45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit

EU houdt je op straat in de gaten

En we hebben weer een leuk project gevonden dat door de EU wordt gefinancierd. Een tijdje terug kwam INDECT in het nieuws, een zeer omvangrijk informatiesysteem in wording dat abnormaal gedrag registreert. Met 11 miljoen belastingeuro’s moet dat er komen.Ik wilde hier het promotiefilmpje neerzetten, maar dat is van het openbare deel van youtube gehaald. Heel transparant.

In Engeland wordt ondertussen met 2,5 miljoen Europees geld gewerkt aan een ander project: SAMURAI, of SAMURAI-Suspicious and Abnormal behaviour Monitoring Using a netwoRk of cAmeras for sItuation awareness enhancement.

Lees verder bij de bron; www.sargasso.nl

Het bewuste promofilmpje van INDECT staat op onze site en wel hier

Eerder geplaatst artikelen op VO-net over INDECT zijn hier te vinden

AIVD lekt identiteit eigen personeel - UPDATE

De AIVD heeft een document online gezet waarin de dienst waarschuwt voor digitale spionage. De dienst beveiligt de identiteit van medewerkers zelf echter slecht.

Henk van Ess, zoekmachine-expert en oprichter van Voelspriet.nl, ontdekte binnen twintig minuten de identiteit van vier medewerkers van de AIVD. Dit deed hij door documenten van de site van de AIVD te downloaden en de metadata te doorzoeken. Het gaat om e-mailadressen en namen van medewerkers maar ook bijvoorbeeld richtlijnen voor het opstellen van brieven.

Vrijdag publiceerde de Nederlandse geheime dienst een document waarin burgers worden gewaarschuwd voor cyberspionage. "Zij delen nu even de Zwarte Piet uit en zeggen: 'Hier moet je mee ophouden beste burger'", zegt Van Ess tegen Webwereld. "En dan is het raar dat het volledige e-mailadres van een medewerker van de AIVD heel makkelijk in documenten is terug te vinden."

Lees verder bij de bron; www.webwereld.nl

Europarlement tegen doorspelen bankdata aan VS

Het Europees Parlement trekt een streep door het akkoord van de Europese Ministers van Justitie om de VS te voorzien van gevoelige bankgegevens via SWIFT.

In november vorig jaar beslisten de Europese ministers van Justitie om een akkoord te sluiten met de VS over het doorgeven van bankdata via de Society for Worldwide Interbank Financial Telecommunication (SWIFT), een organisatie die Europese en internationale betalingen verzorgt.

Akkoord getorpedeerd

Per 1 februari zou de stroom bankgegevens richting VS weer op gang komen, maar nu torpedeert het Europarlement dit alsnog. Het akkoord is in de parlementaire commissie met 29 stemmen tegen, 23 stemmen voor en een onthouding weggestemd. Dat bevestigt D66 Europarlementariër Sophie in 't Veld via Twitter.

De stemming is overigens nog niet definitief, volgende week is in Straatsburg nog een eindstemming.

Lees verder bij de bron; www.webwereld.nl

Politie wil backdoor voor aftappen internetgebruikers (USA)

De Amerikaanse politie is de vereiste papierwinkel voor het aftappen van internetgebruikers helemaal zat en wil dit voortaan via een eenvoudige webinterface doen. Het verzoek voor het aftappen bij een internetprovider verloopt nu via fax, brief of e-mail, iets wat de snelheid niet ten goede komt. Daarom gaan er nu stemmen op voor een nationale webinterface, die alle politiecomputers met die van internet- en e-mailproviders verbindt. Zodoende kan men de verzoeken elektronisch versturen en ontvangen. Het zou gaan om een versleuteld netwerk dat alleen voor politie toegankelijk is. Uit rondvraag onder de verschillende politiediensten blijkt dat 98% zo'n systeem wil.

Naast de vereenvoudiging van het aftappen, is er ook de roep om een langdurige bewaarplicht. Als het aan sommige partijen ligt moeten internetproviders straks de gegevens van hun gebruikers voor een periode van vijf jaar opslaan.

Lees verder bij de bron; www.security.nl

Gebruikers sociale netwerken eenvoudig te identificeren

Beveiligingsonderzoekers hebben een techniek ontwikkeld waarmee het eenvoudig is om de identiteit van gebruikers van sociale netwerksites zoals Hyves en LinkedIn te achterhalen. De onderzoekers van het International Secure Systems Lab kijken hiervoor naar de groepen van een sociaal netwerk waar de gebruiker lid van is. Vaak blijkt dat slechts een handjevol gebruikers, en in het beste scenario één iemand, van dezelfde groepen lid is. Vervolgens maakten de onderzoekers een scenario, waarbij een kwaadaardige website de echte naam en identiteit van een bezoeker wil achterhalen.

Lees verder bij de bron; www.security.nl

Mogen Amerikanen zomaar in ons bankgegevens snuffelen? Dacht het niet.

Op Sargasso bieden we ruimte aan gastbijdragen. Dit maal een bijdrage van Judith Sargentini. Judith Sargentini is lid van het Europees Parlement voor GroenLinks.

Afgelopen maandag is het SWIFT-akkoord tussen de Europese Unie en de Verenigde Staten in werking getreden. Daarin staat dat de VS de banktransacties van alle Europeanen mag inzien. Het doel: terrorismebestrijding. Nu is natuurlijk niemand tegen terrorismebestrijding. Sterker nog door de internationale geldstromen in de gaten te houden zijn we inderdaad beter in staat om internationale terroristen in de gaten te houden. (En hoeven we niet allemaal in onze onderbroek in het vliegtuig te stappen.)

Pas volgende week stemt het Europees Parlement erover. Goede kans dat het akkoord over de doorgifte van bankgegevens dan weer moet worden opgezegd. De bizarre gang van zaken bewijst dat de Europese justitieministers de democratische regels van het Verdrag van Lissabon nog niet tussen de oren hebben zitten.

Waar ik echter heel teleurgesteld in ben, is de manier waarop de Europese ministers van Justitie – inclusief onze eigen Ernst Hirsch Ballin – de sluizen wagenwijd openzetten voor de Amerikanen. Zonder enig besef voor (1) de privacy van Europese burgers en (2) de democratische omgangsvormen in de Europese Unie.

Lees het volledige artikel bij de bron; www.sargasso.nl

CBP vecht VWS de tent uit over EPD

Het Ministerie van Volksgezondheid negeert CBP-adviezen en probeert herhaaldelijk de toezichthouder verantwoordelijk te maken voor de privacy van het EPD. Dat lukt Klink niet.

Zo verzoekt het Ministerie van Volksgezondheid, Welzijn en Sport het College Bescherming Persoonsgegevens (CBP) diverse malen om mee te praten én beslissen over het Elektronisch Patiënten Dossier (EPD). Maar dat lukt uiteindelijk niet, omdat de privacywaakhond een andere taak heeft. Het CBP kan niet medeverantwoordelijk zijn en ook nog eens onafhankelijk toezicht houden.

Nieuwe wetgeving nodig

Dat die onafhankelijkheid nodig is, blijkt al in 2005 wanneer het CBP duidelijk stelt niet akkoord te gaan met de plannen. Die druisen namelijk in tegen de Wet bescherming persoonsgegeven. Het Landelijk Schakelpunt (LSP) voor het EPD mag er alleen komen als er daarvoor wetgeving komt om dit te regelen. Dat wetsvoorstel komt er.

“Het is onvoldoende dat achteraf kan worden vastgesteld dat iemand zijn boekje te buiten is gegaan en onbevoegd toegang heeft gekregen tot een medisch dossier, nog daargelaten dat het waarschijnlijk onbegonnen werk is om al die loggegevens daadwerkelijk te controleren”, stelt het CBP in haar advies

Lees volledig artikel bij de bron; www.webwereld.nl

Misbruik EPD blijft zo goed als onzichtbaar

Het Elektronisch patiënten dossier wordt een soort open huis, waar talloze zorgverleners toegang tot krijgen, maar waar monitoring ernstig tekort schiet. De lijst met mensen die een EPD mogen inzien is lang, zeer lang.

Het gaat onder andere om de verpleegkundige, doktersassistente, fysiotherapeut, artsen uit het gezondheidscentrum, patholoog, apotheker, co-assistenten, medisch studenten, biochemici, fysici, paramedici, diëtisten, spelbegeleiders op een kinderafdeling, secretaressen, functionarissen belast met het feitelijk beheer van het patiëntendossier, functionarissen belast met de financiële afwikkeling, mensen die rechtstreeks betrokken zijn bij de medische behandeling, vervangers van al deze mensen en automatiseringsmedewerkers die UZI-passen krijgen.

Daarnaast kunnen opsporingsambtenaren of een geheime dienst in bijzondere gevallen de gegevens vorderen. Webwereld en het tijdschrift Medisch Contact vroegen via de de Wet openbaarheid van bestuur (Wob) documenten bij het College Bescherming Persoonsgegevens (CBP) op.

Lees gehele artikel bij de bron; www.security.nl