[Algemeen] Privacy

[Nido]

Op 18-04-10 heeft Jorrit Tulp<j.tulp op yahoo.com> het volgende geschreven:
> Hoi Sjors,
>
> Ik had dit stuk geschreven voornamelijk als discussie opener. Dus ik heb
> bewust een aantal zaken vaag en open gelaten om te garanderen dat er reactie
> op komt (en mede omdat ik op het moment van het schrijven hiervan nog
> halverwege mijn inlees traject zat)

Dan zal ik gezellig meedoen

>
> Wat bedoel je hier precies? Heb je een voorbeeld bij overheid en
> bedrijfsleven die zich de volledige digitale ruimte willen toe-eigenen?
> Hoe stel jij je die 'digitale voordeur' voor?
>
> Ik hinte hier naar bijvoorbeeld de ACTA wetgeving die onder druk van grote
> bedrijven en onder het mom van anti counterfitting en het egaliseren van
> concurentieposities op europees niveau gevormd wordt. In het huidige ACTA
> verdrag wordt 3rd party liability verplicht gesteld, wordt controle aan de
> grens van je MP3speler mogelijk gemaakt en worden grondrechten als het
> briefgeheim met voeten geschreden.
> De voordeur op het internet gaat berijkt worden zodra er ook wetgeving
> geschreven wordt die aangeeft wat de overheid NIET mag. De grondrechten
> vallen uiten in klassieke- en sociale grondrechten, klasieke grondrechten
> stellen wat de overheid niet mag (briefgeheim, vrijheid van meningsuiting,
> etc etc)  Sociale grondrechten beschrijven wat de overheid verplicht is (
> veiligheid garanderen, zorg dragen voor scholing en gezondheidszorg etc etc)
> De wetgeving die ik zie langskomen die betrekking heeft op het internet is
> tot nu toe alleen nog maar geschreven als wat de overheid allemaal moet
> doen, of moet kunnen. Nog nergens heb ik wetgeving langs zien komen die
> beschrijft wat de overheid NIET mag doen.
> Hoewel er nu wel steeds meer partijen zijn die in het programma opnemen dat
> internet een grondrecht is, ben ik pas tevreden als er een wet is die zegt :
> De overheid en het bedrijfsleven mogen iemand niet de toegang tot internet
> ontzeggen ( eventueel met bijvoeging : zonder strafrechtelijke uitspraak)
> Maar ook het briefgeheim wil ik uitgebreid zien tot mails. Het is lastig om
> specifieker te worden zonder te verzanden in rechten details, maar het komt
> erop neer dat er pas sprake is van prive ruimte ( en dus ook individuele
> verantwoordelijkheid) als is vastgelegd wat de overheid niet mag.... Als de
> overheid weigert een grens te stellen ben je de-facto bezig als totalitaire
> staat.

Dit is op zich een heel mooi verhaal, maar heeft in principe weinig
met de al dan niet digitale voordeur te maken. Een ISP heeft een
functie die vergelijkbaar is met die van de postbode vroeger. Als
zodanig pleit ik ook voor hun voor een soortgelijk briefgeheim. Ik
reageer ook niet omdat ik het niet met je eens ben, maar omdat ik een
zeer duidelijke visie heb op de digitale voordeur.

Om het gelijk maar even geeky te stellen. Uw voordeuren zijn de exit
points vanaf uw eigen naar het publieke netwerk. In de meeste gevallen
betekent dit dat het modem wat u van uw ISP heeft gekregen de voordeur
is. Voor de gevallen waarbij er al dan niet expres gebruik wordt
gemaakt van het draadloos netwerk van de buurman, in dat geval is zijn
wireless netwerk uw voordeur.

Op zich kan ik nog dertig pagina's voltypen met waarom dit een goede
metafoor is en waar wij onze voordeuren dan al niet goed of slecht
behandelen, maar dit lijkt mij onzinnig, in ieder geval totdat iemand
zijn intresse hiervoor laat blijken.

> Het punt is meer dat de overheid lijkt te bezuinigen op de beveiliging
> van zulke zaken. Echt belangrijke dingen worden 'in het echt' in een
> kluis opgeslagen, die bewezen veilig is, met beveiligingspersoneel
> aanwezig, terwijl ze in de ICT-projecten bij wijze van spreken ergens
> achter een raam aan straat worden gezet. Of is dat niet wat je bedoelt?
>
> Inderdaad.
> De beleidsambtenaren die de beslissingen over dergelijke projecten maken
> hebben al meerdere malen laten zien total geen verstand te hebben van de
> 'nieuwe' digitale wereld, de mogelijkheden en de risico's. Ik kreeg
> regelmatig het vermoeden dat zij zich volledig laten leiden door de door de
> 'experts' en daarbij vergeten dat al deze experts een eigen belang hebben
> bij diezelfde projecten. Het is niet voor niets zo dat een zeer groot deel
> van de Piratenpartij achterban een achtergrond heeft in database beheer of
> data mine-ing. Wij weten wat de mogelijkheden zijn van dergelijke
> infrastructuur en welke risico's dat met zich meebrengt.

Wat hierbij ook belangrijk is dat deze mensen vaak te maken hebben met
verkopers of directeuren van de kant van de aanbieder die zichzelf
moeten verkopen, en er lijkt een lineair verband te zijn tussen de
omvang van het bedrijf, en de hoeveelheid onzin in het
verkooppraatje.Dit is zeker gerelateerd aan het SNAFU principe:
http://catb.org/jargon/html/S/SNAFU-principle.html

De overheid heeft interne mensen nodig met meer verstand van computers
dan 'hoe houd je een windows  bak draaiend'. Daarbij moet eigenlijk de
hele overheid een cursus krijgen dat een memory stick van 1 bij 2 bij
0.5cm evenveel data kan bevatten dan een pakhuis vol papier. En dat in
tegenstelling tot het pakhuis, wanner hij wordt leeggehaald vaak de
interesante delen van de documenten volledig in tact houdt: Een memory
stuck waar vertrouwelijke informatie op stond staat nog steeds
vertrouwelijke informatie op.

> --- On Sun, 4/18/10, Sjors Gielen <mailinglist op dazjorz.com> wrote:
>
> From: Sjors Gielen <mailinglist op dazjorz.com>
> Subject: Re: [Algemeen] Privacy
> To: "Jorrit Tulp" <j.tulp op yahoo.com>
> Cc: algemeen op lists.piratenpartij.nl
> Date: Sunday, April 18, 2010, 7:01 PM
>
>
> Op 18 apr 2010, om 18:18 heeft Jorrit Tulp het volgende geschreven:
>
>> Hallo algemene lijst.
>
> Hoi Jorrit,
>
> Klinkt mij als een heel goed artikel, even los van de vele grammaticale
> problemen waar je waarschijnlijk even naar wil kijken voor je het echt
> ergens publiceert. Ik heb wel een paar vragen, dingen die je misschien kunt
> verduidelijken...
>
>> De wetgeving die op het vlak van digitaal informatieverkeer en digitale
>> mogelijkheden is aangenomen of in de maak is wordt momenteel vooral
>> gemaakt onder druk van bedrijven en lobbygroepen die grote, maar
>> commercieele belangen hebben op het net. Hierbij wordt steeds het recht op
>> privacy en priveruimte ondergeschikt gemaakt aan hun belangen om grof geld
>> te verdienen. De voordeur lijkt niet te bestaan op het internet, de
>> overheid en het bedrijfsleven lijken de voledigge digitale ruimte te
>> willen toeeigenen.
>
> Wat bedoel je hier precies? Heb je een voorbeeld bij overheid en
> bedrijfsleven die zich de volledige digitale ruimte willen toe-eigenen? Hoe
> stel jij je die 'digitale voordeur' voor?
>> Wij moeten proberen in deze discussie duidelijk te maken dat de vraag niet
>> moet zijn “u heeft toch niets te verbergen?” maar hoort te zijn “wat heeft
>> u daar te zoeken?”. De overheid heeft een verschrikkelijke reputatie als
>> het gaat om grote ICT projecten, en schijnt niet te beseffen dat als je
>> data opslaat op een manier die het handigst is om te gebruiken voor
>> politie of justitie taken, dat deze ook het handigst is voor mensen die er
>> misbruik van willen maken.
>>
> Het punt is meer dat de overheid lijkt te bezuinigen op de beveiliging van
> zulke zaken. Echt belangrijke dingen worden 'in het echt' in een kluis
> opgeslagen, die bewezen veilig is, met beveiligingspersoneel aanwezig,
> terwijl ze in de ICT-projecten bij wijze van spreken ergens achter een raam
> aan straat worden gezet. Of is dat niet wat je bedoelt?
>> Dus voordat we blindelings doorgaan het maken en aanemen van dit soort
>> systemen en wetten, moet duidelijk zijn waar de grens ligt, waar de
>> overheid gaat stoppen en gaat vertrouwen op haar eigen burgers.
>>
>
> In de verlenging van wat ik zei, moeten systemen van de overheid, vooral die
> waar privé-informatie ingaat, uitgebreid en constant getest en ge/audit/
> worden. Alleen zo kan de privacy van de burgers gewaarborgd worden.

uitbreiding is niet nodig. Ik zou haast zeggen juist niet.
Afscherming. Dat is waar het om draait. Decentralisering. Met alle
informatie in een database, is alle data in een klap gecopieerd en
vergeven. Wat mij betreft is het belangrijker dat onbevoegden van mijn
documenten afblijven dan dat bevoegden er 'met een klik op de knop'
bij kunnen.

totaal offtopic nog; wanneer heb je ooit een it ding gezien waar 'met
een druk op de knop' daadwerkelijk EEN druk op de knop was?
Nido Media