Het is de politie opnieuw gelukt om berichten van een versleutelde berichtendienst te onderscheppen en zo maandenlang mee te lezen met communicatie van criminelen. 

De politie wist vijf maanden lang berichten mee te lezen op de cryptocommunicatiedienst Exclu. Daardoor kwam de politie 42 verdachten op het spoor. Zij worden verdacht van uiteenlopende strafbare feiten. Het gaat onder meer om drugshandel, witwassen, verboden wapenbezit en het plegen van een overval.

De afgelopen jaren wisten de opsporingsdiensten al meerdere keren succesvol versleutelde berichtendiensten te kraken. Dat begon al in 2016 toen het het Openbaar Ministerie beslag legde op miljoenen berichten die via de Ennetcom-server werden verstuurd. Een jaar later lukte dat met de server van PGP Safe. Hetzelfde deden rechercheurs bij versleutelde chatdiensten als EncroChat en SkyEcc. 

Het kraken van de communicatiediensten, waarop criminelen zich veilig wanen, is voor de politie inmiddels een van de belangrijkste manieren om georganiseerde misdaad aan te pakken.

Alles bij de bron; Volkskrant


Het kabinet speelt een woordspelletje over end-to-end encryptie, zo stelt burgerrechtenbeweging Bits of Freedom. Vorig jaar september liet het kabinet weten dat het een motie van de Partij voor de Dieren, die oproept tot het in stand houden van end-to-end encryptie, zal uitvoeren en Europese voorstellen die end-to-end encryptie onmogelijk maken niet zal steunen.

Deze week kwam minister Yesilgöz van Justitie en Veiligheid met antwoorden die verschillende Tweede Kamer-fracties over het uitvoeren van de motie hadden. In die motie wordt ook opgeroepen om Europese voorstellen die end-to-end encryptie onmogelijk maken niet te steunen. 

In haar antwoorden van deze week gaat minister Yesilgöz ook in op het scanplan van Brussel. "Als dit enkel gebeurt op het apparaat waarvan het bericht wordt verstuurd en vóórdat het bericht wordt versleuteld, dan zou deze maatregel in potentie geen belemmering vormen voor de toepassing- en beschikbaarheid van end-to-end encryptie. Echter, de privacy-inbreuk die deze maatregel oplevert staat - op basis van het huidige voorstel – hoogstwaarschijnlijk niet meer in verhouding tot het beoogde doel daarvan."

Bits of Freedom riep het kabinet eerder al op om het scanplan van Brussel tegen te houden. "Client side device scanning staat op gespannen voet met de bescherming van encryptie. Want hoewel het proces van client side device scanning misschien op je telefoon plaatsvindt, blijven de uitkomsten van dat gescan natuurlijk niet op je telefoon", stelt Rejo Zenger van de burgerrechtenbeweging. Hij voegt toe dat de motie die het kabinet zegt te zullen uitvoeren duidelijk is, namelijk dat er geen afbreuk aan encryptie wordt gedaan.

Alles bij de bron; Security


Mensen die van buiten Europa naar Nederland komen om hier te wonen, werken, studeren of asiel aanvragen, belanden automatisch in een enorme gezichtendatabase van de politie.

Het gaat om een database met 8 miljoen gezichtsfoto's van zeker 6,5 miljoen mensen die in de vreemdelingenadministratie staan geregistreerd. Daarin staan onder meer expats, asielzoekers en buitenlandse studenten die van buiten de Europese Unie naar Nederland komen.

Deze mensen zijn verplicht een pasfoto te laten maken, bijvoorbeeld voor hun verblijfsvergunning. Zonder dat zij dat weten, gaat een kopie daarvan naar een politiesysteem. De politie gebruikt de enorme gezichtendatabase in situaties dat een verdachte op beeld staat, maar de opsporingsdiensten niet weten wie dat is. Met gezichtsherkenning probeert de politie de identiteit van de verdachte te achterhalen.

Pasfoto's uit de vreemdelingenadministratie worden al jaren voor dit systeem gebruikt. Het is de vraag of dat mag.

Alles bij de bron; RTL


De Tweede Kamer is blij met het verbod op doxing dat het kabinet heeft voorgesteld, al gaat dat op sommige punten voor het parlement nog niet ver genoeg. De maximale straf voor het verspreiden of publiceren van persoonlijke gegevens met als doel iemand lastig te vallen moet omhoog, vindt de Kamer. Ook moet de illegale informatie zo snel mogelijk van het internet af kunnen worden gehaald, vinden de partijen.

Kamerleden wilden ook weten wat de minister kan doen om te voorkomen dat persoonlijke gegevens gepubliceerd worden. Een meerderheid is voor een voorstel dat Kadaster-informatie makkelijker afgeschermd kan worden.

Verder komt er in samenwerking met de internetsector een laagdrempelig meldpunt waar slachtoffers de gewraakte informatie snel kunnen melden. Dat moet medio 2024 operationeel zijn, aldus de minister.

De Kamer vroeg zich tenslotte af of het in de praktijk wel mogelijk is om voor de rechter te bewijzen dat iemand kwade bedoelingen had met het publiceren van gegevens. Minister Yeşilgöz verwacht van wel, omdat ook gekeken wordt naar de context waarin gegevens gepubliceerd worden.

Alles bij de bron; BNR


Als het aan onderzoekers van het Leids Universitair Medisch Centrum (LUMC) ligt wordt het dna van elke patiënt die bij de apotheek komt in kaart gebracht. Dit zou volgens de onderzoekers voor een effectievere en veiligere behandeling moeten zorgen.

De pas koppelt het dna-profiel van een patiënt aan medicijnen waarvan de verwerking wordt beïnvloed door het dna. Wanneer medicatie op het dna van de patiënt wordt afgestemd meldden patiënten die aan het onderzoek deelnamen dertig procent minder ernstige bijwerken ten opzichte van de groep patiënten die de standaarddosis kreeg.

De onderzoekers willen de dna-medicatiepas nu in de praktijk toepassen. “We willen er naartoe dat het dna van elke patiënt die bij de apotheek komt in kaart wordt gebracht”, zegt Henk-Jan Guchelaar, hoogleraar Klinische Farmacie bij het LUMC en coördinator van het onderzoek. "Alleen op die manier maken we de behandeling effectiever en veiliger voor elke patiënt."

Alles bij de bron; Security


Sitedeals.nl, heeft te maken met een datalek. Het lek bevat gegevens die voor spam en phishing gebruikt kunnen worden.

Volgens eigenaar gaat het om gebruikersnamen, geboortedata, wachtwoorden, e-mailadressen en ip-adressen. Sitedeals.nl is een oude website, waardoor getroffen gebruikers soms meer dan tien jaar niet op de site geweest zijn. Hij draait op vBulletin 4.2.5, dat uit 2017 komt. Inmiddels is die software end of life.

Sitedeals.nl raadt zijn gebruikers aan hun wachtwoord te veranderen. Ook heeft de voorman van het forum melding gemaakt van het datalek bij de Autoriteit Persoonsgegevens. De leden van de website zijn per e-mail op de hoogte gebracht van de situatie en daarnaast is er een forumtopic waar de zaak besproken wordt en de eigenaar van de site ook actief is.

Alles bij de bron; Tweakers


Politieke partijen mogen persoonsgegevens van oud-leden bewaren zolang dit niet langer gebeurt dan waarvoor de gegevens zijn verzameld en de bewaartermijn onderbouwd is. Dat stelt minister Bruins Slot van Binnenlandse Zaken in een reactie op Kamervragen over het datalek bij Forum voor Democratie (FVD).

"Dit is soms ook noodzakelijk. Zo vereist artikel 20 van de Wet financiering politieke partijen (Wfpp) van een politieke partij dat zij 10 jaar lang een administratie bewaart die een betrouwbaar beeld geeft van de financiële positie. Hieronder vallen ook ontvangen bijdragen - bijvoorbeeld giften of contributies - boven het wettelijke drempelbedrag, ook als deze van oud-leden zijn", legt de minister uit.

De minister zegt niet te kunnen oordelen of FVD in het geval van het datalek zich aan de regelgeving heeft gehouden, aangezien dit aan de Autoriteit Persoonsgegevens is.

Alles bij de bron; Security


Via de GoodRx-app kunnen Amerikanen prijzen van allerlei medicijnen en behandelingen bij apotheken vergelijken. Alleen de Android-app heeft volgens de Google Play Store al meer dan tien miljoen downloads.

Tenminste sinds 2017 beloofde GoodRx aan gebruikers dat het persoonlijke gezondheidsgegevens nooit met adverteerders of andere derde partijen zou delen. Deze belofte werd echter herhaaldelijk overtreden door gevoelige persoonlijke gezondheidsinformatie, waaronder voorgeschreven medicijnen en gezondheidsaandoeningen, met advertentiebedrijven en -platformen zoals Facebook, Google en Criteo te delen.

GoodRx gebruikte de persoonlijke gezondheidsinformatie ook voor financieel gewin. Gegevens die het bedrijf met Facebook deelde gebruikte het om GoodRx-gebruikers op Facebook en Instagram met gepersonaliseerde medicijnadvertenties te benaderen. Zo stelde het bedrijf in 2019 een lijst samen met gebruikers die specifieke medicatie voor hartklachten en hoge bloeddruk hadden aangeschaft, uploadde hun e-mailadres, telefoonnummers en mobiel advertentie-ID naar Facebook, zodat het techbedrijf hun profielen kon identificeren. Vervolgens gebruikte GoodRx die informatie voor gezondheidsgerelateerde advertenties.

De Amerikaanse toezichthouder FTC heeft het bedrijf een boete van 1,5 miljoen dollar opgelegd.

Alles bij de bron; Security


Subcategorieën

Schrijf je in op onze wekelijkse nieuwsbrief!

 

WeHebbenHetGeweten

SteunVrijbit

PTBanner  

PrivacyGuides

BvV

meldpunt misbruik identificatieplicht

BoF2019

Privacy Barometer

Liga voor mensenrechten

EP GegBesch 150

EP PNR 150

STT Logo

150PF150

 150PB150

150FHD150

150PMIO150

 150 QiY150

logo-IDnext

ikhebniksteverbergen