[Dutch] Afsluiting WOB verzoek Jeugdzorg

Op 3 december 2014 heb ik de uiteindelijke beslissing gekregen op mijn bezwaar. Dit besluit heeft erg lang op zich laten wachten nadat we op 10 september geprobeerd hebben het informeel op te lossen. De gemeente heeft haar besluit nu uitvoerig gedocumenteerd.

Continue reading

[Dutch] Ethisch Witwassen

Ik schrijf voor het Rathenau Instituut een serie blogs over ethische vraagstukken bij data-onderzoeken. In deze bijdrage laat ik zien hoe er bij samenwerkingen tussen onderzoekers en bedrijven een verschil kan zijn in de ethische standaarden waarmee wordt gewerkt. Ook gepubliceerd op het Data denkers blog. Deze blogpost is beschikbaar onder CC-BY.

Introductie

Facebook is een bedrijf dat leeft op gedeelde data. Mensen worden lid van Facebook om status updates te delen met vrienden, op de hoogte te blijven van wat anderen doen en berichtjes naar elkaar te sturen. Facebook analyseert en filtert de data en probeert op die manier een zo prettig mogelijk beeld te geven van wat er om je heen gebeurt. Door je gedrag kan Facebook leren wie je goede vrienden zijn en wie je vage kennissen. De status-updates van die mensen worden ook op die manier behandeld.

Maar in januari 2012 ging Facebook nog een stapje verder: onderzoekers wilde kijken of het mogelijk was om emoties te beïnvloeden door de filtering van berichten aan te passen. Te kijken of gebruikers ook minder vrolijk werden als er minder vrolijke berichten getoond werden, of juist blijer als er minder verdrietige berichten getoond werden. Continue reading

Beveiliging van Jeugdzorg ICT Infrastructuur

Het begon allemaal met een startknop. Niet veel later was er een dikke vinger. Na een jaar stond ik voor het eerst voor de rechter en uiteindelijk kreeg ik na veel aandringen te horen dat ik niets zou krijgen. Niet omdat het niet mocht, maar omdat er niets te halen viel. Maar daarmee kan ik wel laten zien dat de gemeente geen interesse lijkt te tonen voor de beveiliging van een belangrijke ICT infrastructuur. Een verslag van mijn eerste WOB-verzoek.

In oktober 2013 ging ik met mijn jongste dochter naar het consultatiebureau. De kinderarts zocht wat dingen op en ik keek mee op het scherm. Tot mijn schrik zag ik daar een grijze startknop. Zo een die hoort bij een uitgefaseerde Windows versie. Maar op die computer staat heel veel gevoelige informatie over mij, mijn dochter, maar ook over andere ouders en kinderen in de buurt, en verbonden met computers met gegevens uit heel Utrecht.

Continue reading

[Dutch] Taxi’s en Regenbogen: anonimisering geen gemakkelijke opgave

Ik schrijf in opdracht voor het Rathenau Instituut een serie blogs over ethische vraagstukken bij data-onderzoeken. In deze bijdrage laat ik zien dat het goed anonimiseren van open data geen eenvoudige opgave is. Ook gepubliceerd op het Data denkers blog. Deze blogpost is beschikbaar onder CC-BY.

Introductie

In 2013 kwam Chris Whong erachter dat de data van alle taxi-ritten in New York City opvraagbaar was via de Amerikaanse variant van een verzoek op de Wet Openbaarheid Bestuur (WOB). Na het invullen van wat formulieren en een paar dagen wachten ontving hij een USB stick met daarop bijna 20 Gigabyte aan data over de taxi-ritten in New York City in de afgelopen jaren.
Elke taxi-rit was beschreven door een regel met daarin ondermeer het begin- en eindtijd, vertrekpunt en eindpunt en het aantal passagiers. De prijs en de fooi waren in een apart bestand meegegeven. In de originele data was al deze data gekoppeld aan een taxi. In een poging die identiteit te verhullen, maar toch nuttige data op te leveren was dit versleuteld meegeleverd in de geopenbaarde data.

Continue reading

[Dutch] Wat staat er nu in een Kind Dossier?

In een eerdere post beschreef ik al andere registers die gebruikt worden door de Jeugdzorg in Utrecht. In deze post beschrijf ik welke gegevens voor de algemene Jeugdgezondheidszorg geregistreerd worden. Hiervan is melding gemaakt bij het CBP (Jeugdgezondheidszorg, 1075413) met als doel: Alle kinderen in de stad Utrecht krijgen of pakken (zelf en/of hun ouders/verzorgers) optimale kansen op gezondheid in de breedste zin van het woord.” 

In juli 2010 is het Digitaal Dossier JeugdGezondheidsZorg (DD-JGZ) verplicht geworden, zie ook PrivacyBarometer hierover. de GG&GDs moesten vanaf dat moment alle gegevens over kinderen digitaal verwerken en uitwisselbaar maken via een ‘landelijke kop’. Eerder was al het Elektronisch Kind Dossier gepland, wat problemen kreeg met de aanbesteding (maar ook veel weerstand ondervond na het fiasco van het Elektronisch Patienten Dossier).

Continue reading

[Dutch] Gegevens in de Jeugdgezondheidszorg

Update 5/9/14: Antwoord van de GG&GD: De RIS & ROTS systemen van de GG&GD hebben geen eigen registratie bij het CBP, omdat die vallen onder de registratie voor de Jeugdgezondheidszorg.

Sinds een tijdje hebben we een Elektronisch Kind Dossier Digitaal Dossier Jeugdgezondheidszorg (DD-JGZ). Hier staan ontzettend veel gegevens in, en die worden lang opgeslagen. Dit jaar is de Wet Decentralisatie Jeugdzorg aangenomen, en gaan alle gemeentes zelf voor hun jeugd zorgen. Een groot onderdeel hiervan is natuurlijk de Jeugdgezondheidszorg, en de verantwoordelijke hiervoor is de GG&GD. Om nu eens beter zicht te krijgen op wat er allemaal geregistreerd staat bij de GG&GD heb ik een inzageverzoek gedaan.

Continue reading

DNSSEC Key Rollovers Explained

In an earlier post I explained the idea of DNSSEC how to generate keys and sign your DNS zone. In this post I will walk you through the rollover methods as described in RFC 6781. You should understand the rollover process so that you can securely run your zone. This way you can  replace the key in a secure manner when necessary, without service interruptions.

In the earlier post I explained that there are two sets of keys for most DNSSEC signed zones, a Key Signing Key (KSK) and a Zone Signing Key (ZSK). The ZSK is used most often, and should be replaced about yearly, and is also the easiest to replace. Once that process is explained, it is easier to understand how to rollover a KSK also. Continue reading

Morality on the Internet

Last year has seen some outcries over privacy breaches through NSA spying. We see more problems with pervasive monitoring and privacy through ad networks, Google tracking you, and soon possibly in your own home. This week we have seen that morality on the Internet goes beyond just privacy; there has been an outcry over the morality of Facebook manipulating news feeds for science. We need to look further than just privacy, and develop a new morality for the online space.

Continue reading

Interview on YouTube

At the National Cyber Security Center One Conference last week, Chris van ‘t Hof interviewed me in his TekTok studio. We briefly talked about the Ethical Committee at the University of Amsterdam’s System and Network Engineering master, about Responsible Disclosure and why this is a bad term.

Continue reading

Going down an elliptically curved rabbit hole

Yesterday I posted a guide to securing your nginx server with some good SSL settings. As I mentioned in that post, I am eager to get rid of RSA entirely, because it is going to be broken at some point in the not so distant future. So I spent part of the day researching the possibility of using Elliptic Curve Cryptography for my site, below are some of my findings.

Continue reading