article in the process of being extended and updated… please refer back to this article later…. 20/9/09 tj.
Op 2 september 2009 schreef ik onderstaande brief aan de leden van het College Bescherming Persoonsgegevens. Op 16 september kreeg ik een beleefd en niets zeggend antwoord. Meer of minder had ik ook niet verwacht. Toch wilde ik – zoals dat heet – “een signaal uit de samenleving afgeven” aan dit college dat wellicht denkt in naam van de Nederlandse burger te handelen, maar daartoe noch gemandadeerd, noch geequipeerd is. Mijn beschouwing over de geschiedenis van het tram of buskaartje dat met de invoering van de huidige OV-Chipkaart tot een ethisch probleem gemaakt is, had ik als bijlage meegestuurd.
Het College Bescherming Persoonsgegevens schuift aan bij de historische regententafel. The members of the Council for the Protection of Personal Information joins the historical table of the Dutch 'regenten' (governers, commissionars). Van Links naar rechts/from left to right: mr. dr. J. Beuving; mr. M.W. McLaggan-van Roon; mr. J. Kohnstamm; M. van Son; de binnenvader H. Linteloo; D. Nolthenius. (Re-production by courtesy of the Rijksmuseum, Amsterdam) Click Picture for full size view.
——————————————————————————————————————-
From: Tjebbe van Tijen <email@adres>
Date: 2 September 2009 17:48:28 GMT+02:00
To: info@cbpweb.nl
Subject: Aanbeveling aan de college leden van het CBP voor een andere vorm van debat en besluitvorming en advisering
Aan de leden van het College Bescherming Persoonsgegevens
l.s.
Onderstaande uitgebreide tekst begint met de geschiedenis van de strippenkaart en eindigt met een evaluatie van uw college in het perspectief van de discussie over de OVchipkaart. Ik zou het op prijs stellen als u de moeite wilt nemen van de inhoud kennis te nemen. Mijns inziens is de samenstelling van uw collece te eenzijdig en de focus teveel een juridische. Ook is de wijze van samenstelling/benoemding van uw college verre van democratisch te noemen hetgeen, als u zelf geen initiatieven neemt om uw taak door een breder maatschappelijk platform te laten dragen, uiteindelijk tot een publieke confrontatie over uw functioneren zal leiden. In mijn visie is het debat over privacy veel meer een ethisch en historische dan een juridische kwestie en ik zou ook willen voorstellen in deze zin tot een herschikking van uw taak en werkwijze te komen. De gevolgen van de huidige vrijwel ongebreidelde toepassing van positie-registratie-systemen, daar aangekoppelde databanken en de interactieve hanteerbaarheid van gecombineerde informatiestromen, was bij de oprichting van uw collecge niet geheel te voorzien. De huidige praktijk zou u moeten brengen tot een heroverweging van uw mandaat en beschikbare middelen. Uw college is niet echt geequipeerd om een historisch gegrondveste ethische evaluatie van de digitalisering en tabellisering van de samenleving aan te gaan. Het verschil in gewicht ingebracht door overheden en bedrijfsleven vergeleken met dat van de aan deze systemen onderworpen burgers, is volledig uit balans. Uw timide suggesties voor de OVchipkaart zoals te lezen in uw aanbevelingen uit het jaar 2005 getuigen wel degelijk van inzicht in de materie, maar zijn uiteindelijk onvoldoende scherp geformuleerd om zoiets als het OVchipkaartplan te doen aanpassen.
Het door mij beschreven detail, over het feit dat een anonieme 65+er kaart niet verkrijgbaar is moge daar een voorbeeld van zijn. Lees nog maar eens uw eigen aanbeveling na over het voorkomen van economsich gemotiveerde dwang om een toch maar een gepersonaliseerde in plaats van een anonieme kaart te kopen.
Kunt u zo vriendelijk zijn om mij ook een bevestiging van ontvangst van dit schrijven, alsmede een bevestiging dat dit schrijven doorgestuurd is aan alle leden van uw college, te sturen?
Bij voorbaat dank en met vriendelijke groet,!
hoogachtend
Tjebbe van Tijen
Amsterdam 2/9/2009
——————————————————————————————————————-
From: “Disseldorp-Happel, mw. A.A.M.” <…@cbpweb.nl>
Date: 16 September 2009 09:58:17 GMT+02:00
To: <email@adres>
Subject: Van Tijen/Aanbeveling CBP
Den Haag, 16 september 2009
Ons kenmerk e2009-02268
Geachte heer van Tijen,
U geeft in uw e-mail aan het College bescherming persoonsgegevens (CBP) een historische schets van verschillende privacy-gerelateerde verwerkingen aan de hand waarvan u het CBP aanbeveelt om over te gaan op een andere vorm van debat, besluitvorming en advisering.
Het CBP heeft met belangstelling kennis genomen van de inhoud en bedankt u voor de moeite die u hebt genomen om dit onderwerp onder de aandacht te brengen. Uw melding stelt het CBP in staat zijn werkzaamheden optimaal te kunnen uitvoeren en het zal bekijken op welke wijze het uw signaal bij zijn activiteiten kan betrekken.
Het CBP vertrouwt erop u hiermee voldoende te hebben geïnformeerd.
Hoogachtend,
——————————————————————————————————————
The Achilles heel of the European Electronic Passport system. Click picture to see full size.
Een nog verdergaande inbreuk op een ieders privacy is in aanmaak: het verplicht laten registreren van de vingerafdrukken van iedere Nederlander voor een nationale databank – en in het huidge tijdsgewricht daarme ook beschikbaar voor internationale databanken (EU, USA). Een registratie die gekoppeld gaat worden aan het afgeven van een nieuw paspoort. Het paspoort-project ooit begonnen om vervalsing beter te kunnen bestrijden, groeit uit tot een opsporingssysteem waarbij iedere burger – tot op kinderen toe – gemaakt wordt tot verdachte van elk mogelijk nog te plegen of in het verleden gepleegd misdrijf.
From the age of twelve children will also have to give their fingerprints. Biometric information of face and fingers of younger children - from their birth on till twelve - is not yet seen as viable with the actual state of the technology.
In theorie en daarmee ook in de praktijk is het in de nabije toekomst mogelijk dat met de volautomatische beschikbaarheid van de biometrische gegevens van vingers en gezicht van alle Nederlanders, ieder dossier met een “koude zaak” die enige biometrische gevens bevat tot een “hete zaak” gemaakt kan worden, met een simpele druk-op-de-knop van de ‘Cold Case Machine’.
The cozy days of 'Cold Case' archive searching - by a humane detective collective with individual responsibilities - are over. The emblematic US television series with its shelves full of cardboard boxes, each of them holding a collection of authentic papers and other evidence objects, will show us - in hindsight - the advantage of a local and restricted set of information. The singularity and isolation of such a physical box-archive makes it into something that is stabile over time and can not easily be tempered with. When information materials will be digitized, replicated and distributed over networks and actively combined with national and international biometric digital data, problems of authentication will occur. The effects of failure, fraud and mistakes, that are part of any human made system, will be sysThe logic advantages of networked digital systems, might prove to be more of a problem maker than a problem solver.
Gelukkig is er enig protest en ook effectief handelen, door de Vereniging Vrijbit – waarvan ik spontaan vandaag lid geworden ben – zij hebben op 2 augustus 2009 bij Het Europese Hof voor de Rechten van de Mens een voorlopige voorziening aangevraagd, in afwachting van een bodemprocedure bij hetzelfde Hof, die de Nederlandse staat ervan moet weerhouden om de vingerafdruk dwang door te voeren. Inmiddels (vrijdag 18 augustus 2009) is dat verzoek door het Hof afgewezen en kan de Nederlandse Staat ongestoord van start gaan met het aanmaken en opslaan in een centrale databank van de vingerafdrukken van iedere staatsburger (van mij zijn die vingerafdrukken er al sinds lang, veertig jaar geleden genomeneen na arrestatie als toenmalig woningkraker en buurtactivist, met zo’n inktrollertje, een vies plankje en een papieren formulier). De Vereniging Vrijbit zegt nog een een zogenaamde ‘bodemprocedure’ bij het Europese Hof te hebben lopent (kon deze nog niet terugvinden op de website van het Europese Hof), maar het is twijfelachtig of een paar nationale protesten, de sinds het jaar 2000 in gang gezette Europese persoonscontrole-machinerie, nog kunnen stoppen.
A fingerprint tool box of the British Eugenic Society dating back to 1911. The principle of fingerprints as a signature dates back to ancient Mesopotamia and China. Cases of use of finger and hand imprints as proof of identity in court cases are known from millennia back. Organized use of fingerprints - in the modern sense - goes back to the end of the 19th century and systematic police application was first done in Great Britain, followed by the Police of New York. Until recent fingerprints where mostly associated with the capture of criminals or the identification of lost persons and where not at all linked in the popular mind with totalitarian systems. The logo of the "Big Brother Award" combined with a fingerprint is from very recent (The BB-awards exist since 1998 and are given to control-compassionate authorities or institutions by national branches of the international non-governmental organization Privacy International). The George Orwell concept of a person or entity 'Big Brother' who by tele-surveillance is watching and controlling everybody, is now sixty years old and its original associations with Stalin and Hitler have faded. More and more non-conspicuous devices for registration and surveillance are introduced every day, like the cute Japanese machine at the right, in use at the main airports of Japan. Recently all foreigners residing in Japan have been obliged to give their fingerprints and there was some protest by those who (still) felt to be treated like common criminals.
Ook het College Bescherming Persoonsgegevens was uiterst kritisch over de vingerafdruk-verplchting, met name over de opslag en inzet van die gevens (advies aan de Staatsecreatis van Binnenlandse Zaken van 30 maart 2007) maar dat advies heeft uiteindelijk geen enkele invloed gehad op de voordracht van de verantwoordelijke minister en de leden van ons parlament. Lees even met mij mee wat het CBP te zeggen heeft….
Ingevolge Verordening (EG) nr. 2252/2004 van de Raad van 13 december 2004, Pb EG L 385 is Nederland verplicht biometrische gegevens op te nemen in de reisdocumenten: eerst de gezichtsopname en later twee vingerafdrukken. De verordening verplicht evenwel niet tot het opnemen van deze gegevens in een administratie, centraal of decentraal. Biometriegegevens voor identificatie- en verificatiedoeleinden zijn uitstekend bruikbaar door deze op te slaan in het document zelf zonder deze gegevens op te nemen in een (centrale) database. Bij serieuze grootschalige toepassing en gebruik van biometrie zullen er alleen al door de intrinsieke fouten in biometrie veel personen serieuze nadelen ondervinden van valse meldingen van die toepassingen. Uit de in 2005 afgeronde biometrieproef en daarop volgende evaluatie, gedaan in opdracht van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties, bleek dat in 3% van de gevallen er iets mis ging. Gesignaleerde tekortkomingen worden (mogelijk) deels opgelost door twee extra vingerafdrukken op te nemen. Welke correctiemaatregelen men ook neemt: intrinsieke fouten zullen blijven bestaan met alle gevolgen van dien. Het is dan ook de vraag of het grote vertrouwen dat in biometrie wordt gesteld met de huidige stand der techniek terecht is. [vet gezette regel door mij tj.]
xxxx
Het duurde even, maar in april 2008, werd in een gezamenlijk wetenschappelijk onderzoek “Fingerprinting Pasports” van de Radboud Universiteit van Nijmegen en de Lausitz Universiteit in Senftenberg, Duitsland, bewezen dat betere controle en bescherming tegen identiteitsdiefstal – de voornaamste reden voor het invoeren van het nieuwe Nederlandse paspoortsysteem met biometrische gegevens – het tegenovergestelde resultaat boekte. Curieus genoeg was dit onderzoek medegefinancierd door twee Nederlandse overheidsinstanties (het Ministerie van Economische Zaken en de Nederlandse Organisatie voor Wetenschappelijk Onderzoek (NWO)). Ik citeer hier het abstract van de onderzoekers Henning Richter, Wojciech Mostowski en Erik Pol:
Passports issued nowadays have an embedded RFID chip that carries digitally signed biometric information. Access to this chip is wireless, which introduces a security risk, in that an attacker could access a person’s passport without the owner knowing. While there are measures in place to prevent unauthorised access to the data in the passport, we show that it is easy to remotely detect the presence of a passport and determine its nationality.
aaaaa
A successful design, deployment and operation of biometric systems depends highly on the results for existing biometrical technologies and components. These existing technologies as well as new solutions need to be evaluated on their performance. However it is often forgotten that the biometric (iris, finger, face e.g.) is only one part of a fully deployed application. As biometric (sub)systems are often not designed with security and or privacy in mind, system integrators will need to address the requirements of the deployed application in this light. The fears and concerns of a significant segment of the user population need to be addressed as early as possible in the design process, to ensure that appropriate mechanisms are in place to reassure such users. These concerns may relate to privacy or to safety issues, which may be addressed in part through legal and regulatory measures. This article discusses the requirements, design and application scenario’s of biometrical systems in general and the introduction of a new biometrical passport in The Netherlands.
zzzzz Click picture for a full size view.
Dit totaal gebrek aan invloed van het College Bescherming Persoonsgegevens is niet incidenteel, maar structueel (zoals ook blijkt uit hun advies over (overbodige) opslag van OVchipkaart gegevens dat eveneens niet nagevolgd is). Trekken – na deze twee recente démasqués -de Dames en Heren van die commissie daar de enige juiste conclusie uit: OPSTAPPEN? Nee dus. Dat is jammerlijk, want door te blijven zitten en niet hun mandaat terug te geven aan degenen die hen aangesteld hebben, geven ze al die overheidsbeslissingen die tegen het beschermen van onze privacy ingaan een brevet van gecontroleerde democratische goedkeuring door een “onafhankelijk College”. Zo staat het op de website van het CBP:
Onafhankelijkheid van het CBP
Het CBP houdt toezicht op de naleving van wetten die het gebruik van persoonsgegevens regelen. Het CBP houdt dus toezicht op de naleving en toepassing van de Wet bescherming persoonsgegevens (Wbp), de Wet politiegegevens (Wpg) en de Wet gemeentelijke basisadministratie (Wet GBA).
Het College bestaat slechts uit drie leden die bij “Koninklijk besluit” benoemd worden:
mr. J. Kohnstamm, voorzitter
mr. dr. J. Beuving, plaatsvervangend voorzitter
mr. M.W. McLaggan-van Roon, lid van het College
Er is dus geen enkele sprake van enige democratische procedure van aanstelling, noch van enig vorm van vertegenwoordiging van bepaalde gelederen van de Nederlandse bevolking. Het is niet meer dan ouderwetse Hollandse ‘regentenpraktijk’, waarbij degenen die het toch al voor het zeggen hebben de bestuursbaantjes aan elkaar toewijzen en er angstvallig voor waken dat geen anderen toegang tot zulke ambten krijgt, of althans enkel nadat personen van buiten blijk hebben gegeven voldoende gezagsgetrouw te zijn (dit is wat bij “Koninklijk Besluit” naar mijn inzicht betekent (in die zin is er in driekwart eeuw met een gelijke constatering van historicus Jan Romein nog niets veranderd in ‘de Lage Landen’ (**)).
De premisse van toezichthouden waarop dit College is gebaseerd is haar grootste zwakte. Haar taak is slechts het toezicht houden op naleving van dat wat door volksvertegenwoordiging en regering in wetten is vastgelegd. Zou het nog zo zijn dat het CBP alle Nederlandse wetten en door Nederlandse Staat ondertekende internationale verdragen zou kunnen toetsen aan principes van bescherming van de persoonlijke levenssfeer, dan zouden wellicht ethische en morele bezwaren ingebracht kunnen worden die nu achterwege moeten blijven. Toetsing van privacy-deelwetgeving op mensen- en grondrechten behoort niet tot de taak van dit College. In hun opdracht staat het heel simpel: “naleving van wetten die het gebruik van persoonsgegevens regelen.” Meer is het niet. Zij mogen enkel kijken naar en adviseren over sub-wetjes die niet meer dan een regelement zijn waarin de toepassingspraktijk beschreven wordt.
Dit verklaart waarom het CBP enkel uit juristen bestaat. Het juridische – op het niveau van het CBP – wordt gezien als iets wat ‘objectief meetbaar’ is en volgens ‘formeel juridische standaarden’ vastgelegd in de Nederlandse jurispredentie. Subjectieve overwegingen, dat waaruit datgene wat uiteindelijk beschermd dient te worden – de persoonlijke levenssfeer – bestaat, kunnen niet aan de orde komen. Het hebben van een toekomsvisie op basis van bekendheid met de historische ontwikkeling van adminstratie- en controlesystemen, is niet iets waarvoor juristen opgeleid worden. Inzicht in de wijze waarop bestaande sociale verhoudingen beïnvloed of versterkt worden door technologische vernieuwingen is niet iets waarvoor een weldenkend mens bij een jurist ten rade zou gaan (hoe goed ook zo’n jurist op het eigen vakgebied kan wezen). Ergo, de bescherming van onze persoonlijke levenssfeer tegen de beveilingsindustrie en haar opdrachtgever de overheid, bestaat helemaal niet. Het ‘juridiseren’ van de huidige privacy problematiek kan niet anders opleveren dan een gereduceerd inzicht in de krachten die spelen in de moderne informatie-maatschappij. Privacy-bedreigingen worden gevoed door twee gedachten, een moderne en een oude: dat met het huidig menselijk kunnen heel het leven voorspelbaar en regelbaar is en het spiegelbeeld van die redenering, de angst voor het ongewisse en het noodlot dat ieder moment kan toeslaan. Het bewust zaaien van angst als machtsmiddel (terrorisme) en de verborgen blijvende of onverwacht oplaaiend geweldadigheid van enkelingen, zijn altijd moeilijk beteugelbare krachten geweest. Het inzetten van hoog-technologische controlemiddelen in dit krachtenveld zijn vaak niet meer dan bezweringsrites van hoogpriesters voor hun geloofsgemeenschap. Erger nog, de nu immens populaire rite van het aanleggen van een databank van alle mogelijke verdachten of allen die bescherming dienen te genieten, ontaard voor xxx
Fingerprint mania how fear creates a market for control systems that can be spoofed easily by people with organized bad inetentions while the mjority of good intenioned people will feel oppressed or alienated by such mechanisms. These are electro-mechanical secluding space devices that are surrogates for direct social control
Juist daar waar het gaat om het beschermen van het ‘persoonlijke’ is een toetsing nodig waarin fundamentele menselijke waarden, te weten de harmonische relatie tussen individu en gemeenschap, centraal staan en juristerij er enkel is om die waarden te bevorderen en in stand te houden. Persoonsbescherming is gediend bij stimulering van sociale samenhang en het vermijden van maatregelen die vervreemding in de hand werken. Het gevolg van de toepassing van nieuwe technologie kan zowel bevrijdend als onderdrukkend zijn, afhankelijk van specifieke maatschappelijke verhoudingen. Een nagestreefd doel kan enkel met middelen bereikt worden, die ook in overeenstemming met dat doel zijn. Bescherming van het individu en veiligheid worden uiteindelijk niet gediend door onbeheersbare controlezucht. De huidige ontwikkeling van informatie- en communicatie-systemen draagt een dubbel vermogen in zich: bevrijding én onderdrukking. De bevrijdende potentie van deze nieuwe technologieën krijgt nog onvoldoende aandacht. Dit is een positieve visie, die tegenover de nu aan ons opgedrongen beperkende en onderdrukkende maatregelen gesteld kan worden. De taak van belangenafweging – van volksvertgenwoordiging en adviesorganen – behoeft meer dan één maatschappelijke visie, wil er gewogen kunnen worden. Het meeste gewicht lijkt nu gelegd te worden in de schaal van wantrouwen, angst en controle.
———-
(*) Popular mechanics 1934 on fingerprints: Signatures can be forged, but not a fingerprint. To speed up the search for a particular set of fingerprints, a system of classifying them by certain whorls, lines and other marks has been evolved. In a recent test, the exact record of an unidentified person’s fingerprints was located within three minutes in a file containing more than 1,500,000 records. The New York city police department has been collecting citizens’ fingerprints for several years. Between 15,000 and 20,000 persons volunteer each month. Other cities are taking up the work. The Department of Justice in Washington is the clearing house for most fingerprints. The master criminal file contains 5,000,000 records. The civilian file will be separate. Instead of a stigma, the record will be a form of personal protection.
(**) Jan Romein schreef over het regentendom in zijn populaire geschiedenisboek uit 1934 “De Lage landen Bij De Zee”:
“De heele samenleving in de eeuwen der Republiek ligt besloten in twee woorden: ‘heeren’ en ‘volk’ en het is niet alleen historisch verhelderend de maatschappij dier dagen van uit dat oogpunt te bezien, maar ook na te gaan hoe die voorstelling in het verleden terugrijpt en zich tot in het heden voortzet.” [p.340]
“De heeren ‘zaten op het kussen’, d.w.z. ze regeerden niet alleen, maar ze regeerden uitsluitend in hun eigen belang en steeds hechter wortelde de sociale ethiek die dit room-van-de-melk-scheppen tot een geboorte-recht maakte.” [p.358]
“Het sprak vanzelf, dat de heeren met het geld en de macht ook het recht in handen hadden (…) [p.358]
N.B. Jammer genoeg is dit historisch zo belangrijke boek van Jan Romein nog niet in de Digitale Bibliotheek van Nederland (DBNL) opgenomen, zodat ik hier geen link naar de volledige tekst kan maken; wel heb ik bij DBNL een verzoek ingediend om dit boek op de lijst van publiek toegankelijk te maken primaire bronnen van Nederlandse geschiedenis te plaatsen. Van jan Romein staat op DBNL wel deze overzichtspagina...
Read Full Post »
the limping messenger 