Een bar en boos klimaat voor privacy

Aan de hand van diepgravend parlementair onderzoek van Steeph van Sargasso lanceerde onlangs de Privacy Barometer. Een ruwe indicator van de privacy-houding van de verschillende politieke partijen op basis van historisch stemgedrag.

In de Privacy Barometer valt af te lezen dat vrijwel elke politieke partij tegen de privacy is behalve de drie ‘echte linkse’ partijen. Opvallend is dat een partij als D66 die zich uitspreekt voor de privacy zo slecht scoort.

Plein66

Op het D66-discussieforum zoeken mensen uiteraard weer de nuance. Je kunt op basis van een voorstel in de Tweede Kamer niet zo makkelijk met een 0-1 waardering dit soort dingen afmeten. Het probleem is alleen dat dit onderzoek al bijzonder ingewikkeld is. Er ook nog een bijzonder complexe waardering gebaseerd op de uitvoering aan hangen, maakt het niet simpeler.

Steeph zegt: “dat ze gewoon de lijst moeten overnemen op hun site en per punt toelichting geven.”

Natuurlijk hebben de drie partijen met een pro-privacy track record gemeen dat ze alledrie nog nooit enige verantwoordelijkheid hebben genomen en dat ze zich meer dan gemiddeld tegen voorstellen uitspreken. Dat vind ik laakbaar. Vooruitgang in een informatiesamenleving brengt compromissen met zich mee in het bijzonder op het gebied van privacy. Als we allemaal in een hut op de hei leefden dan hadden we ook geen last van privacy-schendingen.

Verbetering

Maar het ligt dieper en de situatie is echt wel beroerd. Zoals ik ook op Plein66 zeg, moet het in zo’n bar klimaat voor een pro-privacy-partij niet moeilijk zijn om positief op te vallen.

Hoe je dat precies doet maakt niet heel veel uit. Op Plein66 zegt iemand ook dat er niet zoveel maatregelen vóór de privacy te treffen zijn. Dit is onjuist. Er zijn een heleboel fundamentele maatregelen te verzinnen die in brede zin privacy waarborgen en de uitvoering van potentieel privacyschendende maatregelen belemmeren. Bits of Freedom is nu bezig met zo’n maatregel: de meldplicht datalekken.

Maar het kan nog beter. Ik ben benieuwd of het mogelijk is om van D66 een capabalere partij wat betreft informatierecht te maken. Dus nog uitgesprokener zijn op privacy, maar ook duidelijk stelling nemen in netneutraliteit en auteursrechten.

ICTs for Europe

The hearings for the various European Commissioners were held last week. Our Dutch representative Neelie Kroes (known from her ferocious busting of Microsoft’s balls) was given a hard time mainly due to political getting back from the Christian and Socialist European fractions for the grilling of their candidates.

Kroes is slated to be the European Commissioner for the Digital Agenda. Thought by some to be a lightweight portfolio, we in the internet business know that it is of course at the heart of most important things: media, science, trade, communication.

Baroso’s brief is as follows (in part):

  • You will take the lead in preparing the European Digital Agenda, to promote an integrated ICT policy framework, addressing both supply and demand for digital services, products and contents, ensuring that Europe remains at the technological forefront in this area.
  • The EU needs high speed internet networks to realise the potential of ICTs. Therefore, I would like you to elaborate a policy framework to promote investment in high speed internet and set up a coordinated spectrum policy.
  • I would also like you to establish an integrated single market for the delivery of electronic services. The EU possesses massive creative, cultural and multilingual potential, which efficient ICT tools can help to tap and transform into productivity gains.
  • Europe must also invest in the ICT skills of its citizens. Your role will be to avoid a ‘digital divide’ and to give the possibility to all citizens to acquire e-skills.
  • (Mission Statement)

Her answers to the questions are here in Dutch, you may be able to find documents in other languages at the main site for the hearings.

I’d read about the question session and the next day Dutch public television put this debriefing with her online:

In one interview she kept saying something about ‘ICTs’ (Maarten said it sounded something like the interwebs) and in the above fragment she excells in vagueness. A lot of criticism on her has been indeed focused on her grasp of the field and her plans for the Digital Agenda which were termed weak.
More video here and audio about the second term this week.

The other criticism that she would not be a champion of the consumer but would take side with the big companies put forward by the Euro Socialists is frankly ludicrous (Dennis de Jong is our Dutch socialist —say no— representative), if you look at her record battling Microsoft.

Dutch pride of having at least one Commissioner in the EC is nice and all, but it would be nice for Europe to have a commissioner for the Digital Agenda who would actually use the internet? One who has at least a first hand idea what this stuff is about.

Given the vast out of touch Kafka-esque bureaucratic monstrosity that is the European Union, putting somebody in charge of the internet who both has a clue to the subject matter and can navigate the treacherous passages of European politics may be too much to hope for. Given that, Kroes may be a very good second and if she displays the same fervor to promote an open internet as she did attacking Microsoft, she may not be that bad at all.

Update: Today’s hearings went a lot better and it looks like she will get the post for Euro Commissioner for the Digital Agenda:

Update: And now it is almost a done deal according to this post on NOS.nl where they also mention that her advanced age may not make her the most suitable candidate for an internet portfolio.

D66 Televisie

Afgelopen weekend was ik ook bij de nieuwjaarsborrel van D66 Amsterdam in het kader van de gemeenteraadsverkiezingen die er aankomen. Ik heb toen samen met wat anderen wat video’s gemaakt van de verschillende lijsttrekkers, gemeenteraadsleden en andere belangrijke D66’ers (ook van Alexander Pechtold en Boris van der Ham) in de komende periode voor het D66 Amsterdam videokanaal.

Simpele middelen, een Kodak Zi8 met externe microfoon en one-takes zonder nabewerking. Videotechnisch is het dan ook niet geweldig, maar inhoudelijk is het resultaat (gezien de middelen) meer dan aardig.

Principles, solutions, measures, recommendations from Taleb for our money

Yet another discussion about banks regarding the Huffington Post call to remove your money from the major American banks. There is in fact no reason why your money should be managed by a multinational public corporation (and many reasons why it shouldn’t). It is partly why my banking is handled by the Rabobank, a cooperative banking institution.

Keeping money safe is not rocket science and can be done perfectly on a local (city/province) scale with proper safeguards and insurance. Matt Mullenweg also wrote a post about how he would improve the state of banking using common (web) sense.

For the discussion I was looking for Nassim Nicholas Taleb’s recommendations for not getting out of this crisis, but making sure it never happens again. I had a hard time finding them with Google, but they’re in a PDF on Taleb’s site Fooled by Randomness.

I don’t think we can read these principles often enough (at least until they are implemented by our legislators), that is why I have taken the liberty to copy out the headlines here from the PDF:

  1. What is fragile should break early while it is still small.
  2. No socialisation of losses and privatisation of gains.
  3. People who were driving a school bus blindfolded (and crashed it) should never be given a new bus.
  4. Do not let someone making an “incentive” bonus manage a nuclear plant – or your financial risks.
  5. Counter-balance complexity with simplicity.
  6. Do not give children sticks of dynamite, even if they come with a warning.
  7. Only Ponzi schemes should depend on confidence. Governments should never need to “restore confidence.”
  8. Do not give an addict more drugs if he has withdrawal pains.
  9. Citizens should not depend on financial assets or fallible “expert” advice for their retirement.
  10. Make an omelette with the broken eggs.

These are only the headlines. Be sure to read the full recommendations in the PDF.

    Opleving van de privacy

    Een bijzonder sterk artikel een tijdje terug op Binnenlands Bestuur dat eigenlijk een soort voorbode was van deze opleving van de privacy: “Iedereen verdacht” door Martijn Delaere (via).

    Gelukkig is Bits of Freedom op stoom en aan het uitbreiden en wordt er aan de linkerzijde van het politieke spectrum nu eindelijk geluisterd. Politiek links staat vanzelfsprekend aan de goede kant, maar privacy was tot op heden geen prioriteit en kennis van het internet schaars.

    In de privacy-discussie lopen heel veel dingen door elkaar. Er worden nu meer gegevens dan ooit vastgelegd, zowel door ons, onze vrienden, bedrijven en overheden. Bruce Schneier maakte hier pas een aardige classificatie van bínnen een sociaal netwerk wat niet veel uitmaakt aangezien elk sociaal netwerk de ambitie heeft om het gehele internet te gaan vervangen.

    De kans is nul dat deze gegevens niet gaan lekken of gecombineerd gaan worden. Het niet permanent vastleggen van deze gegevens en mensen de controle geven wat ze ermee doen, is de enige manier om in de toekomst een milde vorm van privacy te bewaren.

    Die controle is niet alleen goed voor onze privacy. Veel gegevens waar we normaal niet bij kunnen zouden we zelf kunnen gebruiken om onze levens beter in te richten. Pleidooi bij Freek Bijl:

    Er is nog een andere dimensie, er is data die niet door ons maar door onze acties wordt gegenereerd, publieke data ofwel over ons vastgelegd in databanken van anderen (Bank, Albert Heijn, OV-chipkaart) ofwel data gemaakt in opdracht van ons allen (begrotingen, schoolinformatie, openbaar vervoer etc.).

    De data die we zelf genereren hebben we meer en meer de beschikking over, maar de data die dagelijks ontstaat in interacties met derde partijen, vaak niet. We moeten toe naar een wereld waarin het vanzelfsprekend is dat je daar ook bij kunt. Ten eerste om te weten wat er wordt vastgelegd (en dat te kunnen verwijderen), maar ook om onze levens en onze wereld makkelijker en handiger in te kunnen richten.

    Als we onze APIs krijgen en er komen mooie toepassingen dan ontstaat er een win-win situatie. Gegevens die je zelf nuttig in kunt zetten, zul je niet laten wissen en daarmee is het bedrijf dat ze verzamelt ook weer blij.

    (Onsamenhangend bericht uit wat eigenlijk een linkdump van de eerste link had moeten worden.)

    Onrealistische en onwenselijke maatregelen

    In een vergelijkbaar filmpje zoals je ze ook voor je film ziet wanneer je legaal DVDs koopt/huurt, komt er weer een stukje propaganda van de entertainment-industrie:

    Er valt veel te zeggen in deze discussie maar vast staat dat het letterlijk onmogelijk is om het delen van bestanden te voorkomen zonder een (digitale) politieagent bij elke computer neer te zetten. En dan nog is het onbegonnen werk.

    Waar het mij om ging: Op een gegeven moment zegt iemand in het filmpje dat het zonde is dat er een generatie leert dat je niet hoeft te betalen voor content. Dat lijkt me wel meevallen. Ten eerste zijn mensen best bereid te betalen voor gemakkelijke toegang tot online media wanneer dat mogelijk is (die opties zijn nu extreem beperkt) en is downloaden vooral de toevlucht van mensen met meer tijd dan geld (en die gingen toch al niet betalen). Jongeren leren nu al dat content gratis kan zijn van televisie en de gratis kranten die overal verkrijgbaar zijn.

    Het lijkt me veel erger nog als er in de toekomst een generatie ontstaat die het normaal vindt dat alles wat zij doen online en offline (wat bijna niet meer bestaat), vast wordt gelegd. Dat ze dat accepteren en dat ze zichzelf censureren om binnen dat keurslijf niet al teveel op te vallen.
    We weten dat dit soort gegevens te lang worden bewaard en dat ze uiteindelijk lekken, misbruikt worden of als basis dienen voor foutieve vervolgingen. Willen we dat toekomstige generaties aandoen?

    Noord-Zuid-Lijn hard doorzetten

    Veel geluiden over de NZ-lijn de laatste tijd: “besluit aanleg Noord-Zuidlijn was verkeerd”. Azijnpissers die op elke fout in het proces zeiken, mensen die twijfelen aan het nut van de operatie. Er is zelfs serieus overwogen om ermee te stoppen door bijv. een nieuwe politieke partij.

    Wat mij betreft moet de NZ-lijn er komen en nog tien door de hele Randstad heen. Bereikbaarheid is essentieel en die paar verzakte huizen zijn geen ramp, de stad is wel meer veranderd gedurende de afgelopen honderd jaar.

    De mensen die voor het stoppen zijn getuigen van een onbeschrijfelijke lafheid die ik niet kan toestaan in mijn stad. Nu stoppen zou heel Amsterdam opzadelen met een collectief trauma voor de komende 50 jaar.

    Er is nog wel meer over te zeggen en natuurlijk moet het proces beter aangepakt worden, maar er zijn zoveel mensen tegen alle verandering dat ik me als tegenwicht genoodzaakt zie vóór elke verandering te zijn (tweet).

    Even verder over het kanaal

    Wij doen hier ons best, maar we kunnen nog wat leren van Engeland. Daar gaat gewoon premier Gordon Brown om de tafel zitten met de uitvinder van het internet en semweb visionair Tim Berners-Lee en daar komt politieke wil en helder beleid uit:

    “Mid-range” maps, with resolutions from 1:10,000 upwards, will be made available for re-use, under the plans announced by the prime minister, along with information on postcode areas and electoral and council boundaries. –Guardian

    Adres-, kaart- en postcode-gegevens zijn de grootste gemene deler waarmee we de meeste gegevens van de overheid, het bedrijfsleven en van privé-personen aan elkaar kunnen koppelen. Er wordt nu door enkele partijen (bijv. Postcode.nl) een bescheiden winst gemaakt op het uitbaten van deze gegevens. De potentiele winst voor de samenleving als we deze gegevens vrij zouden kunnen gebruiken, is vele malen groter.

    Engeland doet het, waarom doen wij het niet?

    Update: En nog meer informatie over de stap om de Postzon (postcode naar GPS) gegevens vrij te geven. Nog geen inforamtie over de Postcode Address File (postcode naar adres).

    Een stukje vrijheid in onze tijd

    Bits of Freedom leeft weer en stuurt een brief naar het Ministerie van Justitie met aanbevelingen om de privacy van burgers te waarborgen. Het doel van justitie is geen samenleving zonder misdaad, het is een samenleving zonder misdaad maar mét vrijheid.

    Ik had Ot van Dalen al gesproken vlak voor de herstart en ik ben blij dat een goede groep mensen het op zich heeft genomen om te waken over de privacy in Nederland. De verontwaardiging en de bewustwording is in Nederland ver onder de maat.

    De brief

    De beperkingen in de vrijheid die geschetst worden in de brief:

    1. Ten eerste zullen burgers hierdoor terughoudender zijn in het vormgeven van hun eigen leven, in de wetenschap dat hun leven wordt vastgelegd en in de gaten wordt gehouden, en uit angst voor chantage, represailles etc.
    2. Ten tweede leidt dit tot een verstoorde machtsbalans tussen de burger en de beheerders van deze databanken: de beheerders van deze databanken weten vrijwel alles over een burger, maar de burger weet vrijwel niets over de beheerders van deze databanken.
    3. Ten derde is niet uitgesloten dat de burger verstrikt raakt in een Kafkaësk web van digitale informatie dat over hem of haar beschikbaar is, nu deze informatie deels incorrect is en het vaak moeilijk is om deze informatie te corrigeren.
    4. Tot slot is niet uitgesloten dat deze infrastructuur misbruikt wordt tegen de burger. Dit zal nu nog incidenteel van aard zijn. Op termijn kan dit structurele vormen aannemen, net zoals het persoonsregister in de Tweede Wereldoorlog is gebruikt voor de Jodenvervolging. Zoals hierboven is aangegeven is het veel moeilijker digitale informatie te vernietigen dan deze te genereren en te verspreiden, dus op het moment dat deze informatie misbruikt gaat worden is het al te laat en kan dit niet meer worden teruggedraaid.

    Deze zijn reëel en zullen begrepen worden door de ontvangers van deze brief maar om de gevolgen van privacyinperking bij het grote publiek concreet te maken moeten deze denk ik een stuk invoelbaarder worden verwoord. Zeker als je bedenkt dat de rhetoriek van de tegenpartij gaat over ontploffende winkelcentra en kinderverkrachters.

    Daarna komt de aanbeveling: “Veiligheid databanken zou verder moeten worden gewaarborgd”. Daar is niks op af te dingen maar het gaat mee in het paradigma waarin de aanleg van databanken al als voldongen feit wordt aangenomen. In de veiligheid is het bekend dat de enige veilige databank geen databank is. Alle andere vormen van persoonsgegevens zijn in zeker zin radioactief met een hoge besmettingsgraad en halfwaardetijd (Schneier en Doctorow noemen de incidenten in Groot-Brittanië een “privacy Tsjernobyl”). Zodra gegevens zijn opgeslagen kom je er lastig vanaf. Er zwerft altijd nog wel ergens een backup-DVD of een USB-stick rond.

    Deze afweging staat als nagedachte aan het einde van dit segment terwijl het misschien wel de inleiding zou moeten zijn:

    Voor de goede orde merkt Bits of Freedom op dat zelfs als de veiligheid van een databank met persoonsgegevens gewaarborgd is, dit niet automatisch betekent dat het aanleggen van die databank en het daaruit opvragen van gegevens, ook acceptabel is. Grote terughoudendheid bij de aanleg en bevraging van databanken met persoonsgegevens is op zijn plaats, ook als deze goed beveiligd zijn.

    Een tussenweg is om per databank alle gegevens anoniem op te slaan en de benodigde persoonsgegevens apart versleuteld te associëren met de geheime dataset en die koppeling met extreme terughoudendheid en alleen waar nodig te maken. Dat is denk ik ook wat er bedoeld word met “privacy by design”. Maar dan nog zullen lekken blijven optreden en een meldingsplicht en een afschrikwekkende sanctie zijn inderdaad de enige maatregelen die dan helpen. Waarom zouden anders implementeerders niet de goedkoopste en makkelijkste oplossing kiezen?

    Verder wordt gepleit voor de introductie van een privacy effect rapportage omdat:

    Zoals hierboven is opgemerkt, dient iedere ontwikkeling die inbreuk maakt op de privacy niet op zich beschouwd te worden, maar in plaats daarvan beschouwd te worden als onderdeel van een complex systeem van persoonsgegevens, technologieën en bevoegdheden dat ook in de toekomst nog zal bestaan en zich verder zal ontwikkelen.

    Informatiestructuren bouwen op elkaar door en zijn simpel aan elkaar te koppelen. Het privacy effect van nieuwe maatregelen kan dan ook erg ingrijpend zijn. Systeemdenken is dus belangrijker dan ooit (maar dat wisten we al).

    De aanbeveling van een “sunset clause”, eigenlijk een houdbaarheidsdatum voor maatregelen, is denk ik essentieel zodat we niet vastzitten op een glijdende schaal naar beneden, maar dat het af en toe ook mogelijk is om dingen terug te draaien zonder dat daar complete rampen voor nodig zijn.

    De handhavingsbevoegdheid van het CBP uitbreiden lijkt me ook goed. Het wordt hoog tijd dat onze burgerrechten tanden krijgen.

    Interessant ook dat Nederland inderdaad een controlesamenleving kan worden omdat het bedrijfsleven heel efficient iedereen in kaart brengt en dan gedwongen deze gegevens af moet staan aan de overheid als deze erom vraagt, zoals gesignaleerd aan het einde van de brief:

    (i) de toenemende hoeveelheid databanken met persoonsgegevens die door de overheid en het bedrijfsleven worden aangelegd, (ii) de toenemende koppeling tussen deze databanken en (iii) de toenemende bevoegdheden van opsporings-, inlichtingen- en veiligheidsdiensten om hieruit gegevens op te vragen, een zeer zorgwekkende ontwikkeling.

    Maar kwalijkst is inderdaad de toon die het publieke debat over privacy in Nederland heeft genomen en het ontbreken van een goed weerwoord tegen de handhavingslobby:

    De stelling dat een burger die “niets te verbergen heeft, ook niets te vrezen heeft”, heeft een stevige plaats in het debat verworven.

    Ik hoop dat BoF ook het voortouw neemt om de negatieve toon waarop het debat nu gevoerd wordt om te buigen. Niet iedereen die iets wil verbergen is een misdadiger (of een piraat). Het heeft ook niet geholpen dat de organisatie de laatste jaren stil lag en dus geen woordvoerder had terwijl er altijd wel een politiewoordvoerder of commissaris te vinden was om de andere kant van het verhaal te belichten.

    Goed dus dat ze weer bezig zijn. De enige vraag die openstaat is of de mensen in Nederland niet te bang geslagen zijn door populistische media en politici om te kunnen luisteren naar rationele argumenten.

    Bewakers van de journalistiek

    Het Britse parlement heeft als antwoord op de onkostenaffaire 700’000 documenten vrijgegeven met daarin alle uitgaven van de MPs. Normaal gesproken zou dat een maatregel zijn waarmee een volledig onderzoek naar de uitgaven getraineerd wordt. Wie gaat er nou 700’000 documenten bekijken? Journalisten zouden misschien wat bekende politici doorlichten of steekproefsgewijs wat bekijken.

    Toen kwam de Guardian met deze website waar het publiek de documenten kan bekijken en annoteren. Zoek op (jouw) parlementariër, of per partij en blader dan scans bladeren, classificeer documenten, haal bedragen omschrijvingen en andere belangrijke gegevens eruit en sla ze op in een gestructureerd formaat én rapporteer fouten/sabotage van anderen. Beetje voor beetje, totdat alle documenten bekeken zijn. Van de 700’000 staan er nu 70’000 online en ze worden snel verwerkt. Toen de site net live was, kregen ze ze niet aangesleept.

    Dit is een fantastisch voorbeeld van het feit dat mensen online best tot grote dingen kunnen komen, als de manier waarop ze dat moeten doen maar begrijpbaar en behapbaar is. Collectieve actie naar een gezamenlijk doel gebruik makend van ons cognitieve surplus, zoals beschreven in Shirky’s “Here Comes Everybody”. En bedenk: Is dit nu echt zo complex?

    De middelen

    Ik was in Austin bij een sessie over kranten en Simon Willison van the Guardian kondigde toen of had toen net de API van the Guardian aangekondigd. Via die API, het Guardian ‘Open Platform’ kun je de gehele inhoud van de Guardian doorzoeken, filteren en de artikelen hergebruiken bijvoorbeeld op je eigen website. Dat is al redelijk revolutionair.

    Ze draaien er ook een datablog over gegevens die ze verzamelen wat erg interessant is en laat zien hoe journalisten gegevens gebruiken en uitnodigt om zelf meer te doen met diezelfde gegevens.

    Kort gezegd ze zijn daar redelijk goed en goed bezig wat internet betreft. Dat is wel ten dele sinds Simon Willison er werkt, die een groot deel van de API en andere programmeertaken voor zijn rekening neemt.

    We kunnen een vergelijkbare manier van journalistiek in Nederland die het internet snapt en het weet in te zetten goed gebruiken. Internet gaat niet weg. Je leert er gedijen of er volgt een marginaal bestaan ergens aan de zijlijn. De vraag is: welke Nederlandse krant heeft de ambitie om dit soort dingen te doen? Mijn zegen en —zo nodig— hulp kunnen ze krijgen.