everything

Dit zijn de interessante, ontroerende, zorgwekkende en/of hilarische linkjes over internetvrijheid die ik deze week graag met je deel.

Je kind voor de camera omhoog houden om de gezichtsherkenning te voeden

Leen Vervaeke is in Beijing en kan daar dus onderzoeken hoe de Chinese overheid technologie inzet om al haar burgers netjes binnen de lijntjes te laten kleuren. Elke keer weer schrik ik van hoe diep gezichtsherkenning in het Chinese dagelijkse (stads)leven doorgedrongen lijkt te zijn. Het is moeilijk voor Vervaeke om informatie in te winnen over het sociale kredietsysteem, na de negatieve internationale pers in de afgelopen periode zijn de pilotprojecten vrij hermetisch afgesloten. Toch vindt ze een professor die wil praten. Die vertelt hoe het systeem vanuit een financiële insteek zich langzaam ontwikkelde tot een systeem met een morele insteek. “Als je geen overtredingen begaat, dan wordt je gedrag niet geregistreerd. Alleen als je illegale daden stelt, wordt dat in het systeem opgenomen. Maar als je gewoon je eigen leven leidt, komt het allemaal in orde.” Oh, gelukkig…

Je ouders niet bezocht? Puntje eraf (Leen Vervaeke/De Groene)

Een internet post mortem van Doctorow

Het was een desastreuze stemming afgelopen woensdag in het Europees Parlement. Er is voor zowel een ‘linktax’ als voor een ‘uploadfilter’ gestemd (en er is ook nog eens stiekem een nare bepaling rondom het filmen van sportevenementen naar binnen gefietst). De voorstanders van deze maatregelen lijken er geen idee van te hebben dat ze zichzelf hiermee in de voet schieten. Cory Doctorow heeft zich de afgelopen week het leplazarus geschreven om aan de wereld uit te leggen waarom dit zulke slechte ideeën zijn. In deze post probeert hij uit te leggen waarom de maatregelen zo aantrekkelijk lijken voor de voorstanders. Zijn conclusie: de voorstanders snappen filters gewoon echt niet, en ze onderschatten het belang van gezonde competitie. Volgens Doctorow houdt de strijd voor een open en vrij internet nooit op, we kunnen dus niets anders dan door blijven vechten:

Look, this was never going to be a fight we "won" once and for all -- the fight to keep the Internet free, fair and open is ongoing. For so long as people have: a) problems; that b) intersect with the Internet; there will always be calls to break the Internet to solve them.

Today, Europe Lost The Internet. Now, We Fight Back. (Cory Doctorow/Electronic Frontier Foundation)

Dan maar alles decentraliseren?

Ben Werdmuller heeft de stemming ook gevolgd. Ook hij vindt het uploadfilter een bijzonder matig idee. Maar hij maakt zich minder zorgen dan Doctorow. Hij ziet het als bevestiging van dat het nu tijd is om haast te maken met het decentraliseren van het web. In zijn analyse ga je geen last hebben van deze wetgeving op het moment dat je zelf je eigen content host in plaats van een platform dat voor je te laten doen. Hij concludeert optimistisch: Ultimately, this directive targets an era of the web that is already beginning to wane. It's not a disaster; it is a turning page. Let's see what the next chapter brings.

Article 13 makes it official. It's time to embrace decentralization

Toevallig stond vorig weekend in The Guardian een overzichtsartikel over het gedecentraliseerde web (ook wel ‘DWeb’). Lees het en krijg een beetje een idee waar Werdmuller het over heeft:

Decentralisation: the next big step for the world wide web (Zoë Corbyn/The Guardian)

Deze links elke week in je mailbox?

Geef hier je e-mailadres op om deze lees-, luister en kijktips elk weekend in je inbox te ontvangen.

.mailpoet_hp_email_label{display:none;}#mailpoet_form_4 .mailpoet_form { } #mailpoet_form_4 .mailpoet_paragraph { } #mailpoet_form_4 .mailpoet_text_label, #mailpoet_form_4 .mailpoet_textarea_label, #mailpoet_form_4 .mailpoet_select_label, #mailpoet_form_4 .mailpoet_radio_label, #mailpoet_form_4 .mailpoet_checkbox_label, #mailpoet_form_4 .mailpoet_list_label, #mailpoet_form_4 .mailpoet_date_label { display: block; } #mailpoet_form_4 .mailpoet_text, #mailpoet_form_4 .mailpoet_textarea, #mailpoet_form_4 .mailpoet_select, #mailpoet_form_4 .mailpoet_date { display: block; } #mailpoet_form_4 .mailpoet_checkbox { } #mailpoet_form_4 .mailpoet_validate_success { color: #468847; } #mailpoet_form_4 .mailpoet_validate_error { color: #b94a48; } Laat dit veld leeg

E-mail *

Check your inbox or spam folder to confirm your subscription.

Big Tech: van bewondering naar wantrouwen

Nathaniel Popper verhuisde twee jaar geleden van New York naar San Francisco. Hij was blij dat hij weg was van de financiële wereld waar het ene schandaal het andere schandaal opvolgde, en dat hij zich kon richten op de nieuwe motor van de economie: Silicon Valley. Maar inmiddels bekruipt hem langzaam maar zeker een déjà-vugevoel. De bewondering voor ‘big tech’ is omgeslagen naar wantrouwen. Naast de bankiers zijn het nu ook de mensen in de techwereld die worden gezien als amoreel (of zelfs immoreel). Hoe lang duurt het nog voordat het moeilijk wordt voor Google en Facebook om jonge idealistische mensen te rekruteren?

For Big Tech, a Comeuppance We’ve Seen Before: On Wall St. (Nathaniel Popper/The New York Times)

De geest in de Facebookmachine

Weer een stuk in de New Yorker waar ik door de week niet aan toegekomen ben. Evan Osnos mocht dichtbij Facebooks Zuckerberg komen. Hoog op mijn leeslijstje voor dit weekend dus.

Can Mark Zuckerberg Fix Facebook Before It Breaks Democracy? (Evan Osnos/The New Yorker)

Simplicity is king

Een Noorse no frills supermarkt laat in dit vrij hilarische filmpje over een man en zijn ‘slimme’ huis zien waarom het vaak verstandig is om voor de simpele oplossing te kiezen.

https://www.bof.nl/wp-content/uploads/2018/09/smart-house-rema-1000.mp4

Smart House (Rema 1000)

Vandaag mogen we bij de commissie voor Economische Zaken en Klimaat van de Tweede Kamer ons perspectief geven op de Nederlandse digitaliseringsstrategie in de praktijk. Samen met de WRR en het Rathenau instituut zitten we in het thema ‘Digitale skills, borging ethiek en Europese waarden’. Hier vind je onze bijdrage aan het rondetafelgesprek.

In onze reactie op de digitaliseringsstrategie hebben we drie aandachtspunten:

1. We zouden op een aantal aspecten graag meer (Europese) ambitie zien;
2. We verbazen ons erover dat de digitaliseringsstrategie de zorgelijke privatisering van de collectieve data over hoe de wereld werkt te weinig adresseert; en
3. We pleiten voor een verdere politisering van dit soort vraagstukken zodat fundamentele vragen over onze relatie met technologie beter beantwoord kunnen worden.

Europa moet de kans nemen om een voorloper te zijn

Europa heeft laten zien dat het een succesvolle voorloper kan zijn in het centraal stellen van mensenrechten binnen technologische ontwikkelingen. Met netneutraliteit garanderen we een gezond internet en met de Algemene verordening gegevensbescherming is er nu een minimum niveau vastgesteld waardoor veel bedrijven—ook buiten Europa—gedwongen zijn rekening te houden met privacy in hun bedrijfspraktijk (dit wordt ook wel het California Effect genoemd).

In de gepresenteerde digitaliseringsstrategie missen we een vergelijkbaar ambitieniveau op drie plekken:

1. We zouden graag een Europese visie zien op onze vrijheid van communicatie in relatie tot de platforms. Die visie is urgent. We maken ons namelijk ernstige zorgen over de manier waarop de overheid aan de platforms vraagt om problemen op te lossen rondom terrorisme, misinformatie en haat. We komen op deze manier steeds dichter bij een situatie waarin het handhaven van de wet geprivatiseerd wordt. Bedrijven als Google, Amazon en Facebook worden dan judge, jury, and executioner. Deze bedrijven zijn nu al zeer machtig. Ze nog meer macht geven gaat niets oplossen. Ook in de horizontale relatie tussen dit soort bedrijven en hun gebruikers moeten mensenrechten gegarandeerd worden.
2. Het gaat niet goed met de veiligheid van het Internet of Things. Bijna elke week wordt er een beveiligingslek gevonden in een consumentenproduct dat verbonden is met het internet. Dit gebeurt zelfs bij producten die zich voornamelijk op kinderen richten. De geschiedenis leert ons dat de overheid de kaders moet scheppen voor de veiligheid van (consumenten)producten. Die kaders zijn er op dit moment niet of onvoldoende op het gebied van het Internet of Things. Er moeten heldere eisen aan fabrikanten gesteld worden: veiligheid mag niet het slachtoffer worden van innovatie. Ook moet er worden nagedacht over hoe we softwaremakers op de juiste manier aansprakelijk kunnen stellen voor de problemen die hun producten veroorzaken en hoe we ervoor kunnen zorgen dat producten veiligheidsupdates blijven ontvangen.
3. De digitaliseringsstrategie heeft slechts één verwijzing naar open standaarden. Vrije software (ook wel open source) komt helemaal niet voor in de strategie. Dat is een gemiste kans. Investeren in vrije software is investeren in publieke technische infrastructuur. Een infrastructuur die ook het fundament legt waarop het bedrijfsleven voort kan bouwen. Het kan niet zo zijn dat we belangrijke vrije-software-projecten pas gaan steunen op het moment dat het mis gaat (zoals bijvoorbeeld bij OpenSLL ). Daarnaast is vrije software ook een stap naar minder afhankelijkheid van grote Amerikaanse technologiebedrijven.

Met de auteursrechtenstemming van gisteren hebben we helaas ook gezien dat Europa achter de feiten aan kan lopen. Het uploadfilter moet door de Raad zo snel mogelijk weer gesloopt worden.

Pas op met privatiseren van collectieve data over hoe de wereld werkt

Steeds meer van onze interacties worden technologisch gemedieerd. Dat heeft een beperkt aantal internetbedrijven een geprivilegieerde positie gegeven op het gebied van surveillance van hun gebruikers. Zij kunnen daardoor op een nieuwe manier kapitaal vergaren. Shoshana Zuboff noemt dat Surveillance Capitalism.

In dit nieuwe model verzamelen bedrijven zoveel mogelijk data, gebruiken ze datawetenschappers en <em>machine learning</em> om voorspellende modellen van de wereld te maken, en verkopen ze die modellen daarna op de markt. Soms maken bedrijven nog een volgende stap: ze proberen mensen zo te beïnvloeden dat ze een bepaald gedrag gaan vertonen (iets kopen, ergens voor stemmen). Immers: als je op basis van de omstandigheden gedrag kunt voorspellen, en als je invloed hebt op die omstandigheden (zoals Google en Facebook dat hebben), dat kun je gedrag ook ‘maken’.

Wat doen we als de data die de overheid heeft over een specifieke burger niet klopt en die burger daar last van heeft?

Dit model versterkt zichzelf en leidt tot een machtsconcentratie: hoe meer data je verzamelt, hoe beter je voorspellingen kunt doen, hoe beter je product is, hoe meer gebruikers je krijgt, hoe meer data je verzamelt, en zo verder. Surveillance kapitalisten hebben daardoor een betere informatiepositie dan de overheid. Bij veel sturingsvraagstukken is de overheid inmiddels al afhankelijk van data die door private partijen verzameld is. De relevante vraag die gesteld moet worden is of het wel zo vanzelfsprekend moet zijn dat de collectieve data die wij allemaal produceren met ons digitale gedrag exclusief toegeëigend mag worden door de partijen die een positie voor zichzelf hebben gecreëerd om deze data te verzamelen. Om het concreet te maken: is het vanzelfsprekend dat Vodafone de (geanonimiseerde) verplaatsingsgegevens van al haar klanten van mobiele telefonie (pure 'bijvangst') te gelde mag maken door op basis daarvan adviezen te geven bij mobiliteitsvraagstukken van de overheid?

Daarnaast wordt het model van de wereld steeds vaker verward met de wereld zelf. We vergeten dan soms dat het model slechts een abstractie van de wereld is, en dat er keuzes zijn gemaakt over wat wel en niet onderdeel van het model is. Het maakt niet uit hoeveel data je vergaart, er zal altijd een kloof blijven tussen het model (de systeemwereld) en de leefwereld. We moeten minder energie stoppen in het dichten van die kloof en meer energie in het ontwikkelen van principes hoe we met die kloof om kunnen gaan. Kort gezegd: wat doen we als de data die de overheid heeft over een specifieke burger niet klopt en die burger daar last van heeft?

Besef dat technologie altijd politiek is

Alle technologische vraagstukken zijn uiteindelijk politieke vraagstukken. We moeten de ontwikkeling van de technologie dus niet alleen maar overlaten aan de ingenieurs die algoritmen en software ontwikkelen. De politiek moet de baas zijn van de technologie. Zo niet, dan komen onze mensenrechten in de knel.

Als we de technologische ontwikkelingen op een fundamentele manier willen begrijpen, dan kan dat niet zonder te investeren in de geesteswetenschappen en de kunsten

Er is in de digitaliseringsstrategie veel aandacht voor scholing. Denk aan het ontwikkelen van digitale vaardigheden en mediawijsheid bij jongeren of aan het vergroten van het vermogen van het MKB om technologische innovaties te integreren in hun bedrijfsprocessen. Dat is natuurlijk heel verstandig, maar met die focus op digitale vaardigheden blijft een kans onderbelicht: als we willen dat de politiek de baas blijft van technologie, en als we de technologische ontwikkelingen op een fundamentele manier willen begrijpen, dan kan dat niet zonder ook keihard te investeren in de geesteswetenschappen en de kunsten.

Onze bijdrage als PDF

Our Annual Report over 2017 has been published. It contains an overview of our highlights of the year, gives you insight into our financial situation, and allows you to review some of the more interesting press moments. We would love to hear your comments and feedback.

Where do you draw the line? That is the question we posed to our followers at the end of 2017. If we don't draw the line at an untargeted, large scale, mass surveillance dragnet, then where will we?

When it comes to the legislative process of laws as the aforementioned dragnet law, the role of Bits of Freedom is indispensable. From consultation to the moment the law first enters the Senate (and beyond), we'll be keeping a sharp eye on the proceedings, preparing alternative plans, investigating the potential consequences, and coordinating—if necessary—the resistance. This critical stance isn't based upon mistrust of the government. On the contrary, it's based on the belief that a democracy can only function properly when the three powers are properly held to account. 2017 proved once more that our contribution actively improves new laws.

For years now, we've been making purposeful investments in the establishment of a far-reaching digital rights movement. We enjoyed the fruits of that labor in 2017. The local branch of Bits of Groningen had its most active year to date, and we were able to establish Bits of Eindhoven. Our volunteer translators went full steam ahead to ensure that our work was translated swiftly into English and available to the rest of Europe. We've also made many investments in that European community as well. For example, we organized the yearly conference that saw almost 30 digital rights organizations join together in order to discuss and plot out the strategy for the coming years.

The past year saw the first fulltime campaigner join our ranks. This enabled us to generate awareness for our work in new ways. Take the Day of Internet Freedom we organized, for example, where we ran a twelve hour web-in, during which we hosted dozens of guests from our bed in the Volkshotel, and live streamed it on the Internet: “Web Peace, Bed Peace!” 20,000 people also found a letter on their doormat, sent by the National Security Service, which we had devised. The recipients were asked to book an appointment with the service in order to have a 'relay' installed in their home network to enable eavesdropping. As soon as they attempted to do so, they were redirected to our voting guide for the new dragnet law.

The highlights of 2017 are front and center in this annual report. They are our greatest points of pride, and the activities that have had the greatest impact. We hope you'll enjoy the read and look forward to the support of our donors, volunteers, and broader constituency, to ensure that 2018 also experiences many highlights. If you'd like to lend a hand, then of course we'd love to hear from you!

Check out the complete annual report at 2017.bof.nl

Ons jaarverslag over 2017 staat online. Met een paar klikken krijg je inzicht in onze hoogtepunten, lees je over onze financiële situatie en kun je een aantal persmomenten terugkijken. We horen het natuurlijk graag als je vragen of opmerkingen hebt over het verslag.

Waar trek jij de grens? Dat is de vraag die we eind 2017 aan onze volgers stelden. Als we de grens niet trekken bij een sleepnet met ongerichte surveillance op grote schaal, waar trekken we hem dan wel?

Bij wetsgevingstrajecten zoals die van de bovenstaande sleepwet spelen we als Bits of Freedom een onmisbare rol. Vanaf de consultatie tot en met het moment dat de wet bij de Eerste Kamer ligt (en daarna) houden we scherp in de gaten wat er gebeurt, maken we alternatieve plannen, kijken we wat de gevolgen kunnen zijn en organiseren we—indien nodig—het verzet. Die kritische houding is niet gebaseerd op wantrouwen in de overheid, maar gaat uit van de overtuiging dat een democratie alleen goed kan functioneren als de drie machten continu gecontroleerd worden. Ook in 2017 bleek weer dat wetten beter worden door onze bijdrage.

We investeren nu al een aantal jaar heel doelbewust in het opbouwen van een brede internetvrijheidsbeweging. Daar hebben we in 2017 de vruchten van geplukt. De lokale afdeling Bits of Groningen had haar meest actieve jaar tot nu en we konden starten met Bits of Eindhoven. Onze vertaalvrijwilligers kwamen op stoom en zorgden ervoor dat veel van ons werk snel in het Engels voor de rest van Europa beschikbaar kwam. Ook in die Europese gemeenschap hebben we veel geïnvesteerd. We organiseerden bijvoorbeeld de jaarlijkse conferentie waarop bijna 30 digitale-burgerrechtenorganisaties bij elkaar kwamen om samen de strategie voor de komende jaren uit te stippelen.

Afgelopen jaar hadden we voor het eerst een vaste campaigner in dienst. Daarmee konden we op nieuwe manieren aandacht genereren voor ons werk. Op de door ons geïnitieerde Dag van de Internetvrijheid organiseerden we bijvoorbeeld een twaalf uur durende web-in waarin we tientallen gasten ontvingen vanuit ons bed in het Volkshotel en dat livestreamden op het internet: ‘Web Peace, Bed Peace!>’ Ook vonden 20.000 mensen een brief op de deurmat met als afzender de door ons verzonnen Rijksveiligheidsdienst. De ontvangers werd gevraagd een afspraak te maken met de dienst voor het installeren van een 'relay' in het thuisnetwerk om zo afluisteren mogelijk te maken. Zodra ze de afspraak probeerden te maken werden ze doorgeleid naar onze stemwijzer over de sleepwet.

In dit jaarverslag staan de belangrijkste punten van 2017 centraal. Dit zijn de activiteiten waar we het meest trots op zijn en die de meeste impact hebben gehad. We wensen je veel leesplezier en kijken ernaar uit om met de steun van onze donateurs, vrijwilligers en bredere achterban ook van 2018 een jaar met vele hoogtepunten te maken. Als jij daarbij wilt helpen, dan horen we dat uiteraard graag!

Bekijk het complete jaarverslag op 2017.bof.nl

Blijf op de hoogte via onze nieuwsbrief

Als je liever elke twee weken hoort wat we allemaal doen in plaats van één keer per jaar, schrijf je dan in voor onze nieuwsbrief:

.mailpoet_hp_email_label{display:none;}#mailpoet_form_3 .mailpoet_form { } #mailpoet_form_3 .mailpoet_paragraph { } #mailpoet_form_3 .mailpoet_text_label, #mailpoet_form_3 .mailpoet_textarea_label, #mailpoet_form_3 .mailpoet_select_label, #mailpoet_form_3 .mailpoet_radio_label, #mailpoet_form_3 .mailpoet_checkbox_label, #mailpoet_form_3 .mailpoet_list_label, #mailpoet_form_3 .mailpoet_date_label { display: block; } #mailpoet_form_3 .mailpoet_text, #mailpoet_form_3 .mailpoet_textarea, #mailpoet_form_3 .mailpoet_select, #mailpoet_form_3 .mailpoet_date { display: block; } #mailpoet_form_3 .mailpoet_checkbox { } #mailpoet_form_3 .mailpoet_validate_success { color: #468847; } #mailpoet_form_3 .mailpoet_validate_error { color: #b94a48; } Laat dit veld leeg

E-mail *

Controleer je inbox of spammap om je abonnement te bevestigen.

Vandaag is gestemd op nieuwe wetgeving rond auteursrecht. Platforms worden met de nieuwe wet verantwoordelijk voor wat jij online plaatst. Dat betekent dat ze je uploads zullen filteren en bij twijfel blokkeren. Een grote aanslag op jouw vrijheid van meningsuiting en een grote inperking van al het moois dat je op het internet kunt vinden.

Hoe zat het ook alweer?

Vandaag stemde het Europees Parlement over nieuwe auteursrechtwetgeving met daarin het omstreden artikel 13: het uploadfilter. Het artikel stelt dat platforms zoals Youtube of Soundcloud alle uploads van tevoren moeten filteren om te voorkomen dat er gecopyright materiaal wordt gedeeld zonder toestemming van de rechthebbende. Op dit voorstel kwam enorm veel kritiek. Burgers, maatschappelijke organisaties, academici en het bedrijfsleven waren het er vrijwel unaniem over eens dat het "uploadfilter" moest worden geschrapt. Ook wij waren niet blij met het voorstel. De technologie werkt niet, het dwingt platforms tot risicomijdend gedrag en gebruikers hebben tegen dit soort volautomatische systemen niets in te brengen. Uiteindelijk leidt de combinatie van falende technologie, risicomijdende platforms en de onzekerheid voor jouw als gebruiker tot een grote aanslag op jouw vrijheid van meningsuiting.

Op papier wordt er niet meer over uploadfilters gerept, maar de opdracht aan de platforms blijft staan en de maatregelen die zij zullen moeten treffen zijn daarmee al bepaald.

Waar is vandaag voor gestemd?

Het voorstel waar vandaag voor is gestemd is een poging om een kromme wet recht te schrijven - en het faalt. Op papier wordt er niet meer over uploadfilters gerept, maar de opdracht aan de platforms blijft staan en de maatregelen die zij zullen moeten treffen zijn daarmee al bepaald. Om hoge schadeclaims te voorkomen zullen platforms het zekere voor het onzekere nemen en al jouw uploads filteren. Wordt je video ten onrechte geblokkeerd? Jammer voor je. Wil je in verweer komen? Jammer voor je. Al waren sommige van de voorgestelde wijzigingen wellicht goed bedoeld, ze zullen op lange termijn leiden tot een verschraling van aanbieders en een verschraling van content.

Wat nu?

Met dit voorstel in de hand begint een delegatie van het Europees Parlement aan de geheime onderhandelingen (de "triloog") met de Europese Commissie en de regeringen van de lidstaten (de "Raad"). Deze zullen samen tot een tekst komen die nog één keer aan alle parlementsleden zal worden voorgelegd.

We schreven eerder al: wil je verschil maken in het wetgevingsproces, dan helpt het als je er zo vroeg mogelijk bij bent. Naarmate het proces vordert is er steeds minder ruimte voor grotere en fundamentelere wijzigingen van het voorstel. Wat het nog moeilijker maakt om in dit stadium invloed uit te oefenen, is het feit dat de onderhandelingen achter gesloten deuren plaatsvinden. Op dit model komt al jaren enorm veel kritiek. In 2016 pleitte de EU Ombudsman al voor meer transparantie. Zij stelde dat burgers hun vertegenwoordigers ter verantwoording moeten kunnen roepen en dat zij de kans moeten krijgen mee te doen aan het democratische proces.

Bits of Freedom blijft het proces natuurlijk volgen en we blijven ons inzetten voor een betere wet. Zodra er een "definitieve" tekst ligt, zal ook jij weer van ons horen. Op de lange termijn zullen we vechten voor wetgeving die de groei van platformmonopolisten als YouTube en Facebook tegengaat en een diversiteit aan aanbieders en content stimuleert. Want het internet is te mooi om te laten verpesten.

Helpen? Word donateur.

Dit zijn de interessante, ontroerende, zorgwekkende en/of hilarische linkjes over internetvrijheid die ik deze week graag met je deel.

Wat krijg je als je bedrijven om je data vraagt?

Engadget zocht het de afgelopen week uit door met negen mensen meer dan 150 inzageverzoeken te doen. Dat heeft meerdere interessante verhalen opgeleverd. Zo bleek Axciom een bizar profiel bij te houden van één van de journalisten, leidde een inzageverzoek tot een datalek (wel veel data teruggekregen, maar van de verkeerde persoon), en bewaarde een fetish app de gebruikerswachtwoorden onverantwoord onversleuteld. Veel (ook grote) bedrijven hadden het proces toch nog niet helemaal op orde. Het duurt niet lang meer voordat wij je gaan helpen met het doen van dit soort inzageverzoeken.

Who controls your data? (Chris Ip/Engadget)

De Five Eyes over versleuteling (ja, alweer)

De Verenigde Staten, het Verenigd Koninkrijk, Canada, Australië en Nieuw-Zeeland (samen beter bekend als de Five Eyes) zijn weer eens bij elkaar gekomen om af te stemmen hoe ze nog beter al het communicatieverkeer in de wereld kunnen onderscheppen om het af te luisteren. Voor deze landen is versleutelde communicatie vervelend. Daarom hebben ze een verklaring afgegeven met hun perspectief op versleuteling. Samengevat: privacy is niet absoluut, bedrijven moeten toegang kunnen geven tot de communicatie van hun klanten, en als ze dat weigeren te doen dan komen er problemen.

Cory Doctorow kan niet meer tegen dit soort onzin en heeft inmiddels een “go-to post about why this is so fucking stupid.” We moeten trouwens nooit vergeten dat de Nederlandse geheime diensten niets liever willen dan dat Nederland het zesde oog wordt.

Statement of Principles on Access to Evidence and Encryption (Five Country Ministerial 2018)

Oh for fuck's sake, not this fucking bullshit again (Cory Doctorow/Boing Boing)

Deze links elke week in je mailbox?

Geef hier je e-mailadres op om deze lees-, luister en kijktips elk weekend in je inbox te ontvangen.

.mailpoet_hp_email_label{display:none;}#mailpoet_form_4 .mailpoet_form { } #mailpoet_form_4 .mailpoet_paragraph { } #mailpoet_form_4 .mailpoet_text_label, #mailpoet_form_4 .mailpoet_textarea_label, #mailpoet_form_4 .mailpoet_select_label, #mailpoet_form_4 .mailpoet_radio_label, #mailpoet_form_4 .mailpoet_checkbox_label, #mailpoet_form_4 .mailpoet_list_label, #mailpoet_form_4 .mailpoet_date_label { display: block; } #mailpoet_form_4 .mailpoet_text, #mailpoet_form_4 .mailpoet_textarea, #mailpoet_form_4 .mailpoet_select, #mailpoet_form_4 .mailpoet_date { display: block; } #mailpoet_form_4 .mailpoet_checkbox { } #mailpoet_form_4 .mailpoet_validate_success { color: #468847; } #mailpoet_form_4 .mailpoet_validate_error { color: #b94a48; } Laat dit veld leeg

E-mail *

Check your inbox or spam folder to confirm your subscription.

#FindArjen

Samen met de rest van de hackercommunity maak ik me nu al ruim een week ernstige zorgen over de vermiste Arjen Kamphuis, die niet terug is gekomen van een vakantie in Noorwegen. Naast alle updates over de zoektocht was er ook aandacht voor zijn werk. In Vrij Nederland schrijft Gerard Janssen over hoe belangrijk mensen zoals Arjen zijn om journalisten te helpen om op een veilige manier met bronnen om te gaan. Kamphuis schreef over dat onderwerp het boek Information security for journalists en riep in een recente TEDx talk iedereen op om mee te strijden tegen overheidssurveillance.

Voor journalisten die échte journalistiek bedrijven, is iemand als Arjen Kamphuis onmisbaar (Gerard Janssen/Vrij Nederland)

Information security for journalists (Arjen Kamphuis)

Defend yourself in this digital world. No one else will do it for you (Arjen Kamphuis/TEDxDelft)

Sociale mediabedrijven op het matje geroepen

De CEO van Twitter en de COO van Facebook zijn ondervraagd door Amerikaanse wetgevers over de vermeende politieke kleur van hun producten en over het beïnvloeden van verkiezingen. Google was ook uitgenodigd maar liet tot woede van de senatoren hun stoel leeg. The Verge heeft de belangrijkste (maar vooral ook meest absurde) momenten uit het verhoor op een rijtje gezet. Complotdenker Alex Jones maakte naderhand op surreële wijze ruzie met senator Marco Rubio. Voor Ian Bogost was dat de perfecte metafoor over waarom het online vaak zo slecht vertoeven is:

The spat was a microcosm of the internet itself: A place where widespread adoption of platforms that give anyone unfettered access to almost everyone else, a place that gives people the sense that they deserve an audience, with anyone, on any topic, all the time.

The 7 biggest moments from Wednesday’s social media hearings (Adi Robertson en Casey Newton)

Alex Jones and Marco Rubio Explain the Internet (Ian Bogost/The Atlantic)

Once Upon a GDPR

Volgens Alex Tew, de co-founder van de slaapverwekkende app Calm, is insomnia een moderne epidemie. Maar hij heeft wellicht een oplossing: “[The] GDPR may be our new best hope.” Peter Jefferson, bekend van het voorlezen van de maritieme weerberichten voor de BBC leest in de app voor uit de 209 pagina's privacywetgeving. Check hier de trailer:

https://www.bof.nl/wp-content/uploads/2018/09/one-upon-a-gdpr-trailer.mp4

New laws aren’t meant to be exciting – but this one could sedate a buffalo (Calm)

Zelf ben ik calmer than you are:

Het is makkelijk vaststellen dat ergens een probleem bestaat. Moeilijker is daar dan een goede oplossing voor te vinden. Dat is niet anders met problemen bij het beschermen van onze digitale infrastructuur.

Geen updates, dan broncode openbaar?

Het is stom dat we niet meer aandacht besteden aan het snel en verantwoord oplossen van kwetsbaarheden in onze digitale infrastructuur. Omdat we steeds afhankelijker zijn van die infrastructuur, is de impact van kwetsbaarheden steeds groter. Het al dan niet bedoelde misbruik van een kwetsbaarheid kan onze hele maatschappij langdurig verstoren. Daarom publiceerden we eerder een overzicht van twaalf punten waarop we dat proces van wegwerken van kwetsbaarheden moeten verbeteren.

In reactie daarop vroeg een van de lezers: “We moeten ons afvragen of software die een jaar geen updates heeft gekregen verplicht open source zou moeten worden.” Een interessante gedachte, maar zoals wel vaker is dat misschien nét iets te kort door de bocht.

If it ain't broke, don't fix it

Eerst een open deur: het is natuurlijk niet zo dat software die een jaar lang geen updates gehad heeft, dan ook kwetsbaar is. Of software een update heeft gehad of niet is op zichzelf geen goed criterium. Er is pas sprake van een probleem als er een kwetsbaarheid gevonden is en die kwetsbaarheid niet snel en op verantwoorde wijze wordt opgelost. En zelfs dat is rekbaar: want sommige kwetsbaarheden zouden met een hogere prioriteit gedicht moeten worden dan andere. Anders gezegd: updates afdwingen die niet nodig zijn verhoogt juist het risico op kwetsbaarheden.

Open source is geen panacee

Het is ook niet zo dat als de broncode vrij beschikbaar is, die software niet meer kwetsbaar kan zijn. En dus is het vrijgeven van de broncode als de software niet meer onderhouden lijkt te worden meestal ook geen oplossing. Een kwetsbaarheid in bijvoorbeeld een webcam is niet opeens weg als de broncode van de software op die webcam open source is. Nee, er moet dan nog altijd iemand zijn die de moeite neemt om de kwetsbaarheid in de software op te zoeken, te analyseren en te dichten. En dan is er nog steeds een mechanisme nodig dat er voor zorgt dat de nieuwe versie van de software op al die webcams komt te draaien.

Het al dan niet bedoelde misbruik van een kwetsbaarheid kan onze hele maatschappij langdurig verstoren.

Onopgelost probleem

En dus is de vraag hoe je het probleem dan moet oplossen. Stel dat er een kwetsbaarheid gevonden wordt in de software waarmee een uiterst populaire webcam wordt aangestuurd, terwijl die software niet meer onderhouden wordt. Dat laatste hoeft overigens geen luiheid van de fabrikant te zijn: dit kan ook voorkomen als de fabrikant in tussentijd failliet is gegaan. In zo’n situatie is het nog altijd belangrijk dat de kwetsbaarheid opgelost wordt. Zoals hierboven uitgelegd is het afdwingen dat de broncode openbaar is, onvoldoende. Maar hoe dan?

Verzekering tegen kwetsbaarheden

Wat misschien wél zou werken is als fabrikanten gedwongen worden om geld opzij te zetten waarmee anderen de kwetsbaarheden weg kunnen werken als de fabrikant dat – om welke reden dan ook – niet meer doet. Of, als dat niet meer mogelijk is, de kosten van de ontstane schade en het opruimen ervan kan worden vergoed. Een fabrikant mag dan alleen een product op de markt brengen als hij geld in een potje van een onafhankelijke derde heeft gestopt. De hoogte van die premie kan afhankelijk zijn van de mate waarin de fabrikant nadenkt over de beveiliging van zijn producten en het al dan niet beschikbaar maken van de geheime broncode.

Een kwetsbaarheid in een webcam is niet opeens weg als de broncode van de software op die webcam open source is.

Hoog tijd voor een nieuw soort oplossingen

Het is geen nieuw idee. Jonathan Zittrain beschreef het al eerder eens:

“Companies making a critical mass of internet-enabled products should be required to post a “networked safety bond” to be cashed in if they abandon maintenance for a product, or fold entirely. Insurers can price bonds according to companies’ security practices. There’s an example of such a system for coal mining, to provide for reclamation and cleanup should the mining company leave behind a wasteland. For internet-connected appliances, “reclamation” can entail work by nonprofit foundations to maintain the code for abandoned products, creating an “island of misfit toys […].”

In zijn opinie noemt hij nog twee andere oplossingen: internet-of-things-apparaten zouden ook zonder internetverbinding moeten kunnen werken én gebruikers moeten de mogelijkheid hebben om makkelijk over te stappen naar een andere fabrikant.

Wat denken jullie? Zou zo’n constructie werken? Of, als niet, waarom niet?

Zowel vertegenwoordigers van de copyright-lobby als bepaalde Europarlementariërs beweren dat burgers verkeerd geïnformeerd worden over artikel 13. Ter opheldering maakte EDRi een punt-voor-punt analyse van de aangenomen tekst en verhelderen ze enkele misvattingen die momenteel rondgaan.

Misvatting 1: “Artikel 13 slaat alleen op Google en Facebook.”

Het is zeer onduidelijk beschreven om welke bedrijven het gaat. Europarlementariër Axel Voss, de grootste aanjager van artikel 13, zei zelfs op de Duitse tv (Zapp, NDR TV, 13 juni 2018) niet eens zeker te weten of Google en Facebook er wel onder vielen en dat het aan het Hof van Justitie zal zijn om de reikwijdte van de richtlijn te interpreteren.

Misvatting 2: “Dit gaat alleen maar over video’s en muziek”

Artikel 13 gaat over allerhande content die je maar kunt uploaden: tekst, afbeeldingen, muziek, audiovisueel materiaal en zelfs choreografieën.

Misvatting 3: “In de tekst wordt geen melding gemaakt van uploadfilters”

De tekst verwijst naar:

• “Maatregelen waarmee werken of ander materiaal onbeschikbaar gemaakt kan worden wanneer dat inbreuk maakt op auteursrechten of gerelateerde rechten” (artikel 13.1): dit komt neer op een uploadfilter
• relevante informatie verstrekt door rechthebbenden (artikel 13.1a): dit komt neer op een lijst van te filteren bestanden.
• de implementatie van doeltreffende technologieën (overweging 38): dit komt neer op een uploadfilter.

Lees hier EDRi's analyse van de aangenomen tekst

Misvatting 4. “Het voorstel vermeldt dat het Handvest van de grondrechten van de EU gerespecteerd dient te worden in de overeenkomsten tussen rechthebbenden en internetbedrijven”

Het handvest is bindend tussen lidstaten en de Europese commissie. Het is niet van toepassing op afspraken tussen private partijen.

Misvatting 5. “Er zullen geen persoonsgegevens door de filters worden verwerkt.”

Volgens het voorstel dient er een mechanisme voor klachtenafhandeling te zijn. Maar hoe kunnen gebruikers bezwaar maken dat hun werk gefilterd wordt als het onmogelijk zal zijn om de klager te koppelen aan het gefilterde materiaal?

Misvatting 6. “Memes vallen er niet onder”

De uitzonderingspositie van parodie binnen het auteursrecht is in de verschillende EU landen verschillend vormgegeven en in sommige lidstaten helemaal niet van toepassing. Daarom zullen memes zonder twijfel onder het voorstel vallen en, als het voorstel in zijn huidige vorm wordt aangenomen, door zeer gebrekkige algoritmes worden gefilterd.

Misvatting 7. “Overeenkomsten moeten passend en evenredig zijn”

Dit is zeker waar, maar voor wie dan? Begrijpelijkerwijs moeten ze passend en evenredig zijn voor partijen die betrokken zijn bij die overeenkomsten – gebruikers zijn daar echter geen partij in!

Misvatting 8. “De tekst stelt een mechanisme voor klachtenafhandeling verplicht”

Artikel 13 maakt duidelijk dat internetbedrijven hun eigen voorwaarden op kunnen leggen. Die bedrijven hebben daarmee twee keuzes: ze kunnen toegeven dat content van rechtswege gefilterd is en een ingewikkeld en duur klachtenapparaat optuigen, óf ze kunnen filteren op basis van hun eigen algemene voorwaarden en zich zodoende dat geld uitsparen. Een zinnig systeem voor klachtenafhandeling zullen ze niet invoeren.

Misvatting 9. “Er is geen sprake van een algemene monitoringsplicht”

Een algemene verplichting om alle uploads te doorzoeken op miljoenen teksten en audiovisuele bestanden is wel degelijk een algemene monitoringsplicht.

Dit artikel is uit het Engels vertaald door Bits of Freedom vrijwilliger Jasper Sprengers.

Het is weer zover: politici, dit keer in Brussel, hebben bedacht dat een internetfilter de oplossing is voor ongewenste informatie online. Dit soort filters werken niet, maar vormen wel een gevaarlijke beperking voor wat je online mag zeggen en zien. Op 12 september stemt het Europees Parlement over het wetsvoorstel. Hoe stemt jouw vertegenwoordiger?

Stand van zaken

Achter gesloten deuren debatteert een select aantal parlementariërs al een poos over controversiële nieuwe auteursrechtwetgeving. Een van de meest omstreden onderdelen van het huidige voorstel is artikel 13: het uploadfilter. Burgers, maatschappelijke organisaties, academici en het bedrijfsleven zijn het er vrijwel unaniem over eens dat het uploadfilter moet worden geschrapt. Het groepje parlementariërs van wie het voorstel afkomstig is, trekt zich er echter niets van aan en zet onverstoord door. Zij probeerden deze zomer zelfs te voorkomen dat het voorstel door het voltallige Europees Parlement zou worden besproken.

Gelukkig is daar een stokje voor gestoken. Dankzij de tienduizenden burgers die hun zorgen over artikel 13 uitten, is het onderwerp op de radar gekomen bij andere parlementariërs. Zij hebben, op het nippertje, kunnen voorkomen dat een plenaire behandeling in het Europees Parlement zou worden overgeslagen. Dankzij hun inzet kan op 12 september élke parlementariër zich over deze belangrijke wetgeving uitspreken.

Hoe stemt Nederland?

Het is tijd om opheldering te krijgen over de positie van onze Europarlementariërs. Stemmen zij op 12 september om artikel 13 te schrappen, of steunen zij het uploadfilter? Benader de partijen via Twitter en vraag om antwoord!

• CDA: Beste @CDAvandaag: Ik vraag Europarlementariërs @WimvandeCamp @Esther_de_Lange @jeroen_lenaers @LvNistelrooij @AnnieSchreijer op 12 september tegen artikel 13 te stemmen en voor een internet waar de volgende generatie iets aan heeft. #uploadfilter #saveyourinternet
• ChristenUnie: Beste @ChristenUnie: Stemt @petervdalen op 12 september tegen het voorstel voor een uploadfilter waarmee fundamentele grondrechten van burgers in gevaar komen? #uploadfilter #saveyourinternet
• D66: Beste @D66: Kunnen we erop rekenen dat @Gerbrandy @jhuitema @SophieintVeld @MatthijsvMilt @MarietjeSchaake op 12 september tegen artikel 13 stemmen? Een #uploadfilter lost niets op, maar beperkt wel onze vrijheid van meningsuiting. #saveyourinternet
• GroenLinks: Beste @GroenLinks: Kunnen we erop rekenen dat @BasEickhout en @judithineuropa op 12 september tegen artikel 13 en daarmee tegen het #uploadfilter stemmen? #saveyourinternet
• PVV: Beste @geertwilderspvv: Stemmen Europarlementariërs @AndreElissen @MJRLdeGraaff @OlafStuger Auke Zijlstra op 12 september voor vrijheid van debat en informatieverstrekking en tegen het door Europa opgelegde #uploadfilter? #saveyourinternet
• PvdA: Beste @PvdA: Stemmen Europarlementariërs @a_jongerius @KatiPiri @paultang op 12 september voor of tegen artikel 13? #uploadfilter #saveyourinternet
• SGP: Beste @SGPnieuws: Stemt @basbeldermep op 12 september voor of tegen het @#uploadfilter in artikel 13? #saveyourinternet
• SP: Beste @SPnl: Het uploadfilter geeft de grote Amerikaanse platforms nog meer macht. Stemmen Europarlementariërs @DdJong en @AnneMarieMineur op 12 september tegen? #saveyourinternet
• VVD: Beste @VVD: Het #uploadfilter vergroot de toch al enorme machtspositie van de grote platforms en beperkt onze vrijheid van meningsuiting. Stemmen Europarlementariërs @hansvanbaalen @C_Nagtegaal op 12 september tegen artikel 13? #uploadfilter #saveyourinternet

Heb je een heldere reactie van een van de politieke partijen? Deel het in de comments hieronder! We zijn benieuwd.

Of het nou gaat om het vinden van het perfecte artikel voor je essay, of om het zoeken van afleiding tijdens een langdradig hoorcollege: een essentieel onderdeel van je studententijd speelt zich online af. Daarom is het belangrijk dat je naast een stevig fietsslot en veilige studentenkamer, ook voor de nodige online bescherming zorgt. Wij zetten een aantal tips voor je op een rijtje waarmee je veiliger online aan de slag kan.

1. Ben je up-to-date?

Stel jij het updaten van je besturingssysteem altijd uit totdat je de pop-up te irritant vindt worden? Check voor je begint met het tikken van papers of je de laatste updates hebt uitgevoerd.

Deze updates worden onder andere gemaakt om veiligheidslekken in de systemen te dichten. Als bijvoorbeeld ergens ter wereld een veiligheidsprobleem is ontdekt in het Apple besturingssysteem, zorgt Apple zo snel mogelijk voor een wereldwijde update om het lek te dichten. Op die manier voorkomen ze dat een virus makkelijk jouw computer kan blokkeren. Best belangrijk dus!

Leer hoe je kan zien of de laatste updates zijn geinstalleerd.

2. Vervang dat ene wachtwoord én ga voor 2-factor als dat kan

Het lijkt misschien lekker makkelijk, maar het is heel onverstandig om voor al je accounts hetzelfde wachtwoord te gebruiken. Datalekken komen vaker voor dan je denkt. Zo lekte Linkedin de inloggegevens van meer dan 150 miljoen accounts, en werd deze zomer een lek in een grote gamewebsite ontdekt waardoor een half miljoen gebruikersgegevens publiek werden.

Heb jij voor bijvoorbeeld Facebook hetzelfde wachtwoord als bij een platform met een datalek? Dan kan je het doelwit worden van criminelen. Een voorbeeld van een bekende scam is het versturen van berichtjes namens jou naar je vrienden. Misschien heb je ze zelf wel eens ontvangen? ‘Hoi, ik ben op reis en mijn portemonnee is gestolen. Zou je misschien een bedrag willen overmaken naar dit rekeningnummer van mijn reisgenoot?'

Check hier of jouw wachtwoord ooit gelekt is

Als jij bij elk account een ander wachtwoord hebt, ben je minder vatbaar voor deze manier van scammen. Vind je het lastig om alle verschillende wachtwoorden te onthouden? Dan kan een password-manager orde in de chaos scheppen.

Als je dan toch al je accounts langsloopt, stel dan waar dat kan ook meteen twee-factor-authenticatie in. Naast een wachtwoord moet je dan ook via een sms’je of een speciale app verifiëren dat jij de eigenaar bent van het account, en dat is echt veel veiliger. Google, Twitter, Facebook en steeds meer andere platforms bieden deze functie aan.

Leer hoe je twee-staps-authenticatie instelt voor je belangrijkste logins

Op zoek naar een goede wachtwoordmanager? Lees onze aanbevelingen!

3. Bescherm je privacy op sociale media

Van plan te solliciteren op een interessante stage of bijbaan? Zorg dat je controle houdt over wat je toekomstige werkgever over jou kan vinden op sociale media. Check de privacyinstellingen van bijvoorbeeld Facebook zodat je zeker weet dat het album met foto’s van de introductieweek alleen voor jouw vrienden zichtbaar is.

Verhoog je privacy op facebook

Dit betekent trouwens niet dat jouw Facebookinformatie dan écht alleen nog maar zichtbaar is voor jouw vrienden. Facebook verzamelt de gegevens die ze over jou hebben en gebruikt die om gerichte advertenties aan te bieden aan adverteerders. Ook op andere manieren wordt door deze bedrijven informatie over jou verzameld. Zit je daar niet op te wachten? Voor steeds meer dataslurpende platforms bestaat een veiliger alternatief. Stap bijvoorbeeld over van Whatsapp naar Signal. Of gebruik een andere zoekmachine dan Google.

Stap over naar Signal of een ander alternatief voor Whatsapp

4. Schrijf je in voor onze nieuwsbrief

In tegenstelling tot de academische wereld verandert alles in de digitale omgeving snel. Wil je zeker weten dat je op de hoogte bent van het laatste datalek of het nieuwste alternatief voor Facebook? Abonneer je dan op onze nieuwsbrief en ontvang elke twee weken onze updates.
.mailpoet_hp_email_label{display:none;}#mailpoet_form_3 .mailpoet_form { } #mailpoet_form_3 .mailpoet_paragraph { } #mailpoet_form_3 .mailpoet_text_label, #mailpoet_form_3 .mailpoet_textarea_label, #mailpoet_form_3 .mailpoet_select_label, #mailpoet_form_3 .mailpoet_radio_label, #mailpoet_form_3 .mailpoet_checkbox_label, #mailpoet_form_3 .mailpoet_list_label, #mailpoet_form_3 .mailpoet_date_label { display: block; } #mailpoet_form_3 .mailpoet_text, #mailpoet_form_3 .mailpoet_textarea, #mailpoet_form_3 .mailpoet_select, #mailpoet_form_3 .mailpoet_date { display: block; } #mailpoet_form_3 .mailpoet_checkbox { } #mailpoet_form_3 .mailpoet_validate_success { color: #468847; } #mailpoet_form_3 .mailpoet_validate_error { color: #b94a48; } Laat dit veld leeg

E-mail *

Controleer je inbox of spammap om je abonnement te bevestigen.

Wil je wekelijks de beste verhalen uit het nieuws lezen over privacy en internetvrijheid? Onze directeur Hans de Zwart verzamelt elke week de mooiste, bijzonderste en schokkendste verhalen die online verschijnen. Abonneer je hier en ontvang ze elke zaterdagochtend in je mailbox.
.mailpoet_hp_email_label{display:none;}#mailpoet_form_4 .mailpoet_form { } #mailpoet_form_4 .mailpoet_paragraph { } #mailpoet_form_4 .mailpoet_text_label, #mailpoet_form_4 .mailpoet_textarea_label, #mailpoet_form_4 .mailpoet_select_label, #mailpoet_form_4 .mailpoet_radio_label, #mailpoet_form_4 .mailpoet_checkbox_label, #mailpoet_form_4 .mailpoet_list_label, #mailpoet_form_4 .mailpoet_date_label { display: block; } #mailpoet_form_4 .mailpoet_text, #mailpoet_form_4 .mailpoet_textarea, #mailpoet_form_4 .mailpoet_select, #mailpoet_form_4 .mailpoet_date { display: block; } #mailpoet_form_4 .mailpoet_checkbox { } #mailpoet_form_4 .mailpoet_validate_success { color: #468847; } #mailpoet_form_4 .mailpoet_validate_error { color: #b94a48; } Laat dit veld leeg

E-mail *

Check your inbox or spam folder to confirm your subscription.

Dit zijn de interessante, ontroerende, zorgwekkende en/of hilarische linkjes over internetvrijheid die ik deze week graag met je deel.

Het internet van vuilnis

In 2015 schreef Sarah Jeong een boek over wat ze het “Internet of Garbage” noemde. Ze richtte zich daarbij vooral op hoe het social media bedrijven niet meer lukt om online harassment (één vorm van garbage) op een zinnige manier aan te pakken. Als ze het boek nu zou herschrijven, dan zou ze zich richten op pure misinformatie (ik hou niet van het woord ‘nepnieuws’) schrijft ze in haar recentelijk toegevoegde voorwoord:

In that future edition, I hope to grapple with advertising incentives, engagement traps, international propaganda wars, the American crisis in free speech coinciding with the rise of platform power, and search engine optimization as the new paradigm of speech.

Voorlopig is de eerste editie van het boek gratis te downloaden bij The Verge. Het staat op mijn leeslijstje voor dit weekend.

The Internet of Garbage (Sarah Jeong)

De heilige graal van de online adverteerder: de match maken met de offline wereld

Het is een probleem voor Google: als iemand online een advertentie ziet, maar het geadverteerde product niet online koopt, hoe kunnen ze dan toch weten dat de advertentie effectief was? Dat is heel moeilijk. Google's oplossing? Een deal met Mastercard. Google verschuilt zich daarbij achter een ingewikkeld verhaal over “double blind” versleuteling waardoor er geen persoonsgegevens zouden worden uitgewisseld. Voor mij doet dat er niet toe. De meesten mensen verwachten niet dat hun online gedrag aan hun offline gedrag gekoppeld kan worden. Als dat opeens toch gebeurd, dan is dat een privacyschending.

Google and Mastercard Cut a Secret Ad Deal to Track Retail Sales (Mark Bergen en Jennifer Surane/Bloomberg)

Deze links elke week in je mailbox?

Geef hier je e-mailadres op om deze lees-, luister en kijktips elk weekend in je inbox te ontvangen.

.mailpoet_hp_email_label{display:none;}#mailpoet_form_4 .mailpoet_form { } #mailpoet_form_4 .mailpoet_paragraph { } #mailpoet_form_4 .mailpoet_text_label, #mailpoet_form_4 .mailpoet_textarea_label, #mailpoet_form_4 .mailpoet_select_label, #mailpoet_form_4 .mailpoet_radio_label, #mailpoet_form_4 .mailpoet_checkbox_label, #mailpoet_form_4 .mailpoet_list_label, #mailpoet_form_4 .mailpoet_date_label { display: block; } #mailpoet_form_4 .mailpoet_text, #mailpoet_form_4 .mailpoet_textarea, #mailpoet_form_4 .mailpoet_select, #mailpoet_form_4 .mailpoet_date { display: block; } #mailpoet_form_4 .mailpoet_checkbox { } #mailpoet_form_4 .mailpoet_validate_success { color: #468847; } #mailpoet_form_4 .mailpoet_validate_error { color: #b94a48; } Laat dit veld leeg

E-mail *

Check your inbox or spam folder to confirm your subscription.

“If you have something that you don't want anyone to know, maybe you shouldn't be doing it in the first place”

Dat zei de toenmalige CEO van Google, Eric Schmidt, in 2009. Daar moet ik altijd aan denken als Google zelf iets geheim probeert te houden. Bijvoorbeeld bij dit verhaal over een meeting waar de bazen van Google uitleg kwamen geven over de plannen voor een gecensureerde versie van Google in China en Google-medewerkers boos werden toen die bijeenkomst live gelekt werd naar een journalist (wat vervolgens weer door drie medewerkers naar een andere journalist is gelekt).

‘F— You!’: Press leaks during Google’s all-hands meeting enrage insiders and break a cardinal rule at the company (Greg Sandoval/Business Insider)

De geschiedenis van de spelregels van Facebook

De podcasthelden van Radiolab snappen hoe je een verhaal moet vertellen. Aan de hand van drie voorbeelden laten ze zien hoe Facebook steeds volwassener is geworden in de manier waarop content gemodereerd wordt. Tegelijkertijd wordt duidelijk hoe verschrikkelijk pragmatisch Facebook zich daarin altijd heeft opgesteld: burgerrechten zijn niet of nauwelijks relevant. De regels proberen een balans te vinden tussen simpel genoeg om consistent door moderatoren toegepast te kunnen worden aan de ene kant, en complex genoeg om ook wat context mee te nemen. En die balans is onmogelijk. De enige duurzame oplossing is minder afhankelijkheid van platforms. Dus niet meer met 2 miljard mensen in één afgesloten silo…

Post No Evil (Radiolab)

Een profiel van de journalist die bij Snowden in de hotelkamer zat

Mocht je tijd over hebben dit weekend, dan kun dit uitgebreide New Yorker profiel van Glenn Greenwald even meepikken. Na het lezen begreep ik beter waarom de klokkenluider Snowden juist hem had uitgekozen als de journalist om zijn NSA-materiaal aan over te dragen: Greenwald is een uitzonderlijk onafhankelijke geest en lijkt bang voor niemand (hij lijkt me ook niet al te aardig trouwens).

Glenn Greenwald, the Bane of Their Resistance (Ian Parker/The New Yorker)

Google Maps maar dan lekker

Joe Hamilton heeft de interface van Google Maps gebruikt om iets te maken dat veel lekkerder is. Spelen maar:

Indirect Flights (Joe Hamilton)

Dit zijn de interessante, ontroerende, zorgwekkende en/of hilarische linkjes over internetvrijheid die ik deze week graag met je deel.

Leidt Facebookgebruik tot geweld?

Dit artikel van Reuters heeft me echt aan het denken gezet. Het beschrijft hoeveel haatzaaiende taal er gebruikt wordt tegen de Rohingya op Facebook in Myanmar. Er wordt letterlijk opgeroepen tot genocide. Het is duidelijk dat de pogingen van Facebook om hier iets aan te doen too little, too late zijn: ze hebben amper mensen in dienst die Bengaals spreken en hun automatische detectie kan ook niet overweg met de taal.

Why Facebook is losing the war on hate speech in Myanmar (Steve Stecklow/Reuters)

Ik worstelde met de vraag of we Facebook hier verantwoordelijk voor moeten houden. De genocide in Rwanda werd versneld door de radio, maar dat betekent niet dat de radio daar verantwoordelijk voor was (wel de mensen die te horen waren op de radio uiteraard), en moraalridders die denken dat het spelen van games leidt tot extra geweld ben ik meestal ook geen fan van. Tegelijkertijd weet ik vrij zeker dat McLuhan's “the medium is the message” een diepe waarheid beschrijft. Dat bleek ook uit het onderstaande onderzoek waarover de New York Times schreef. De onderzoekers ontdekten dat op plekken in Duitsland waar mensen meer gebruik maakten van Facebook er ook meer geweld was tegen vluchtelingen. Door slim te kijken naar momenten waarop het internet wegviel konden ze niet alleen correlatie maar ook causatie bewijzen. Volgens de New York Times komt dat door de manier waarop Facebook probeert om zoveel mogelijk aandacht van zijn gebruikers op te slokken, wat ervoor zorgt dat je denkt dat er veel meer mensen zijn met jouw denkbeelden, waardoor je weer gesterkt kan worden in je extremisme.

Facebook Fueled Anti-Refugee Attacks in Germany, New Research Suggests

Na twee jaar komt ook Facebook tot de conclusie dat etnisch profileren de wereld niet vooruit helpt

Meer dan twee jaar geleden schreef ik een boze opinie in de Volkskrant over hoe Facebook het mogelijk maakt om mensen op te delen in etnische categoriën (“afro-american affinity”). ProPublica liet niet veel later zien hoe makkelijk het was om bijvoorbeeld zwarte mensen uit te sluiten bij advertenties voor het verhuren van je appartement. Facebooks reactie was vooralsnog dat dit soort advertenties tegen hun spelregels was, maar ze lieten de categorieën wel voortbestaan. Deze week is Facebook eindelijk tot inkeer gekomen. Het bedrijf schrijft: “We're committed to protecting people from discriminatory advertising on our platforms. That's why we're removing over 5,000 targeting options to help prevent misuse.” Ik vind het rijkelijk laat… De afgelopen twee jaar konden discrimenerende praktijken nodeloos doorgaan.

Facebook is gemaakt voor etnisch profileren (Hans de Zwart/Volkskrant)

Facebook Lets Advertisers Exclude Users by Race (Julia Angwin en Terry Parris Jr./ProPublica)

Keeping Advertising Safe and Civil (Facebook Business)

Deze links elke week in je mailbox?

Geef hier je e-mailadres op om deze lees-, luister en kijktips elk weekend in je inbox te ontvangen.

.mailpoet_hp_email_label{display:none;}#mailpoet_form_4 .mailpoet_form { } #mailpoet_form_4 .mailpoet_paragraph { } #mailpoet_form_4 .mailpoet_text_label, #mailpoet_form_4 .mailpoet_textarea_label, #mailpoet_form_4 .mailpoet_select_label, #mailpoet_form_4 .mailpoet_radio_label, #mailpoet_form_4 .mailpoet_checkbox_label, #mailpoet_form_4 .mailpoet_list_label, #mailpoet_form_4 .mailpoet_date_label { display: block; } #mailpoet_form_4 .mailpoet_text, #mailpoet_form_4 .mailpoet_textarea, #mailpoet_form_4 .mailpoet_select, #mailpoet_form_4 .mailpoet_date { display: block; } #mailpoet_form_4 .mailpoet_checkbox { } #mailpoet_form_4 .mailpoet_validate_success { color: #468847; } #mailpoet_form_4 .mailpoet_validate_error { color: #b94a48; } Laat dit veld leeg

E-mail *

Check your inbox or spam folder to confirm your subscription.

De “collateral damage” van Facebooks pogingen tot meer engagement

Facebook vindt het blijkbaar niet erg om mensen nodeloos pijn te doen. Zo heeft het een afdeling die probeert om het engagement van gebruikers met Facebook zo hoog mogelijk te houden. Die afdeling maakte eind 2014 de “Year in Review” functionaliteit. Eric Meyer kreeg daardoor en foto van zijn in dat jaar gestorven dochtertje te zien, omringd met balonnen en de tekst “This is what your year looked like”, alsof hij daaraan herinnerd moest worden. Meyer noemde die situatie “inadvertent algorithmic cruelty”.

Inadvertent Algorithmic Cruelty (Eric Meyer/Meyerweb.com)

Ik vind dat hij Facebook daarmee te makkelijk weg laat komen. Helemaal nu blijkt dat Facebook gewoon door gaat met dit soort onzin. Patrick Gerard overkwam bijvoorbeeld het volgende:

Facebook is pushing that “share a memory” junk where they make custom videos out of your old photos to boost engagement and I just literally got shown a bunch of happy cartoon characters dancing on my mom's grave. 🤦

Wanneer moeten we beginnen te spreken van advertent in plaats van inadvertent? Ik ben ervan overtuigd dat Facebook een simpele afweging maakt: het werkt voor de meeste mensen, het levert ons dus extra engagement = extra omzet op, en die paar mensen die we daarmee pijn doen zijn collateral damage.

Facebooks digitaal kolonialisme

Danae Tapia zal vanaf komende maand als Mozilla Open Web Fellow bij ons aan de slag gaan. Je leest binnenkort meer over haar onderzoek. Voor The California Review of Images and Mark Zuckerberg (academische verkenningen van de beeldcultuur rondom Mark Zuckerberg) schreef Danae een essay over deze reclameposter voor een matige universiteit in Paraguay:

Ze ziet in (de esthetiek van) deze poster een parabel over het digitale kolonialisme van Facebook: “Digital colonialism has an aesthetic arm too, since it intends to permeate our debates about digital developments with their visual imperative but the glass-alike looks that business as Facebook promote do not easily mix with developing world settings, places where innovative artistic expression is not in the marketing realm.”.

Incompetent Design Against Digital Colonialism (Danae Valentina/The California Review of Images and Mark Zuckerberg)

Check meteen ook de andere essays over Zuckerberg in beeld:

Check meteen ook de andere essays over Zuckerberg in beeld:

Iedereen zet dezelfde foto's op insta

Maar echt…

insta_repeat

+ twee verhalen voor als je genoeg hebt van Facebook's narigheid

Oké, als je hier bent om niet alleen maar over Facebook te lezen, dan heb ik nog twee verhalen voor je in de aanbieding. De eerste is fantastische journalistiek van Andy Greenberg. Hij heeft uitgeplozen hoe de NotPetya malware 10 miljard dollar aan schade kon veroorzaken. Hij sprak daarvoor met medewerkers van Maersk. Daar gingen alle computers binnen een paar uur op zwart. Zijn verhaal zit vol met heerlijke anekdotes over hoe Maersk zijn netwerk vanuit het niets weer op moest bouwen. Echt even lezen, zeker als je bij een bedrijf werkt met een IT-afdeling.

The Untold Story of NotPetya, the Most Devastating Cyberattack in History (Andy Greenberg/Wired)

We moeten bij dit verhaal nooit vergeten dat één van de oorzaken een kwetsbaarheid in Windows was. Deze kwetsbaarheid was bekend bij de Amerikaanse NSA, maar die meldde hem pas bij Microsoft nadat hij bij de NSA gestolen was. Het is voor ons hét voorbeeld van waarom we er allemaal onveiliger op worden als onbekende kwetsbaarheden door de overheid achtergehouden worden in plaats van dat ze bij de maker van de software gemeld worden. Microsoft had toentertijd dan ook geen goed woord over voor de NSA:

The need for urgent collective action to keep people safe online: Lessons from last week's cyberattack (Brad Smith/The Official Microsoft Blog)

Het tweede verhaal is een aanvulling op een verhaal dat ik vorige week deelde over de mannen die in Californië privacywetgeving erdoor hadden weten te drukken. Kashmir Hill volgde het verhaal al wat langer en was verbaasd dat een belangrijke vrouw compleet uit het succesverhaal weggelaten was: Mary Stone Ross. Hill laat heel scherp de mechanismes zien waardoor vrouwen in journalistieke verhalen vaak worden overgeslagen.

How a Woman Disappears from the History Books (Kashmir Hill/Jezebel)

Vacature: We zijn op zoek naar een ervaren en zelfstandige jurist. Iemand met passie voor internetvrijheid en een sterk profiel op het gebied van digitale grondrechten.

Bekijk de vacature: Help jij ons mensenrechten in de digitale wereld te beschermen?

Yesterday it was revealed that Facebook rates the trustworthiness of its users in its attempt to tackle misinformation. But how does Facebook judge you, what are the consequences and... how do you score? Ask Facebook by exercising your access right!

Your reputation between 0 and 1

In an interview with the Washington Post, the product manager who is in charge of fighting misinformation at Facebook, said that one of the factors the company uses to determine if you’re spreading “fake news”, is a so-called “trustworthiness score”
(users are assigned a score between 0 and 1). In addition to this score, Facebook supposedly also uses many other indicators to judge its users. For example, it takes into account if you abuse the option to flag messages as fake or unacceptable.

The likelihood of you spreading misinformation (whatever that means) appears to be decided by an algorithm. But how does Facebook determine a user’s score? For which purposes will this score be used and what if the score is incorrect?

Facebook has objected to the description of this system as a reputation rating. A Facebook spokesperson responded to the BBC that:

"The idea that we have a centralised 'reputation' score for people that use Facebook is just plain wrong and the headline in the Washington Post is misleading.”

It's unclear exactly how the headline is misleading, because if you'd turn it into a question ("Is Facebook rating the trustworthiness of its users?") the answer would be yes. In any event, the above questions remain unanswered. This is unacceptable, because Facebook is not just any old actor. Together with a handful of other tech giants, the company plays an important role in how we communicate and which information we send and receive. The decisions Facebook makes about you have impact. Therefore, assigning you a trustworthiness score comes with great responsibility.

Facebook has to share your score with you

At the very least, such a system should be fair and transparent. And if mistakes are made, there should be an easy way for users to have those mistakes rectified. According to Facebook, however, this basic level of courtesy is not possible, because it could lead to people gaming the system.

But with the new European privacy rules (GDPR) in force, Facebook cannot use this reason as an excuse for dodging these important questions and keeping its trustworthiness assessment opaque. As a Facebook user living in the EU, you have the right to access the personal data Facebook has about you. If these data are incorrect you have the right to rectify them.

Assuming that your trustworthiness score is the result of an algorithm crunching the data Facebook collects about you, and taking into account that this score can have a significant impact, you also have the right to receive meaningful information about the underlying logic of your score and you should be able to contest your score.

Send an access request

Do you live in the European Union and do you want to exercise your right to obtain your trustworthiness score? Send an access request to Facebook!

You can send your request by regular mail, email or by using Facebook’s online form. To help you with exercising your access right, we created a template you can use.

Please keep us posted on your experiences obtaining your score!

Example letter to send by regular mail

Example text to use for email / online form

Are you sending your request by regular mail? Use the following contact details:

Facebook Ireland Ltd.
4 Grand Canal Square
Grand Canal Harbour
Dublin 2 Ireland

Are you sending your request by email? Use the following contact details:

datarequests@support.facebook.com

Do you want to send your request through Facebook’s online form? You can find the form here.

Facebook houdt bij hoe betrouwbaar het zijn gebruikers vindt. Er zijn nog veel vragen. Vragen waar een inzageverzoek antwoord op kan geven.

Gisteren bleek dat Facebook zijn gebruikers op betrouwbaarheid scoort. Maar hoe komt die score tot stand, wat zijn de consequenties hiervan en wat is je score eigenlijk? Vraag het aan Facebook met een inzageverzoek!

Je reputatie tussen 0 en 1

De Washington Post interviewde een medewerker van Facebook over hoe het de reputatie van gebruikers in kaart brengt in hun strijd tegen "fake news". Gebruikers krijgen een betrouwbaarheidsscore opgeplakt die begint bij 0 en eindigt bij 1. Die score is één van de factoren om te bepalen of een gebruiker misinformatie probeert te verspreiden. Daarnaast zou Facebook nog vele andere indicatoren gebruiken om gebruikers te beoordelen. Bijvoorbeeld in hoeverre je misbruik maakt van de mogelijkheid in Facebook om berichten te bestempelen als ‘nep’ of ‘onacceptabel’.

Veel vragen over reputatiescore

Een algoritme bepaalt dus hoe groot de kans is dat je misinformatie (wat dat dan ook precies mag zijn) gaat verspreiden. Hoe komt die betrouwbaarheidsscore precies tot stand? Waarvoor wordt die score precies gebruikt en wat als die score onterecht is?

Deze vragen blijven nu nog allemaal onbeantwoord en dat is onacceptabel. Want Facebook is niet zomaar een kleine speler. Samen met de andere techgiganten speelt het een belangrijke rol in hoe we met elkaar communiceren en welke informatie we te zien krijgen. Facebook heeft dus een grote maatschappelijke verantwoordelijkheid als het besluit om reputatiestempels op gebruikers te plakken.

Facebook moet jouw score met je delen

Zo’n systeem zou op z’n minst eerlijk en transparant moeten zijn voor gebruikers. En als het fout gaat, moeten fouten gemakkelijk en snel gecorrigeerd kunnen worden. Facebook zegt dat ze de score niet kunnen delen omdat dit weer tot misbruik zou kunnen leiden. Maar daar kunnen ze met de Europese privacyregels niet zomaar mee wegkomen. Als gebruiker van Facebook heb je namelijk recht op inzage in de gegevens die Facebook van je heeft. Als de gegevens niet kloppen, heb je het recht de gegevens aan te passen of aan te vullen.

Ervan uitgaande dat die reputatiescore automatisch tot stand komt op basis van de data die Facebook over je verzamelt en een aanzienlijke impact kan hebben, heb je óók recht om te weten wat de onderliggende logica van je reputatiescore is en moet je die kunnen aanvechten.

Dus: stuur een inzageverzoek

Wil je van je rechten gebruik maken en je score achterhalen? Stuur dan een inzageverzoek naar Facebook!

Een simpele brief per reguliere post, een verzoek per mail of berichtje via een online formulier van Facebook is genoeg om kosteloos inzage te krijgen. We hebben een voorbeeldtekst in het Engels voor je opgesteld die je hiervoor kunt gebruiken.

Houd je ons op de hoogte van je vorderingen?

Voorbeeldbrief per post

Voorbeeldtekst voor email/contactformulier

Stuur je je verzoek per post? Gebruik de volgende contactgegevens:

Facebook Ireland Ltd.
4 Grand Canal Square
Grand Canal Harbour
Dublin 2 Ireland

Stuur je je verzoek per mail? Gebruik dan het volgende e-mailadres:

datarequests@support.facebook.com

Stuur je je verzoek liever via het online contactformulier van Facebook zelf? Het formulier vind je hier.

Bits of Freedom zoekt een vormgever die een nieuwe huisstijl voor de Big Brother Awards wil ontwikkelen. Liefst iets wat een paar jaar mee kan. Lees hieronder verder! (Let op: dit betreft een vrijwilligersfunctie.)

Big Brother Awards

Elk jaar organiseert Bits of Freedom de Nederlandse Big Brother Awards. Tijdens de Big Brother Awards worden de grootste privacyschenders van het afgelopen jaar in de schijnwerpers gezet. In het verleden kwamen bijvoorbeeld Minister Ollongren en haar voorganger Minister Plasterk de Sleepwet verdedigen, en waren Edward Snowden, Max Schrems en Kashmir Hill (vanwege hun positieve bijdrage aan het privacydebat!) via een live verbinding te gast.

Jan Terpstra.">

Wat hebben we nodig?

Voor de Big Brother Awards 2018 zijn we op zoek naar een (online) vormgever die de BBA's van een nieuwe huisstijl wil voorzien. Praktisch gezien betekent het dat jij:

• De nieuwe huisstijl ontwikkelt (dat mag maar hoeft niet op basis van Bits of Freedoms huisstijl)
• Zorg draagt voor de (online) communicatie-uitingen.

Praktisch

• Wanneer: oplevering eerste week van oktober
• Waar: Je kunt bij ons op kantoor werken of op afstand
• Vergoeding: We vergoeden je on- en reiskosten

Wil jij je inzetten voor internetvrijheid en ben je in september beschikbaar? Stuur ons dan uiterlijk 26 augustus een mailtje met voorbeelden van je werk. Dank je wel!

https://www.bof.nl/wp-content/uploads/2018/06/Big-Brother-Awards-De-speech-van-Ollongren.mov

Onze overheid lijkt soms te denken dat we ons in de zomer vervelen. Net nu het buiten weer echt lekker weer is vraagt het kabinet om ieders mening over een wetsvoorstel om een aantal toezichthouders de bevoegdheid te geven informatie op het internet te censureren.

ACM en AFM mogen straks informatie ontoegankelijk (laten) maken

Het voorstel behelst onder meer een uitbreiding van de bevoegdheden van een aantal toezichthouders die zich bezighouden met de bescherming van de consument. Onder andere de Autoriteit Consument & Markt moet straks internetaanbieders en beheerders van domeinnamen kunnen opdragen de toegang tot websites blokkeren of de domeinnaam uit de lucht te halen. Dat zou dan alleen mogen als er echt geen andere manier is om de wet te handhaven en er gevaar is voor “ernstige schade aan de collectieve consumentenbelangen.” Het is niet dat Nederland een keuze heeft: Europese regels verplichten ons om zo’n bevoegdheid in de wet op te nemen.

Het kabinet lijkt zich echter goed te realiseren dat met de inzet van de bevoegdheid “de bescherming van grondrechten in het geding [kan] zijn, wat maakt dat de toepassing ervan ingrijpend kan zijn.” Het voorstel voorziet daarom in allerlei waarborgen, waaronder een toetsing door de rechter-commissaris. Het huidige voorstel is echter niet zonder risico’s. Daarom geven we het kabinet drie adviezen.

Onze advies aan het kabinet

Niet vragen wat je ook kunt afdwingen

Bits of Freedom vindt dat als een overheidsinstantie de bevoegdheid heeft een provider te dwingen een website ontoegankelijk te maken, de instantie dat niet ook moet mogen vragen. In de toelichting op het voorstel staat echter dat de toezichthouder eerst de provider zal verzoeken om een website te verwijderen. Als de provider dat niet doet, kan de overheidsinstantie dat alsnog bevelen.

Maar als de toezichthouder aan een provider vraagt om een website ontoegankelijk te maken, dan kan de toezichthouder daarmee de voorafgaande toetsing door de rechter overslaan. Die toetsing vonden we nou echter juist zo belangrijk: het zorgt ervoor dat deze zware en ingrijpende bevoegdheid weloverwogen wordt ingezet. Daarnaast, als een toezichthouder het eerst vraagt, maar bij een weigering niet met een last komt, wat zegt dat dan over het initiële verzoek?

Ons advies aan het kabinet is dan ook: vermeld expliciet dat zo’n toezichthouder websites alleen mét deze bevoegdheid ontoegankelijk mag maken.

Het huidige wetsvoorstel om informatie te kunnen censureren is niet zonder risico's.

Niet internetverkeer laten vervalsen of filteren

Bits of Freedom vindt ook dat zo’n bevel om een website ontoegankelijk te maken nooit gericht kan zijn aan een provider die internettoegang levert. Zo’n provider kan aan zo’n opdracht voldoen door al het verkeer aan een specifiek IP-adres te blokkeren, of door het DNS-verkeer te vervalsen. Beide zijn onwenselijk.

De eerste methode is zeer onwenselijk omdat de internettoegangsprovider nooit kan overzien welke informatie precies ontoegankelijk wordt gemaakt. Via een enkel IP-adres kunnen meerdere websites beschikbaar zijn, soms zelfs honderden. Met het blokkeren van dat ene IP-adres ten einde één enkele website ontoegankelijk te maken, kan goed mogelijk zijn dat een groot aantal andere websites ook ontoegankelijk worden. Ook het vervalsen van het DNS-verkeer door een provider is zeer onwenselijk. Zoiets ondermijnt het vertrouwen in onze digitale infrastructuur. Immers, door het vervalsen van het internetverkeer wordt de gebruiker misleid. Dat is iets dat je van criminelen verwacht.

We adviseren het kabinet om duidelijk te maken dat “ontoegankelijk maken” nooit mag betekenen dat providers die toegang tot internet geven of het transport van internetverkeer faciliteren gedwongen worden om internetverkeer te filteren of vervalsen.

Vooraf de potentiële consequenties inventariseren

Bits of Freedom vindt tenslotte dat de overheidsinstantie die wil dat bepaalde informatie op het internet ontoegankelijk wordt vooraf een goede inventarisatie maakt van de consequenties van het bevel aan een provider.

Het is goed mogelijk dat met het bevel om bepaalde informatie ontoegankelijk te maken, meer dan alleen de bedoelde informatie ontoegankelijk gemaakt wordt. Zo is het bijvoorbeeld mogelijk dat met het ontoegankelijk maken van een enkele website, honderden andere websites eveneens ontoegankelijk worden. In het verleden is gebleken dat ook de rechter-commissaris dit niet of niet altijd voorziet of kan voorzien.

We adviseren het kabinet daarom dat de toezichthouder altijd vooraf een inventarisatie maakt van de mogelijke consequenties van zo’n bevel. Als zo’n inventarisatie niet goed te maken is, of daaruit blijkt dat informatie van derden ontoegankelijk wordt, moet de toezichthouder afzien van haar voorgenomen ingreep. De analyse moet ook voorgelegd worden aan de rechter-commissaris.

Een overheidsinstantie mag niet vragen wat het ook kan afdwingen.

Wat gaat er nu gebeuren?

Het wetsvoorstel is “in consultatie” tot 14 september. Dit betekent dat iedereen tot dan van zich kan laten horen. Ook jij. Daarna zullen de ambtenaren van het Ministerie van Economische Zaken het commentaar verwerken. Soms gaat dat snel, soms langzaam. Oneindig lang uitstel is onwaarschijnlijk: Europa verplicht ons deze bevoegdheden binnen anderhalf jaar in onze wet geregeld te hebben.

Wij houden de ontwikkelingen in de gaten. Hou jij dan onze website in de gaten? 🙂

A peek behind the curtain of building an internationally compatible tool, from an American intern at a Dutch digital civil rights organisation.

A large part of my work this summer at Bits of Freedom has been focused on the internationalization of a website still in progress, My Data Done Right. On the face of it, My Data Done Right’s goal is simple: to allow users to send requests for data to organisations. It does this by generating a letter or email for the user to then send to the organisation. Making this a tool that can be expanded for all of the EU, not just the Netherlands, comes with some interesting challenges.

Translation troubles

Some seem obvious: we need a (changing) database of organisations from every country and the website needs to be available in every EU language. However, the implementation of these brought up some issues. As Bits of Freedom only uses open-source technology, we could not, for example, simply use Google Maps’ search function to find different organisations. Instead, we are compiling our own database, relying on volunteers throughout Europe. In addition, we are also relying on volunteers to help translate the content for our website. Automated translation tools like Google Translate, which can automatically translate an entire website, are problematic for two reasons. First, it is not open-source, so it is against our policy to use. Second, machine translations commonly have errors that can only be caught by a human reader. This is why Bits of Freedom decided to use translation volunteers instead. To find volunteers we rely on our European Digital Rights (EDRi) network, the umbrella organisation we helped found in 2002.

Weblate as facilitator

Yet even with volunteers, the problem of translation is not solved. The website is still in flux, and the textual content of the website is stored with the code that creates it. So we had to find a translation tool that would collaborate well with our version control tool for the website’s code. Ensuring that the tool facilitates communication between translators and website developers, without creating issues for the website and while being easy to use for our volunteers, has been its own process. Weblate, an open-source translation facilitator, has been our solution. In addition, on the website we have implemented checks to ensure that no partial translations are accidentally uploaded. For the translation tool, we have customized Weblate to fit our needs as much as possible. For example, allowing many different languages to be added and regularly syncing the translations with the website.

This spurred some spirited lunch-time discussions among the team: should we be using the American-English spelling “organization” or the British-English’s “organisation”?

Spelling issues

In addition to these larger issues, some smaller language issues popped up as well. For example, the GDPR does not just apply to companies, but to all sorts of groups. So rather than use the word company throughout the site, we use the word organisation. This spurred some spirited lunch-time discussions among the team: should we be using the American-English spelling “organization” or the British-English’s “organisation”? I, an American, had not even considered the British spelling. Other coders as well had already used the American spelling, with a z, in the code. After several discussions and some back-and-forth, we settled on the British spelling.

Finding a format

Since the tool generates letters, we also had to consider the address formats. There is no common address format across the European Union; there is not even a common postal code. The Netherlands uses letters and numbers, while other countries uses different lengths and only numbers. Some countries prefer the postal code before the town name; some after. For our website to return accurate addresses, we have to consider each and every one of these cases, not just for generating the address for the user, but also when a user is submitting an address for a company not in the database. Yet Bits of Freedom simply does not have the resources to consider every nuance in these cases, and at least for the beta version of the product we are just using the most common address format found in the EU.

An American perspective

Coming from the United States, these issues were new to me. On projects I’ve worked on in the past, English was the default and sole language. I hadn’t considered the intricacies involved in making a project accessible to people from so many varied backgrounds. While initially frustrating, overall these translation challenges have made this project more rewarding to me. In addition, it has left me with a greater appreciation for every website I come across that has multiple languages. In the case of My Data Done Right, to me the frustration caused by translation is overshadowed by the reason we chose to internationalize it in the first place: to empower residents across Europe to control their data.

I had my own issues translating into Dutch culture. For example, mentioning casually to the team that I’d dropped by a coffee shop on my way to work raised some eyebrows (I’d really meant café).

Translating into Dutch culture

In addition to the internationalization issues I saw during the course of the project, I had my own issues translating into Dutch culture. For example, mentioning casually to the team that I’d dropped by a coffee shop on my way to work raised some eyebrows (I’d really meant café). Or consider the Dutch emails and messages; more often than not, I would use Google Translate; (ironically, as we did not use the tool for My Data Done Right). I was surprised by how helpful Google Translate was with reading messages from my colleagues. My inability to speak Dutch did block me from attending some events, like Bits of Freedom’s cases in the Dutch courts. Yet I found that with technology like Google Translate I could understand almost anything virtually, even if some of the phrases ended up awkward in English. And in person, Bits of Freedom employees spoke English at lunch and events to ensure I could participate.

Finishing my internship

I will be leaving soon, but after my departure Bits of Freedom employees and volunteers will continue to work hard to get My Data Done Right off the ground. I’m looking forward to seeing it launched. By coming to work at Bits of Freedom this summer, I was expecting to get a glimpse into the workings of a digital civil rights organisation. I did, but in addition I also ended up learning about the challenges of creating projects for an increasingly connected world. For that experience and many more, I am grateful to Bits of Freedom for hosting me this summer.

We are still looking for volunteers to help finish My Data Done Right! If you would like to volunteer with help translating for My Data Done Right, please send an email to evelyn.austin@bof.nl. If you would like to help with gathering organisation information, please send an email to david.korteweg@bof.nl.

Want to know more about My Data Done Right? Let us know!

The European Commission is evaluating how the rules on net neutrality have been implemented across Europe. These rules are designed to protect the rights of internet users. To our surprise the evaluation is carried out by a law firm frequently representing the big telecom providers. Does that make much sense?

Evaluation of new net neutrality rules

The European Commission is evaluating the implementation of the rules on net neutrality. These are the rules ensuring that users, and not the provider, are free to decide what services to use online. These are the rules designed to make sure that "access to the internet" remains a synonym for "access to the entire internet". The evaluation is vitally important, because many providers throughout Europe are starting to offer subscriptions where the traffic of certain services receive preferential treatment – which would be in violation of the net neutrality rules.

We have asked the European Commission to provide a written confirmation of the impartiality of this study.

Researchers with colored glasses

The study on which the evaluation will rely has been awarded to the law firm Bird & Bird in consortium with the research and consultancy company Ecorys. In EU Member States like the Netherlands, Bird & Bird represents most major telecom operators on matters related to the telecommunications regulatory framework, including net neutrality. For example, Bird & Bird represents T-Mobile in the pending court case Bits of Freedom has initiated against the decision of the Dutch Regulatory Authority ACM to not take action against T-Mobile's zero-rating offer. This court case revolves around the practice of zero-rating and the interpretation of the net neutrality rules that are also the subject of the study.

Questions about the impartiality of evaluation

Although there is no reason to doubt the legal expertise and experience of Bird & Bird, one could and should have concerns with awarding this particular study to this law firm. Given the fact that this firm represents telecom operators in conflicts surrounding this legislation, there are reasonable doubts about its independence and impartiality conducting the study. It raises questions about the validity of the results and could be damaging to the credibility of and the confidence in the evaluation of the net neutrality provisions by the European Commission and the resulting measures taken to mitigate any issues by the European Commission.

A balanced report is vitally important

A number of European organisations defending users and consumers have asked the European Commission to provide a written confirmation of the impartiality of this study. The confirmation should include a list of all measures taken by the European Commission and/or Bird & Bird to ensure the independence and impartiality of the evaluators conducting the study and the quality of the report. Particularly in light of these problems it is vital that the Commissions presents a balanced report based on the findings of Bird & Bird.

Our letter to the European Commission

Er loopt op dit moment een onderzoek naar de werking van de Europese regels over netneutraliteit. Maar een wet die de rechten van jou als gebruiker moet beschermen laat je toch niet evalueren door een advocatenkantoor dat opkomt voor de belangen van providers?

Nieuwe netneutraliteitsregels onder de loep

De Europese Commissie doet onderzoek naar de implementatie van de Europese regels over netneutraliteit. Het zijn de regels die er voor moeten zorgen dat jijzelf, en niet jouw provider, bepaalt wat je op het internet doet. Het zijn de regels die er voor moeten zorgen dat “toegang tot het internet” een synoniem blijft voor “toegang tot het héle internet”. Dat onderzoek is erg belangrijk, want wij zien dat providers in heel Europa abonnementen aanbieden waarbij het verkeer van bepaalde diensten een voorkeursbehandeling krijgt.

In een brief aan de Europese Commissie vragen we om garanties dat de evaluatie van de regels over netneutraliteit ook echt onpartijdig is.

Onderzoekers met een gekleurde bril

De evaluatie wordt uitgevoerd door het advocatenkantoor Bird & Bird. Dat kantoor heeft veel ervaring met deze regels en lijkt daarmee de ideale kandidaat voor zo’n studie. Maar in die ervaring schuilt ook meteen een probleem: Bird & Bird wordt regelmatig door de grote telecomproviders ingehuurd als zij ruziën met de toezichthouder over de uitleg van de wet. Zo komt het kantoor op voor de belangen van de provider in onze zaak tegen de toezichthouder ACM over T-Mobile's dienst "Datavrije Muziek". Met deze dienst geeft T-Mobile bepaalde muziekstreamingdiensten een voorkeursbehandeling boven andere diensten. En laat nou net in die zaak de uitleg van de regels centraal staan die hetzelfde advocatenkantoor in opdracht van de Europese Commissie evalueert.

Onpartijdigheid afdwingen

Hoewel we niet twijfelen over de juridische kennis van de onderzoekers, is er wel reden om vraagtekens te zetten bij de onafhankelijkheid en uiteindelijk de onpartijdigheid van het onderzoek. In een brief aan de Europese Commissie vragen we om garanties dat de evaluatie ook echt onpartijdig is. Zo willen we een overzicht van alle getroffen maatregelen die de onafhankelijkheid afdwingen. Ook doen we de suggestie om in de toekomst zulke evaluaties nooit toe te kennen aan organisaties die actief betrokken zijn bij juridische zaken over de interpretatie van de regels die worden onderzocht.

Rapport volgt binnen een maand

En dat rapport over de implementatie van de Europese regels over netneutraliteit? Dat wordt ergens eind deze maand, begin volgende maand verwacht. We zullen er uiteraard kritisch naar kijken.

Onze brief aan de Europese Commissie