Ik begin deze week de blog op een unieke manier, namelijk met een waarschuwing. Niet voor uw gezondheid, daar hebben we het RIVM voor. Nee onze waarschuwing betreft uw digitale veiligheid wanneer u thuiswerkt. Laten we dit even omdopen tot het begrip “cyberhygiëne”. Het is belangrijk om juist nu uw cyberhygiëne goed te onderhouden. We zien namelijk dat aanvallers (hackers) zich massaal verschuiven van bedrijfsnetwerken naar de thuiswerker. Deze verschuiving is logisch te verklaren wanneer u in acht neemt dat de thuiswerker gemiddeld genomen veel kwetsbaarder is online dan wanneer deze gewoon binnen het bedrijfsnetwerk op locatie opereert. Maak daarom gebruik van up-to-date software, een beveiligde wifi-verbinding, het regelmatig maken van back-ups en het gebruik van encryptietools, een virusscanner en een beveiligde verbinding naar de werkomgeving. Omdat wij begrijpen dat niet elke onderneming de middelen noch de kennis heeft om dit allemaal voor elkaar te krijgen, bieden wij momenteel bij Rootsec een speciale dienst aan tegen flinke korting. We noemen dit de thuiswerk IT-audit en wanneer u deze dienst afneemt dan zorgen wij ervoor dat uw werknemers veilig zijn (ook de thuiswerkers) en hackers geen kans krijgen. Vanuit een IT-security perspectief vragen wij u om ook juist nu alert te blijven en uw data, systemen en medewerkers goed te beveiligen in de periode die komen gaat. Neem voor meer informatie contact met ons op en we helpen u zo spoedig mogelijk.
In de blog van deze week behandelen we een aantal interessante privacy- en ethische dilemma’s welke zijn ontstaan door de corona crisis.
Men roept altijd al snel dat gezondheid boven alles gaat. En waar daar zeker een kern van waarheid in zit gaat het, in onze optiek, niet ‘boven alles’. Daarom hebben we deze week gekozen om een aantal dilemma’s te behandelen welke het gevolg zijn van de wereldwijde pandemie. Zo kwam vandaag bijvoorbeeld het bericht naar buiten dat het klakkeloos omgaan met locatiedata, ter bestrijding van het virus, niet zomaar toegestaan is. Dit is in lijn der verwachting waar de voorzitter van de EDPB (Europees Comité voor gegevensbescherming) vorige week al met de stelling kwam dat de AVG gewoon van kracht blijft, ook bij bestrijding van corona. Om de crisis goed in kaart te krijgen wordt er momenteel door allerlei apps en instanties veel gebruik gemaakt van locatiegegevens. Echter gebeurt dit momenteel op zo’n schaal dat er getwijfeld wordt aan de legitimiteit van de manier van het verkrijgen van deze gegevens. Eén van de vragen waar de EDPB op ingaat, is of overheden persoonlijke locatiegegevens van mobiele telefoons mogen gebruiken om de verspreiding van corona te monitoren, beperken of voorkomen. De EDPB stelt dat dit in eerste instantie op een anonieme manier dient te gebeuren, zodat de personen niet zijn te identificeren. Indien dit niet mogelijk is maar de volksgezondheid komt in het geding, dan is het mogelijk om wetgeving te introduceren waardoor ook niet-geanonimiseerde locatiegegevens verwerkt mogen worden.
Een vergelijkbaar statement wordt gemaakt over het opvragen en verwerken van specifieke gezondheidsgegevens van werknemers door werkgevers. Ook hierbij gelden de principes van proportionaliteit (wat zijn de consequenties) en dataminimalisme (anonimiteit). Daarnaast mogen werkgevers alleen gezondheidsinformatie opvragen zover dat door nationale wetgeving wordt toegestaan. Samenvattend kan er dus gesteld worden dat er, ondanks de schaal van de problematiek, wat betreft de EDPB geen uitzonderingen worden gemaakt en dat nationale wetgeving vooralsnog leidend blijft. De vraag blijft echter, in hoeverre wordt daar momenteel gehoor aan gegeven en is er überhaupt de mankracht om dit te controleren? De volledige verklaring van de EDPB vindt u hier.
Gisteren kwam de Nederlandse Vereniging van Banken (NVB) ook met een aantal tijdelijke maatregelen die begrijpelijk zijn maar ook mogelijk in strijd zijn met privacy en veiligheid. Zo liet de NVB weten dat “Wie contactloos betaalt hoeft vanwege het coronavirus minder vaak zijn pincode in te tikken. Tevens is de cumulatieve limiet voor contactloos betalen van 50 euro naar 100 euro verhoogd”. Voordat deze maatregel inging was het nog regelmatig nodig om bij een bedrag tot en met 25 euro je pincode in te tikken. Vanaf nu is dat vrijwel niet meer nodig, aldus de NVB. Het argument is dat op die manier de pincode minder vaak hoeft te worden ingetoetst en dus de kans op overdracht van corona wordt verminderd. Maar dit brengt natuurlijk ook wel risico met zich mee. Want ineens heeft een pinpas veel meer waarde, ook al heb je er geen pincode van. Nu kan je zeggen “het is maar 100 euro“, maar dit is toch een verdubbeling van wat het eerst was en van 100 euro kan je toch leuke dingen kopen. Daarnaast is deze maatregel niet optioneel. Elke pinpas heeft de mogelijkheid tot contactloos betalen en de consument heeft hier dus geen inspraak in. Of dit een toename in pinpas diefstal teweeg gaat brengen is afwachten, maar het wordt criminelen op deze manier in ieder geval niet moeilijker gemaakt.
Dan tot slot, en dit kon eigenlijk niet uitblijven, de camera met ‘coronadetectie’. Een Amerikaans surveillancebedrijf dat beveiligingscamera’s met wapenherkenning levert heeft het platform naar eigen zeggen uitgebreid met “coronadetectie”. Het “Fever Detection COVID19 Screening System” van Athena Security zou via infrarood warmtecamera’s in staat zijn om de temperatuur van mensen te meten en te bepalen of ze griep hebben. Het lijkt er sterk op dat dit bedrijf corona aan het gebruiken is om deze intense vorm van surveillance erdoor te drukken. Want hoe goed klinkt dit? Een camera die precies ziet wie er wel of geen corona heeft? Dit klinkt te mooi om waar te zijn, maar wanneer we dit gaan gebruiken hoe komen we er dan ooit weer van af? Waar we dan mee opgescheept zitten is een infrarood versie van Big Brother. Daarnaast wordt dit “Fever Detection COVID19 Screening System” gratis aangeboden aan consumenten. Dit zal dus ook betekenen dat deze mensen eigen rechtertje gaan spelen en deze camera’s blindelings zullen vertrouwen. En dat terwijl het voor medisch professionals soms nog enorm lastig is om te bepalen of iemand wel of geen corona heeft, komt dit bedrijf binnen no-time met corona detectie. Wij geloven dit niet helemaal en detecteren een achterliggend motief dat sterk gerelateerd is aan surveillance en schending van privacy.
Automated page speed optimizations for fast site performance