Boeit het eigenlijk nog iemand wat er met je data gebeurt?

Ver voordat D66 een vaccinatiepaspoort wilde invoeren om Nederlanders de keuze te geven om hun vrijheid in te leveren, óf ongelijkwaardig te worden behandeld, bleek het Centraal Bureau voor de Statistiek al ambtenaren bij telecomboer T-Mobile te hebben gestationeerd om hypergevoelige klantinformatie "over wie wanneer waar was en met wie iemand contact had" in kaart te brengen. Datzelfde CBS, dat héél moeilijk deed over het delen van publieke gegevens over de migratiekosten met wetenschappers, wilde een algoritme ontwikkelen om aan gemeenten en provincies te verkopen om de Chinese Democratie beter vorm te geven. T-Mobile zou het algo ook krijgen en werkte daarom mee, schrijft NRC. Klanten van de belboer wisten van niks en beide partijen logen dat de data geanonimiseerd was. Twee toezichthouders (AT en AP) moeten achteraf gaan controleren wat er NU weer verneukt is geraakt met uw privé, en het CBS wil "in dialoog". Okee, graag op speakerphone tijdens een nationale livestream voor alle T-Mobile klanten. Opzeggen bij de privacyslopers kan hierrr, beter nog bestook je hun klantenservice met vragen over het onwettige informatiebeleid van de Duitse belboer belhoer.
Foto: het Nederland van CBS66 in de nabije toekomst

Wiv-sleepnet blijft achter privacy-keien hangen.

De sleepwet die per referendum werd weggestemd en dus toch werd ingevoerd, is tegen het licht gehouden en daaruit is geconcludeerd dat er wel heel veel rekening wordt gehouden met de privacy van burgers. Want toezichthouders zijn leuk voor de bühne, maar het is niet de bedoeling dat ze daadwerkelijk toezicht gaan houden. De Toetsingscommissie Inzet Bevoegdheden (TIB) bepaalt of de AIVD/MIVD een sleepnetje mag uitgooien of een mailserver mag hacken en soms zegt die wel eens nee. Dat is een woord dat de AIVD niet graag hoort en daarom spreekt de Evaluatiecommissie Wiv in hun rapport (pdf) over "ontstane spanningen". Het advies om dit te voorkomen is om de TIB minder macht te geven. De toezichthouder mag dan nog wel vooraf een oordeel vellen over de rechtmatigheid van een uitgeworpen datasleepnet, maar mag niets zeggen over de manier waarop de verkregen data wordt gebruikt, zoals de periode dat het wordt bewaard of met welke buitenlandse overheden de informatie wordt gedeeld. Deze taken vallen dan alleen onder de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD), die daar vooral achteraf over oordeelt en geen bindende sancties kan uitdelen. De AIVD snapt net zoals de meeste opstandige pubers dat het makkelijker is om vergeving te vragen dan om toestemming te krijgen. Het demissionaire kabinet hangt de sloopkogel al klaar voor een snoeiharde slinger door de laatste privacy-pijler en daarom luiden de toezichthouders in het NRC de bekende noodklok. "Op het moment dat ik geen normale toets kan doen, word ik een stempelmachine", concludeert TIB-voorzitter Mariëtte Moussault. Misschien moeten we er een referendum over houden...

Motie van Wanstalten in 3, 2, 1.

De mensen zeggen wel eens dat Hugo helemaal niks kan (Zuster Fleur). Dat het een egomane snijboom is die bloemschoenen aantrok voor een bordesfoto met De Koning als middelpunt (NRC). Dat het een prutser is die niet kan tellen (rest van Nederland). Dat het een toffe peer is die een moeilijke klus moet klaren (NOS). Feit is dat HuGo vandaag terecht staat in alweer een tribunaal inzake zijn falen. Het GGD-schandaal (kort verhaal, lang). Systeem was zo brak als het Veerse Meer, en DERTIG GGD-ers (al dan niet met VOG) verpatsten privé-gegevens van geteste personen aan de hoogste bieder. Zo hebben wij een prachtige lijst + CCTV-beelden uit de teststraat van BN-ers die allemaal een anal swab hebben gehad. Gave tattoo, Annechien!

Het Nederlandse Silicon Valley over de IJssel

Het is met de corona app een beetje hetzelfde als met mensen: ze bestaan ook in de Randstad, maar ze werken alleen in Drenthe en Overijssel. Daar krijg je van de GGD een berichtje als je in de buurt van een besmette appgebruiker (met corona, red.) bent geweest, in de rest van Nederland straalt de GGD alleen maar uit dat ze er klaar voor zijn. Maar goed, vanaf vandaag kunnen alle early adopters de Nationale Surveillance Corona App van het ministerie van Volksgezondheid downloaden (PlayStore/*ppS***e). Zo pijnlijk privacyhatend als tijdens de eerste ontwerpen is ie niet. Maarrr. Hier volgt een Stijlloze Waarschuwing. We hebben in dit land een minister die na een politiek moeilijk weekje opeens een quarantaineplicht uit zijn proefballonnetjeshoed met bijpassende riem tovert. En er is vrijwel geen enkel wetenschappelijk bewijs dat de app ook echt WERKT in onze strijd tegen corona. Dus bedenk goed, of onze overheid wel in je broekzak moet!
UPDATE: Autoriteit Persoonsgegevens waarschuwt voor corona app: 'Doe het (nog) niet!'

Dienstmededeling

Vanwege aangepaste Google/GDPR-wetgeving (die per 12/8 van kracht wordt), waren wij gedwongen om de cookiewall te veranderen/aan te passen. Iedereen die op GS komt, moet derhalve opnieuw de voorwaarden accepteren. It’s the law (and it sucks). 

Ook als je Premium Lid bent, moet je cookies accepteren: GS gebruikt namelijk functionele cookies, die bijvoorbeeld onthouden of je bent ingelogd en/of je een Premium status hebt. Als je betalend abonnee bent, krijg je daarna alsnog GEEN reclame en dus ook geen third party cookies, maar zoals op iedere andere website ter wereld moet je wel eerst langs die kudtcookiewall, een relikwie van de beroerdste digitale wetgeving allertijden. Dat is niet onze schuld, en wij vinden het ook strontvervelend. 

Als Premium lid hoef je niks aan te passen: gewoon cookies accepteren voor noodzakelijk functionele cookies, zorgen dat je ingelogd bent, en je bent ‘veilig’ (en reclamevrij) op GS. Als het goed is, is het eenmalig. Als er iets stuque is, kun je mailen op developer@geenstijl.nl. Hou er rekening mee dat je niet binnen vijf minuten antwoord hebt svp.

Groetjes

Snel downloaden allemaal

Nog 47 nachtjes slapen en dan kunnen we eindelijk allemaal de Corona Melder App van onze geweldige overheid downloaden. De app houdt bij bij wie u in de buurt bent geweest en dankzij hulp van onze geweldige Belastingdienst is dat verder helemaal niet gevaarlijk. Het is niet alsof onze geweldige overheid aan de lopende band data lekt, gegevens kwijtraakt of megagrote IT-projecten laat mislukken. Dus gewoon lekker allemaal downloaden die handel, privacy is voor mensen die iets te verbergen hebben. En u loopt alvast voorop als de app bij de tweede golf voor iedereen verplicht wordt!

Man man man ze zouden hem een boete moeten geven, iedere keer als hij binnen anderhalve meter van het woord "app" of "dashboard" komt.

Sja, wat hebben we hier nog aan toe te voegen? Sinds de corona-uitbraak hebben we Hugo de Jonge vaker het woord "app" horen zeggen dan er mondkapjes in Vianen liggen, en die mondkapjes liggen er pas sinds deze week want tot die tijd waren er onvoldoende hulpmiddelen, crepeerden de oudjes eenzaam en onbewaakt in de verpleeghuizen, en deed De Jonge met alle macht of apps en dashboards en trackers en tracers en andere privacy-pandemische digi-protocollen waar je huidhonger spontaan van in psoriasis om sloeg Het Antwoord Op Alles & De Chinkhoest waren. En nu staan we voor Jan Lul met een overbodige mondkap op de smoel anderhalve meter afstand uit te meten om geen boetes te riskeren, maar wordt achter Hugo's IC-dashboards je privacy naar het mortuarium gedragen. Man man man man man stop alsjeblieft een GPS-tracker in die clownsschoenen van je want we willen anderhalf lichtjaar uit je buurt kunnen blijven.

Staat gaat niet in beroep

De volgende keer dat u Lodewijk Asscher bezorgde vragen over privacy hoort stellen, moet u maar even aan SyRi (of eigenlijk SyRI, maar dat leest zo lastig, net alsof er syrl staat) denken. Dat is het door de minister van Sociale Zaken L. Asscher opgetuigde systeem om allerlei verzamelde gegevens over burgers aan elkaar te koppelen om uitkeringsfraude te bestrijden iedereen altijd en overal in de gaten te kunnen houden. Een systeem dat volgens de rechter strijdig is met fundamentele mensenrechten en daarom kapot moest. Het ministerie van Sociale Zaken legt zich vandaag bij die uitspraak neer. FEEST dus. Nou ja, totdat onze totalitaire ambtenaren een vervanger hebben opgetuigd die nog 10 keer zo eng is tenminste.

Onze feilloze onderbuik had een paar weken terug toch maar mooi gelijk over Aleid Wolfsen.

Onder de live gestreamde transparantie van de (inhoudelijk helaas totaal geflopte) Appathon heeft Hugo de Jonge, ondanks fiere pogingen daartoe, niet weten te bewerkstelligen dat de belangrijkste factor van een superconnected, centraal data verzamelende en alwetende overheidsapp over het hoofd is gezien door de alerte IT-crowd en hun waakhonden: de privacy van de eindgebruiker. Brenno en zijn Mensen hadden zich al luidkeels uit het project teruggetrokken, en ook bij het overheidsorgaan Autoriteit Persoonsgegevens (AP) zien Aleid en zijn Mensen de huidige app-suggesties bepaald niet zitten: 

"De Autoriteit Persoonsgegevens (AP) kan geen oordeel geven over de opzet van de 7 ‘corona-apps’ die het ministerie van VWS heeft geselecteerd. De AP vindt dat het ministerie de kaders niet duidelijk genoeg heeft gesteld. Daardoor zijn de 7 app-voorstellen onvoldoende uitgewerkt om te kunnen beoordelen of de bescherming van gevoelige gegevens van Nederlanders voldoende is gewaarborgd."

Ook KPMG én de landsadvocaat zien problemen, en zelfs bij Jan NPO-Publiek is overigens weinig vertrouwen in de gecodeerde corona-capaciteiten van Onze Overheid: slechts 14% van de immer kritische Radar-kijkers zou zo'n app installeren, mede omdat het vertrouwen in ICT & Overheid (terecht) zeer laag is in Nederland en men niet wil dat de bij de overheid semi-scheefwonende verzekeraars de data in handen krijgen. Maar goed, de nóg kritischere internetter had weken geleden al op de GeenStijl gelezen dat zulke apps überhaupt nutteloos zijn. Kortom, we hebben gelachen, maar die apps kunnen /dev/null op de blockchain der vergetelheid, naast de cyberboeken van Data Hari Rian van Rijbroek. En om te vieren dat we in Dit Land kennelijk nog best goed functionerende checks & balances hebben: MUZIEK!
UPDATE: Veiligheidsdiensten hadden Hugo de Jonge gewaarschuwd dat hij te snel te veel wilde: "Vooral de haast van het ministerie zorgde voor ergernis. Binnen een paar weken wilde minister De Jonge een werkende corona-app hebben, maar dat noemden de veiligheidsdiensten verre van realistisch. 'Dat snapt iedereen die iets met computerbeveiliging doet', aldus een bron van de NOS."

Nieuw snelheidsrecord Falend IT-project Overheid

Goed nieuws voor iedereen die al verwachtte dat de corona-app van de overheid apenballen ging zuigen, waaronder het bekende weblog GeenStijl.nl: ze krijgen gelijk. Experts die hebben meegekeken bij het selectieproces van de apps die door mogen voor de wasmachine Appathon, hebben er geen vertrouwen meer in. Niet zo gek, aangezien bij de zeven gekozen apps onder meer inzendingen zitten van Capgemini, het softwarebedrijf dat vooral heel erg goed is in het ontwikkelen in software die heel veel belastingcentjes laat verdwijnen, de aanbestedingssjoemelaars van Accenture en het Singaporese Sia dat meer bezig lijkt met het bestrijden van privacy dan van corona. Bovendien heeft slechts 1 van de 7 apps de broncode vrijgegeven, en volgens deze makker is dat ook nog eens niet veel soeps. Of, zoals de experts het zeggen: "Wij sluiten ons aan bij de oproep van Bits of Freedom en Platform Bescherming Burgerrechten alsmede de eerdere oproep van meer dan 140 wetenschappers om terug te gaan naar de tekentafel. Daarnaast roepen wij andere betrokken experts op zich hierbij aan te sluiten." Laten wij ons daar ook maar bij aansluiten. Terug naar de tekentafel, Hugo! En stop dan meteen met die misleidende term 'app' voor dit project. Een app is 'Schaakklok', of 'Boodschappenlijstje', of 'Kinder, het Tinder voor babynamen'. Dit is geen app. Dit is een surveillancevehikel. Noem het dan ook zo.
Appdate: er is een Appathon. Marketingmensen soppen, IT-crowd huilt. Dan weten wij het wel.
Open Source: zijndecovidappsalopensource.nl?
Draad: Appathon pitch opbrengst.