Maandelijks archief: januari 2018

De Dag van de Privacy

Dag van de PrivacyPrivacy is tegenwoordig een veel gehoorde en gebruikte term. Maar privacy is natuurlijk veel meer dan alleen een ‘term’. Privacy is een recht. Hoe komt het dan dat maar weinig mensen weten hoe het precies zit met privacy? Om die reden is de Dag van de Privacy in het leven geroepen. Om mensen bewust te maken van dit recht en wat privacy precies inhoud.

De Dag van de Privacy geldt in heel Europa. Hij is dan ook door de Raad van Europa met steun van Europese Commissie opgericht. Op een symbolische datum, namelijk 28 januari, de dag waarop in 1981 het Dataprotectieverdrag werd ondertekend.

Wat is privacy
“De Van Dale omschrijft privacy als de persoonlijke vrijheid, het ongehinderd, alleen, in eigen kring of met een partner ergens kunnen vertoeven; gelegenheid om zich af te zonderen, om storende invloeden van de buitenwereld te ontgaan, een toestand waarin een mens er zeker van is dat zonder zijn toestemming zo weinig mogelijk andere mensen zich op zijn terrein zullen begeven. Later is dit uitgebreid met:

  • Zelf bepalen wie welke informatie over ons krijgt.
  • De wens onbespied en onbewaakt te leven.” (Bron: Wikipedia)

Privacy in praktijk
Privacy is vooral erg in opspraak als het gaat om gegevensverwerking op digitaal vlak. Zelf bepalen wie welke informatie over ons krijgt is een recht waar lang niet altijd aan voldaan wordt. Persoonsgegevens worden vaak te pas en te onpas doorgestuurd of online gedeeld. En hoewel dit niet altijd door kwaadwillende gedaan wordt, bestaat die variant natuurlijk ook. Hackers die (slecht beveiligde) systemen kunnen binnendringen en dreigen de gegevens online te plaatsen, oud-medewerkers die nog toegang hebben tot netwerken van hun voormalig werkgever en daar misbruik van maken of een CV met sollicitatiebrief die per ongeluk naar een e- mailadres van de concurrent wordt gestuurd. Persoonsgegevens kunnen op allerlei manieren op plaatsen terechtkomen waar de eigenaar geen toestemming voor heeft gegeven. En daarmee wordt privacy meer een ‘term’ dan een daadwerkelijk uitgevoerd recht.

Privacy regelgeving
GDPR
Dat moet natuurlijk anders. Een veranderende wereld vereist regels die mee veranderen. Het internet heeft zich ontwikkeld en steeds meer organisaties verwerken verschillende gegevens. 2018 is een bijzonder jaar als het gaat om privacy. Dit jaar wordt namelijk de Algemene Verordering Gegevensbescherming (AVG) ingevoerd. Dat is de Nederlandse benaming voor de Europese General Data Protection Regulation (GDPR). De GDPR is opgesteld om de verschillende wetten en regels binnen de landen van de Europese Unie te structureren. Waaronder het omgaan met persoonsgegevens.

Wat betekent de nieuwe regelgeving voor consumenten en organisaties?
In grote lijnen zijn de GDPR en de AVG hetzelfde, maar op sommige punten is de AVG wat strenger. Een belangrijke vernieuwing in de AVG is dat consumenten/klanten meer mogelijkheid krijgen om invloed uit te oefenen op de verwerking van hun gegevens. Zij moeten specifiek toestemming geven voor de verwerking, zouden eenvoudiger deze toestemming weer moeten kunnen intrekken en mogen zelfs vernietiging van hun gegevens bij een organisatie aanvragen. Daarnaast hebben klanten recht op ‘dataportabiliteit’. Dit betekent ze de kans krijgen om bijvoorbeeld hun gegevens bij uw organisatie op te vragen, zodat deze verzonden kunnen worden naar een andere partij.

Dit heeft natuurlijk de nodige impact op organisaties. Zij moeten namelijk  kunnen aantonen dat ze deze aanvragen kunnen behandelen en uitvoeren. Een organisatie moet bijvoorbeeld altijd kunnen aantonen dat zij toestemmingen hebben gekregen van de betrokkene om zijn/haar gegevens te mogen verwerken.

Privacy in eigen hand
Maar een consument is er zelf bij met wat hij deelt en mag ook best kritisch zijn als er om bepaalde gegevens gevraagd wordt. Is het invullen van adresgegevens wel nodig als je een digitale folder wilt ontvangen? Uit onderzoek van BIT (gespecialiseerd in colocatie, internetverbindingen, managed hosting en outsourcing) over online privacy blijkt dat meer dan de helft van duizend ondervraagden niet weet wat ze moeten doen om de online privacy te beschermen.

“Daarnaast blijkt uit het BIT-onderzoek dat maar liefst 68 procent van de Nederlanders niet weet wat er gebeurt met de informatie die ze online achterlaten. Er wordt ook niet heel bewust omgegaan met de privacygevoelige informatie die geplaatst wordt.

Zo delen velen standaardgegevens als hun voor- en achternaam (75%), postcode (63%) en woonplaats (64%). Wanneer het echter om bankzaken en identiteitsbewijzen gaat, is de Nederlander voorzichtiger. Zo deelt slechts 20 procent bankrekeningnummers, 7 procent paspoortnummers en 12 procent creditcardgegevens.” (Bron: Techzine)

Vraag altijd: waarom, hoe en wieHieruit mag best geconcludeerd worden dat de eigenaar van gegevens zijn eigen privacy in de hand heeft. Maatregels en regelgeving zijn absoluut nodig, maar als de eigenaar zelf slordig omgaat met zijn gegevens kan daar geen wet tegenop boksen.

Loesje over PrivacyBewust worden en bewust blijven
Vandaar de Dag van de Privacy: wees bewust van het recht en ga er zorgvuldig mee om. Wilt u graag op de hoogte gehouden worden van alles omtrent privacy? Houd dan onze LinkedIn, Twitter of Facebook in de gaten, want deze week delen wij volop informatie over privacy.

Vandaag in de geschiedenis: Project Chanology en Anonymous

Vandaag in de geschiedenis: 21 januari 2008, begin van de Anonymous protestactie Chanology

Scientologyvideo van Tom Cruise
Op 16 januari 2008 wordt een video van een interview met Tom Cruise geüpload. In de video legt de bekende acteur en Scientology-lid de “voordelen” uit van het lid zijn van de Scientology kerk. Een kerk waarvan de ideeën veelal als controversieel beschouwd worden. In de video is te zien hoe Tom Cruise probeert toe te lichten waarom Scientology leden als enige mensen in staat zijn om mensen te helpen af te kicken van drugs en hulp te verlenen na ongelukken. Hij maakt daarbij een maniakale indruk. De Scientology kerk maakt bekend dat de video illegaal gelekt en bewerkt is. In hoeverre dit klopt is onduidelijk. Door middel van rechtszaken tegen Youtube en andere sites wordt ervoor gezorgd dat de video offline wordt gehaald.

(Digitale) Acties van Anonymous tegen de Scientology kerk
Acties tegen Scientology door AnonymousDe internetprotestgroep Anonymous ziet deze acties van Scientology als internetcensuur. Vanwege de vermeende censuur, de controversiële ideeën en het vreemde verdienmodel van de Scientology organisatie kondigt Anonymous daarom op 21 januari acties aan tegen Scientology. De acties worden “Project Chanology” genoemd. Op de gelijknamige website stonden tips voor medestanders om acties tegen Scientology uit te voeren. Daarnaast maakte Anonymous gebruik van andere bekende websites en fora zoals 711 chan.com, 4chan.com, maar ook Facebook. Doordat voor iedereen inzichtelijk was welke acties gepland werden en er ideeën voor acties gepost konden worden, was het voor iedereen mogelijk om mee te doen. Er wordt geschat dat er tot 9000 mensen werkten aan de acties tegen Scientology.

Hacktivisme AnonymousDe initiatiefnemers van Anonymous namen zich voor om Scientology van internet te verbannen. Dit werd geprobeerd door het uitvoeren van aanvallen op sites van de Scientology kerk. Dit bleek succesvol, sites van Scientology waren enige tijd onbereikbaar. De inhoud van de sites werd onbereikbaar gemaakt door het uitvoeren van DDoS en defacement aanvallen*. Anonymous hackte computers van Scientology en maakte vertrouwelijke documenten inzichtelijk via openbare websites. Ook gebruikte ze het internet om grote protesten tegen tegen de Scientology kerk aan te kondigen en te plannen. Op die manier kreeg Anonymous het voor elkaar om grote groepen als Guy Fawkes verklede protestanten voor de gebouwen van Scientology te verzamelen.

Overige acties van Anonymous
Andere voorbeelden van acties die Anonymous uitvoerde waren het verzenden van grote aantallen zwarte pagina’s via faxapparaten en het bestellen van grote hoeveelheden pizza op adressen van Scientology gebouwen. De illegale acties verschoven langzaam naar meer legale tactieken zoals het laten instellen van onderzoeken door de Amerikaanse belastingdienst naar de heffingskorting die Scientology kreeg. In de loop van februari 2008 nam het aantal acties af.

De acties kregen kritiek: niet alleen van voorstanders van Scientology maar ook van tegenstanders. De tactieken van Anonymous gingen volgens hen te ver en werden door sommigen gezien als beperking van de vrijheid van meningsuiting van de Scientology organisatie. Scientology gaf aan Anonymous een “zielig clubje hackers” te vinden en nam maatregelen om DDoS-aanvallen in de toekomst te voorkomen. Er werd aangifte gedaan tegen de aanvallen op websites.

Hacktivisme
De acties die Anonymous inzette tegen de Scientology kerk zijn een goed voorbeeld van “Hacktivisme”. Het inzetten van digitale middelen en netwerken om een sociale verandering te weeg te brengen. Hacktivisme is nog steeds actueel en kan voor een aantal organisaties nog steeds een dreiging zijn. Er hoeft daarbij niet persé gedacht te worden aan organisaties met vergaande ideeën zoals Scientology. Elke organisatie die voor bepaalde (politieke) ideeën staat kan potentieel doelwit zijn voor tegenstanders. Deze tegenstanders gebruiken, zoals gebleken is, lang niet alleen maar conventionele middelen meer maar wenden zich ook tot digitale middelen en cyberspace.

Hacktivisme is een combinatie van hacken en activisme: het inzetten van de computerkennis en het internet als daad van protest.

Anonymous houdt zich na Project Chanology nog steeds bezig met belangrijke maatschappelijke kwesties. Zo kwam Anonymous onder andere in actie na de opkomst van de Islamitische Staat, de aanslagen op Charlie Hebdo en de aanslagen in Parijs in 2015.

*Met Denial-of-service-aanvallen (dos-aanvallen) en distributed denial-of-service-aanvallen (DDoS-aanvallen) worden er pogingen gedaan om een computercomputernetwerk of dienst onbeschikbaar te maken.
Bij een defacing aanval is er sprake van het veranderen of vervangen van een (deel van een) website zonder toestemming.


Wij nemen u graag terug zo nu en dan terug in de tijd om weer even op te rakelen wat er zich qua informatiebeveiliging in het verleden heeft afgespeeld. Naast dat dit interessant is, kunnen we er ook van leren en kijken hoe we de toekomst zo veilig mogelijk kunnen maken.