STIP

Evaluatie deeldataverzamelfietsen

11 februari 2020 door Geert-Jan G-J Reageer

In de gemeente Delft loopt sinds december 2017 een pilot met deelfietsen. Op 6 februari 2020 werd de evaluatie hiervan besproken in de commissie vergadering Ruimte en Verkeer. (link)
Ondanks een eerder toezegging aan STIP dat privacy aspecten meegenomen zouden worden, ontbrak in de evaluatie alles wat in het digitale domein gebeurt.

Dit is alsof je een olifant gaat evalueren en dan alleen naar de poten kijkt.

Daarom vonden wij het zeer belangrijk te gaan inspreken. Zeker omdat in het geval van Mobike de privacyschendingen zover gaan dat het primair een dataverzamelbedrijf is in plaats van een deelfietsaanbieder.

De hele commissievergadering is hier terug te kijken. Het agendapunt over de deelfietsen is vanaf 19:45 (Opmerkelijk is dat vergaderingen van de gemeente Delft worden gehost bij Google en voorzien zijn van tracking door Google-analytics en Twitter, zie de raadsvragen die we samen met STIP hierover stelde)

Hier het verhaal dat we hebben ingebracht (3 min spreektijd):

Bedankt dat ik hier kan inspreken.
In mijn dagelijks leven werk ik als computer netwerkontwerper. Hierbij is aandacht voor security en privacy altijd een belangrijk onderdeel.
Ik benader zaken meestal met technische insteek en kijk daarbij naar het hele systeem.

Deelfietsen zijn een slim concept, dat vele voordelen met zich mee kan brengen. Ik heb de evaluatie bekeken en het viel me op dat er uitsluitend aandacht is voor de deelfietsen en het gebruik in de openbare ruimte. Voor het gedeelte dat zich in het digitale domein afspeelt is geen aandacht, terwijl dit een belangrijk onderdeel is van ieder deelfietsen systeem.

Binnen het digitale domein is het belangrijk om Privacy-by-design altijd mee te nemen bij het ontwerpen, inrichten en evalueren van deelsystemen.

Data is immers het nieuwe goud: Daar moeten we zuinig op zijn. Ik vind dat ook de gemeente een verantwoordelijkheid heeft om de persoonsgegevens van haar burgers te beschermen.

Het is op Privacy dat de huidige deelfietsaanbieder in Delft, Mobike, ernstig tekort schiet.

Ik heb de app bekeken en ik zie allerlei overbodige permissies. Onder andere toegang tot opslag op de telefoon, bluetooth administrator rechten en zelfs toegang om Andere apps te kunnen installeren.
Bij het aanmaken van een account wordt ook nog onnodig het telefoonnummer geregistreerd.

Als je de app installeert en opstart vraag deze meteen om toegang tot locatie. Als je je locatie niet deelt, sluit de app af. De app legt direct contact met servers in China. China is geen onderdeel van de EER, dus hiervoor is in de AVG goed geïnformeerde expliciete toestemming vereist. Mobike wordt gehost in de Chinese cloud van het bedrijf Tencent (de Chinese Amazon).
Dit allemaal nog voordat de gebruiker de voorwaarden ook maar heeft kunnen zien. Ook op de website wordt verwezen naar de voorwaarden in de app.

Dit is allemaal niet toegestaan volgens de AVG. Ondanks dat dit eind 2018 breed in de media is geweest, lijkt Mobike op deze punten niet verbeterd te zijn (dit blijkt uit mijn eigen onderzoek waarbij ik het nu.nl onderzoek dunnetjes heb overgedaan).

Anoniem betalen is niet mogelijk. Dit verrijkt de data waardoor Mobike ook altijd over de echte naam beschikt. In Delft zijn veel interessante hightech bedrijven gevestigd. Dit is zeer waardevolle informatie, ook voor spionage.
Wie was er op bezoek bij het NIRI? of bij FoxIT? Dit is informatie die beschikbaar is op een server in China.

Kortom, Mobike is primair een dataverzamelbedrijf met maling aan de AVG, geen deelfietsverhuur.

Kijk in Delft dus naar andere deelfietsaanbieders, die zich wèl aan de wet willen houden en niet uit zijn op zoveel mogelijk data van gebruikers.

Raadsvragen over tracking op gemeentelijke websites

4 februari 2020 door Jos Sanders Reageer

De websites van de Gemeente Delft gebruiken zogenaamde trackingcookies op, zonder hiervoor toestemming te vragen. De Piratenpartij Delft en STIP hebben privacy hoog in het vaandel staan en hebben daarom een aantal vragen aan het College van B&W gesteld.

Aanleiding

Uit een artikel in de Volkskrant, “Enkele tientallen gemeenten maken gebruik van agressieve online volgmethoden”, blijkt dat de Gemeente Delft zogenaamde trackingcookies gebruikt op haar gemeentelijke websites, zonder hiervoor toestemming te vragen bij de gebruikers van deze sites.

Samen met STIP is de Piratenpartij Delft, in de vorm van onze Werkgroep ICT, op onderzoek uitgegaan naar wat voor soort tracking de Gemeente Delft allemaal gebruikt. Hierbij zijn we onder andere trackingtechnieken van Google Analytics en het advertentienetwerk van Google, DoubleClick, tegengekomen.

Door dit soort technieken in te zetten kunnen bedrijven zoals Google informatie van gebruikers van de website inwinnen, die ze zouden kunnen gebruiken om die mensen advertenties op maat te serveren. Wij staan voor privacy en vinden dat een bezoek van een burger aan de website van de gemeente een zaak is tussen de burger en de gemeente. Ook hebben we vraagtekens bij de noodzaak van deze trackingtechnieken op gemeentelijke websites. Daarom heeft Marcel deze Schriftelijke Vragen gesteld.

Schriftelijke Vragen

Hieronder de gestelde vragen:

Is het college het met mij eens dat een bezoek van een burger aan de website van de gemeente een zaak is tussen de burger en de gemeente?
Heeft het college in kaart welke trackingcookies er worden gebruikt op alle gemeentelijke websites en met welke reden deze worden gebruikt?
- Zo ja, kan hier een overzicht van worden gegeven?
- Zo nee, is het college bereid dit in kaart te brengen en de resultaten van dit onderzoek te delen?
Is Google Analytics op het moment privacyvriendelijk ingesteld (volgens de handleiding van de Autoriteit Persoonsgegevens ) op alle gemeentelijke websites? Zo nee, is het college bereid dit wel te doen?
Is het college bereid een privacyvriendelijk alternatief te zoeken voor Google Analytics?
Hoe gaat het college in de toekomst voorkomen dat er nieuwe trackingcookies op de gemeentelijke websites terecht komen?

Vervolg

Binnen een paar weken verwachten we antwoorden van het College van Burgemeester & Wethouders over deze trackingcookies. Heb je nog vragen over dit onderwerp tot die tijd? Stel ze aan Marcel Harinck.

Piratenpartij Delft organiseert workshop digitale zelfverdediging

14 januari 2020 door Jos Sanders Reageer

Veel mensen maken zich zorgen over de online veiligheid van persoonsgegevens. Wat gebeurt er met jouw gegevens, en wat kun je doen om jezelf te beschermen? STIP en de Piratenpartij Delft organiseren op woensdag 22 januari een workshop digitale zelfverdediging in het Prinsenkwartier. Met een interactief programma leer je hoe je je jezelf online beter kunt beschermen.

Na een korte introductie zal de rest van de avond in het teken van doen staan. Hierbij worden vragen beantwoord als “Hoe kan ik het beste omgaan met wachtwoorden?”, “Welke programma’s kan ik het beste gebruiken?” en “Hoe zorg ik dat mijn gegevens veilig zijn?”. Aan de workshoptafels worden de verschillende onderwerpen behandeld. Er zitten experts klaar om je te helpen.

Bij de workshop worden verschillende privacy-vriendelijke en veiligere alternatieven geïntroduceerd voor de programma’s die je op dit moment gebruikt. Het belangrijkste is dus dat je je eigen laptop, telefoon en/of tablet meeneemt en aan de slag gaat!

De exacte locatie en contactinfo is te vinden in ons agenda-item.

Piratenpartij Delft en STIP realiseren Responsible Disclosure beleid

6 maart 2019 door Jos Sanders 2 Reacties

Naar aanleiding van een toezegging die de wethouder heeft gedaan heeft de gemeente een Responsible Disclosure beleid opgesteld. De Piratenpartij Delft en STIP hebben hierom gevraagd zodat de gemeentelijke ICT-infrastructuur veiliger kan worden.

In de Commissie Economie, Financiën en Bestuur op 4 oktober 2018, heeft de wethouder toegezegd dat een Responsible Disclosure beleid zal worden opgesteld. Inmiddels ligt het er, hier is het voorstel te lezen.

Wat is Responsible Disclosure en waarom vinden wij dit belangrijk?

Responsible Disclosure (vrij vertaalt naar “verantwoord melden”) wil zeggen dat ethische hackers, onder bepaalde voorwaarden, de mogelijkheid krijgen om binnen te dringen in het gemeentelijke netwerk. Als de hackers lekken in de beveiliging hebben gevonden, moeten ze deze melden aan de gemeente zodat de lekken zo snel mogelijk gedicht kunnen worden. Voor deze meldingen krijgen de hackers een beloning, zoals een t-shirt of een mok. Hierdoor kan er met een goede samenwerking met ethische hackers gezorgd worden voor een veiliger gemeentelijk netwerk voor Delft!

Kan ik nu beginnen met het hacken van het gemeentelijk netwerk?

Ja! De Responsible Disclosure clausule is sinds begin maart te vinden op de site van de gemeente Delft.

Vervolg

De gemeente stelt in het voorstel dat er wordt gekeken of het haalbaar is om ter gelegenheid van de start een mini-hackaton te organiseren met studenten en scholieren, waar deelnemers kunnen proberen in te breken in het gemeentelijk netwerk, zoals ook in Den Haag is gedaan. De Piratenpartij Delft draagt hier aan bij binnen de ICT-werkgroep van STIP. Er wordt op het moment onder andere een spreker gezocht voor het evenement!

Naast de hackaton zal STIP in de toekomst, samen met de ICT-werkgroep, blijven strijden voor een veilig gebruik van internet, bijvoorbeeld op het gebied van voorlichting over internetveiligheid of aspecten als ‘Privacy by Design’.

Piratenpartij Delft feliciteert Stip!

22 maart 2018 door Geert-Jan G-J 1 Reactie

Gemeenteraadsverkiezingen

Wij zijn zeer verheugd met de verkiezingsuitslag van de gemeenteraadsverkiezingen! We feliciteren Stip met deze geweldige verkiezingswinst. Van 4 naar 6 zetels!!

Check hier de detail uitslagen (PDF)

Met 6 raadsleden is Stip nu de op één na grootste partij in een progressief Delft. Er is veel te bereiken op de gebieden ICT, privacy, open data en vrije opensourcesoftware. Wij hebben zin in de gezamenlijke koers die Stip en de Piraten hebben ingezet.
Laten we samen van Delft de eerste privacy vriendelijke Smartcity maken!

Referendum over de Sleepwet

Ook met de uitslag van het referendum zijn we blij. In Delft stemde 56,7% TEGEN en 38,1 VOOR de sleepwet. Landelijk is er een krappe maar duidelijke NEE tegen de sleepwet. (48,7% TEGEN en 47,3% VOOR; Amsterdam nog niet binnen)

Met een vriendelijke en uitbundige Arrrr!

STIP en Piratenpartij Delft varen gezamenlijke koers

2 maart 2018 door Jos Sanders 4 Reacties

De Piratenpartij is sinds 2014 actief in Delft. Afgelopen tijd zijn wij vooral bezig geweest met een campagne voor vrije opensourcesoftware en inmiddels werken wij ook samen met dé studentenpartij van Nederland, STIP. Wat we precies willen lees je hieronder!

Studenten Techniek in Politiek (STIP) en de Piratenpartij Delft zijn een samenwerking aangegaan voor de aankomende gemeenteraadsverkiezingen. Voor het verkiezingsprogramma hebben beide partijen samengewerkt op de gebieden internetveiligheid en moderne dienstverlening. Speerpunten van beide partijen voor het verbeteren van de dienstverlening zijn om de gemeente meer gebruik te laten maken van vrije opensourcesoftware, door open data en de transparantie van gemeentelijke processen te verbeteren. “De Piratenpartij is blij met het vooruitstrevende en energieke verkiezingsprogramma van STIP. Dit programma is voor de Piratenpartij Delft de belangrijkste reden geweest voor het besluit om samen campagne te gaan voeren voor de gemeenteraad.” aldus Geert-Jan Meewisse, bestuurslid van de Piratenpartij Delft. Ook na de verkiezingen zullen STIP en de Piratenpartij Delft blijven samenwerken, onder meer via een IT-werkgroep die de STIP-raadsleden ondersteunt voor hun werk in de gemeenteraad. STIP-lijsttrekker Michelle Corten: “Een bijzondere samenwerking tussen STIP en de Piratenpartij Delft. Steeds meer zullen we digitaal gaan werken, dit brengt een hoop voordelen met zich mee. Bereikbaarheid van de gemeente wordt beter, en processen zoals het aanvragen van vergunningen zullen in de toekomst een stuk makkelijk moeten worden. Maar we staan ook voor enorme uitdagingen. Er komt een Europese wetgeving aan die privacy bescherming moet vastleggen waar we echt geschikt personeel voor moeten aantrekken. Daarnaast vinden STIP en de Piratenpartij Delft het van belang dat we als gemeente het goede voorbeeld geven. Dit betekent dat we bij het bij het realiseren van nieuwe producten of diensten allereerst aandacht besteden aan de veiligheid van persoonsgegevens, ‘privacy by design’.”

We zien graag dat Delft in de toekomst zoveel mogelijk gebruikt maakt van vrije opensourcesoftware en niet-persoonlijke data gemakkelijk toegankelijk maakt als ‘open data’ om innovatie, transparantie en hergebruik te bevorderen. Andere ontwikkelaars en gemeenten kunnen hier dan ook mee aan de slag. De gemeente kan ook gemakkelijk functies toevoegen. Op vrijdag 9 maart staat de traditionele kroegmeet van de Piratenpartij Delft in het teken van de samenwerking met STIP, wees dus welkom bij deze open bijeenkomst om 20:30 in Stadscafé de Waag.

« Vorige

Gebruikersnaam
Wachtwoord

	Onthoud mij Wachtwoord vergeten?