Anonymous

Ministeries stellen openbaarmaking van overheidsdocumenten uit vanwege de coronacrisis. Zo verliezen journalisten een middel om de politieke besluitvorming te controleren.  Minister de Jonge ging tijdens het coronadebat in de Tweede Kamer vorige week voor zijn „mensen staan”. Het is vanwege de Covid-19-epidemie te druk op zijn ministerie en verzoeken om de openbaarmaking van overheidsdocumenten moeten daarom tot zeker 1 juni wachten. Hij bevestigde daarmee wat velen de afgelopen weken al zagen gebeuren: de Wet openbaarheid van bestuur (Wob) komt even op het tweede plan. Tot ongenoegen van veel journalisten, grootverbruikers van de Wob. Dat de procedures wat langer gingen duren, dat hadden ze verwacht. Maar er helemaal niet aan beginnen? Dat gaat een stap te ver. „Zo wordt de controle op de macht uitgehold – is dit ook het ‘nieuwe normaal’?”, vroeg RTL Nieuws-journalist Pieter Klein zich af. Zijn belangrijkste vraag: mag dat eigenlijk wel, de Wob zomaar aan de kant schuiven?.. ...Niet alleen het ministerie van VWS stelt de behandeling van verzoeken uit, ook bij het ministerie van Justitie en Veiligheid hebben de Wobs nu geen prioriteit. Verzoeken die al voor de Covid-19-uitbraak in Nederland waren ingediend, lopen eveneens weken tot maanden vertraging op.  Het belangrijkste instrument dat de overheid heeft om verzoeken te vertragen, is een overmachtsclausule uit het bestuursrecht. Waar een ministerie of gemeente normaal een beslistermijn heeft van vier weken – met daarna nog maximaal vier weken – kan een Wob-verzoek dan voor bepaalde tijd worden aangehouden.  De vraag is alleen: is er bij de overheid nu sprake van overmacht? Advocaat...

In de plannen voor na de coronalockdown zijn maar weinig zaken heilig. Plannetjes, proefballonnetjes en noodgrepen van werkgevers, winkels, horeca of overheid laten vooral zien hoe wanhopig we proberen de crisissituatie sneller achter ons te laten dan wellicht verantwoord is. Privacy en rechten liggen van alle kanten onder vuur, ook vanuit de overheid. De kabinetsplannen om in recordtijd corona-apps te ontwikkelen, vielen al door de mand vanwege openlijke en verborgen privacyzonden bij de opzet en ontwikkeling ervan. En deze week zei Onderwijsminister Ingrid van Engelshoven dat studenten moeten accepteren dat ze digitaal worden gevolgd bij online examens. “In deze tijd moet iedereen soms dingen accepteren die we minder prettig vinden.” Dat is dezelfde overheid die nog geen twee jaar geleden pal stond voor strengere Europese privacyregels. Aan alle kanten wordt aan verworvenheden getornd. Wie aan de Zuidas flexkantoor Tribes binnenstapt, wordt door een warmtecamera ­onder vuur genomen. Is de temperatuur te hoog, ‘dan wordt men verzocht huiswaarts te keren’. Wie bezwaar maakt, wordt op verzoek nog eens getemperatuurd. Volgens de topman van Tribes is het toegestaan, omdat er geen ­gegevens worden opgeslagen en slechts de ­temperatuur wordt getoond. Aleid Wolfsen van privacywaakhond Autoriteit Persoonsgegevens (AP) denkt daar heel anders over; “Een ondernemer mag geen dokter spelen. Dit is een ernstige overtreding van de privacywet. Als dit gebeurt, zullen we handhaven. Vaak denken werkgevers dat ze dit wel mogen als ze toestemming krijgen, maar in een arbeidsrelatie is geen sprake van gelijkwaardigheid. Een werknemer kan zich onder druk gezet voelen om toestemming te...

Op 16 maart verordonneerde president Emmanuel Macron de Fransen hun contacten en verplaatsingen tot het ‘strikt noodzakelijke’ te beperken. Een dag later, op dinsdag 17 maart om klokslag 12 uur, was de confinement van de Fransen een feit. Wie de lockdown binnen een maand tijd meer dan drie keer schendt, begaat een misdrijf waarop een gevangenisstraf staat. Op 23 maart riep de Franse regering met instemming van het parlement de medische noodtoestand uit. Daarmee werd de opsluiting van de Fransen ook juridisch bezegeld. Zonder tussenkomst van het parlement, dat zichzelf met het oog op een efficiënte crisisbestrijding tijdelijk buitenspel heeft gezet, kan de regering de vrijheid van burgers per decreet radicaal inperken. Het ‘uitzonderingsrecht’ dat in het kader van de medische noodtoestand is ingevoerd, geeft extra bevoegdheden aan de politie. Normaliter mogen politieagenten alleen iemand controleren als er een gegrond vermoeden bestaat dat diegene de wet overtreedt. Dat is komen te vervallen: agenten mogen nu controleren wie ze maar willen. Iedereen is een potentiële overtreder... ...Het gaat me niet om de autoritaire en gebiedende toon – in Frankrijk is de politie nu eenmaal niet je beste vriend. Zorgelijker is dat politieagenten zo vaak hun boekje te buiten gaan. In het beste geval is het onwetendheid en kennen de agenten de noodwetten die ze moeten handhaven niet. In het ergste geval is het onversneden machtsmisbruik. Gevoelsmatig is Frankrijk veranderd in een politiestaat. Ten diepste zijn de Fransen een gezagsgetrouw volk. Meer dan bijvoorbeeld Nederlanders en Britten snakken de Fransen naar zekerheid en regulering. Ze zijn ook banger voor...

De NL Alert-app van de Nederlandse overheid had nog een tweede beveiligingslek. Daarmee was het mogelijk om de locatie van individuele gebruikers te achterhalen. Het lek is verholpen, maar werd niet aan de Tweede Kamer gemeld. Het ministerie van Justitie bevestigt tegen de NOS dat het lek in de app zat. Het lek kwam naar boven via een beveiligingsonderzoeker die dat aan de NOS doorgaf. Met het lek was het mogelijk locatiegegevens van gebruikers te achterhalen. Die locatiedata was nodig om gebruikers in bepaalde gebieden een melding te kunnen sturen. De verzending werd echter niet versleuteld. Voor het achterhalen van de locatie was het nodig een token te achterhalen dat voor iedere gebruiker uniek was. Het token stond onder andere in de privacyinstellingen van de app. De app verstuurde de locatiedata van gebruikers twee keer. Bij één van die keren gebeurde dat onveilig. Daardoor was het mogelijk de verzending te onderscheppen, en daarbij het unieke token van een gebruiker te vervangen. Het is volgens de onderzoeker die het aan de NOS meldde niet duidelijk waarom de locatiedata twee keer verstuurd werd.  Het beveiligingslek zat in de losstaande NL Alert-app, een aanvullende app bovenop het standaard NL Alert-systeem dat via cell broadcasting werkt. Donderdag waarschuwde het ministerie van Justitie en Veiligheid al de app te verwijderen omdat daar een datalek in zat. Daarbij werden locatie- en andere persoonsgegevens van gebruikers verstuurd naar een derde partij. Opvallend is dat de onderzoeker het lek aan de overheid heeft gemeld, en dat dat inmiddels ook gerepareerd is. Dat...

Je hebt ze de laatste weken vast voorbij zien komen: diensten als Google Meet, Zoom en Microsoft Teams. Deze videobeldiensten maken het makkelijk om je vrienden en collega’s te zien en te spreken tijdens de coronacrisis. Het is natuurlijk ontzettend handig om vanuit huis toch face-to-face te kunnen overleggen. Maar deze diensten blijken toch behoorlijk privacygevoelig. Verschillende videobelprogramma’s kwamen dan ook onlangs in opspraak door beveiligingslekken. Wij zetten de verschillende videobeldiensten op een rij... ...3. Microsoft Teams Wat betreft privacy doet Teams het beter dan de meeste tools. Teams is namelijk wel end-to-end versleuteld. Het is echter niet open source, dus het blijft redelijk vaag wat er precies met je gegevens gebeurt... ...5. FaceTime FaceTime is een stuk veiliger. Apple deelt geen gegevens met andere partijen voor marketingdoeleinden. Ook zijn de gesprekken die je met de app voert standaard versleuteld. Het bedrijf maakt echter wel gebruik van van je gegevens, maar dan alleen voor haar eigen producten en diensten... ...7. Jitsi Meet Na een onderzoek van Bits of Freedom blijkt dat Jitsi één van de veiligste en meest betrouwbare manieren is om te videobellen. De app is open source, dus iedereen kan in de broncode checken of de app ook echt doet wat er in de privacyvoorwaarden staat. Daarnaast wordt al het verkeer via Jitsi standaard versleuteld. Het fijne aan Jitsi is dat je niet in hoeft te loggen met een account, maar gewoon direct naar het videochatkanaal kunt gaan. Deze kan eventueel worden beveiligd met een wachtwoord. Jitsi gebruikt beeld, geluid en chats...