Privacy

Voor zij die professioneel en politiek gescheiden willen houden: sommige dingen zijn soms ook politiek en het negeren ervan is vaak net zo goed politiek.

Politici worden geacht alle problemen op te lossen. Als ze dat niet bereiken hebben ze gefaald. Of hebben de andere partijen gefaald. Maar we leven in een democratie. Een, weliswaar grote, minderheid (30%) stemt extreem rechts (PVV, JA21, FvD), maar wil alle regels opzij kunnen zetten om hun gelijk te halen. Zo werkt het natuurlijk niet. Niet iedereen wil dat namelijk. En dus gaat het niet lukken. We moeten samen meerderheden vormen en samen problemen oplossen.

Tegenwoordig wint de oneliner het te vaak van de waarheid. Zelfs een fatsoenlijke partij als D66 durft niet gewoon eerlijk te zeggen dat ze voor hebben gesteld het basispakket te bevriezen. Frans Timmermans komt er altijd een beetje mêh vanaf in dat soort spelletjes. Maar als het over de inhoud gaat weet hij waarover hij het heeft. En dat is vaak genuan…

Er gaan wat schokkende verhalen rond over Facebook. SMS contacten zouden er in staan, terwijl die toestemming nooit gegeven is; vele adverteerders zouden gegevens hebben overgedragen. Ik had het al wel eens gedaan, maar dacht, misschien zijn ze er beter in geworden. Maar weer viel het eigenlijk wel mee. Maar ik neem dan ook mijn maatregelen. Veel van de onderstaande tips gelden dan ook niet alleen voor mijn omgang met Facebook, vaar voor mijn omgang met bijna alle diensten.

Zorg voor zo min mogelijk aanknopingspunten

Nee, ik heb het hier niet alleen over het beperken van likes, maar vooral over een paar simpele zaken waarmee Facebook gemakkelijk gegevens aan elkaar kan knopen: T…

21 maart wordt er niet alleen gestemd over de leden van de gemeenteraad, maar ook over de Wet op de inlichtingen- en veiligheidsdiensten 2017, hier na te noemen de sleepwet.

Het standpunt van de regering is duidelijk, ze zijn voor. En ze zijn eigenlijk voornemens om de uitkomst te negeren.

Mijn advies is om tegen te stemmen. Hoewel de wet wel degelijk een opfrisser kan gebruiken, en dat deels gebeurd om de wet in overeenstemming te brengen met oordelen van het Europees Hof van de Rechten van de Mens, zijn er ook slechte plannen ingeslopen.

Kritiek

Maatschappelijke organisaties

• BoF: 5 redenen om tegen de sleepwet te stemmen
• Amnesty International: 3 redenen om tegen te stemmen

Overheidsorganen met kritiek

• Raad van State: [Samenvatting advies voorstel nie…

In dit logboek houd ik mijn vorderingen bij in mijn weg naar GDPR compliancy

De actuele privacy verklaring vind je hier.

Introductie

De AVG (Algemene Verordening Gegevensverwerking), ik krijg er de laatste tijd toch steeds meer vragen over. Toch maak ik mij er niet enorm veel zorgen over, en jurist Charlotte Meindersma deelt gelukkig die mening (in ieder geval voor de meeste ZZP’ers en MKB’ers (<250 medewerkers, die geen data verzamelaars zijn)). Belangrijkste zou namelijk toch al goed geregeld moeten zijn; denk aan bewerkersovereenkomsten met partijen die jij ingschakelt om persoonsgegevens van jouw klanten verder te verwerken, een helder leesbare [privacy verklaring](https://www.frankwatching.com/archive/2018/01/12/zo-is-je-privacyverklaring-av…

TheStoryBehind.it en Famliieadres.nl en HeerlijkZoeken zijn diensten van murb.

murb geeft om je privacy (écht, lees de blogposts over privacy maar). Mocht je hierover vragen hebben kun je altijd contact opnemen. De gegevens zijn:

murb

Javaplein 12D
1094HW Amsterdam

KvK: 08225054
E-mail: vul het contactformulier in of email naar privacy AT murb.nl

Je mag een verzoek tot informatie inzage, aanpassing of verwijdering van jouw gegevens indienen. Mocht je niet tevreden zijn over murb’s omgang met jouw persoonsgegevens dan mag je een klacht indienen bij de Autoriteit Persoonsgegevens.

Doeleinden van de verwerking

Succes meet ik bij voorkeur op basis van contactverzoeken en de uiteindelijke betalende klanten, niet aan overhandigde gegevens. Jouw gegevens worden dan ook…

Op m’n verzoek om vooral met vragen te komen in mijn kortgeleden begonnen mailinglijst hierbij een antwoord op een lezersvraag:

“Ben ook wel benieuwd waarom je gekozen hebt voor het hosten van een eigen mailinglist vs de beschikbare saas oplossingen als mailchimp e.d.”

Het bouwen van je eigen mailing-systeem heeft trekken van het “Not invented here”-syndroom. En ja: ik had deze mailing heel erg gemakkelijk met iets als MailChimp kunnen sturen. MailChimp zou bij de omvang van deze mailinglist gratis zijn, leuke statistieken geven, een grafische editor geven en waarschijnlijk was m’n fout waarin iedereen bij de eerste verzending ‘Rick’ werd genoemd niet voorgekomen. “Niet hier uitgevonden” is dus een hele domme reden om iets niet te gebruiken, maar waarom dan toch eigen mailinglist-tool maken?

Foto door [Kelly Sikkema](https://unsplash.com/photos/r077pfFsdaU?utm_source=unsplash&utm_medium=referral&utm_content=…

Op de blog van bits of freedom, een respectabele organisatie die ik ook steun, stond onlangs een artikel over tracking. Ik hou zelf ook niet zo van trackers, en bezoek bijna geen site zonder uBlock origin en Privacy Badger, maar van het onnodig zaaien van angst hou ik evenmin. Ik heb indertijd op de post gereageerd, maar wel zo handig om het hier nog eventjes dunnetjes over te doen :)

“Gratis” Lettertypen

Google biedt “gratis” lettertypen aan via Google Fonts. Traditioneel kosten lettertypen geld, en het zomaar meeleveren van lettertypen online komt met veel bijkomende complexiteit. De lettertypen “van Google” (over het algemeen opensource-lettertypen) mag je zelf hosten op je eigen server, maar de meeste mensen maken gebruik van de hosting die Google aanbiedt, zodat je ze zelf…

There important reasons to use HTTPS. It makes your systems more secure, helps to protect your users privacy, and will prevent others to hijack your account to deface your site.

If you’ve ever tried to secure your site you may have found how hard it is. You have to generate a private key, a certificate signing request, upload that request somewhere, pay, process the e-mail, upload the certificate, configure your server and set a reminder that in 1, 2, 3 or 5 years you’ve got to go through most of that same process again (which I described before in more detail in an earlier “how I do it”-article. Well, no longer! Enter: Let’s encrypt.

Actually, Let’s encrypt is so easy that I had doubts whether I should even write this post. But maybe it wins an extra soul or two over.

The recommended way to get sta…

Centrale opslag, of toch thuis, veilig in eigen beheer? Het is een vraag die de gemiddelde consument weinig zal bezig houden, alhoewel: films zoals “Sex Tape”[^1] wijzen er op dat met cloudopslag gemakkelijk de fout gemaakt kan worden om alles publiek te zetten (in de film wordt een voor thuisconsumptie bedoelde opname automatisch geüpload naar de cloud die het toegankelijk maakt voor alle vrienden en kennissen)… stond alles nog maar gewoon lokaal is dan (zo neem ik aan) ook de boodschap van die film. En geheel onterecht is dat niet eens. Maar toch, centraal heeft ook voordelen. Misschien moet je alleen wel de juiste diensten kiezen…

Ik heb al wel eens eerder geageerd tegen de hang naar centralisatie. Maar centralisatie heeft natuurlijk ook voordelen. Vooral wanneer het neerkomt op het beheer van de zaken: je hebt er geen omkijken meer naar. Wanneer je thuis een computer speciaal voor bijvoorbeeld e-mail zou moeten i…

In case you do something with user accounts on your website, you definitely want to make sure you’re using https. In general it protects the user’s privacy, also when just reading content on your website. The only thing that can be seen by a middleman is that the person is viewing something at your server, the rest is all encrypted. And since Google has started to rank https-websites higher it has even become a SEO technique :) ). This article explains you how to serve your pages over https.

Update: a better option exists nowadays for non-domain validated certificates: Let’s encrypt!

While the path to your server from someones desktop could be considered relatively ok in the past (harder to tap, putting a lot of trust in everything from the ISP to the internet exchanges and everything else in between), things have changed now. Wit…

I tend to think we should be happy with the type of experiments Facebook is doing: since they’re publishing them out in the open. It makes us aware that we’re all transmitting emotions which affect others. If Facebook could be held responsible for a few suicides more because of that experiment, we should all be held responsible for suicides as we communicated the emotions in the first place.

Facebook is an amusement park in which you’re constantly being monitored and entertained by your peers, optimized by Facebook’s algorithms, to make your time there as enjoyable as possible. That’s basically what real world amusement parks also do.

Doesn’t that conflict with your privacy? Well Facebook & privacy, don’t get me started: Facebook isn’t meant to be private first place.

Veel programmeurs zijn naast lichtelijk autistisch ook lichtelijk anarchistisch. Informatie moet vrij zijn, code het liefst openbaar, er moet gehackt kunnen worden en alsjeblieft geen centrale autoriteit. Maar hoe om te gaan met dat anarchistische resultaat, het internet?

Deels komt de anarchistische grondhouding van programmeurs voort uit de academische wereld waaruit de IT voortkomt en waarin beeldbepalende technologieën als het internet groot zijn geworden (nadat het door de Amerikaanse defensie was opgezet). Voor de vooruitgang is dit zeer goed geweest, juist dankzij het nagenoeg niet aanwezig zijn van belemmeringen en de continue uitwisseling van ideeën kon het internet onbegrensd groeien tot wat het nu is.

Wat gecreëerd is in een anarchistisch milieu gedraagt zich echter ook anarchistisch en zo zitten we nu met een internet dat op zich wel redelijk veilig kán zijn, maar wel alleen wanneer je om kunt gaan …