De AIVD en de militaire inlichtingendienst MIVD hebben op basis van de Wiv 2017 de bevoegdheid om te hacken bij het verzamelen van bulkdatasets, maar alleen als de door de minister verleende toestemming vervolgens rechtmatig is bevonden door de Toetsingscommissie Inzet Bevoegdheden. Bij drie van de zestien door de Ctivd onderzochte AIVD-operaties was het verzoek voor de inzet van de bijzondere bevoegdheid afgewezen, maar vonden de bulkhacks toch plaats....
...Verdere onrechtmatigheden trof de toezichthouder aan bij de verwerking van van Advance Passenger Information, of API-gegevens. Dit zijn gegevens van luchtvaartmaatschappijen over de passagiers van een vlucht, paspoortgegevens en gegevens over de vlucht, die ze moeten verstrekken aan de Koninklijke Marechaussee. De gegevens worden opgeslagen om grenscontroles te verbeteren, illegale immigratie tegen te gaan en terrorisme te bestrijden.
De AIVD ontvangt de API-gegevens op zijn beurt automatisch en structureel van de Koninklijke Marechaussee op basis van de informantenbevoegdheid. De dienst heeft zo de gegevens van miljoenen passagiers, maar merkt dit niet aan als bulkdataset. Daardoor missen meerdere waarborgen, beleid voor toegang tot de bulkdataset en een periodieke controle of de datasets nog noodzakelijk zijn voor het behalen van het doel waarvoor deze zijn verzameld. Dit is onrechtmatig, aldus de Ctivd.
De Ministers Ollongren en Bijleveld reageerden op 2 rapporten van de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD).
Alles bij de bronnen; Tweakers & Rijksoverheid
Facebook dreigt zijn digitale diensten, waaronder ook Instagram, terug te trekken uit de Europese Unie als privacytoezichthouders de huidige koers aanhouden. Het bedrijf geeft dit aan in documenten die het heeft ingediend bij de Ierse rechtbank. Het gaat om de rechtszaak van het Amerikaanse bedrijf tegen het (voorlopige) oordeel van de EU-privacywaakhond dat datadoorgifte naar de VS niet meer is toegestaan.
In reactie op dat voorlopige bevel heeft Facebook dus een zaak aangespannen tegen de DPC. Daarbij argumenteert het social network nu dat als dit besluit wordt gehandhaafd, het bedrijf wordt gedwongen om Europa te verlaten.
Facebook zet hierbij niet alleen de hakken in het zand door te dreigen met een eventuele EU-exit. Het bedrijf zet ook de aanval in, meldt de Amerikaanse technieuwssite Vice. Facebook beschuldigt de Ierse privacywaakhond namelijk van een gebrek aan eerlijkheid én van een duidelijke vooringenomenheid doordat het Facebook eruit heeft gepikt met zijn voorlopige bevel.
Alles bij de bron; AGConnect
Ook bij PostNL en de ANWB heeft het ministerie van Volksgezondheid, Welzijn en Sport (VWS) een fout gemaakt door tegen beloftes in een beroep te doen op de organisaties om medewerkers te vragen de corona-app te installeren. Dat blijkt uit een brief die minister Hugo de Jonge (Volksgezondheid, CDA) maandag naar de Kamer heeft gestuurd.
Twee weken geleden was dit ook het geval bij maaltijdbezorgers, bleek uit berichtgeving van NRC. Eerder had De Jonge nog benadrukt dat werkgevers nooit een dergelijk verzoek mogen doen.
In de brief geeft De Jonge toe dat het verzoek „anders gemoeten” had. De „suggestie om ‘medewerkers te vragen de app te downloaden’ had niet gedaan mogen worden omdat hier sprake is van een gezagsrelatie”, schrijft hij. Het ministerie had beter moeten benadrukken dat het gebruik van de app vrijwillig is, aldus de minister.
Bron; NRC
De Iraanse hackergroep RampantKitten heeft langdurig Iraanse expats en dissidenten afgeluisterd en in de gaten gehouden. Onderzoekers van Check Point Software melden dat de grootschalige afluisterzaak minstens zes jaar lang onder de radar is gebleven.
De aanvallers zijn binnengedrongen op pc’s en smartphones en hebben communicatie via Telegram en diverse social media onderschept of afgeluisterd.
Om toegang te krijgen tot pc’s werd gebruikt gemaakt van een Word-bestand. Het Word-bestand bevatte externe sjablonen waardoor het documentsjabloon van een externe server kon worden geladen met een url die sterk leek op een Sharepoint-server. In het externe sjabloon zit een kwaadaardige macrocode die een batch-bestand laadt en malware installeert. De malware controleert vervolgens of de desktop-versie van Telegram is geïnstalleerd. Als dat het geval is worden drie executable-bestanden geladen die het berichtenverkeer onderscheppen.
Alles bij de bron: Security
Volgens een onderzoek van Amnesty International hebben Europese technologiebedrijven geavanceerde digitale surveillancetechnologie aan Chinese veiligheidsdiensten verkocht en zo een groot risico gelopen om bij te dragen aan mensenrechtenschendingen.
"De export van biometrische surveillancesystemen moet worden gecontroleerd. EU-regeringen moeten hun verantwoordelijkheid nemen en de brede digitale surveillancesector reguleren", zegt Merel Koning, Amnesty’s Tech- en mensenrechtenspecialist.
Amnesty zegt dat drie bedrijven uit Nederland, Frankrijk en Zweden digitale surveillancetechnologie verkochten aan belangrijke spelers op het gebied van massasurveillance en openbare veiligheid in China. Het gaat dan bijvoorbeeld om biometrische technologie, zoals systemen voor gezichtsherkenning, maar ook om surveillancecamera’s. In sommige gevallen was de export rechtstreeks bestemd voor projecten van massasurveillance.
Alles bij de bron; EUNU
De hackersgroep Anonymous heeft persoonsgegevens van duizend politieagenten in Belarus (Wit-Rusland) openbaar gemaakt. De groep heeft de gegevens gedeeld als reactie op het politiegeweld bij overheidsprotesten in het land.
Die eenheden die tijdens de demonstraties optreden, dragen veelal bivakmutsen en grote helmen. Anonymous verklaart in het bericht op Telegram dat: "Niemand anoniem zal blijven, zelfs niet met een bivakmuts." en dreigde via berichtendienst Telegram nog meer gegevens te lekken als de politie demonstranten blijft arresteren.
Alles bij de bron; NU
Harderwijkers die een graf hebben gereserveerd op Oostergaarde opgelet: het kan zijn dat uw persoonlijke gegevens op straat liggen. Bij een inbraak in een kantoortje heeft de dader ‘mogelijk inzage gehad in de administratie’ van naar schatting 4000 personen.
‘Privacy officer’ van dienst, Jan Koehoorn noemt die risico's ‘vrij klein'. ,,Het kantoor diende mede als opslag van materialen en de inbreker had het waarschijnlijk daar op voorzien.’’ Het probleem is echter dat er in datzelfde kantoor ook een administratie werd bijgehouden. ,,Die stond weliswaar in de kluis, maar - en nu komt de crux van het verhaal - die stond altijd open omdat de sleutel zoek was.’’
In theorie kan het dus zo zijn dat de inbreker daarin heeft rondgesnuffeld, foto's heeft gemaakt of zelfs een deel van de administratie heeft meegenomen. Die voert terug tot de jaren zestig en behelst volgens Koehoorn ‘van alles en nog wat’, variërend van facturen van leveranciers tot de gegevens van overleden personen. ,,Maar dus ook namen en adressen van nog levende personen, die bijvoorbeeld een graf hebben gereserveerd. Soms met Burgerservicenummer erbij. Privacygevoelige info dus.’’
Volgens hem is het natuurlijk best laakbaar dat die administratie - die inmiddels is overgebracht naar een veiliger oord - op die manier is opgeslagen. ,,Ik heb daar intern meteen op gehamerd, zodat iedereen weer scherp is.
Alles bij de bron; deStentor
Stichting Waternet, dat verantwoordelijk is voor de drinkwatervoorziening, riolering en waterbeheer van ruim anderhalf miljoen huishoudens in de regio Amsterdam, heeft grote problemen bij de digitale beveiliging. Het is volgens medewerkers van het bedrijf, die uit veiligheid anoniem wilden blijven, niet de vraag "of, maar wanneer" de beveiliging voor grote problemen gaat zorgen.
Zo probeerden IT'ers het gebruik van persoonlijke computers op het interne netwerk te verbieden, omdat deze in de praktijk vaak achterlopen op updates. Dit werd echter weer teruggedraaid, toen binnen het bedrijf werd geklaagd.
Bovendien krijgen veel medewerkers te veel rechten (overautorisatie) en kunnen ze daardoor bij meer data dan nodig is voor hun functie. Hierdoor konden eerder dit jaar door een fout alle Waternet-medewerkers bij de vertrouwelijke data van zo'n 200.000 klanten.
Alles bij de bron; NU
Pagina 535 van 687
