Copyright Europa Artikel 11 & 13

TL;DR email of bel voor 20 juni je MEP  in Europese parlement en leg ze uit waarom je tegen Artikel 11 en Artikel 13 bent.

Op 20 juni word er door “Legal Affairs Committee” gestemd over Europese wetgeving voor nieuwe Europese copyright regels. Het doel van deze wetgeving is om de wetten van de 28 deelstaten op een lijn te krijgen, wat op zich een goed doel is.. In het huidige voorstel zitten echter 2 artikelen (Artikel 11 en Artikel 13) die niet goed stroken met huidige daadwerkelijk internet gebruik.

Europese piraat Julia Reda is actief aan het tegen lobbyen, indien je meer wil lezen lees haar blog of specifiek artikel over deze wet.

Artikel 11 Link tax

Anyone using snippets of journalistic online content must first get a license from the publisher. This new right for publishers would apply for 20 years after publication.

Voorstel is dat iedereen voor iedere uittreksel een (betaalde) licentie  zou moeten hebben, zelfs indien deze maar uit een paar woorden bestaan. Uitdaging hierin is dat in de link zelf meestal de titel staat en dus zou hiervoor ook betaald moeten worden, dus ook voor het weergeven van zoekresultaten (een link) zou men een licentie nodig hebben.

Dit gaat niet werkt laat een soortgelijke wet in Spanje en Duitsland zien. Door deze wet had google links naar nieuwssites verwijderd maar hierdoor zagen vooral locale media 70% van de bezoekers wegblijven. Uiteindelijke hebben de media een licentie aan google gegeven en worden de zoekgegevens weer in google weergegeven. Resultaat is dan dus dat grote bedrijven een ‘gratis’ licentie krijgen en juist de kleine bedrijven moeten gaan betalen. Precies tegenovergestelde wat men wou bereiken.

Meer over Artikel 11

 

Artikel 13 uploadfilter

Internet platforms hosting “large amounts” of user-uploaded content must monitor user behavior and filter their contributions to identify and prevent copyright infringement.

Op het uploaden van commerciële content te voorkomen zou ‘grote’ platforms een upload filter moeten implementeren die deze content herkend en upload voorkomt. Er zijn legale uitzonderingen die niet door dit soort filters komt, denk aan parodie, memes en remixes. Omdat deze filter werken voordat iets gepubliceerd word hebben deze ook impact op  vrijheid van meningsuiting.

Het ontwikkelen van een upload filter is een kostbare zaak en zal alleen door de grote bedrijven uitgevoerd kunnen worden. Hierdoor krijgen veel kleinere sites een vrijwel onmogelijke taak om aan artikel 13 te voldoen en zou het kunnen zijn dat zij er mee stoppen.  Een verarming van het veelzijdige aanbod op internet.

Meer over Artikel 13

 

Tubantia : De Sleepwet: een zegen of een zorg?

Is de Sleepwet een zegen voor de veiligheid in Nederland of zet de nieuwe wetgeving juist onze privacy zwaar onder druk? In het Balengebouw kruisen deskundigen Paul Abels en Dave Borghuis maandagavond de degens.

WILCO LOUWES

ENSCHEDE

Tegelijk met de gemeenteraadsverkiezingen op 21 maart, mogen Nederlanders ook hun stem uitbrengen op het referendum over de vernieuwde Wet op de inlichtingen – en veiligheidsdiensten (Wiv). Die wet wordt ook wel de Sleepwet genoemd, omdat het veiligheidsdiensten in staat stelt zonder toestemming een ‘sleepnet’ te trekken.

Dat wil zeggen dat massaal online communicatie afgeluisterd mag worden in een wijk als er een verdacht persoon woont en dat apparaten als televisies, computers en telefoons, gehackt mogen worden. Er kan een DNA-bank worden aangelegd en verzamelde gegevens mogen met buitenlandse inlichtingendiensten gedeeld worden.

Volgens de overheid is de Sleepwet noodzakelijk om adequaat en snel op te treden bij terroristische dreiging. Oud-Almeloër Paul Abels werkte bij diensten als de Nationaal Coördinator Terrorismebestrijding en de AIVD. Hij is maandagavond te gast bij het debat van Pakhuis Oost in het Balengebouw. Abels zei onlangs in een interview in deze krant dat hij begrijpt dat er mensen zijn die de Sleepwet niet willen, “maar dat komt mede doordat er met angstbeelden wordt gewerkt die niet terecht zijn.” Vergelijkingen met de Überwachungsstaat van de DDR gaan voor hem niet op. “Als je de wet goed leest, staat daar dat van het willekeurig afluisteren van burgers geen sprake is.”

Ook Dave Borghuis van Hackerspace Tkkrlab is er maandag bij. De Enschedeër is lid van de Piratenpartij. Borghuis diende eerder een klacht in tegen wifitracking in de binnenstad, waarbij bezoekers geteld worden via telefoonsignalen. “Net als bij wifitracking maak ik me bij de Sleepwet zorgen over de privacy”, zegt Borghuis. Gegevens van niet-verdachte burgers worden volgens hem wel gefilterd, “maar daar mogen inlichtingendiensten drie jaar over doen. Ondertussen kan die informatie worden gedeeld met het buitenland.” Het kan volgens Borghuis gaan om gevoelige informatie. “Gesprekken of e-mails. Of uitspraken van iemand die voor of tegen Erdogan is.”

Net als bij wifitracking maak ik me bij de Sleepwet zorgen over de privacy

Sleepwetdebat: maandag, aanvang 20.00 uur in het Balengebouw. Entree gratis. Aanmelden via de site: concordia.nl/verdieping.

Reactie van Gemeente Enschede Wifi Tracking

De gemeente Enschede heeft netjes op tijd antwoord gegevens op de klacht die ik had ingediend. Heel kort samengevat vind gemeente Enschede dat zij binnen de opgestelde regels van AP blijft en dus dat men door kan gaan met Wifi Tracking.

Mijn reactie van op aantal punten :

Gemeente Enschede : CityTraffic voor wifi telling uit, geen wifi tracking

Dit lijkt me meer een semantische discussie, uiteindelijk gaat het er om wat je precies doet. Als je personen kunt volgen in de stad lijkt me dit tracking, ook al noem je het anders.

Loopstromen op site CityTraffic

Als je “meerdere meetpunten koppelt om personen te volgen ben je aan het tracken.

Gemeente Enschede : Er is sprake van proportionaliteit/subsidiariteit (we meten alleen in winkel- en uitgaansgebied van de binnenstad van Enschede)

In de brief van AP staat “Het afbakenen van gebieden en periodes waarbinnen gemeten wordt is een voorbeeld van een waarborg op het gebied van proportionaliteit.”, gemeente Enschede / CityTraffic doet dit dus 24/7 voor vrijwel gehele binnenstad. Mijn inziens is dit niet echt een afgebakend gebied, laat staan een periode.

Gemeente Enschede : Betrokkenen kunnen zich onttrekken aan de tellingen (door wifi uit te zetten of door opt-out)

In de brief van AP staat “Voorafgaande toestemming van de betrokkenen “, dus opt-in als eis en niet opt-out.

Gemeente Enschede heeft al wel aangegeven dat men met bordjes wil gaan aangeven dat er aan wifi tracking word gedaan met een duidelijke link naar de opt-out.

Ik moet verder kijken wat ik met deze antwoorden kan, Gemeente Enschede geeft wel antwoorden maar naar mijn mening vullen ze het wel erg naar hun eigen belang in. De genoemde punten zoals in de brief van AP word genoemd zijn niet opgelost, inhoudelijk zijn we dus net zover als 6 weken geleden.

Wifi Tracking / Deel 2

Donderdag 19 Oktober was ik door raadslid Vic van Dijk (D66) uitgenodigd om aanwezig te zijn bij de uitleg van de diverse vragen die raadsleden hebben aan City Traffic. Gemeente Enschede heeft het Wi-Fi tracking uitbesteed aan dit bedrijf om bezoekers aantallen te verzamelen. 
Na aanleiding van dit overleg hier een overzicht van punten die hieruit zijn voortgekomen:
  • Versleutelen van MAC adressen gebeurt op de sensor nog voordat het verstuurd wordt naar de database. In alle databases etc. staan dus alleen de versleutelde adressen. Voor het versleutelen wordt momenteel altijd dezelfde key gebruikt
  • Het versleutelen wordt beschreven in 10 pagina’s hoe dit gebeurt. deze is op aanvraag beschikbaar.  City Traffic heeft dit zelf ontwikkeld, normaal is dit in de wereld van veiligheid een red flag (omdat deze dan niet door onafhankelijke partijen zijn onderzocht). De gemeente gaat deze opvragen en indien dit kan krijg ik een exemplaar, eventueel kan ik dan hier een oordeel over geven of het veilig e.d. is.
  • Er word alleen WiFi getrackt (dus geen bluetooth of camera) en tot overkant van de straat. (Een sensor zou veel meer ontvangen, omdat deze dan te ver weg zijn worden deze niet ‘gemeld’)
  • Er zijn “Wi-Fi Tracking” stickers geplakt op diverse punten in Enschede, dus hieraan zou het publiek moeten zien dat Wi-Fi tracking plaats vind.
  • Gemeente Enschede heeft voor Wi-Fi tracking City Traffic opdracht gegeven om (wekelijks) inzicht te krijgen in bezoekers aantallen. In het verleden werd 1x per jaar de bezoekers aantallen geteld.
  • Gemeente Enschede heeft diverse opties overwogen om bezoekers aantallen te verkrijgen, hieruit is Wi-Fi tracking als de beste optie uitgekomen.
  • Weinig mensen nemen de moeite om uit te schrijven, is normaal rond de 20-30 personen per stad. Laten we dit voor Enschede iets meer maken, uitschrijven kan HIER !
Sinds 2014 heeft tracking van winkelend publiek de aandacht van Autoriteit Persoonsgegevens (AP), waarna het in 2016 deze brief heeft geschreven naar de gemeenten en winkeliers. In deze brief staan een aantal aandachtspunten waar je rekening mee moet houden. 
AP staat kritisch tegenover Wi-Fi Tracking omdat dit een te grote inbreuk maak op de privacy van de bezoekers. Enkele standpunten van de AP : 
  • Er mag alleen in díe periodes en in díe gebieden waarin het echt nodig is, worden gemeten. Op andere momenten en plaatsen zou de meetapparatuur uit moeten staan.
  • Tracking zou via opt-in moet plaatvinden (dus bv inloggen op Wi-Fi netwerk). Zonder opt-in mag je geen mensen volgen.
  • Dat men via Wi-Fi getrackt word moet duidelijk zichtbaar zijn dmv bordjes e.d.
  • In de openbare ruimte moeten mensen zich onbespied kunnen bewegen. De gegevens moeten dan bijvoorbeeld onmiddellijk en onomkeerbaar worden geanonimiseerd.
Disclamer, ik ben geen advocaat. Dit gezegd hebbende lijkt me dat Wi-Fi tracking van winkelend publiek voor een lange periode niet mag omdat dit een te grote inbreuk is op je privacy. Ik wil dit de komende tijd nog verder onderzoeken of binnen de wettelijke kaders is opgetreden en of hier de privacy kan worden gewaarborgd.
PS : Had je uit ingeschreven in de opt-out register? Doe het nu hier.
Bronnen:
 

Wifi tracking Enschede

 

Krantenartikel op tctubantia

Ik heb een interview gegeven aan Tubantia over de Wifi tracking in Enschede.  Voor de mensen die hiermee niet bekend zijn, indien je een met je telefoon of ander wifi apparaat rond loopt zal deze altijd zoeken naar bekende Wifi netwerken. Bij dit zoeken word je MAC adres meegegeven, dit is een wereldwijd uniek hardware adres. Je kunt voorkomen dat je dit uitzend door je wifi uit te zetten, je moet dan iedere keer dat je van huis gaat wifi uit zetten en als je weer thuis komt aanzetten.  Je kunt ook bij tracking bedrijf opt-out hier aangeven.

Het bedrijf dit dit in opdracht van gemeente Enschede uitvoert geeft aan dat ze je MAC adres versleutelen, maar helaas word hier niet aangegeven hoe ze dit doen. Ik heb het vermoeden dat men dit dmv een hash doen, nadeel hiervan is dat dit nog steeds uniek is. Naar gemeente Enschede word alleen totalen gegeven, dus deze krijgt geen inzicht in MAC of andere unieke gegevens.

Vandaag de dag word vrijwel alles wat geregistreerd kan worden zonder dat er een noodzaak voor is. Al onze gegevens worden verkocht voor ‘betere service’ of ‘gerichte reclame’ zonder dat de gebruiker echt een keuze in heeft. Ik zou graag in de toekomst zien dat producten ‘privacy by design’ heeft, ipv alles vastleggen en verkopen. Gelukkig komt dit besef langzamerhand.

Onzin van Sleepnet surveillance

De wet die sleepnet-surveillance mogelijk moet maken (wet inzake wijziging Wet op de inlichtingen- en veiligheidsdiensten) staat op het punt om aangenomen te worden. Deze wet is helaas al door de Tweede kamer en moet nog door de Eerste kamer goedgekeurd worden. Heel kort geeft deze wet AIVD en andere veiligheidsdiensten de mogelijkheid om grote groepen mensen tegelijkertijd af te tappen en deze gegevens voor 3 of 6 jaar op te slaan. Je hoeft dus geen verdachte te zijn of iets strafbaars gedaan hebben om in een dergelijke sleepnet terecht te komen.

Natuurlijk zegt de AIVD dat ze deze verruiming van de wet nodig hebben in verband met ‘terrorisme’ ™. Voorheen was het alleen toegestaan om gegevens uit de ether af te luisteren, maar dat is omdat iedere radioamateur dit kan. Om dit te ‘upgraden’ naar kabel omdat dit ouderwets zou zijn vind ik een hele slechte reden. Indien iemand verdacht is, zijn er genoeg middelen om deze persoon af te tappen of op een andere manier in de gaten te houden, helemaal indien er een verdenking van terrorisme is. Ook is het nog niet aangetoond dat dit daadwerkelijk aanslagen heeft voorkomen. Bij vrijwel alle bekende aanslagen waren de personen op de een of andere manier al bekend bij de politie.

Een Amerikaans onderzoek hiernaar gaf aan dat er in eerste instantie 54 gevallen waren waarbij gegevens uit sleepnet gebruikt werden. Bij nader onderzoek bleef hier 1 twijfelachtige zaak over van een taxichauffeur die geld heeft overgemaakt naar een organisatie. Als dit het resultaat is van een grootschalig sleepnet waarin vele onschuldige burgers hun privacy totaal verliezen dan is dit wel een heel hoge prijs.

De nadelen van een sleepnet konden wel eens groter zijn dan de zogenoemde voordelen. Indien een groot deel van de bevolking onder surveillance ligt, zal men bewust of onbewust niet meer vrijuit spreken. In beroepen waar vertrouwen van een privégesprek essentieel is zoals advocaten, artsen en ook journalisten kan niet meer gegarandeerd worden dat een gesprek ook echt privé is. De AIVD en andere (buitenlandse) diensten kunnen dan tot 3 (!) jaar terug kijken wie met wie gesproken heeft en ook de inhoud van deze gesprekken inzien. Indien een klokkenluider een misverstand in de overheid wil gaan melden moet men uitzonderlijke maatregelen nemen om er zeker van te zijn dat de persoonsgegevens van deze niet bekend word. Een klokkenluider bedenkt zich dan wel twee keer voordat deze daadwerkelijk gaat melden, terwijl deze een essentiële rol speelt in een goedwerkende maatschappij en democratie.

Ook jij kunt wat te verbergen hebben. Dit begint al met je identiteit, indien deze voor een crimineel inzichtelijk is kan hij zich als jou voordoen en bijvoorbeeld op jouw naam schulden aangaan of contracten afsluiten. Ook je persoonlijke mening die je aan je vrienden vertelt kan privé zijn, maar indien deze voor iedereen inzichtelijk wordt, kan het in een veranderend politiek klimaat gebeuren dat je ineens achtervolgd wordt door je eigen uitspraken. Voorbeelden hiervan zijn niet alleen in het verleden te vinden maar ook nu zoals wie de tegenstanders zijn van Trump of Erdogan.

Maar ook al heb jij persoonlijk ‘niks te verbergen’ hebt, zijn er genoeg mensen die dit wel hebben. Dit kan heel persoonlijke dingen zijn zoals je seksuele voorkeur of politiek keuze. Niet iedereen zal het prettig vinden dat dit bij de buurman bekend is. Ook hierom moeten we onze privacy beschermen, niet alleen voor jou maar voor de hele maatschappij.

Privacy is een essentieel burgerrecht waarvoor de Piratenpartij als kernpunt zich sterk maakt. Met de ontwikkelingen op digitaal gebied is het steeds belangrijker dat de privacy van de gebruikers gerespecteerd worden en zowel overheden als bedrijven dit inzien.

Informeer jezelf over :

Onderzoek naar effecten sleepnet (NSA) : New Yorker , New America, ACLU Rapport

Dit opiniestuk is ook gepubliceerd op site Piratenpartij.

Privacy lezing Bibliotheek Enschede

4-camera-surveillance-system

Afgelopen Zaterdag 19 November heb ik bij de bibliotheek Enschede gehouden. Het was een interessante interactieve lezing met goede vragen van de aanwezige mensen.

Enkele highlights uit de presentatie :

  • Privacy is een grondrecht, dus je zou niet hoeven te verklaren of verdedigen waarom je privacy nodig hebt.
  • Wat je wel te verbergen hebt.
  • Privacy vs Veiligheid
  • Wat praktische tips hoe je privacy zou beschermen, zie ook https://toolkit.bof.nl 

Volledige presentatie kun je hier vinden.

 

Wiv voorstel : opheffing privacy

internetconsulatie-wiv

De overheid houdt een  internet consulaat over de nieuwe wet Wiv  (Wet op de inlichtingen- en veiligheidsdiensten) met daarin een aantal vergaande voorstellen. Hierop heb ik mijn mening gegeven die je hieronder kunt lezen, reageer voor 1-9-2015 en laat de overheid weten wat je van dit voorstel vind!

Continue reading

Backdoors en ‘Golden key’

usa-china2

Het kan soms raar lopen in de internationale betrekkingen. Amerika eist backdoors in systemen, de Chinese overheid wil wetten gaan aannemen waarin dezelfde backdoors verplicht word gesteld, maar hiervan zegt Amerika dat dit een slecht idee is voor de wereld en china. Het lijkt er op dat USA alleen backdoors wil hebben die ze alleen zelf kunnen gebruiken, het idee dat China soortgelijke mogelijkheden hebben word afgekeurd.

Het is een elke decennia wel een terugkerende discussie of encryptie gewenst is en of er voor de overheid een backdoor in moet zitten. Hier is al in de jaren 90  de conclusie uitgekomen dat een backdoor te veel risico’s geven en de belangen van internationale handel en veiligheid beschadigen.

Tevens hebben bedrijven zoals Apple ontdekt dat de klanten in toenemende mate eisen om privacy waarborgen. Tegenwoordig encryptie Apple je iPhone zodat Apple (of politie en andere overheidsdiensten) deze niet kan lezen. Ook bedrijven zoals Google en Yahoo geven aan dat encryptie noodzakelijk is om de privacy van burgers en bedrijven te waarborgen. Deze bedrijven zijn ook actief bezig om hun diensten verder te beveiligen tegen inkijk van derde partijen.

De Amerikaanse overheidsdiensten zijn niet gelukkig met deze ontwikkelingen en heeft recentelijk bedrijven opgeroepen om in hun producten ‘voor nationale veiligheid’ een backdoor te maken. Ze noemen het wel anders, ze hebben het over de voordeur of het gebruik van een ‘Golden key’, maar hoe je het ook noemt het blijft een backdoor.

Met een backdoor zou je op een alternatieve manier in een systeem komen. Hierbij worden de normale (veiligheids) checks geheel overgeslagen. Het vervelende van een backdoor is dat deze niet kijkt wie gebruik maakt van de backdoor. Iedereen die weet hoe de backdoor werkt, dus ook de criminelen of kwaadwillende overheid, kan op deze manier eenvoudig binnenkomen. Vergelijk het met een achterdeur wat je met een pincode, iedereen die de pincode weet kan zonder problemen binnen zonder onderscheid te maken naar persoon.

Aantal grote bedrijven gaan hier tegen is zoals Google en Yahoo zijn er ook fel op tegen. Het maken van een backdoor, op welke manier ook, maakt het systeem per definitie onveilig.

China heeft aangekondigd om de wetgeving aan te passen waarbij bedrijven verplicht word op key aan de overheid te geven en backdoors in te bouwen in de software. Vreemd genoeg heeft USA aan China een brief geschreven waarin zij dit niet een goed idee vinden. Toch wel vreemd dat een backdoor wel een goed idee is voor Amerika maar een heel slecht idee voor China. Iets met meten met twee maten?

Enige oplossing is om er voor te zorgen dat encrypty gewoon goed werkt. Backdoors is een gapende gat in de beveiliging die je met encryptie wil bereiken, dus het is een heel slecht idee om dit verplicht te stellen.

Als men dan met het argument komt met ja maar ‘terrorisme/kinderporno’, deze kunnen met ouderwets politie werk opgespoord worden. Het opheffen van encryptie of eisen van een backdoor is geen garantie dat deze worden opgelost. Integendeel, veel van de huidige aanslagen waren van te voren al bekend en konden toch nog plaats vinden (mede omdat overheidsdiensten de speld in de hooiberg niet kunnen vinden).  Bovendien is de kans dat criminelen de backdoors ook kunnen gebruiken niet denkbeeldig. Voor Griekse telefoonsysteem zat ook een overheids backdoor in waarvan misbruik gemaakt is waardoor ministers zijn afgeluisterd. Indien iemand dan toch in geheim wil communiceren zoeken ze wel een systeem waar geen overheidswege verplichte backdoors in zit, dus dit heeft geen zin tegen de mensen die echt iets geheim wil houden. Uiteindelijk zullen alleen de brave burgers hiervan de dupe zijn, de overheid zou deze berichten ongelimiteerd kunnen lezen.

Links:

  • http://motherboard.vice.com/en_ca/read/the-united-states-is-angry-that-china-wants-crypto-backdoors-too
  • http://www.reuters.com/article/2015/02/27/us-china-security-idUSKBN0LV19020150227

Je suis Charlie: in de naam van persvrijheid meer surveillance

Keep-calm-and-carry-on-scanOp 7 januari is er in Parijs een terroristische aanslag gepleegd op Charlie Hebdo door een twee terroristen. Het is natuurlijk verschrikkelijk wat daar gebeurt is en ik wil natuurlijk mijn medeleven mededelen aan de slachtoffers.

Dat gezegd hebbende wat vind ik van dit hele gebeurtenis?

Om te beginnen zou ik toch (te?) rationeel willen kijken naar deze gebeurtenis. In totaal zijn er 12 slachtoffers. Hoe treurig het ook is dat deze mensen door een gewelddadige wijze het leven hebben moeten laten, het is procentueel gezien nog steeds een zeer kleine kans dat je dit overkomt. De kans dat je door bliksem word getroffen of uitglijd onder de douche is vele malen hoger dan dat je om het leven komt door een aanslag. In USA is het 4x meer waarschijnlijk dat je word neergeschoten door een agent dan dat je slachtoffer word van een terroristische aanval. Een terroristische aanslag is dus gelukkig een zeer zeldzame gebeurtenis .

Wat me ook opvalt is dat de daders bekenden waren (net zoals o.a. bij de aanslag in Boston) bij overheden. Hoe kan het dan dat dergelijke personen dan toch nog de gelegenheid hebben om een aanslag voor te bereiden en uit te voeren? Ondanks alle middelen die de geheime diensten tot hun beschikking hebben lukt het hun niet om na initiële signalering ze te blijven volgen. Ondertussen word alle gegevens van onschuldige burgers gelogd. Ergens gaat bij de veiligheidsdiensten iets goed fout, ze volgen niet de mensen die ze zouden moeten volgen, maar bespioneren wel de burgers die onschuldig zijn.

Des te vreemder vind ik dat bv MIVD de dag na de aanval meteen om nog meer bevoegdheden vragen. Als dit soort situaties iets aangeeft is dat men nu genoeg informatie heeft maar deze niet of verkeerd gebruikt. Het zou kunnen zijn dat ze moeite hebben om de juiste informatie te halen uit de stroom die ze nu krijgen, wat zou pleiten dat ze MINDER privacygevoelige gegevens zouden moeten krijgen.

Helaas is dit een herkenbaar patroon aan het worden. Er word ergens een terroristische aanslag gepleegd en door de overheidsdiensten zoals MIVD/CIA/FBI word er meteen gevraagd om meer bevoegheden want ‘terrorisme’ (of ‘kinderporno’).

Het inleveren van je privacy betekend niet meer veiligheid !!