Blog

BLOG

De toekomst vraagt om eerlijk ontwerpen

 

Email kennen we allemaal. In het icoontje van elk email programma staat een gesloten envelop. En dat is grove leugen. Want email werkt helemaal niet hetzelfde als een brief versturen in een gesloten envelop!

 

Het is eerder vergelijkbaar met het sturen van een briefkaart. De postbodes, of in het geval van email alle tussenliggende computers die de email naar de ontvanger doorsturen, kunnen meelezen.

 

Lees verder →

 

Denk eens verder vooruit.

 

Je zou het gezien de naam niet zeggen, maar New College is een van de oudste colleges in Oxford. Het werd opgericht in 1379 en heeft, als zoveel colleges in de Britse universiteitsstad, een grote eetzaal waarvan het dak gedragen wordt door een aantal gigantische eikenhouten balken.

 

Lees verder →

 

 

Klantverraders

 

In de uitzending van 9 dec. 2015, en ook in de eerdere uitzending van 2 dec, heeft het televieprogramma Zembla uit de doeken gedaan hoe (Amerikaanse) databrokers van miljarden mensen wereldwijd velerlei persoonlijke gegevens verzamelen om daarvan profielen samen te stellen. Zulke profielen kunnen gekocht worden, bijvoorbeeld door een financiële instelling om te gebruiken voor als u een hypotheek aanvraagt, of door een verzekeringsmaatschappij wanneer u zich als nieuwe klant meldt. Zembla toonde aan dat men bij deze databrokers ook lijsten kan kopen met medische gegevens van Nederlanders.

 

Lees verder →

 

 

The data protection impact assessment

 

Many policymakers and academics see informational privacy and data protection as being about the ability to control your data. Consent plays a central role in data protection law and data subjects are supposedly empowered through a number of rights, including the right to receive information and to access and rectify data about them. We now know that this does not always play out well in practice. Most people mindlessly click on “I Agree”; we can’t all be like privacy activist Max Schrems all the time. The current data protection reform tries to strengthen the control of users in a number of ways. It might help to actually empower individuals to some extent, but at least as important is the responsibility of controllers – those who collect, use and share the data – to respect the rights of individuals when they process personal data. It should not be up to individuals to ensure that their rights are not violated online. Controllers should offer such protection by default.

 

Lees verder →

An Assessment of a Privacy Impact Assessment: Idensys under review

 

We krijgen in Nederland een nieuw systeem om online in te loggen, als opvolger en uitbreiding van DigiD. Hiervoor is de oostbloknaam Idensys gekozen. Met Idensys moet je niet alleen bij de overheid, maar ook bij private partijen — zoals webwinkels, banken, sociale media, zorgverleners etc. — kunnen inloggen. De juiste term voor dit inloggen is overigens authenticeren: bewijzen wie je bent.

 

Lees verder →

 

 

Het internet der ondingen

 

Moderne informatie en communicatie-technologie (ICT) is een onlosmakelijk deel geworden van ons sociale en maatschappelijke leven. Door de vele fouten en zwakheden in deze technologie zijn we ons ook pijnlijk bewust geworden van nieuwe kwetsbaarheden. De geringe mate waarin de ICT-sector verantwoordelijkheid neemt wordt een acuut probleem in het internet der dingen, en vraagt om actie.

 

Lees verder →

 

 

Preface from: Marcel Becker, Ethiek van de digitale media, 2015

 

Follow the money! Deze aansporing is bekend uit films en wordt traditioneel gebruikt om zicht te krijgen op verborgen machten. Maar om de machtsverhoudingen in de hedendaagse informatiemaatschappij te begrijpen zou je moeten zeggen: Follow the information! Kamerleden vragen regelmatig, en terecht: beste minister, waar gaat het geld naartoe? De vraag die ze echter vaker moeten stellen is: minister, waar gaan de gegevens naartoe?

 

Lees verder →

 

 

(Nederlands) Fittie met BuZa

 

Hoe ik door gesteggel met Buitenlandse Zaken niet heb deelgenomen

aan de Global CyberSafety conferentie. Op 16 en 17 april 2015 vond in Den Haag de Global Conference on CyberSpace 2015 (GCCS) plaats. Bij het onderwerp van de conferentie ben ik nauw betrokken, als hoogleraar computerbeveiliging in Nijmegen, maar ook als lid van de Cyber Security Raad. Ik ben bij de voorbereiding betrokken geweest, ihb. via bijdragen aan het magazine van Cyber Security Raad dat aan alle deelnemers van de conferentie uitgedeeld is.

 

Lees verder →

 

 

(Nederlands) Op weg naar een Datawet?

 

Maandag 30 maart organiseerde ECP.nl een bijeenkomst die gewijd was aan de Datawet. De Datawet? Nou ja, het pad in de richting van een Datawet. Dat pad is voorbereid door een initiatiefnota van twee Kamerleden, Jeroen Recourt en Astrid Oosenbrug, beiden van de Partij van de Arbeid. De initiatiefnota pleit voor het opstellen van een Datawet. Zo’n Datawet verenigt een groot aantal losse wetten die op dit moment het economische en maatschappelijke verkeer van gegevens regelen in Nederland. Dat zijn nogal wat wetten. En daarmee is ook sprake van een ambitieus project.

 

Lees verder →