Tag: privacy

Supermarkt stopt RFID-chip in onderbroeken

  door

De Amerikaanse supermarktketen Wal-Mart is begonnen met het aanbrengen van Radio Frequency Identification (RFID) chips in herenkleding, zoals spijkerbroeken, ondergoed en sokken…De chips blijven actief, ook al verlaten ze de winkel (bron).

Dat was natuurlijk te verwachten met al die nieuwe technologieën. Van origine bedoeld om het logistieke proces te vergemakkelijken (lees: goedkoper te maken) maar nu al op andere wijze toegepast. Raar maar waar, dynamiet was ook nooit bedoeld om oorlogen mee te winnen.

Voor degene die het niet weten de RFID-chip is kortweg de digitale vervanger van de barcode. Daar is natuurlijk niets mis mee, maar deze chips zijn op afstand uit te lezen zodat het langs een poortje halen van de producten al genoeg is om ze te scannen. Verdiep je in RFID en je zult lezen dat het merendeel van de chips slechts op een paar centimeter afstand is uit te lezen. Dat zal wel, maar wie kent niet het verhaal van Bluetooth? Bedoeld om op een paar meter afstand van elkaar te kunnen communiceren maar met een simpele Pringles-bus (ja, die van de chips en dat zijn andere chips dan de RFID-chips) al op kilometers afstand uit te lezen.

Altijd handig dat je op meters afstand erachter kunt komen welk merk en welke maat ondergoed iemand aan heeft. Vooral voor marketeers (en criminelen, maar ik wil ze zeker niet over één kam scheren) ideaal, “profilen” van je klanten was nog nooit zo makkelijk.

Binnenkort loop je in het warenhuis en krijg je de aanbiedingen op maat: “Wil die meneer met die rode onderbroek maat L zich melden op de sokkenafdeling, we hebben prachtig bijpassende sokken in de aanbieding.” Belachelijk? Nu misschien nog wel maar het komt er aan, mark my words. Oh ja en voor diegene die dat zo erg vinden…doet Google dit niet al jaren online? Je ooit afgevraagd waarom de zoekresultaten je op het lijf geschreven zijn? Ehm, nu heb je een deel van het antwoord.

“Er zijn twee dingen die je absoluut niet wil taggen, kleding en identiteitsdocumenten, en ironisch genoeg is dat waar het begint”, zegt Katherine Albrecht, oprichter van Consumers Against Supermarket Privacy Invasion and Numbering.

Lang leve de privacy zul je denken, maar eigenlijk moet Wal-Mart ervoor beloond worden, zij komen er tenminste eerlijk vooruit. Geloof me, er zitten al meer RFID-chips verwerkt in spullen die je bij je draagt of aan hebt dan je denkt. Geloof je me niet? Dan zou ik nog maar eens goed zoeken en hou er daarbij rekening mee dat een chip vaak al niet groter meer is dan een zandkorrel.

Privacywaakhond lekt 1.000 e-mailadressen

  door

Een Amerikaanse organisatie die de privacy van gamers behartigt, heeft zelf geblunderd door de e-mailadressen van duizend mensen te lekken die een klacht hadden ingediend…Zo’n duizend mensen dienden bij de Entertainment Software Rating Board (ESRB) een klacht in. De ESRB wilde alle klagers een antwoord sturen, maar in plaats van de BCC optie te gebruiken, werd er voor de “reply all” optie gekozen (bron).

Zo zie je maar dat ook de instanties die juist moeten waken voor de privacy niet onfeilbaar zijn. Een foutje is snel gemaakt en daar is natuurlijk weinig aan te doen. Gelukkig hebben ze inmiddels hun spijt getoond en betreuren ze het incident. Prima natuurlijk maar ik denk dat als een andere instantie zo’n fout had gemaakt de ESRB waarschijnlijk aan alle bellen had getrokken en het had uitgemeten in het nieuws. Gezien het Amerikaanse klimaat was er een hoge claim neergelegd en moesten de bestuursvoorzitters zich verantwoorden voor de rechter. Wordt de komende tijd toch moeilijk voor de ESRB om serieus claims neer te leggen want de geloofwaardigheid heeft natuurlijk wel een duw gekregen.

Zelf heb je ze waarschijnlijk ook wel eens gehad, die mailtjes waarin de adressen in BCC moesten staan maar waarbij ze gewoon zichtbaar waren. Geef maar toe, je kijkt dan ook even snel of er geen interessante adressen tussen zitten. En? Heb je op deze manier wel eens interessante adressen ontdekt?

Beveiligingscamera’s zijn niet alleen maar slecht…

  door

Deze week gooien we er maar weer eens wat filmpjes tegenaan, niet omdat de inspiratie ontbreekt om teksten te schrijven, maar omdat beelden zoveel meer kunnen zeggen dan 1000 woorden. Vandaag een al wat ouder filmpje, misschien heb je hem wel eens eerder gezien, maar hij blijft leuk.

Er is veel te doen over beveiligingscamera’s in combinatie met privacy (en geloof me, veel camera’s leggen meer vast dan wij weten), maar sommige mensen vragen er ook om om vereeuwigd te worden op het internet.

Werkstraf voor filmen blote patientes

  door

Voor het stiekem filmen van blote patiëntes en het bezit van kinderporno heeft de rechtbank in Assen vrijdag de 43-jarige laborant Marten H. veroordeeld tot 180 uur werkstraf, drie maanden voorwaardelijke celstraf en reclasseringstoezicht op. De man die werkzaam was op de afdeling cardiologie van het Diaconessenhuis in Meppel, filmde tussen januari 2007 en juni 2008 stiekem ontblote jonge vrouwelijke patiënten in een onderzoeksruimte van het ziekenhuis…Hij verklaarde dat hij er opgewonden van werd. De rechtbank achtte niet bewezen dat H. zijn slachtoffers had aangerand, zoals justitie eerder beweerde, omdat er naar haar oordeel geen sprake was van dwang (bron).

Als er toch ergens een plek is waar je vertrouwen in moet kunnen hebben dan is dat toch een ziekenhuis, lijkt me. Als we de mensen al niet meer kunnen vertrouwen die ons beter moeten maken, waar gaan we dan heen in deze wereld?

De rechter oordeelde dat er geen sprake was van dwang, nee dat zal vast niet. De patiënten kwamen natuurlijk vrijwillig naar het ziekenhuis, want ze mankeerden iets en dat wilden ze graag laten onderzoeken. Niet omdat ze dat onderzoek nou zo prettig vinden, maar om de angst voor één of andere enge ziekte (hopelijk) weg te nemen. Voor mijn gevoel slaat de rechter hier de plank volledig mis, er mag dan geen sprake zijn van dwang maar de privacy van de patiënten is in het geding en het vertrouwen dat we kunnen stellen in dit ziekenhuis is ook volledig weg.

Nu maar hopen dat hij de werkstraf niet uit gaat voeren op de kinderboerderij of in een verpleegtehuis want dat staat meneer binnenkort weer voor het bankje. Zeer benieuwd of deze man na zijn werkstraf weer gewoon als laborant verder gaat, maar goed, daar zullen we wel nooit meer wat van horen (dus de kans is groot).

Of mogen we in dit geval van geluk spreken dat de man “slechts” laborant is? Ironisch genoeg is Cardiologie het medisch specialisme dat zich bezighoudt met het opsporen, diagnosticeren en behandelen van ziekten van het hart. Stel je voor dat hij de patiënten ook aan den lijven had moeten onderzoeken…nee misschien mogen we in dit geval dan nog van geluk spreken.

MK zet op grote schaal verborgen camera’s in

  door

Een snelgroeiend aantal ondernemers in Nederland huurt verborgen-camerasystemen om frauderende medewerkers op heterdaad te kunnen betrappen. Met name ondernemers in de detailhandel en horeca maken hiervan gebruik…Uit recent onderzoek van het Platform Detailhandel blijkt dat eigen werknemers verantwoordelijk zijn voor zo’n veertig procent van alle diefstallen. Dit komt neer op een schadepost van 165 miljoen euro op jaarbasis (bron).

Op zich kan ik me heel goed voorstellen dat je als kleine ondernemer je spullen zo goed mogelijk wilt beschermen, je moet immers hard genoeg werken voor iedere euro en er is niks zo frustrerend als je personeel er van door zien gaan met jouw geld.

Toch moeten we volgens mij wel waarschuwen voor een juist gebruik van dit soort middelen. Ik vraag me werkelijk af of de wetgeving hierbij gevolgd wordt. De wetgever is op zich niet tegen de inzet van camera’s maar verbindt hier wel regels aan…en dat is maar goed ook.

Voor die ondernemers die zich later niet geconfronteerd willen zien met allerlei rechtszaken omdat ze zich niet aan de regels hebben gehouden…je kunt je verdiepen in de regels via de website van het College Bescherming Persoonsgegevens maar ook het Centrum Criminaliteitspreventie en Veiligheid kan behulpzaam zijn.

Kortom: voordat je verborgen camera’s inzet, wees je dan bewust van de regels anders kon het je wel eens vele malen meer kosten dan die greep uit de kassa door één van je (ex-)medewerkers.

En nog een aantal interessante feiten uit het bericht:

  • In negentig procent van de gevallen gaat het om diefstal van geld uit de kassa van mkb-bedrijven.
  • Veertig procent van deze groep zijn horecabedrijven en 25 procent kledingzaken.
  • De meeste dieven die gepakt worden, hebben meerdere diefstallen op hun kerfstok. Hierbij gaat het vaak om kleine, relatief goedkope objecten, zodat het niet direct opvalt.
  • Wanneer een verborgen camera is geplaatst, wordt in bijna honderd procent van de gevallen de dader betrapt.
  • Ongeveer vijftig procent van de werkgevers verhaalt de schade niet op de dief persoonlijk.
  • Werkgevers hangen niet graag de vuile was buiten over frauderend personeel, daarom wordt er in veel gevallen geen aangifte gedaan bij de politie.
  • De meeste verborgen camera’s worden in het midden en het westen van Nederland geplaatst, waarbij de Randstad overheerst.

75% Nederlandse bedrijven lekt persoonsgegevens

  door

Maar liefst driekwart van de Nederlandse bedrijven heeft persoonlijke gegevens van consumenten, klanten of werknemers verloren. Veel meer dan het wereldwijde gemiddelde, wat 58% bedraagt (bron).

Als we dus denken dat we in Nederland ver voorop lopen op het gebied van beveiliging, dan hebben we het goed mis. We doen het vele malen slechter dan het gemiddelde. Dan vraag je je natuurlijk af welke landen het allemaal beter doen. Zeker als je kijkt naar het feit dat wij zo graag kenniseconomie willen zijn. Blijkbaar schiet onze kennis toch nog te kort.

De klant is koning en heeft dus altijd gelijk…maar in dit geval helemaal: Consumenten vinden op hun beurt de privacy en bescherming van persoonlijke gegevens belangrijk, maar 51% heeft geen vertrouwen in de organisaties en bedrijven aan wie ze hun gegevens verschaffen.
Dat ze geen vertrouwen hebben in de organisaties blijkt nu terecht.

Voor organisaties kan beveiliging dus echt een onderscheidend vermogen en concurrentievoordeel zijn. Als je aan kan tonen dat de beveiliging op orde is en de klanten je vertrouwen dan kan je daar de voordelen uithalen.

Eerste Kamer tegen landelijk EPD

  door

Voorlopig komt er geen landelijk elektronisch patientendossier, een meerderheid van de Eerste Kamer is namelijk tegen, zo meldt dagblad De Pers. Uit een rondgang van de krant blijkt dat de Senaat het bijna vijftig miljoen euro kostende landelijke systeem te duur vindt. De Senatoren noemen het wetsvoorstel ‘absoluut prematuur’ en ‘een veel te griezelig avontuur’ (bron).

Ehm, inmiddels is het elektronisch patientendossier al zo vaak behandeld dat het een beetje een vervelend onderwerp begint te worden, maar goed, deze kunnen we niet aan ons voorbij laten gaan. De vraag die ik me stel gaat eigenlijk geeneens over het EPD maar over de wijze waarop dergelijke beslissingen verlopen. Moet de Eerste Kamer niet in een veel vroeger stadium betrokken worden als ze bedenkingen hebben? Nu zijn er allerlei partijen druk aan het ontwikkelen geslagen, er zijn miljoenen mee gemoeid, veel discussies gevoerd, burgers ongerust gemaakt en nu is de Eerste Kamer ertegen (overigens zie ik niet direct terug dat ze zich zorgen maken om privacy of beveiliging, maar goed, dat terzijde).

CDA-senator Hans Franken valt partijgenoot Ab Klink af door te stellen: Als de wetgever iets wil wat al die dokters niet willen, dan kun je er maar beter niet aan beginnen. Een mooie stelling van de heer Franken die in dit geval de spijker op zijn kop slaat. Konden we deze stelling maar breder inzetten: als de wetgever iets wil wat anderen niet willen, dan kun je er maar beter niet aan beginnen.

Aangezien we de komende jaren nog flink te bezuinigen hebben zeg ik (bij wijze van spreken, want ik ben net het Rode Kruis en dus partij onafhankelijk): Franken voor presiden en dan alles afschaffen wat de wetgever wil maar waar niemand anders op zit te wachten, weg met die regels, weg met de bureaucratie en alles wat het leven onnodig moeilijk maakt.

Voor vice-premier wijzen we dan Dupuis aan die het Ministerie zelfs naief noemt. Het zou onvoldoende kennis van zaken hebben en heeft de problematiek zwaar onderschat, zo laat hij de krant weten. En daarin kunnen we hem denk ik alleen maar gelijk geven.

Dit dossier wordt ongetwijfeld vervolgd.

Privacy gewaarborgd bij bodyscanner op Schiphol

  door

Het was alweer een poos geleden, maar daar komt de bodyscanner weer eens voorbij.

Schiphol beschikt als enige luchthaven op de wereld over Security Scans voorzien van een screeningstechnologie waarbij de privacy is gewaarborgd aldus de luchthaven (bron).

Ehm, dus Schiphol is de enige in de wereld die de privacy goed heeft geregeld? Dat betekent dan dus dat alle andere luchthavens je gewoon te kijk zetten. Een lekkere gedachte toch? Probleem is natuurlijk wel dat je altijd minimaal 2 luchthavens nodig hebt om op je bestemming te komen. Kortom: iedere keer dat je gaat vliegen wordt je privacy geschonden, tenzij je een lokaal rondvluchtje boven Amsterdam wilt maken.

We zullen het altijd wel verliezen, er zal gekozen worden voor veiligheid boven onze privacy. Dat terwijl we allang weten dat terroristische organisaties over bodyscans beschikken om ze te doorgronden.

Als we er dan toch niets aan kunnen doen, kunnen ze de bodyscan dan niet combineren met zo’n total body scan? Scheelt ons een berg geld en dan horen we iedere keer dat we gaan vliegen tenminste of we nog gezond zijn.

Misschien moeten we allemaal spontaan katholiek worden. De paus vindt de bodyscan ook te naakt:
Tijdens een ontmoeting met luchthavenspecialisten liet de paus weten tegen de bodyscanners te zijn. Niet alleen de terroristische dreiging, maar vooral de persoonlijke integriteit moet veilig worden gesteld, volgens Benedictus XVI. Het hoogste goed dat we in een persoon moeten beschermen, is zijn of haar integriteit, meent de paus (bron).

Facebook verbiedt digitale zelfmoord

  door

Sociale netwerksite Facebook laat steeds meer zijn ware aard zien, na het aanpassen van de privacy-instellingen verbiedt het gebruikers nu om automatisch hun account op te heffen. Vorige week verscheen de “Web2.0 Suicide Machine”, een Nederlands bedenksel voor het snel en eenvoudig opheffen van profielen op sociale netwerksites. In tegenstelling tot Twitter, LinkedIn en MySpace waar digitaal zelfmoord plegen nog steeds mogelijk is, kon Facebook de actie niet waarderen en blokkeerde het IP-adres van de Suicide Machine (bron).

Facebook kan het dus niet waarderen als je je gegevens verwijdert omdat je er achter bent gekomen dat je toch wel erg veel over jezelf bekend maakte op internet. Kort geleden heb ik de algemene voorwaarden van Facebook (en Hyves) maar eens doorgenomen omdat er geruchten gingen dat Facebook eigenaar wordt van alles wat je op je profiel plaatst.

In de algemene voorwaarden zag ik geen rare zaken en er staat zeker niet in dat Facebook eigenaar wordt van jouw gegevens…maar worden deze geruchten dan toch waarheid?

Lijkt in eerste instantie misschien niet zo relevant wie eigenaar van de gegevens wordt. Maar denk je eens in dat je, als jonge muzikant, gebruik wilt maken van de moderne mogelijkheden om bekend te worden. Je zingt een liedje, maakt een filmpje en zet het op Facebook. Stel je wordt er bekend en stinkend rijk mee…wie is dan eigenaar van de rechten? Jij of Facebook? Ehm, zing je je eigen liedje moet je de royalty’s afstaan. Apart verdienmodel. Ik hoop dat ze het niet zo bedoelen.

Supermarkt aangeklaagd wegens camera op toilet

  door

Ja hoor, daar gaan we weer.

Een vestiging van de Amerikaanse supermarktketen Wallmart is door het eigen personeel aangeklaagd wegens het plaatsen van een camera op het toilet, waar zowel werknemers als klanten kwamen. De camera zou al in maart 2008 zijn geinstalleerd, om diefstal door personeel te monitoren (bron).

Opvallend overigens. De strakkere regels met de bodyscan, waarbij veiligheid boven privacy gaat, gaan hier dus blijkbaar niet op. En nee, ik ben geen voorstander van camera’s op een toilet, maar het is toch op zijn minst opvallend dat overheden er wel voor mogen kiezen om veiligheid boven privacy te laten gaan, terwijl bedrijven dat niet mogen?

Meer en meer neemt de overheid controle over de maatschappij. Een enge gedachte als je het mij vraagt.

Gelukkig heeft Wallmart passende maatregelen genomen. Niet alleen zijn de twee medewerkers die de camera installeerden ontslagen maar ook van de in totaal zeven voormalige en huidige werknemers die een klacht tegen de supermarkt indiende zijn er drie van hen ontslagen omdat ze bij het management over de video surveillance klaagden.

Wallmart medewerkers let op: vooral niet klagen als je baas de wet overtreedt, je kunt er zomaar voor ontslagen worden. In de Amerikaanse cultuur denk ik dat die medewerkers een goede kans maken als ze Wallmart aanklagen, hoeven ze voorlopig niet meer te werken.