Ik heb als onderzoeker en docent bij de opleiding System and Network Engineering van de Universiteit van Amsterdam een serie blogs geschreven. In deze serie belicht ik in opdracht van het Rathenau Instituut ethische vraagstukken bij data-onderzoeken. In deze bijdrage beschrijf ik hoe openbare data van een dienst zoals Twitter op meer manieren kan worden hergebruikt dan gebruikers veelal voorzien. Ook gepubliceerd op het Data denkers blog. Deze blogpost is beschikbaar onder CC-BY.

Ik heb als onderzoeker en docent bij de opleiding System and Network Engineering van de Universiteit van Amsterdam een serie blogs geschreven. In deze serie belicht ik in opdracht van het Rathenau Instituut ethische vraagstukken bij data-onderzoeken. In deze bijdrage beschrijf ik hoe onderzoekers in beveiligingsonderzoek privacy by design toepassen. Ook gepubliceerd op het Data denkers blog. Deze blogpost is beschikbaar onder CC-BY.

In januari 2012 is er een blokkade opgeworpen voor de webpagina van ThePirateBay. Stichting BREIN had toen een overwinning bereikt in haar strijd om illegaal downloaden. De providers Ziggo en XS4ALL moesten vanaf dat moment de website blokkeren voor haar klanten. Een aantal maanden later volgde een uitspraak voor de andere grote providers in Nederland en was de website in heel Nederland geblokkeerd. Het was al vrij snel duidelijk dat er vele manieren om de blokkade te omzeilen. Proxies, mirrors en andere methoden schoten als paddestoelen uit de grond, sneller dan BREIN ertegen kon vechten. Maar hoe bewijs je nu of zo’n blokkade ook daadwerkelijk effectief is?

Op 3 december 2014 heb ik de uiteindelijke beslissing gekregen op mijn bezwaar. Dit besluit heeft erg lang op zich laten wachten nadat we op 10 september geprobeerd hebben het informeel op te lossen. De gemeente heeft haar besluit nu uitvoerig gedocumenteerd.

Ik schrijf voor het Rathenau Instituut een serie blogs over ethische vraagstukken bij data-onderzoeken. In deze bijdrage laat ik zien hoe er bij samenwerkingen tussen onderzoekers en bedrijven een verschil kan zijn in de ethische standaarden waarmee wordt gewerkt. Ook gepubliceerd op het Data denkers blog. Deze blogpost is beschikbaar onder CC-BY. Introductie 🔗Facebook is een bedrijf dat leeft op gedeelde data. Mensen worden lid van Facebook om status updates te delen met vrienden, op de hoogte te blijven van wat anderen doen en berichtjes naar elkaar te sturen. Facebook analyseert en filtert de data en probeert op die manier een zo prettig mogelijk beeld te geven van wat er om je heen gebeurt. Door je gedrag kan Facebook leren wie je goede vrienden zijn en wie je vage kennissen. De status-updates van die mensen worden ook op die manier behandeld. Maar in januari 2012 ging Facebook nog een stapje verder: onderzoekers wilde kijken of het mogelijk was om emoties te beïnvloeden door de filtering van berichten aan te passen. Te kijken of gebruikers ook minder vrolijk werden als er minder vrolijke berichten getoond werden, of juist blijer als er minder verdrietige berichten getoond werden.

Het begon allemaal met een startknop. Niet veel later was er een dikke vinger. Na een jaar stond ik voor het eerst voor de rechter en uiteindelijk kreeg ik na veel aandringen te horen dat ik niets zou krijgen. Niet omdat het niet mocht, maar omdat er niets te halen viel. Maar daarmee kan ik wel laten zien dat de gemeente geen interesse lijkt te tonen voor de beveiliging van een belangrijke ICT infrastructuur. Een verslag van mijn eerste WOB-verzoek. In oktober 2013 ging ik met mijn jongste dochter naar het consultatiebureau. De kinderarts zocht wat dingen op en ik keek mee op het scherm. Tot mijn schrik zag ik daar een grijze startknop. Zo een die hoort bij een uitgefaseerde Windows versie. Maar op die computer staat heel veel gevoelige informatie over mij, mijn dochter, maar ook over andere ouders en kinderen in de buurt, en verbonden met computers met gegevens uit heel Utrecht.

_Ik schrijf in opdracht voor het Rathenau Instituut een serie blogs over ethische vraagstukken bij data-onderzoeken. In deze bijdrage laat ik zien dat het goed anonimiseren van open data geen eenvoudige opgave is. Ook gepubliceerd op het Data denkers blog. Deze blogpost is beschikbaar onder CC-BY. _ Introductie 🔗In 2013 kwam Chris Whongerachter dat de data van alle taxi-ritten in New York City opvraagbaar was via de Amerikaanse variant van een verzoek op de Wet Openbaarheid Bestuur (WOB). Na het invullen van wat formulieren en een paar dagen wachten ontving hij een USB stick met daarop bijna 20 Gigabyte aan data over de taxi-ritten in New York City in de afgelopen jaren. Elke taxi-rit was beschreven door een regel met daarin ondermeer het begin- en eindtijd, vertrekpunt en eindpunt en het aantal passagiers. De prijs en de fooi waren in een apart bestand meegegeven. In de originele data was al deze data gekoppeld aan een taxi. In een poging die identiteit te verhullen, maar toch nuttige data op te leveren was dit versleuteld meegeleverd in de geopenbaarde data.

In een eerdere postbeschreef ik al andere registers die gebruikt worden door de Jeugdzorg in Utrecht. In deze post beschrijf ik welke gegevens voor de algemene Jeugdgezondheidszorg geregistreerd worden. Hiervan is melding gemaakt bij het CBP (Jeugdgezondheidszorg, 1075413) met als doel: “Alle kinderen in de stad Utrecht krijgen of pakken (zelf en/of hun ouders/verzorgers) optimale kansen op gezondheid in de breedste zin van het woord.”In juli 2010 is het Digitaal Dossier JeugdGezondheidsZorg(DD-JGZ) verplicht geworden, zie ook PrivacyBarometer hierover. de GG&GDs moesten vanaf dat moment alle gegevens over kinderen digitaal verwerken en uitwisselbaar maken via een ‘landelijke kop’. Eerder was al het Elektronisch Kind Dossier gepland, wat problemen kreeg met de aanbesteding (maar ook veel weerstand ondervond na het fiasco van het Elektronisch Patienten Dossier).

Update 5/9/14: Antwoord van de GG&GD: De RIS & ROTS systemen van de GG&GD hebben geen eigen registratie bij het CBP, omdat die vallen onder de registratie voor de Jeugdgezondheidszorg. Sinds een tijdje hebben we een Elektronisch Kind DossierDigitaal Dossier Jeugdgezondheidszorg (DD-JGZ). Hier staan ontzettend veel gegevens in, en die worden lang opgeslagen. Dit jaar is de Wet Decentralisatie Jeugdzorgaangenomen, en gaan alle gemeentes zelf voor hun jeugd zorgen. Een groot onderdeel hiervan is natuurlijk de Jeugdgezondheidszorg, en de verantwoordelijke hiervoor is de GG&GD. Om nu eens beter zicht te krijgen op wat er allemaal geregistreerd staat bij de GG&GD heb ik een inzageverzoekgedaan.

In an earlier postI explained the idea of DNSSEC how to generate keys and sign your DNS zone. In this post I will walk you through the rollover methods as described in RFC 6781. You should understand the rollover process so that you can securely run your zone. This way you can replace the key in a secure manner when necessary, without service interruptions. In the earlier post I explained that there are two sets of keys for most DNSSEC signed zones, a Key Signing Key (KSK) and a Zone Signing Key (ZSK). The ZSK is used most often, and should be replaced about yearly, and is also the easiest to replace. Once that process is explained, it is easier to understand how to rollover a KSK also.