Telegram heeft dit jaar al duizenden keren gegevens over gebruikers aan autoriteiten verstrekt, zo heeft Telegram-oprichter Pavel Durov laten weten. In India, wat volgens Durov de grootste markt van de chatdienst is, werd er al aan zevenduizend dataverzoeken gehoor gegeven en in Brazilië werd er in de eerste drie kwartalen van dit jaar in totaal tweehonderd keer data verstrekt.
Durov stelt ook dat er sinds het derde kwartaal van dit jaar een toename van het aantal dataverzoeken in de Europese Unie is. Deze toename is volgens de Telegram-oprichter te verklaren doordat EU-autoriteiten de juiste communicatielijn voor hun verzoeken gebruiken. "Informatie over dit contactpunt is sinds begin dit jaar voor iedereen die de Telegram-website bekeek of googelde op "Telegram EU address for law enforcement" publiek beschikbaar."
"Om verwarring te voorkomen, hebben we vorige week ons privacybeleid in verschillende landen gestroomlijnd en verenigd. Onze kernprincipes zijn nog steeds hetzelfde. We hebben altijd gestreefd naar het naleven van relevante lokale wetten, zolang die niet in strijd zijn met onze waarden van vrijheid en privacy", gaat Durov verder.
"Telegram was ontwikkeld om activisten en normale mensen tegen corrupte overheden en bedrijven te beschermen. We staan niet toe dat criminelen ons platform misbruiken om justitie te ontlopen", besluit Durov zijn bericht op Telegram.
Alles bij de bron; Security
Niet schrikken, maar ik deed laatst iets gevaarlijks, ik begon te experimenteren met gezichtsherkenning: ik uploadde portretfoto’s en de site vond in een paar seconden andere foto’s van dezelfde personen.
Van mezelf vond ik foto’s die ik kende, die ik was vergeten en die me onbekend waren. Geinig. Maar het bleek ook eenvoudig om van een gefotografeerde willekeurige man op een willekeurige foto van een anti-lockdowndemonstratie in 2020, zelfs zonder verder te zoeken, álles vinden: dat hij graag zeilt, tegen het Oekraïne-verdrag was en waar hij woont.
Kwaadaardig gebruik ligt op de loer. Wie ooit onbewust, ongewenst of onhandig met z’n gezicht op het internet is gekomen is in potentie de sjaak. Politiediensten in steeds meer landen gebruiken het om verdachten op te sporen, maar pakken nogal eens de verkeerde op. De schuldlast wordt dan in feite omgekeerd: bewijs maar dat je níét op de plaats delict was.
Het verbod op gezichtsbedekking bij demonstraties dat de Kamer wil, voedt daarom een gevaarlijke ontwikkeling. Het gaat niet alleen om het einde van privacy. Na een week experimenteren met gezichtsherkenning merk ik dat ik op straat m’n hoofd weg draai als ik op de achtergrond van een foto dreig te komen. En ik bedenk dat er hier meer op het spel staat: de anonieme, onbekommerde deelname aan de publieke ruimte.
Alles bij de bron; NRC [inloggen noodzakelijk]
De Britse banken NatWest en Metro Bank gaan informatie over fraude met Meta delen om zo accounts van scammers te kunnen verwijderen, zo heeft het Amerikaanse techbedrijf vandaag bekendgemaakt. Tijdens een eerste test van het Fraud Intelligence Reciprocal Exchange (FIRE) programma zijn op basis van gedeelde gegevens zo'n twintigduizend accounts verwijderd, aldus Meta.
Via het programma kunnen de banken direct data met Meta delen. Het gaat dan bijvoorbeeld om frauduleuze url's en accounts. Volgens Meta was de pilot met het programma positief en zullen de komende tijd meer banken worden aangesloten.
De banken stellen dat het samenwerken met Meta een belangrijke stap is om fraude tegen te gaan.
Alles bij de bron; Security
Een Haagse politieman stond dinsdag terecht voor computervredebreuk. Ruim dertig keer zou hij in 2019 en 2020 informatie hebben opgezocht in het politiesysteem zonder dat daarvoor aanwijsbaar een reden was.
In de meeste gevallen zocht hij informatie op over personen in zijn nabije omgeving. Een paar keer ging het om mensen in Brabant tegen wie een strafrechtelijk onderzoek liep.
Volgens het Openbaar Ministerie is geen enkele logische reden aangedragen waarom hij als Haagse politieman moest uitzoeken wat er over deze Brabanders in de systemen stond. De officier van justitie sprak op zitting zijn verbazing uit dat verdachte nooit een duidelijke verklaring heeft willen afleggen.
“Geheime politie-informatie mag alleen geraadpleegd worden voor zover dat noodzakelijk is voor het werk”, zei de officier van justitie. Onbevoegde bevragingen maken de politie ook kwetsbaar voor corruptie, aldus de officier van justitie. “Hoe meer een agent bereid is informatie op te zoeken, hoe interessanter hij wordt voor criminelen die daar misbruik van willen maken.”
Volgens het Openbaar Ministerie zou verdachte een taakstraf van 60 uur moeten uitvoeren. Over twee weken doet de rechtbank uitspraak.
Alles bij de bron; Beveiliging
Nederland zal niet instemmen met een Europees wetsvoorstel dat de vertrouwelijkheid van communicatie zou ondermijnen. Onder meer omdat het, volgens de AIVD, een te groot risico oplevert voor onze digitale veiligheid.
Het hoge woord is eruit: “Het kabinet heeft [...] besloten om zich te onthouden van het innemen van een positie en dit actief kenbaar te maken. Nederland zal daarmee worden gerekend tot de landen die de algemene oriëntatie [van de Raad] niet steunen.”
Met het voorstel in kwestie, de CSAM-verordening, zouden autoriteiten een platform zoals WhatsApp of Signal kunnen dwingen mee te lezen met alle berichtjes van al hun gebruikers. Zeer problematisch, omdat het ongerichte surveillance is en omdat het de vertrouwelijkheid van communicatie ondermijnt door de bescherming die encryptie ons biedt, te omzeilen.
Omdat Nederland zich zal onthouden (en dat actief uitdraagt) is het zeer waarschijnlijk dat de zogenaamde blocking minority in stand blijft. Dat zou betekenen dat in Europa opnieuw geen overeenstemming tussen de regeringen van de lidstaten (in “de Raad”) bereikt wordt.
Met de brief aan de Tweede Kamer waarmee het kabinet haar besluit bekend maakt, is ook een beslisnota openbaar gemaakt. Dat is de notitie die de minister gebruikt om een besluit te nemen. Daarin staat ook onder meer:
De AIVD waarschuwt dat ‘het introduceren van een scan applicatie op elke mobiele telefoon met een daarbij horende infrastructuur van beheersystemen een uiterst omvangrijk en complex systeem oplevert. Dit complexe systeem heeft daarbij toegang tot een grote hoeveelheid mobiele devices en de persoonlijke gegevens daarop. Dit resulteert uiteindelijk in een situatie waarvan de AIVD de risico's voor de digitale weerbaarheid te groot acht.’
Deze analyse onderstreept precies waarom het belangrijk is dat het kabinet niet alleen het opsporingsbelang meeneemt in haar beslissing, maar ook fundamentele rechten en cybersecurity. We zullen de nota snel in detail analyseren en als nodig, extra actie ondernemen.
Alles bij de bron; Bits-of-Freedom
De rechtbank Den Haag heeft maandag drie jaar celstraf opgelegd aan een voormalig medewerker van de Belastingdienst die persoonsgegevens verkocht aan criminelen. Hij zou dat zeker 30 keer gedaan hebben tussen oktober 2020 en mei 2022. Het Openbaar Ministerie had 30 maanden cel geëist.
Hij was werkzaam als deurwaarder bij de Belastingdienst. In die hoedanigheid had hij met zijn account toegang tot verschillende systemen, waarmee hij kentekens en burgerservicenummers opzocht, zo blijkt onder meer uit de loggegevens van het account. Dit alles heeft hij buiten kantooruren gedaan. Deze informatie speelde hij in ruil voor geld door.
Een van de kentekens die de ambtenaar opzocht, was van een auto die betrokken was bij een ripdeal van een partij cocaïne. Ook is gebleken dat kort nadat hij twee kentekens en bijbehorende persoonsgegevens opzocht, de persoon op wiens naam die kentekens stonden in de nabijheid van zijn woning is geliquideerd.
Alles bij de bron; CrimeSite
Het Nederlandse Nationaal Cybersecurity Centrum (NCSC) heeft onthuld dat het gevoelige informatie heeft gedeeld met buitenlandse overheden zonder de juiste juridische bevoegdheid.
De gegevens, waaronder IP-adressen van systemen die zijn gecompromitteerd door een door de Chinese staat gesponsorde cyberaanval, werden gedeeld met cybersecurity-instanties in Canada, Japan, het Verenigd Koninkrijk en de Verenigde Staten.
Een interne beoordeling heeft uitgewezen dat het NCSC zijn wettelijke bevoegdheid heeftoverschreden door deze informatie te delen met landen buiten de EU.
Als gevolg hiervan heeft het agentschap het incident gemeld als een datalek bij de Nederlandse gegevensbeschermingsautoriteit.
Alles bij de bron; Dutch-IT-Channel
Het kabinet is er nog niet uit of het akkoord gaat met een compromis voor het omstreden Europese wetsvoorstel tegen online kindermisbruik. Men heeft nog veel vragen over het aangepaste voorstel en is er nog niet uit.
Al jaren wordt er in Brussel gewerkt aan een wet waarmee online kindermisbruik aangepakt kan worden. Er is de afgelopen jaren al veel gesleuteld aan het voorstel, omdat er grote zorgen leven over onder meer de privacy.
Veel EU-lidstaten staan achter het wetsvoorstel. Maar Nederland hoort bij de zogenoemde blocking minority, een klein groepje dat nog tegen is. Als Nederland de draai maakt, betekent dit dat de onderhandelingen met het Europees Parlement na jaren van start kunnen.
Op 11 oktober stemmen de justitieministers van alle EU-lidstaten formeel over het wetsvoorstel. Maar op woensdag 2 oktober wordt deze vergadering al voorbereid door diplomaten. Over het algemeen volgen de ministers een week later de lijn die daar is bepaald. Het kabinet zal begin volgende week dus een knoop moeten doorhakken.
Alles bij de bron; NU