De effecten van ‘function creep’ op jouw privacy
Onlangs verscheen een publicatie van het WODC over ‘function creep’. Kort gezegd gaat dat over het inzetten van projecten voor andere doeleinden dan oorspronkelijk bedoeld was. Dit heeft vaak tot gevolg dat onze privacy geschonden wordt. Dit is iets waar wij samen dagelijks voor waken om onze internetvrijheid te waarborgen. Maar wat betekent dit fenomeen concreet en kunnen we het eigenlijk wel voorkomen?
Wat is ‘function creep’?
De publicatie (PDF) van het WODC (Wetenschappelijk onderzoek- en documentatiecentrum) bevat een aantal essays van Nederlandse professoren over ‘function creep’. Dat wordt in het document beschreven als:
“… wetten, beleidsinstrumenten, maatregelen en programma’s die een geheel andere uitwerking (soms ook op een totaal ander terrein) hebben dan oorspronkelijk bedoeld”.
Dit is volgens professor Corien Prins een sluipend proces dat zich ongemerkt over een langere periode uitstrekt. Het grootste risico is dat jouw privacy wordt geschonden door het verlies van kwaliteit en betrouwbaarheid van data doordat ze uit hun context worden gehaald.
Wat betekent dit concreet?
Een sprekend voorbeeld is de OV chipkaart van Big Brother Award-winnaar Trans Link Systems die de onherstelbaar kapotte en dus onbetrouwbare kaart ook nog als betalingsmiddel wil inzetten.
Prins geeft ons ook een ander voorbeeld, het toepassen van biometrie op ons paspoort voor het tegengaan van identiteitsfraude. De ‘creep’ ontstond toen de overheid er voor koos deze gegevens ook te gebruiken voor opsporingsdoeleinden in een landelijke databank. Ook winkelen overheden volgens haar steeds vaker voor benodigde informatie in de gegevensverzamelingen in het private domein. Een sprekend voorbeeld is het opvragen van de twittergegevens van Rop Gonggrijp door de Amerikaanse overheid naar aanleiding van de Wikileaks-zaak.
Kunnen we het voorkomen?
Volgens professor Michiel de Vries is ‘function creep’ eerder een gewoonte dan een uitzondering door de dynamiek van doelstellingen van projecten. Doelen worden namelijk bereikt met middelen en één specifiek middel kan verschillend worden ingezet. Helaas komt De Vries niet met een oplossing voor ‘function creep’ en privacy. De vraag is volgens hem of er wel een oplossing is:
“Te proberen dit onder controle te brengen kan dan niet anders dan worden gezien als vechten tegen de bierkaai, ofwel een kansloze missie. In de woorden van Haggarty en Ericson is er al zoiets als een voyeuristische maatschappij ontstaan, waarbij mensen niet alleen worden gemonitord, omdat er iets is gebeurd, maar ook om te voorkomen dat er iets ongewenst, zoals 9/11, zal gebeuren.”
Ondanks dat het niet toereikend is pleit hij wel voor democratische controle:
“Oplossingen zoals gegeven in de literatuur wijzen op het belang van institutionalisering van dit soort processen door ze te omgeven met democratische controle, checks and balances, procedures en ander waarborgen. Betoogd is dat dit onvoldoende is om te kunnen ontsnappen aan de voyeuristische samenleving.”
Gelukkig geeft Prins wel een mogelijke richting voor een oplossing voor het voorkomen of tenminste herkennen van ‘function creep’ zoals door de Wetenschappelijke Raad voor het Regeringsbeleid geadviseerd:
“[Er] zal nagedacht moeten worden over de grenzen aan function creep. Dat impliceert dat de zekere voorspelbaarheid van function creep, veel meer dan nu het geval is, expliciet gemaakt moet worden. Ook zullen burgers […] in staat moeten worden gesteld een countervailing power te zijn. Daartoe is meer openheid van zaken bij de digitale overheid nodig. Zonder transparantie, en zeker ook inzicht, is reëel inzicht in en toezicht op function creep immers vrijwel onmogelijk. De burger in de rol van toezichthouder veronderstelt waakzaamheid en assertiviteit bij burgers die daartoe echter ook meer transparantie aan de kant van de overheid zouden mogen verwachten.”
Die transparantie is helaas vaak nog ver te zoeken. De ACTA-achterkamertjespolitiek bewees dit onlangs weer. Verhagen houdt bewust onderhandelingsstukken van dit ACTA-verdrag (anti-piraterij) geheim die, afhankelijk van de interpretatie, verstrekkende gevolgen kunnen hebben voor de communicatievrijheid en de privacy van de Nederlandse burger. Waar zit hier die ‘function creep’ dan in? ACTA is een verdrag dat piraterij moet tegen gaan, maar mogelijk ook leidt tot het three strikes-regime, criminaliseren van individuele internetgebruikers en het ongeoorloofd opvragen van jouw internetgegevens. Zware ‘function creep’ dus, die ons er met jullie steun toe heeft gezet het parlement een brief te schrijven (PDF).
Wetenschappers zien dus een belangrijke rol weggelegd voor kritische burgers. Wij zullen die rol van ‘countervailing power’ samen met jullie ook in 2012 vol overtuiging blijven vervullen.
Weet jij trouwens nog meer voorbeelden van ‘function creep’? We zijn benieuwd! Zet ze hieronder in de reacties.
Laurens
Niet geheel binnen de definitie denk ik, maar bij het lezen van dit artikel moest ik direct denken aan de plannen van het kabinet om de Crisis- en Herstelwet permanent te maken. Een maatregel bedoeld voor enkele specifieke projecten bevalt goed en verandert van tijdelijke maatregel opeens in een ingrijpende wijziging van het bestuursrecht. Gelukkig heeft de Raad van State daar uitermate kritisch op gereageerd, onder andere met de stelling dat de oorspronkelijke wet daar nooit voor is bedoeld.
sjan
goed stuk!
fijn dat jullie de laatste tijd wat langer stukken schrijven:), lekker educatief
mijn voorbeeld van function creep is de Facebook App.
De Facebook App is erg handig, want zelfs als je onderweg bent kun je contact houden met je vrienden op een multimedia manier. En installeren is simpel gewoon Facebook in typen in een browser venster op je smartphone. Zodra je ingelogd ben kun je lekker babbelen met iedereen,
Maar ook zo lang je ingelogd bent weet Facebook waar je bent via het net werk waar mee je inlogt. En door dat je de servers gebruikt om met mensen te praten weet Facebook niet alleen waar je bent maar ook wat je aan het doen bent of wat je interesses zijn. Voor de telefonie providers is daar wetgeving voor zij mogen niet zo maar mee luisteren. Maar Facebook heeft alleen maar een formuliertje en als je daar mee account gaat door de App van ze te installeren, dan hoef je maar in te loggen of Facebook mag mee luisteren(over het verkeer over hun server).
Sterker nog, als wat je doet op Facebook en hun App is van hun. maar als je het vriendelijk vraagt dan mag je een deel terug lezen 😛 (zo jullie al melde in eerder blogs)
sjan
Een populistische zin voor Function Creep is eigenlijk: Als de schapen over de dam zijn dan volgen de wolven
Axel
Kwam vandaag toevallig een artikel tegen – Engineering Privacy by Design – dat o.a. ingaat op het voorkomen van function creep. Dataminimalisatie bij het allereerste systeemontwerp is de enige manier om function creep tegen te gaan, betogen de wetenschappers.
Volgende passage is helder en fundamenteel: “Given the size and characteristics of these databases there are no technical mechanisms that guarantee that they will not leak, or be subject to function creep or be simply abused by those who have authority and access to the data. Providing a sense of control through technical mechanisms like access control and transparency are only extensions of the trust us, we do no evil” propositions of some organizations. Such mechanisms are simply limited by the basic properties of digital information: that it is easy to replicate, distribute and manipulate. Even if the organization is trustworthy, accountable, responsible and with good intentions, these risks are still present. From a security engineering perspective, the risks inherent to the digital format imply that data minimization must be the foundational principle in applying privacy by design to these systems.” http://www.cosic.esat.kuleuven.be/publications/article-1542.pdf, para. 2.2.
Hein
Blij dat het beestje nu eindelijk een naam heeft (al zou een net zo pakkende Nederlandse vertaling voor sommigen handiger zijn). Want je kan wel niets te verbergen hebben, je wilt ook niet dat alles voor iedereen zichtbaar is.
Voorbeeld
Ik ben een groot voorstander van een Elektronisch PatiëntenDossier. Als mijn huisarts vaststelt dat ik allergisch ben voor een bepaald medicijn, dan wil ik graag dat mijn apotheek dat weet, en bovendien de huisarts bij mijn vakantie-adres en de specialist in het ziekenhuis. Het is niet uit te leggen dat mijn medische gegevens niet beschikbaar zijn voor iedereen die mij ooit gaat behandelen. Het kan, de techniek is er.
Maar ik wil niet dat die gegevens ooit beschikbaar komen voor een bedrijf waar ik solliciteer. Of voor een zorgverzekeraar waarheen ik wil overstappen. Of zelfs door een special interest politie-afdeling die besluit dat ik -met zoveel ehbo-opnames met een gebroken neus- wel móét mishandeld worden door mijn vrouw.
Zijn kritische burgers daartegen genoeg?
mve
funtion creep in het NLs?
perverse veiligheidsmaatregelen?
Hein
Een voorbeeld van function creep is het inzetten van de camera’s die Rijkswaterstaat boven de snelwegen heeft hangen t.b.v. doorstromings- en fileregistratie voor handhaving en opsporing. Volgens http://www.depers.nl/binnenland/589940/Inzet-cameras-kan-bij-opsporing-cowboys.html mag dat: “Ivo Hommes, woordvoerder van minister Ivo Opstelten van Veiligheid en Justitie (zegt:) ‘Rijkswaterstaat, het KLPD en het Openbaar Ministerie moeten met elkaar afspreken of die camerabeelden wel of niet moeten worden opgenomen. De wettelijke basis daarvoor ligt er.’”
Winston Smith
Kritische burgers moeten vooral procederen. Ze hebben het recht namelijk aan hun kant.
Toekomstig ander gebruik van data moet meewegen bij toetsing of opslag überhaupt mag. De rechtszaak waarmee veel privacy-inbreuken getackeld en en elke opslag tegengegaan kan worden, is EHRM ‘Van der Velden tegen Nederland’.
Bijv. in de rechtszaken tegen de Paspoortwet.
Precisely in the event of this specific use of databases, the opportunity arises to use data solely stored for the benefit of travel documents to other ends, such as general detection and prosecution. Apart from the sensitivity of the privacy violation and the impossibility of objecting to the recording and/or storage of fingerprints, possible future undesirable use of the Dutch database data should be explicitly weighed too. As the Court quite rightly did in ECHR 7 December 2006, nr. 29514/05, ‘Van der Velden vs. the Netherlands’. The Court considered that, “given the use to which (in that case) cellular material in particular could conceivably be put in the future, the systematic retention of that material was sufficiently intrusive to disclose interference with the right to respect for privacy.” The Dutch Government criticized that conclusion on the ground that it speculated on the theoretical future use of samples and that there was no such interference at present. But the Court maintained its view that an individual’s concern about the possible future use of private information retained by the authorities is legitimate and relevant to a determination of the issue of whether there has been an interference.”
Jasper
Kentekencamera’s die opgehangen zijn boven de weg om boeven te vangen, maar nu gebruikt worden voor de belastingdienst.
http://frontpage.fok.nl/nieuws/543419/1/1/50/kentekencamera-pakt-geen-criminelen.html
Meer mogelijk met big data? | the connected world
[…] Bestaat er nu wel of geen Elektronisch Patiënten Dossier? In Nederland lijkt de slag waarbij de patiënt de laatste zeggenschap heeft over zijn eigen medische dossier, geheel te zijn overgeslagen. Er is een Landelijk Schakelpunt (LSP) ingesteld en wanneer medische professionals medische patiëntgegevens willen uitwisselen, moeten ze daarvoor om toestemming vragen. Maar of die gegevens ergens centraal zijn opgeslagen of dat ze gewoon bij de zorgverlener in een datacenter staan, weet eigenlijk niemand. En of iedereen zich aan de zelfbedachte afspraken rondom het LSP houdt is ook de vraag. Hoe beheren derden jouw gegevens, wat is er afgesproken over opslag en databeveiliging en hoe voorkom je een mogelijke function creep? […]
Drogredeneringen rondom Argo II | Sargasso
[…] als groot voordeel dat het in één klap een opt-in regime wordt wat veel minder kwetsbaar is voor function creep. Want een AIVD die het internetverkeer op virussen controleert zal allicht ook op steekwoorden over […]
Privacy is de nieuwe creditcard - Sargasso
[…] Zo kan de Amerikaanse overheid bij data van bepaalde ANWB-verzekerden, omdat deze worden opgeslagen in de Microsoft cloud. Maar het is lastig voor een ANWB-lid om te zien of de Amerikaanse overheid ook gebruik maakt van dat recht. Met een nieuw kabinet in ons land kunnen bestaande privacy-rechten worden afgezwakt of kan het werkingsgebied van data-verzamelende systemen worden uitgebreid (function creep). […]
In gesprek met de AIVD over het 'sleepnet' - Sargasso
[…] die ander gebruik van opgeslagen data of keuzes door de overheid mogelijk maken – ook wel function creep genoemd. En buitenlandse diensten en criminelen zouden de opgeslagen gegevens in handen kunnen […]