Ministers Bruins Slot van Binnenlandse Zaken en Ollongren van Defensie hebben een wetsvoorstel dat inlichtingendiensten AIVD en MIVD meer bevoegdheden geeft naar de Tweede Kamer gestuurd. 

De "Tij­de­lij­ke wet on­der­zoe­ken AIVD en MIVD naar lan­den met een of­fen­sief cy­ber­pro­gram­ma" geeft de inlichtingendiensten mogelijkheden die afwijken van de Wet op de inlichtingen- en veiligheidsdiensten (Wiv 2017) voor onderzoek naar landen met een offensief cyberprogramma. Zo zal, in plaats van bindende toetsing vooraf door de TIB, er tijdens en na de inzet van een bevoegdheid toezicht plaatsvinden door de Commissie van Toezicht op de Inlichtingen- en veiligheidsdiensten (CTIVD).

Verder wordt het mogelijk om tijdens een lopend onderzoek waarbij een aanvaller overstapt naar een nieuwe server of apparaat, deze te blijven volgen zonder dat er eerst toestemmingsaanvraag moet worden ingediend. Normaliter hadden de inlichtingendiensten eerst toestemming moeten vragen aan de minister en moet de TIB deze toestemming toetsen.

Verder verruimt het wetsvoorstel de medewerkingsplicht van derde partijen, zoals telecomproviders en opslagdiensten. De inlichtingendiensten kunnen gegevens opvragen bij aanbieders van telecommunicatie- en opslagdiensten. Het gaat dan meestal om het opvragen van disk-images van servers.

Onlangs besloot Bert Hubert, technisch lid van de Toetsingscommissie Inzet Bevoegdheden (TIB), vanwege het wetsvoorstel op te stappen. "In de afgelopen periode is er veel te doen geweest rond de aanstaande tijdelijke wet die de AIVD en de MIVD fors ruimere bevoegdheden moet geven in onderzoeken naar landen met een offensief cyberprogramma. Met deze wet verschuift bovendien een deel van het toezicht van de TIB naar de CTIVD", schreef Hubert in zijn ontslagbrief aan de minister-president Rutte. Volgens Hubert blijkt uit advies van de Raad van State dat de verruiming van de bevoegdheden en de verschuiving van het toezicht niet meer ongedaan zullen worden gemaakt....

....Verder is het kabinet van plan om de Wet op de Inlichtingen- en Veiligheidsdiensten uitgebreid te herzien. Een brief hierover gaat binnenkort naar de Eerste en Tweede Kamer.

Alles bij de bron; Security

De slachtoffers van het datalek bij de politie in het Belgische Zwijndrecht doen er verstandig aan hun kentekennummer, paspoort en andere officiële documenten te vervangen, zo adviseert privacyjurist Matthias Dobbelaere-Welvaert. 

Criminelen achter de Ragnar Locker-ransomware wisten gevoelige data van de politie in het Belgische Zwijndrecht te stelen en hebben die twee weken geleden online geplaatst. Volgens VTM Nieuws gaat het om duizenden documenten die informatie bevatten over flitsboetes, nummerplaten en zelfs telefonieonderzoek. 

Dobbelaere-Welvaert stelt dat niet de politie, maar onschuldige burgers die via ANPR-camera's zijn gefotografeerd de grootste slachtoffers van het datalek zijn. “Hun nummerplaten liggen nu voor eeuwig en altijd op straat." De privacyjurist adviseert mensen die denken getroffen te zijn door de aanval: "Vervang je officiële documenten, paspoorten en nummerplaten." Hij merkt op dat de gegevens al op internet te koop worden aangeboden.

Alles bij de bron; Security

Bij een hackaanval op wachtwoordbeheerder LastPass in augustus hebben hackers toch gegevens van gebruikers buitgemaakt. Eerder ging de ontwikkelaar van de wachtwoordkluis ervan uit dat de hackers alleen broncode van software hadden gestolen.

Welke gegevens van gebruikers zijn buitgemaakt, is nog niet duidelijk. Het bedrijf stelt dat de wachtwoorden die klanten hebben opgeslagen veilig zijn.

Alles bij de bron; NU

In België is verzet tegen plannen van de grote banken om het aantal geldautomaten in het land te verminderen. De banken Belfius, BNP Paribas Fortis, ING en KBC zijn het Batopin-project gestart, waarbij ze een netwerk van generieke geldautomaten willen opzetten, vergelijkbaar met de Geldmaat in Nederland.

Het Batopin-project heeft als gevolg dat het aantal geldautomaten in België "drastisch" zal afnemen waardoor heel wat burgers geen toegang meer tot een geldautomaat hebben, zo waarschuwen consumentenorganisatie Testaankoop, ouderenbeweging Okra en non-profitorganisatie Financité. Naast de toegankelijkheid maken de organisaties zich zorgen over de kosten die de banken in rekening brengen voor het opnemen van geld bij een Batopin-automaat.

De drie organisaties vragen de Belgische regering om verdere afschaffingen van geldautomaten te blokkeren en op zijn minst terug te keren naar het aantal geldautomaten op 31 december 2021. "De belofte van een geldautomaat binnen vijf kilometer voor 95 procent van de bevolking is volstrekt onvoldoende, zeker nu Batopin cijfers presenteert die rekening houden met automaten op ‘vogelvlucht’-afstand."

Alles bij de bron; Security

De vorige week gelanceerde ForumApp van Forum voor Democratie heeft de gegevens van 92.000 huidige en voormalige leden gelekt. Het gaat onder andere om namen, woonadressen, telefoonnummers en rekeningnummers, zo meldt RTL Nieuws dat hierover een anonieme tip ontving.

De API waarmee de ForumApp met de backend communiceert blijkt niet te controleren wie welke gegevens opvraagt en of diegene daar wel voor is geautoriseerd.

Via deze kwetsbaarheid is het mogelijk om het gehele ledenbestand van Forum te downloaden, inclusief privégegevens. 

Alles bij de bron; Security

De Tweede Kamer maakt zich zorgen over de mogelijke privacygevolgen van de digitale euro. Ook zijn er twijfels over de noodzaak van een dergelijke valuta. Dat bleek uit een debat dat vorige week in de Tweede Kamer over de digitale euro plaatsvond.

Kamerleden maken zich zorgen over de mogelijke impact mocht de munt er komen. "Gisteren is nog gebleken dat zo'n witwaswet, het UBO-register, veel te ver gaat. Als de EU een extra instrument in handen krijgt, dan laat ze die kans echt niet liggen. Dat de voorzitter van de ECB, mevrouw Lagarde, aangaf dat volledige anonimiteit niet haalbaar is, stelt ons als SGP ook niet gerust", liet SGP-Kamerlid Stoffer weten.

PVV-Kamerlid Van Dijck wees ook naar de noodzaak van een digitale euro: "Waarom zou Nederland een digitale euro willen? De bevolking lust 'm niet. De Kamer, met uitzondering van D66, lust 'm niet. De rest is gewoon tegen een digitale euro. Dat moet de inzet zijn van deze minister. Ze moet zich niet doof en blind houden voor de geluiden uit de samenleving en uit deze Kamer."

In het eerste kwartaal van volgend jaar zal Kaag meer informatie naar de Tweede Kamer sturen, waarin onder andere wordt ingegaan op de planning en de mogelijke vormgeving.

Alles bij de bron; Security

De politie in China controleert of burgers verboden apps als Instagram, Telegram en Twitter op hun telefoon hebben, melden The Wall Street Journal en CNBC. 

Het gebruik van Instagram, Telegram en Twitter is verboden in China. Toch maken veel Chinezen er via een virtual private network (VPN) gebruik van. Daarmee kunnen gebruikers anoniem verbinding maken met het internet. Dat gebeurt vaak via een server in een ander land.

Het land probeert zo het groeiende protest tegen het strenge corona-beleid de kop in te drukken.

Alles bij de bron; NU

De Ierse privacytoezichthouder DPC heeft Meta een AVG-boete van 265 miljoen euro opgelegd wegens een groot datalek bij Facebook waardoor de data van 533 miljoen gebruikers op straat kwam te liggen.

Het ging om Facebook ID, volledige naam, telefoonnummer, geslacht, locatie, vorige locatie, geboortedatum, in sommige gevallen e-mailadres, relatiestatus en andere informatie. De data was door middel van scraping verzamelt. Uit interne communicatie bleek dat Facebook datalekken door middel van scraping vervolgens als een industriebreed probleem wilde framen.

Alles bij de bron; Security