Piratenpartij Delft

voor een vrije informatiesamenleving

Opensource

Open Dag TU Delft, alleen toegankelijk als je niet om privacy geeft

door Reageer

De TU Delft organiseert voor potentiële nieuwe studenten op vrijdag 21 en maandag 24 oktober 2022 de Open Campus Dagen. Hiervoor moeten zij zich registreren: “Tijdens de Open Campus Dagen maak je gebruik van een app om jouw programma samen te stellen. Registreer je eerst en download daarna de TU Delft Open Campus Dagen app in de App Store of Play Store.” De TU Delft wil mogelijk modern en technisch overkomen bij aankomende studenten met een app in plaats van een folder. Gebruik van de Google of Apple app lijkt verplicht om naar de open dag te kunnen komen.

GoogleIsWatchingYOU

WebApp

Het staat niet in de registratietekst maar het blijkt dat er (gelukkig) ook een WebApp is. Deze WebApp deelt echter ook gretig je gegevens met Google, laadt cookies en trackers en heeft scripts van doubleclick.net aan boord voor gericht adverteren. De WebApp is dus niet echt een oplossing als je iets om privacy geeft. De WebApp maakt daarnaast ook nog eens gebruik van Google Maps in plaats van het veel betere, fexibelere OpenStreetMap. De TU Delft moet en zal jouw gegevens, inclusief je locatie en je interesse met Google delen.

Android App

Door naar de Android App. Deze is natuurlijk niet opensource, aankomende technische studenten zouden daar toch niets van snappen, dus niet in de F-Droid store, maar alleen in de Google Play store waarin gelijk opvalt: “Contains ads“, Een app is immers niet compleet zonder gepersonaliseerde reclame.

Gegevens die o.a. via Google verzameld worden:

    – Name, User IDs, Phone number, and Other info, WTF?

    – Je aankoop geschiedenis?!? WTF?

    – Je “Other in-app messages” wat dat dan ook mag zijn?

    – De “Device or other IDs” kunnen ook met derde partijen gedeeld worden. WTF?!? Ik wil gewoon op de open dag komen kijken…

Ook wordt in de Play store voor meer info doorverwezen naar: https://tudelft.nl/privacy-statement, waar precies NULL van onze WTF’s worden beantwoord.

Check op trackers in de Android App. Slechts één, dat valt soort van mee: alleen Google die je gedrag in de App analyseert. Google is niet “Evil” toch?

Dan de permissies… een gedrukt foldertje is zo gek nog niet, die vraagt er 0.  Onder andere: USE_FINGERPRINT, RECORD_AUDIO, WRITE_EXTERNAL_STORAGE, WRITE_SETTINGS etc. Dit zijn er genoeg voor een digitale strip-search van je telefoon.

Privacy is dood

Oké, dan registreren we ons toch liever via de WebApp. Maar dan lezen we in de kleine lettertjes van de TU Delft dit: “During the Open Campus Days, photos and recordings are made which can be used on our Social Media channels.” Toestemming vragen? Nah, dat vind de TU Delft maar lastig, privacy is dood, net als de AVG. De Autoriteit Persoonsgegevens doet waarschijnlijk toch niets.

Apple app

Deze hebben we niet bekeken,  maar gezien de wijze waarop “progressive web apps” normaal gesproken ontwikkelt worden, verwachten wij niet dat deze wezenlijk anders zal zijn dan de WebApp.

Mocht je ondanks deze draad toch nog naar de TU Delft komen, kun je hier kijken waar de vele security camera’s op de campus staan.

Nog een camera gespot? Zet ‘m op de kaart.

Updates

20-10-2022: Reactie van de Functionaris Gegevensbescherming van de TU Delft: geeft toe dat het er zorgwekkend uitziet en gaat het intern navragen.

24-10-2022: In een voortgangsbericht schrijft de FG van de TU Delft dat:

  • Er met de beste bedoelingen een externe dienst is afgenomen voor de open dagen.
  • FG adviseert de TU Delft om dit in de toekomst anders te doen, bv met een webformulier.
  • Kritiek op Google en Meta wordt herkend.
  • Gebruik beeldmateriaal moet op andere manier worden opgezet.

We zijn blij met deze vlotte opvolging, is wel verfrissend dat het gewoon wordt erkend en opgepakt. (Wij maken vaak anders mee)

Successen afgelopen raadsperiode!

door 1 Reactie

Wat beloofde de Piratenpartij Delft in 2018 en wat is daarvan terechtgekomen? In maart 2018 publiceerden wij over onze samenwerking met STIP en onze gezamenlijke speerpunten. In het STIP verkiezingsprogramma voor 2018-2022 werden vier concrete plannen voor Delft opgenomen:

Delft gebruikt zoveel als mogelijk vrije open source software. Andere ontwikkelaars en gemeenten kunnen hier dan ook mee aan de slag kunnen en de gemeente kan gemakkelijk functies toevoegen.

Afgelopen november heeft de Delftse gemeenteraad het initiatiefvoorstel ‘Delftse principes voor digitale soevereiniteit’ aangenomen. Het eerste fundamentele uitgangspunt in het initiatiefvoorstel is dat Delft voortaan gaat inzetten op vrije opensourcesoftware. Tezamen met de andere principes legt het initiatiefvoorstel een goede basis voor de vernieuwing en doorontwikkeling van de gemeentelijke IT en de overkoepelende dienstverlening.

STIP wil niet-persoonlijke data gemakkelijk toegankelijk maken als ‘open data’ om innovatie, transparantie en hergebruik te bevorderen.

Steeds meer datasets zijn als opendata beschikbaar, bijvoorbeeld op https://delft.dataplatform.nl en op https://delft.incijfers.nl. Hierdoor wordt de overheid transparanter en kan iedereen innoveren met de beschikbare data. Data geproduceerd door ons allemaal, hoort van ons allemaal te zijn! 

‘Privacy by design’ wordt een belangrijk uitgangspunt van de gemeente. Dit betekent dat we bij het realiseren van nieuwe producten of diensten allereerst aandacht besteden aan de veiligheid van persoonsgegevens.

‘Privacy by design’ is nu een belangrijk uitgangspunt van de gemeente bij het realiseren van nieuwe producten of diensten door de gemeente. Dit wordt ook expliciet benoemd in nieuwe beleidsdocumenten zoals de ‘Datastrategie Gemeente Delft’.

Een goed voorbeeld van privacy by design is het contactformulier op de website delft.nl. Het is hier door onze inzet niet langer nodig om meer persoonsgegevens in te vullen dan strikt noodzakelijk, alleen als je wil dat de gemeente je belt hoef je een telefoonnummer achter te laten, en alleen als je per e-mail op de hoogte gehouden wil worden hoef je een e-mailadres achter te laten. Nu Google analytics nog van de site af! Dit voldoet niet alleen op geen enkel manier aan privacy by design, ook de Oostenrijkse, Noorse en Franse toezichthouders zijn eindelijk tot de conclusie gekomen dat het illegaal is om zomaar gegevens van al je website bezoekers met een USA advertentie bedrijf te delen. Gelukkig zijn er privacyvriendelijke opensource alternatieven zoals Matomo of Plausible.

Delft heeft een ‘responsible disclosure’ pagina waarop vermeld staat dat ethische hackers niet vervolgd worden en nodigt via deze pagina hackers uit om als ze een lek gevonden hebben dit te melden, bijvoorbeeld door een eervolle vermelding op de site.

Responsible disclosure (vrij vertaalt naar “verantwoord melden”) wil zeggen dat ethische hackers, onder bepaalde voorwaarden, de mogelijkheid krijgen om de beveiliging van het gemeentelijke netwerk aan de tand te voelen. Als de hackers lekken in de beveiliging hebben gevonden, moeten ze deze melden aan de gemeente zodat de lekken zo snel mogelijk gedicht kunnen worden. Voor deze meldingen krijgen de hackers een beloning, een mooi en toepasselijk Delfts-blauw tegeltje. Sinds 2019 werden er ieder jaar wel een aantal responsible disclosure meldingen gedaan en werden de kwetsbaarheden verholpen. Deze goede samenwerking met ethische hackers heeft dus gezorgd voor een veiligere gemeente Delft!

4 uit 4 is een groot succes! Vandaar dat wij de samenwerking met STIP ook de komende raadsperiode voortzetten. In het volgende blog lees je meer hierover, of ga vast opzoek naar alle Piratenvlaggetjes in het STIP programma (Nu Julian Assange nog vrij krijgen, en de rest van de wereld op vrije opensourcesoftware laten overstappen. 😉 ).

Stem STIP!

‘Delftse principes voor digitale soevereiniteit’: Aangenomen!

door 3 Reacties

In de Delftse raadsvergadering van donderdag 18 november heeft de raad het initiatiefvoorstel ‘Delftse principes voor digitale soevereiniteit’ unaniem aangenomen. 

Op dit moment gaat er op het gebied van software bij overheden nog veel mis. Overheden kopen licenties van diensten en software in op de markt zonder dat ze de toegang krijgen tot de achterliggende code, en zo zorgen bedrijven dat gemeentes afhankelijk van hen worden.

Marcel Harinck (STIP): “Door in te zetten op open standaarden en opensourcesoftware houdt de gemeente zeggenschap over haar digitale infrastructuur en de gegevens van de Delftenaar”.

De vijf Delftse principes voor digitale soevereiniteit.

Het initiatiefvoorstel is ingediend door de fracties van STIP, Onafhankelijk Delft, D66 en GroenLinks. Het voorstel werd grotendeels opgesteld door de Werkgroep ICT van STIP waarin de Piratenpartij Delft actief meewerkt. De Piratenpartij Delft en STIP werken al sinds 2017 samen en het nu aangenomen initiatiefvoorstel is tot nu toe het belangrijkste resultaat van deze unieke samenwerking.

Geert-Jan Meewisse (Piratenpartij Delft): “Publiek geld hoort uitgegeven te worden aan software die het publieke domein ten goede komt. Doordat de code transparant is en vele ogen de code bekijken worden fouten sneller gevonden en verbeterd. Dat geeft  software van hoge kwaliteit.”

STIP, D66 en de Piratenpartij hopen dan ook dat meer gemeenten het voorbeeld van Delft zullen volgen. Melanie Oderwald (D66) “Door gezamenlijk deze stap te zetten kunnen overheden elkaars software hergebruiken en worden er op de langere termijn kosten bespaard.”

Op naar een digitaal soevereine gemeente!

Update: D66 heeft op 12 januari door middel van schriftelijke vragen het Amsterdamse college verzocht om de Delftse principes over te nemen.

Initiatiefvoorstel voor digitale soevereiniteit positief ontvangen

door Reageer

Het zomerreces is voorbij en de Delftse gemeenteraad komt inmiddels ook weer fysiek bijeen. Een mooi moment voor een update. Dit jaar stond voor de Piratenpartij Delft grotendeels in het teken van het opstellen van een initiatiefvoorstel. Een voorstel over een onderwerp waar de Piratenpartij sinds haar oprichting een duidelijk standpunt over heeft.

Al in 2010, het oprichtingsjaar van de Piratenpartij Nederland, stonden er diverse paragrafen over vrije opensourcesoftware, open formaten en open standaarden in het landelijke verkiezingsprogramma. De Piratenpartij Delft pleit sinds haar oprichting voor vrije opensourcesoftware bij de gemeente. Begin 2016 stelde de Piratenpartij Delft schriftelijke vragen aan de gemeente over de omgang met vrije opensourcesoftware. Daaropvolgend werd er met hulp van deskundige Arjen Kamphuis een FOSS workshop voor beleidsambtenaren en enkele raadsleden gegeven. In de gemeenteraad was STIP een partij die positief ten opzichte van vrije opensourcesoftware stond. Sinds de gemeenteraadsverkiezingen van 2018 werken wij intensief samen met STIP, dat maar liefst zes zetels behaalde. Vrije opensourcesoftware en een transparante overheid waren in 2018 verkiezingsprogrammapunten.

Het initiatiefvoorstel ‘Delftse principes voor digitale soevereiniteit’ beoogt de digitale dienstverlening van de gemeente te verbeteren. Door vijf Delftse principes:

  • Vrijheid door opensourcesoftware en contractafspraken;
  • Gebruik van open standaarden;
  • Inzetten op hergebruik;
  • Open tenzij;
  • Duurzame samenwerking,

te hanteren vergroot de gemeente de digitale soevereiniteit en zet het een vliegwiel van positieve ontwikkelingen op gang.

Wij zijn verheugd dat naast STIP ook D66, Groenlinks en Onafhankelijk Delft het initiatiefvoorstel mede wilden indienen. Het college van burgemeester en wethouders van Delft heeft inmiddels ook positief gereageerd op het doel om ‘de digitale soevereiniteit van de gemeente Delft te bevorderen en de vernieuwing en doorontwikkeling van de gemeentelijke IT te stimuleren’, met daarbij aandacht voor de praktische kant van de uitvoering.

Nu op naar het definitieve besluit van de gemeenteraad!

Update: In de Uitloopvergadering commissie Economie, Financiën en Bestuur van 12-10-2021 is besloten dat het initiatiefvoorstel als hamerstuk zal worden behandeld in de volgende Raadsvergadering!

Update: In de Raadsvergadering van 18-11-2021 is het initiatiefvoorstel door een klap met de hamer van raadsvoorzitter en burgemeester Marja van Bijsterveldt aangenomen.

Delftse Gemeenteraad stopt met WhatsApp

door Reageer

Op de raadsvergadering van dinsdag 11 mei is besloten dat de gemeenteraad stopt met het gebruik van WhatsApp, zie aangenomen motie “Raad ruilt WhatsApp in voor privacy vriendelijk alternatief” (heel goed, dat zouden meer organisaties moeten doen!) Diverse media berichten over dit besluit waarbij de indruk wordt gewekt dat MS Teams een privacyvriendelijk alternatief is. Dat is het niet. En toch is dit een goede stap van de gemeenteraad, zij het een klein stapje.

Zoek je zelf een goede privacy respecterende berichten app? Kies dan voor opensource messenger apps als Signal of Element

Vanwege Corona zijn raadsvergaderingen online, hiervoor wordt nog MS Teams gebruikt, net als in de rest van de kantooromgeving waar Microsoft Windows en Microsoft Office draait. WhatsApp werd voornamelijk gebruikt tijdens online raadsvergaderingen om aan te geven dat iemand het woord wil. Dit gaat in het vervolg via de chat in Microsoft Teams, zolang de raadsvergaderingen nog online moeten plaats vinden. Dat Microsoft Teams nog niet over end-to-end encryptie beschikt is in dit specifieke geval niet erg; alle informatie is immers openbaar. Met de aankomende versoepelingen zal dit binnenkort weer in de raadszaal kunnen wat veel beter is dan welke online vergadertool ook. Voor online vergaderingen zijn Jitsi , Nextcloud Talk en BigBlueButton privacyvriendelijke oplossingen.
Microsoft diensten zijn niet privacyvriendelijk: 

  • Verzamelen veel te veel data onder het mom van “telemetrie”.
  • Iedere PC met Windows 10 is voorzien van een advertising-ID welke niet verwijderd kan worden.
  • Microsoft Teams heeft nog geen end-to-end encryptie.
  • Microsoft valt als Amerikaas bedrijf onder de US-Cloud act welke conflicteert met de GDPR/AVG. Ze zijn  verplicht om data aan USA inlichtingendiensten te verstrekken als die erom vragen, wat dan weer overtreding van de AVG is.
  • Is closed source proprietary software waarvan de werking niet precies gecontroleerd kan worden.
  • Surveillance is ingebouwd in Microsoft Office 365, ook al belooft Microsoft in haar verwerkersovereekomst netjes met deze data om te gaan.

Deze aangenomen motie is een goede eerste stap, maar betekent nog niet dat de hele gemeente inclusief communicatie met burgers stopt met WhatsApp (en Facebook en Instagram). Wat ons betreft is dat een goede volgende stap.
Uiteindelijk is het van belang om toe te werken naar een transparante, veiligere overheids ICT die de soevereiniteit van de gemeente waarborgt. Dit kan alleen door om te schakelen naar vrije opensource oplossingen. Dit is software die de gebruiker vier vrijheden geeft:

  1. Vrijheid om de software te gebruiken voor elk doel;
  2. Vrijheid om de software te bestuderen en te veranderen, daarom is de broncode van vrijesoftware vrij beschikbaar;
  3. Vrijheid om de software aan iemand anders te geven zodat je iemand kunt helpen;
  4. Vrijheid om de software te veranderen en deze veranderde software te distribueren, zodat iedereen hiervan profiteert.

Uiteindelijk kan de gemeente alleen met vrije software de baas blijven over de digitale infrastructuur, de soevereiniteit behouden en leveranciersafhankelijkheid beperken.

AD: Piratenpartij wil dat Delft overstapt op ‘vrije software’

door 1 Reactie

Piratenpartij Delft foto AD

De wereld raakt langzaam in de macht van de grote software-bedrijven. Die ontwikkeling moet stoppen vindt de Piratenpartij.

Hij bestaat al een jaar, maar viel nog niet erg op, de Piratenpartij Delft. Toch zijn de oprichters al een tijdje bezig met het bepleiten van een van hun speerpunten bij de gemeente Delft: het gebruik van ‘open source’- software. Dat zijn computerprogramma’s die vrij gebruikt en veranderd kunnen worden, zonder dat er een grote firma is die macht houdt over de gebruikers.

Lees verder op AD.nl.