45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit

Oud-veiligheidsbaas wil minder privacy in strijd tegen terreur

,,Over sommige dingen moet je niet willen discussiëren”, vindt Pieter Cobelens, voormalig baas van de Militaire Inlichtingen- en Veiligheidsdienst (MIVD). De vraag of privacy ondergeschikt is aan onze eigen veiligheid is totaal geen issue voor de generaal-majoor. ,,Als ik dood ben, heb ik niets aan privacy.” Als het aan hem ligt, worden de maatregelen voor de nationale veiligheid flink opgeschroefd. Te beginnen met het gebruik van bewegende beelden. 

,,In Nederland hoor je dan al snel dat we de richting van een politiestaat op gaan. Dat vind ik onzin”, zegt de oud MIVD-baas. ,,Cameratoezicht, biometrie en het opvragen van camerabeelden van private ondernemingen vergroten de kans om verdachte zaken waar te nemen.” Hij wijst er op dat het dreigingsniveau in ons land op niveau 4 staat, op een schaal van vijf.  ,,Dat kan bijna niet hoger. De overheid zou er alles aan moeten doen om meer informatie te krijgen.”

Dat extra toezicht is volgens Cobelens vooral belangrijk op gemeenplaatsen, zoals de wachtrijen buiten stadions. ,,...Buiten het stadion is het veel linker. Je moet de drempel om daar een aanslag te plegen ook veel hoger zien te leggen.” Dat kan volgens Cobelens door databanken met elkaar te combineren. 

De oud-MIVD’er hekelt de hypocrisie van Nederlanders als het gaat om hun eigen veiligheid. ,,Zolang er niets gebeurt, heeft iedereen een grote mond over privacy. Onze houding is nu vergelijkbaar met die van de Amerikanen vóór 9/11. Als er straks bij Pinkpop een aanslag plaatsvindt en er 22 Nederlandse kinderen omkomen, dan hoor je niemand meer over privacy. Ik vind dat we het niet zover moeten laten komen.”

Alles bij de bron; AD


 

EFF: Twitter respecteert privacykeuze mensen niet

Door het invoeren van een nieuw privacybeleid, het uitbreiden van trackingopties en het niet meer ondersteunen van de Do Not Track-instelling van browsers geeft Twitter aan dat het de privacykeuze van mensen niet respecteert, zo stelt de Amerikaanse burgerrechtenbeweging EFF.

Volgens de EFF maakt Twitter gebruik van verschillende trackingmethodes, maar is het gebruik van Tweet-knoppen, Follow-knoppen en embedded tweets de voornaamste methode om het surfgedrag van mensen te volgen. Als internetgebruikers een pagina bezoeken met één van deze knoppen of tweets verstuurt de browser een request naar de servers van Twitter. Dit request bevat een header die Twitter vertelt welke website de gebruiker heeft bezocht. Door vervolgens een unieke cookie te plaatsen kan Twitter op basis van het surfgedrag een profiel aanmaken, ook als de internetgebruiker niet zelf op Twitter zit.

Ook heeft de microbloggingdienst besloten om de Do Not Track-standaard niet meer te ondersteunen. In plaats daarvan heeft het gekozen voor een programma van de advertentie-industrie. Iets dat volgens Twitter geen echte bescherming tegen tracking biedt. 

De EFF adviseert gebruikers dan ook om de browseruitbreiding Privacy Badger te installeren, die tracking tegengaat. "Twitter neemt een grote stap terug in de privacy van gebruikers door Do Not Track te verlaten", aldus de burgerrechtenbeweging. 

Alles bij de bron; Security


 

Bloemendaal worstelt met privacy en openbaarheid bestuur

Alles wat inwoners de gemeente schrijven - persoonlijk of namens een organisatie, wijkraad of instantie - verscheen tot voor kort als onderdeel van de rubriek ’ingekomen stukken’ op de website van de gemeente Bloemendaal. Maar sinds kort zitten de brieven achter slot en grendel. Alleen raadsleden kunnen ze nog lezen. U bent dus nu volledig afhankelijk van de welwillendheid van raadsleden die iets met uw melding willen doen. Zo niet, dan zal niemand kennis nemen van uw schrijven.

Waarom doet de gemeente dit? Het openbaar maken van uw brief met persoonlijke gegevens schijnt in strijd te zijn met de wet bescherming privacy. Dat is begrijpelijk als het een persoonlijk probleem betreft. Maar ook alle meldingen van clubs, organisaties, en wie of wat dan ook zijn nu niet langer zichtbaar, waarmee allerlei zaken aan de openbaarheid worden onttrokken uit angst voor privacyschending.

Volgens juristen slaat Bloemendaal door. Ook burgemeester Bernt Schneiders erkent dat het achter slot en grendel zetten van alle brieven van inwoners, instanties, organisaties etc in zeker opzicht strijdig is met de wet openbaarheid bestuur. Maar dat verandert voorlopig niets aan de zaak.

Alles bij de bron; H'lemsDagblad


 

Belgische Privacycommissie wil binnen kunnen vallen bij bedrijven

De privacycommissie mag vanaf volgend jaar inspecties uitvoeren bij bedrijven waarvan wordt vermoed dat ze onze privacy schenden, maar ze vindt dat de regering haar niet genoeg bevoegdheden geeft. De commissie maakt in een advies van 47 pagina's brandhout van de voorziene procedures. "Een onderzoeksbevoegdheid die volledig afhangt van de toestemming van de betrokkene is geen bevoegdheid", luidt het.

De commissie wil onder meer kunnen binnenvallen bij bedrijven. Daarnaast wil ze zonder toestemming van de eigenaars of verantwoordelijken de computersystemen kunnen inkijken. Inspecteurs moeten volgens haar ook alle nuttige voorwerpen kunnen onderzoeken, van bewakingsapparaten tot pacemakers met een internetverbinding. Ze moeten echte inbeslagnames kunnen doen.

Alles bij de bron; HLN


 

Chaos Computer Club fopt irisscanner Samsung Galaxy S8 met foto

Hackers van de Duitse Chaos Computer Club gebben aangetoond dat het mogelijk is om een Samsung Galaxy S8-smartphone te ontgrendelen door een foto van een oog voor de irisscanner te houden. In een bericht schrijft de CCC dat zijn onderzoekers hebben vastgesteld dat het mogelijk is de foto te nemen op maximaal vijf meter afstand van het gezicht van de te fotograferen persoon. De CCC meldt dat het duurste onderdeel bij de methode de aanschaf van de telefoon was en dat de methode in principe ook mogelijk is met een foto met hoge resolutie van internet. De organisatie heeft een video van zijn bevindingen gepubliceerd.

Eerder bleek al dat de gezichtsherkenning van de S8 voor de gek gehouden kan worden met een selfie. Samsung reageerde destijds op het nieuws met de mededeling: "Het is belangrijk te benadrukken dat gezichtsherkenning, niet gebruikt kan worden om toegang te krijgen tot Samsung Pay of de Beveiligde Map." Dat is echter anders als het gaat om de irisscanner. Daarover zei Samsung in hetzelfde bericht: "De Galaxy S8 voorziet in verschillende vormen van biometrische beveiliging met het hoogste veiligheidsniveau, waaronder de irisscanner en vingerafdrukscanner." Daarmee suggereert de fabrikant dat de irisscanner een hoger beveiligingsniveau biedt.

Alles bij de bron; Tweakers


 

Brussel en Antwerpen krijgen in juli veiligheidspoortjes en Amsterdam CS krijgt eigen terminal voor trein naar Londen

Vanaf juli worden veiligheidspoortjes geplaatst op de stations van Brussel-Zuid, Luik-Guillemins en Antwerpen-Centraal. Concreet zal de installatie bestaan uit veiligheidspoortjes met x-rays en metaaldetectoren, gelijkaardig aan de installaties op de luchthaven.

De verstrengde controle bij het vertrek van internationale treinen werd in 2015 aangekondigd na de mislukte aanslag op een Thalys. Wanneer de installaties in gebruik genomen zullen worden, specificeerde de NMBS niet. De aanwezigheid van politie-agenten zal verplicht zijn om selectieve controles uit te kunnen voeren. Mensen van Securail, de veiligheidsdienst van de spoorwegen, zijn eveneens aanwezig, maar kunnen niet alleen handelen, zo vernam de krant nog. De federale regering keurde de poortjes eerder deze maand goed op de bijzondere ministerraad rond veiligheid, naast bijvoorbeeld ook bewakingscamera's in de internationale treinstations.

De controles gelden straks niet voor de andere hogesnelheidstreinen op Amsterdam CS, Thalys (naar Parijs) en ICE naar Frankfurt. Daarvoor is geen paspoort en bagagecontrole nodig.
 
Alles bij de bronnen; HLN [Thnx-2-Luc] & hetParool

AIVD traceert Chinese en Russische inbraken bij Nederlandse bedrijven

Bij ongeveer 30 procent van de 25 bedrijven met het meeste onderzoek (R&D) ontdekte de AIVD digitale spionage om vindingen te stelen. In circa twee derde van de gevallen (oftewel 5 van die 25 ondernemingen) was het slachtoffer zich niet bewust van spionage. De aangetroffen infectieduur varieerde van enkele dagen tot ruim twee jaar. Daarbij verkreeg de inbreker de ‘hoogste rechten’(admin) om aan systemen te frunniken en informatie te stelen.

Hoe komt de AIVD achter de spionage? Permanent monitoren van verbindingen en of servers, of anderszins? Kunnen bedrijven zich hiervoor inschrijven? Of daar ook verzet tegen bieden? Het standaardantwoord luidt dat de AIVD haar methoden niet prijsgeeft. Maar op de website van de AIVD staat dat de dienst bedrijven voorlicht. Maar eveneens:

1)  De AIVD kan hacken en tappen, maar ook niet-digitale middelen inzetten. Dankzij bijzondere bevoegdheden kan de AIVD exclusief complexe digitale aanvallen die de nationale veiligheid raken, onderkennen.

2) De AIVD beschikt over ICT-specialisten die met de informatie van internationale collega’s aanvallen ontdekken, die bij andere overheidspartners (nog) niet bekend zijn.

3) De AIVD moet en mag bronnen en werkwijze geheimhouden. Dus kunnen bedrijven vertrouwelijker via de AIVD communiceren dan met andere overheden.

Dus de geheimhouding door de AIVD wordt juist als voordeel genoemd waardoor de dienst behalve effectiever en sneller ook discreter kan optreden dan andere diensten. Gezien de intensieve samenwerking met andere diensten kan het dus, zeker voor bedrijven, prettig zijn om juist met de AIVD zaken te doen. Eventueel als tussenpersoon naar andere misdaadbestrijders. Bedrijven kunnen zich niet abonneren op overheidstoezicht, maar ze worden getipt bij signalen van digitale inbraak, volgens de woordvoerder van V&J.

Alles [veel meer] bij de bron; NetKwesties


 

Reizigers in de rij voor ov-kaart op smartphone

Het loopt storm met reizigers die vandaag hun ov-chipkaart willen overzetten op hun smartphone. Door een koppeling met de sim-kaart en de nfc-antenne kunnen reizigers met hun mobieltje inchecken.

Met OV-Chip Mobiel kunnen reizigers in- en uitchecken, saldo controleren en een overzicht zien van de transacties en de afgelegde route. De app ondergaat een gefaseerde invoer. In eerste instantie is het alleen beschikbaar op Android-toestellen met een geschikte simkaart van de providers Vodafone, KPN, Simyo, Yes Telecom en Telfort. De dienst is alleen toegankelijk voor klanten die reizen op vol tarief en toestemming hebben gegeven voor automatisch opladen. Later wordt het ook mogelijk om andere producten en saldo te laden via de app. 

Alles bij de bron; Computable