31 jul

Contraterrorisme mbv gezondheidszorg. Verwerpelijke MEDINT in de NHS

spionage

Recent werd ik attent gemaakt op een publicatie in het online magazine Security Dialogue, geschreven door Charlotte Heath-Kelly, assistent professor van het  Department of Politics and International Studies van de University of Warwick in het Verenigd Koninkrijk. De titel was “Algorithmic autoimmunity in the NHS(National Health Service): Radicalisation and the clinic”. Het is een artikel ,dat door het abstracte taalgebruik wat lastig toegankelijk is, maar glashelder wat betreft de boodschap. De kern van het stuk is dat in het Verenigd Koninkrijk werkers in de gezondheidszorg, zoals optometristen, tandartsen, dokters en verpleegkundigen verplicht en getraind zijn tekenen van radicalisatie te rapporteren aan de autoriteiten in het kader van het bestrijden van terrorisme. Het is een zeer discutabele vorm van Medical Intelligence(MEDINT). De regering van het Verenigd Koninkrijk heeft die keuze expliciet gemaakt vanwege de grote aantallen mensen uit de hele bevolking, die in contact komen met gezondheidszorg-werkers. Het is een strategie die in officieel in 2011 geformuleerd is en die sindsdien ten uitvoer is gebracht met een verplichting tot medewerking in 2015.  De strategie is bedacht door het Home Department( het ministerie van binnenlandse zaken) en destijds ten uitvoer gebracht onder leiding van Theresa May, de huidige minister-president.

Lees verder

24 jul

Nieuwe wet staat aantasting beroepseed artsen toe. Oproep aan KNMG

confidential met stethoscoop

Op dinsdag 11 juli 2017 is in de Eerste Kamer het wetsontwerp 34588 aangenomen, voluit het voorstel van wet houdende regels met betrekking tot de inlichtingen- en veiligheidsdiensten alsmede wijziging van enkele wetten (Wet op de inlichtingen- en veiligheidsdiensten 2002). Hierin zijn vergaande nieuwe  bevoegdheden van de Algemene Inlichtingen en Veiligheids- Dienst(AIVD) en de Militaire Inlichtingen en Veiligheidsdienst(MIVD) opgenomen. Die gaan van de uitbreiding van tapmogelijkheden, via het vergaand afluisteren van het internet tot het actief hacken van verdachten en zijn omgeving. De formulering van het aangenomen wetsontwerp is zodanig dat het niet uitgesloten is dat de veiligheidsdiensten zich toegang verschaffen tot ICT-systemen met medische informatie of medische netwerken. Het bewaren van het medisch beroepsgeheim is daardoor in het geding. Na het aannemen van het wetsvoorstel door de Eerste kamer heeft een brede coalitie van  juristen, journalisten, privacy-organisaties en tech-bedrijven aangekondigd zich niet neer te leggen bij de goedkeuring door de Eerste Kamer. Deze groep, geleid door het Public Interest Litigation Project(PILP) stapt naar de rechter in de hoop dat die een stokje steekt voor de aftapwet. Eventueel zal door geprocedeerd gaan worden tot aan het Europese Hof van Justitie en het Europese Hof voor de Rechten van de Mens. De Koninklijke Nederlandse Maatschappij ter bevordering van de Geneeskunst(KNMG) zou zich in het kader van het bewaken en beschermen van het medisch beroepsgeheim dienen aan te sluiten bij dit initiatief om te voorkomen dat inlichtingendiensten toegang krijgen tot medische computersystemen of medische netwerken.  Lees verder

11 aug

Geheime diensten V.S. bespioneren dataverkeer NGO’s al jaren

top secret stamp-143799_640

Een artikel, dat op 10 augustus 2016 op de website www.theintercept.com verscheen maakt aan de hand van documenten uit het Snowden-archief duidelijk dat Amerikaanse geheime diensten zeker vanaf 2003 het berichtenverkeer van non-gouvernementele organosaties(NGO’s) en instanties die de naleving van internationale verdragen in de gaten houden. Het gaat daarbij om berichten met medische-/gezondheidsinformatie. Men houdt zich op die manier bezig met wat in die branche Medical Intelligence(MEDINT) en Signals Intelligence(SIGINT) wordt genoemd. Het eerste gaat om het inwinnen van inlichtingen op medisch gebied. Bij het laatste gaat het om het opvangen en analyseren van alle vormen van elektronische communicatie.  Aan de hand van die berichten maken de National security Agency(NSA) en de Defense Intelligence Agency(DIA) inschattingen over de gevolgen van onder andere uitbraken van besmettelijke ziekten als SARS, ebola etc. op de veiligheidssituatie van landen waar dat speelt. Ook kijkt men naar de wijze waarop media ter plaatse omgaan met het nieuws, de politieke en economische impact van bijv. SARS op een staat als China  en op de mate van paraatheid van het leger van zo’n land als gevolg daarvan. De activiteiten die nu onthuld worden staan beschreven in berichten uit de SIDtoday. Dat is de interne nieuwsbrief van de belangrijkste afdeling van de NSA, het Signals Intelligence Directorate. In het artikel van de TheIntercept staan 263 van die berichten.

Lees verder

08 jan

Onderafdeling GCHQ heeft toegang tot NHS-informatie

shield-707801_640

Dat beschrijft op 16 december 2015 de Engelse onderzoeksjournalist Duncan Campbell op de website van The Register in een artikel, genaamd: “Big Brother is born. And we find out 15 years too late to stop him”. Het beschrijft hoe zonder dat het parlement er van wist, letterlijk achter hun rug al 15 jaar een telefoon- en internet-aftapdienst bestond met de codenaam Preston. Op de tweede pagina van het artikel geeft hij aan dat de daarvoor verantwoordelijke overheidsdienst NTAC toegang heeft tot informatie binnen de National Health Service(NHC), volgens officiële documenten. De dienst, die het beheert, heet het National Technical Assistance Centre(NTAC). Het systeem was in het geheim door het Home Office opgezet en gehuisvest in het pand van MI5, de Britse binnenlandse veiligheidsdienst. Door deze opmerking van Duncan Campbell getriggerd ben ik op het internet op zoek gegaan naar bemoeienis van Britse geheime diensten met het datatransport in het NHS-netwerk. Dat leverde interessante gegevens op. Ook roept het de vraag op met welke legitimatie geheime diensten mee helpen een beveiliging te ontwikkelen waarmee medische data verstuurd worden. Immers meedenken, betekent automatisch meekijken.

Lees verder

21 dec

High Tech Crime Unit van KLPD droeg bij aan Verizon-rapport over medische datalekken

police-850054_640 klein

Sinds 2008 brengt het Amerikaanse bedrijf Verizon jaarlijks een rapport uit over datalekken, waarbij zo wijd mogelijk over de wereld gekeken wordt. Dit jaar werd voor het eerst apart gerapporteerd over data-inbreuken(o.a. data-diefstal) bij gezondheids(zorg)gegevens.  Ronduit schrikwekkend is het beeld dat in die publicatie geschetst wordt. Namelijk, dat van 2009 tot nu bij elkaar opgeteld alle incidenten op dat gebied alleen al in de Verenigde Staten(VS) een aantal mensen betreft, dat zo groot is als de helft van de bevolking van de VS (pagina 29). Data-inbreuken bij medische gegevens trekken een sterke wissel op de openheid die de patiënt normaliter betracht bij het consulteren van een arts.  De Nationale High Tech Crime Unit(NHTCU) van het Korps Landelijke Politiediensten(KLPD) draagt sinds 2011 bij aan de jaarlijkse rapporten van Verison.

Lees verder

23 nov

MEDINT: laakbaar gebruik van medische gegevens

secret-205657_640

Afgelopen week vestigde de oud-directeur van de Militaire Inlichtingen en Veiligheidsdienst(MIVD) Pieter Cobelens luidruchtig in het programma Pauw de aandacht op de grote interesse, die onze veiligheidsdiensten hebben voor allerlei grote databestanden, ook voor elektronische patiëntendossiers. Het geeft aan hoeveel interesse inlichtingendiensten hebben in medische gegevens ongeacht de gevolgen die inbreuken in het medische beroepsgeheim hebben. Naar aanleiding van enkele artikelen op het internet ga ik nader in op het begrip MEDINT.

Lees verder