De week van 15 jaar EDRi, wachtwoorden bij de grens en een papierversnipperaar

De week van de politie op Facebook, Efail en kunstmatige zintuigen

De nieuwe Europese wet voor gegevensbescherming: dit zijn jouw rechten

Dit zijn de interessante, ontroerende, zorgwekkende en/of hilarische linkjes over internetvrijheid die ik deze week graag met je deel.

De politie op sociale media

Op dit moment zijn nog geen goede regels voor hoe de politie en andere opsporingsdiensten gebruik mogen maken van Twitter, Facebook en andere sociale netwerken. Vaak als we bij Bits of Freedom daar iets over zeggen, dan is de intuïtieve reactie van mensen iets als: "Dat is toch geen probleem want het is openbare informatie, de politie mag toch ook op straat gewoon kijken wat er gebeurt"? De ACLU laat in echter in een scherpe blogpost zien wat de problemen kunnen zijn als de politie vrijelijk informatie van Facebook download en gebruikt voor analyses: etnisch profileren, een chilling effect op de vrijheid van meningsuiting en het verlies van privacy. Dat dit ook in Nederland een probleem is kun je in de NRC lezen: Amsterdam heeft de wet overtreden door een Facebookanalyse te maken van hangjongeren.

Efail: Wel of niet oppassen met versleuteld mailen?

We gebruiken bij Bits of Freedom allemaal standaard OpenPGP om onze mail te versleutelen (zodra de ontvanger dat ook gebruikt uiteraard). We schrokken dus toen de Electronic Frontier Foundation (EFF) twee weken geleden iedereen aanraadde om PGP uit te zetten en versleutelde communicatie via andere apps te doen: er was een kwetsbaarheid ontdekt (Efail) waarmee het voor een aanvaller die jouw versleutelde mail had onderschept mogelijk was om sommige mailprogramma's te verleiden om de versleutelde informatie prijs te geven. Dit leidde tot een felle discussie tussen beveiligingsonderzoekers: Had de EFF wel het juiste advies gegeven? Werd het probleem van Efail niet veel te veel opgeblazen? En bij wie ligt eigenlijk de verantwoordelijkheid om het probleem op te lossen?

Toen de storm was gaan liggen verschenen er een aantal verhelderende artikelen online. Matthew Green maakt duidelijk dat als we nu overnieuw zouden beginnen met het beveiligen van e-mail we nooit weer bij OpenPGP zouden zijn uitgekomen, maar dat we er ook niet makkelijk van los kunnen komen. Quinn Norton is dat met hem eens. Zij laat in de Atlantic zien dat dit soort problemen bij e-mail helaas nog wel even zullen blijven komen. Daniel Kahn Gillmor beargumenteert dat we ons daar niet door moeten laten stoppen. We moeten niet vervallen in wat hij security nihilism noemt, het idee dat omdat de beveiliging van informatie niet perfect is, het überhaupt geen zin heeft om er iets aan te doen. Zelf was ik in ieder geval blij dat mijn mailclient (Neomutt) geen last had van Efail, ik blijf dus versleuteld mailen.

Deze links elke week in je mailbox?

Geef hier je e-mailadres op om deze lees-, luister en kijktips elk weekend in je inbox te ontvangen.

Juichen, zorgen én grappen over de AVG

We hebben de afgelopen week op ons blog op meerdere manieren aandacht besteed aan de AVG die gisteren in is gegaan (als je dit leest, dan kan dat je niet ontgaan zijn). Samen met onze Europese partners lanceerden we een campagnesite waarin de wet uitgelegd wordt: GDPR Explained. De site is al in zeven talen beschikbaar, de Nederlandse versie komt snel.

Volgens de AVG mag je geen koppeltoestemming meer vragen: gebruikers alleen maar toegang geven tot een dienst als ze akkoord gaan met het verzamelen van gegevens terwijl die voor het leveren van die dienst helemaal niet nodig zijn. Google, Instagram, WhatsApp en Facebook doen dat wel en hebben op dag één van de wet dus al de eerste officiële klachten aan hun broek gekregen. None Of Your Business (NOYB), de nieuwe ngo van Max Schrems, heeft bij vier verschillende toezichthouders volledig terechte klachten ingediend over de manier waarop deze diensten toestemming vragen aan hun gebruikers. Die klachten kunnen gaan leiden tot miljardenboetes.

Voor die boetes heb je wel een goed functionerende toezichthouder nodig. Als we de verhalen in het FD moeten geloven (alleen gratis te lezen na registratie bij de site) loopt het bij de Autoriteit Persoonsgegevens op dit moment niet echt lekker. Er wordt uit de school geklapt over het vertrek van zeer ervaren medewerkers en over Aleid Wolfsen als autoritaire bestuurder met weinig privacy-ervaring. Daarnaast verbaast het experts dat de autoriteit na twee jaar nog steeds geen boetes heeft uitgedeeld. De wetsovertredingen liggen toch voor het oprapen zou je zeggen. Deze AVG werkt alleen bij strenge handhaving, ik hoop dan ook dat dit snel goed komt.

Overal in de wereld leidt de nieuwe wet tot bizarre resultaten met bedrijven die niet op tijd hun zaakjes op orde hebben gekregen (of die zich stiekem al een tijdje niet aan de wet hielden). Het lijkt wel alsof elk bedrijf ter wereld haar privacyvoorwaarden heeft aangepast (dat hebben wij trouwens ook gedaan) en alsof iedere eigenaar van een mailbestand opnieuw toestemming komt vragen. Meerdere diensten in de VS zijn niet meer bereikbaar voor Europese gebruikers. Zie hier bijvoorbeeld het bericht van de LA times:

Andere nieuwssites serveren een specifieke (beperkte) versie voor gebruikers in de EU, bijvoorbeeld USA Today:

De wet leidt ook tot humor aan de ene kant en een treurig vertoon van incompetentie aan de andere kant. De Guardian zet een aantal grappige verzoeken aan gebruikers op een rijtje en van de voorbeelden in de GDPR Hall of Shame kreeg ik toch wel heel vaak jeuk.

Een datingwebsite hel

Wij hebben Kashmir Hill bij de Big Brother Awards de Felipe Rodriguez award gegeven en dit stuk laat weer eens zien waarom. Ze verkent een netwerk van niche dating sites die vol staan met nepprofielen die gebruik maken van foto's die door nietsvermoedende fotografen op Flickr zijn gezet. Absurd.

Google domineert het onderwijs

Dit is een heftig verhaal over de dominante aanwezigheid van Google in het onderwijs: 25 miljoen studenten gebruiken Google Chromebooks op school, 80 miljoen mensen gebruiken de Google suite for Education en 30 miljoen leerlingen en docenten gebruiken Google Classroom. Joanne Petrone laat onder meer zien dat Interland, een educatieve game van Google over veilig internetten, eigenlijk vooral een advertentie is:

It doesn’t hawk junk food or sneakers; rather Interland sells to kids the message that Google is a trustworthy arbiter of online safety and privacy.

De problematische datastofzuigende rol die Google ook speelt komt natuurlijk niet aan bod in dat onderwijs. Ik ben er daarom nog steeds trots op dat Bits of Freedom samen met de Waag een open lespakket heeft gemaakt waarin de politieke dimensie van het internet wel aan bod komt: De Baas op Internet.

Kunstmatige zintuigen

Kim Albrecht wil met haar kunstproject Artificial Senses laten zien hoe anders een computer de wereld observeert dan wij dat doen. Kijken, voelen en horen zijn voor mensen kwalitatief zeer verschillende ervaringen, de computer reduceert die al die zintuiglijke ervaring tot dezelfde soort getallen.

Een visuele weergave van de ruwe data die een computer ziet

  1. Michiel Mol

    Klopt het dat GDPR Explained linkt naar https://eu.usatoday.com/ ?

    En is ‘overnieuw’ in de zin ”Matthew Green maakt duidelijk dat als we nu overnieuw zouden beginnen met het beveiligen van e-mail we nooit weer bij OpenPGP zouden zijn uitgekomen, maar dat we er ook niet makkelijk van los kunnen komen.” niet wat informeel?

    • Hans de Zwart

      Dank voor het delen, die had ik nog niet gezien! Ik denk dat deze auteurs gelijk hebben als het gaat om hun aanbeveling, maar dat ze tegelijkertijd misschien ook iets meer soul-searching hadden kunnen doen over hoe dit probleem had kunnen ontstaan. Daar gaan twee van de artikelen die ik deelde over.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe jouw reactie gegevens worden verwerkt.

Help mee en steun ons

Door mijn bijdrage ondersteun ik Bits of Freedom, dat kan maandelijks of eenmalig.