Chinese hackers hebben bijna twee jaar lang toegang gehad tot gevoelige gegevens van de Belgische Staatsveiligheid (VSSE). De hackers maakten gebruik van een inbreuk bij een Amerikaans cyberbeveiligingsbedrijf, Barracuda, om ongeveer 10% van de inkomende en uitgaande e-mails van de VSSE te stelen.
Hoewel er geen vertrouwelijke informatie is gelekt, zijn de persoonlijke gegevens van bijna de helft van de VSSE-medewerkers mogelijk in gevaar gebracht. Volgens bronnen binnen de inlichtingendienst is dit het ernstigste veiligheidsincident in de geschiedenis van de VSSE.
Het incident roept vragen op over de cyberveiligheid van gevoelige overheidsdiensten en de mogelijke gevolgen van buitenlandse spionage.
Alles bij de bron; Dutch-IT-Channel
Social media is belangrijk voor het contact tussen burger en politie, zo stelt minister Van Weel van Veiligheid en Justitie. De bewindsman reageerde op Kamervragen over berichtgeving dat wijkagenten vanwege aangescherpte regels moeten stoppen met hun socialmedia-account.
Volgens Van Weel vergroot de aanwezigheid op social media de begrijpelijkheid en betrouwbaarheid van de politie. "Juist daarom heeft politie door middel van social mediabeleid vastgelegd hoe zij sociale media inzet. Hierin zijn ook inrichtingseisen opgenomen."
Deze eisen moeten ervoor zorgen dat politie-accounts op social media herkenbaar zijn als echte politie-accounts. Vorig jaar werden de eisen aangepast waarna accounts die hier niet aan voldeden werden verzocht dit op orde te brengen, gaat de minister verder.
In het geval van wijkagenten mogen die hun account niet meenemen naar een andere functie of werkplek. "De social media-accounts van wijkagenten blijven hierdoor wijk gebonden, zodat de volgers updates blijven ontvangen over hun eigen wijk ondanks een personele wisseling", legt Van Weel uit. Volgens de minister hebben dagelijks ruim 2500 politiemedewerkers via social media contact met burgers, bedrijven en partners.
Alles bij de bron; Security
OMRON, een fabrikant van onder meer bloeddrukmeters, verzamelt locatiegegevens van miljoenen gebruikers, blijkt uit onderzoek.
Het tracken vond plaats via een app waarin eigenaren medische gegevens konden bewaren. Deze app, OMRON connect, peilde meerdere keren per dag mobieltjes uit en deelde de locatie daarvan tot op de meter nauwkeurig met een bedrijf in de Verenigde Staten.
Gebruikers hadden geen idee dat ze op deze manier gevolgd werden. OMRON vroeg geen toestemming voor het delen van de locatiegegevens. Deze grootschalige privacyschending is daarmee waarschijnlijk illegaal, zeggen experts. 'Als de locatie tot een individu te herleiden is, is het verboden deze gegevens te verzamelen zonder gebruikers te informeren én toestemming te vragen', zegt Floor Terra, privacy-adviseur bij Privacy Company.
De risico's voor gebruikers zijn groot. BNR toonde eerder aan dat door ogenschijnlijk onschuldige apps verzamelde locatiegegevens online te koop zijn. Wat er precies met de locatiegegevens van OMRON's klanten gebeurt nadat ze zijn doorgestuurd naar de VS is onduidelijk. OneSignal, het Amerikaanse bedrijf dat de gegevens bewaart, reageerde niet op vragen.
Alles bij de bron; BNR
Als er één symbool is voor het gapende gat tussen de werkelijkheid en het verhaal van Pieter Omtzigts NSC, werkelijk een pronkstuk van verkeerde prioriteiten, dan zijn dat wel de plannen voor een constitutioneel hof.
En dat zeg ik als voorstander van constitutionele toetsing. Ook mij is het een doorn in het oog dat je in Nederland, anders dan elders in Europa, niet gewapend met de grondwet onder je arm naar de rechter kunt, wanneer je in je grondrechten wordt aangetast of wanneer de politiek een wet heeft aangenomen die hiertegen ingaat. Onze grondwet verbiedt het rechters nota bene om aan deze grondwet te toetsen.
Wij Nederlanders leggen ons lot dus in handen van politici en moeten maar hopen dat ze ons behoorlijk behandelen. Dat valt weleens tegen. In het toeslagenschandaal werden het recht op behoorlijk bestuur, het recht op privacy en het recht op gelijke behandeling geschonden. En dat is slechts het beruchtste voorbeeld. Duo, het UWV, de politie, talloze handhavers en andere overheidsinstanties hebben grondrechten geschonden.
Doordat er geen rechtszaken kunnen worden gevoerd op basis van de grondwet is er ook geen jurisprudentie, geen berichtgeving, geen bruisend maatschappelijk debat. We missen een grondwettelijke cultuur.
Juridisch worden we gered door het Europees Verdrag voor de Rechten van de Mens, waar rechters wél aan toetsen. Maar dat stelt slechts minimumeisen. En vergeet niet: verdragen kun je opzeggen.
Dit wordt acuut wanneer een uitgesproken antirechtsstatelijke partij aan de macht komt, of partijen die gemakkelijk tot aantasting van de rechtsstaat overgaan wanneer dat ze uitkomt.
Een rechtsstaat is niet van papier, hij bestaat uit menselijk gedrag. Natuurlijk zijn wetten en regels belangrijk. Maar meer dan een afspraak is het niet. Wanneer genoeg mensen, of genoeg machtige mensen, simpelweg besluiten om die te breken, is van de rechtsstaat niets over. We zien het in de VS, we zien het in Hongarije, we zien het deels hier.
De vorm van constitutionele toetsing waar uitgerekend dit kabinet aan werkt, met een constitutioneel hof, kan juist een gevaar worden voor onze grondrechten. Toetsing hoeft namelijk niet met een speciaal hof. Het vorige kabinet was bezig met plannen om de rechters die we al hebben aan de grondwet te laten toetsen. Verstandiger, omdat je niet alles overhoop trekt. En vooral omdat je geen nieuwe en kwetsbare benoemingsprocedure hoeft op te tuigen, die in de verkeerde politieke constellatie ertoe kan leiden dat een constitutioneel hof een werktuig van onderdrukkers wordt.
Zo ging het in Polen, waar de PiS-partij de benoemingsprocedure in zijn greep kreeg en de ernstigste schendingen van grondrechten door het constitutioneel hof werden gesanctioneerd. Inmiddels zijn in Polen weer grotendeels rechtsstatelijke politici aan de macht, maar het Grondwettelijk Hof is nog altijd gevuld met PiS-loyalisten. De regering negeert het hof daarom maar.
Als je zo’n hof per se wilt, is de vraag hoe de leden worden benoemd de allerbelangrijkste. In de brief van 25 kantjes die de NSC-bewindslieden Uitermark en Struycken fabriceerden, staat hier één alinea over. ‘Er zal een balans moeten zijn tussen waarborgen voor het voorkomen van politieke druk én betrokkenheid van de andere staatsmachten.’ Dit ‘vergt nadere uitwerking’, staat er droogjes.
Alles bij de bron; Volkskrant
Eind december ging het mis, meldt het stadsbestuur in een brief aan de gemeenteraad. Toen verhuisde het kantoor van de gemeentelijke organisatie Geynwijs, waar mensen terechtkunnen voor zorg en ondersteuning, van de Ratelaar in Nieuwegein-Zuid naar het Stadshuis.
Tijdens een verhuizing van de gemeentelijke organisatie Geynwijs, waar mensen terechtkunnen voor zorg en ondersteuning, zijn alle spullen in bakken gestopt en is er onverhoopt een bak kwijtgeraakt’.
Daarin zaten onder meer vijf notitieblokken met aantekeningen van een medewerker van Geynwijs. ‘Het betreft aantekeningen van alle Wmo-hulpvragen die deze medewerker in de afgelopen 2,5 jaar heeft behandeld. In totaal gaat het om zaken van 417 inwoners waarvan mogelijk aantekeningen met persoonsgegevens in de notitieblokken hebben gestaan’.
Het kan gaan om namen, adressen en telefoonnummers, omschrijvingen van de woonsituatie en van de medische situatie. In de notitieblokken staan geen BSN-nummers of geboortedata, dus is er niet direct risico op identiteitsfraude, stelt de burgemeester.
‘Wel kan iemand zien dat een inwoner Wmo-ondersteuning heeft aangevraagd en naam en adres gebruiken om bijvoorbeeld onterecht spullen met die naam en adresgegevens te bestellen. Ook kan iemand inwoners bellen of bij hem langsgaan en doen alsof hij of zij werkt bij een van de zorgorganisatie waar de gemeente mee werkt.”
Een zoektocht leverde niets op. Waar de notitieblokken gebleven zijn? Volgens de gemeente is de kans groot dat ze zijn vernietigd als oud papier. Maar dat is niet zeker en daarom is Nieuwegein in actie gekomen. Er is melding gedaan van een datalek bij de Autoriteit Persoonsgegevens en contact gezocht met de betrokken inwoners. Ook zijn er nu een telefoonnummer en een mailadres voor vragen beschikbaar.
De gemeente adviseert betrokkenen extra alert te zijn als onbekende mensen bellen of aanbellen én medewerkers van Geynwijs steeds naar hun medewerkerspasje te vragen.
Alles bij de bron: AD
De Verenigde Staten onderzoeken of het Verenigd Koninkrijk een bilateraal verdrag heeft geschonden door Apple te dwingen de encryptie van iCloud te verzwakken.
Dat schrijft directeur van National Intelligence, Tulsi Gabbard, in een brief die inmiddels online staat.
Zij hekelt het Britse verzoek aan Apple om een achterdeur in te bouwen in iOS. Apple reageerde eerder deze maand op dat verzoek door de versleuteling van iCloud-materiaal voor Britse gebruikers uit te stellen. Britten kunnen Advanced Data Protection niet meer gebruiken.
Hoewel dat alleen geldt voor Britse gebruikers, ziet de VS ook potentiële gevolgen voor Amerikaanse gebruikers. "Ik deel de grote zorgen over de serieuze implicaties dat het Verenigd Koninkrijk Apple dwingt een achterdeur te bouwen die de toegang tot de persoonlijke versleutelde data van Amerikanen verschaft."
Daarnaast onderzoekt Gabbard of de actie mogelijk in strijd is met de Cloud Act. Dat is een verdrag dat de VS met meerdere landen heeft afgesloten waarbij Amerikaanse opsporingsdiensten gegevens op kunnen vragen van Amerikaanse burgers als die in andere landen zijn opgeslagen.
Dat geldt ook andersom. Daarvan wil de VS nu weten of dat mag; het kijkt of het Verenigd Koninkrijk mogelijk bij onversleutelde data zou kunnen van Amerikaanse gebruikers.
De oproep van Tulsi Gabbard is opvallend; veel Amerikaanse diensten zoals de FBI en de NSA pleiten al langer voor achterdeurtjes in versleutelde software of fysieke apparaten zoals iPhones.
Zo was de FBI jarenlang in strijd met Apple omdat dat bedrijf geen toegang wilde verlenen tot de iPhone van een terrorist.
Alles bij de bron; Tweakers
Privacy First stuurde in september vorig jaar een uitvoerige brief aan de Tweede Kamer waarin werd verzocht niet akkoord te gaan met de openbaarheid van het Nederlandse ‘register van uiteindelijk belanghebbenden’ (UBO-register). De brief werd verstuurd in verband met de behandeling van het wetsvoorstel dat de toegang tot het register regelt.
Op 18 februari jl. is het wetsvoorstel inzake toegang tot het UBO-register aangenomen door de Tweede Kamer met enkele amendementen. Er is een amendement aangenomen inhoudend dat het ontwerp voor de AMvB of de wijziging daarvan voorafgaand aan vaststelling aan het parlement wordt overgelegd. In een tweede amendement is opgenomen dat als een private partij op grond van legitiem belang toegang krijgt, de UBO door de Kamer van Koophandel wordt geïnformeerd over de inzage en over het doel van die inzage. In een derde aangenomen amendement is geregeld dat de minister van Financiën binnen twee jaar na inwerkingtreding van de nieuwe regels het parlement informeert over ‘de doeltreffendheid en de effecten van deze wet in de praktijk’.
Het is positief dat de Tweede Kamer aandacht heeft gehad voor voorkoming van misbruik van de persoonsgegeven van UBO’s en dat het onderwerp terug zal komen op de agenda. Dat neemt echter niet weg dat Privacy First van mening is dat buitengewoon kritisch naar de Europese toegangsregels moet worden gekeken.
Privacy First zal dit onderwerp daarom kritisch blijven volgen, in lijn met onze vroegere rechtszaak over het UBO-register.
Alles bij de bron; PrivacyFirst
E-mailprovider Tuta slaat alarm over een Frans wetsvoorstel dat aanbieders van versleutelde communicatieplatforms zoals chatapps verplicht om 'technische maatregelen' te implementeren, waardoor inlichtingendiensten de inhoud van versleutelde communicatie kunnen bekijken. Chatdiensten zouden de inhoud van chatberichten van gebruikers na een bevel binnen 72 uur aan de autoriteiten moeten verstrekken.
"Dit amendement verplicht platforms om de noodzakelijke technische maatregelen te implementeren waardoor inlichtingendiensten toegang kunnen krijgen tot de inhoud van berichten en gegevens die via de platforms worden verzonden", zo laat het voorstel verder weten.
Volgens Tuta staat Frankrijk op het punt om de 'ergste surveillancewetgeving' in de Europese Unie aan te nemen en moet dit worden gestopt. De mailprovider voegt toe dat de wet een gevaarlijk precedent schept dat de waardes zou ondermijnen waarvoor de EU staat. "We moeten niet toestaan dat dit door angst gedreven beleid veiligheid en vrijheid van alle Europese burgers ondermijnt."
Het wetsvoorstel werd eerder al door de Franse senaat aangenomen, laat de Franse digitale rechtenbeweging La Quadrature du Net (LQDN) weten. Het voorstel moet nu door het Assemblée nationale worden behandeld.
Alles bij de bron; Security