Piratenpartij Delft

voor een vrije informatiesamenleving

STIP

Persbericht: George Orwell is jarig! Wij vragen aandacht voor uw privacy

door Reageer

Ook in Delft kan je bijna niet meer over straat lopen zonder gefilmd te worden. Camera’s zijn vaak illegaal gericht op de openbare ruimte, verzamelen (gevoelige) data en zijn meestal slecht beveiligd. Dat laatste maakt ze kwetsbaar voor bijvoorbeeld spionage door criminelen of overheden. De Piratenpartij Delft en STIP versieren daarom op de verjaardag van George Orwell camera’s in de stad om meer bewustzijn over het probleem te creëren.

STIP en de Piratenpartij zijn kritisch op de inzet van cameratoezicht door de politie, gemeente en particulieren. Het inzetten van cameratoezicht is vrijwel per definitie een inbreuk op de privacy van mensen. Toch groeit het aantal camera’s in de openbare ruimte. Wanneer de gemeente of de politie camera’s plaatsen moet dit aan veel eisen voldoen. Zo moet het nut, de noodzaak en proportionaliteit zijn aangetoond, de bewaar termijn beperkt, toegang goed beveiligd en ga zo maar door. Doordat de beelden ook gemonitord moeten worden zijn de kosten hoog. “Daarom vinden wij het extra belangrijk dat goed naar de doelmatigheid en mogelijke alternatieven gekeken wordt voordat dit middel wordt ingezet.” aldus STIP raadslid Daylam Dag.

In tegenstelling tot overheden voldoen particulieren vaak niet aan deze eisen. Zo zijn bijvoorbeeld de deurbelcamera’s van Google of Amazon populair. Die camera’s zijn vaak gericht op de openbare weg, direct aan het internet gekoppeld en Google en Amazon gaan er met de data vandoor. Ook goedkope slecht beveiligde Chinese deurbel camera’s worden steeds meer geïnstalleerd. Cyber criminelen en inlichtingendiensten overal ter wereld kunnen die gemakkelijk misbruiken. Daarnaast zijn op social media en bekende sites als Dumpert regelmatig uitglijdende mensen, vrijende stelletjes of vermeende misdrijven te zien. “Deze ongevraagde bekendheid kan het leven van mensen definitief op zijn kop zetten.” aldus Geert-Jan (oprichter van Piratenpartij Delft).

Veel mensen hebben er geen probleem mee dat cameratoezicht breed wordt ingezet. Ze zeggen dan: ‘Ik heb toch niks te verbergen’. Mensen moeten zich bewust zijn dat de data van vrijwel alle camera’s kan worden gebruikt voor gezichtsherkenningssoftware en het verwerken van biometrische gegevens zoals ras, geslacht, lengte, leeftijd of emotionele staat. Hun data kan worden gebruikt om profielen te creëren om andere mensen te herkennen. Volgens Geert-Jan is de vraag die je jezelf moet stellen is dan ook niet ‘heb ik iets te verbergen?’ maar ‘kan er hier iemand passeren die iets te beschermen heeft?’.

Het idee voor deze actie is gekopieerd van Front404, een Nederlands kunstenaarsduo dat met interactieve installaties mensen op een andere manier naar de wereld wil laten kijken. Zaterdag 25 juni is de verjaardag van George Orwell. Hij is de schrijver van onder andere ‘1984’, een boek dat een dystopische toekomst schetst waarin iedereen in de gaten wordt gehouden door de surveillance staat van Big Brother.

360 Dome camera, hangt te hoog
Virgiel wil blijkbaar zien wie er in de Barbarasteeg staat te kotsen
Heel soms is er een bordje
STIP en Piratenpartij bij kenteken camera’s
STIP en Piratenpartij 🙂
Boekhandel met Chinese camera’s, illegaal op de openbareweg gericht
Prinsenhof met versierde camera die iedereen filmt die door de openbare poort komt

Camera met hoedje in de TUWijk
Security Camera’s op de Beestenmarkt, met ballonnen en feest hoedje!
Chinese Hickvision camera’s van de Haagse Hogeschool
Camera TUDelft, gericht op openbareweg
360 graden camera bij natuurkunde.
Camera in TUWijk

Alle foto’s zonder personen op deze pagina hebben een CC0 licentie (publiek domein)

Dit persbericht is o.a. opgevolgd door:
indebuurt.nl
Delft op Zondag
AD Haagsche Courant
TU Delta

Vooruitzicht 2022-2026

door 1 Reactie

Woensdag 16 maart zijn de gemeenteraadsverkiezingen! De Piratenpartij Delft en STIP zijn wederzijds tevreden over het verloop en de resultaten in de afgelopen raadsperiode. Dit heeft er onder andere toe geleid dat er door de gemeente kritisch is gekeken naar vele onderdelen van de digitale dienstverlening en dat er duidelijke handvatten en richtlijnen zijn opgesteld voor het doorontwikkelen en verbeteren van deze digitale dienstverlening. Dat betekent echter niet dat we nu achterover kunnen leunen! 

Ook voor de komende jaren staat de gemeente Delft voor grote uitdagingen in het digitale domein. Als Piratenpartij Delft blijven we opkomen voor de belangen van de inwoners van Delft. We zijn kritisch wanneer burgerrechten zoals vrijheid en privacy in het geding komen. We willen een gemeente die dienstbaar en transparant is, zodat iedere inwoner van Delft van de uitvoering van het gemeentelijke beleid kennis kan nemen en deze kan controleren. We willen een gemeente die uitgaat van vertrouwen in de burger in plaats van wantrouwen.

Daar gaan we ook na 16 maart voor blijven zorgen. Daarom steunen we weer de campagne van STIP. We blijven de raadsleden actief ondersteunen, in het bijzonder op het gebied van privacy en digitale soevereiniteit. De ondersteuning geldt voor alle actuele zaken maar ook zeker voor het realiseren van alle Piratenpunten in het STIP-verkiezingsprogramma (pdf).

Lijst met Piratenpunten in het STIP programma:

Publiek geld? Publieke code! Delft werkt samen met andere gemeenten aan transparante dienstverlening door in te zetten op opensourcesoftware en open standaarden. Dit bespaart op de lange termijn kosten en  beschermt de digitale soevereiniteit van Delft.

Free the data! STIP wil het Delftse open data platform (delft.dataplatform.nl) uitbreiden. Dit helpt innovatie, de economie en de lokale democratie. Metagegevens van sensoren in de openbare ruimte kunnen we bijvoorbeeld hier publiceren.

De gemeente toetst algoritmes die tot discriminatie kunnen leiden aan strenge richtlijnen.

Bij nieuwe ICT-producten of diensten let de Gemeente erop dat zo min mogelijk data wordt verzameld. Is het toch nodig? Dan moet het veilig. ‘Privacy and Security by Design” zijn hierbij dan ook belangrijke uitgangspunten.

We werken hard aan een veilige digitale wereld! Delft geeft het goede voorbeeld door geen trackers van derden te gebruiken op gemeentelijke websites.

De gemeente zorgt ervoor dat inwoners niet afhankelijk zijn van social media om op te hoogte te blijven. Daarom plaatst de gemeente alle informatie en actuele zaken op de eigen website, en verwijst op socialmedia kanalen slechts door.

De gemeente moet niet afhankelijk zijn van privacyonvriendelijke platforms zoals WhatsApp om makkelijk online bereikbaar te zijn, bijvoorbeeld door alternatieven via Signal en een chatfunctie op de website te bieden.

Met jouw stem op STIP gaan we Delft nog mooier maken! 

Elizabeth Turner of Pirates of the Caribbean saying Do The Right Thing

Heb je nog vragen? Aarzel dan niet om contact op te nemen via e-mail, Twitter of Mastodon. Even vrijblijvend langskomen bij de kroegmeeting kan natuurlijk ook!

Successen afgelopen raadsperiode!

door 1 Reactie

Wat beloofde de Piratenpartij Delft in 2018 en wat is daarvan terechtgekomen? In maart 2018 publiceerden wij over onze samenwerking met STIP en onze gezamenlijke speerpunten. In het STIP verkiezingsprogramma voor 2018-2022 werden vier concrete plannen voor Delft opgenomen:

Delft gebruikt zoveel als mogelijk vrije open source software. Andere ontwikkelaars en gemeenten kunnen hier dan ook mee aan de slag kunnen en de gemeente kan gemakkelijk functies toevoegen.

Afgelopen november heeft de Delftse gemeenteraad het initiatiefvoorstel ‘Delftse principes voor digitale soevereiniteit’ aangenomen. Het eerste fundamentele uitgangspunt in het initiatiefvoorstel is dat Delft voortaan gaat inzetten op vrije opensourcesoftware. Tezamen met de andere principes legt het initiatiefvoorstel een goede basis voor de vernieuwing en doorontwikkeling van de gemeentelijke IT en de overkoepelende dienstverlening.

STIP wil niet-persoonlijke data gemakkelijk toegankelijk maken als ‘open data’ om innovatie, transparantie en hergebruik te bevorderen.

Steeds meer datasets zijn als opendata beschikbaar, bijvoorbeeld op https://delft.dataplatform.nl en op https://delft.incijfers.nl. Hierdoor wordt de overheid transparanter en kan iedereen innoveren met de beschikbare data. Data geproduceerd door ons allemaal, hoort van ons allemaal te zijn! 

‘Privacy by design’ wordt een belangrijk uitgangspunt van de gemeente. Dit betekent dat we bij het realiseren van nieuwe producten of diensten allereerst aandacht besteden aan de veiligheid van persoonsgegevens.

‘Privacy by design’ is nu een belangrijk uitgangspunt van de gemeente bij het realiseren van nieuwe producten of diensten door de gemeente. Dit wordt ook expliciet benoemd in nieuwe beleidsdocumenten zoals de ‘Datastrategie Gemeente Delft’.

Een goed voorbeeld van privacy by design is het contactformulier op de website delft.nl. Het is hier door onze inzet niet langer nodig om meer persoonsgegevens in te vullen dan strikt noodzakelijk, alleen als je wil dat de gemeente je belt hoef je een telefoonnummer achter te laten, en alleen als je per e-mail op de hoogte gehouden wil worden hoef je een e-mailadres achter te laten. Nu Google analytics nog van de site af! Dit voldoet niet alleen op geen enkel manier aan privacy by design, ook de Oostenrijkse, Noorse en Franse toezichthouders zijn eindelijk tot de conclusie gekomen dat het illegaal is om zomaar gegevens van al je website bezoekers met een USA advertentie bedrijf te delen. Gelukkig zijn er privacyvriendelijke opensource alternatieven zoals Matomo of Plausible.

Delft heeft een ‘responsible disclosure’ pagina waarop vermeld staat dat ethische hackers niet vervolgd worden en nodigt via deze pagina hackers uit om als ze een lek gevonden hebben dit te melden, bijvoorbeeld door een eervolle vermelding op de site.

Responsible disclosure (vrij vertaalt naar “verantwoord melden”) wil zeggen dat ethische hackers, onder bepaalde voorwaarden, de mogelijkheid krijgen om de beveiliging van het gemeentelijke netwerk aan de tand te voelen. Als de hackers lekken in de beveiliging hebben gevonden, moeten ze deze melden aan de gemeente zodat de lekken zo snel mogelijk gedicht kunnen worden. Voor deze meldingen krijgen de hackers een beloning, een mooi en toepasselijk Delfts-blauw tegeltje. Sinds 2019 werden er ieder jaar wel een aantal responsible disclosure meldingen gedaan en werden de kwetsbaarheden verholpen. Deze goede samenwerking met ethische hackers heeft dus gezorgd voor een veiligere gemeente Delft!

4 uit 4 is een groot succes! Vandaar dat wij de samenwerking met STIP ook de komende raadsperiode voortzetten. In het volgende blog lees je meer hierover, of ga vast opzoek naar alle Piratenvlaggetjes in het STIP programma (Nu Julian Assange nog vrij krijgen, en de rest van de wereld op vrije opensourcesoftware laten overstappen. 😉 ).

Stem STIP!

‘Delftse principes voor digitale soevereiniteit’: Aangenomen!

door 3 Reacties

In de Delftse raadsvergadering van donderdag 18 november heeft de raad het initiatiefvoorstel ‘Delftse principes voor digitale soevereiniteit’ unaniem aangenomen. 

Op dit moment gaat er op het gebied van software bij overheden nog veel mis. Overheden kopen licenties van diensten en software in op de markt zonder dat ze de toegang krijgen tot de achterliggende code, en zo zorgen bedrijven dat gemeentes afhankelijk van hen worden.

Marcel Harinck (STIP): “Door in te zetten op open standaarden en opensourcesoftware houdt de gemeente zeggenschap over haar digitale infrastructuur en de gegevens van de Delftenaar”.

De vijf Delftse principes voor digitale soevereiniteit.

Het initiatiefvoorstel is ingediend door de fracties van STIP, Onafhankelijk Delft, D66 en GroenLinks. Het voorstel werd grotendeels opgesteld door de Werkgroep ICT van STIP waarin de Piratenpartij Delft actief meewerkt. De Piratenpartij Delft en STIP werken al sinds 2017 samen en het nu aangenomen initiatiefvoorstel is tot nu toe het belangrijkste resultaat van deze unieke samenwerking.

Geert-Jan Meewisse (Piratenpartij Delft): “Publiek geld hoort uitgegeven te worden aan software die het publieke domein ten goede komt. Doordat de code transparant is en vele ogen de code bekijken worden fouten sneller gevonden en verbeterd. Dat geeft  software van hoge kwaliteit.”

STIP, D66 en de Piratenpartij hopen dan ook dat meer gemeenten het voorbeeld van Delft zullen volgen. Melanie Oderwald (D66) “Door gezamenlijk deze stap te zetten kunnen overheden elkaars software hergebruiken en worden er op de langere termijn kosten bespaard.”

Op naar een digitaal soevereine gemeente!

Update: D66 heeft op 12 januari door middel van schriftelijke vragen het Amsterdamse college verzocht om de Delftse principes over te nemen.

Initiatiefvoorstel voor digitale soevereiniteit positief ontvangen

door Reageer

Het zomerreces is voorbij en de Delftse gemeenteraad komt inmiddels ook weer fysiek bijeen. Een mooi moment voor een update. Dit jaar stond voor de Piratenpartij Delft grotendeels in het teken van het opstellen van een initiatiefvoorstel. Een voorstel over een onderwerp waar de Piratenpartij sinds haar oprichting een duidelijk standpunt over heeft.

Al in 2010, het oprichtingsjaar van de Piratenpartij Nederland, stonden er diverse paragrafen over vrije opensourcesoftware, open formaten en open standaarden in het landelijke verkiezingsprogramma. De Piratenpartij Delft pleit sinds haar oprichting voor vrije opensourcesoftware bij de gemeente. Begin 2016 stelde de Piratenpartij Delft schriftelijke vragen aan de gemeente over de omgang met vrije opensourcesoftware. Daaropvolgend werd er met hulp van deskundige Arjen Kamphuis een FOSS workshop voor beleidsambtenaren en enkele raadsleden gegeven. In de gemeenteraad was STIP een partij die positief ten opzichte van vrije opensourcesoftware stond. Sinds de gemeenteraadsverkiezingen van 2018 werken wij intensief samen met STIP, dat maar liefst zes zetels behaalde. Vrije opensourcesoftware en een transparante overheid waren in 2018 verkiezingsprogrammapunten.

Het initiatiefvoorstel ‘Delftse principes voor digitale soevereiniteit’ beoogt de digitale dienstverlening van de gemeente te verbeteren. Door vijf Delftse principes:

  • Vrijheid door opensourcesoftware en contractafspraken;
  • Gebruik van open standaarden;
  • Inzetten op hergebruik;
  • Open tenzij;
  • Duurzame samenwerking,

te hanteren vergroot de gemeente de digitale soevereiniteit en zet het een vliegwiel van positieve ontwikkelingen op gang.

Wij zijn verheugd dat naast STIP ook D66, Groenlinks en Onafhankelijk Delft het initiatiefvoorstel mede wilden indienen. Het college van burgemeester en wethouders van Delft heeft inmiddels ook positief gereageerd op het doel om ‘de digitale soevereiniteit van de gemeente Delft te bevorderen en de vernieuwing en doorontwikkeling van de gemeentelijke IT te stimuleren’, met daarbij aandacht voor de praktische kant van de uitvoering.

Nu op naar het definitieve besluit van de gemeenteraad!

Update: In de Uitloopvergadering commissie Economie, Financiën en Bestuur van 12-10-2021 is besloten dat het initiatiefvoorstel als hamerstuk zal worden behandeld in de volgende Raadsvergadering!

Update: In de Raadsvergadering van 18-11-2021 is het initiatiefvoorstel door een klap met de hamer van raadsvoorzitter en burgemeester Marja van Bijsterveldt aangenomen.

Evaluatie deeldataverzamelfietsen

door Reageer

In de gemeente Delft loopt sinds december 2017 een pilot met deelfietsen. Op 6 februari 2020 werd de evaluatie hiervan besproken in de commissie vergadering Ruimte en Verkeer. (link)
Ondanks een eerder toezegging aan STIP dat privacy aspecten meegenomen zouden worden, ontbrak in de evaluatie alles wat in het digitale domein gebeurt.

Dit is alsof je een olifant gaat evalueren en dan alleen naar de poten kijkt.

Daarom vonden wij het zeer belangrijk te gaan inspreken. Zeker omdat in het geval van Mobike de privacyschendingen zover gaan dat het primair een dataverzamelbedrijf is in plaats van een deelfietsaanbieder.

De hele commissievergadering is hier terug te kijken. Het agendapunt over de deelfietsen is vanaf 19:45 (Opmerkelijk is dat vergaderingen van de gemeente Delft worden gehost bij Google en voorzien zijn van tracking door Google-analytics en Twitter, zie de raadsvragen die we samen met STIP hierover stelde)

Hier het verhaal dat we hebben ingebracht (3 min spreektijd):

Bedankt dat ik hier kan inspreken.
In mijn dagelijks leven werk ik als computer netwerkontwerper. Hierbij is aandacht voor security en privacy altijd een belangrijk onderdeel.
Ik benader zaken meestal met technische insteek en kijk daarbij naar het hele systeem.

Deelfietsen zijn een slim concept, dat vele voordelen met zich mee kan brengen. Ik heb de evaluatie bekeken en het viel me op dat er uitsluitend aandacht is voor de deelfietsen en het gebruik in de openbare ruimte. Voor het gedeelte dat zich in het digitale domein afspeelt is geen aandacht, terwijl dit een belangrijk onderdeel is van ieder deelfietsen systeem.

Binnen het digitale domein is het belangrijk om Privacy-by-design altijd mee te nemen bij het ontwerpen, inrichten en evalueren van deelsystemen. 

Data is immers het nieuwe goud: Daar moeten we zuinig op zijn. Ik vind dat ook de gemeente een verantwoordelijkheid heeft om de persoonsgegevens van haar burgers te beschermen.

Het is op Privacy dat de huidige deelfietsaanbieder in Delft, Mobike, ernstig tekort schiet.

Ik heb de app bekeken en ik zie allerlei overbodige permissies. Onder andere toegang tot opslag op de telefoon, bluetooth administrator rechten en zelfs toegang om Andere apps te kunnen installeren.
Bij het aanmaken van een account wordt ook nog onnodig het telefoonnummer geregistreerd.

Als je de app installeert en opstart vraag deze meteen om toegang tot locatie. Als je je locatie niet deelt, sluit de app af. De app legt direct contact met servers in China. China is geen onderdeel van de EER, dus hiervoor is in de AVG goed geïnformeerde expliciete toestemming vereist. Mobike wordt gehost in de Chinese cloud van het bedrijf Tencent (de Chinese Amazon).
Dit allemaal nog voordat de gebruiker de voorwaarden ook maar heeft kunnen zien. Ook op de website wordt verwezen naar de voorwaarden in de app.

Dit is allemaal niet toegestaan volgens de AVG. Ondanks dat dit eind 2018 breed in de media is geweest, lijkt Mobike op deze punten niet verbeterd te zijn (dit blijkt uit mijn eigen onderzoek waarbij ik het nu.nl onderzoek dunnetjes heb overgedaan).

Anoniem betalen is niet mogelijk. Dit verrijkt de data waardoor Mobike ook altijd over de echte naam beschikt. In Delft zijn veel interessante hightech bedrijven gevestigd. Dit is zeer waardevolle informatie, ook voor spionage.
Wie was er op bezoek bij het NIRI? of bij FoxIT? Dit is informatie die beschikbaar is op een server in China.

Kortom, Mobike is primair een dataverzamelbedrijf met maling aan de AVG, geen deelfietsverhuur.

Kijk in Delft dus naar andere deelfietsaanbieders, die zich wèl aan de wet willen houden en niet uit zijn op zoveel mogelijk data van gebruikers.