Privacy

Volledige overeenstemming over wat privacy nu eigenlijk is, is er niet echt. Een ruime definitie komt van de verenigde naties, uit de rechten van de mens (artikel 12):

No one shall be subjected to arbitrary interference with his privacy, family, home or correspondence, nor to attacks upon his honour and reputation. Everyone has the right to the protection of the law against such interference or attacks.

Lees verder verder in mijn artikel over wat Privacy nu eigenlijk is.

Hieronder, chronologisch gesorteerd, artikelen van mijn hand en andere door mij relevant bevonden links, over privacy.

Waarom ik eigenlijk niet schrok van mijn Facebook (en Google) download

An article, posted 7 months ago filed in , , , , , & .

Er gaan wat schokkende verhalen rond over Facebook. SMS contacten zouden er in staan, terwijl die toestemming nooit gegeven is; vele adverteerders zouden gegevens hebben overgedragen. Ik had het al wel eens gedaan, maar dacht, misschien zijn ze er beter in geworden. Maar weer viel het eigenlijk wel mee. Maar ik neem dan ook mijn maatregelen. Veel van de onderstaande tips gelden dan ook niet alleen voor mijn omgang met Facebook, vaar voor mijn omgang met bijna alle diensten.

Zorg voor zo min mogelijk aanknopingspunten

Nee, ik heb het hier niet alleen over het beperken van likes, maar vooral over een paar simpele zaken waarmee Facebook gemakkelijk gegevens aan elkaar kan knopen: T…

Continue reading...

Referendum over de Wet op de inlichtingen- en veiligheidsdiensten 2017

An article, posted 9 months ago filed in , , , , , , & .

21 maart wordt er niet alleen gestemd over de leden van de gemeenteraad, maar ook over de Wet op de inlichtingen- en veiligheidsdiensten 2017, hier na te noemen de sleepwet.

Het standpunt van de regering is duidelijk, ze zijn voor. En ze zijn eigenlijk voornemens om de uitkomst te negeren.

Mijn advies is om tegen te stemmen. Hoewel de wet wel degelijk een opfrisser kan gebruiken, en dat deels gebeurd om de wet in overeenstemming te brengen met oordelen van het Europees Hof van de Rechten van de Mens, zijn er ook slechte plannen ingeslopen.

Kritiek

Maatschappelijke organisaties

Overheidsorganen met kritiek

  • Raad van State: [Samenvatting advies voorstel nie…

Continue reading...

Logboek van GDPR compliancy voor murb

In dit logboek houd ik mijn vorderingen bij in mijn weg naar GDPR compliancy

De actuele privacy verklaring vind je hier.

Introductie

De AVG (Algemene Verordening Gegevensverwerking), ik krijg er de laatste tijd toch steeds meer vragen over. Toch maak ik mij er niet enorm veel zorgen over, en jurist Charlotte Meindersma deelt gelukkig die mening (in ieder geval voor de meeste ZZP'ers en MKB'ers (<250 medewerkers, die geen data verzamelaars zijn)). Belangrijkste zou namelijk toch al goed geregeld moeten zijn; denk aan bewerkersovereenkomsten met partijen die jij ingschakelt om persoonsgegevens van jouw klanten verder te verwerken, een helder leesbare [privacy verklaring](https://www.frankwatching.com/archive/2018/01/12/zo-is-je-privacyverklaring-av…

Continue reading...

Privacy verklaring murb

murb geeft om je privacy (écht, lees mijn blogposts over privacy maar). Mocht je hierover vragen hebben kun je altijd contact opnemen. De gegevens zijn:

murb
Sumatrakade 789
1019PX Amsterdam
KvK: 08225054 E-mail: vul het contactformulier in of email naar privacy AT murb.nl

Je mag een verzoek tot informatie inzage, aanpassing of verwijdering van jouw gegevens indienen. Mocht je niet tevreden zijn over murb’s omgang met jouw persoonsgegevens dan mag je een klacht indienen bij de Autoriteit Persoonsgegevens.

Doeleinden van de verwerking

Succes meet ik bij voorkeur op basis van contactverzoeken en de uiteindelijke betalende klanten, niet aan overhandigde gegevens. Jouw gegevens worden dan ook slechts voor het doel gebruikt overeenstemmend met de intentie. Schrijf je je in met je e-…

Continue reading...

Niet hier uitgevonden

An article, posted more than one year ago filed in , , , , , , & .

Op m’n verzoek om vooral met vragen te komen in mijn kortgeleden begonnen mailinglijst hierbij een antwoord op een lezersvraag:

> “Ben ook wel benieuwd waarom je gekozen hebt voor het hosten van een eigen mailinglist vs de beschikbare saas oplossingen als mailchimp e.d.”

Het bouwen van je eigen mailing-systeem heeft trekken van het “Not invented here”-syndroom. En ja: ik had deze mailing heel erg gemakkelijk met iets als MailChimp kunnen sturen. MailChimp zou bij de omvang van deze mailinglist gratis zijn, leuke statistieken geven, een grafische editor geven en waarschijnlijk was m'n fout waarin iedereen bij de eerste verzending ‘Rick’ werd genoemd niet voorgekomen. "Niet hier uitgevonden" is dus een hele domme reden om iets niet te gebruiken, maar waarom dan toch eigen mailinglist-tool maken?

Foto door [Kelly Sikkema](https://unsplash.com/photos/r077pfFsdaU?utm_source=unsplash&utm_medium=referral&utm_content=creditC…

Continue reading...

Privacy & Google gaan samen

An article, posted more than one year ago filed in , , , , , , , & .

Op de blog van bits of freedom, een respectabele organisatie die ik ook steun, stond onlangs een artikel over tracking. Ik hou zelf ook niet zo van trackers, en bezoek bijna geen site zonder uBlock origin en Privacy Badger, maar van het onnodig zaaien van angst hou ik evenmin. Ik heb indertijd op de post gereageerd, maar wel zo handig om het hier nog eventjes dunnetjes over te doen :)

"Gratis" Lettertypen

Google biedt "gratis" lettertypen aan via Google Fonts. Traditioneel kosten lettertypen geld, en het zomaar meeleveren van lettertypen online komt met veel bijkomende complexiteit. De lettertypen "van Google" (over het algemeen opensource-lettertypen) mag je zelf hosten op je eigen server, maar de meeste mensen maken gebruik van de hosting die Google aanbiedt, zodat je ze zelf…

Continue reading...

Let’s encrypt! It’s easy!

An article, posted more than 2 years ago filed in , , , , , , , , & .

There important reasons to use HTTPS. It makes your systems more secure, helps to protect your users privacy, and will prevent others to hijack your account to deface your site.

If you’ve ever tried to secure your site you may have found how hard it is. You have to generate a private key, a certificate signing request, upload that request somewhere, pay, process the e-mail, upload the certificate, configure your server and set a reminder that in 1, 2, 3 or 5 years you’ve got to go through most of that same process again (which I described before in more detail in an earlier "how I do it"-article. Well, no longer! Enter: Let’s encrypt.

> Actually, Let’s encrypt is so easy that I had doubts whether I should even write this post. But maybe it wins an extra soul or two over.

The recommended way to get sta…

Continue reading...

SocialLinker

An article, posted more than 2 years ago filed in , , , , , , , , , , & .

I had a few projects that I thought could use some share 'buttons', but I didn't like to include the JavaScript loaded and privacy invading share buttons that the networks try to sell you by default. Neither did I like to concatenate the links with all variables required for each project… so I wrote a small rubygem on a back and forth train trip (#ilovetrains ;)): social_linker.

The idea is that you share something about a certain subject, hence you initalize the SocialLinker::Subject and then you'll be able to generate share links from it:

subject.share_link(:facebook)

How it works

Initialize the subject with enough material to generate links from, such as the page's url, maybe the media url (mainly for Pinterest type-shares), a description, tags etc.

For example, initialize the SocialLinker::Subject as follows:

social_linker_subject = SocialLinker::Subject...

Continue reading...

Je moet er toch voor betalen, waarom dan niet met geld?

An article, posted about 4 years ago filed in , , , , , , , , , , , , & .

Centrale opslag, of toch thuis, veilig in eigen beheer? Het is een vraag die de gemiddelde consument weinig zal bezig houden, alhoewel: films zoals "Sex Tape"[^1] wijzen er op dat met cloudopslag gemakkelijk de fout gemaakt kan worden om alles publiek te zetten (in de film wordt een voor thuisconsumptie bedoelde opname automatisch geüpload naar de cloud die het toegankelijk maakt voor alle vrienden en kennissen)… stond alles nog maar gewoon lokaal is dan (zo neem ik aan) ook de boodschap van die film. En geheel onterecht is dat niet eens. Maar toch, centraal heeft ook voordelen. Misschien moet je alleen wel de juiste diensten kiezen…

Ik heb al wel eens eerder geageerd tegen de hang naar centralisatie. Maar centralisatie heeft natuurlijk ook voordelen. Vooral wanneer het neerkomt op het beheer van de zaken: je hebt er geen omkijken meer naar. Wanneer je thuis een computer speciaal voor bijvoorbeeld e-mail zou moeten i…

Continue reading...

Setting up https/spdy communication for your website with nginx

An article, posted more than 4 years ago filed in , , , , , , , & .

In case you do something with user accounts on your website, you definitely want to make sure you're using https. In general it protects the user's privacy, also when just reading content on your website. The only thing that can be seen by a middleman is that the person is viewing something at your server, the rest is all encrypted. And since Google has started to rank https-websites higher it has even become a SEO technique :) ). This article explains you how to serve your pages over https.

Update: a better option exists nowadays for non-domain validated certificates: Let's encrypt!

While the path to your server from someones desktop could be considered relatively ok in the past (harder to tap, putting a lot of trust in everything from the ISP to the internet exchanges and everything else in between), things have changed now. Wit…

Continue reading...

Let Facebook entertain you

An article, posted more than 4 years ago filed in , , , , & .

I tend to think we should be happy with the type of experiments Facebook is doing: since they're publishing them out in the open. It makes us aware that we're all transmitting emotions which affect others. If Facebook could be held responsible for a few suicides more because of that experiment, we should all be held responsible for suicides as we communicated the emotions in the first place.

Facebook is an amusement park in which you're constantly being monitored and entertained by your peers, optimized by Facebook's algorithms, to make your time there as enjoyable as possible. That's basically what real world amusement parks also do.

Doesn't that conflict with your privacy? Well Facebook & privacy, don't get me started: Facebook isn't meant to be private first place.

Continue reading...

Dan had je maar niet...

An article, posted more than 4 years ago filed in , , , , , , , , & .

Veel programmeurs zijn naast lichtelijk autistisch ook lichtelijk anarchistisch. Informatie moet vrij zijn, code het liefst openbaar, er moet gehackt kunnen worden en alsjeblieft geen centrale autoriteit. Maar hoe om te gaan met dat anarchistische resultaat, het internet?

Deels komt de anarchistische grondhouding van programmeurs voort uit de academische wereld waaruit de IT voortkomt en waarin beeldbepalende technologieën als het internet groot zijn geworden (nadat het door de Amerikaanse defensie was opgezet). Voor de vooruitgang is dit zeer goed geweest, juist dankzij het nagenoeg niet aanwezig zijn van belemmeringen en de continue uitwisseling van ideeën kon het internet onbegrensd groeien tot wat het nu is.

Wat gecreëerd is in een anarchistisch milieu gedraagt zich echter ook anarchistisch en zo zitten we nu met een internet dat op zich wel redelijk veilig kán zijn, maar wel alleen wanneer je om kunt gaan …

Continue reading...

Enquêtes

An article, posted more than 4 years ago filed in , , , , , , , & .

Zocht naar iets anders, maar kwam dit stukje tegen in een oude (digitale) map. Het mapje had als naam 2002, waarschijnlijk het jaartal waarin het geschreven was, ben het eigenlijk nog steeds met m'n 12 jaar jongere zelf eens:

> Niet zo lang geleden liep ik samen met mijn moeder door de stad. Al lopende werden wij aangesproken door een stel enquêteurs. Ik weigerde direct, in de hoop zo snel mogelijk weer m'n eigen gang te kunnen gaan. M'n moeder stond echter de vrouw vriendelijk te woord en liet al haar persoonlijke informatie los.

> Enquêteurs, mensen die alles van je willen weten, alsof ze zelf niets weten! Wie ben je, waar kom je verdaan, wat verdien je, postcode, hobbies, leeftijd? Op welke partij stemt u? Ik zeg EL PEE EF… u? A, B of C?

> Statistieken worden gebaseerd op dit soort vragen. Wie beantwoord ze echter nog? M'n moeder…Zucht. In de tijd dat mijn moeder bezig was met vriendelijk de vragen van de enquêteur te beantwoorden stapelden bij mij de ergernisse…

Continue reading...

Privacy versus censuur?

An article, posted more than 4 years ago filed in , , , & .

Afgelopen dinsdag oordeelde het Europese hof dat "de exploitant van een internetzoekmachine verantwoordelijk is voor de door hem verrichte verwerking van persoonsgegevens die worden weergegeven op door derden gepubliceerde webpagina." En vervolgt: "Aldus kan, wanneer na een zoekopdracht op de naam van een persoon de resultatenlijst een koppeling weergeeft naar een webpagina die informatie over de betrokkene bevat, de betrokkene zich rechtstreeks tot de exploitant richten of, wanneer deze geen gevolg geeft aan zijn verzoek, tot de bevoegde autoriteiten om, onder bepaalde voorwaarden, deze koppeling van de resultatenlijst te laten verwijderen."

"Het hek is van de dam," zo luidt de reactie van velen die zich verzetten tegen iedere vorm van censuur. Want ondanks dat deze persoon hinder ondervond van zijn de gemakkelijk vindbare problematiek rondom zijn oude schuldproblemen, is het geen onwaarheid wat hi…

Continue reading...

murb blog