everything

De week van Fortnitemalware, zielige nerds, en de ideale zomergast

Bits of freedom - Sat, 08/18/2018 - 01:16

Dit zijn de interessante, ontroerende, zorgwekkende en/of hilarische linkjes over internetvrijheid die ik deze week graag met je deel.

David versus Goliath in de privacylobby

Het magazine van de New York Times heeft een heerlijk David versus Goliath verhaal gepubliceerd. Het gaat over de rijke projectontwikkelaar, Alastair Mactaggart, die langzaam maar zeker door krijgt hoe machtig bedrijven als Google en Facebook zijn en hoe weinig rem er is op hun datahonger. Mede geïnspireerd door de Europese privacyregels en met hulp van Ashkan Soltani (die ooit een zomer bij Bits of Freedom een fellowship heeft gedaan) besluit hij een wetsvoorstel te lanceren waarin de dataverzamelaars aan banden worden gelegd. Door een heel slim politiek lobbyspel is het hem gelukt om de techgiganten een hoekje in te drijven. Of zoals Soltani concludeerde: "Mactaggart had offered Silicon Valley a take-it-or-leave-it privacy policy — the same kind that Silicon Valley usually offered everyone else."

The Unlikely Activists Who Took On Silicon Valley — and Won (Nicholas Confessore/The New York Times Magazine)

De ideale zomergast

Zelf heb ik het nog niet kunnen kijken, maar ik heb wel alle recensies gelezen: Marleen Stikker was schijnbaar de ideale zomergast. In drie uur kreeg ze mensen aan het denken over de teloorgang van het internet ("stuk" volgens Stikker) en hoe we de komende jaren samen kunnen nadenken over en werken aan een nieuwe bedrijfsmodel voor het net, eentje gebaseerd op de commons.

Zomergasten: Marleen Stikker

Ook Jaron Lanier denkt dat het internet stuk is. Nina Polak recenseert voor De Correspondent zijn nieuwste boek: Tien argumenten om je sociale media-accounts nu meteen te verwijderen. Lanier noemt het effect van social media op ons 'BUMMER', dat staat voor Behaviors of Users Modified and Made into an Empire for Rent. Ik heb zijn boek nog niet gelezen. Jij wel?

Het internet is kapot, maar we kunnen het redden (al zijn de meningen verdeeld over de manier waarop) (Nina Polak/De Correspondent)

Deze links elke week in je mailbox?

Geef hier je e-mailadres op om deze lees-, luister en kijktips elk weekend in je inbox te ontvangen.

.mailpoet_hp_email_label{display:none;}#mailpoet_form_4 .mailpoet_form { } #mailpoet_form_4 .mailpoet_paragraph { } #mailpoet_form_4 .mailpoet_text_label, #mailpoet_form_4 .mailpoet_textarea_label, #mailpoet_form_4 .mailpoet_select_label, #mailpoet_form_4 .mailpoet_radio_label, #mailpoet_form_4 .mailpoet_checkbox_label, #mailpoet_form_4 .mailpoet_list_label, #mailpoet_form_4 .mailpoet_date_label { display: block; } #mailpoet_form_4 .mailpoet_text, #mailpoet_form_4 .mailpoet_textarea, #mailpoet_form_4 .mailpoet_select, #mailpoet_form_4 .mailpoet_date { display: block; } #mailpoet_form_4 .mailpoet_checkbox { } #mailpoet_form_4 .mailpoet_validate_success { color: #468847; } #mailpoet_form_4 .mailpoet_validate_error { color: #b94a48; } Laat dit veld leeg

E-mail *

Check your inbox or spam folder to confirm your subscription.

Zuckerberg, Dorsey en de Google nerds zijn zielig

Cathy O'Neil is hier al vaker langs gekomen (als je haar boek Weapons of Math Destruction nog niet hebt gelezen, moet je nú op weg naar de boekhandel). Ze heeft medelijden met Zuckerberg (de baas van Facebook), Dorsey (de baas van Twitter), en de nerds bij Google: ze zijn op vrij arbitraire wijze aan de macht gekomen, met een paar goede ideeën, perfecte timing, en veel geluk. En nu hebben ze geen idee hoe ze de monsters moeten temmen die ze zelf hebben gemaakt. O'Neil:

The world expects great things of them, because they’re supposed to be geniuses. Problem is, they’re not. There’s nothing they can do except apologize, turn off their big machines and walk away. I doubt they’ll do that. Instead, they’re manufacturing baloney explanations about how they’ll use more technology, or maybe more people, to handle the civic duties they had hoped to avoid.

Mark Zuckerberg Is Totally Out of His Depth (Cathy O'Neil/Bloomberg)

Fortnite of malware?

Iedereen die weleens in de buurt van een tiener komt moet inmiddels van het spel Fortnite hebben gehoord. Epic Games verdient honderden miljoenen euros in de maand met het verkopen van dans-moves binnen dit gratis spel. Toen ze een Android-versie uitbrachten wilden ze niet de 30% commissie betalen aan Google (die zou in de miljoenen lopen). De app is daarom niet beschikbaar in de Google Playstore en Android-gebruikers moeten de app dus downloaden via het internet. Daar maken scammers handig gebruik van. Wired laat zien dat er nu al malware bestaat die doet alsof het Fortnite is maar je in werkelijkheid verleid om op advertenties te klikken. Een handig verdienmodel voor de makers van de malware.

Impostor Fortnite Android Apps Are Already Spreading Malware (Brian Barrrett/Wired)

Nog even over Alex Jones

Vorige week schreef ik al over het blokkeren van Alex Jones. De discussie daarover loopt door. Dit zijn de twee meest interessante stukken die ik daarover ben tegengekomen in de afgelopen week. Met name het video-interview van Briahna Gray met Glenn Greenwald van The Intercept is de moeite van het kijken waard. Greenwald maakt zich zorgen over het feit dat een bedrijf als Google voor miljarden mensen kan bepalen wat er wel niet gezegd mag worden en laat met een aantal hele scherpe voorbeelden zien wat het gevaar is van te lichtzinnig denken over censuur.

Alex Jones is far from the only person tech companies are silencing (David Greene/The Washington Post)

As Twitter Suspends Alex Jones, Should We Worry About Silicon Valley Regulating Speech? (Briahna Gray/The Intercept)

"Fake news is not our friend"

Facebook is in verschillende landen een propagandacampagne begonnen waarin ze onder de titel Fake news is not our friend uitleggen wat ze ertegen proberen te doen. In London is er iemand die een dosis realness aan de advertenties heeft toegevoegd:

Those honest facebook ads are really getting around... (Protest Stencil)

Categories: everything

Grijpt kabinet herkansing aan voor verbeteren sleepwet?

Bits of freedom - Thu, 08/16/2018 - 17:08

Het was even stil rondom de sleepwet, maar daar lijkt verandering in te komen: binnenkort komt er een wetswijziging aan. Wij bekeken het voorstel van het kabinet en gaven commentaar. Eén ding is duidelijk: de voorgestelde wijzigingen zijn nu nog onvoldoende.

Cosmetische wijzigingen

Dit voorjaar kwam het kabinet met een pakket ‘wijzigingen’ in reactie op de uitslag van het referendum over de sleepwet. Die wijzigingen zijn vooral van cosmetische aard. Er gebeurt eigenlijk niets met de kritiek de afgelopen jaren werd gegeven. Dat is en blijft jammer. Met de uitslag van het referendum in de hand had het kabinet juist echte verbeterslagen kunnen maken.

Internetconsultatie

Maar er is een nieuwe kans. De wijzigingen kwamen namelijk in de vorm van een set beleidsregels en een aangekondigd wetsvoorstel dat op internetconsultatie is geplaatst. Dit betekent dat een concept van het wetsvoorstel deze zomer bekendgemaakt is en iedereen hierop tot aanstaande zondag kan reageren. Dat hebben wij dus ook gedaan.

Lees hier onze bijdrage

Kritiek en verbeterpunten

Om te beginnen blijven onze fundamentele bezwaren tegen onderdelen van de sleepwet natuurlijk bestaan. Met het sleepnet kunnen nog steeds op grote schaal de gegevens van burgers die geen doelwit zijn verzameld worden. Onschuldige burgers horen niet in het vizier van de geheime diensten te komen. Het sleepnet is voor ons dan ook onacceptabel.

Ook de mogelijkheid tot het onbekeken uitwisselen van grote hoeveelheden gegevens met buitenlandse geheime diensten gaat volgens ons een stap te ver. We blijven ons hiertegen verzetten.

Als het kabinet er toch voor kiest om deze regelingen, die volgens ons in strijd zijn met het recht op privacy, te behouden, dan moeten hier op z’n minst meer grenzen aan worden gesteld. Zo zou het kabinet zich moeten houden aan haar eigen opvatting, namelijk dat het sleepnet in de praktijk alleen maar wordt gebruikt om buitenlands verkeer te verzamelen. Die bevoegdheid gaat nu veel verder en zou dus beperkt moeten worden.

En als er al gegevens onbekeken uitgewisseld worden, dan zou dit alléén mogen voor datasets waarbij het risico dat het gegevens bevat van onschuldige burgers minimaal is. Daarnaast zou er een onafhankelijke toets moeten komen voordat deze gegevens in het buitenland belanden. Zo’n toets bij het uitwisselen van gegevens ontbreekt nu nog volledig.

Los hiervan zijn er nog verschillende verbeterpunten mogelijk die het kabinet eenvoudig in het wetsvoorstel kan opnemen. Een voorbeeld. De eis om bevoegdheden zo gericht mogelijk – dus niet gericht op meer personen dan nodig – in te zetten geldt nu alleen maar voor een beperkt groepje bevoegdheden. Die gerichtheidseis moet gelden voor álle bevoegdheden. Dus ook als er grote datasets worden verzameld via informanten. Logisch toch?

Herkansing

Na sluiting van de internetconsultatie ligt de bal weer bij de regering. Pakt die het wetsvoorstel en de kritiek op om de sleepwet écht te verbeteren en recht te doen aan de uitslag van het referendum? Of blijft het bij een cosmetische ingreep? We zullen het waarschijnlijk de komende maanden zien...

Categories: everything

De week van AVG-onvoldoendes, terugtrekkende internetpioniers en fembots

Bits of freedom - Sat, 08/11/2018 - 00:02

Dit zijn de interessante, ontroerende, zorgwekkende en/of hilarische linkjes over internetvrijheid die ik deze week graag met je deel.

Internetting with Amanda Hess

Neem even de tijd om deze fantastische videos van Amanda Hess te bekijken. Ze gaan over internetcultuur. Leer waarom handen het internet langzaam overnemen ("a more hopefull part of the internet"), check haar scherpe analyse over waarom technologie vormgegeven wordt als fembots (inclusief een compleet virtuele influencer en Poppy, een mens die doet alsof ze een robot is), en begrijp waarom de strijd tussen katten en honden losgebarsten is ("the battle for the soul of internet") en hoe het komt dat honden die strijd aan het winnen zijn. Kijken!

Like, Comment, Subscribe, Weep (Amanda Hess/New York Times)

Miljardenbedrijven scoren dikke AVG-onvoldoendes

Twee Volkskrantjournalisten gebruikten onze voorbeeldbrief om inzage te vragen in (het gebruik van) hun gegevens bij tien grote bedrijven. Vijf van de tien bedrijven haalden schandalige onvoldoendes: ze reageerden niet of compleet onvolledig. Het interview met de journalisten over het hoe en waarom van hun onderzoek is ook het lezen waard.

Klanten hebben recht op hun persoonlijke gegevens - maar krijgen ze die ook? We testten bekende bedrijven (Laurens Verhagen en Remco Andersen/Volkskrant)

Van de Albert Heijn om de hoek tot Alibaba in Hongkong, deze journalisten zochten uit wat bedrijven over je weten (Gonnie Spijkstra/Volkskrant)

Deze links elke week in je mailbox?

Geef hier je e-mailadres op om deze lees-, luister en kijktips elk weekend in je inbox te ontvangen.

.mailpoet_hp_email_label{display:none;}#mailpoet_form_4 .mailpoet_form { } #mailpoet_form_4 .mailpoet_paragraph { } #mailpoet_form_4 .mailpoet_text_label, #mailpoet_form_4 .mailpoet_textarea_label, #mailpoet_form_4 .mailpoet_select_label, #mailpoet_form_4 .mailpoet_radio_label, #mailpoet_form_4 .mailpoet_checkbox_label, #mailpoet_form_4 .mailpoet_list_label, #mailpoet_form_4 .mailpoet_date_label { display: block; } #mailpoet_form_4 .mailpoet_text, #mailpoet_form_4 .mailpoet_textarea, #mailpoet_form_4 .mailpoet_select, #mailpoet_form_4 .mailpoet_date { display: block; } #mailpoet_form_4 .mailpoet_checkbox { } #mailpoet_form_4 .mailpoet_validate_success { color: #468847; } #mailpoet_form_4 .mailpoet_validate_error { color: #b94a48; } Laat dit veld leeg

E-mail *

Check your inbox or spam folder to confirm your subscription.

Alex Jones is van het internet af geknikkerd

En daar heb ik hele ambivalente gevoelens over. Zoals gewoonlijk weet Cory Doctorow die veel beter op te schrijven dan ik. Hij maakt duidelijk dat het natuurlijk lekker is dat het veel moeilijker wordt voor deze volslagen idioot om zijn publiek te bereiken, maar laat tegelijkertijd zien dat dit een wake-up call voor ons moet zijn: er is bijna geen publieke ruimte voor discussie meer over op het internet. Ons vermogen om te communiceren ligt in handen van partijen als Facebook en Google. Met een voorbeeld uit Cambodja laat hij zien dat het altijd de onderdrukten zijn die daar het meeste last van zullen krijgen.

Inside the triumphant Alex Jones banned everywhere story is a worrying nuance about free speech and platform dominance (Cory Doctorow/Boing Boing)

Doctorow was on fire deze week want hij heeft ook nog even neergepend waarom Amerika nooit een land geweest is "where people may disagree with what you say, but defend to the death your right to say it".

American Conservative laments market concentration and private property as bad for free expression (Cory Doctorow/Boing Boing)

Wat doen we als de internetpioniers zich geschrokken terugtrekken?

Maxim Februari heeft weer eens een meesterlijke column geschreven:

Te paard heeft iedereen de vondsten van de pioniers in huis gehaald, hun hardware, hun software, hun apps en hun links. Maar nu de voorhoede geschrokken wegvlucht van haar eigen diensten en vondsten, komt het gevolg nauwelijks in beweging.

en

Je kunt je druk maken over Trump, maar de president van de VS is slechts een symptoom. Trump is wat je krijgt als je vrijheid en waarheid op het internet niet belangrijk vindt.

Bam!

De vrijheid van het internet is manipulatie geworden (Maxim Februari/NRC)

Nee nee, hierboven gaat niets mis. Dit is de interrobang, uitgevonden voor een reclameman, opgenomen in het woordenboek, maar nooit echt ingeburgerd geraakt.

Ik heb ontdekt hoe je hem typt… Heb je enig idee hoe vaak ik dit de komende tijd ga gebruiken‽

De aflevering van 99% Invisible over de interrobang eindigt ook nog eens met een kleine geschiedenis van de (Twitter-)hashtag.

Interrobang (99% Invisible)

Kunstmatige intelligentie om de genderbalans in Wikipedia te repareren

Afgelopen donderdag schreef ik een opinie in de NRC. Google had mij weerzinwekkende racistische teksten getoond. Eén reden daarvoor bleek de compleet achteloze wijze waarop Google het vrijwilligerswerk van Wikipedia voor haar eigen doelstellingen gebruikt. De snelle lezer dacht dat ik opriep tot censuur (dat deed ik niet) of dat ik vond dat Google de internetpolitie moet worden (dat vind ik niet).

Ik verwees in het stuk terloops naar het feit dat vrouwen ondergerepresenteerd zijn in de encyclopedie. Hoewel ik niet zo hou van technologische oplossingen voor sociale problemen vind ik Quicksilver op zijn minst een interessante aanpak. Deze software gebruikt machine learning om het wetenschappelijk corpus te doorzoeken naar vrouwelijke wetenschappers waarvan er nog Wikipedia-artikel bestaat, terwijl ze daar wel relevant genoeg voor zijn. Quicksilver schrijft dan ook meteen een concept artikel op basis van wat er over deze vrouwen te vinden is. Een meer menselijke aanpak is die van Reboot. In een heel mooi vormgegeven verhaal laten ze zien hoe ze met een gemeenschap van vrouwen ervoor hebben gezorgd dat Indiase vrouwelijke dichters beter online gevonden kunnen worden.

Using Artificial Intelligence to Fix Wikipedia's Gender Problem (Tom Simonite/Wired)

Edit Histories (Reboot sex.gender.tech)

Aral Balkan is geswitcht van Apple naar Linux

Aral Balkan (die in 2014 een hele strakke speech gaf op de Big Brother Awards) heeft de switch gemaakt van Apple naar Linux. It's about time, and welcome to the club, zou ik willen zeggen. Hij legt heel mooi uit waarom hij zo lang bij Apple is gebleven (omdat ze human experience/effort serieus nemen én omdat ze geen surveillance kapitalisten zijn), maar ook waarom hij weg wilde: Apple heeft in China laten zien te buigen voor de eisen van een autoritair regime en hij vertrouwt er niet op dat Apple zijn vrienden en familie in Turkije niet zou verraden mocht Erdoğan de duimschroeven aandraaien.

Changes (Aral Balkan)

Als je op ons vertrouwt dan sterft iedereen

Randall Munroe laat zien in wat voor absurde situatie we zitten als het gaat om software:

Voting Software (Randall Munroe/XKCD)

Categories: everything

Bits of Freedom’s court case about zero rating

Bits of freedom - Mon, 08/06/2018 - 12:17

Bits of Freedom has taken the Dutch regulatory authority to court over T-Mobile's violation of the European net neutrality legislation. Here's a status update. TL;DR: our case is still pending.

Background: this case is about what?

We believe that “internet access” should include access to all of the internet, without the internet provider discriminating some online services over others. The end-user, not the internet provider, should be able to decide what he or she does on the internet. Soon after the new European rules on net neutrality came into force, T-Mobile started to test the limits of these rules. T-Mobile did this by offering the service “Datafree Music”, among other things.

T-Mobile's service “Datafree Music” runs counter to the principle of net neutrality. It is a service allowing you to use certain music services over your mobile internet connection without the traffic of these services being counted towards your data plan. . But T-Mobile's service only works with a small number of music services. That is because T-Mobile gets to decide what a “legal music service” is, and furthermore because they impose all kinds of conditions upon the service providers. If such a provider can't or won't comply with this, they will be left out. Even though T-Mobile claims that every service can participate, reality is more unruly: more than a year after the introduction, only a handful of music services have joined.

Bits of Freedom thinks that if you get access to the internet, you should get access to the entire internet. If providers offer one or more services more cheaply than their competitors or innovative alternative options, users will be pushed to use these zero rated services over other services. This yields an unfair advantage, taking away the opportunity for competitors and newcomers to compete for users on their own merit.

If you get access to the internet, you should get access to the entire internet.

Bits of Freedom files an enforcement request

In December 2016 the Dutch national regulatory authority ACM already ruled that this service runs counter to the Dutch explanation of the Regulation on net neutrality (“Regulation”). T-Mobile challenged this decision in court and was vindicated. The judge found the Dutch “extension” to the European rules, including a categorical ban on zero rating, in violation of the Regulation itself.

In May 2017, Bits of Freedom filed an enforcement request, based on the rules of the Regulation itself. The ACM denied this request, a decision we immediately objected to. In February 2018, the ACM decided again that T-Mobile is allowed to continue violating the net neutrality principle enshrined in the Regulation.

Care about net neutrality? Help us!

Bits of Freedom takes Dutch regulatory authority to court

In March 2018, Bits of Freedom has appealed this decision by the ACM. By appealing the decision, this issue has be brought before an administrative court. In this appeal our primary aim is to convince the judge to ask preliminary questions to the Court of Justice of the EU about the alleged room for zero rating on the basis of categories of applications and services determined by the provider under the Regulation.

In short, Bits of Freedom takes the position that the Regulation does not provide room for zero rating for a category of services (defined by the internet access provider) and only allows for application-agnostic zero rating. Our appeal may potentially have consequences for other Member States, since this is all about the legal interpretation of the Regulation.

Limited room for zero rating under the Regulation

In our appeal, we explain why the interpretation of the ACM (and the BEREC Guidelines) is incorrect, and that the possibilities for zero rating under the Regulation are more limited. According to our interpretation, T-Mobile’s offer is not allowed.

According to the ACM and BEREC it is allowed in principle to not charge network traffic of a general service category (e.g. music streaming services), subject to certain conditions. All propositions in which zero rating is applied, have to be assessed on a case by case basis, according to the ACM and the BEREC Guidelines.

In the specific case of the “Datafree Music” service, the ACM is of the opinion that T-Mobile is not breaking the rules. In short, the ACM considers that T-Mobile treats all music streaming services equally because the same conditions apply for each of them. T-Mobile is therefore said to not discriminate.

However, we argue that the room for zero rating is much more limited under the Regulation than the ACM (and BEREC) supposes. It is not allowed to differentiate between services and to treat internet traffic differently (for commercial reasons) if this happens on the basis of the sender or receiver, the content to which access is requested or which is distributed, the used or provided applications or services, or the terminal equipment (Article 3(1) and 3(3) Regulation).

When following this interpretation, zero rating of internet traffic based on a time of day (e.g. during off-peak hours) and in an application agnostic manner would be allowed, but based on a category of applications or services that are self-determined by the internet provider, it wouldn't. The Regulation allows only for application-agnostic zero rating.

Under this interpretation, reasonable traffic management measures are still possible, as long as they are non-discriminatory and proportionate, and are not commercially based (see Article 3(3) Regulation). During peak hours, traffic of video streams could still be prioritized over email traffic.

You, and not your internet provider, should get to decide what you do on the internet.

Our case is still pending

The case is still pending and a judgement won’t be out anytime soon. We are legally represented by attorneys from the international law firm CMS.

Categories: everything

Weet waar ik zoal naar luister (of: weet wat Spotify weet)

Bits of freedom - Mon, 08/06/2018 - 11:20

Wil je ook weten wat Spotify van Rejo weet – en dus ook van jou?

Spotify stuurde op verzoek een uitgebreid maar onduidelijk overzicht van Rejo’s gegevens. Wil je ook weten wat Spotify van Rejo weet, maar dus ook van jou? Deel je analyse van Rejo’s gegevens.

Spotify stuurde me een paar weken geleden een overzicht van de gegevens die zij over mij heeft. Dat deed ze nadat ik hen daar om had gevraagd, waarbij ik me beriep op een recht uit de nieuwe privacyregels. Spotify gaf me al snel inzicht in de muziek die ik in de maanden ervoor had beluisterd. Maar het verstrekte overzicht was verre van compleet en daarom klopte ik opnieuw bij Spotify aan. Na een paar weken kreeg ik een uitgebreider overzicht van mijn gegevens.

Schijnbaar volledig maar zeker onduidelijk

Spotify stuurde me meer dan honderd digitale bestanden, in een open en gestandaardiseerd formaat. Handig, want daarmee is het met de computer verder te bewerken. Het lijkt er ook op dat dit een vrij compleet overzicht is. Maar wat ontbreekt is een uitleg. Welke informatie is opgenomen in welk van de bestanden. Hoe moet ik de informatie van de bestanden interpreteren? Daardoor ben ik misschien iets wijzer, maar ook niet meer dan een klein beetje. Een andere drempel voor dat inzicht is dat sommige van de velden, zoals IP-adressen en e-mailadressen, zijn gehashed en versleuteld.

Uiteraard heb ik ook daarover weer contact opgenomen met Spotify. Zij lijkt aan een structurele oplossing te werken:

“We are in the process of preparing a listing for public consumption of all of the items contained in the technical logs you received. We are working to get this information to you as soon as possible.”

Weet wat Spotify over Rejo weet

Daar is het nu op wachten. Als je net zo ongeduldig bent als ik en liever zelf eens wil snuffelen in de verstrekte gegevens, download hier alle verstrekte bestanden:

Download Rejo's Spotify-gegevens

Voel je vrij om in mijn historie te neuzen. Als je iets interessants tegenkomt, stuur je me dan een email op rejo@bitsoffreedom.nl?

Dank, dank!

Categories: everything

YouTube maakt het iedereen lastig: uploader, kijker én zichzelf

Bits of freedom - Mon, 08/06/2018 - 10:11

YouTube valt in herhaling: steeds weer blokkeert ze dezelfde controversiële video's. Ze maakt dan nepscuses, waarna de video's weer toegankelijk zijn. Maar de oplossing ligt niet (alleen) in de aanpassing van procedures rondom de moderatie. Er moet meer veranderen.

Sorry en nog een keer sorry

Women on Waves’ YouTube-accounts zijn dit jaar al drie keer ten onrechte verwijderd, schreven we iets meer dan een maand geleden. En hoe pijnlijk: net toen Nieuwsuur eerder deze week Women on Waves hierover interviewde werd het account voor een vierde keer offline gehaald. Niet dat ze dat vertelt was. Een bevredigende verklaring bleef uit. YouTube doet wat ze eerder ook al deed. Ze maakten nepscuses: “foutje, zal niet meer voorkomen” en daarmee waren de video's van Women on Waves weer te zien (tot de volgende blokkade).

Waarschuwing: pas op met blokkeren

Het is natuurlijk gek dat een account in het tijdsbestek van een paar maanden meerdere keren ten onrechte geblokkeerd wordt. Je zou verwachten dat er na een of twee keer onterecht blokkeren achter de schermen een waarschuwing bij het account komt te staan: pas op met blokkeren! Een waarschuwing die ervoor zorgt dat een (extra) mens meekijkt als het account opnieuw voor blokkering wordt genomineerd. Een vinkje dat er voor zorgt dat het blokkeren of verwijderen een weloverwogen en goed gedocumenteerde keuze is. Toch?

De enige oplossing voor dit alles is door er voor te zorgen dat iedereen (de uploader, de kijker én het platform) iets te kiezen heeft.

Alleen de stomste fouten voorkomen

Zeker! Maar dat lost op zijn best de stomste fouten op. Of het proces om video's of accounts te blokkeren nu goed is ingericht of niet, controverses zullen er altijd zijn. Het bedrijf zal niet kunnen voorkomen dat er soms ten onrechte video's worden geblokkeerd. YouTube’s bereik is gigantisch en ze is een monopolist. Als je op zoek gaat naar bewegend beeld van iets, begin je op YouTube. Als je een video wilt publiceren en zoveel mogelijk kijkers wilt, dan kun je niet om Google’s platform heen. Elke keer dat YouTube beslist of iets via haar platform toegankelijk mag zijn of niet, kan dat een beslissing met een enorme impact zijn.

Er als altijd wel iemand die klaagt

Dat is het beste zichtbaar bij video’s over onderwerpen waarover de meningen verder uiteen lopen. In de reportage van Nieuwsuur passeren een aantal daarvan de revue: lichamelijke zelfbeschikking, seksuele vrijheid en cannabis. En er is natuurlijk altijd wel ergens iemand op de wereld die met zo’n onderwerp een probleem heeft. Reden voor YouTube om bepaalde video’s over dat soort thema’s op voorhand te weren en andere video's snel te verwijderen als iemand klaagt. Video’s en accounts verdwijnen als een of meer kijkers de video’s hebben aangemerkt als aanstootgevend of als computers van YouTube bepaalde woordcombinaties of beelden hebben opgemerkt.

Lastig voor iedereen

Dat maakt het lastig voor iedereen: de maker, de kijker én het platform zelf. De maker ziet haar video’s van tijd tot tijd zomaar van het internet vallen, zonder dat zij er iets aan kan doen. De kijker kan video's niet zien die hij graag wil zien (en ongeacht de vraag of hij met het onderwerp een probleem heeft). En het platform kan het nooit goed doen, altijd zullen er controverses zijn. Ze kan door de publieke opinie en politieke druk niet meer zelf bepalen hoe ze haar platform inricht.

Elke keer dat YouTube beslist of iets toegankelijk mag zijn of niet, kan dat een beslissing met een enorme impact zijn.

Geef iedereen iets te kiezen

De enige oplossing voor dit alles is door er voor te zorgen dat iedereen iets te kiezen heeft. De enige manier om dát voor elkaar te krijgen is ervoor te zorgen dat er meerdere platforms naast elkaar bestaan. Elk met hun eigen belangen, afwegingen en publiek. Het zorgt ervoor dat de maker kan kiezen voor het platform dat het beste bij haar past. Dat je als kijker kan kiezen voor een platform dat net zo ruimdenkend is als jijzelf. En dat het platform weer zelf kan bepalen wat het acceptabel vindt en wat niet.

En het mooie van dat alles: dan zijn de procedures die zo’n platform gebruikt voor de moderatie van de video's ook minder van belang. Als het platform ervoor kiest heel erg slordig met klachten om te gaan, dan kun je —omdat je niet afhankelijk bent van dat ene platform— kiezen voor een beter functionerend alternatief.

Categories: everything

De week van ge-3D-printe wapens, onzichtbaarheidsmantels en google.cn

Bits of freedom - Fri, 08/03/2018 - 21:18

Dit zijn de interessante, ontroerende, zorgwekkende en/of hilarische linkjes over internetvrijheid die ik deze week graag met je deel.

Google wil het weer in China gaan proberen

Een aantal jaar geleden trok Google zich terug uit China. De censuurpraktijken deden Google-oprichter Sergey Brin namelijk teveel denken aan zijn jeugd in de Sovjet Unie waarvoor hij met zijn ouders naar de VS was gevlucht. Inmiddels heeft Google blijkbaar het gevoel dat ze de 750 miljoen Chinese internetgebruikers niet langer links kan laten liggen. Een geheim team is bezig met het ontwikkelen van een mobiele app die aan de eisen voor censuur van de Chinese overheid kan voldoen. Ik ben heel benieuwd of dit weer tot protesten van Google-medewerkers gaat leiden. Voor Maurits Martijn was het in ieder geval reden om zijn artikel over de verbroken beloftes van Google weer eens op te diepen. De Chinese staatsomroep heeft trouwens al laten weten dat de app er voorlopig niet gaat komen.

Google Plans to Launch Censored Search Engine in China, Leaked Documents Reveal (Ryan Gallagher/The Intercept)

Google gaat naar China en zet voor de zoveelste keer zijn idealen overboord (Maurits Martijn/De Correspondent)

Een tijdslimiet op je telefoongebruik

De strijd tussen de apparaten (en diensten) die zoveel mogelijk gebruikt willen worden en de gebruikers die proberen zelf hun tijd in te delen vind ik fascinerend. We kennen allemaal wel het gevoel dat je veel langer achter je laptop of je smartphone zit dan je eigenlijk zou willen. Apple, Google en Facebook ontwikkelen op dit moment allemaal manieren waarop je inzicht kunt krijgen in hoeveel je hun producten gebruikt en waarmee je tijdslimieten kunt instellen voor verschillende apps. Brian Chen probeerde de nieuwe functionaliteit van Apple. De resultaten waren interessamt: Chen merkte bijvoorbeeld dat hij, zodra zijn Twitter-tijd op was, bij gebrek aan alternatieven compulsief zijn bank-app bleef openen om zijn saldo te checken.

I Used Apple’s New Controls to Limit a Teenager’s iPhone Time (and It Worked!) (Brian X. Chen/The New York Times)

Deze links elke week in je mailbox?

Geef hier je e-mailadres op om deze lees-, luister en kijktips elk weekend in je inbox te ontvangen.

.mailpoet_hp_email_label{display:none;}#mailpoet_form_4 .mailpoet_form { } #mailpoet_form_4 .mailpoet_paragraph { } #mailpoet_form_4 .mailpoet_text_label, #mailpoet_form_4 .mailpoet_textarea_label, #mailpoet_form_4 .mailpoet_select_label, #mailpoet_form_4 .mailpoet_radio_label, #mailpoet_form_4 .mailpoet_checkbox_label, #mailpoet_form_4 .mailpoet_list_label, #mailpoet_form_4 .mailpoet_date_label { display: block; } #mailpoet_form_4 .mailpoet_text, #mailpoet_form_4 .mailpoet_textarea, #mailpoet_form_4 .mailpoet_select, #mailpoet_form_4 .mailpoet_date { display: block; } #mailpoet_form_4 .mailpoet_checkbox { } #mailpoet_form_4 .mailpoet_validate_success { color: #468847; } #mailpoet_form_4 .mailpoet_validate_error { color: #b94a48; } Laat dit veld leeg

E-mail *

Check your inbox or spam folder to confirm your subscription.

De overeenkomsten tussen het rippen van cd's en het 3D-printen van vuurwapens

Ik heb me zeer lopen verbazen over de recente #ophef in de VS rondom het 3D-printen van vuurwapens. Van alle problematiek rondom vuurwapens in de VS lijkt dit me niet de meest urgente om op te pakken. Daarnaast is het vrij lastig (om niet te zeggen onmogelijk) om ervoor te zorgen dat dit soort informatie niet via het internet verspreid wordt: the cat is out of the bag, en al een tijdje. Ruim vijftien jaar geleden schreven Microsoft-medewerkers een wetenschappelijk artikel over darknets. In dat artikel legden de auteurs uit waarom DRM, het digitaal op slot doen van informatie, nooit gaat werken: er hoeft maar één iemand het slot open te breken en de informatie kan zich daarna via darknets (verschillende peer-2-peer technologieën) verspreiden. Peter Biddle, één van de auteurs, heeft naar aanleiding van de ophef over de ge-3D-printe wapens het artikel geüpdate. Hij maakt expliciet dat al hun observatie over informatie als muziek, films en software ook geldt voor de printbestanden van wapens. CNET geeft uitgebreide achtergrond bij de controverse.

The Darkweb and 3D Guns (Peter N. Biddle/Obsessed)

How four Microsoft engineers proved that the “darknet” would defeat DRM (Timothy B. Lee/Ars Technica)

The 3D printed gun controversy: Everything you need to know (Marrian Zhou/CNET)

De politieke ideologie van Silicon Valley

Steven Johhson laat zien hoe de politieke ideologie van Silicon Valley van een klassiek libertarisch perspectief via 'Government 2.0' beland is bij wat hij 'liberaltarianism' noemt. De CEOs van de techbedrijven uit Californië hebben een heel specifieke mix van politieke overtuigingen waardoor ze slecht passen bij zowel de Republikeinen als de Democraten: "When it comes to wealth redistribution and the social safety net, they sound like North Sea progressives. When you ask them about unions or regulations, they sound like the Koch brothers." Johnson concludeert dat hun ideologie wellicht nog wel het meeste lijkt op die van Nederland. Ik hoop dat we hier de komende jaren toch echt wat meer solidariteit kunnen opbrengen dan de gemiddelde tech-executive.

The Political Education of Silicon Valley (Steven Johnson/Wired)

Een tv met onzichtbaarheidsmantel

Afgelopen week kwam ik deze foto van een nieuwe Samsung tv tegen:

Je maakt een foto van je muur en Samsung toont die daanna, inclusief nepschaduw, op je tv. Zo werkt de onzichtbaarheidsmantel van Harry Potter geloof ik ook! Ik vraag me wel af wat er gebeurt als het donker wordt. Heb je dan een TV die doet alsof hij de muur bij daglicht is? Of is daar ook een slimme oplossing voor?

Samsung’s new TVs are almost invisible (Mike Murphy/Quartz)

Categories: everything

Opsporingsdatabase CIOT nog altijd niet op orde

Bits of freedom - Tue, 07/31/2018 - 08:12

Elke dag moeten providers een deel van hun klantenadministratie uploaden naar een centrale database. We moeten erop vertrouwen dat de overheid daar dan netjes mee omgaat. Maar de jaarlijkse audits laten zien dat de minister nog altijd weinig op heeft met jouw privacy.

Meer dan twee miljoen bevragingen

Om het een groot aantal opsporings- en geheime diensten in ons land iets makkelijker te maken, moeten de telefonie- en internet­providers elke dag een deel van hun administratie naar een database van de overheid kopiëren. Het gaat dan om gegevens die nodig zijn om een IP-adres of telefoonnummer naar een persoon te herleiden, en omgedraaid. Jaarlijks zetten speurders tussen de twee en bijna drie miljoen zoekopdrachten uit.

Zelfs de regels over de naleving van regels worden niet goed nageleefd.

Keer op keer negeert de overheid regels

Het spreekt voor zich dat het belangrijk is dat er zorgvuldig wordt omgegaan met de gegevens in die database. Daarom zijn er regels over wie en onder welke voorwaarden bij de gegevens mag, maar ook regels over de controle op de naleving van die eerste regels. Dat laatste is hard nodig, zo bleek de afgelopen jaren wel. Keer op keer was er iets mis. Zo bleek de registratie van verzoeken, nodig om achteraf de rechtmatigheid aan te kunnen tonen niet altijd op orde, was het voor sommige agenten onduidelijk welke regels eigenlijk golden en werden virusscanners niet up to date gehouden.

Laatste update: om moedeloos van te worden

De regels verplichten de minister van Justitie en Veiligheid jaarlijks “de goede uitvoering” van de regels bij alle betrokken partijen te onderzoeken. De minister voldeed eerder deze maand een klein beetje aan de verplichting door de Tweede Kamer een brief te sturen met een paar audits over de situatie in 2016 (!). De brief maakt ons moedeloos, om zoveel redenen:

  • Het is onduidelijk waarom de rapporten nu pas naar de Tweede Kamer worden gestuurd. Immers, de rapporten gaan over de situatie in 2015 en 2016. We leven nu in 2017. Oh, nee, 2018. De situatie is mogelijk veranderd, misschien ten goede, misschien ten slechte. Het zegt in ieder geval niets over het nu.
  • Bovendien is een van de twee openbaar gemaakte rapporten een jaar geleden al aan de minister opgeleverd, het tweede rapport eind vorig jaar. Dat betekent dat de minister maandenlang op die rapporten heeft gezeten, alvorens ze te delen met het parlement.
  • Ook is het storend dat de minister de rapporten twee weken geleden, op vrijdagmiddag, naar de Tweede Kamer stuurt. De parlementariërs zijn met vakantie en de kans dat ze hier in september nog eens op terugkomen is klein. Ook is een publicatie op de vrijdagmiddag te laat om nog mee te gaan in de news cycle van die avond. En de maandag erna is het geen nieuws meer. Gechargeerd: zonder nieuws geen ophef, zonder ophef geen verandering.

Zou een crimineel ermee wegkomen als hij zegt zich steeds beter aan de wet te houden? Waarom de minister dan wel?

  • De minister maakt “een audit naar het beheer van het CIOT- informatiesysteem (CIS) en een naar de rechtmatigheid van de bevragingen door drie opsporings­diensten” openbaar. Twee andere rapporten waar de minister over schrijft maakt hij niet openbaar, zonder te zeggen waarom. Daar moeten we dan blijkbaar weer eerst om vragen.
  • De minister schrijft dat “de resultaten van de uitgevoerde audits […] laten zien dat de eerder geconstateerde verbeter­lijn zich verder heeft doorgezet.” Dat is niet wat we willen horen. We willen horen dat alle regels volledig en voortdurend worden nageleefd. Dat is toch niet teveel gevraagd, na jaren aanmodderen? Zou een crimineel ermee wegkomen als hij zegt zich steeds beter aan de wet te houden? Waarom de minister dan wel? En dat met een ambtsvoorganger die claimt dat hij onze privacy “van het allergrootste belang vindt” en de verbeterpunten “zeer ter harte neemt”.
  • Sowieso houdt de minister wel van een creatieve interpretatie van de wet. Want eigenlijk moet hij gewoon elk jaar de naleving van de regels door providers, opsporings- en geheime diensten en het ministerie zelf onderzoeken en daarover rapporteren aan de Tweede Kamer. Dat deed hij niet en ook nu doet hij dat weer niet. Dus zelfs de regels over de naleving van regels worden niet goed nageleefd.

Ook na bijna tien jaar aanmodderen kan de minister nog altijd niet zeggen dat alle regels worden nageleefd.

Een herhaling van zetten

Net zoals de minister elk jaar opnieuw een copy-paste doet (“de verbeteringen zetten door, de openstaande punten nemen ter hand”) kunnen wij dat inmiddels ook wel doen. Een jaar geleden schreven we immers:

Het is nogal wat: telefonie- en internetproviders dwingen om dagelijks hun klantenadministratie te uploaden naar een door het Ministerie van Veiligheid en Justitie beheerde databank. Voor zover dat al wenselijk is, moet het voorzien zijn van scherpe en strak nageleefde waarborgen. Dat erkent ook de minister zelf: “Ik wil benadrukken dat de privacy van de burger een belangrijk goed is en met de juiste waarborgen moet worden omgeven.”

Het is daarom onverteerbaar dat de minister moedwillig de bijbehorende verplichtingen nogal creatief interpreteert. Of domweg negeert. Misschien moeten we deze hele database maar eens opheffen en teruggaan naar het oude systeem, waar geheime en opsporingsdiensten bij de providers moet aankloppen als ze gegevens over de klanten van die providers willen.

Dat geldt wat ons betreft nog altijd. Als de overheid zich niet netjes aan de regels rondom deze database kan houden, moeten de providers stoppen met het uploaden van de gegevens over hun klanten.

Categories: everything

De week van dataportabiliteit, AR posters en Fake-Fakes

Bits of freedom - Fri, 07/27/2018 - 18:56

Dit zijn de interessante, ontroerende, zorgwekkende en/of hilarische linkjes over internetvrijheid die ik deze week graag met je deel.

Kunnen we binnenkort eindelijk makkelijk van sociaal netwerk wisselen?

Het Data Transfer Project is een initiatief van Google, Facebook, Microsoft en Twitter waarin deze techgiganten proberen om hun silo's te openen en dataportabiliteit mogelijk te maken. Afgelopen week publiceerde het project een white paper met haar toekomstplannen. Het is de bedoeling dat dit een open project wordt waardoor je makkelijker zaken als foto's, contacten, berichten en dergelijke van de ene dienst naar de andere dienst kunt verplaatsen.

Cory Doctorow vraagt zich af waarom de bedrijven juist nu met dit plan komen. Hij heeft twee verklaringen. Ten eerste zien de bedrijven het al aankomen dat ze op het gebied van mededinging op de vingers getikt gaan worden. Je kunt het project dus zien als een soort verzekering. Daarnaast denkt hij dat slimme techmedewerkers ervan uitgaan dat ze niet voor eeuwig bij deze giganten kunnen werken. Door de silo's nu open te gooien weten ze zeker dat ze in de toekomst makkelijker van start kunnen met een nieuwe startup. Een derde reden die Doctorow niet noemt zijn natuurlijk de nieuwe Europese privacyregels: die vereisen dit soort portabiliteit. Doctorow wijst ook nog op de grote afwezig: Apple: "Apple is the original roach motel, whose users check in but can't check out."

Data Transfer Project

Sign of the times: Big Tech comes together to create interoperability tool so users can move between services (Cory Doctorow/Boing Boing)

De Electronic Frontier Foundation (EFF) gaat deze zomer kijken naar de manier waarop 'corporate concentration' schadelijk is voor het internet. Het openingsartikel maakt duidelijk dat er echt iets moet veranderen bij Facebook voordat het Data Transfer Project een verschil kan maken. De EFF wil dat Facebook ervoor zorgt dat je jouw vriendenlijst kunt exporteren op manier waar je bij een andere dienst wat aan hebt, ze vinden dat het mogelijk moet zijn voor andere diensten om via API's alternatieve functionaliteit aan te bieden rondom de Facebook data, en ze zijn van mening dat Facebook bestaande open standaarden op het gebied van het uitwisselen van sociale data zou moeten ondersteunen.

Facing Facebook: Data Portability and Interoperability Are Anti-Monopoly Medicine (Bennett Cyphers en Danny O'Brien/EFF)

The Future is False Positive (redux)

The Future is False Positive is nu al ruim twee jaar een slogan die ik regelmatig gebruik. Elke keer zie ik weer nieuwe voorbeelden waarin een kansberekende computer zaken in het verkeerde hokje stopt. De Amerikaanse burgenrechtenorganisatie ACLU pastte bijvoorbeeld de gezichtherkenningssoftware van Amazon toe op de leden van het Amerikaanse Congres. Wat bleek? 28 van de leden werden gezien als een match met iemand met een criminele achtergrond en dat ging extra vaak mis bij gekleurde mensen:

De 28 vals beschuldigde Congresleden

Deze actie was natuurlijk heel handig van de ACLU: met niets krijg je makkelijker de aandacht van politici dan met een valse criminele beschuldiging. Amazon-baas Jeff Bezos is prompt bij het Congres op het matje geroepen.

Amazon’s Face Recognition Falsely Matched 28 Members of Congress With Mugshots (Jacob Snow/ACLU)

Deze links elke week in je mailbox?

Geef hier je e-mailadres op om deze lees-, luister en kijktips elk weekend in je inbox te ontvangen.

.mailpoet_hp_email_label{display:none;}#mailpoet_form_4 .mailpoet_form { } #mailpoet_form_4 .mailpoet_paragraph { } #mailpoet_form_4 .mailpoet_text_label, #mailpoet_form_4 .mailpoet_textarea_label, #mailpoet_form_4 .mailpoet_select_label, #mailpoet_form_4 .mailpoet_radio_label, #mailpoet_form_4 .mailpoet_checkbox_label, #mailpoet_form_4 .mailpoet_list_label, #mailpoet_form_4 .mailpoet_date_label { display: block; } #mailpoet_form_4 .mailpoet_text, #mailpoet_form_4 .mailpoet_textarea, #mailpoet_form_4 .mailpoet_select, #mailpoet_form_4 .mailpoet_date { display: block; } #mailpoet_form_4 .mailpoet_checkbox { } #mailpoet_form_4 .mailpoet_validate_success { color: #468847; } #mailpoet_form_4 .mailpoet_validate_error { color: #b94a48; } Laat dit veld leeg

E-mail *

Check your inbox or spam folder to confirm your subscription.

Geen person-in-the-middle aanvallen meer met U2F USB-sleutels

Sinds Google aan al haar medewerkers een hardware-token heeft gegeven waarmee je via het U2F-protocol kunt inloggen zijn er geen inloggegevens van hun personeel meer ge-phisht. Het mooie van U2F is dat je daar onmogelijk een person-in-the-middle aanval op uit kunt voeren. Dat kan met zo'n authenticator-app die codes uitspuwt op je telefoon nog wel. Bij Bits of Freedom hebben we sinds kort ook besloten om onszelf met dit soort hardware te beschermen. We gebruiken daarvoor de Yubikey 4. Die zorgt ervoor dat onze privésleutels van PGP niet gestolen kunnen worden en dat we bij een aantal van onze diensten veilig kunnen inloggen.

Google: Security Keys Neutralized Employee Phishing (Krebs on Security)

Yubikey 4

Real-Real, Real-Fake, Fake-Real en Fake-Fake

Sjef van Gaalen (de held die meerdere keren onze Big Brother Awards heeft ontworpen) laat in deze uitgeschreven talk zien hoe je speculatief over de toekomst kunt nadenken. Hij pelt het fenomeen van deep fakes af en laat zien wat de gevolgen kunnen zijn op het moment dat het triviaal wordt om een volledig realistische digitale versie van wat je wat maar wilt online te gooien. Sjef bespreekt dit in de context van commercieel gebruik, militair gebruik (met een scary slide van de vieze psychologische manipulaties van de Britse geheime dienst) en activisme/kunst. Geen zin om te lezen? Scroll dan lekker door zijn fantastische beeldmateriaal.

For Whom The Computer Graphics (Sjef van Gaalen/Structure & Narrative)

Supervette AR posters

Stel je een poster in 3D voor waarvan de informatie live geüpdate wordt. Zag het er zo 👇 uit?

Deze OMSE-poster op Instagram

De website van OMSE

Categories: everything

Amade M’charek on DNA, profiling and race

Bits of freedom - Wed, 07/25/2018 - 14:30

DNA research in police investigation unjustly designates whole groups with certain racial characteristics as suspects. It is an example of the enormous role which genetics plays in our daily life. But in science this is hardly criticized, because speaking about 'race' is taboo.

On May 5th 2018, Amade M'charek delivered the fifth edition of the Godwin-lecture. A Bits of Freedom volunteer translated this speech into English from the Dutch original. The Godwin-lecture is organized every year by Bits of Freedom, De Correpondent and Artis.

Since the end of March there is a strong debate in the US about race and genetics. The usually nuanced geneticist David Reich pleaded in an extended article in The New York Times to start talking about 'race'.

Reich states that race as a concept should get a role in genetic research. According to him there is a taboo on research into differences between races, even though this research is relevant.

If we, as scientists, do not claim this space, states Reich, others will claim it, and they will misuse scientific findings to substantiate their racist sympathies.

You should not think exclusively about all sorts of alt-right- or neo-nazi groups. No, he also, rightfully, names acclaimed persons like the Nobel price winner James Watson. Mr. DNA himself.

In an interview in The Sunday Times, Watson said to be 'sad' about the 'perspectives for Africa'. He claimed that all social policy - read: development aid - start from an unjust presupposition. Namely: that we are all equally intelligent, while according to Watson research systematically proves the opposite.

Because of that interview he had to step down as head of the Cold Spring Harbor Laboratory, an institute for cancer research in New York.

Race is lucrative

I agree with Reich that it is important to speak about race. However, his claim that there is a taboo on genetic differences is sheer nonsense. The past fifteen years we invested millions of Euros in research on genetic diversity, hoping to find out more about the cause of diseases and to answer identity questions about our origin, relationship and migration history.

Besides, the work of Reich itself is a perfect example of genetic differences being at the center of examination. Which worked out well for him. In the end this research made him a Harvard-professor.

Knowledge about genetic differences grows and blossoms. But there still is a taboo on race. And that is a problem. The R word is on one side untouchable, and on the other side very attractive, not to say lucrative.

Despite Reich taking a distance from Watson’s point of view where it concerns race, he has something with him in common as well. It can be a coincidence, but both seek media attention with startling statements about race, right at the moment they need to sell a book. We know: sex sells, but race sells equally well.

So reviving the debate about race is lucrative. The result is attention and money. For that reason it is not remarkable that the R word pops up regularly in science. Still we are surprised again and again.

Science disqualified race as a category

Why that is has everything to do with the Second World War, the national socialistic regime and the Holocaust. With the ending of the Second World War race as an object of research more or less came to an end.

In 1950 the important UNESCO-statement on race saw the light of day. UNESCO assigned a number of scientists to answer the question of whether race has a scientific basis, and to map the available research about this topic.

The statement concluded that efforts by physical anthropologists, geneticists and psychologists since the 19th century to classify the diversity of humanity according to a racial typology, had failed hopelessly.

How we can renovate the rule of law in such a way that using data, in combination with the power and the monopoly on violence from the state, does not lead to abuse against citizens?

The presumed racial types — like the Caucasian, negroid and mongoloid race — were unable to be defined in practice. Boundaries between one and the other population group could not be drawn sharply because the categories are not distinct, but subject to 'a statistic distribution'.

In plain language: all genetic characteristics can be found in all populations, however always in a different distribution. And that distribution constantly changes when we look at a different genetic characteristics, at a different part of the DNA.

The disqualification of race as a scientific category did not contribute to the image of genetics. While physicists helped with their technologies with the victory on the nazi's (think about radar technology), the knowledge of geneticists with their research has lead to eugenics — 'enhancing' the quality of the people via biology — and to genocide.

The long and influential history of racial science — at home and in the colonies — and the role of genetic research in the eugenics project, dispelled genetics to the dark spaces of our laboratories.

Humankind genetically mapped

But not forever. Physicists and biochemists were able to make genetics salonfähig, even hip. Think about Rosalind Franklin. Here knowledge of crystallography was necessary to unravel the structure of the DNA, the double helix, in 1953. A groundbreaking discovery for which only the previously mentioned James Watson and Francis Crick received the Nobel prize, and not Franklin.

Biochemists and biophysicists not only took genetics out of the doldrum, they changed the 'research object' in the life sciences. We no longer looked at organisms, but looked macromolecules like protein and DNA instead. This radical reduction of life to molecules, resulted that research into the sequence of the DNA building blocks was presented as 'the search for the holy grail'.

This led to the Human Genome Project (HGP). This billion-dollar project, launched in the late 80s, aimed to produce the first ever genetic map of humandkind. A kind of Universal Human in the language of DNA.

The first scientific director of that project — there he is again: James Watson, claimed in 1989: 'We used to think our fate was in our stars. Now we know, (in large measure), our fate is in our genes.’

Now that the end of the Cold War has de facto made high investments in military research unnecessary, a switch from ‘technologies of death’ to ‘technologies of life’ was viable. The Human Genome Project became the next ‘Big Science’ project of the American ministry of Energy. The formerly most prominent funder of military research was now investing into biotech.

Ten years later, in June 2000, a rough genetical map of humankind was presented to us. That this map was not presented to the world via a scientific publication but at the White House, marks its presumed importance for mankind.

Political world leaders like Bill Cinton and Tony Blair, HGP-director Francis Collins and the CEO of the commercial company Celera Genomics, Craig Venter all attended the presentation. Politicians, scientists and entrepreneurs, together for mankind.

The genome was presented as a monument to our commonality. The world could let out a sigh of relieve, because – as Clinton said - 'genetically we are 99.9 percent the same'.

We are for 99.9 percent the same, but the discussion is constantly about that 0.1 percent

However, in the genome lies a paradox. While it underlines our equality — we are one human family — the genetic map was from the beginning embedded in a modern enlightenment ideal. It symbolizes the ideal of an individual identity.

The genome was frequently presented as the answer to the dictum: know yourself. This was enthusiastically expressed by one of the prominent advocates of the Human Genome Project, the Nobel prize winner and geneticist Walter Gilbert.

At conventions Gilbert raised a CD-ROM and shouted: 'Here you see a human being. It is me!' Thereby making it clear that we as human beings are no more than a bag of genes, and that our biology is best understood as information that can be read from a CD-ROM.

We are for 99.9 percent equal. And so race has no scientific basis, said Bill Clinton and Craig Venter. But the ink was not even dry when the genetic research stopped focusing on the 99.9 percent that is the same between people, but focused on the 0.1 percent that is different.

Genetic databases were build in for example the HapMap Project (International Human Haplotype Map Project) and the Human Genome Diversity Project in which genetic differences were not related to the individual, but to populations with common geographic roots.

Working with these 'populations' conceals that in practice this is often about racial categorizations, for example in medical research, where the concept of personalized medicine became popular: medicine customized for you.

Disease is becoming a problem you can solve with computers

That is not an empty promise. While the production of that first genetic map was an investment of billions which cost years of work, you can now produce a complete genetic map in the blink of an eye. But what exactly can we read from this map?

We are made to believe that by knowing somebody’s individual genetic profile you can determine if and how this person will become ill, and which specific medication and dosage would fit.

However, what occurs here, is a rigorous change in definitions. Illness and health are no longer connected to living conditions and lifestyle it is assumed, but mainly the result of our genetic constitution. What happens in a sick body, can be solved with computers: making the body fit again is just a matter of rebooting a few cells.

That seems to also be the assumption of Microsoft, which in September 2016 launched an initiative to cure all types of cancer by 2026.

Mark Zuckerberg and his wife, Pricilla Chan, joined the initiative two weeks later, when they announced to make 3 billion dollar available to help cure all diseases in the life era of the next generation. - currently known as the Chan Zuckerberg Initiative (CZI)

Genetics promises knowledge about the individual

What will remain in practice of this promise of individuality? A few examples may shine a light on that. And I will present you with the conclusion right now: genetics promises knowledge about the individual, but it delivers mainly knowledge about race. Race is mostly seen as a necessary intermediate step on the road to individualization: 'race in the meantime'. The question is: how long does a meantime last?

In 2005 the American FDA (Food and Drug Administration) gave the green light to what is now known as the first 'ethnical' medicine: BiDil. BiDil even was awared a patent, while it does no more than combining two known generic medicines against heart failure.

Because of this combination, the company NitroMed claimed, the medicine had an increased performance for black patients. Even though the clinical research was only conducted on 'Afro-American' patients (49) with an 'Afro-American' control group, they still concluded that the medicine is more effective amongst the black population than for the white population.

It was estimated that NitroMed would serve a market of 750.000 patients; expected profits were predicted to be around 500 million up to even one billion dollar. BiDil received a lot of criticism, about their research method as well as their use of race as a category, because their starting point is that skin color and self identification say something meaningful about biology.

Individuals are not interesting for the market

Heart failure is very common in the US within the the black population, but for example not in sub-Saharan Africa. Skin color therefore cannot be the explanatory factor. Heart failure in the US is for this reason possibly better understood by looking at social environmental factors like racism, poverty and stress.

Not everybody shared this criticism. Many Afro-American organizations embraced BiDil as a possible turnaround in clinical research, where minorities got structurally too little attention.

In any case: the dreamed profits of NitroMed never came to be and in the meantine the company has stopped its activities.

DNA-technology focused on the physical characteristics of suspects does not deliver an individual suspect, but turns a large group of innocent citizens into suspects instead.

Two lessons can be learned from this example. The first is that even though genetics promises us personally tailored medicine and makes us believe that every individual is genetically unique, the market logic, where genetic-medical medicine needs to be sold, says something else. One single patient or a small group of patients is not interesting for the pharmaceutical industry.

The second lesson is that the failure of BiDil does not rule out that diseases manifest themselves differently with populations that differ from each other. Such patterns need to be researched too. But they can seldom be simply reduced to biological differences.

It is even more problematic to use certain physical characteristics as proof for a supposed racial biological difference.

Much more often the relevant patterns reflect complex combinations of lifestyle, position in society, history, and biology. Diseases are part of life and life is complex and can therefore not be reduced to a few variables.

DNA is now used to track down unknown suspects

The promise of individuality and the problem of race also occur in forensic genetics , with the use of DNA in criminal cases. Previously DNA was used to identify someone or to rule out someone as a suspect. To do that, DNA found on the crime scene is compared to the DNA of the suspect of a crime.

Nowadays, DNA is also used to reveal the identity of an unknown suspect. In these cases there is no suspect, only a DNA-trace. Based on that trace a statement is made about the physical characteristics of this unknown person.

Take the case of the Night Stalker, who was active between 1992 and 2009 in the South of London. During that period at least 203 people, mostly elderly women between 65 and 90, became a victim of sexual abuse, rape or burglary.

The suspect struck in cycles, left no fingerprints, but did leave some DNA here and there, in the form of sperm or skin under the nails of his victims. Despite the fact that more than two hundred cases could be linked via DNA to a single suspect, his identity could not be revealed in spite of all the efforts to do so.

The technology makes large groups of (innocent) people suspect

In 2006, fourteen years later, the American company DNA Print Genomics was asked to help. This company, nowadays also bankrupt, had developed a DNA-witness kit which made predictions about the appearance of an unknown suspect and about their geographical origin.

The Night Stalker, concluded the company, is a man, with a geographical origin that can be traced to the South of the Sahara in Africa for 82 percent, for 12 percent to the native Americans in the USA and for 6 percent to Europe. This genetic information and a few tips from eyewitnesses resulted in this peculiar 'passport photo':

Foto: PA / Metropolitan Police

In England this vague DNA-profile was immediately translated into 'a black male of Caribbean descent'. Police reports stated that advanced DNA-techniques were used, which indicated that the suspect 'probably was of Afro-Caribbean ethnicity' and likely originated from the Windward Islands.

As a result of the advanced DNA-techniques that were used, hundreds policemen with a Caribbean background were more or less forced to submit their DNA. This was necessary to optimize the DNA-witness kit of the American company for the use in a British context: it was after all based on relevant populations from the USA.

The conclusion that the suspect probably came from the Windward Islands, brought 21,000 men into the picture who matched the profile. Thousands of men from neighborhoods with high populations of people with a Caribbean background were asked to hand over their DNA to help the police investigation. Men that refused to cooperate were threatened and put under pressure to participate.

Four years later the suspect was arrested. Delroy Easton Grant turned out to be a London citizen with a Jamaican background. He was not found based on the DNA-profile, but got caught when his car was spotted on the footage from a security camera nearby an ATM — where he took out cash from an account of one of his victims.

This case clearly shows that in practice DNA-technology focused on the physical characteristics of suspects does not deliver an individual suspect, but turns a large group of innocent citizens into suspects instead.

We are allowed to use DNA to determine the 'race' of the unknown suspect

The case of the Night Stalker was 10 years ago. Have we moved on since then?

Certainly. And the Dutch are at the forefront. We are a leader in both legislation and in technological developments. Our DNA-legislation allows make it possible to literally determine —that is what the law states— 'the race' of the unknown suspect.

It is a bit alienating. Because what is race? There is no definition of race. And it is technically and legally also possible to determine eye color, hair color and skin color of the unknown suspect.

The most important factor in police investigatory practice is what is called the 'geographic origin' in genetics and what the Dutch law just calls 'race'. This is because this technology aims to narrow the pool of possible suspects in order to make it more manageable for a police investigation. This means that is particularly interesting if the geographic origin points in the direction of a minority.

The question which we must continue to ask ourselves is if the social damage that is caused by publicly turning whole population groups into suspects weighs up against the possible success in trying to find a suspect.

The technology which clusters people mostly works against with minorities

In the well known case about the murder of Marianne Vaatstra, we have seen that the technology which clusters people works particularly well with minority groups.

The statement, based on DNA-traces, that the suspect most likely had a Dutch background did not help the police investigation any further. And we had to wait over twelve years until the resolution of the case, which finally was established through kinship research.

In April this year kinship research was in the news too in the resolution of a remarkable case in the United States, the case of the 'Golden State Killer'. This was a cold case from California, in which the suspect committed at least fifty rapes and twelve murders from 1976-1986.

In 2017 the American police came up with the idea to consult public DNA-databases. These are databases, mostly owned by genealogical associations, which are available to everyone. The police did not really expect to find the suspect there, but hoped to find profiles which were a bit similar to the suspect. This could mean that an uncle, father or son of that person is the suspect.

In March of this year the suspect was found via such a public genealogical database: a distant relative of the perpetrator in that database led the police to Joseph James DeAngelo, the presumed perpetrator. Graig Coley, the man who unfairly spent almost forty years in jail, received a compensation of nearly 2 million dollar from the state of California.

This method has rightly led to a lot of discussion. Partly due to the Facebook-scandal around Cambridge Analytica, we have to ask ourselves whether we shouldn’t give people who do not know that they are able to put their relatives into disrepute through their genes extra protection.

Naturally the police needs to have the possiblity to use public information to solve a crime. We would be furious and call them incompetent if they wouldn’t do that.

But the important question we need to ask, is how we can renovate the rule of law in such a way that using this data, in combination with the power and the monopoly on violence from the state, does not lead to abuse against citizens.

Closer at home we know of a comparable reuse of DNA-data for other goals than originally intended. Recently the Dutch were allowed to vote about a new intelligence bill, also know as the dragnet legislation.

This bill is not only about the internet, it also arranges the introduction of an extra DNA-database at the Dutch secret services (the AIVD). And the bill make is possible for the AIVD to get access to the DNA-database for criminal cases, managed by the Netherlands Forensics Instituut.

The secret services thereby gain access to all European Forensic Institutes that exchange DNA-data with each other on a daily basis, in the context of the European Prüm-legislation. All of this without any oversight from the Minister of Justice and Security who is legally responsible for the DNA-database and its privacy conditions.

Genetics has reduced 'life' to molecules and thus to data

I am firmly opposed to this opportunity for the AIVD. In my view this leads to the erosion of a securely constructed forensic DNA-infrastructure by an institute that by definition is not able to work transparently and therefore can’t be held accountable for the use and the added value of their own DNA-investigation capability.

Access via a back door to the DNA-database at the Netherlands Forensic Institute creates an unnecessary and problematic blurring of the line between institutions. Instead of letting our institutions crumble until only the ruins are left of our rule of law, we need to cherish them. And that is now more necessary than ever. Not to have our institutions operate as powerful strongholds of bureaucrats and politicians, far away from citizens, but to make them receptive to the knowledge and expertise of these citizens instead.

It is clear: genetics no longer only a thing done in laboratories, it now plays a central role in society.

One of the crucial changes that present day genetics produced is that 'life' is reduced to molecules, and thus to data. Nowadays an awareness is starting to develop that this data can make us vulnerable too.

It is time that we start seeing genetics as an important identity machine, as a source of knowledge that not only deeply intervenes into society, but also intervenes in how we define ourselves and how we relate to one another. It is time that we start taking the way that genetics makes us the same or increases our differences seriously.

Categories: everything

Fight for Privacy workshop: Winnaar!

Bits of freedom - Tue, 07/24/2018 - 12:52

Tientallen creatievelingen hebben spetterende campagne-ideeën voor ons bedacht! Dit deden ze tijdens onze Fight for Privacy workshop op de What Design Can Do conferentie.

De workshop werd verzorgd door Pentagram. Dat is één van de grootste ontwerpbureau's ter wereld. Samen met onze Hans de Zwart gaven zij de opdracht aan de deelnemers.

Er moesten campagneconcepten bedacht worden. Dit deden de deelnemers voor onze toekomstige nieuwe privacyinzagemachine My Data Done Right. Marina Willer en haar team hielpen iedereen om het maximale uit hun ideeën te halen. Dat was ook wel nodig: de deelnemers moesten al binnen twee uur hun campagneconcepten presenteren.

De winnaar

Er zijn hele goede concepten bedacht. Maar helaas kan er maar één hiervan de winnaar zijn. Dus onze felicitaties gaan uit naar:

Tirso Frances van ontwerpbureau Dietwee!

Zijn sterke copywriting heeft de doorslag gegeven: ‘I am a data mine, my data is a mine, my data is mine!’. Dit is een doordachte en verrassende tekst. Het spoort je vooral aan om na te denken over de verspreiding van je gegevens. Dat hij dit in drie korte regels wist te bereiken vinden we bijzonder goed gedaan. Bravo!

Onze dank gaat verder uit naar het gehele Pentagram team dat de workshop heeft verzorgd. Naar de What Design Can Do conferentie voor het mogelijk maken van dit evenement. En vooral naar alle deelnemers die hieraan mee hebben gedaan!

Meer weten over My Data Done Right?

Kijk op mydatadoneright.eu en zorg dat je een mailtje krijgt wanneer de tool gelanceerd wordt!

Categories: everything

De week van Bitcoin-afpersers, Cockygate en een boete van 4.3 miljard

Bits of freedom - Fri, 07/20/2018 - 20:59

Dit zijn de interessante, ontroerende, zorgwekkende en/of hilarische linkjes over internetvrijheid die ik deze week graag met je deel.

Je gestolen LinkedIn-wachtwoord in een mail van een scammer

In 2012 werden er bijna vijf miljoen wachtwoorden en e-mailadressen gestolen bij LinkedIn (en kunstenaar Aram Bartholl publiceerde ze allemaal in 8 dikke telefoonboeken waarin je je eigen wachtwoord kon opzoeken). Dat wachtwoord wordt nu gebruikt door scammers om je te chanteren: "Kijk, we weten je wachtwoord, maar we hebben ook de beelden van je webcam. Geef ons Bitcoin." Karin Spaink kreeg de mail en trapte er natuurlijk niet in, maar had wel een vriendin die er al nachten van wakker lag. Omdat Bitcoin zo lekker transparant is was het voor beveilingsonderzoeker SecGuru relatief makkelijk te achterhalen dat de criminelen al minstens 50.000 dollar binnen hadden gehaald. Karin verwijst naar onze Internet Vrijheid Toolbox om te leren hoe je jezelf beter kunt beschermen. De site Laat Je Niet Hack maken, gemaakt door techjournalist Daniël Verlaan met hulp van zes hackers, geeft ook praktische adviezen over wat je beter wel en niet kunt doen. De site gaat wel uit van het perspectief dat je data veilig staat bij Google. Dat is natuurlijk waar, mits je het oké vindt dat Google er van alles mee doet en de Amerikaanse overheid er wellicht ook vrij makkelijk bij kan.

Oplichting loont, helaas (Karin Spaink)

Adult Site Blackmail Spammers made Over $50K in One Week (Lawrence Abrams/BleepingComputer)

Laat Je Niet Hack Maken (Daniël Verlaan)

Forgot Your Password? (Aram Bartholl)

Facebook en 'the community' van Holocaust ontkenners

De laatste tijd heb ik soms het gevoel dat ik een wekelijkse nieuwsbrief over Facebook aan het schrijven ben. Ook deze week stapelde het ene lek op het andere schandaal. Het meest fascinerende vond ik het interview van Kara Swisher met Facebook eindbaas Zuckerberg waarin ze hem verleid om hele onhandige dingen te zeggen over ontkenners van de Holocaust. Lees of luister het om het brein van deze man iets beter begrijpen. Ik word trouwens steeds bozer als ik hem hoor praten over "the community". Je kunt Facebook van alles noemen, maar het idee dat het één community zou zijn is krankzinnig en wellicht één van de oorzaken van alle blunders die het bedrijf blijft maken.

Facebook CEO Mark Zuckerberg on Recode Decode (Kara Swisher/Recode)

Dit interview van Swisher deed me weer eens denken aan het beroemde interview dat ze jaren geleden met Zuckerberg deed op een conferentie. Haar vragen over privacymisstappen van Facebook maakten hem zo aan het zweten dat hij voor het eerst zijn hoodie uitdeed. Het laat ook mooi zien dat Zuckerberg dus nu al jaren in dezelfde dynamiek zit: "sorry dat we dit niet eerder beter hebben gedaan, maar het verleden kunnen we niet veranderen en we gaan dus proberen om het in de toekomst beter te doen." Bekijk de video:

https://www.bof.nl/wp-content/uploads/2018/07/20180720-mark-zuckerberg-sweating-years-ago.mp4

En dan was er dus ook nog de Channel 4 documentaire waarin duidelijk werd dat Facebook een aparte tier van pagina's en personen heeft waarvan het account minder snel geblokkeerd wordt. Channel 4 ging under cover bij een contentmoderatie-bedrijf uit Dublin dat wordt ingehuurd door Facebook en kwam erachter dat pagina's die Facebook veel geld opleveren, zoals bijvoorbeeld die van de extreem-rechtse Tommy Robinson, langer online mogen blijven staan. Facebook kwam dezelfde dag nog met een reactie. Ze legden de schuld vooral bij het bedrijf in Dublin, die praktijken zou hebben die niet passen bij de waarden waar Facebook voor staat. Het lijkt mij duidelijk dat zo'n bedrijf dit soort dingen niet zelf bedenkt en dat Facebook dus blijkbaar niet de juiste incentives hanteert voor de bedrijven die door haar worden ingehuurd.

Facebook protects far-right activists even after rule breaches (Alex Hern/Guardian)

Working to Keep Facebook Safe (Monika Bickert/Facebook Newsroom)

Deze links elke week in je mailbox?

Geef hier je e-mailadres op om deze lees-, luister en kijktips elk weekend in je inbox te ontvangen.

.mailpoet_hp_email_label{display:none;}#mailpoet_form_4 .mailpoet_form { } #mailpoet_form_4 .mailpoet_paragraph { } #mailpoet_form_4 .mailpoet_text_label, #mailpoet_form_4 .mailpoet_textarea_label, #mailpoet_form_4 .mailpoet_select_label, #mailpoet_form_4 .mailpoet_radio_label, #mailpoet_form_4 .mailpoet_checkbox_label, #mailpoet_form_4 .mailpoet_list_label, #mailpoet_form_4 .mailpoet_date_label { display: block; } #mailpoet_form_4 .mailpoet_text, #mailpoet_form_4 .mailpoet_textarea, #mailpoet_form_4 .mailpoet_select, #mailpoet_form_4 .mailpoet_date { display: block; } #mailpoet_form_4 .mailpoet_checkbox { } #mailpoet_form_4 .mailpoet_validate_success { color: #468847; } #mailpoet_form_4 .mailpoet_validate_error { color: #b94a48; } Laat dit veld leeg

E-mail *

Check your inbox or spam folder to confirm your subscription.

Cockygate en andere Amazon spam

Van Finn Brunton heb ik geleerd dat je elke technologische ontwikkeling ook vanuit het perspectief van spam kunt bekijken. In een aflevering van Reply All wordt er gekeken naar de manieren waarop verkopers van spullen op het Amazon platform proberen om bovenaan de lijst met Amazon zoekresultaten te staan. Hoe doe je dat? Je betaalt mensen in China om jouw product te kopen (en te laten verschepen naar een willekeurig adres in de VS) en daar een positieve recensie over te schrijven. Check het verhaal in de Washington Post als je liever leest dan luistert.

The Magic Store (Reply All)

How merchants use Facebook to flood Amazon with fake reviews (Elizabeth Dwoskin en Craig Timberg/Washington Post)

Sarah Jeong schreef over Cockygate, een schandaal in de wereld van de romantische lectuur à la de bouquet reeks. Cockygate is het gevolg van een andere manier waarop je hoog in de Amazon resultaten kunt komen: een boek schrijven met een titel en cover die lijkt op andere succesvolle producten. Dit verhaal zit vol met de absurde gevolgen van het beleid van Amazon. Als Amazon besluit om auteurs per gelezen boek te betalen, dan worden er alleen nog maar boeken van een pagina of 8 geschreven. Zodra Amazon besluit om per gelezen pagina te betalen, ontstaan er allemaal boeken van 1.000 pagina's waarin je als lezer verleid wordt om in één keer naar die laatste pagina te springen, etc.

Bad Romance (Sarah Jeong/The Verge)

Op de vingers getikt voor 4.3 miljard

Sundar Pichai's telefoontje met Europese Commissaris mocht niet helpen: Google kreeg een boete van 4.3 miljard toch echt een boete voor haar oneerlijke handelspraktijken rondom Android. Na dit soort nieuws is Ben Thompson eigenlijk altijd de eerste analist die ik wil lezen. Hij legt uit waarom Android überhaupt bestaat en gratis weggegeven wordt door Google, dat de Europe Commissie het vreemd genoeg helemaal niet over Google Play Services lijkt te hebben, en dat Google het ondanks deze boete waarschijnlijk zo opnieuw zou doen omdat Android ze zo verschrikkelijk veel heeft opgeleverd.

The European Commission Versus Android (Ben Thompson/Stratechery)

De OPSEC van de Russische hackers die verkiezingen probeerden te verstoren

De aanklacht tegen 12 Russische geheime agenten die de mails van de Amerikaanse Democraten zouden hebben gestolen gaf ons niet alleen in een inkijkje in de vermeende dubieuze relatie van deze hackers met Wikileaks, maar gaf ons ook veel informatie over de capaciteiten van de Amerikaanse diensten om onderzoek te doen naar dit soort hacks, en inzicht in de gaten van de Operations Security van deze Russen. Micah Lee legt in de The Intercept uit dat de Russen de verschillende nepidentiteiten onvoldoende van elkaar hadden gescheiden en dat de Bitcoin-transacties waarmee ze hun servers aanschaften vrij makkelijk te volgen waren. De aanklacht laat ook zien hoeveel informatie er vanuit Amerikaanse diensten als Twitter en Facebook aan het team van Mueller is doorgespeeld.

What Mueller’s Latest Indictment Reveals About Russian and U.S. Spycraft (Micah Lee/The Intercept)

Doorfluisterspelletjes

Saurabh Datta maakte een robotische versie van het klassieke doorfluisterspelletje dat bij mij op de basisschool nog 'Telefoontje' heette. Met gebruik van elektronische noise gaat het roddelen ook hier na een paar beurten helemaal mis.

https://www.bof.nl/wp-content/uploads/2018/07/20180720-chinese-whispers-saurabh-datta.mp4

ChineseWhispers (Saurabh Datta)

Categories: everything

Met het recht op inzage heb je recht op de hele hand

Bits of freedom - Tue, 07/17/2018 - 07:01

Sinds de nieuwe privacyregels hebben veel organisaties het je makkelijker gemaakt inzicht te krijgen in de gegevens die ze over je hebben. Maar dat wil niet zeggen dat zo’n overzicht altijd compleet is. Verre van zelfs.

Meer inzicht geeft je meer controle

Sinds de nieuwe privacyregels hebben veel organisaties iets geregeld waarmee je makkelijk inzicht krijgt in de gegevens die ze over je hebben. Dat is mooi, want als jij weet welke gegevens een organisatie over je heeft heb je meer controle. Je kunt foute registraties laten corrigeren, je kunt beter inschatten op basis van welke gegevens een organisatie beslissingen over je neemt én je kunt beter beslissen of je wel van hun diensten gebruik wilt maken.

Ook al geven organisaties je nu een vinger, je hebt recht op de hele hand.

Inzagerecht is een oud recht

Je zou denken dat die regels heel vernieuwend zijn, maar niets is minder waar. Het recht op een overzicht van jouw persoonsgegeven die een organisatie van je heeft, dat had je ook al onder de oude regels. Organisaties moesten je dus al jarenlang inzage geven als je daarom verzocht. Dat ze dit regelmatig niet of onvoldoende deden laat vooral zien hoe organisaties in het verleden weinig hun best deden om transparant te zijn. Dat ze nu wel hun best doen is luiheid (want met alle aandacht voor de nieuwe regels is de kans dat meer gebruikers van hun recht gebruik maken een stuk groter) en risicomijding (er is veel meer aandacht voor handhaving).

Hoeveel werk kan het zijn?

Tot zover het sarcasme. Want het is natuurlijk wél mooi dat je nu bij veel organisaties makkelijk een overzicht van de gegevens die ze over je hebben kunt downloaden. De precieze invulling wisselt nogal. Eén van die organisaties waar je zo’n overzicht kunt downloaden, is Spotify. Als je via de website inlogt kun je bij de privacy-instellingen een “geconsolideerde versie van [je] gegevens” downloaden. Het gekke is dat het samenstellen van dat overzicht “tot 30 dagen [kan] duren om te voltooien.” Verrassend, met de stand van de techniek van vandaag de dag. 🙂

Als jij precies weet welke gegevens een organisatie over je heeft, heb je meer controle.

Het overzicht dat je krijgt is best interessant. Het is vergelijkbaar met gegevens die je kreeg toen je onder de oude regels een overzicht opvroeg. Je krijgt een overzicht van de muziek die je in de laatste drie maanden geluisterd hebt, waar je zoal op gezocht hebt, hoe je playlists er uit zien en welke andere gebruikers je volgt. Dat alles in een open, gestandaardiseerd format, dat, als je een beetje handig bent, met een programmaatje of bij een concurrerende dienst kunt inlezen. Yeah voor Spotify.

Mooi maar incompleet

Maar het overzicht is, gek genoeg, wel beperkter dan het overzicht dat je eerder, onder de oude regels, kreeg. Zo krijg je nu alleen nog maar te zien naar welke nummers je wanneer geluisterd hebt. Een jaar eerder vertelde Spotify je ook nog andere details. Ik kon toen precies zien wanneer ik welk liedje had opgezet, vanaf welk apparaat ik dat deed, of ik thuis was of niet (op basis van combinatie IP-adres en tijdstip), of ik expliciet voor die ene track koos of dat het domweg de volgende in de playlist was en of ik het liedje wel helemaal had afgeluisterd.

Maar het overzicht is ook op andere manieren incompleet. Na dat Spotify mij een jaar geleden een eerste overzicht gaf volgde een maandenlange wisseling van e-mails en brieven. Ik wilde graag een overzicht van álle gegevens die Spotify van mij had. Mijn volharding werd beloond: Spotify stuurde me uiteindelijk ook een overzicht van gegevens over uitgevoerde A/B-testen, getoonde advertenties, de software op mijn telefoon en wanneer ik welke pagina op hun website had bezocht. Al die gegevens ontbreken ook nu, terwijl je daar net zo goed recht op hebt.

Je hebt recht op de hele hand

Het kan zijn dat Spotify met het overzicht wil voldoen aan het beperktere recht op data-portabiliteit, maar niet op het recht op inzage. Maar dat wordt niet duidelijk uit de begeleidende tekst én verandert niets aan jouw recht op inzage in ál jouw gegevens. Het is mooi dat organisaties het je nu makkelijker maken om inzicht te krijgen in de gegevens die ze over je hebben. Maar dat betekent niet dat jij daarmee alles weet wat zij over jou weten. Dus, blijf kritisch. Ook al geven organisaties je nu een vinger, je hebt recht op de hele hand.

En, mocht je nieuwsgierig zijn: Spotify heeft me nog altijd niet het volledige overzicht verstrekt. Ze zijn er mee bezig, zeggen ze.

Categories: everything

De week van Six Eyes, gegijzelde browsers en Facebooks landverraders

Bits of freedom - Sat, 07/14/2018 - 01:32

Dit zijn de interessante, ontroerende, zorgwekkende en/of hilarische linkjes over internetvrijheid die ik deze week graag met je deel.

Spionnen onthullen met de fitness-app van Polar

Het is een mooi stukje journalistiek van De Correspondent: door slim te zoeken in de publieke kaart van de Polar fitness app én door technische beginnersfouten van Polar konden ze een kleine 7.000 militairen en geheime agenten ontmaskeren. Er was veel aandacht voor de incompetentie van de militairen:zonder na te denken gewoon hun fitness app aanzetten als ze een rondje gaan hardlopen rondom het militaire vliegveld in Erbil, en dat met de wereld delen. Maar ik denk dat je het andersom moet zien: als getrainde geheime agenten dit niet goed kunnen doen, van wie kunnen we dat dan wel verwachten? Had Polar niet gewoon moeten weten dat dit soort functionaliteit alleen na heel goed nadenken online gezet kan worden? En moeten we überhaupt wel de locatiedata van onze sportsessies op een centrale plek bij de fabrikant willen hebben? Lees ook de lessen die Jaap-Henk Hoepman uit dit verhaal trekt en lees De Speld die een zekere Mark steeds vanaf het Torentje rondjes om het Shell kantoor ziet lopen.

Met deze fitness-app kan iedereen de namen en adressen achterhalen van duizenden militairen en geheim agenten (Maurits Martijn, Dimitri Tokmetzis, Riffy Bol en Foeke Postma/De Correspondent)

Lessons to be learned from the Polar incident (Jaap-Henk Hoepman)

Strava-statistieken wijzen uit: Mark uit Den Haag loopt elke avond rondje langs hoofdkantoor Shell (Jos Maalderink en Jochem van den Berg/De Speld)

Een imperialistische internetvrijheidsagenda

De conservatieve Amerikaanse jurist Jack Goldsmith schreef afgelopen juni een lang maar glashelder essay over het falen van het Amerikaanse internetvrijheidsproject. Volgens hem was dat project gebaseerd op twee principes: ten eerste dat internetcommercie niet gereguleerd moet worden en ten tweede dat informatie niet gecensureerd mag worden. Dat tweede principe kreeg vanuit de VS lang minder aandacht omdat men dacht dat het internet wel om censuur heen zou routeren. Volgens Goldsmith heeft het beleid gefaald: Amerika zit in een hypocriete positie, China laat zien dat een gereguleerd en gecensureerd internet commercieel wel degelijk interessant kan zijn en Europa begint steeds meer het net te reguleren. Nani Janen Reventlow en Jonathan McCully wijzen Goldsmith er in hun reactie op dat zijn perspectief wel heel erg Amerikaans imperialistisch is. Zij denken dat het project is gefaald omdat er onvoldoende rekening is gehouden met een mensenrechtenperspectief waarin privacy een recht op zichzelf is (en niet alleen maar nodig voor vrijheid van meningsuiting) en bijvoorbeeld vrijheid van discriminatie ook gegarandeerd moet worden.

The Failure of Internet Freedom (Jack Goldsmith/Knight First Amendment Institute)

Internet Freedom Without Imperialism (Nani Jansen Reventlow en Jonathan McCully/Knight First Amendment Institute)

Hoe de Volkskrant mijn browser 'gijzelde'

Tom Kreling en Huib Modderkolk kregen de kans om te praten met de twee Nederlandse jongens die achter de CoinVault ransomware zaten. Vanuit hun zolderkamer in Amersfoort lukte het de twee om tienduizenden euros van hun slachtoffers af te pakken. Voor mij liet het verhaal vooral weer eens zien hoe moeilijk operational security is: criminelen maken fouten en een vaardige politie kan dus vaak van achter hun bureau dit soort zaken oplossen. Na het lezen van dit verhaal snap ik ook weer beter waarom een beveiligingsexpert mij aanraadde om nooit een useraccount met je eigen naam aan te maken op je computer, maar daar gewoon user voor te gebruiken. Kudos aan de Volkskrant trouwens voor de vormgeving van dit verhaal.

Van de zolderkamer naar de rechtszaal (Tom Kreling en Huib Modderkolk/de Volkskrant)

Deze links elke week in je mailbox?

Geef hier je e-mailadres op om deze lees-, luister en kijktips elk weekend in je inbox te ontvangen.

.mailpoet_hp_email_label{display:none;}#mailpoet_form_4 .mailpoet_form { } #mailpoet_form_4 .mailpoet_paragraph { } #mailpoet_form_4 .mailpoet_text_label, #mailpoet_form_4 .mailpoet_textarea_label, #mailpoet_form_4 .mailpoet_select_label, #mailpoet_form_4 .mailpoet_radio_label, #mailpoet_form_4 .mailpoet_checkbox_label, #mailpoet_form_4 .mailpoet_list_label, #mailpoet_form_4 .mailpoet_date_label { display: block; } #mailpoet_form_4 .mailpoet_text, #mailpoet_form_4 .mailpoet_textarea, #mailpoet_form_4 .mailpoet_select, #mailpoet_form_4 .mailpoet_date { display: block; } #mailpoet_form_4 .mailpoet_checkbox { } #mailpoet_form_4 .mailpoet_validate_success { color: #468847; } #mailpoet_form_4 .mailpoet_validate_error { color: #b94a48; } Laat dit veld leeg

E-mail *

Check your inbox or spam folder to confirm your subscription.

FVEY → SXEY door Nederland?

Het stond in de zijlijn van een Volkskrant-artikel over het bezoek van Rutte aan Trump:

Rutte [heeft] een defensie-samenwerkingsverband gesloten waardoor Nederland aansluit bij de vier nauwste bondgenoten van Amerika [..] Die groep wordt ook wel de Five Eyes genoemd. Nederland is nog geen zesde oog, zegt Rutte, maar het is wel voor het eerst dat een land daar zo dicht tegenaan zit.

Axel Arnbak trekt de conclusie dat de geopolitieke machtspositie van Nederland de daadwerkelijke reden is van het feit dat we nu met een sleepnet voor de geheime diensten zitten opgeschept. Hoewel de meerderheid van de stemmers in het referendum niet akkoord ging met het ongeëvalueerd delen van gegevens met buitenlandse diensten en het Parlement zich nog niet uit heeft mogen spreken over de aanpassingen van de wet, is de regering toch alvast begonnen. Van Five Eyes (FVEY) naar het vurig door het kabinet gewenste Six Eyes (SXEY?) dus?

Intensievere samenwerking met VS sluitstuk doordrukken inlichtingenwet (Axel Arnbak/Het Financieele Dagblad)

Facebook's landverraders

Soms is het nieuws over Facebook zo bizar dat ik eigenlijk alleen maar mijn hoofd kan schudden in treurnis. Deze week bleek dat het bedrijf 65.000 Russen in de advertentiecategorie 'landverrader' had gestopt. Let vooral ook op de onzinnige reactie van Facebooks woordvoerder: "Treason was included as a category, given its historical significance. Given it’s an illegal activity, we’ve removed it as an interest category."

Facebook labels Russian users as ‘interested in treason’ (Alex Hern/The Guardian)

Ga Dries Depoorter bekijken in Eindhoven!

Dries Depoorter maakt kunst die ons laat nadenken over privacy en onze relatie met het internet. Zo uploadde hij een tijd lang op willekeurige momenten een screenshot van zijn laptop naar Twitter, maakt hij krasloten waarmee je Instragram-volgers kunt winnen en zette hij bezoekers in de rol van politie-informant bij het beoordelen van wandelgedrag op de camerabeelden van een zebrapad. Bij MU in Eindhoven zijn vanaf 20 juli deze en nieuwe werken te zien.

Back End (Dries Depoorter/MU)

Categories: everything

September wordt beslissend voor uploadfilter

Bits of freedom - Thu, 07/12/2018 - 09:50

Het hele Europese parlement spreekt in september over het wetsvoorstel met het ingrijpende uploadfilter. Dat alle parlementsleden dan hun mening kunnen laten gelden, is helemaal niet zo vanzelfsprekend. Het wetgevingsproces rond het uploadfilter illustreert hoe de Europese politici soms beknibbelen op het democratische proces.

Vroeg in het proces de meeste impact

Eerst een lobby-les. Wil je verschil maken in het wetgevingsproces, dan helpt het als je er zo vroeg mogelijk bij bent. Daarom publiceerden we al een position paper over netneutraliteit lang voordat iedereen het belang van dat principe doorzag en er iets van vond. Dat geeft ons een voorsprong: we hebben ons antwoord klaar op het moment dat er vragen komen. En wie ons position paper gezien heeft, beziet alle andere papers daarna in het licht van de onze. Naarmate het proces vordert is er steeds minder ruimte voor grotere en fundamentelere wijzigingen van het voorstel. Wil je impact hebben, moet je dus voorin het proces inspraak hebben.

Soms wordt het standpunt van meer dan 500 miljoen Europeanen bepaald door slechts 25 parlementariërs.

Het Europees wetgevingsproces in een notendop

Dan een korte les Europees wetgevingsproces. Bij een Europees wetsvoorstel moeten zowel de Europese Commissie, het Europees Parlement en de lidstaten (de “Raad”) het met elkaar eens worden. De Europese Commissie doet een voorstel, dat vervolgens door een of meer werkgroepen van het Europees Parlement wordt besproken. Het standpunt van die werkgroepen wordt voorgelegd aan alle 751 parlementariërs tijdens de zogeheten First Reading. Daarin kunnen parlementariërs zelf wijzigingsvoorstellen doen. De leidende werkgroep gaat met het standpunt van het hele parlement de (geheime) onderhandelingen in met de Europese Commissie en de Raad. Het resultaat van die onderhandelingen wordt in de Second Reading opnieuw aan alle parlementariërs voorgelegd.

Soms wordt dat proces afgesneden

Maar soms loopt het net iets anders, zoals bij het voorstel voor een nieuwe Auteursrechtenrichtlijn. Dat is het voorstel met het beruchte “artikel 13”, dat internetplatforms verplicht de uploads van hun gebruikers geautomatiseerd te filteren op auteursrechtelijk beschermd materiaal. We zijn daar faliekant tegen. De 25 parlementariërs van de leidende werkgroep vonden dat uploadfilter geen probleem. Maar misschien nog belangrijker: zij meenden ook die First Reading over te kunnen slaan en meteen met de Europese Commissie en de Raad in onderhandeling te kunnen gaan. Onderhandelingen die trouwens achter gesloten deuren plaatsvinden.

Het wetgevingsproces rond het uploadfilter illustreert hoe de Europese politici soms beknibbelen op het democratische proces.

Shortcut nemen is beknibbelen op democratie gehalte

Het overslaan van die eerste plenaire behandeling heeft grote consequenties. In de eerste plaats betekent het dat een standpunt over een wetsvoorstel met verstrekkende consequenties voor meer dan 500 miljoen Europeanen door slechts 25 parlementariërs wordt genomen. Absurd! Natuurlijk, tijdens de Second Reading kan het hele parlement alsnog kritisch op het voorstel zijn. Maar omdat we dan verder in het proces zitten zijn grote veranderingen in het voorstel veel onwaarschijnlijker.

In de tweede plaats worden organisaties zoals Bits of Freedom door het nemen van die ondemocratische shortcut beroofd van een belangrijk moment van invloed. Het is bijvoorbeeld moeilijk om de media (en de burger in het algemeen) te interesseren voor een stemming in een kleine juridische werkgroep van het Europese Parlement. Dat lukt vaak heel veel beter bij een plenaire stemming. En dus is zo’n First Reading voor organisaties zoals de onze een belangrijk campagnemoment.

Democratisch debat over de Auteursrechtenrichtlijn

We zijn daarom heel erg blij dat het Europese Parlement vorige week het mandaat van die juridische werkgroep om meteen de onderhandelingen met de Europese Commissie en de Raad in te gaan, introk. Het voorstel waarin het uploadfilter is opgenomen moet nu eerst nog eens besproken worden door het hele parlement. Een mooie kans om dat uploadfilter uit het wetsvoorstel te slopen. Dat debat zal in september plaatsvinden. Hou onze website en zeker ook die van onze Europese collega’s van EDRi in de gaten voor de laatste updates!

Categories: everything

De week van dansende babies, menselijke waarden en het vrije woord

Bits of freedom - Fri, 07/06/2018 - 12:30

Dit zijn de interessante, ontroerende, zorgwekkende en/of hilarische linkjes over internetvrijheid die ik deze week graag met je deel.

Het Europese Parlement maakte de juiste keuze

Afgelopen donderdag bepaalde het Europese Parlement of ze de juridische commissie het mandaat wilden geven om over het zeer belabberde copyright-voorstel te gaan onderhandelen met de Raad. Dat mandaat kreeg de commissie gelukkig niet. Ik ben de hele week gebeld door journalisten die het allemaal maar moeilijk leken te begrijpen. Het is eigenlijk ook best ingewikkeld. Daarom twee linkjes met iets meer achtergrond over de voorstellen en waar deze stem over ging. De strijd is trouwens nog niet voorbij: in september moet er weer herrie gemaakt worden.

What’s at stake in the July 5 #SaveYourInternet vote: The text, explained (Julia Reda)

When copyright goes wrong (Ray Corrigan/Crooked Timber)

De dansende baby heeft gewonnen

Copyright-handhaving neemt nogal vaak absurde vormen aan (dat is ook één van de redenen om je écht zorgen te maken over bovenstaande Europese plannen). Neem bijvoorbeeld de zaak van de baby die ruim tien jaar geleden op de muziek Prince danste. Zijn moeder zette de video online en Universal verzocht YouTube vervolgens om de video offline te halen. Na een decennium aan juridische procedures heeft de moeder eindelijk gelijk gekregen. Hopelijk komt die boodschap ook bij FIFA aan. De zevenjarige Alex was een paar weken terug blij met de goal van Kane tegen Tunesië. Zijn moeder filmde hem juichend voor de TV en zette dat op Twitter. De dag erna was de post op verzoek van FIFA verwijderd. Wederom een voorbeeld van hoe automatische filters compleet de mist in kunnen gaan.

After More Than a Decade of Litigation, the Dancing Baby Has Done His Part to Strengthen Fair Use for Everyone (Corynne McSherry/Electronic Frontier Foundation)

Mum's innocent home video of son, 7, celebrating Harry Kane's England goal deleted from internet by Fifa (Joshua Taylor/Mirror Online)

Ontwerpen voor menselijke waarden

Jaap-Henk Hoepman schreef afgelopen week zijn laatste column in een reeks van scherpe columns voor het FD. Volgens hem brengen de huidige technologische ontwikkelingen ons niet dichter bij elkaar maar zorgen ze er juist voor dat we uit elkaar gedreven worden. Dat komt bijvoorbeeld doordat oorzaak en gevolg steeds meer gescheiden worden. Hierdoor wordt handelen op afstand opeens mogelijk en word je niet meer geconfronteerd met de consequenties van je daden. Hoepman vindt dit on(m/w)enselijk en roept ons expliciet op om een menselijke wereld te ontwerpen.

Ontwerpen voor een menselijke wereld (Jaap-Henk Hoepman)

Alle FD opinies op een rijtje

Deze links elke week in je mailbox?

Geef hier je e-mailadres op om deze lees-, luister en kijktips elk weekend in je inbox te ontvangen.

.mailpoet_hp_email_label{display:none;}#mailpoet_form_4 .mailpoet_form { } #mailpoet_form_4 .mailpoet_paragraph { } #mailpoet_form_4 .mailpoet_text_label, #mailpoet_form_4 .mailpoet_textarea_label, #mailpoet_form_4 .mailpoet_select_label, #mailpoet_form_4 .mailpoet_radio_label, #mailpoet_form_4 .mailpoet_checkbox_label, #mailpoet_form_4 .mailpoet_list_label, #mailpoet_form_4 .mailpoet_date_label { display: block; } #mailpoet_form_4 .mailpoet_text, #mailpoet_form_4 .mailpoet_textarea, #mailpoet_form_4 .mailpoet_select, #mailpoet_form_4 .mailpoet_date { display: block; } #mailpoet_form_4 .mailpoet_checkbox { } #mailpoet_form_4 .mailpoet_validate_success { color: #468847; } #mailpoet_form_4 .mailpoet_validate_error { color: #b94a48; } Laat dit veld leeg

E-mail *

Check your inbox or spam folder to confirm your subscription.

Facebook's corruptie

Cory Doctorow legt in deze column uit dat het vermogen van Facebook om ons gedrag te veranderen veel kleiner is dan we denken. Ze hebben een krankzinnige hoeveelheid surveillance nodig om een heel klein beetje impact te hebben op wat wij doen:

Dossiers on billions of people hold the power to wreak almost unimaginable harm, and yet, each dossier brings in just a few dollars a year. For commercial surveillance to be cost effective, it has to socialize all the risks associated with mass surveillance and privatize all the gains.

Volgens Doctorow is er een woord voor dit gedrag: corruptie.

Zuck’s Empire of Oily Rags (Cory Doctorow/Locus Online)

De oorlog om het vrije woord

De Amerikaanse burgerrechtenorganisatie ACLU positioneerde zichzelf na de verkiezing van Trump als de leider van het verzet. In de eerste negen maanden na de verkiezing verviervoudigde hun aantal betalende leden (naar meer dan 1.5 miljoen mensen). De ACLU is een belangrijke hoeder van het vrije woord en heeft in het verleden meerdere malen de vrijheid van meningsuiting van neo-Nazis en Klanleden verdedigd. Zoals ze op hun website zeggen: "The same laws or regulations used to silence bigots can be used to silence you." Toch leidde de verkiezing van Trump en met name de protesten bij Charlottesville ook tot een interne bezinning bij de organisatie. Is het wel zo verstandig om haatzaaiende uitingen te verdedigen vanuit het First Amendment? Bij de Guardian schreef Alex Blasdel een hele mooie longread over hoe de discussie hierover binnen de ACLU verliep. Het stuk is ook als podcast te beluisteren.

How the resurgence of white supremacy in the US sparked a war over free speech (Alex Blasdel/The Guardian)

Of luister naar de audio-versie van dit verhaal!

Dit boek wil ik zo snel mogelijk lezen

Will Self, de Britse auteur met een wat quirky perspectief op technologie, heeft het nieuwe boek van James Bridle gerecenseerd. New Dark Age is nu met stip op één op mijn leeslijst binnengekomen.

New Dark Age by James Bridle review – technology and the end of the future (Will Self/The Guardian)

Een selfie-muziek-gezichtsherkenning combo

Het is lastig uitleggen wat de JIDO-RHYTHM app kan doen voor de mensen met een iPhone X. Dat laat ik dus aan de makers, Kitasenju Design:

By taking selfie while listening to music, the visual effects that is linked to sound overlaps. A new sense of music video that incorporate “listeners” to the traditional “music + video”.

https://www.bof.nl/wp-content/uploads/2018/07/20180706-jido-rhythm.mp4

JIDO-RHYTHM (Kitasenju Design)

Categories: everything

Beveiligingscamera’s horen niet normaal te zijn

Bits of freedom - Mon, 07/02/2018 - 10:33

Twee politievakbonden deden vorige week de suggestie dat particulieren verplicht zouden moeten worden om hun beveiligingscamera’s aan te melden bij de politie. Wel zo handig voor de politie, maar is het dat ook voor de rest van de maatschappij?

Beveiligingscamera’s als normaalste zaak

Hoewel de politie benadrukt dat het alleen om camera’s van particulieren gaat, heeft de politie vooral interesse in beelden waarop iets van de openbare ruimte te zien is. Een camera die de voordeur van een huis moet beveiligen, filmt ook een deel van de stoep. Een camera gericht op een parkeerplaats, filmt ook een stuk van de straat. Het gaat dus om camera’s van particulieren die het openbare leven vastleggen.

Wij vinden het vanzelfsprekend dat de politie haar best doet om haar werk zo efficiënt mogelijk uit te voeren. Daarom vinden we het op zich geen gek idee dat de politie alvast voorwerk doet door te inventariseren waar zoal camera’s hangen. Dat maakt het mogelijk om later, in een onderzoek, sneller te schakelen. Daar kun je moeilijk tegen zijn, toch?

Als we nu het gebruik van beveiligingscamera’s door particulieren normaliseren, moeten we ook nu even stilstaan bij de ontwikkelingen van straks.

Een probleem dat we hebben met zo’n database is dat deze het gebruik van beveiligings­camera’s in de openbare ruimte normaliseert. Als de politie zo’n database aanlegt, dan moet het wel heel normaal zijn om zo’n camera te hebben hangen. Het is niet langer de uitzondering op de regel om alles wat op het stukje straat voor je huis gebeurt voortdurend vast te leggen, maar is de gewoonste zaak van de wereld.

Laten we een uitbreiding bespied-infrastructuur voorkomen

Het normaliseert het gebruik van zulke camera’s niet alleen voor de eigenaar ervan, maar ook voor de voorbijganger die straks nog minder ongezien over straat kan. En vergis je niet, we zijn nu al vrijwel continu bij iemand anders in beeld. Het is, zeker in een drukke stad, vrijwel onmogelijk om ongezien van het station naar je werk te reizen.

Letterlijk. Want overal hangen camera’s, soms van de gemeente, soms van winkels en andere bedrijven. Als straks ook particulieren camera’s ophangen, kun je niet meer ongezien naar de kroeg of kan je buurman niet ongemerkt bezoek krijgen als zijn partner op reis is. En we weten maar al te goed: wie zich bekeken voelt, gedraagt zich anders. En wat dat met je doet, lieten twee VPRO-programmamakers in 2015 in Super Stream Me al eens goed zien.

Het is, zeker in een drukke stad, vrijwel onmogelijk om ongezien van het station naar je werk te reizen.

Het stimuleren van de groei van het aantal private camera’s lijkt op zichzelf onschuldig en voor een goed doel. Maar in een maatschappij waarop al zoveel manieren het doen en laten van gewone en onschuldige mensen wordt vastgelegd, moeten we voorkomen dat we die bespied-infrastructuur verder uitbreiden. Nu al hangen straten vol met camera’s en antennes die de aanwezigheid van iets persoonlijks, zoals een auto of telefoon, vastleggen. Wie door de stad loopt, laat een transparant spoor achter.

Als dit, wat dan nog meer?

Bovendien worden al die sensoren steeds intelligenter. De camera’s van de gemeente en sommige bedrijven herkennen de kentekens van passerende auto’s. Ook is het steeds beter mogelijk om gedragspatronen te herkennen en zelfs gezichten. Die technologie is nu nog alleen voorhanden voor professionele partijen. Maar zoals wel vaker met technologie, zal in komende decennium diezelfde technologie ook veel betaalbaarder worden voor consumenten. Als we nu het gebruik van beveiligingscamera’s door particulieren willen normaliseren, moeten we ook even stilstaan bij de ontwikkelingen van de komende tien jaar. Willen we inderdaad naar een maatschappij waar aan ieder huis een camera hangt waarvan de beelden door een vernuftige algoritmen worden geanalyseerd?

En dan is er natuurlijk ook dat andere hellende vlak. Als we het al goed vinden om de particuliere beveiligingscamera’s verplicht te registreren, waarom dan ook niet meteen alle dashcams? En als we die dan al hebben, dan is het ook wel handig om te weten waar welke dashcam op elk gegeven tijdstip is geweest. En als we dat al weten: is het dan niet handig om ook alle toegangspunten voor draadloos internet te registreren, want die zien ook alle passerende telefoons. Of misschien is het nog handiger als iedereen dagelijks verplicht even doorgeeft waar je van plan bent om te zijn. Dan kan na een overval de politie lekker snel de mogelijke getuigen benaderen.

Het is straks de gewoonste zaak van de wereld om alles wat op het stukje straat voor je huis gebeurt voortdurend vast te leggen.

Dit voorstel moet van de baan

En dan zijn er nog tal van andere vragen. Hoe verstandig is het om die particuliere camera’s gewoon te gaan vinden als veel van die camera’s slecht beveiligd zijn en door kwaadwillende gebruikt kunnen worden om mee te kijken of de website van een bank over te belasten? Welke risico’s zijn er als de beelden van particulieren camera’s op de gecentraliseerde computersystemen van een groot Amerikaans bedrijf worden opgeslagen en verwerkt? En hoe komt het dat twee grote politievakbonden een verplichte registratie een goed idee vinden, maar de korpsleiding eigenlijk niet? Kortom, we vinden het fijn dat de politie zo efficiënt mogelijk wil werken, maar een verplichte registratie van beveiligingscamera’s is een slecht idee.

Categories: everything

De week van een hackende politie, confirm nor deny, en woordspelletjes

Bits of freedom - Sat, 06/30/2018 - 02:30

Dit zijn de interessante, ontroerende, zorgwekkende en/of hilarische linkjes over internetvrijheid die ik deze week graag met je deel.

Hoe de Nederlandse politie een schimmige markt in stand gaat houden

Afgelopen dinsdag heeft de Eerste Kamer voor het hackvoorstel gestemd. Een groot deel van de discussie binnen de Kamer ging over het gebruik van onbekende kwetsbaarheden. Eén van de problemen van de wet is een loophole: de politie mag bij het hacken alleen in zeer uitzonderlijke gevallen onbekende kwetsbaarheden gebruiken, maar wordt veel minder beperkt in dat gebruik als de onbekende kwetsbaarheid ingebouwd zit in een ingekocht stukje hacksoftware. In de VS hebben ze hetzelfde probleem. Op Slate legt Rhys Dipshan haarfijn uit hoe de FBI het zo zorgvuldig opgezette Amerikaanse beleid rondom kwetsbaarheden omzeilt door ze gewoon in software in te kopen. Ook Nederland gaat binnenkort deze markt voor onveiligheid mede in stand houden.

The Federal Policy Loophole Supporting the Hacking-for-Hire Market (Rhys Dipshan/Slate)

En nee, de politie gaat niet "dark"

Phil Zimmermann was te gast in de Triangulation podcast van Leo Laporte. Zimmermann maakte begin jaren negentig PGP, de technologie die ik nu nog steeds dagelijks gebruik om mijn email te versleutelen. Hij ontkracht het verhaal van de politie die beweert "dark" te gaan door het toegenomen gebruik van versleuteling. Volgens Zimmermann zijn het juist gouden tijden voor surveillance. Nog nooit eerder had de politie zo'n goed overzicht van wat er allemaal gebeurt. Hij vergelijkt het met een scherm waarvan maar een paar pixeltjes donker zijn, de rest is in heel scherp beeld. Ik ben bang dat hij gelijk heeft.

Phil Zimmermann (Leo Laporte/Triangulation)

De nauwe banden tussen de NSA en AT&T

AT&T is één van de grootste Amerikaanse telecomproviders. Het is dus eigenlijk geen verrassing dat de NSA veel interesse heeft in de data die door haar netwerk vloeit. The Intercept kwam afgelopen week met een groot verhaal over de acht locaties van AT&T waar er direct toegang is tot de backbones van haar netwerk. De relatie tussen de NSA en AT&T blijkt innig: de NSA zit op de peering circuits, de ideale plek om het internet af te luisteren. Het antwoord van de NSA op dit verhaal was weer eens: "We can neither confirm nor deny". Luister ook naar de Radiolab podcast-aflevering waarin er besproken wordt waar deze uitdrukking vandaan komt.

The Wiretap Rooms (Ryan Gallagher en Henrik Moltke/The Intercept)

Neither Confirm Nor Deny (Radiolab)

Deze links elke week in je mailbox?

Geef hier je e-mailadres op om deze lees-, luister en kijktips elk weekend in je inbox te ontvangen.

.mailpoet_hp_email_label{display:none;}#mailpoet_form_4 .mailpoet_form { } #mailpoet_form_4 .mailpoet_paragraph { } #mailpoet_form_4 .mailpoet_text_label, #mailpoet_form_4 .mailpoet_textarea_label, #mailpoet_form_4 .mailpoet_select_label, #mailpoet_form_4 .mailpoet_radio_label, #mailpoet_form_4 .mailpoet_checkbox_label, #mailpoet_form_4 .mailpoet_list_label, #mailpoet_form_4 .mailpoet_date_label { display: block; } #mailpoet_form_4 .mailpoet_text, #mailpoet_form_4 .mailpoet_textarea, #mailpoet_form_4 .mailpoet_select, #mailpoet_form_4 .mailpoet_date { display: block; } #mailpoet_form_4 .mailpoet_checkbox { } #mailpoet_form_4 .mailpoet_validate_success { color: #468847; } #mailpoet_form_4 .mailpoet_validate_error { color: #b94a48; } Laat dit veld leeg

E-mail *

Check your inbox or spam folder to confirm your subscription.

Achtergrondinformatie over China's sociale kredietsysteem

Ik volg nu al een paar jaar en met groeiende ongerustheid het Chinese systeem voor sociaal krediet. Het valt me daarbij steeds op hoe mager de bronnen zijn: we weten eigenlijk bijna niets. Op de website China Law Translate (waar vrijwilligers Chinese wetgeving naar het Engels vertalen) maakt Jeremy Daum een uitgebreide analyse van de wetgeving waarin dit kredietsysteem geregeld wordt. Ik vond het prettig om te zien dat hij ook heel goed begrijpt dat wat er in China gebeurt niet de uitzondering is, maar dat we in Europa en de VS ook bezig zijn om via online reputatiedata controle uit te oefenen.

Giving credit (Jeremy Daum/China Law Translate)

Woordspelletjes spelen bij (en voor) Google

Als Google een spelletje bedenkt dan zit daar meestal een motief achter. Eerder hebben ze bijvoorbeeld een online game gemaakt waarin je samen met iemand anders foto's moest labelen. Het was heel leuk om te spelen, maar op de achtergrond gebruikte Google wel jouw invoer om haar beeldherkenningsalgoritmes te trainen. Nu heeft Google weer een paar spelletjes online gezet. Ditmaal is het vermoedelijk vooral om je te laten zien hoeveel je al met de kunstmatige intelligentie van Google kunt, en je zo te verleiden het in je eigen applicaties te gebruiken. De twee Semantris spelletjes zijn overigens wel heel fascinerend.

Semantris (Experiments with Google)

Speel Semantris

Categories: everything

Women on Waves’ three YouTube suspensions this year show yet again that we can’t let internet companies police our speech

Bits of freedom - Thu, 06/28/2018 - 07:20

Increasingly, internet companies decide which content we're allowed to publish and receive. Users have become passive participants in a Russian Roulette-like game of content moderation.

Three suspensions, three apologies

In January 2018, pro-choice organisation Women on Waves receives a message stating it has violated YouTube's "community guidelines" and therefore its account has been taken down. The account of Women on Web, Women on Waves’ sister organisation, is suspended too. No specifics are offered, but they are no longer able to access their account or the content on it. They appeal through YouTube’s appeal mechanism, but nothing happens. They subsequently issue a press release which proves more effective: their accounts are reinstated.

Fast forward to April. Since the reinstatement of its account in January, Women on Waves hasn’t uploaded any new material. Yet their account is suspended again and for the same reason. Just like that, Women on Waves’ videos, available in a dozen different languages, are no longer accessible to people searching for reliable medical information on safe abortion. In Europe this couldn’t have come at a more inconvenient time, namely thirty days before Ireland’s abortion referendum.

Thirty days before Ireland’s referendum, YouTube makes unavailable Women on Waves’ videos with reliable medical information on safe abortion.

Women on Waves’ suspension doesn’t go unnoticed. Where in January it was a press release that leads to the reinstatement of their accounts, in April it seems to be a number of tweets directed at YouTube and YouTube CEO Susan Wojcicki that cause YouTube to act. The result is the same: YouTube re-reviews the account and concludes Women on Waves isn’t in violation of its community guidelines. The account is put back online and along with it Women on Web's account.

Sadly, a month later the same thing happens again: on June 15, one of Women on Web’s videos is taken down and soon the entire account follows. On June 16, Women on Web appeals the take-down – this is denied on June 18. Two days later, after we reach out to YouTube Netherlands, Women on Web receives a message informing them their account is being reinstated after all.

#sorrynotsorry

All sounds a bit tedious? We agree. Together with Women on Waves and Women on Web, we got in touch with YouTube Netherlands last May. We asked if they would share why and how the accounts were flagged, and how the decision was made to put them back online. We were told this is internal information that can’t be made public. Further probing was met with more deflection: YouTube takes down so much content each day, mistakes are bound to be made. Soit.

YouTube's mission is "to give everyone a voice". It doesn't hesitate to rob you of it, too.

Users can’t rely on YouTube

Of course, YouTube isn’t the open internet. As a company, it decides what content is allowed and what isn’t. We’ve seen numerous examples of this, from its efforts to push certain types of content or accounts, to the "concealing" of LGBTQ+-related videos. And from the forced monetization of some accounts, to the demonetizing of other, "unfavorable", ones. But as we've seen, the company doesn't even always know itself what it finds unfavorable, so how are users supposed to anticipate its rulings? YouTube's mission is "to give everyone a voice"; it doesn't hesitate to rob you of it, either.

This whimsical decision making might be considered cute, if YouTube didn't hold so much power. Because as it stands, YouTube is the one website people visit to search for video content. This position of power is reinforced by the fact that in many countries YouTube and telecom providers have struck deals to offer you traffic to youtube.com "free of charge". And don’t forget: in many countries visiting youtube.com is a lot safer than visiting womenonwaves.org. In other words, if you want your video content to be accessible, you need YouTube.

YouTube turns users into passive participants

Women on Waves’ accounts have been suspended and subsequently reinstated three times this year. Not because of YouTube’s complaint procedure, but because Women on Waves has a network of journalists and high profile followers that could draw attention to the ban and force YouTube to act. This might have worked now, and it might have worked for Women on Waves, but it can’t, and shouldn’t, be relied on to work in every case and for everyone. As long as YouTube doesn't give more meaningful insight into their content moderation process, their users will remain on the sidelines.

If you don’t already have friends in high places (or at newspapers), start making them now – you’ll be needing them.

If you don’t already have friends in high places (or at newspapers), start making them now – you’ll be needing them.

Categories: everything

Women on Waves’ YouTube-accounts zijn dit jaar al drie keer verwijderd: wie heeft de touwtjes van jouw uitingsvrijheid in handen?

Bits of freedom - Thu, 06/28/2018 - 07:00

Steeds vaker spelen internetbedrijven heer en meester over wat we mogen zeggen en zien. Als gebruiker sta je machteloos.

Drie rode kaarten, drie verontschuldigingen

Eind januari krijgt Women on Waves bericht dat ze YouTube's "community guidelines" hebben geschonden en hun account daarom offline is gehaald. Ook het account van hun zusterorganisatie Women on Web wordt geschorst. Details blijven achterwege. Ze kunnen niet meer inloggen en hebben geen toegang tot hun video's. Ze tekenen bezwaar aan met behulp van het klachtenmechanisme van YouTube, maar zonder resultaat. Vervolgens verstuurt Women on Waves een persbericht waarmee ze de schorsing onder de aandacht brengen van de media. Dit levert wel wat op: YouTube laat weten dat de schorsing onterecht was en de accounts worden gereactiveerd.

Een paar maanden later. Sinds de reactivering van hun account in januari, heeft Women on Waves geen nieuwe video’s geüpload. Maar voilà: weer wordt hun account offline gehaald, voor dezelfde reden. (Hetzelfde gebeurt ook weer met het account van Women on Web.) Van het één op het andere moment zijn de video’s over veilige abortus, beschikbaar in tientallen talen, niet langer te vinden voor mensen die op zoek zijn naar betrouwbare medische informatie. De timing is op z’n zachtst gezegd opmerkelijk, namelijk dertig dagen voor het Ierse abortusreferendum.

Dertig dagen voor het Ierse abortusreferendum haalt YouTube de video’s van Women on Waves met betrouwbare medische informatie over abortus offline.

De verdwijning van de accounts gaat niet onopgemerkt. Waar het in januari een persbericht was dat ertoe geleid lijkt te hebben dat de accounts werden gereactiveerd, is het deze keer een aantal tweets gericht aan YouTube en YouTube CEO Susan Wojcicki die ervoor lijken te zorgen dat YouTube in actie komt. Met precies hetzelfde resultaat. YouTube herziet de zaak en concludeert dat Women on Waves de community richtlijnen niet overschreden heeft. De accounts komen weer online.

Helaas is het een kleine maand later weer zover: op 15 juni wordt een video van Women on Web offline gehaald en vervolgens wordt hun hele account geschorst. Weer zijn het de community richtlijnen die niet nageleefd zouden zijn. Op 16 juni maakt Women on Web bezwaar – dit wordt op 18 juni afgewezen. Op 20 juni, nadat we contact hebben gehad met YouTube Nederland, staan de zaken er opeens anders voor: Women on Web ontvangt bericht dat hun account wordt gereactiveerd omdat hun content bij nader inzien niet in strijd is met de regels.

#sorrynotsorry

Vind je ‘t maar een vermoeiend verhaal? Wij ook. Samen met Women on Waves en Women on Web zochten we in mei contact met YouTube Nederland. We vroegen naar inzicht in hoe of waarom de accounts worden geflagd en hoe de beslissing wordt gemaakt om de accounts te reactiveren. We werden verteld dat dit interne informatie is die niet publiek gemaakt kan worden. Bij doorvragen kregen we het standaard, ontwijkende antwoord: YouTube haalt elke dag zoveel content offline, er gaat wel eens wat mis. Soit.

YouTube's missie is "to give everyone a voice". Het bedrijf aarzelt niet je die stem ook weer te ontnemen.

Gebruikers kunnen niet op YouTube vertrouwen

Natuurlijk is YouTube niet het open internet. Het bedrijf bepaalt zelf welke content is toegestaan. We hebben hier legio voorbeelden van gezien. Van het voortrekken van bepaalde content en accounts, tot het "verbergen" van LGBTQ+-gerelateerde video’s. En van het verplichten van advertenties bij sommige content, tot het juist uitschakelen van de advertentiemogelijkheid bij andere, "ongewenste", content. Maar zoals we hebben gezien wil YouTube nog wel eens van mening veranderen over wat ongewenst is, dus hoe moeten gebruikers hierop anticiperen? YouTube's missie is "to give everyone a voice", maar het bedrijf aarzelt niet je die stem ook weer te ontnemen.

Deze wispelturigheid was niet zo'n probleem geweest als YouTube niet zoveel macht had. Maar zoals het er nu voor staat, is YouTube de website waar mensen naartoe gaan om videocontent te zoeken. Deze machtspositie wordt versterkt door het feit dat in veel landen YouTube en providers afspraken hebben waardoor verkeer naar youtube.com “gratis” is. En vergeet niet: in veel landen is het een stuk veiliger om youtube.com te bezoeken dan om womenonwaves.org te bezoeken. In andere woorden, als je wilt dat je video's worden gevonden, dan heb je YouTube nodig.

YouTube zet gebruikers buitenspel

Het account en de video’s van Women on Waves zijn in een half jaar tijd maar liefst drie keer geschorst en weer tot leven gewekt. Niet dankzij de klachtenprocedure van YouTube, maar omdat Women on Waves als gerespecteerde organisatie kan rekenen op een netwerk van journalisten en volgers die aandacht kunnen eisen voor de schorsing en YouTube kunnen dwingen tot actie. Dat dit de afgelopen drie keer heeft gewerkt is geen garantie voor de toekomst. Maar nog veel belangrijker: het is verre van een oplossing die alle YouTube-gebruikers beschermt. Zolang YouTube geen betekenisvol inzicht geeft in hun contentmoderatie-proces, zullen gebruikers buitenspel blijven staan.

Mocht je nog geen vrienden hebben met veel volgers of toegang tot de pers: vind ze, want je gaat ze nodig hebben.

Mocht je nog geen vrienden hebben met veel volgers of toegang tot de pers: vind ze, want je gaat ze nodig hebben.

Is jouw account of video op YouTube verwijderd? Laat het ons weten!

  • Beschrijving schorsingWees zo volledig mogelijk. Vermeld: ging het om een account of video; welke reden gaf YouTube voor de schorsing; heb je bezwaar gemaakt; is je video/account weer online? Link zo mogelijk naar de content die is geschorst.
  • E-mailadresMogen we hierover contact met je opnemen? Laat dan je e-mailadres achter.
jQuery(document).bind('gform_post_render', function(event, formId, currentPage){if(formId == 31) {} } );jQuery(document).bind('gform_post_conditional_logic', function(event, formId, fields, isInit){} ); jQuery(document).ready(function(){jQuery(document).trigger('gform_post_render', [31, 1]) } );

Categories: everything

Pages

Subscribe to Platform 1984 aggregator - everything