Oh jee. Inhoud.

Nee nee nee het is geen dode kat, het is nooit een dode kat, maar het is toch wel verdomd jammer dat het debat over de verkiezingsuitslag ("vooral op de onderbuik, dokter") samenvalt met een cruciaal rondetafelgesprek in de Tweede Kamer. Dat rondetafelgesprek, waar wij nu naar gaan kijken, gaat namelijk over de """Tijdelijke""" wet cyberoperaties, die de AIVD en MIVD meer ruimte moet geven om zich zonder toezicht helemaal suf te kunnen hacken omdat anders [kinderpürnü/de Russen/de Chinezen/saiberkraim/terroristeee/vult u maar in wat voor belangrijks indruk maakt op Kamerleden die een bmovl-filter nog niet van een SQL-hash-smart blockchain kunnen onderscheiden]. En, als u wel eens op GeenStijl komt, dan weet u dat dat een verdomd enge wet is. Zo eng dat toezichthouder Bert Hubert inmiddels ex-toezichthouder Bert Hubert is en extra eng omdat het kabinet een aantal cruciale adviezen van de Raad van State niet heeft opgevolgd. 

Zojuist hebben het ministerie, de AIVD en de MIVD de Kamer bang gemaakt voor alle gemene hackers, maar nu is het de beurt aan de andere kant! We beginnen meteen goed met de enige ex-toezichthouder Bert Hubert (hoewel, Ronald Prins, die ook aanwezig is, is ook ex-toezichthouder, maar, nou ja, enfin) dus hoog tijd dat die de Kamerleden van voldoende inhoudelijke handvatten voorziet zodat zij cruciale aspecten van de wet nog kunnen aanpassen en deze tot een vruchtbare afweging van de belangen van de verschillende stakeholders leidt deze doodenge kutwet helemaal het schompes sloopt! Na een uur ook nog allerlei kritische wetenschappers (die wél verstand van zaken hebben). Ja, da's een hoop inhoud hè. Livestream na de breek.
NOG MEER INHOUD: Hierrr bijdrage Bert Hubert inclusief noten. Samenvatting: *Deze wet is ons gepresenteerd als een tijdelijke en kleine aanpassing, waarbij het toezicht wat "verduidelijkt" wordt, zodat hackers beter aangepakt kunnen worden. Ik hoop dat nu duidelijk is dat deze wet met name leidt tot het tappen en hacken van Nederlanders op veel grotere schaal. *

*De samenvatting dat "toezicht verschuift van vooraf naar achteraf" klopt gewoon niet — beide toezichthouders moeten zich aan de veel ruimere criteria houden. En de CTIVD krijgt helemaal geen bindend toezicht op de afluisterartikelen. *

*Om juist nu het toezicht op algoritmes te verzwakken lijkt me een groot probleem. En ook het argument van de spoed werkt niet niet om deze wet te rechtvaardigen.        *

(bron)

Een kwart van het kabinet weet niet meer wat de gevolgen zijn van een overheid die alles over haar burgers weet

U hebt natuurlijk niets te verbergen, maar sommige mensen vinden het helemaal niet fijn dat al hun transacties boven de 100 euro in één centrale database (oftewel een "bancaire sleepnet") zullen worden bijgehouden. Volgens MinFin Sigrid Kaag (even doorspoelen naar 5m40s in het wekelijkse gesprek van RTL Z hierboven) is dat allemaal geen enkel probleem omdat, komt-ie hoor, banken nu ook al al uw transacties in de gaten houden! Dat doen die banken inderdaad en dat levert een hoop gedonder (& gezeur bij banken) op. Het nieuwe aan dit plan is dan ook dat er één one-size-fits-none database komt met algoritmes, die verdachte transacties eruit vissen. Wij weten inmiddels wel een beetje hoe die algoritmes bij de overheid werken en dat is: verschrikkelijk en vaak illegaal. Om zicht te houden op criminelen en terroristen moet uw privacy kapot, kan uw biljartvereniging geen rekening openen en mag u uw geld niet meer in een oude sok bewaren. Laat iedereen vrij, en houdt iedereen in de gaten! 
STUKKEN: Daarr

Aantal verkeersdoden stijgt met -4 (huh?)

Even voor de duidelijkheid: wij zijn niet tegen veilig verkeer ofzo. Maar! Het lobbyverhaal dat hedenochtend op de voorpagina van de T. verschijnt is toch wel gek genoeg om even een paar roze vraagtekens bij te zetten. Kort samengevat zijn er veel meer verkeersdoden dus het is tijd voor "rijbewijssloten, snelheidsbegrenzers, alcoholsloten en het blokkeren van smartphones bij hogere snelheden": uw privacy moet nog meer kapot. 

Ten eerste het "dramatisch" aantal doden van 578. Dat is namelijk 4 minder (!) dan de 582 van vorig jaar, toen het aantal verkeersdoden ook al gedaald was (en een andere lobbyclub in het AD pleitte voor een helmplicht). Maar waarom spreekt de Telegraaf dan van een stijging? Dat komt omdat deze cijfers niet van het CBS afkomstig zijn, maar uit STAR, oftewel de cijfers van onder meer de politie zelf. In deze cijfers zijn, zo lijkt het, mensen die in het ziekenhuis overlijden na een verkeersongeval niet meegenomen. 

Volgens deze methode waren er vorig jaar 491 doden, en dan is 578 inderdaad een stuk meer. Maar het aantal 'nameldingen' schommelt nogal en is de laatste twee keer steeds met 4 procentpunt gedaald, van 26 naar 22 naar 18 procent. Als je die lijn doortrekt kom je over 2022 uit op 662 doden, ongeveer evenveel als in 2019 en minder dan in 2018. Als je rekent met het percentage van vorig jaar kom je op 685 doden, wat ietsje meer is dan de 678 uit 2018, maar geen "dramatische stijging". *(Disclaimer: als nu in april het aantal doden enorm gestegen is mag u ZIE JE WEL ZIE JE WEL roepen). *

En dan is er nog het eeuwige lobbyverhaal dat, nou ja, de lobby eraan hangt. Want vorig jaar (toen er dus uiteindelijk minder doden vielen dan het jaar ervoor) stonden Paul Broer van de politie en Hans van Maanen van de Vereniging van Verkeersslachtoffers óók al in de Telegraaf te roepen dat het nu echt een keer tijd was "rijbewijssloten, snelheidsbegrenzers, alcoholsloten, blokkeren van smartphones bij hogere snelheden" (het enige verschil met de quote van dit jaar is het woordje "en", GS). 

Het geheel wordt afgerond met een volstrekt neutrale "analyse" van Gijsbert Termaat, die toevallig precies hetzelfde vindt als de mensen die hem de primeur hebben toegespeeld. En zo ligt de schuld in het debat over verkeersveiligheid bij U STOMME BURGER en is de oplossing om U STOMME BURGER nog meer privacy te laten opgeven zodat de overheid u kan controleren. Dezelfde overheid, die nu vrolijk buiten schot blijft, maar ondertussen keihard faalt bij het handhaven van straffen voor verkeershufters en het veiliger maken van kruispunten des doods. Toet toet. 
HUH UPDATE: Bij RTL Nieuws gaat het opeens niet meer om dodelijke verkeersslachtoffers, maar om het aantal dodelijke ongelukken. JA HALLO WAT IS HET NOU?

Slimme technologie

Oh wat is slimme technologie toch slim. Zo kun je bijvoorbeeld heel slim je wachtwoorden laten opslaan door LastPass, zodat niemand je wachtwoord weet behalve jij en de lui die LastPass hebben gehackt. Daarnaast zijn er ook hele slimme speakers van Google Home, die je via je stem kunt besturen, en die dus kunnen luisteren wat u de hele dag zegt en U RAADT HET NOOIT maar u kon dus via die speakers worden afgeluisterd. Het lek werd begin vorig jaar al ontdekt door beveiligingsexpert Matt Kunze. "Kunze waarschuwde Google op 8 januari 2021. Twaalf dagen later sloot Google de bugmelding, omdat het om "bedoeld gedrag" ging." Ja dat leest u goed. De eerste reactie van Google op de melding van de bug was: nee dat is de bedoeling maat. Daarna stuurde Kunze nog meer informatie en werd het lek uiteindelijk in april gedicht. Niks aan de hand dus. Zet u maar fijn zo'n speakertje in uw geheime sekskamer omdat u niks te verbergen heeft.

Allemaal voor uw eigen bestwil

De stichting BKR, die uw gegevens als verdienmodel ziet, gaat iets nieuws doen. Vanaf volgend jaar gaat de stichting uw hypotheekgegevens delen met andere kredietverstrekkers, en gegevens van uw leningen bij kredietverstrekkers delen met uw hypotheker. Is natuurlijk allemaal bedoeld om "mensen met schuldenproblematiek te helpen" maar komt in de praktijk gewoon neer op het leven voor mensen met schuldenproblematiek nog een beetje kutter maken. Want uw gegevens zijn van zo'n beetje iedereen, behalve van uzelf. Kan de Vereniging Eigen Huis wel lopen zeuren dat dit een inbreuk op de privacy is, maar u heeft toch niks te verbergen? Of wel dan?

Zoekt u ons niet, wij vinden u

Weet u nog? Die wet die wordt voorbereid om AIVD en MIVD veel meer bevoegdheden te geven om zonder controle te neuzen in gegevens van burgers, die niets te verbergen hebben? Die wet, die volgens toezichthouder Bert Hubert zo ver ging, dat toezichthouder Bert Hubert inmiddels ex-toezichthouder Bert Hubert is? En wat denkt u? Is die wet in de prullenbak beland? Nee hoor, natuurlijk niet! Die wet is vorige week aan de Tweede Kamer gestuurd, inclusief advies van de Raad van State. De Raad (bekend van internet) adviseert dat de diensten iedere keer dat ze een sleepnet uitgooien de technische risico's omschrijven, en dat data die via dat sleepnet zijn verkregen niet gedeeld mogen worden met buitenlandse diensten. En wat denkt u? Is de wet nu aangepast? Moeten de diensten de risico's omschrijven en mogen ze de data niet delen met buitenlandse diensten? Nee hoor, natuurlijk niet! Diensten hoeven de risico's alleen "op een hoger abstractieniveau" te omschrijven en mogen de data delen met buitenlandse diensten, als die beloven dat ze daar geen stoute dingen doen. En zo hebben we straks met zijn allen weer een stukje minder te verbergen. Gleufhattip voor draadje Huib Modderkolk (na de breek).

Ja, dan kun je wel iets

Maar misschien nog wel het meest ontnuchterend: als 1 Belg dit kan, dat kunnen private cyber security bedrijven en overheden écht nog heel veel meer. Dat was al nooit een geheim, maar toch. Het leven zonder getuigen bestaat niet meer. Goed, Dries Depoorter beschrijft zichzelf als " artist that handles themes as privacy, artificial intelligence, surveillance&social media who creates interactive installations, apps, games. " En daar lijkt geen woord van gelogen.

Z'n meest recente project is "The Follower". Hij nam weken aan materiaal van openbare beveiligingscamera's op, downloadde alle Instagramfoto's met die locaties als tags en liet zijn software en AI los op de foto's en camerabeelden. Het resultaat ziet u boven- en onderstaand.

Geen woord Chinees bij

Glasheldere brief van totale kampioen Bert Hubert die tot vandaag lid was van de Toetsingscommissie Inzet Bevoegdheden Inlichtingen- en Veiligheidsdiensten (TIB), maar nu dus niet meer. De TIB is de commissie die iedere keer meldt dat de AIVD en de MIVD zich helemaal het schompes hacken zonder rekening te houden met uw privacy (of met de uitkomst van het referendum over de sleepwet) en dat vinden ze bij de inlichtingendiensten niet zo leuk. Daarom is er door de diensten flink gelobbyd voor een nieuwe 'Tijdelijke wet onderzoeken AIVD en MIVD naar landen met een offensief cyberprogramma'. In de woorden van Hubert:

"Allereerst werden de criteria voor toetsing uitgekleed, met als hoogtepunt dat voor het integraal afluisteren van dikke internetkabels (om te ontdekken wat er op die kabels zit) helemaal geen reden meer opgegeven hoeft te worden. Voor het afluisteren voor productiegebruik hoeven alleen nog maar vrijblijvende ‘indicaties’ gegeven hoeven te worden van wat er afgeluisterd wordt, en wat men er mee zou willen doen. Dan blijft er weinig over om te toetsen.

Ten tweede vond ik het lastig dat veel toezicht verschoof van vooraf naar achteraf, of ‘gedurend’. Een toets vooraf heeft een zelfregulerend effect: als een dienst incomplete of onjuiste verzoeken indient kosten die meer tijd, en in de tussentijd wordt er niets goedgekeurd. Het is op die manier in het belang van de aanvrager om kloppende verzoeken te sturen die er ook echt toe doen - anders raakt de toezichthouder overbelast en duurt alles langer.

Toezicht achteraf is veel meer werk - een toezichthouder moet zelf onderzoeken wat er precies gaande is en waarom. En pas als heel concreet blijkt dat de inzet niet deugt kan een zwaar traject ingezet worden om een operatie stop te zetten. Dit alles is veel arbeidsintensiever. En het effect van overbelasting is dat het toezicht aan dekking verliest, iets wat we zien bij de Autoriteit persoonsgegevens (onderzoek).

Ten derde zijn er uitvoeringsproblemen. Het is voorstelbaar dat het kan werken (zoals de TIB ook stelde in haar reactie) - als er voldoende technisch capabele toezichthouders gevonden worden. Maar daar wringt de schoen in de praktijk: dit is moeilijk werk. Mensen die kunnen hacken houden niet graag toezicht, die gaan eerder bij de AIVD of MIVD hacken (als we geluk hebben). En IT auditors hebben veel aantrekkelijkere plekken om te gaan werken. In deze tijden van personeelstekort is het moeilijk voorstelbaar dat er 10-20 mensen gevonden worden om dit toezicht gedurende en achteraf goed vorm te geven.

Afsluitend, de onderbouwing van noodzaak voor deze wet is voor een groot deel gelegen in dat toezicht vooraf te traag is. Dit gaat voorbij aan de bestaande en reeds veel gebruikte mogelijkheid om middels de spoedprocedure live telefonisch toestemming te krijgen, direct van de minister."

Een doodenge wet dus, die gelukkig door een referendum de Tweede Kamer nog kan worden tegengehouden.

Opmerkelijk

Zoals u vorige week al op de GeenStijl las is er in Nederland nog steeds sprake van een opvallende oversterfte. En zoals wij al schreven is het niet zo makkelijk daar een eenduidige verklaring voor te geven: "Je zou haast gaan vermoeden dat er iets achter zit, namelijk een complexe combinatie van factoren." Bij de Volkskrant hebben ze een expert gebeld, en die zegt eigenlijk precies hetzelfde. "Het is denkbaar, zegt Van Gaalen, dat de oversterfte uiteindelijk niet één oorzaak heeft, maar een hele reeks: een beetje van dit, een beetje van dat." Maar goed, 'denkbaar' en 'vermoeden' zijn niet echt passende woorden bij een sterftecijfer dat iedere week een paar honderd doden boven de verwachting ligt. Er is dus meer onderzoek nodig, maar dat onderzoek komt er maar niet omdat de GGD (u weet wel, de club die tijdens de pandemie al uw data aan iedereen met een laptop lekte) en het RIVM privacybezwaren hebben. 

"‘We constateren dat het oversterfteonderzoek niet goed kan plaatsvinden. Daarmee is de motie-Omtzigt *niet uitvoerbaar.’ *

Was getekend: [hoogleraar] transparantie in de zorg aan de Universiteit van Tilburg en programmaleider bij onderzoeksinstituut Nivel Robert Verheij, met achter zich onderzoeksfinancier ZonMW en een groep experts die zich de laatste maanden over de kwestie probeerde te buigen. Probéérde, want het lukt dus niet om de onderste steen boven te krijgen, constateert de groep. Onafhankelijke onderzoekers hebben geen overzicht welke overledenen wel of niet gevaccineerd waren, wie al dan niet werd getest op corona en wat de uitslag daarvan was."

Je zou haast een patroon zien, namelijk het patroon dat de overheid wél graag op alle mogelijke (digitale) manieren allerlei informatie over haar burgers verzamelt, maar vervolgens terugschrikt als burgers zelf die data willen gebruiken om er iets nuttigs mee te doen, zoals onderzoek naar oversterfte. Alsof het vanuit burgerperspectief helemaal niet erg is als de GGD en RIVM alles over u weten, omdat die van de overheid zijn en dus heel voorzichtig met uw data omgaan. 

"Kenniscentra zoals het RIVM, maar ook GGD’s, zorgverzekeraars en zorgorganisaties zouden als moeder de hen op hun data zitten. Omwille van de privacy, maar volgens critici zoals Verheij kunnen er ook strategische belangen meespelen. Informatie is macht, immers. Wie zijn data te makkelijk openstelt, kan projecten mislopen, onderzoeksgeld aan zijn neus voorbij zien gaan en maakt zich bovendien kwetsbaar voor pottenkijkers en concurrenten."

Allemaal niet waar volgens het RIVM. Privacy lijkt, met wat er nu bekend is, niet heel besmettelijk. Privacy lijkt ook niet makkelijk van mens op mens overdraagbaar.

[emoji met monocle][clown emoji]

Ja sorry voor de schreeuwerige kop, maar dan klikken de mensen die hun angstaanjagende informatie liever uit YouTube-video's met instagramscreenshots van websitesecreenshots en/of door gevaarlijke gekken volgeschreven blaadjes bij de AKO halen tenminste ook. Want de plannen van de Europese Unie voor een digitaal ID worden niet in 24 secondenfilmpjes van het WEF onthuld, en ook niet door een juffrouw met een shawltje dat aan Amerikanen uitlegt dat Europa is overgenomen door de communisten van de Bill Gates Partij. Ze staan gewoon in een Kamerbrief van staatssecretaris Van Huffelen (bekend van internet) van Digitale Zaken. Maar! Dat betekent niet dat uw privacy geen gevaar loopt.

Van Huffelen is namelijk van plan in 2023 een eerste versie van een Europese ID-wallet klaar te hebben. En een Europees systeem van een wallet waarbij voor iedere burger "universeel gebruik" gemaakt wordt "van één uniek en persistent nummer" klinkt als de droom voor een Europese Superstaat Technocraat, zeker in combinatie met een dikke vette Brusselse noodknop op het internet. Het goede nieuws is dat Van Huffelen zich bewust lijkt van de gevaren en meldt dat zij zich "samen met andere lidstaten die onze waarden delen inzetten voor bescherming tegen overvraging, overidentificatie en uitsluiting." Maar ja. Het slechte nieuws is dus dat we voor bescherming tegen "overvraging, overidentificatie en uitsluiting" afhankelijk zijn van de onderhandelingskwaliteiten van Van Huffelen en "andere lidstaten die onze waarden delen" (wie zijn dat? Litouwen? Spanje? Frankrijk?). 

In het documentje "Waarden, kansen en uitdagingen rond het Europese Digitale Identiteit raamwerk" worden overigens nóg twee """uitdagingen""" genoemd bij de invoering van het digitale Europese ID: "gedwongen gebruik" en "controlesamenleving". Noem ons argwanend, maar als wij "Ik neem die zorgen serieus en verken welke maatregelen ik zou moeten treffen" lezen, zijn we niet bepaald gerustgesteld. We hebben immers nog niet zo lang geleden gezien dat onze overheid niet zo happig is op het inleveren van controlemogelijkheden. Wie liever zelf onderzoek doet, leest het (inclusief 64 pagina's tellende "verkenning van het speelveld") allemaal hierrr na. En voor iedereen die van screenshotjes houdt, zetten we na de breek de 4 """uitdagingen""" op een rijtje.