Meer dan 5000 databases met persoonsgegevens bij overheid

De overheid heeft meer dan 5000 databases in beheer met daarin persoonsgegevens van Nederlandse burgers. De meeste Nederlanders zitten er in enkele tientallen hooguit. Maar wie een crimineel verleden heeft, gehandicapt is, langdurig ziek, problemen heeft in het onderwijs, uitkeringstrekker is of asielzoeker en veteraan, staat er zo in meer dan honderd. Dit blijkt uit een analyse door Sargasso van de registraties van het College Bescherming Persoonsgegevens CBP.

via Meer dan 5000 databases met persoonsgegevens bij overheid | Sargasso.

Hoe bedrijven bepalen of ze zaken met je doen

Dit artikel verscheen eerder op decorrespondent.nl

In de zomer van 2013 wilde ik lid worden van Snappcar, een netwerk waar autobezitters hun auto verhuren aan autolozen. Snappcar past in het rijtje van bedrijven die de share-economy hebben omarmd en vormgeven. Via AirBnB huur je een appartement, via Peerby leen je een verrekijker, via thuisafgehaald koop je cupcakes voor onderweg en met Snappcar huur je het vervoer.

Als je mee mag doen tenminste.

Het bedrijf besloot die zomerdag in luttele seconden dat het geen zaken met me wilde doen. De auto die ons naar Midden-Frankrijk had moeten brengen ging niet door, de vakantiestress steeg en een nieuwe datazoektocht was geboren.

Als persoon bleek ik volledig kredietwaardig, maar er was sprake van een risico op wanbetaling op mijn adres

In een pathetische poging mijn vakantie te redden had ik diezelfde dag nog telefonisch contact met iemand van Snappcar. Een aardige dame vertelde dat een derde partij mijn gegevens had gecontroleerd en gescoord. ‘En een vrij hoge score ook,’ voegde ze eraan toe, ‘maximaal om eerlijk te zijn.’

Als ik wilde weten hoe dit kwam, moest ik mij richten tot een derde partij: Focum. De volgende dag stuurde ik een brief met verzoek tot inzage in mijn dossier en vertrok op vakantie, met een auto van een ouderwets verhuurbedrijf.

Toen ik terugkwam lag er post van Focum op de deurmat. De envelop bevatte mijn kredietwaardigheid zoals beoordeeld door Focum. Dat kwam deels overeen met wat de dame van Snappcar mij al had verteld, met één interessant verschil. Als persoon bleek ik volledig kredietwaardig, maar er was sprake van een risico op wanbetaling op mijn adres. Het leek erop dat een oude bewoner zich misdragen had. Lezers van mijn blog bij Bits of Freedom wezen erop dat deze informatie dan wel uit de Gemeentelijke Basis Administratie afkomstig moest zijn.

De hoogst mogelijke score

Het is nu bijna acht maanden later. Ik ben in Utrecht. Aan de rand van het centrum staat een statig pand in een klein parkje. Op de begane grond huist een advocatenkantoor. Op de bovenste verdieping heb ik een afspraak met Pascal Ontijd, de baas van Snappcar. Op een doek staat: ‘8 miljoen auto’s die 23 uur per dag stilstaan .’ Het klinkt geweldig en ik vraag Pascal waarom ik niet mee mag doen.

Op een doek staat: ‘8 miljoen auto’s die 23 uur per dag stilstaan .’ Het klinkt geweldig en ik vraag Pascal waarom ik niet mee mag doen

Hij pakt zijn laptop erbij en opent mijn dossier. In twee vakjes naast elkaar staan twee getallen: een nul en een elf. ‘Die nul zegt dat jij altijd je schulden op tijd hebt afbetaald. Oftewel, dat jij een prima persoon bent om zaken mee te doen. Die elf zegt me dat op jouw adres mensen hebben gewoond, of wonen, die de schuldsanering voorbij waren. Een score van elf ligt tegen het criminele aan. Het is de hoogst mogelijke score. Daarom ben je afgewezen.’

Maar waar komt die elf vandaan? Pascal legt uit dat zij die informatie krijgen van IDchecker. Dat is het bedrijf dat mijn rijbewijs controleerde vlak nadat ik het uploadde op de site van Snappcar. ‘Zij doen de eerste check en dat groene vakje dat je hier op je profielpagina ziet, dat is groen omdat je rijbewijs geldig verklaard is.’ Het is aan Pascal zelf om te bepalen wat hij met deze informatie doet. Hij hoeft me niet af te wijzen. Maar het verleden heeft aangetoond dat mensen met zulke hoge scores voor problemen zorgen.

Ja- en nee-vragen

Ik volg mijn data naar een bedrijventerrein in Haarlem. In de bedrijfskantine van IDchecker zitten Joe Bloemendaal van de afdeling verkoop en mede-eigenaar Pierre de Boer voor me. Ze beheren een van de grootste systemen voor het scannen van identiteitskaarten, paspoorten en rijbewijzen van Nederland.

Is er een kopie van mijn rijbewijs in dit gebouw? ‘Nee, en die is er ook nooit geweest.’ Joe is aan het woord. Hij werkt al jaren bij meerdere bedrijven die diensten leveren rond het vaststellen van iemands identiteit en Focum is zijn oude werkgever. Hij legt uit dat mijn rijbewijs een fractie van een seconde aanwezig was op een van hun servers.

Op die server zijn twee dingen gebeurd. Eén: er werd vastgesteld dat het een geldig document betrof. Twee: de tekst is gelezen, opgeslagen als exceldocument en naar Focum verstuurd. Focum vergeleek de inhoud met hun databases en stuurde de resultaten terug. De combinatie van de resultaten en van IDchecker werd naar Snappcar gestuurd en de foto van mijn rijbewijs werd gewist. Er ligt geen data meer van mij bij IDchecker. Mijn reis naar Haarlem lijkt dan ook onzinnig, maar Joe en Pierre zijn blij dat ik er ben. Ze willen graag nog een paar misverstanden de wereld uit helpen.

‘Dat stuk dat je geschreven hebt over het GBA klopt niet helemaal. Er is geen enkele mogelijkheid waarop wij of Focum gebruik kunnen maken van de Gemeentelijke Basis Administratie,’ legt Joe uit. ‘De enige registers van de overheid waar we toegang toe hebben, zijn die van de Rijksdienst Wegverkeer (RDW), om te controleren of een rijbewijs nog geldig en niet gestolen is, en de registers van het ministerie van Binnenlandse Zaken, om datzelfde te doen voor paspoorten. Daar kunnen wij een vraag stellen en slechts een ‘ja’ of ‘nee’ terugkrijgen. In jouw geval hebben we gevraagd of het rijbewijs geldig (ja), gestolen (nee) of als vermist opgegeven is (nee). We kunnen niet door die bestanden bladeren.’

Positieve en negatieve databases

Bedrijven als Focum en concurrenten als EDR of Experian, hebben een breed scala aan bronnen om uit te putten: Kadaster, incassoregistraties, faillisementsverklaringen, telefoonboeken, je internetsporen, opgekochte adresbestanden en ga zo maar door. ‘Als je van de verhuisservice van KPN gebruikmaakt, voedt je een database met informatie die KPN kan verkopen aan dit soort bedrijven,’ legt Pierre uit. In deze keten van gegevensopslag en gegevensbewerking is niet direct te achterhalen waar het fout gaat. De gebruikte databases zijn vrijwel gelijk voor alle databoeren, maar hoe de data bewerkt wordt om tot voorspellende conclusies te komen, dat is het geheim van de smid.

‘In Nederland is te weinig bewustzijn over de effecten van dit soort bedrijven op ons leven’

‘In Nederland is te weinig bewustzijn over de effecten van dit soort bedrijven op ons leven,’ meent Pierre. In andere landen is het normaal om eens per jaar bij dit soort databoeren je dossier op te vragen. De Duitse tak van Experian verwerkt jaarlijks meer dan 1 miljoen van dit soort aanvragen op een speciaal daarvoor opgerichte afdeling.

Volgens Joe was het voor mij in ieder geval handig geweest om het dossier van mijn adres op te vragen voor ik m’n huis kocht, dan had ik geweten waar ik aan begon. Ik spartel tegen dat dat niet in mijn dossier staat van Focum en laat hem het A4’tje zien. Hij fronst. ‘Dat is wel wat mager. Focum heeft meer informatie dan dit. Wellicht moet je er nog eens om vragen.’

Zo simpel werkt het

Zo komen de geheimen van de databoeren slechts langzaam aan de oppervlakte. Het beste dat ik kan doen is naar Utrecht afreizen en met Pascal praten. ‘We zitten met een dilemma,’ legt hij uit, ‘dankzij internet kunnen mensen hun meest waardevolle bezittingen met elkaar delen. Maar tegelijkertijd kan je op internet zo makkelijk je identiteit verbergen dat we nooit zeker kunnen weten met wie we te maken hebben. Om het wel te laten werken, moeten we ergens vertrouwen kweken.’

Bij Pascal heb ik in ieder geval voldoende vertrouwen gewekt. Met een simpele klik maakt hij een rood vakje groen. Zo simpel? Ja, zo simpel. Uiteindelijk bestaat de hele industrie van IDcheckers, datascrapers en gegevensverwerkers om op artificiële wijze na te bootsen waar mensen intuïtie voor hebben: in korte tijd besluiten of je iemand kunt vertrouwen of niet.

Digitale intuïtie

In de zomer van 2013 wilde ik lid worden van Snappcar, De site van Snappcar. een netwerk waar autobezitters hun auto verhuren aan autolozen. Snappcar past in het rijtje van bedrijven die de share-economy hebben omarmd en vormgeven. Via AirBnB huur je een appartement, via Peerby leen je een verrekijker, via thuisafgehaald koop je cupcakes voor onderweg en met Snappcar huur je het vervoer.Als je mee mag doen tenminste.

Lees het hele artikel bij De Correspondent.

So What Do We Do Now? by Gurstein

Evgeny Morozov in an otherwise interesting piece in the Financial Times is surely incorrect in his bald statement that “Snowden now faces a growing wave of surveillance fatigue among the public”.  The emotion isn’t “surveillance fatigue” but rather shell shock at the revelations as they keep coming, in wave after uncomfortable wave.  The first reaction of course was shock (and awe), the second was a feeling of anger and rising resistance. But as the revelations have kept coming, each one more disturbing than the last; but now shifting from pointing to quantity of surveillance (everything, everyone, everywhere, forever), to quality (from metadata to communications content to networking to instantaneous full-spectrum profiling); the emotion is now–what on earth can we do–this is impossible, democracy or even any form of popular sovereignty is at immediate risk, but what on earth can we do?

via So What Do We Do Now? Living in a Post-Snowden World | Gurstein’s Community Informatics.

Snowden causes decline of Anonymous?

As argued by Florian Cramer on the Nettime mailing list, Anonymous feels it isn’t so anonymous anymore and is declining. This points at the very relevant subject of the ‘chilling effect’. If true it means that the answer many people ask themselves these days: “Why isn’t everybody angry at the NSA?” is; because we are scared shitless. I believe that many people are indeed boiling with anger, but feeling completely surveilled… how do you even start to express that anger without any fear of consequences?

Here are F. Cramers thoughts:

In a short but interesting article, he German newspaper Frankfurter Allgemeine Zeitung observes a decline of the Anonymous movement just in a time where more and more of Snowden’s material is being disclosed. Writer Sebastian Dörfler notes that “time is overdue for a sign of life from the group that views itself as the protector of the free Internet and epitomized digital activism: ‘Anonymous’. Where are the hacker attacks and digital protest campaigns of the white masks with the big grin? While the
Guy Fawkes mask from the film ‘V for Vendetta’ has become a symbol of global protest, not much is to be heard from ‘Anonymous’ in their digital home territory” [my translation, FC].

Dörfler argues that the Anonymous movement “understands itself as a counter-public, but always relies on mass media attention”. In the case of the Snowden disclosures, it had lost its lead to the classical mass media (like The Guardian) and other civil rights groups.

I’d suggest another explanation: Anonymous never consisted of skilled hackers. As an inclusive popular cultural movement, that also wasn’t its point. Its concept of anonymity originated in registration-free Internet
communities like 4chan, not in darknets or the cypherpunk community – and in that sense, it was technologically naive.

After the Snowden disclosures, every Anonymous activist has likely realized that she or he is, in fact, not anonymous at all. Everyone ever involved in the movement could easily be (or has already been) identified through Internet surveillance data. This could be the simple reason why Anonymous has become more visible as stickers, graffiti and as masks worn on street rallies than in the Internet. Since the Internet might have become a too risky medium to play “Anonymous” for most of the people involved, Anonymous might have become a post-digital phenomenon.

-F

 

a self hostable read-it-later app | poche

What is poche?poche is a self hostable read-it-later app. Unlike to other services, poche is free and open source.

 

How it works

Thanks to the bookmarklet or third applications, you add a link in your poche to read it later.

Then, when you open your poche, you can comfortably read your articles.

 

How to use poche

There are two ways to use poche: you can install it on your web server or you can create an account at poche hosting (we install and upgrade poche for you)

 

Others read-it-laters exist, why did you create poche?

poche was created by nicosomb, when Google announced the end of Google Reader. The main question was: “And what happens if Pocket also closed?” That’s why he decided to develop his own read-it-later. poche was born.

via a self hostable read-it-later app | poche.

Raspberry Pi + services

Those who met me the last 3 months know I have a Raspberry Pi. It is one of my pet subjects and I seize many opportunities to talk about it.

The wonderful little computer really gives me a lot of pleasure and learning Debian, setting up servers and generally just playing with the Command Line Interface. Something still alien for me having grown-up in the Apple world.

Currently I am setting it up at home and use it to get more into, as said, Debian. But also OpenVPN, LAMP and such. In the end I’d like to experiment hosting a small range of nifty services for me and my closest friends and relatives. Luckily I also have acces to a full blow VPS must any of these turn into a succes 🙂

So far I am breaking new ground with Irssi, Screen and with Baïkal

In the meanwhile, keep an eye on kadr.nl and let me know if you have nice projects you know that fit on a Pi. I keep my own To Pi List here.