Gegevens

Hoofdcategorie: Nieuws uit NL

21 november 2019

De overheid mag gegevens van niet-verdachte burgers verwerken voor het bestrijden van misdaad en dit is niet in strijd met de onschuldpresumptie, zo heeft minister Grapperhaus van Justitie laten weten. De onschuldpresumptie is een grondbeginsel van het strafrecht dat bepaalt dat ieder onschuldig is tot het tegendeel is bewezen.

D66-Kamerlid Kees Verhoeven liet tijdens de behandeling weten dat de balans tussen privacy en opsporing de afgelopen jaren is zoekgeraakt. "We zijn steeds verder opgeschoven richting een soort van opsporingsdenken, waarbij alle middelen worden ingezet om een bepaald doel te heiligen. Dat is niet de goede weg", aldus Verhoeven. "Je bent onschuldig tot het tegendeel is bewezen. Je hoeft niet te bewijzen dat je niet fout zit omdat een computer toevallig wat data heeft verzameld waarna op basis van een patroonanalyse wordt gezegd: deze groep, deze mensen zouden wel eens fout gedrag kunnen gaan vertonen. Dat is een omkering van onze grondrechten."

Verhoeven stelde dat het recht op privacy niet absoluut is. "Maar een te eenzijdig op technologie gebaseerd doorgeslagen veiligheidsdenken is niet gezond. Wat we nodig hebben, is dus een zorgvuldige balans tussen het principe van onschuldpresumptie, het grondrecht op privacy en het belang van de openbare veiligheid. Uitspraken als "privacy is het schild van criminelen" helpen daarbij niet. Volgens die logica moeten mensen al hun data delen met de overheid anders helpen ze criminelen. Ik hoop dat ook de minister hier eens op wil reflecteren."

Minister Grapperhaus laat weten dat het verwerken van gegevens van niet-verdachte personen door de overheid voor bijvoorbeeld de aanpak van ondermijnende criminaliteit niet onrechtmatig is. "De gedachte dat dit in strijd zou zijn met de onschuldpresumptie, klopt niet. Onschuldpresumptie is een strafvorderlijk beginsel dat personen, zolang het tegendeel niet is bewezen, voor onschuldig houdt, maar is geen beginsel dat aan het recht op bescherming van persoonsgegevens ten grondslag ligt." 

Er is op dat moment nog geen sprake van een formele verdenking stelt Grapperhaus, die toevoegt dat er altijd een nader onderzoek moet plaatsvinden door opsporingsambtenaren en dan kan op basis van dat onderzoek eventueel een verdenking ontstaan. "Vanaf dat moment is de onschuldpresumptie aan de orde."

Alles bij de bron; Security

Gegevens

Hoofdcategorie: Internet en Telecom

21 november 2019

De AIVD is ongelukkig met de nieuwe toezichthouder TIB, die vooraf verzoeken toetst om te mogen tappen, hacken en afluisteren. De commissie zou te veel doorvragen, te streng toetsen en daarmee het werk bemoeilijken. Ook bij de militaire inlichtingendienst MIVD heerst onvrede over de assertieve manier waarop de TIB opereert. 

TIB-voorzitter Mariëtte Moussault erkent dat er ‘discussiepunten’ zijn, maar vindt dat de commissie ‘continu’ scherp moet blijven en dat de diensten ook ‘soms hun verlies moeten nemen’. ‘Natuurlijk wil de dienst liever dat wij een marginale toets doen. Maar dat is nooit de bedoeling geweest bij het opstellen van de wet en is ook in strijd met de regels van het Europees Hof. Wij toetsen ook op proportionaliteit en subsidiariteit (een hogere instantie moet niet doen wat door een lagere kan worden gedaan, red.) en de dienst heeft zich nu eenmaal aan de wet te houden.’...

....De TIB wijst ‘1 à 2 procent’ van de aanvragen af, zegt ze. ‘De honderdduizenden mensen wier privacy de dienst wil schenden kunnen ook niet in beroep gaan. Soms moet de AIVD ook gewoon z’n verlies nemen en erkennen dat het niet mag.’

De nieuwe wet is nu anderhalf jaar in gebruik. De TIB-voorzitter vindt dat de kwaliteit van aanvragen verbetert. ‘Maar we moeten continu kritisch blijven. We hebben meerdere malen ervaren dat we moeten beslissen over informatie die niet volledig is. En dat ontdekten we omdat we doorvroegen.’ De AIVD en MIVD zeggen in een reactie dat de nieuwe werkwijze een ‘proces van leren en bijsturen’ is. Een woordvoerder: ‘Discussie hoort daarbij. Die discussie heeft tot betere aanvragen van onze inzet geleid. Het onafhankelijke en scherpe oordeel van de TIB komt de kwaliteit van het werk van de diensten ten goede.’

Alles bij de bron; Volkskrant

Gegevens

Hoofdcategorie: Internationaal Nieuws

20 november 2019

Het opmerkelijke arrest dateert van begin oktober en staat deze week in de nieuwsbrief Fiscale Actualiteit. De zaakvoerder van de onderzochte vennootschap had de BBI-ambtenaren gedagvaard, omdat die tijdens een controlebezoek aan zijn kantoor een kopie hadden gemaakt van de harde schijf op zijn computer. Zonder zijn toestemming. Volgens de BBI is dat toegelaten, omdat de fiscus over een ‘actief zoekrecht’ naar belastingfraude beschikt.

In eerste aanleg had de ondernemer gelijk gekregen, maar de BBI ging in beroep en heeft nu, ruim vier jaar later, alsnog zijn slag thuis­gehaald. Volgens het Brusselse hof van beroep bepaalt de fiscale wetgeving niet dat er voor dit soort controles toestemming moet worden verleend.

Alles bij de bron; Nieuwsblad [thnx-2-Luc]

Gegevens

Hoofdcategorie: Internationaal Nieuws

20 november 2019

Vraag is of die test in lijn zal zijn met de privacywetgeving. De Belgische gegevensbeschermingsautoriteit (GBA) neemt nog geen standpunt in, maar wijst erop dat de supermarktketen zich voor aanvang van de verwerking van biometrische gegevens zal moeten afvragen of die verwerking absoluut noodzakelijk is. “Is de verwerking van biometrische gegevens proportioneel in dit geval? Is het scannen van vingers het minst invasieve betalingssysteem?”, zijn vragen die de GBA opwerpt.

Alles bij de bron; HLN

Gegevens

Hoofdcategorie: Internet en Telecom

20 november 2019

De persoonlijke gegevens van naar schatting 140.000 reizigers uit ten minste acht landen waren toegankelijk door een slecht beveiligde database, zegt onderzoeker Ran Locar. 

De database werd beheerd door Gekko Group, die zakendoet met ruim 600.000 hotels wereldwijd en bevatte onder meer namen, rekeningen, wachtwoorden, e-mailadressen, telefoonnummers en in sommige gevallen creditcardnummers. Ook gegevens van Nederlandse reizigers zijn toegankelijk geweest.

`Daarnaast waren gegevens van reizigers die nooit direct met Gekko Group hebben gereisd mogelijk in te zien. Dat komt doordat de database ook gegevens bevatte van websites als Booking.com en Hotelbeds.com, waar het bedrijf mee samenwerkte. 

Doordat de database op een publieke server stond, was deze toegankelijk voor iedereen. De gegevens werden niet versleuteld, waardoor ze zonder moeite te lezen waren. Gekko Group, onderdeel van AccorHotels, is een van de grootste bedrijven voor hotelboekingen in Europa.

Alles bij de bron; NU

Gegevens

Hoofdcategorie: Nieuws uit NL

20 november 2019

De Nederlandse opsporingsdiensten gaan geen gebruik maken van geautomatiseerde gezichtsherkenning. Volgens minister Grapperhaus is dat niet wenselijk. 

Dat schrijft de minister van Justitie en Veiligheid in een brief aan de Tweede Kamer naar aanleiding van het Algemeen Overleg Nationale Veiligheid en Crisisbeheersing van eerder dit jaar. Dat was een debat waarin verschillende oppositiepartijen hun zorgen uitten over de opkomst van camera's, en specifiek camera's die constant filmen en aan realtime gezichtsherkenning doen.

"We kennen, met name uit het buitenland, de zorgwekkende berichtgeving over het gebruik van gezichtsherkenningstechnologie door overheden voor doeleinden die in strijd lijken te zijn met onze normen van recht en vrijheid van burgers.", schrijft hij. "Dergelijke systemen voor live gezichtsherkenning worden niet door onze diensten gebruikt."

Grapperhaus schrijft wel 'open te staan voor verdere ontwikkeling van de technologie'. Er komt in de toekomst een Centrum voor Biometrie dat zich onder andere bezighoudt met zulke vraagstukken. Het Centrum valt onder het ministerie en moet onder andere kijken welke waarborgen moeten worden ingebouwd om gezichtsherkenning op verantwoorde wijze in te zetten en de beelden te analyseren. 

Alles bij de bron; Tweakers

Gegevens

Hoofdcategorie: Internet en Telecom

20 november 2019

Vopak wil een systeem in gebruik nemen dat met elektronische pasjes en sensoren elke stap van een werknemer volgt. Vopak gaat het systeem op één locatie testen om de veiligheid te vergroten, bevestigt het bedrijf.

Het volgsysteem gebruikt volgens de krant elektronische pasjes en sensoren die zouden moeten registreren waar mensen lopen, of zij staan of liggen en op welke hoogte zij zich bevinden. De test zou in 2020 plaats moeten gaan vinden.

Volgens de voorzitter van de ondernemingsraad maakt het personeel zich zorgen over de privacy. "Dat ligt heel gevoelig. Waar loopt iemand? Zit-ie op de wc? Wat gaat het bedrijf doen met die data?", zegt voorzitter Cees den Breejen. In een verklaring laat Vopak weten dat "privacy en de regelgeving hieromtrent onderdeel uitmaken van de test". 

Alles bij de bron; NU

Gegevens

Hoofdcategorie: Internet en Telecom

19 november 2019

Een hacker die opereert onder de naam ‘Phineas Fisher’ claimt voor 2TB aan klantendata van de Cayman National Bank gestolen en gepubliceerd te hebben. Dat gebeurde tijdens een aanval in 2016. De hacker heeft onder andere namen, adresgegevens en de saldogegevens van zo’n 3800 rekeningen openbaar gemaakt. De meeste slachtoffers zijn afkomstig van het Britse eiland Isle of Man waar de bank zijn hoofdkantoor heeft, maar volgens Tweakers zijn ook twee Nederlandse klanten betrokken geraakt. De hacker claimt daarbovenop ook geld gestolen te hebben.

De hacker Phineas Fisher is onderdeel van een grotere beweging die ‘hacktivists’ worden genoemd. Hij heeft er al enkele geslaagde aanvallen opzitten. In 2014 stal hij geheime informatie van Gamma Group, een Brits-Duits bedrijf dat spionagesoftware maakt. Een jaar later hackte hij binnenin dezelfde sector een Italiaans bedrijf genaamd HackingTeam. 

Cayman National Bank heeft de aanval inmiddels ook al bevestigd en heeft een gerechtelijk onderzoek laten opstarten.

Alles bij de bron; Techpulse