[Dutch] Ethisch Witwassen

Ik schrijf voor het Rathenau Instituut een serie blogs over ethische vraagstukken bij data-onderzoeken. In deze bijdrage laat ik zien hoe er bij samenwerkingen tussen onderzoekers en bedrijven een verschil kan zijn in de ethische standaarden waarmee wordt gewerkt. Ook gepubliceerd op het Data denkers blog. Deze blogpost is beschikbaar onder CC-BY.

Introductie

Facebook is een bedrijf dat leeft op gedeelde data. Mensen worden lid van Facebook om status updates te delen met vrienden, op de hoogte te blijven van wat anderen doen en berichtjes naar elkaar te sturen. Facebook analyseert en filtert de data en probeert op die manier een zo prettig mogelijk beeld te geven van wat er om je heen gebeurt. Door je gedrag kan Facebook leren wie je goede vrienden zijn en wie je vage kennissen. De status-updates van die mensen worden ook op die manier behandeld.

Maar in januari 2012 ging Facebook nog een stapje verder: onderzoekers wilde kijken of het mogelijk was om emoties te beïnvloeden door de filtering van berichten aan te passen. Te kijken of gebruikers ook minder vrolijk werden als er minder vrolijke berichten getoond werden, of juist blijer als er minder verdrietige berichten getoond werden. Continue reading

Beveiliging van Jeugdzorg ICT Infrastructuur

Het begon allemaal met een startknop. Niet veel later was er een dikke vinger. Na een jaar stond ik voor het eerst voor de rechter en uiteindelijk kreeg ik na veel aandringen te horen dat ik niets zou krijgen. Niet omdat het niet mocht, maar omdat er niets te halen viel. Maar daarmee kan ik wel laten zien dat de gemeente geen interesse lijkt te tonen voor de beveiliging van een belangrijke ICT infrastructuur. Een verslag van mijn eerste WOB-verzoek.

In oktober 2013 ging ik met mijn jongste dochter naar het consultatiebureau. De kinderarts zocht wat dingen op en ik keek mee op het scherm. Tot mijn schrik zag ik daar een grijze startknop. Zo een die hoort bij een uitgefaseerde Windows versie. Maar op die computer staat heel veel gevoelige informatie over mij, mijn dochter, maar ook over andere ouders en kinderen in de buurt, en verbonden met computers met gegevens uit heel Utrecht.

Continue reading

[Dutch] Wat staat er nu in een Kind Dossier?

In een eerdere post beschreef ik al andere registers die gebruikt worden door de Jeugdzorg in Utrecht. In deze post beschrijf ik welke gegevens voor de algemene Jeugdgezondheidszorg geregistreerd worden. Hiervan is melding gemaakt bij het CBP (Jeugdgezondheidszorg, 1075413) met als doel: Alle kinderen in de stad Utrecht krijgen of pakken (zelf en/of hun ouders/verzorgers) optimale kansen op gezondheid in de breedste zin van het woord.” 

In juli 2010 is het Digitaal Dossier JeugdGezondheidsZorg (DD-JGZ) verplicht geworden, zie ook PrivacyBarometer hierover. de GG&GDs moesten vanaf dat moment alle gegevens over kinderen digitaal verwerken en uitwisselbaar maken via een ‘landelijke kop’. Eerder was al het Elektronisch Kind Dossier gepland, wat problemen kreeg met de aanbesteding (maar ook veel weerstand ondervond na het fiasco van het Elektronisch Patienten Dossier).

Continue reading

[Dutch] Gegevens in de Jeugdgezondheidszorg

Update 5/9/14: Antwoord van de GG&GD: De RIS & ROTS systemen van de GG&GD hebben geen eigen registratie bij het CBP, omdat die vallen onder de registratie voor de Jeugdgezondheidszorg.

Sinds een tijdje hebben we een Elektronisch Kind Dossier Digitaal Dossier Jeugdgezondheidszorg (DD-JGZ). Hier staan ontzettend veel gegevens in, en die worden lang opgeslagen. Dit jaar is de Wet Decentralisatie Jeugdzorg aangenomen, en gaan alle gemeentes zelf voor hun jeugd zorgen. Een groot onderdeel hiervan is natuurlijk de Jeugdgezondheidszorg, en de verantwoordelijke hiervoor is de GG&GD. Om nu eens beter zicht te krijgen op wat er allemaal geregistreerd staat bij de GG&GD heb ik een inzageverzoek gedaan.

Continue reading

Going down an elliptically curved rabbit hole

Yesterday I posted a guide to securing your nginx server with some good SSL settings. As I mentioned in that post, I am eager to get rid of RSA entirely, because it is going to be broken at some point in the not so distant future. So I spent part of the day researching the possibility of using Elliptic Curve Cryptography for my site, below are some of my findings.

Continue reading

Playing with TinySSH on FreeBSD and OS X

TinySSH is a new small SSH server using state-of-the-art encryption using the TweetNaCL cryptographic library. It piqued my interest as it claims to be an easily configured and auditable SSH server with new cryptographic primitives and has no dependency on OpenSSL. Its development target is Debian, but since it has limited dependencies it is not hard to get it to run on other systems. This post has some notes on how to get things up and running on a FreeBSD server and an OS X client.

Continue reading

What you expose when downloading a torrent

Some time ago I did some research on the effectiveness of the PirateBay website blockade. I tried to measure this by looking at the intended effect: are there less Dutch people downloading torrents published on ThePirateBay? It turned out that this is very easily measurable, and in this post I am explaining what kind of information you expose when you are downloading a torrent.

Continue reading

Making DNSSEC More Accessible

I have previously written about DNSSECs “failure”. I tried to draw attention to the absence of simple documentation for implementing DNSSEC properly using simple tools. The steps to implement it are not that difficult, but without proper tools and documentation, nobody is going to find out. My previous post became subject of heated debates, and I have also been invited by NLNetLabs to discuss how we can improve the situation. The post below is meant to shed some light on the matter.

Continue reading

Testing Net Neutrality is Hard

In the Netherlands we have a law on net neutrality, and we’re trying to defend this in Europe as well. Our law has been in effect since 2012. About one year after that, ISOC-NL received reports that some providers were breaking net neutrality. This was discussed in the Internet Transparency WG of which I’m also a member. The group worked together with the university of Dhaka to create a mobile app to test net neutrality on mobile providers, Open Internet. Continue reading