XS4ALL Weblog

Archieven - Posts met tag "privacy"


Aanpassingen aan onze privacyverklaring

XS4ALL

Vandaag publiceert XS4ALL een aangepaste privacyverklaring. De privacyverklaring is op een aantal punten uitgebreid.

De wijzigingen op een rijtje:

Risicoanalyse / kredietwaardigheidsanalyse (Artikel 3.1)
Wanneer u zich aanmeldt als klant, laat XS4ALL een risicoanalyse uitvoeren. Uit de analyse moet blijken of u kredietwaardig bent, om ons te beschermen tegen fraude en eventuele toekomstige betalingsachterstanden. Hierbij wordt gebruik gemaakt van een bureau dat de risicoanalyse voor XS4ALL uitvoert.

Televisie app (Artikel 6.6)
Klanten die Televisie van XS4ALL afnemen, kunnen ook via een app op hun telefoon of tablet tv kijken. In artikel 6.6. staat uitgelegd welke gegevens daarbij verwerkt worden en welke toestemmingen de app nodig heeft.

XS4ALL Compleet (Artikel 9)
Klanten die naast diensten van XS4ALL ook mobiele telefonie van KPN afnemen, kunnen zich aanmelden voor XS4ALL Compleet. Ze krijgen dan extra voordelen. Bij aanmelding worden gegevens gedeeld met KPN om te controleren of de klant in aanmerking komt voor deze voordelen.

Applicaties van andere bedrijven (Artikel 11)
XS4ALL biedt bij sommige abonnementen applicaties van andere bedrijven aan, zoals Spotify en F-Secure. Deze applicaties verwerken persoonsgegevens van hun gebruikers. Niet XS4ALL, maar de betreffende bedrijven zijn verantwoordelijk voor deze verwerkingen. Lees daarom de privacyverklaringen van deze bedrijven door, voordat u gebruik maakt van de applicaties.

Onze privacyverklaring is hier te lezen.

Tags: . Bookmark de Permalink. 11 Reacties.

Claim uw privacy: ruil WhatsApp in voor Signal

Niels Huijbregts


De Correspondent wil tijdens hun #privacyweek helpen ons veiliger op internet te begeven en ons betere controle te geven over onze eigen gegevens.

Veilig communiceren

Hun eerste advies: ruil WhatsApp in voor Signal. Daar is XS4ALL het helemaal mee eens: we gebruiken al een hele tijd Signal onder collega’s, omdat het veilig is en goed werkt.

WhatsApp werd door veel collega’s gebruikt, ook om zakelijke gesprekken te voeren. Dat is logisch: het is een erg handige tool. Maar we wilden niet dat er gevoelige informatie via de servers van WhatsApp verstuurd zou worden. Daarom zijn we een jaar geleden met z’n allen overgestapt op Signal, dat toen een ongeëvenaarde beveiliging bood. En hoewel WhatsApp die beveiliging inmiddels van Signal heeft overgenomen, is overstappen nog steeds een goed idee. WhatsApp houdt namelijk voor commerciële doelen in de gaten waar, wanneer en met wie u appt. Signal werkt bijna net zo goed, maar door de filosofie van de organisatie is uw privacy duidelijk in betere handen.

Felipe Rodriquez Award

Open Whisper Systems, de stichting die Signal heeft bedacht en gemaakt, ontving in 2016 de Felipe Rodriquez Award. De stichting kreeg de prijs omdat ze de versleutelingstechnologie van Signal beschikbaar hebben gesteld aan iedereen, zodat nu ook WhatsApp en Facebook Messenger die beveiliging gebruiken. De prijs is een eerbetoon aan een van de oprichters van XS4ALL die in 2015 overleed. Jaarlijks reikt Bits of Freedom de prijs uit aan een persoon of instantie die zich hard maakt voor de bescherming van privacy.

6 Redenen om nu over te stappen

De Correspondent legt helder uit waarom we beter Signal kunnen gebruiken dan WhatsApp:

  1. WhatsApp is eigendom van Facebook. Dat bedrijf doet alles wat het doet om alle persoonlijke details van hun gebruikers zo goed mogelijk te leren kennen om daar munt uit te slaan door middel van advertenties.
  2. WhatsApp analyseert met wie u contact hebt, wanneer u dat doet en waar u zich op dat moment bevindt. Die informatie delen ze met Facebook.
  3. WhatsApp heeft plechtig beloofd de privacy van haar gebruikers te respecteren, maar breekt die belofte simpelweg door gevoelige persoonlijke gegevens te delen met Facebook.
  4. Signal daarentegen wordt gemaakt en onderhouden door een stichting, die geen winst wil maken. De stichting draait op donaties.
  5. Signal is gratis verkrijgbaar en is open source. Dat laatste betekent dat iedereen die dat wil, de programmeercode kan inzien. De werking van het programma is dus niet geheim en de app doet geen stiekeme dingen.
  6. De beveiliging van Signal is zó goed, dat WhatsApp , Facebook en Google de beveiliging van Signal hebben overgenomen.

Verstuur een signaal

Redenen genoeg dus om over te stappen. Dus download de app voor Android of Apple, en overtuig uw vrienden, collega’s en familie dat ook te doen!

Tags: . Bookmark de Permalink. 30 Reacties.

Positieve privacyprijs voor hulp aan 1 miljard WhatsAppers

XS4ALL

Positieve privacyprijs voor hulp aan 1 miljard WhatsAppersGisteravond werd in de Stadsschouwburg in Amsterdam de Felipe Rodriquez Award uitgereikt aan Open Whisper Systems. De prijs wordt ieder jaar door Bits of Freedom uitgereikt aan een persoon of instantie die zich hard maakt voor de bescherming van privacy. Open Whisper Systems ontving de award voor private message app Signal en hun hulp bij de beveiliging (encryptie) van WhatsApp.

De app die zo min mogelijk van je weet

De jury was lyrisch over Open Whisper Systems. En terecht. De softwarebouwer heeft een sublieme messaging app ontwikkeld (Signal) die WhatsApp en Facebook Messenger eigenlijk overbodig maakt. Signal slaat bijna geen gegevens van de gebruikers op en is bovendien supermakkelijk in gebruik. Dat alleen al is lovenswaardig, maar Open Whisper Systems krijgt de award vooral voor haar grootmoedigheid. De organisatie stelt de encryptie technologie namelijk ook ter beschikking aan anderen. Hiermee hielpen ze het grote WhatsApp aan end-to-end encryptie, en daarmee hebben ze het online leven van meer dan een miljard mensen weer een beetje veiliger gemaakt.

Over Felipe Rodriquez

  • “Een hacker die iedereen in de kamer een hand geeft en zich netjes voorstelt.”
  • “Een tamelijk geniaal iemand en een groot charmeur.”
  • “Een groot visionair.”
  • “Mooi mens.”

Toen Felipe Rodriquez vorig jaar overleed, bleek uit de reacties wel hoe geliefd hij was. In verschillende kranten en magazines, van links tot rechts en van conservatief tot progressief, verschenen necrologieën waarin zijn warme karakter en bijzondere levensverhaal werden toegelicht.

Felipe was oprichter van XS4ALL, het Meldpunt Kinderporno en De Digitale Stad. Dankzij hem bleef Bits of Freedom overeind. Hij was hacker en filantroop. Misschien wel de belangrijkste persoon voor het internet in Nederland. Een groot pleitbezorger van online vrijheid en privacy. En een enorme lieverd. Niet meer dan logisch dat de Felipe Rodriquez Award naar hem is vernoemd. Het spreekt vanzelf dat wij de prijs met liefde sponsoren.

Bizarre en vlijmscherpe anti-awardshow

De Felipe Rodriquez Award was gisteren ‘n lichtpuntje tijdens een verder lichtelijk bizarre maar vooral vlijmscherpe anti-awardshow rondom de Big Brother Awards. Dit zijn jaarlijkse prijzen voor personen of instanties die het niet zo nauw nemen met de privacy van burgers. De twijfelachtige eer viel dit jaar te beurt aan minister Edith Schippers en aan de Gemeente Rotterdam, die prijzen ontvingen van respectievelijk het publiek en deskundigen. Rob Bertholee, directeur van de AIVD, werd gedurende de show meerdere malen op zijn plaats gezet maar kwam met de schrik vrij – geen award voor hem. De winnaars (of eigenlijk: verliezers) waren gisteren niet aanwezig om hun prijs in ontvangst te nemen.

Sjoemelen met rechten om fraude te voorkomen

De minister ‘won’ de publieksprijs voor haar voorstel om de Wet marktordening gezondheidszorg aan te passen. Schippers wil dat zorgverzekeraars gemakkelijker in het medisch dossier van patiënten kunnen neuzen. De verzekeraars vinden namelijk dat zij niet genoeg middelen hebben om fraude door verzekerden aan te pakken. Het zijn echter vooral de zorgverleners die de verzekeraars tillen – patiënten doen dat veel minder vaak. Bovendien is het gefraudeerde bedrag een schijntje als je het vergelijkt met het totale zorgbudget. Ongelofelijk dat de vertrouwelijkheid van de spreekkamer te grabbel wordt gegooid voor zo’n onbeduidend belang, vinden wij. De meerderheid van de stemmers is het met ons eens.

Big Brother aan de Maas

Een deskundige jury kende de expertprijs toe aan de Gemeente Rotterdam. Deze stad bepaalt namelijk voor haar inwoners in welke wijken zij mogen wonen. Tien jaar geleden weigerde  Rotterdam als eerste gemeente al ‘werkloze nieuwkomers’ in bepaalde buurten, en vanaf 2017 kan de stad ook personen zonder Verklaring Omtrent Gedrag weren. Met andere woorden: verdient u te weinig? Heeft u een strafblad? Hebben uw buren (terecht of onterecht) over u geklaagd bij de politie? Dan mag u niet wonen waar u wilt. En dat terwijl uit onderzoek is gebleken dat buurten helemaal niet veiliger of leefbaarder worden door dit soort maatregelen. Een overheid die het leven van haar burgers in deze mate probeert te beïnvloeden, krijgt wat ons betreft terecht de kwalificatie ‘Big Brother’.

Meer informatie over de Felipe Rodriquez Award en de Big Brother Awards leest u hier.

Tags: , , , , . Bookmark de Permalink. 1 Reactie.

XS4ALL en KPN verbeteren privacy televisiekijkers

XS4ALL

XS4ALL en KPN hebben het afgelopen jaar volledig meegewerkt aan een onderzoek van de Autoriteit Persoonsgegevens (AP) naar de verwerking van persoonsgegevens via interactieve televisie (iTV) van KPN en XS4ALL. Gedurende dit intensieve traject zijn alle aanbevelingen ter verbetering van de bescherming van persoonsgegevens via het iTV-platform overgenomen en geïmplementeerd.

De hoofdvraag van de Autoriteit Persoonsgegevens bij de start van haar onderzoek was om te zien of XS4ALL en KPN bij interactieve televisie kijkprofielen aanleggen. Het antwoord van de Autoriteit Persoonsgegevens is daarop eensluidend: Nee.

XS4ALL en KPN doen dit niet en hebben dit ook nooit gedaan. Het is begrijpelijk dat de AP die vraag stelt, want naar welke TV-programma’s klanten kijken is gevoelige, persoonlijke informatie. Daarmee mogen niet zomaar persoonlijke profielen van televisiekijkers worden opgesteld. Dat doen we dus ook niet. Ook hebben XS4ALL en KPN aan derden geen kijkcijfergegevens verstrekt die door hen te herleiden waren tot individuele personen.

Klanten kunnen er bij XS4ALL en KPN op rekenen dat privacy topprioriteit heeft en er zéér zorgvuldig wordt omgegaan met deze gegevens. Interactieve televisie is een technisch complexe dienst, waarbij heel veel digitale gegevens worden uitgewisseld. XS4ALL en KPN verwerken gegevens voor de dienstverlening zoals het opzetten van de aansluiting en het technisch mogelijk maken van onze diensten, maar ook voor de afhandeling van klachten en storingsmeldingen. Daarnaast het overbrengen van TV-beelden, facturering van diensten, monitoring, fraudepreventie en netwerkmanagement (netwerk planning en beveiliging).

Het onderzoek van de Autoriteit Persoonsgegevens vormde voor XS4ALL en KPN aanleiding om in een aantal gevallen de verwerking van persoonsgegevens in lijn te brengen met de Wet Bescherming Persoonsgegevens en was in die zin voor alle partijen leerzaam. Naar aanleiding van het onderzoek hebben XS4ALL en KPN de volgende verbeteringen doorgevoerd.

  • De bewaartermijnen van gegevens zijn in een aantal gevallen ingekort
  • Er worden in sommige gevallen minder persoonsgegevens bewaard door anonimisering
  • Klanten worden beter en duidelijker geïnformeerd over gegevensverwerking bij XS4ALL en KPN via vernieuwde privacy statements
  • Gegevens ten behoeve van kijkcijferregistratie worden niet meer verstrekt, of op z’n vroegst na dertig dagen.

KPN en XS4ALL hebben gedurende het onderzoek alle bevindingen en aanbevelingen vanuit de Autoriteit Persoonsgegevens doorgevoerd. Voor onze klanten is dit goed nieuws: hierdoor is de privacy van interactieve-televisiekijkers verder verbeterd.

Tags: . Bookmark de Permalink. 25 Reacties.

Aanpassingen aan onze privacyverklaring

Niels Huijbregts

In april hebben we onze privacyverklaring helemaal opnieuw vormgegeven. De reacties waren positief en we waren erg tevreden. Maar hoewel we erg zorgvuldig te werk waren gegaan, waren een paar punten toch nog niet helemaal goed. Daarom nu een aanpassing.

De belangrijkste wijzigingen op een rijtje:

Wijzigingen in de privacyverklaring
In de vorige versie stond dat de privacyverklaring kan worden aangepast als daar aanleiding toe is, en dat de meest actuele versie op onze website te vinden is. Dat klopt wel, maar zo leek het net alsof klanten zelf maar in de gaten moesten houden of de privacyverklaring gewijzigd was. Dat was natuurlijk niet wat we bedoelden. Daarom staat er nu duidelijk in dat we onze klanten altijd per e-mail op de hoogte stellen van belangrijke wijzigingen. (Inleiding, pagina 2)

Marketinganalyse
XS4ALL voert analyses uit op klantgegevens, om de dienstverlening te verbeteren en om klanten gericht te kunnen benaderen met informatie die relevant voor ze is. Zo’n analyse laat bijvoorbeeld zien welke klanten een televisieabonnement hebben, zodat we die klanten tips kunnen geven. (Zie artikel 3.7).

Soms delen KPN en XS4ALL gegevens met elkaar voor marketinganalyses. Bijvoorbeeld omdat klanten die zowel bij XS4ALL als bij KPN diensten afnemen, mogelijk aanspraak kunnen maken op een korting of ander voordeel. (Zie artikel 9).

Als u niet wilt dat uw gegevens op deze manier gebruikt worden, dan kunt u op mijn.xs4all.nl bezwaar maken tegen het gebruik van uw gegevens voor marketinganalyses.

Anoniem of niet?
In de vorige versie stond dat analyses en rapportages die we maken, anoniem zijn. Dat blijkt niet helemaal te kloppen: strikt genomen zijn rapportages pas echt anoniem wanneer de brongegevens waarop ze zijn gebaseerd, zijn vernietigd. Zolang de gegevens nog bestaan, is een rapportage dus nooit helemaal anoniem. Daarom hebben we de tekst op verschillende plekken aangepast. Aan de rapportages zelf verandert niks: daarin staat nog steeds informatie op geaggregeerd niveau (dus alle klanten bij elkaar opgeteld). Geen informatie op individueel niveau.

Tracking op onze mailings
We sturen mailings en nieuwsbrieven naar klanten die daar prijs op stellen. Die mailings bevatten trackers, waardoor we kunnen zien hoeveel mensen de mailing geopend hebben, en of lezers hebben geklikt op een link. Zo weten we of het bericht gewaardeerd wordt, en welke artikelen het meest worden gelezen. Met die informatie kunnen we onze nieuwsbrieven nog beter maken. (Artikel 8).

De privacyverklaring is hier te lezen.

Tags: . Bookmark de Permalink. 1 Reactie.

‘Don’t click that button’

XS4ALL

Wanneer heeft u voor het laatst een backup van uw data gemaakt en uw wachtwoorden gewijzigd? Mikko Hyppönen spoort u aan om dit meteen te doen. Nu dus. En hij kan het weten, want hij is een zeer invloedrijke cybersecurity-expert en de belangrijkste onderzoeker van F-Secure. In zijn eigen woorden: “I hunt hackers!”

Hyppönen was in Nederland vanwege de uitbreiding van het F-Secure beveiligingspakket waar wij eergisteren over schreven. In ons hoofdkantoor gaf hij een presentatie over de manier waarop hackers onze computers, tablets en smartphones binnendringen.

De zwakste schakel
Zijn belangrijkste boodschap: u, de gebruiker, bent zelf de zwakste schakel binnen de keten van beveiliging. Al in 1995 drongen virussen bestanden van Microsoft Word binnen via zogenaamde macro’s (kleine hulpprogramma’s die bijvoorbeeld tekst automatisch kunnen invullen). Microsoft reageerde hierop door deze macro’s standaard uit te zetten. De gebruiker moest ze voortaan dus zelf inschakelen. Probleem opgelost? Niet dus! Dit jaar, meer dan twintig jaar later, doken de ‘macrovirussen’ weer op. De makers proberen de gebruikers dit keer te overtuigen om macro’s zelf weer aan te zetten. En dat doen ze geraffineerd. Stel, u krijgt een e-mail van uw baas met een Word of Excel-bestand in de bijlage. U opent het bestand. De tekst of data zijn geblurd, dus u klikt op ‘enable content’. Op dat moment geeft u het virus zélf toestemming om uw computer te infecteren. Al uw bestanden (waaronder uw foto’s, e-mails en soms zelfs uw backups in the cloud) worden ‘gegijzeld’ en pas weer vrijgegeven nadat u een flink bedrag heeft overgemaakt op de bankrekening van de verantwoordelijke hackers. Bovendien wordt automatisch een mailtje gestuurd naar uw hele contactlijst. Met daarin een geïnfecteerde bijlage. Uw baas had eerder hetzelfde foutje gemaakt…

‘Don’t click the button!’
De oplossing? Volgens Hyppönen is deze simpel: “Don’t click the button!” Met andere woorden: wees up uw hoede en klik niet zomaar overal op. Maar dat is niet de enige maatregel die u kunt nemen. Van een directeur van een van de grootste antivirusbedrijven zou u het wellicht niet verwachten, maar beveiligingssoftware is volgens hem hierbij niet eens het belangrijkst. In volgorde van belang komt éérst het maken van backups, dán het regelmatig updaten van uw software en pas daarna het installeren van een programma zoals F-Secure.

Slapen naast je schatkist
Maar onderschat het belang van deze software niet. Niet alleen op de computer, maar ook op smartphones en tablets. Android is aldus Hyppönen namelijk na Windows het op een na populairste besturingssysteem voor malware. Ook zonder virussen kunnen mobiele apparaten trouwens kwetsbaarheden hebben. Zo zijn ‘gratis’ apps bijvoorbeeld eigenlijk nooit echt gratis: ze oogsten informatie over uw gebruiken en spelen dit door aan allerlei partijen die daar goed geld voor overhebben. Deze bedrijven weten wanneer u slaapt, hoeveel u beweegt, wat u eet… Smartphones zijn echt schatkisten voor marketeers.

Internet of Things
Uiteindelijk zullen álle elektrische apparaten op het internet worden aangesloten. Hyppönen zegt daarover: “Fabrikanten kunnen een product weliswaar veilig maken voor dagelijks gebruik, maar beveiliging op het internet is nieuw voor hen. Bovendien is er helemaal geen beveiligingssoftware beschikbaar voor wasmachines met internettoegang. Hackers kunnen daardoor via de apparaten inbreken in WiFi-netwerken.” F-Secure ontwikkelt op dit moment een apparaat dat alle devices in een WiFi-netwerk beschermt, zodat hackers niet meer via uw stofzuiger, wasmachine of tosti-ijzer bij uw persoonlijke informatie op uw computer kunnen.

Zijn we dan nergens veilig?
U kunt uzelf afvragen of u dan echt nergens op internet veilig bent. Tja, Mikko Hyppönen zelf is niet meer gehackt sinds 1990 – en als beveiligingsexpert is hij vast en zeker een belangrijk doelwit. Met de juiste voorzorgsmaatregelen bent u dus behoorlijk safe. Ons advies: wees op uw hoede, installeer software-updates direct, gebruik sterke wachtwoorden, maak regelmatig backups en installeer beveiligingssoftware. Bijvoorbeeld F-Secure, gratis als u klant bij XS4ALL bent. Dan kan u niet veel gebeuren.

Bent u ooit gehackt?
Als laatste tip raadt Hyppönen aan om via de website www.haveibeenpwned.com zelf te controleren of uw social media-accounts ooit zijn gehackt. Geen zorgen: hij verzekert dat het absoluut geen kwaad kan om hier uw e-mailadres in te voeren ;-)

Tags: , , , , , . Bookmark de Permalink. 8 Reacties.

Beschermd op al je apparaten

XS4ALL

Gratis 5 lidenties F-secure SAFE bij XS4ALL voor al je apparaten

 

 

 

 

 

 

 

 

 

Sinds vrijdag 1 juli hebben alle klanten van XS4ALL de mogelijkheid om (bijna) al hun apparaten te beschermen tegen cyberaanvallen. We hebben ons beveiligingspakket van F-Secure uitgebreid, waardoor u als klant de software nu op 5 verschillende apparaten kunt installeren. Bovendien is F-Secure nu ook op Android en Windows tablets en smartphones te installeren. Op korte termijn zal er ook een app voor iPhone en iPads verschijnen.

Mikko Hyppönen, de belangrijkste onderzoeker van F-Secure en vooraanstaand internetbeveiligingsexpert, kwam speciaal voor deze gelegenheid naar Amsterdam om meer te vertellen over het belang van cybersecurity. En dat deed hij virtuoos!

Interessant?

In ons blogartikel ‘Don’t click that button‘ vindt u een uitgebreide samenvatting en de presentatie (video) die Mikko Hyppönen heeft gegeven.

Tags: , , , , . Bookmark de Permalink. 20 Reacties.

Nieuwe privacyverklaring

Niels Huijbregts

XS4ALL publiceert nieuwe, korte privacyverklaring
In een privacyverklaring leggen bedrijven uit hoe ze omgaan met persoonsgegevens van hun klanten. Dat is belangrijk: mensen moeten kunnen begrijpen wat er met hun gegevens gebeurt. Die zijn immers van hen, niet van de bedrijven. Dat klinkt mooi, maar in de praktijk komt er weinig van terecht. Veel privacyverklaringen zijn zo lang en zo juridisch geschreven, dat mensen ze gewoon niet lezen.

Dat moet anders. Als je privacy en je klanten serieus neemt, dan moet je zorgen voor een leesbare, begrijpelijke privacyverklaring, vindt XS4ALL. Daarom hebben we onze privacyverklaring helemaal omgegooid.

De nieuwe privacyverklaring bestaat uit twee delen. Een korte versie om snel een globaal overzicht te krijgen van hoe wij met persoonsgegevens omgaan. En een lange versie waar alles uitgebreid in staat beschreven. We raden iedereen aan de lange versie te lezen maar we begrijpen heel goed dat niet iedereen dat doet (TL;DR). De korte versie geeft dan toch een goed beeld.

In de nieuwe privacyverklaring staat per dienst beschreven welke gegevens we verwerken, waarom we dat doen, en hoe lang we gegevens bewaren. In de vorige versie miste een deel van die informatie, die vergissing hebben we nu goedgemaakt.

De nieuwe privacyverklaring betekent niet dat we nu anders omgaan met persoonsgegevens. XS4ALL blijft kritisch en we blijven actief meedoen aan het maatschappelijke debat over privacy. En we gaan nog altijd uiterst zorgvuldig om met gegevens van klanten. Maar we leggen het nu een stuk duidelijker uit.

Lees hier de nieuwe privacyverklaring

Tags: , . Bookmark de Permalink. 5 Reacties.

Moet Apple een iPhone hacken voor de FBI?

Herbert Blankesteijn

Herbert Deze vraag stelde XS4ALL kort geleden op onze Facebookpagina: ‘De FBI wil dat Apple helpt bij het kraken van de telefoon van een van de San Bernardino-schutters. Apple weigert. Zulke software zou namelijk gebruikt kunnen worden op alle iPhones. De privacy van alle iPhone-gebruikers ter wereld zou daarmee onder druk komen.

Wat vind jij belangrijker? Toegang tot mogelijk belangrijke informatie, of het belang van privacy voor iedereen?

De vele reacties vormden een bescheiden opiniepeiling, met interessante gezichtspunten. Om maar te beginnen met de eenvoudige en heldere meningen: ongeveer 30% koos voor de privacy, dus steunde Apple in zijn verzet tegen de FBI. Soms met toevoegingen als ‘.. van onze privacy is toch al zo weinig over.’ Ongeveer 4% stelde dat Apple de FBI zijn zin moest geven omdat het hier om een eenmalige en belangrijke kwestie gaat.

Eén commentator vond dat we wel hadden mogen linken naar het persbericht van Apple hierover (de ‘customer letter’). Dat doen we bij deze. Hier legt Apple uit hoe de hack zou werken en waarom het bedrijf niet wil helpen: het gaat om een speciale versie van het iOS-besturingssysteem waarin bepaalde beveiligingen zijn uitgeschakeld. De geschiedenis leert, zegt Apple, dat je dit soort oplossingen niet binnenskamers kunt houden. En in verkeerde handen is zo’n gereedschap een groot gevaar. Feitelijk zou elke iPhone niet meer beveiligd zijn.

Twee bezoekers van onze Facebookpagina hadden een creatieve oplossing voor het dilemma: laat Apple zelf de iPhone hacken en niet de benodigde software maar de data aan de FBI geven. Goed bedacht, maar Apple wil deze software niet eens maken, uit angst dat die weglekt.

Onder de deelnemers aan de discussie waren ook fatalisten. ‘Wat maakt het uit, we hebben toch geen privacy meer.’ Dat gevoel is begrijpelijk. Overheden en de commercie beschikken over eindeloze hoeveelheden data en dat geeft een ongemakkelijk gevoel. Maar dat is geen reden om de handdoek in de ring te gooien.

In de eerste plaats zijn er wel degelijk wetten die de privacy beschermen. Die voorkomen niet alle ‘datagraaien’ maar ze hebben wel effect. Zo is er sinds kort de ‘meldplicht datalekken’, die bedrijven verplicht melding te maken van het kwijtraken van data. Burgers die het betreft kunnen zich dan beter beschermen (door bijvoorbeeld hun wachtwoord te veranderen) en de bedrijven zullen zich beter beveiligen om zo’n pr-ramp te voorkomen.

Maar ook blijkt verzet tegen privacyvijandige ontwikkelingen te helpen. Denk aan de Oostenrijke Max Schrems, die in zijn eentje Facebook voor de rechter sleepte en onder andere bereikte dat de Safe Harbor-regeling werd vernietigd, die Amerikaanse bedrijven zomaar als een ‘veilige haven’ beschouwde voor persoonsgegevens van Europeanen. Facebook heeft onder druk van activisten zijn privacy-instellingen ook werkelijk verbeterd. En het verzet van Apple tegen de FBI blijkt ook al te helpen: Het Congres, dat het laatste woord zal hebben, lijkt inmiddels op de hand van Apple in deze zaak.

Er werd trouwens in onze Facebook-discussie op gewezen dat Apple in het verleden wel degelijk met de Amerikaanse overheid, zelfs met de NSA, heeft samengewerkt. Apple is kortom niet heilig en kiest in dit geval gewoon eieren voor zijn geld. Het publiek en het bedrijfsleven wensen dat hun data beter worden beschermd en Apple moet dus wel. Maar in dit geval zegt Apple bovendien te vrezen dat de FBI de sleutel van deze ‘achterdeur’ niet goed bewaart en dat bijvoorbeeld criminelen vrij toegang krijgen tot smartphones. Privacy voor de spiedende ogen van de overheid is een ding, maar privacy voor boeven die uit zijn op je geld is natuurlijk zeker zo belangrijk.

Voor mensen die vinden dat de FBI of wie dan ook niet alles hoeft te weten wat op hun iPhone staat, heeft The Intercept, de site die nog steeds veel Snowden-onthullingen publiceert, een eenvoudige tip: stel een zo lang mogelijke pincode in. Dat kost het ze maximaal 12,6 duizend jaar om het wachtwoord te kraken, zelfs als Apple alsnog door het stof moet.

Herbert Blankesteijn is technologiejournalist en werkt voor BNR Nieuwsradio, PC-Active en verschillende dagbladen.

Tags: , . Bookmark de Permalink. 10 Reacties.

Felipe Rodriguez Award

Paul Naastepad

Gisteravond werd voor het eerst de Felipe Rodriguez Award uitgereikt. Dat gebeurde tijdens de uitreiking van de Big Brother Awards, die Bits of Freedom elk jaar organiseert om de grootste privacyschenders in de schijnwerpers te zetten. De Felipe Rodriguez Award is juist bedoeld voor iemand die zich op bijzondere wijze heeft ingezet vóór de privacy. De prijs ging dit jaar naar de Oostenrijker Max Schrems.

De Felipe Rodriguez Award is vernoemd naar de oprichter van XS4ALL, die begin deze maand is overleden. Op de uitreiking gisteravond in de Stadsschouwburg Amsterdam werd nog een keer herinnerd wat een bijzondere man Felipe was. Ik ben onder de indruk van dat verhaal, daarom deel ik het graag op deze weblog.

Felipe was een hacker, maar anders dan andere hackers (‘Een hacker die iedereen in de kamer een hand gaf en zich netjes voorstelde, dat hadden we nog niet eerder meegemaakt’, vertelde Rop Gonggrijp op de begrafenis). Hij had een bulletin board – een soort prehistorische website – waar hackers elkaar troffen. Dit was voordat het internet voor iedereen toegankelijk was: het Internet (toen nog met een hoofdletter) was alleen toegankelijk voor overheden, grote bedrijven en wetenschappers. Felipe had via-via toegang geregeld tot het internet, hij mocht gebruikmaken van de verbinding van de UvA. Na een incident werd dat privilege afgenomen, waarna Felipe met andere hackers op een bierviltje uitrekende dat als ze een huurlijn zouden afnemen bij een zakelijke internetprovider en die lijn zouden delen met 500 anderen die daar een bedrag per maand voor wilden betalen, ze quitte konden spelen en hun internettoegang weer terug zouden hebben. Felipe had een Spaans restaurant geërfd van zijn ouders, hij schoot het geld voor om servers, modems en andere benodigdheden aan te schaffen. Ze regelden de huurlijn en bouwden een  server waarop iedereen kon inbellen. Die server noemden ze XS4ALL. XS4ALL was daarmee, werd gisteravond opgemerkt, waarschijnlijk de enige internetprovider ter wereld die gefinancierd is met pulpo, tapas en patatas bravas :-)

Felipe deed meer. Met Marleen Stikker richtte hij De Digitale Stad op, een internetprovider en website gemodelleerd naar een stad. Met pleinen, een postkantoor, gemeentehuis, café’s en coffeshops en zelfs een rosse buurt. Het was een groot succes, dat overal in de wereld werd overgenomen. Hij richtte bovendien het Meldpunt Kinderporno op Internet op. Omdat hij ervan overtuigd was dat censuur – de standaardreactie wanneer iets op internet onwettig of ongewenst is – meer kwaad doet dan goed en je vreselijke dingen zoals kinderporno beter kunt melden, onderzoeken en bestrijden, dan onzichtbaar maken. En hij speelde een  belangrijke rol bij Bits of Freedom, de organisatie die zich inzet voor digitale burgerrechten.

Felipe plantte met zijn gedrevenheid, flair en maatschappelijke betrokkenheid het zaadje waaruit XS4ALL kon bloeien als bijzondere internetprovider en de thema’s waar Felipe zich voor inzette, privacy, vrijheid van meningsuiting, security zijn tot op de dag van vandaag belangrijke thema’s voor ons bedrijf. Daarom sponsort XS4ALL de Felipe Rodriguez Award.

De Award die vanaf nu Felipe’s naam draagt, werd gisteren uitgereikt aan Max Schrems. Hij zorgde er met een aantal rechtszaken persoonlijk voor dat de hoogste Europese rechter oordeelde dat Europa te weinig doet om de persoonsgegevens van haar burgers te beschermen tegen de Amerikaanse spionagedienst NSA.

Hoewel ik Felipe nooit heb gekend ben ik er trots op dat ik het bedrijf mag leiden dat voortkomt uit de inzet en ideeën van zo’n bijzondere man. We zullen ervoor zorgen dat de Felipe Rodriguez Award nog vele jaren zal worden uitgereikt aan mensen die zich net als Felipe inzetten voor de digitale burgerrechten.

Paul Naastepad
Algemeen directeur XS4ALL

 

 

Tags: , . Bookmark de Permalink. 2 Reacties.