De kersttoespraak van de kunnegin. De fossielen die er daadwerkelijk geinteresseerd in zijn hebben toch geen toegang tot de interwebs moet de RVD hebben gedacht en plaatste de video onbeveiligd op hun site (een site die notabene 300.000,- eypo's heeft gekost). Na het debacle van vorig jaar (de 2010 in de URL vervangen door 2011) zou je verwachten dat er dit jaar maatregelen werden genomen het vroegtijdig uitlekken te voorkomen. Dat er maatregelen zijn genomen wordt bevestigd door het RVD. Oplossing? Gewoon helemaal niet meer beveiligen. Datum en ID aanpassen en you're in. Even, slechts heel even schoot het door mijn gedachten; Ik ben bijna blij dat het EPD in de Verenigde Staten van Amerika wordt ontwikkeld. Het wachten is enkel nog op Fredje Teeven die na de kerst op TV komt vertellen dat "diefstal" van informatie van de overheid in de toekomst keihard wordt bestraft. Dat is waar we wel groot in zijn, het bedrijven van symboolpolitiek. Trusten!     

Want al ligt het politiek nogal gevoelig, uw zorgverzekeraar zorgt er via marktwerking wel voor dat het EPD er komt. Gewoon, door het door uw strot te drukken. Ze verplichten namelijk huisartsen een contract te laten tekenen dat ze zich verplichten aansluiten bij het Elektronisch Patiëntendossier. Als ze dat namelijk niet doen, wordt het contract met de betreffende arts opgezegd. En als huisarts heb je een contract met de grote zorgverzekeraars nodig om een praktijk te kunnen runnen. Gelukkig stapt de Vereniging van Praktijkhoudende Huisartsen naar de rechter, want de overeenkomst moet voor 1 januari 2013 getekend zijn. En eenmaal getekend, kun je vrijwel niet meer terug: “...Mijn patiëntendossiers kunnen dan door ik weet niet wie allemaal worden ingezien, en ik heb geen kijk op wat er verder met die informatie gebeurt. Het is alsof ik de deur van mijn kast wagenwijd openzet en toelaat dat iedereen die dat wil een greep doet...” aldus een bestuurslid van de vereniging. Binnenkort verplicht webcams installeren bij het afsluiten van een inboedelverzekering. Lang leve de marktwerking.

In Pakhuis de Zwijger zijn gisteravond voor de achtste keer de Big Brother Awards uitgereikt. En onze stemmen hebben geholpen! De publieksprijs is dit jaar met 'overweldigende meerderheid' gegaan naar Fred Teeven voor zijn niet aflatende inzet voor het structureel uitkleden en afzwakken van privacywetgeving. Wij feliciteren hem dan ook hartelijk met deze prijs en vinden het bij voorbaat jammer dat het hem geen reet zal uitmaken. Verder waren er juryprijzen voor het forceren van een private doorstart van het elektronisch patiëntendossier (EPD) door Minister Schippers (die het getuige een laconieke reactie via haar woordvoerder ook geen reet uitmaakt en er bovendien niets van begrijpt: "De minister zou juist de privacy- en veiligheidsaward moeten krijgen, want met een doorstart van het EPD wordt de uitwisseling van patiëntgegevens juist veel veiliger en is de privacy veel beter geregeld." Zucht. Echt.), de cybercops van het KLPD (die trouwens in tegenstelling tot de andere winnaars wel zo sportief waren de prijs zelf in ontvangst te komen nemen) voor het inbreken op computers van slachtoffers van computercriminaliteit om ze te waarschuwen en het plaatsen van spionageprogrammatuur op systemen van verdachten en Facebook dat met de gegevens van gebruikers naar de beurs gaat. Ten slotte was er postuum nog een eervolle vermelding voor de gehackte veiligheidscertificaatprutsers van Diginotar.
De gedachte dat het goed is dat dit initiatief van Bits Of Freedom inmiddels redelijk in het nieuws komt stemt mij nog enigszins vrolijk, al prevaleert -gezien bijvoorbeeld de reactie van Schippers- helaas toch wel een gevoel dat tegen defaitisme aanschurkt. Wat denkt u? Gaat het nog goedkomen, of zijn we gedoemd te leven onder het juk van Big Brother?     

Het zijn barre tijden voor de Kamermepper Velthuizen- Van Zanten. Gisteren is al het Elektronisch Patiënten Dossier definitief afgeschoten. Dat heeft slechts 300 miljoen euro gekost. Kost een paar centen, maar dan heb je ook niks.. In België is het wel gelukt om dit voor elkaar te krijgen. Weet u waarom? Daar heb je als patiënt gewoon geen toegang tot je gegevens dus zit je ook niet met de privacy. Daarnaast is de software ervan gewoon extragratis op internet te vinden. Een regering in elkaar draaien gaat wat minder goed, maar dat kunnen ze kennelijk wél. Goed, de Kamermepper wil graag besparen dus ook op dat dure PGB. Nu is al tot in den treuren, onder andere door de Rekenkamer, geroepen dat er helemaal geen ene ruk bespaard gaat worden met de plannen maar daar trekt ze zich niets van aan. Vingers in de oren en lalalalalalala wij hebben lekker toch gelijk ik hoor jullie niet lalalalala. Goed, dat zijn ze bij de gristenunie dus zat. Wie niet horen wil, moet maar voelen. Natuurlijk gaat deze draai om de oren het niet halen maar het is wel een pittig signaal. De dominatrix van Coorporate One moet op haar tellen gaan passen. 

De Franse overheid is druk bezig om internetbedrijven te verplichten dat ze alle gegevens van hun gebruikers opslaan en zichtbaar maken wanneer nodig. Inclusief wachtwoorden: “...De Franse overheid wil alle digitale sporen van burgers kunnen opvragen bij internetbedrijven. Zelfs wachtwoorden. Google, Microsoft maar ook Facebook, AOL en eBay tekenen fel protest aan...”. Het lijkt dus slechts een kwestie van tijd voor u uw verloren gewaande wachtwoord gewoon netjes kunt opvragen via the Piratebay. Overigens ook zo benieuwd wat de overheid over jou weet? Vraag dan nu, met deze ontzettend handige handleiding van de NVJ, je eigen AIVD of MIVD dossier op.

Linkdump

Eerste kamer stemt vanmiddag tegen verdere invoering elctronisch patienten dossier..

   meer...

Onze verslaggever, live in De Balie (herhaling), meldde zojuist dat de paspoortwet de Big Brother Award 2010 heeft gewonnen. Met nipte voorsprong op het EPD (dat er flink van langs kreeg en "elektronisch persoonsdossier werd genoem) en het CIOT, welke laatste in 2008 maar liefst 3 miljoen(!) aanvragen kreeg van politie en justitie voor informatie. Tevens is Guusje in de prijzen gevallen in de categarie 'personen'. Voor jongeren telt privacy niet, aldus ter Horst in haar schriftelijke reactie.
Update: in de categorie bedrijven *tromgeroffel*..T-Mobile en Vodafone voor het onverplicht doorsluizen van smsjes naar opsporingsdiensten! Blijkens de Twitters wil T-Mobile niet reageren.
Update : de Winston-award, een aanmoedingsprijs voor degene die zich in positieve zin heeft ingezet voor de bescherming van privacy, gaat naar Sophie in 't Veld van D'66.
Toevoeging: ...met de nadrukkelijk de kanttekening dat ie voor haarzelf is, niet voor haar partij. In 't Veld had een ander politiek dingetje laten schieten om hier aanwezig te zijn. Met haar hadden we na afloop nog een interessant gesprek over het contact van burgers met europarlementariërs. Ze werd wel een beetje moe van petities voor meningen die ze zelf al duidelijk had uitgedragen, maar ontvangt desondanks wel graag mail.
Update: Paniek is uitgebroken, mensen rennen naar uitgangen, duiken onder tafels en verstoppen achter de gordijnen totdat blijkt dat het gaat om een vertegenwoordiger van de hermandad om de award in ontvangst te nemen: De naaktscanner is in de prijzen gevallen in de categorie 'Voorstellen'. Dikke pret om de verspreking "voorspel". Uniform stelt zich nu voor. Het gaat om Bas van Tol, districtschef Rotterdam-Rijnmond, die fijntjes opmerkt dat privacy een kleine overweging is bij een praktische uitvoering. Die award is dus verdiend, wel hulde voor het feit dat hij 'm in persoon komt ophalen.
En het is weer voorbij. Na een kleine demonstratie 'maak je portemonnaie onleesbaar voor de rfid-scanner', waarbij alu-folie en duct tape een hoofdrol spelen, is de run op de bar begonnen.
Update: Nee, toch niet. Behanger deed geen updates meer in msn omdat ie zelf te geboeid was door die lezing. Daarover meer in meer. Georgina Verbaan schijnt nog een prijs uit te raggen: En de publieksprijs gaat ook naar de paspoortwet. Het Ministerie van Binnenlandse Zaken valt voor de derde keer in de prijzen. Stom dat ze hier niet zijn.   meer...

Linkdump
Te diep
 

Linkdump
Met enorm veel heersende foto's, medische gegevens in de set

Het EPD loopt wat vertraging op. Het blijkt lastig om de burger op een veilige manier via internet inzage te geven in zijn eigen dossier. Gimme a D! Gimme a U! Gimme an H! What does that spell?
Ondertussen rommelt een aantal ziekenhuizen door aan hun eigen Frankenstein EPD's: Ze lieten hun eigen ICT-afdelingen wat aan elkaar naaien en wachten nu op een stevig onweer. Dan laten ze een vlieger op aan een dun staaldraad, zodat ze met een bliksem de patiëntendatabase kunnen starten. Zij krijgen een waarschuwing en mochten ze zich toch niet voegen naar het landelijk EPD, dan worden ze onder curatele gesteld.   

Het College Bescherming Persoonsgegevens heeft onderzoeken uitgevoerd bij de Centrale Huisartsenpost Gorinchem en de Stichting Schakelpunt Informatie Transmurale Zorg Midden-Holland. Die zijn nu op hun vingers getikt omdat de informatie te toegankelijk is voor derden en de patiënten niet op de hoogte waren gebracht dat hun gegevens er werden opgeslagen c.q. tentoongesteld.
Het CBP noemt deze vormen van lokaal gekeutel voor het gemak maar even "regionale Elektronisch Patiënten Dossiers (EPD')". Het CBP legt nog wel even uit dat het landelijk EPD iets anders is, maar dat wordt niet overgenomen door onze geweldige journalisten, want die tikken er graag even een EVERYBODY PANIC stukje over Het EPD. De term EPD is nu besmet. Een van de redenen om een landelijk Elektronisch Patiënten Dossier (EPD) aan te leggen, was juist om het geklooi eens aan te pakken.
Alle ziekenhuizen en huisartsen houden patiëntgegevens bij in hun computers. Patienten met de complexere problemen gaan vaak naar meerdere artsen. Datatransport is dan cruciaal, maar vaak erg slecht geregeld. Zo kan het Maxima Ziekenhuis in Veldhoven niet bij de gegevens van hun tweede filiaal in Eindhoven.
Tegelijk is er bij allerlei "zelfgemaakte" systemen te weinig tijd besteed aan veiligheidsmaatregelen. Zo kunnen de zusters bij de balie vaak alle gegevens zien. Ze loggen ze niet met hun eigen persoonlijke login in, maar met "balie" wachtwoord "geheim" en laten die computer doorlopend aan en ingelogd. Dat is data out of place. Logbestanden over wie wat bekeken heeft, zijn dan zinloos. Aan dat soort praktijken wil het landelijk EPD ook een einde maken. In het EPD wordt heel precies geregeld wie wat mag zien. Toestemming van de patiënt is ook helder geregeld.
Eerder al constateerden we dat de naam EPD heel slecht gekozen is, omdat het landelijk EPD geen centrale database is, maar dat je gegevens gewoon bij je eigen arts en specialist blijven staan. Het landelijk EPD is een filesharingsprotocol.

70% van de mensen vertrouwt de overheid in privacy-aangelegenheden, 30% vreest dat data in verkeerde handen kan komen. Dat staat op Webwereld. Dit soort cijfers (pdf) zeggen niets zonder vervolgvragen. Wie zijn die mensen die de overheid niet vertrouwen? Zijn die privacy-vrezers computernerds of juist digibeten? En hoe is deze verdeling onder ambtenaren?

De onderzoekers, en Webwereld in hun verlengde, nemen het Elektronisch Patienten Dossier als voorbeeld. Het EPD gaat wel over zeer persoonlijke en gevoelige gegevens, maar toch is de EPD-kwestie geen goed voorbeeld voor de privacy-discussie. Het EPD is immers geen database, maar een verbindingsprotocol. Bovendien kun je niet zomaar zeggen, dat mensen die vrezen dat hun gegevens op straat komen te liggen, tegen het EPD zouden moeten zijn, want het EPD regelt een hoop privacy-gevoelige gegevensstromen zeer strak, terwijl die gegevens nu door de medische wereld op uiterst amateuristische wijzen worden verstuurd.

Wat wel leuk is, is dat de onderzoekers hebben gevraagd naar de gegevens die mensen zelf publiceren op profielsites. Daarmee krijg ik gratis een kwantitatief antwoord op een vraag die ik al vaker op Retecool heb besproken.
De helft van de Hyvers wil niet dat die foto's verder worden verspreid. Dat hebben we hier wel eens gemerkt, als we de foto's van een hyves of andere persoonlijke webpagina in de comments plaatsten. Daarom roep ik wel vaker dat privacy niets te maken heeft met verbergen. Een foto die voor iedereen te zien is op een Hyves is okee, maar als we hem op Retecool zetten, gaat er iets fout in hun brein. Het gaat dus om de context waarin de gegevens worden bekeken. Privacy gaat over data out of place.

Daaruit volgt dat de reflex "ik heb niets te verbergen" eigenlijk niet van toepassing is op privacyvraagstukken. Het gaat er in privacyvraagstukken om of de informatie die je aan Instantie A geeft zonder jouw toestemming bij Instantie B kan en mag komen.

Hyves illustreert dat zelf door haar gegevens aan Google door te gaan spelen, vanaf 30 januari. Dat kun je voorkomen door een vinkje weg te halen in je hyves, mijn menu, privacy. Doe je dat niet, dan ben je binnenkort goed vindbaar op achternaam in Google. Leuk voor als je gaat solliciteren.
Update: Dit was gisteren. Per vandaag is die instelling niet meer te veranderen!
_{(thx teringbibber)}

De politieke discussie over privacy dient niet zozeer te gaan over het vergaren van gegevens, want dat kan de burger zelf redelijk overzien en daar zit de pijn ook niet. De politieke discussie dient te gaan over de vraag hoe overheden en bedrijven met onze gegevens omgaan, want dat kunnen we niet overzien en daar zit de pijn wel.