================================================ ================================================ BITS OF FREEDOM NIEUWSBRIEF Nr. 5.5 - 23 december 2009 volg ons op twitter.com/bitsoffreedom of via RSS op https://www.bof.nl/feeds Bits of Freedom wenst u prettige feestdagen! ================================================ ================================================ ===================================================================== Inhoud: ===================================================================== Bescherm digitale vrijheid. Doneer aan Bits of Freedom 1. Nieuwe website Bits of Freedom online 2. Bits of Freedom waarschuwt voor gevolgen downloadverbod 3. Gegevens miljoenen Nederlanders illegaal verkocht 4. Wat zijn de gevolgen van de Buma-YouTube-deal? 5. Duits Hof kritisch over Duitse wet bewaarplicht 6. Platform Internetveiligheid weinig aandacht voor grondrechten 7. Tips voor verstandig gebruik Facebook 8. Bijdrage: Vergaardrift zonder hygiëne 9. Tip: bescherm uw gegevens met encryptiesoftware 10. EDRi doet privacy-aanbevelingen aan Europese Commissie 11. BOF ondertekent brief aan EU Parlement over ACTA 12. EU burgerrechtenorganisaties organiseren positieve privacy-prijs 13. Save the date: op 5 februari zijn de Big Brother Awards! 14. Ook op onze website verschenen 15. Colofon ===================================================================== Bescherm digitale vrijheid. Doneer aan Bits of Freedom ===================================================================== Bits of Freedom heeft de afgelopen maanden niet stilgezeten. We voerden actie tegen de embed-regeling van Buma en het downloadverbod van het kabinet. We dwongen de overheid tot meer transparantie over aftappen. We hebben gestreden voor een open en vrij internet. En we proberen te voorkomen dat uw telecomgegevens zomaar opvraagbaar zijn. Bits of Freedom is afhankelijk is van giften en donaties. Om ons werk te kunnen blijven doen, hebben we ook uw steun hard nodig. Daarom vragen we u aan ons te doneren. Hoe kunt u doneren? Er zijn verschillende mogelijkheden om geld aan ons te doneren. U kunt een (maandelijks) bedrag overmaken naar ABN AMRO bankrekening 55 47 06 512, ten name van Bits of Freedom, Amsterdam. Ook kunt u eenvoudig geld aan ons overmaken via tipit.to/bitsoffreedom. Of misschien heeft u een bedrag over in uw PayPal account? U vindt ons Paypal-account via: https://www.paypal.com/cgi-bin/webscr?cmd=_s-xclick&hosted_button_id=10711783 Dank voor uw steun. Door uw bijdragen kunnen wij uw digitale vrijheden blijven beschermen. ===================================================================== 1. Nieuwe website Bits of Freedom online ===================================================================== U zult het misschien al hebben gezien: de nieuwe website van Bits of Freedom is online. Op onze nieuwe website plaatsen we geregeld berichten over privacy en communicatievrijheid. We hebben een RSS-feed, zodat uw via uw favoriete RSS-lezer op de hoogte kan blijven. Ook hebben we verschillend dossiers aangelegd, waar we dieper ingaan op specifieke onderwerpen, zoals netwerkneutraliteit en de bewaarplicht. De website en de huisstijl is ontworpen door Unc Inc. De website is ontwikkeld door Burobjorn, Erik Borra en Unc Inc. We willen Unc Inc, Burobjorn en Erik Borra hartelijk danken voor hun hulp bij het ontwikkelen van de website. We bouwen de komende tijd verder aan de website. De dossiers zullen worden uitgebreid en de navigatie zal worden verfijnd. Komt u iets geks tegen? Laat het ons weten. Niet alle artikelen op onze website worden in hun geheel in de nieuwsbrief opgenomen. Onder het kopje “Ook op onze website verschenen” hebben we deze artikelen opgesomd. Website: https://www.bof.nl/ RSS: https://www.bof.nl/feeds Unc Inc: uncinc.nl Burobjorn: burobjorn.nl Erik Borra: erikborra.net ===================================================================== 2. Bits of Freedom waarschuwt voor gevolgen downloadverbod ===================================================================== Op 16 december zou de kamer met het kabinet debatteren over de introductie van een downloadverbod. Bits of Freedom riep op om de plannen voor een downloadverbod af te blazen. Wij schreven in een brief aan de kamer dat een downloadverbod niet wenselijk zou zijn. Op dit moment is het downloaden van muziek en films zonder toestemming van de rechthebbende nog toegestaan. Het kabinet heeft echter onlangs aangegeven dat zij een downloadverbod wil introduceren. Volgens Bits of Freedom zou de overheid door de introductie van een downloadverbod miljoenen Nederlanders criminaliseren, terwijl dit verbod niet handhaafbaar is zonder internetgebruikers te bespioneren. Ook zal het creativiteit niet stimuleren. In plaats van het introduceren van dit soort repressieve maatregelen moet de contentindustrie naar de mening van Bits of Freedom nieuwe bedrijfsmodellen ontwikkelen. Nadat Bits of Freedom had gewaarschuwd voor de gevolgen van handhaving van een downloadverbod, heeft Gerkens (SP) aangegeven dat zij naast invoering van het downloadverbod, providers ook wil verplichten bij downloadsites een waarschuwingsscherm te laten zien. Dat zou in de plaats moeten komen van “harde” handhaving van het downloadverbod (dat nog niet van de baan is). Bits of Freedom heeft in een artikel op haar website aangegeven waarom dat geen goed idee is. Het debat over het downloadverbod werd helaas één dag van te voren geannuleerd, waarschijnlijk omdat onvoldoende tijd was ingepland om alle betrokkenen aan het woord te laten. Het debat zal naar alle waarschijnlijkheid in het voorjaar van 2010 opnieuw worden geagendeerd. Brief Bits of Freedom aan kamer over downloadverbod (14.12.09) (PDF) https://www.bof.nl/live/wp-content/uploads/2009/12/filesharing-kamerbriefing-141209.pdf Persbericht Bits of Freedom over downloadverbod (14.12.09) https://www.bof.nl/2009/12/14/persbericht-bits-of-freedom-stop-het-downloadverbod/ Downloadverbod? Of waarschuwingsscherm? Chaos! (21.12.09) https://www.bof.nl/2009/12/21/downloadverbod-of-waarschuwingsscherm-chaos/ Rapport Commissie Gerkens (17.06.09) (PDF) http://www.tweedekamer.nl/images/Eindrapport_parlementaire_werkgroep_auteursrechten_118-189136.pdf Kabinetsreactie Auteursrechtbeleid (30.10.09) (PDF) http://www.justitie.nl/actueel/nieuwsberichten/archief-2009/91030kabinetsreactie-nieuwe-aanpak-auteursrecht-op-internet-naar-tweede-kamer.aspx?cp=34&cs=578 TNO, IViR en SEO: “Ups and Downs” (12.01.09) (PDF) https://www.bof.nl/2009/12/08/kabinet-wil-downloaden-verbieden/www.ivir.nl/publicaties/vaneijk/Ups_And_Downs.pdf ===================================================================== 3. Gegevens miljoenen Nederlanders illegaal verkocht ===================================================================== Het College Bescherming Persoonsgegevens (CBP) heeft een in een rapport vastgesteld dat een Nederlands bedrijf de gegevens van miljoenen Nederlanders via een website verzamelde en in strijd met de wet doorverkocht. Het bedrijf, Advance, heeft op verschillende websites, waaronder Je Echte Leeftijd, gebruikers informatie over zichzelf laten invullen. Zij heeft echter onvoldoende duidelijk gemaakt dat die informatie ook doorverkocht zou worden, en dat deze gegevens gebruikt zouden worden voor onder meer mailings door derden. De gegevens, waaronder contactgegevens en gevoelige gegevens zoals medische gegevens, zijn meerdere keren aan bedrijven verkocht. Dit waren ook bedrijven in de Verenigde Staten. Nu moet het CBP beslissen wat ze hiermee gaat doen. Zij kan op dit moment slechts een last onder dwangsom opleggen voor dit soort overtredingen (dus verbieden of gebieden dat bepaalde maatregelen worden genomen; zij kan geen boetes opleggen voor dit soort overtredingen). Het kabinet heeft gelukkig onlangs aangegeven dat zij meer handhavingsbevoegdheden, waaronder de mogelijkheid om boetes op te leggen, aan het CBP wil geven. Dit bericht op onze website (18.12.09) https://www.bof.nl/2009/12/18/gegevens-miljoenen-nederlanders-illegaal-verkocht/ Rapoort CBP (18.12.09) (PDF) http://www.cbpweb.nl/downloads_pb/pb_20091218_advance_bevindingen.pdf?refer=true&theme=purple ===================================================================== 4. Wat zijn de gevolgen van de Buma-YouTube-deal? ===================================================================== Buma/Stemra en Youtube hebben op 22 december een overeenkomst gesloten voor gebruik van Buma-muziek op YouTube. De regeling geldt voor het streamen en het embedden van muziekvideo’s. Daarnaast heeft Buma afgesproken met VNO-NCW en MKB Nederland dat zij het embedden van muziekbestanden in zakelijke websites niet zal belasten. Wat betekent dat? Dat betekent dat gebruikers niet meer bang hoeven te zijn voor rekeningen van Buma, als zij muziekvideo’s van YouTube op hun blog of persoonlijke pagina embedden. Het betekent ook dat in 2010 Buma het embedden van niet-YouTube muziekbestanden in zakelijke websites niet zal belasten. Verder kan uit het persbericht van Buma worden opgemaakt dat in 2010 het embedden van muziekbestanden op particuliere webpagina’s ook zal zijn toegestaan. Het betekent echter niet dat Buma het embedden helemaal nooit meer gaat belasten. Voor het embedden van video’s van andere videosites dan YouTube zou Buma in 2011 nog steeds een rekening kunnen gaan sturen (hoewel de juridische grondslag hiervoor twijfelachtig is); Buma spreekt dit voornemen ook uit in haar persbericht. De deal betekent verder ook niet dat juridisch vaststaat dat voor het embedden van video’s een aparte vergoeding verschuldigd is. De overeenkomst tussen Buma en YouTube laat die vraag, waarschijnlijk, in het midden: er is afgesproken een vast bedrag te betalen, zodat geen onderscheid wordt gemaakt tussen embedden en streamen van video. Bits of Freedom is bij Buma uitgenodigd op 12 januari 2010 voor overleg over deze regeling; zij zal dan gaan praten over het embedden van materiaal dat niet door deze licenties wordt gedekt. Zij kreeg die uitnodiging naar aanleiding van haar brief waarin zij bezwaar maakte tegen de embed-plannen van Buma. Dit bericht op onze website (22.12.09) https://www.bof.nl/2009/12/22/wat-zijn-de-gevolgen-van-de-buma-youtube-deal/ Beschrijving deal Buma en YouTube (22.12.09) http://www.nu.nl/internet/2149596/youtube-sluit-overeenkomst-met-bumastemra.html Persbericht Buma, VNO-NCW en MKB Nederland (22.12.09) (PDF) https://www.bof.nl/live/wp-content/uploads/2009/12/MKB-VNO-NCW-Buma-Stemra.pdf Brief Bits of Freedom aan Buma (06.10.09) (PDF) http://www.bof.nl/briefbuma061009.pdf ===================================================================== 5. Duits Hof kritisch over Duitse wet bewaarplicht ===================================================================== Op 15 december hield het Bundesverfassungsgericht (BvG) – het Duitse Constitutionele Hof – een hoorzitting over de Duitse Wet bewaarplicht. De vraag die voorligt is of de Duitse implementatie van de Dataretentierichtlijn 2006/24/EG verenigbaar is met de Duitse grondwet en de fundamentele rechten van de mens. De zaak is bijzonder, omdat hij wordt gesteund door 34.000 burgers en het BvG in het voortraject de toepassing van de wet al twee keer heeft beperkt. De President van het Hof zei aan het begin van de hoorzitting dat de rechtszaak fundamentele vragen over de verhouding tussen vrijheid en veiligheid aan de orde stelt. De bewaarplicht moet gezien worden als een “Großen Lauschangriff” (een invasief elektronisch opsporingsmiddel). Ook merkte hij op dat de wetgever bij het formuleren van deze wet al eerder is teruggefloten door het BvG. Hierna kwamen beide partijen aan het woord, en werden politici, academici en opsporingsdiensten en – merkwaardig genoeg – ook de contentindustrie gehoord. Tegenstanders van de bewaarplicht, zoals de Duitse toezichthouder voor gegevensbescherming Peter Schaar, waarschuwden voor de gevaren van de bewaarplicht. Er kan immers een compleet beeld ontstaan van het sociale gedrag en netwerk van burgers, omdat uit de data afgelezen kan worden waar iedere burger zich op welk moment bevindt. Daarnaast is misbruik van de verzamelde gegevens en hun gebruik voor andere doeleinden dan de opsporing – het zogenoemde ‘function creep’ waarschijnlijk. Te meer, daar de normen uit de wet zo onduidelijk zijn, dat telecombedrijven met deze wet veel meer data kunnen verzamelen dan voor de opsporing relevant is. Beveiligingsexpert Prof. Andreas Pfitzmann merkte op dat de bewaarplicht uit technisch oogpunt het meest indringende opsporingsmiddel denkbaar is. Daarna was het woord aan de voorstanders van de bewaarplicht. Niet lang nadat de landsadvocaat Christopher Moeller het woord nam, werd door een rechter de kritische vraag gesteld waar de grens ligt van de verzameldrift van de overheid: “Kann man alle Daten erstmal speichern, ohne dass es ein Eingriff in Grundrechte ist?”. Daarop moest de advocaat erkennen, dat de wet de fundamentele vrijheden van burgers beperkt. Tijdens de verdediging van de implementatiewet bleven de rechters uiterst kritische vragen stellen. De opsporingsdiensten noemden vervolgens een aantal voorbeelden van dossiers waarbij telecomgegevens een belangrijke rol hadden gespeeld. Zij concludeerden dat het internet geen vrijstaat moet worden. Onder de voorstanders van de bewaarplicht, bevonden zich ook vertegenwoordigers uit de contentindustrie, die hun zorgen uitten over het handhaven van auteursrechten en opmerkten dat de bewaarplicht kan bijdragen aan de handhaving daarvan. Deze argumenten zijn eenvoudig te weerleggen. De noodzaak en effectiviteit van de bewaarplicht is nooit bewezen, en toch worden van alle burgers telecomgegevens bewaard. Het handhaven van auteursrechten met telecomgegevens is bovendien een klinkend voorbeeld van function creep, waar tegenstanders van de wet altijd voor waarschuwden. De gegevens mogen immers uitsluitend gebruikt worden om zware misdrijven en terrorisme op te sporen. De definitieve uitspraak wordt over twee tot drie maanden verwacht, al duidt de hoorzitting van gisteren en de verslaggeving daarover erop dat de Duitse implementatiewet op losse schroeven staat. Dit bericht op onze website (16.12.09) https://www.bof.nl/2009/12/16/duits-hof-op-zitting-kritisch-over-duitse-wet-bewaarplicht/ Dataretentierichtlijn 2006/24/EG (PDF) http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2006:105:0054:0063:NL:PDF Verslag Netzpolitik van de zitting (15.12.09) http://www.netzpolitik.org/2009/ticker-muendliche-anhoerung-zur-vorratsdatenspeicherung/ Persbericht van de werkgroep die rechtszaak heeft gestart (15.12.09) http://www.vorratsdatenspeicherung.de/content/view/344/55/lang,de/ Dossier bewaarplicht Bits of Freedom https://www.bof.nl/ons-werk/prive-communicatie/bewaarplicht/ ===================================================================== 6. Platform Internetveiligheid weinig aandacht voor grondrechten ===================================================================== Op dinsdag 8 december is het Platform Internetveiligheid gelanceerd. De Minister van Justitie, de staatssecretaris van Economische Zaken en de CEOs van grote bedrijven kwamen vertellen waarom dat platform belangrijk is. In het platform worden blijkens het persbericht “door deelnemende partijen afspraken gemaakt over verschillende onderwerpen om het internet veiliger te maken”. Klinkt goed, maar wat betekent dat eigenlijk voor de internetgebruiker? Tijdens de kick-off kwamen digitale burgerrechten nauwelijks aan bod. Er is geen aandacht besteed het belang van communicatievrijheid en het gevaar van censuur. Privacy wordt vooral gezien als een probleem: het hindert de opsporing en staat haaks op economische belangen. Dat burgerrechten als problematisch worden ervaren verbaast niet: de overheid moet bij wet- en regelgeving altijd rekening houden met grondrechten, terwijl het bedrijfsleven dat veel minder hoeft. Daarom is voor de overheid zelfregulering binnen dit soort platformen ook zo aantrekkelijk. Privacy en communicatievrijheid moeten ook bij dit platform op de agenda, want in het platform worden onderwerpen besproken die van belang zijn voor de internetgebruiker. Het platfom gaat bijvoorbeeld afspraken maken over het filteren en blokkeren van internetverkeer. Ook zal men zich buigen over het vraagstuk “opsporing versus privacy”. Typerend voor de insteek van het platform is de manier waarop dit vraagstuk wordt bezien: “wat betekent de verhouding tussen opsporing versus privacy nu voor de bedrijfsvoering?”. Juist daarom moet het maken van afspraken over dit soort onderwerpen niet alleen overgelaten worden aan de overheid en marktpartijen: de grondrechten van de internetgebruiker moeten ook worden meegewogen. Bits of Freedom zal de ontwikkelingen binnen dit platform nauwlettend in de gaten houden. Dit bericht op onze website (11.12.09) https://www.bof.nl/2009/12/11/platform-internetveiligheid-nauwelijks-aandacht-grondrechten/ Persbericht Kick-off meeting (08.12.09) http://www.ecp.nl/intensievere-samenwerking-overheid-en-marktpartijen-voor-veiliger-internet Website Platform Internetveiligheid http://www.ecp.nl/platform-internetveiligheid ===================================================================== 7. Tips voor verstandig gebruik Facebook ===================================================================== Bits of Freedom is ook te vinden op Facebook. Facebook is een makkelijke manier om in contact te blijven met uw vrienden, maar u laat via Facebook ook veel informatie over uzelf achter. Voordat u onze Facebook-vriend wordt, willen we u wijzen op de privacyinstellingen van deze service. Onlangs zijn de instellingen veranderd. Als u bij het inloggen een schermpje hierover ziet, kijk dan eens hoe uw instellingen nu staan. De linkerkolom laat zien wat Facebook voor u besloten heeft. De rechterkolom toont hoe uw privacyinstellingen tot voor kort waren. Bedenk bij het opnieuw instellen goed welke informatie u wilt delen met de rest van de wereld. En besef dat als u eenmaal informatie weggeeft, u die nooit meer terug kunt halen. Weggegeven informatie wordt vrijwel altijd gebruikt door bedrijven, overheidsinstellingen (Belastingdienst), toekomstige werkgevers, geliefden en schoonouders. Maak uw instellingen zo, dat u zich er nu en in de toekomst comfortabel bij voelt. Google indexeert ook Facebook-pagina’s. Dat betekent dat uw Facebook-pagina via Google te vinden is. Op uw pagina staat weliswaar informatie die u met uw vrienden deelt, maar het is goed om te beseffen dat via Google iedereen uw Facebook-profiel kan vinden. Als u dat niet wilt, kunt u bij de privacy-instellingen onder “Zoeken” het vakje “Openbare zoekresultaten” uitvinken. Daarmee is het niet afgelopen. Facebook wemelt van de aantrekkelijke applicaties. Iedere applicatie heeft weer zijn eigen privacyinstellingen. De uitgevers van deze applicaties kunnen uw informatie voor allerlei doeleinden gebruiken (bijvoorbeeld voor marketing). Voordat u een applicatie installeert, bedenk dan goed a) of u deze applicatie echt wil hebben en b) wat voor informatie deze applicatie over u verzamelt (bijv. gezondheidsinformatie). Bekijk of de applicatie aparte privacyinstellingen heeft en maak daar gebruik van. Accepteer ook niet zomaar alle applicaties die u via uw Facebook-vrienden krijgt toegestuurd. Dit bericht op onze website (15.12.2009) https://www.bof.nl/2009/12/15/verstandig-gebruik-facebook/ Facebook-groep Bits of Freedom: http://www.facebook.com/group.php?gid=7303742049 Blog van Dae Punt hierover (13.12.09): http://www.daepunt.com/2009/12/13/over-facebook-en-privacy/ How-To van Wired over privacy en Facebook: http://howto.wired.com/wiki/Un-Facebook_Yourself ===================================================================== 8. Bijdrage: Vergaardrift zonder hygiëne ===================================================================== Dit is een bijdrage van Karin Spaink. Dit stuk is ook gepubliceerd in Het Parool op 22 december 2009 en op haar weblog. Een medewerker van de Rabobank verloor vorige week een usb-stick, waar zich onder meer de gegevens van drieduizend klanten op bevonden. Hun persoonlijke gegevens stonden erop, maar ook welke beleggingen ze hadden gedaan en wat hun totaal belegde vermogen was. Dat de kwestie in het nieuws kwam, was uitsluitend omdat de vinder de usb-stick bij een krant afleverde en de krant er nieuws in zag. Zulke datalekken zijn aan de orde van de dag. Soms gaat het om diefstal, maar vaker gaat het om slordigheid of onnadenkendheid van de mensen die beroepshalve met gevoelige informatie werken: verloren laptops, websites waar gevoelige informatie per ongeluk voor het oprapen ligt, rondslingerende usb-sticks, verdwaalde cd’s, afgedankte computers of harde schijven waar nog van alles op blijkt te staan. Juist in een maatschappij die zichzelf zo afhankelijk heeft gemaakt van elektronische data, is dergelijke slordigheid buitengewoon pijnlijk. Je wilt niet dat duizenden elektronische patiëntendossiers ergens rondslingeren of dat ineens de financiële historie van de klanten van een bank op straat ligt. Zulke slordigheid leidt geregeld tot akelige inbreuken op iemands privacy; de gedupeerden staan vervolgens ook potentieel bloot aan misbruik van hun gegevens. Kwaadwillenden kunnen er makkelijk identiteitsfraude mee plegen (een type misdaad dat sterk in opkomst is), of nagaan wie een interessant slachtoffer is voor inbraak of chantage. Iedereen wil de hele tijd maar gegevens van ons en onze gedragingen liefst real-time volgen. Voor zowat alles moet je je registreren, en bijna alles wat we doen leidt tot digitale sporen die aan ons worden onttrokken en vervolgens worden opgeslagen en bewaard. De vergaardrift van bedrijven en overheid kent haast geen grenzen. Er zit een wrange paradox in die verzameldrift. Terwijl de dataverzamelaars enerzijds wonderen verwachten van het koppelen en verwerken van al die gegevens – betere gebruikersprofielen en risicoanalyses maken, sporen beter natrekken, misdaad voorkomen, monitoring opschroeven, logistiek en efficiëntie verbeteren, kosten drukken enzovoorts – zijn ze met het beheer van die gegevens vaak erg nonchalant. Te veel mensen hebben toegang, gegevens worden onversleuteld bewaard en gekopieerd, laptops en usb-sticks hebben geen beveiliging, computernetwerken zijn onvoldoende afgeschermd of hebben een architectuur die meer let op gebruiksgemak dan op veiligheid. Sinds kort wordt er nagedacht over een meldplicht voor datalekkages. De plannen zijn helaas buitengewoon beperkt. Zo gaat de EU via een richtlijn de telecomaanbieders verplichten datalekken te melden, maar blijven alle andere vergaarders – van financiële instanties tot de zorg, van bedrijfsleven tot overheidsinstanties – buiten schot. Ook zij zouden onder zo’n meldplicht horen te vallen. En aan meldingen alleen heb je uiteindelijk natuurlijk niks. De hoop is dat bedrijven en overheden uit angst voor reputatieschade zorgvuldiger zullen worden, maar elke gedragsdeskundige weet dat straf uitdelen alleen zelden helpt: dat leidt namelijk vooral tot pogingen om gemaakte fouten te verdoezelen. We zouden eens moeten gaan nadenken over datahygiëne. Net zoals we het gewoon vinden in ons dagelijks leven hygiëne te betrachten – je handen wassen na toiletbezoek, geregeld douchen, je tanden poetsen, servies afwassen, geen water drinken uit een plas op straat – zouden we een vergelijkbare serie gewoontes rondom dataverkeer, dataopslag en dataoverdacht moeten ontwikkelen. Wellicht dat we dan gaandeweg leren terug te deinzen als iemand een onbeveiligde usb-stick in een computer steekt en het vies gaan vinden als data niet versleuteld wordt overgedragen: alsof iemand je met een gebruikte naald wil prikken. Dit bericht op onze website (23.12.2009) https://www.bof.nl/2009/12/23/vergaardrift-zonder-hygiene/ EU-richtlijn meldplicht, Tweakers.net (14.11.09) http://tweakers.net/nieuws/63731/eu-wil-meldplicht-isps-en-telecombedrijven-bij-datalekken-invoeren.html Vijf gaten in de meldplicht, Webwereld (14.11.09) http://webwereld.nl/de-vijf/64283/vijf-gaten-in-de-meldplicht.html Datalekkerij, Spaink (22.07.08) http://www.spaink.net/2008/07/22/datalekkerij/ Vitale informatie, Spaink (29.1108) http://www.spaink.net/2008/11/29/vitale-informatie/ Overzicht Nederlandse datalekken http://www.spaink.net/dutch-data-breaches/ ===================================================================== 9. Tip: bescherm uw gegevens met encryptiesoftware ===================================================================== U hebt vast niets te verbergen, maar toch is het een goed idee om de informatie op uw harde schijf en USB-sticks te versleutelen met encryptiesoftware. Want wat gebeurt er bijvoorbeeld met al die persoonlijke foto’s, emails, wachtwoorden en PIN-codes als u uw laptop kwijtraakt of uw computer wordt gestolen? Of als uw laptop op school wordt ingenomen en – gewoon omdat het kan – een kopietje van uw harde schijf wordt gemaakt? Of als u die handige sleutelhanger met USB-stick verliest? Programma’s als Truecrypt, FreeOTFE en FileVault versleutelen harde schijven en USB sticks. Daarmee maakt u het heel moeilijk voor anderen om zonder jouw toestemming toegang te krijgen tot uw gegevens. Ook biedt encryptiesoftware de mogelijkheid om verborgen harde schijven te maken, die niet zichtbaar zijn voor indringers. Een computerinbreker denkt dan alle gegevens op een vaste harde schijf of mobiele gegevensdrager te kunnen zien, terwijl de meest gevoelige informatie verstopt is op de verborgen harde schijf. Truecrypt en FreeOTFE zijn open source en gratis. Op hun sites is veel informatie te vinden over hoe de software werkt. Truecrypt draait op computers met Windows, Mac OS of Linux. FreeOTFE werkt op Windows. FileVault wordt meegeleverd met Mac OS X. Gebaseerd op een bijdrage van Afran Groenewoud. Dit bericht op onze website (17.12.09) https://www.bof.nl/2009/12/17/tip-bescherm-je-gegevens-met-encryptiesoftware/ TrueCrypt http://www.truecrypt.org/ FreeOTFE http://www.freeotfe.org/ How-to op Lifehacking.nl http://lifehacking.nl/algemeen/beveilig-je-usb-en-laptop-gegevens-met-truecrypt/ ===================================================================== 10. EDRi doet privacy-aanbevelingen aan Europese Commissie ===================================================================== De Europese digitale burgerrechtenorganisatie EDRi heeft aan de Europese Commissie aanbevelingen gedaan om de bescherming van persoonsgegevens in de toekomst te waarborgen. Zij deed die aanbevelingen naar aanleiding van de consultatie van de Commisssie inzake het juridisch kader voor de bescherming van persoonsgegevens. De aanbevelingen zijn opgesteld door Bits of Freedom in samenwerking met andere leden van EDRi. EDRi stelt in het stuk vast dat de bescherming van persoonsgegevens de komende jaren verder onder druk zal komen te staan. Dit komt onder meer door de toenemende hoeveelheid persoonsgegevens die worden opgeslagen en verwerkt, het beschikbaar komen van geavanceerde profileringtechnologieen en gebrekkige toezicht en handhaving van het bestaande juridisch kader. EDRi adviseert om maatregelen te nemen die: - het beginsel van dataminimalisatie versterken; - verdergaande transparantie verzekeren; - betere beveiliging van persoonsgegevens verzekeren; - het begrip “persoonsgegevens” verhelderen; - bestuurlijke toezicht en handhaving van het juridisch kader versterken; en - civiele handhaving van het juridisch kader versterken. Tot 31 december 2009 kan nog input worden gegeven op de consultatie. De Commissie publiceert alle reacties op haar website. Dit bericht op onze website (23.12.09) https://www.bof.nl/2009/12/23/edri-doet-privacy-aanbevelingen-aan-europese-commissie/ Aanbevelingen EDRi in het kader van consultatie (23.12.09) (PDF) https://www.bof.nl/live/wp-content/uploads/2009/12/Response-EDRi-on-personal-data-consultation.pdf Consultatie website Europese Commissie http://ec.europa.eu/justice_home/news/consulting_public/news_consulting_0003_en.htm ===================================================================== 11. BOF ondertekent brief aan EU Parlement over ACTA ===================================================================== Verschillende landen, waaronder de Verenigde Staten, de Europese Unie en Japan, onderhandelen in het geheim over een nieuw verdrag dat vergaande gevolgen zou hebben voor internetgebruikers. Bits of Freedom heeft een op 12 december verzonden brief aan het Europees Parlement van La Quadrature du Net mede ondertekend. In de brief worden de leden van het Europees Parlement opgeroepen om aan te dringen op transparantie over de onderhandelingen en de concept-overeenkomst te publiceren. Bovendien wordt het Parlement opgeroepen om duidelijk te maken aan de Europese onderhandelaars dat een overeenkomst die niet de fundamentele rechten en vrijheden van Europese burgers respecteert, niet wordt geaccepteerd. De inhoud van het Anti-counterfeiting Trade Agreement (ACTA) verdrag is niet bekend, maar verschillende versies van de onderhandelingsteksten zijn uitgelekt. Uit een commentaar van de EU op een versie van de Verenigde Staten blijkt dat onder meer wordt voorgesteld om tussenpersonen aansprakelijk te stellen voor auteursrechtinbreuk, om providers filterverplichtingen op te leggen en om gebruikers van het internet af te sluiten als sanctie voor auteursrechtinbreuk. Eerder stuurde Bits of Freedom al samen met Vrijschrift een brief aan Hirsch Ballin en Heemskerk, waarin zij de regering verzoekt de ACTA-onderhandelingen stil te leggen tot alle documenten hierover openbaar zijn gemaakt. Onderhandelingen over andere verdragen met betrekking tot intellectuele eigendom waren ook openbaar, en er is geen reden om deze onderhandelingen niet openbaar te laten zijn. De volgende onderhandelingsronde vindt plaats in Mexico in januari 2010. Dit bericht op onze website (10.12.09) https://www.bof.nl/2009/12/10/bits-of-freedom-ondertekent-brief-aan-euparl-over-acta/ Open brief aan Europees Parlement over ACTA (10.12.09) http://www.laquadrature.net/en/acta-a-global-threat-to-freedoms-open-letter Commentaar EU op VS-versie ACTA http://blog.die-linke.de/digitalelinke/wp-content/uploads/674b-09.pdf Brief Vrijschrijft en Bits of Freedom over ACTA (03.12.09) http://www.vrijschrift.nl/serendipity/index.php?/archives/76-ACTA-kan-diep-ingrijpen-op-de-fundamentele-rechten-van-Nederlandse-burgers.html ===================================================================== 12. Europese burgerrechtenorganisaties organiseren positieve privacy-prijs ===================================================================== De Europese burgerrechtenorganisties AEDH (Association Européenne pour la défense des Droits de l’Homme) en EDRi (European Digital Rights initiative) lanceren de eerste editie van de European Civil Society Data Protection Award (ECSDPA). De prijs is bedoeld om positieve initiatieven die bijdragen aan de zichtbaarheid en effectiviteit van het recht op privacy en de bescherming van persoonsgegevens in Europa te onderscheiden. De prijs zal uitgereikt worden op 28 januari, op Data Protection Day. De initiatieven moeten publieke bewustwording vergroten, creatieve en constructieve bijdragen stimuleren, en nuttige uitwisseling van informatie te bevorderen. De ECSDPA-prijs staat open voor NGO’s, non-profits en andere leden van civil society uit de 47 lidstaten van de Raad van Europa. De deadline voor het indienen van nominaties is 15 januari 2010. Nominaties kunnen worden ingediend via: nominations@ecsdpa.org. De ECSDPA prijs, de eerste in zijn soort, is mogelijk gemaakt door de Law Science Technology & Society Research Group van de Vrije Universiteit Brussel (LSTS/VUB) en het Vlaams-Nederlandse Huis deBuren. De winnaar van de ECSDPA-prijs krijgt een lobby-training van een week in Brussel. Meer informatie over de prijs, inclusief de selectieprocedure, is hier te vinden. http://www.ecsdpa.org/ Dit bericht op onze website (15.12.09) https://www.bof.nl/2009/12/15/europese-burgerrechtenorganisatie-positieve-privacy-prijs/ ===================================================================== 13. Save the date: op 5 februari zijn de Big Brother Awards! ===================================================================== Op 5 februari 2010 organiseert Bits of Freedom weer de Big Brother Awards, in De Balie in Amsterdam. Het belooft weer een mooie avond te worden - aan goede kandidaten geen gebrek. U kunt tot 12 januari kandidaten voor de nominaties opgeven via kandidaten@bigbrotherawards.nl. Meer informatie https://www.bof.nl/2009/12/08/geef-kandidaten-op-voor-de-big-brother-awards-2010/ ===================================================================== 14. Ook op onze website verschenen ===================================================================== Naast de artikelen in deze nieuwsbrief zijn de volgende berichten op onze website verschenen: EU privacy-toezichthouder voor meldplicht datalekken (21.12.09) https://www.bof.nl/2009/12/21/eu-privacy-toezichthouder-voor-meldplicht-datalekken/ RUG verstuurt onhandig persbericht over kilometerheffing (18.12.09) https://www.bof.nl/2009/12/18/rug-verstuurt-onhandig-persbericht-over-kilometerheffing/ The Colbert Report over verstrekking GPS-data (18.12.09) https://www.bof.nl/2009/12/18/the-colbert-report-over-verstrekking-gps-data/ Van Dam (PvdA): “downloadverbod niet handhaafbaar” (18.12.09) https://www.bof.nl/2009/12/18/van-dam-pvda-downloadverbod-niet-handhaafbaar/ De EDRi-gram: verplichte kost voor geïnteresseerde burgers (18.12.09) https://www.bof.nl/2009/12/18/de-edri-gram-verplichte-kost-voor-geinteresseerde-burgers/ Meldplicht datalekken: hoeveel voorbeelden nog nodig? (18.12.09) https://www.bof.nl/2009/12/18/meldplicht-datalekken-hoeveel-voorbeelden-nodig/ Hoe anoniem zijn anonieme gegevens eigenlijk? (18.12.09) https://www.bof.nl/2009/12/18/hoe-anoniem-zijn-anonieme-gegevens-eigenlijk/ Ter Horst komt te eenvoudig weg na onrechtmatige tap in AIVD-lekzaak (17.12.09) https://www.bof.nl/2009/12/17/ter-horst-komt-te-eenvoudig-weg-na-onrechtmatige-tap-in-aivd-lekzaak/ Bigwobber Brenno de Winter was ons voor bij Wob-verzoek naar internettaps (17.12.09) https://www.bof.nl/2009/12/17/bigwobber-brenno-de-winter-was-ons-voor-bij-wob-verzoek-naar-internettaps/ De onbekende broer van kilometerheffing: kentekenherkenning (17.12.09) https://www.bof.nl/2009/12/17/de-onbekende-broer-van-de-kilometerheffing-kentekenherkenning/ Gonggrijp: “Veiligheid boven alles leidt tot politiestaat” (13.12.09) https://www.bof.nl/2009/12/13/gonggrijp-veiligheid-boven-alles-leidt-tot-politiestaat/ Duitsland kritisch over ACTA (12.12.09) https://www.bof.nl/2009/12/12/duitsland-kritisch-over-acta/ Wettelijke bronbescherming journalisten in de maak (11.12.09) https://www.bof.nl/2009/12/11/wettelijke-bronbescherming-journalisten-in-de-maak/ Vertrouwen moet je verdienen (11.12.09) https://www.bof.nl/2009/12/11/vertrouwen-moet-je-verdienen/ Embedtarief voorlopig van de baan? (11.12.09) https://www.bof.nl/2009/12/11/embedtarief-voorlopig-van-de-baan/ Boete voor Hyves-spam (11.12.09) https://www.bof.nl/2009/12/11/boete-voor-hyves-spam/ Politie wil verdachten makkelijker op website plaatsen (10.12.09) https://www.bof.nl/2009/12/10/politie-wil-verdachten-makkelijker-op-website-plaatsen/ NS schaft privacy af (10.12.09) https://www.bof.nl/2009/12/10/ns-schaft-privacy-af/ ===================================================================== 15. Colofon ===================================================================== De Bits of Freedom nieuwsbrief wordt samengesteld en verzonden door de stichting Bits of Freedom. Mits niet anders vermeld, valt de inhoud van deze nieuwsbrief onder de Creative Commons Naamsvermelding 2.5 licentie. De gebruiker mag de nieuwsbrief kopiëren, verspreiden, afgeleide werken maken en gebruiken voor commerciële doeleinden. De licentie verplicht tot naamsvermelding: de gebruiker dient Bits of Freedom te vermelden. Voor de volledige licentie zie: http://creativecommons.org/licenses/by/2.5/nl/ Bits of Freedom Nieuwsbrief ISSN 15691160 ===================================================================== Nieuwsbrief abonnement ===================================================================== Afmelden van deze nieuwsbrief kan door een e-mail te sturen: bof-nieuws-request@bof.nl Onderwerp: unsubscribe Abonneren kan via het invoerveld op: https://list.xs4all.nl/mailman/listinfo/bof-nieuws of door een e-mail te sturen naar: bof-nieuws-request@bof.nl Onderwerp: subscribe ===================================================================== European Digital Rights (EDRI) ===================================================================== Bits of Freedom is lid van European Digital Rights, een associatie van privacy en burgerrechten organisaties in Europa. EDRI geeft een eigen Engelstalige, twee-wekelijkse elektronische nieuwsbrief uit met een overzicht van de laatste ontwikkelingen in de Europa. Aanmelden voor een gratis abonnement op EDRI-gram kan op de website van EDRI: http://www.edri.org/ =====================================================================