mag
gewoon mee. De huidige schatting is dat 5% van alle passagiers code rood
of geel zal krijgen. Deze passagiers lopen grote kans dat ze langdurig
op het vliegveld worden opgehouden en hun vlucht of aansluiting missen.
De KLM is begonnen met een test voor de overdracht van PNR aan de VS.
Europese passagiers die een klacht willen indienen bij de Amerikaanse
autoriteiten (bv nadat ze onterecht zijn opgehouden en hun vlucht hebben
gemist) kunnen terecht bij de Chief Privacy Officer van het Department
of Homeland Security. Onafhankelijk is deze ambtenaar echter niet want
zij is gewoon in dienst van het Department of Homeland Security.
Documenten over Northwest van EPIC (Engels)
http://www.epic.org/privacy/airtravel/nasa/
Het laatste en beste nieuws over luchtvaart en privacy (Engels)
http://www.hasbrouck.org/blog/
=====================================================================
2. Virus werd Oudkerk fataal
=====================================================================
De Amsterdamse ex-wethouder Oudkerk is betrapt op het bezoeken van porno
websites tijdens een reparatie van zijn computer. Wethouders en
raadsleden krijgen van de gemeente een PC in bruikleen voor thuisgebruik
die verbonden is met de gemeente via ISDN call-back. De PC van Oudkerk
was onbruikbaar geworden door infectie met virussen en werd door de
gemeente opgehaald voor onderhoud. Tijdens het opschonen van het systeem
ontdekte de gemeente dat met de PC porno websites werden bezocht.
Oudkerk is door het Bureau Integriteit van de gemeente op de vingers
getikt en kreeg het advies dat hij voor het bezoek aan porno websites
beter een eigen computer kon aanschaffen.
De gemeente Amsterdam heeft, voor zover na te gaan, geen uniforme en
gedetailleerde gedragscode voor het gebruik van computers en internet.
Navraag via de persvoorlichtster en diverse ambtenaren binnen de
gemeente leveren wel een passage op uit een gedragscode van de
bestuursdienst van de gemeente op het intranet:
"Het is betrokkenen niet toegestaan met behulp van de
internetfaciliteiten bewust internetsites die pornografisch, dan wel
racistisch materiaal bevatten te bezoeken, mee te doen in chatsessies,
online te gokken, illegale software te downloaden dan wel zonder
voorafgaand overleg met de systeembeheerder(s) bestanden te downloaden
waarvan betrokkene redelijkerwijs moet aannemen dat deze te omvangrijk
zijn."
Het lijkt erop dat een computer in bruikleen als secundaire
arbeidsvoorwaarde door deze affaire wel wat aan glans verliest.
Bovendien is het merkwaardig dat de gemeente bestuurders een computer
zonder virusscanner geeft.
In het algemeen lijken de strenge regels bij bedrijven en overheid ten
aanzien van computergebruik een probleem voor thuiswerkers. Juist
wanneer de grens tussen werk en privé dun is, lijken de strenge
beperkingen een aanzienlijke invloed te hebben op de privé-sfeer.
=====================================================================
3. Lokalisering 112
=====================================================================
De Europese Commissie wil dat Nederland zo snel mogelijk 'enhanced 112'
invoert. Hiermee kunnen politie en hulpdiensten de lokatie vaststellen
van GSM-gebruikers die het alarmnummer bellen.
De verplichting aan GSM-aanbieders om de lokatiegegevens aan
hulpdiensten beschikbaar te stellen is neergelegd in de Richtlijn inzake
Universele Diensten. Nederland had deze verplichting al afgelopen zomer
in de telecommunicatiewet moeten opnemen. De invoering is vertraagd
doordat de nieuwe telecommunicatiewet nog niet door het parlement is
aangenomen. Het wetsvoorstel ligt nog bij de Eerste Kamer. Er is ook nog
geen onkostenvergoeding voor het ter beschikking stellen van de
lokatiegegegevens.
Plaatsbepaling van 112-oproepen past in een reeks ontwikkelingen om de
lokatiegegevens van mobieltjes voor steeds meer doeleinden te gebruiken.
De politie wil graag de beschikking over historische lokatiegegevens en
stimuleert daardoor de aanleg van enorme databases. Aanbieders
ontwikkelen nu nieuwe mogelijkheden voor klanten om hun lokatie kenbaar
te maken aan andere GSM-gebruikers.
Lokalisering 112-oproepen vertraagd
http://www.emerce.nl/archives/nieuws/Business/15563.html
=====================================================================
4. Cameratoezicht in Heerlen
=====================================================================
Een inwoner van Heerlen heeft het cameratoezicht in het centrum van
Heerlen in kaart gebracht en op zijn website toegankelijk gemaakt. De
site bevat, in navolging van Spot the Cam waarop het cameratoezicht in
Amsterdam is geïnventariseerd, een kaart waarop de camera lokaties zijn
ingetekend. Ook is elke camera gefotografeerd.
Het in kaart brengen van de camera's heeft de makers van de site maar
liefst twee 'staandehoudingen' door stadwachten of toezichthouders
opgeleverd wegens 'het zonder vergunning fotograferen van Gemeente
eigendom'.
Het College bescherming persoonsgegevens (CBP) stelt in haar onderzoek
'Cameratoezicht in de openbare ruimte' van november 2003: "Heerlen heeft
een bijzonder intensief cameratoezicht: de gemeente heeft 130 camera's
in gebruik: 36 in het uitgaanscentrum, 33 in het winkelcentrum en 61 in
speciale buurten, met als doelstelling het voorkomen van overlast, het
tegengaan van dealen en het verminderen van het lastigvallen van het
publiek". Uit een grafiek in het rapport blijkt dat Heerlen de meeste
camera's per inwoner heeft van alle gemeenten in Nederland.
Cameratoezicht in Heerlen
http://www.irri.nl/cms/index.php?id=139
Spot the Cam
http://www.spotthecam.nl/
Cameratoezicht in de openbare ruimte (19.11.2003)
http://www.cbpweb.nl/documenten/pb_20031119_ond_cameratoezicht.htm
=====================================================================
5. Minister wil iets met autodialers
=====================================================================
In antwoord op een vraag van Tweede Kamer lid Van Dam (PvdA) heeft
minister Brinkhorst van Economische Zaken laten weten dat hij het
probleem van de autodialers effectiever wil bestrijden.
Een autodialer is een programma dat naar dure 0900 nummers belt wanneer
een computer verbinding maakt met een website. Op deze manier kunnen
vooral porno websites betaalde toegang geven aan bezoekers. Autodialers
hebben een slechte naam omdat ze veelal ongevraagd worden aangeboden
zonder dat het voor consumenten duidelijk is wat de gevolgen van
installatie van het programma zijn. In de meest schrijnende gevallen
belt de autodialer naar het buitenland.
Minister Brinkhorst erkent dat het probleem op dit moment niet effectief
wordt aangepakt. De oplossing die Brinkhorst lijkt te kiezen, is echter
een complex systeem van zelfregulering en toezichthouders waar de
gemiddelde consument niets van zal begrijpen.
"De intransparantie [van autodialers, red.] bij deze praktijken valt in
twee delen uiteen: Ten eerste het op de pc plaatsen van software (zoals
de software die de ongevraagde verbinding tot stand brengt, de
zogenoemde 'autodialers') zonder de expliciete toestemming van de
gebruiker. Ten tweede de kostenaspecten van het inbellen naar betaalde
informatienummers nadat de software eenmaal op de pc geplaatst is."
Brinkhorst wil deze aspecten elk met een ander instrument bestrijden.
Het zonder toestemming plaatsen van de software moet door de OPTA
bestreden worden. De Europese richtlijn privacy in de telecommunicatie
(2002/58/EG) bevat behalve een verbod op spam ook een verbod op het
zonder toestemming plaatsen van software op de computer (spyware,
autodialers). Dit verbod is nog niet geïmplementeerd in Nederlandse
wetgeving. Brinkhorst is van plan het op te nemen een (nieuw) Besluit
Universele Dienstverlening en Eindgebruikers. De minister licht niet toe
hoe het internationale aspect van autodialers door de OPTA moet worden
aangepakt.
Het kostenaspect van de autodialers wil Brinkhorst door middel van
zelfregulering oplossen. Hiervoor bestaat de Stichting
Informatiedienstencode (Stic) en bovendien sinds 1 januari 2004 de
Stichting Onafhankelijke Commissie Informatienummers (OCI). De OCI is
'erkend als toezichthoudende instelling die een gedragscode hanteert
voor de herkenbaarheid en betrouwbaarheid van de telefoonnummers die
gebruikt worden voor het leveren van informatiediensten'. Volgens de
minister komt de gedragscode van Stic en OCI overeen waardoor 'het
bestaan van twee instellingen niet tot onnodige problemen voor de
consument zal leiden'.
De minister erkent wel dat de problemen met autodialers vooral
veroorzaakt worden door bedrijven die 'er alles aan doen om onder
eventuele sancties uit te komen en niet zullen schromen pogingen in het
werk te stellen om het huidige systeem van zelfregulering vleugellam te
maken'. Brinkhorst wil daarom het huidige systeem van zelfregulering
voor betaalnummers op de helling zetten.
Voorlopig zal de benadeelde consument zich een weg moeten banen door een
doolhof van regels en loketten. Uit het antwoord van Brinkhorst valt
niet op te maken of dat zal veranderen.
Kamervragen lid Van Dam inzake autodialers (20.01.2004)
http://www.ez.nl/upload/docs/Kamerbrieven/PDF-Documenten/4002651-vtk.pdf
Toezicht op het gebruik van telefonische informatienummers (19.12.2003)
http://www.ez.nl/upload/docs/Kamerbrieven/PDF-Documenten/3074679-vtk.pdf
De zevenkoppige draak achter autodialers
http://www.netkwesties.nl/editie61/artikel1.html
=====================================================================
6. Help Bits of Freedom de winter door!
=====================================================================
Bits of Freedom verkeert in hoge financiële nood. BOF is een
onafhankelijke stichting die geen overheidssubsidie ontvangt, maar
steunt op bijdragen van bedrijven en particulieren. Om te overleven in
2004 is veel extra geld nodig.
Sinds de oproep heeft Bits veel reacties en steunbetuigingen ontvangen.
Bij elkaar is bijna 10.000 euro binnengekomen.
Helaas is dit nog niet genoeg om het voortbestaan van Bits of Freedom te
garanderen. Daarom blijft Bits of Freedom op zoek naar nieuwe donateurs.
Het is mogelijk om op de website van Bits of Freedom geld te doneren via
credit card, acceptgiro of eenmalige machtiging:
http://www.bof.nl/donateur.html
Behalve met een donatie kunt u Bits of Freedom ook helpen door de banner op
uw website te plaatsen waarmee u naar de donateurspagina linkt.
http://www.bof.nl/banner.html
=====================================================================
Over Bits of Freedom
=====================================================================
Bits of Freedom komt op voor digitale burgerrechten.
Bits of Freedom is gevestigd in Amsterdam en is lid van de Global
Internet Liberty Campaign en European Digital Rights.
Bits of Freedom bestaat uit Maurice Wessling en Sjoera Nas.
Wij hopen op uw steun, commentaar en kritiek.
http://www.bof.nl/
info@bof.nl
tel 020 - 4686451
fax 020 - 5241229
Postbus 56901
1040 AX Amsterdam
Bits of Freedom Nieuwsbrief ISSN 15691160
http://www.bof.nl/nieuwsbrief/
Stuur een e-mail aan info@bof.nl als u de persberichten van Bits of
Freedom wilt ontvangen.
=====================================================================
Nieuwsbrief abonnement
=====================================================================
Abonneren kan via het invoerveld op:
http://www.bof.nl/
of door een email te sturen naar:
To: nieuws-l-request@bof.nl
Subject: subscribe
Abonneren en afmelden kan ook via:
http://list3.xs4all.nl/mailman/listinfo/nieuws-l
Bij problemen met het (un)subscriben kunt u contact opnemen met info@bof.nl.
=====================================================================
European Digital Rights (EDRI)
=====================================================================
Bits of Freedom is lid van European Digital Rights, een associatie van
privacy en burgerrechten organisaties in Europa. EDRI geeft een eigen
Engelstalige, twee-wekelijkse elektronische nieuwsbrief uit met een
overzicht van de laatste ontwikkelingen in de Europa. Aanmelden voor
een gratis abonnement op EDRI-gram kan op de website van EDRI:
http://www.edri.org/cgi-bin/index?funktion=subscribe
=====================================================================