Het gebruik van spyware is in de Europese Unie wijdverbreid en zorgwekkend. Een Europees rapport noemt het aannemelijk dat alle lidstaten van de EU commerciële spionagesoftware hebben gekocht, ook Nederland. Zeker vier Europese landen misbruiken de software regelrecht.

Spyware heeft zich in het hart van autoritaire regimes in Europa genesteld, schrijft de enquêtecommissie van het Europees Parlement. Dat vormt een gevaar voor mensenrechten en het verloop van nationale verkiezingen.
Volgens de commissie leggen landen weinig of geen verantwoording af voor de inzet van spionagesoftware. Daarbij maakt het niet uit of de inzet legaal of illegaal is.

In Spanje, Polen, Hongarije en Cyprus is de spyware volgens het rapport op een illegale manier ingezet. Het gaat bijvoorbeeld om het bespioneren van politici, journalisten en leden van burgerrechtenbewegingen.

Ook in Nederland wordt spionagesoftware gebruikt. Twee bedrijven hadden van november 2014 tot december 2016 banden met de Israëlische maker van de bekende spyware Pegasus.

De rapporteur is naar eigen zeggen boos dat overheden en autoriteiten hun verantwoordelijkheid niet nemen. "In een democratie zet je mensen niet zomaar onder surveillance", zei In 't Veld. "Niet om politieke doeleinden te misbruiken of om verkiezingen te manipuleren. Dit is een aanval op de Europese democratie. Dus waarom stelt de EU zich niet als één blok op om dit aan te pakken?"

Het onderzoek van de enquêtecommissie is nog niet afgerond. De komende maanden doet de commissie nader onderzoek. Het onderzoek startte afgelopen zomer, nadat journalisten hadden bewezen dat overheden Pegasus in 2020 hadden gebruikt om apparaten van journalisten, activisten en politici te hacken.

Alles bij de bron; NU

Inlichtingendiensten AIVD en MIVD hebben na een klacht van burgerrechtenbeweging Bits of Freedom vijf bulkdatasets vernietigd, zo heeft de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) bekendgemaakt. Op welke wijze dit precies is gebeurd kan de toezichthouder wegens staatsgeheim niet zeggen.

Alles bij de bron; Security

Door een fout in de systeemupdate bij het Kadaster waren tussen 18 september en 11 oktober afgeschermde adressen te zien. De Volkskrant meldde het datalek als eerste nadat het de correspondentie tussen Kadaster en een gedupeerde inzag. 

Woordvoerder Suzie van den Hoek van het Kadaster zegt dat de fout is ontstaan in de koppeling tussen het systeem van de BRP (Basis Registratie personen) dat door gemeenten wordt gebruikt en het Kadaster. Na een update bij het Kadaster is het invoerveld 'kenmerk geheim adres' niet meegenomen. Daardoor konden zakelijke klanten van de applicatie Kadaster Online de gegevens zien.

3700 betrokkenen waarvan het adres is geraadpleegd terwijl ze als geheim geregistreerd stonden, zijn aangeschreven. Zij kunnen bij het Kadaster navragen wie hun gegevens heeft bekeken. 

Alles bij de bron; Computable

Onlangs werd bekend dat verschillende mediabedrijven gaan samenwerken voor de ontwikkeling van een zogenoemde ‘persoonlijke datakluis’ voor de gegevens van hun klanten en gebruikers. Ik vind het toe te juichen dat publieke en private partijen een Nederlands perspectief gaan inbrengen in een zo belangrijk onderdeel van onze digitale infrastructuur: namelijk de opslag van data.

Zo'n kluis voor alle gegevens over jezelf en je online gedrag veronderstelt rationele wezens, en dat zijn we niet, aldus Geert-Jan Bogaerts.

...In de praktijk bestaat zo’n rationeel handelende mens niet. Als we een Fitbit of smartwatch dragen, delen we nu al met verbijsterend gemak onze meest private data over onze slaapgewoonten, hartslag, inspanningen met Google of Apple.  Stel je de goudmijn voor die een persoonlijke datakluis is voor de datarovers die we kennen uit Silicon Valley...

...Om nog maar te zwijgen over de situaties waarin dwang kan worden uitgeoefend. Je komt de VS, of China, voortaan alleen maar in als je de kluisdeuren wagenwijd open zet.

Hoe dan ook moeten we af van het idee dat de datakluis een persoonlijk bezit kan zijn. Dat is een te simpele voorstelling van zaken. Als het consortium van publieke en private media dit onder ogen ziet, kunnen we misschien een écht feestje gaan organiseren.

Alles bij de bron; NRC

De Britse overheid heeft toegestaan dat allerlei gokbedrijven hebben geprofiteerd van de nationale leerlingendatabase, die gegevens van 28 miljoen kinderen bevat. Volgens de Britse privacytoezichthouder ICO is een boete van tien miljoen pond gerechtvaardigd, maar heeft het weinig zin om die op te leggen. Het ministerie van Onderwijs had een screeningsbedrijf, dat controleert of mensen die een online gokaccount openen wel 18 jaar of ouder zijn, toegang tot de database gegeven.

De learning records service database (LRS) bevat de persoonlijke informatie van 28 miljoen kinderen en jongeren vanaf de leeftijd van 14 jaar. Het gaat om volledige naam, geboortedatum en geslacht, en optioneel ook e-mailadres en nationaliteit. Verder bevat de database ook informatie over de leerprestaties. De gegevens worden 66 jaar lang bewaard.

Alles bij de bron; Security

Door toedoen van de overheid zat een Nederlandse ondernemer 2,5 jaar lang onterecht in de gevangenis. Waarom spon de staat een web van leugens om hem te kunnen oppakken?...

...Advocaat Rachel Imamkhan, gespecialiseerd in het bijstaan van Nederlanders die in het buitenland zijn veroordeeld, ziet wat Idrissi uitzonderlijk maakt. Wanneer zij zich in zijn zaak verdiept, stuit ze al snel op vreemde dingen. Er klopt hier iets niet, zegt haar onderbuikgevoel.

En daarin krijgt ze gelijk. Maar pas nadat zij en collega-advocaat Tom de Boer tweeënhalf jaar stug hebben doorgeprocedeerd en de Nederlandse staat het vuur maximaal aan de schenen hebben gelegd. Dan ontdekken zij dat het ministerie van Justitie en Veiligheid hun al die jaren heeft voorgelogen over de reden voor Idrissi’s detentie. En dat de fiscale inlichtingen- en opsporingsdienst (Fiod) naar zijn arrestatie heeft toegewerkt door hem ten onrechte aan te merken als verdachte in een witwasonderzoek.

In een vernietigende uitspraak bepaalde het gerechtshof Den Haag op 30 augustus 2022 dan ook dat de Nederlandse staat grote fouten heeft gemaakt in Idrissi’s zaak en hem bewust heeft misleid. De staat moet hem daarvoor een schadevergoeding betalen.

‘Machtsmisbruik van de overheid ten opzichte van een nietsvermoedende burger’, noemt zijn advocaat Tom de Boer het. ‘Er is’, zegt Khaled Idrissi, ‘een ongelooflijk smerig spel met mij gespeeld.’

Alles bij de bron; Volkskrant [lekker-lang-lezen artikel]

GGD Hollands Noorden, GGD Twente en GGD regio Utrecht hebben besloten om de ontwikkeling van een digitaal jeugddossier stop te zetten, ook al is er bijna 13 miljoen euro in het project geïnvesteerd.

Vanaf 2008 zijn gemeenten wettelijk verplicht om binnen de Jeugdgezondheidszorg cliëntgegevens digitaal vast te leggen. In 2015 is gestart met de voorbereiding om te komen tot een nieuw digitaal dossier. Tijdens de start van het project bestond er nog geen enkel digitaal dossier dat aan alle eisen voldeed. Dit was de reden voor de drie betrokken GGD’en om een nieuw digitaal dossier te laten ontwikkelen.

Het was de bedoeling dat het een "nieuwe eigentijdse dossierapplicatie" voor de jeugdgezondheidszorg zou worden, waarbij ouders en kinderen toegang tot onderdelen van het dossier zouden hebben. Er is echter een "verschil van inzicht" ontstaan over de kwaliteit en functionaliteit van het digitaal jeugddossier. Vanwege de ontstane impasse is nu besloten om de stekker eruit te trekken. 

Alles bij de bron; Security

Het wordt er online niet veiliger op: Microsoft kan er in zijn jaarlijks veiligheidsrapport niet omheen. Dat heeft uiteraard te maken met de Russische invasie van Oekraïne. Maar ook met de groei van criminele cyberorganisaties, die hun technische diensten aanbieden aan al wie met voldoende geld over de brug komt...

...“We zien dat militaire operaties, zoals de recente bombardementen van Oekraïense energiecentrales door Rusland, steeds hand in hand gaan met cyberoperaties tegen diezelfde doelwitten”, zegt Tom Burt, vicepresident bij Microsoft en de man die zich bezighoudt met cyberveiligheid...

...Ook landen zoals Iran en Noord-Korea worden steeds agressiever. “Toen Noord-Korea begin 2022 in een periode van rakettesten zat, lanceerde een van zijn ‘actoren’ een reeks aanvallen om technologie te stelen van luchtvaartbedrijven en onderzoekers”, schrijft Microsoft in zijn rapport. Een tweede hackersgroep probeerde in te breken bij allerlei nieuwsmedia. Een derde bij cryptobedrijven, om er geld te stelen. 

Terwijl (autoritaire) staten zich online steeds verder wagen, blijven ook de ‘doorsnee’ cybercriminelen volop actief. Opvallend is dat criminele cyberorganisaties zich steeds vaker laten inhuren voor malware-aanvallen. Het is aan de klant om te zeggen wie moet worden geviseerd en om achteraf te onderhandelen over losgeld in ruil voor de vrijgave van data. Maar zij doen zelf het technische werk. 

Alles bij de bron; deMorgen