Van smartphones en slimme speakers is het inmiddels bekend dat zij toegang geven tot gevoelige persoonlijke informatie. Veel minder bekend is dat de moderne auto een doos vol snoepjes is voor criminelen en opsporingsdiensten op zoek naar locatiegegevens, activiteiten en informatie uit gesprekken.

Auto's blijken heel veel informatie vast te leggen, bijvoorbeeld locatiegeschiedenis, de ID's van telefoons en andere apparatuur met wifi of Bluetooth, maar ook wanneer specifieke deuren worden ontgrendeld en gesloten, welke gordels zijn gesloten en welke lichten aan waren De boordcomputer slaat in de logs gegevens op over gesprekken die via de telefoon zijn gevoerd, tekstberichten en contacten uit het telefoonboekje van gekoppelde telefoons en van uitgesproken spraakcommando's. Het navigatiesysteem onthoudt opgeslagen bestemmingen en houdt een log bij van recente GPS-locaties en snelheden.

Het gebruik van voertuigdata is geen uitzondering in de VS. NBC News wijst op een nieuwe tak bij de recherche genaamd digital vehicle forensics, volledig gericht op het extraheren van zo veel mogelijk bewijslast uit vervoersmiddelen. Ook voor commerciële bedrijven blijkt dit een gat in de markt, zoals voor Berla Corp. een technologiebedrijf dat zich heeft gespecialiseerd in het digitaal ontsluiten van inmiddels 14.000 autotypen. 

Maar de gegevens worden niet alleen bij opsporingsdiensten gebruikt. NBC haalt ook een voorbeeld aan van een Australische man die zijn ex-vriendin in de gaten hield via een app waarmee hij live gegevens uit haar Land Rover kon ophalen. Hij was zelfs in staat op afstand ramen en deuren te openen en sluiten.

Bij zorgen rondom privacy denken mensen nog vrijwel alleen aan smartphones en pc's. Bij apparatuur met embedded computers - zoals er vele zitten in auto's, maar ook in andere 'slimme'-apparatuur - is dat besef er nog nauwelijks. Het gevolg is dat de gegevens - die vaak voor functionele controle worden bewaard - onvoldoende beschermd zijn tegen gebruik met een ander achterliggend doel. Misschien verstandig om eens over na te denken bij het inruilen van de auto of het synchroniseren van de smartphone in een huurauto.

Alles bi de bron; AGConnect


 

Het Finse parlement heeft maandag gezegd dat de politie onderzoek doet naar de hack van een aantal e-mailaccounts van parlementsleden en -medewerkers. De cyberaanval werd in de afgelopen maanden uitgevoerd. Het technisch beveiligingssysteem van het parlement ontdekte de hack.

Wie er achter de computerinbraak kan zitten, is vooralsnog onduidelijk. Parlementsvoorzitter Anu Vehviläinen noemde de hack "een ernstige bedreiging voor onze democratie en de Finse samenleving".

Eerder dit jaar werd ook het parlement van Noorwegen getroffen door een soortgelijke cyberaanval

Alles bij de bron; NU


 

...Begin 70’er jaren wist het Comité Waakzaamheid Volkstelling (CWV) en behoorlijk groot verzet aan te wakkeren tegen de veertiende volkstelling, die ergens rond de jaarwisseling van 1970 naar 1971 zou plaatsvinden. Door de maatschappelijke weerstand werd de volkstelling verschoven naar 28 februari 1971.

Wie niet meedeed kon op een boete van 500 gulden rekenen of riskeerde een gevangenisstraf. De tienduizenden totaalweigeraars hoefden het niet te betalen. De toenmalige minister van Justitie, Dries van Agt, kwam met een generaal pardon.

De protesten richten zich tegen de onnodige aantasting van de privacy omdat niet alleen ‘neuzen werden geteld’, maar ook werd gevraagd naar levensbeschouwing, handicaps en inkomen.

De regering legde zich er uiteindelijk bij neer dat deze volkstelling als mislukt diende te worden beschouwd. Het was meteen de laatste huis-aan-huis volkstelling.

Maar geteld werd en wordt er nog volop. Op Sargasso, 10 mei 2012: De overheid heeft meer dan 5000 databases in beheer met daarin persoonsgegevens van Nederlandse burgers. De meeste Nederlanders zitten er in enkele tientallen hooguit. Maar wie een crimineel verleden heeft, gehandicapt is, langdurig ziek, problemen heeft in het onderwijs, uitkeringstrekker is of asielzoeker en veteraan, staat er zo in meer dan honderd. Dit blijkt uit een analyse door Sargasso van de registraties van het College Bescherming Persoonsgegevens (CBP).

En de privacy begint op een alsmaar dunner jasje te lijken, dat eigenlijk nergens meer tegen beschermt. Wetgeving lijkt soms op een privacy-kaasschaaf. Een breed maatschappelijk verzet tegen bijvoorbeeld de corona-app is uitgebleven. Jammer genoeg is het verzet tegen zulke maatregelen gekaapt door lieden die de meest fantastische argumenten aandragen. Dat zit een serieuze volksopstand tegen privacy-schendingen in de weg.

Alles bij de bron; Sargasso


 

Minister Grapperhaus van Justitie en Veiligheid laat het Wetenschappelijk Onderzoek- en Documentatiecentrum (WODC) van het eigen ministerie onderzoek doen naar het effect van encryptie op de opsporing door politie. Dat heeft de minister in een brief aan de Tweede Kamer laten weten.

De minister reageerde op een resolutie die eerder door de Europese Raad werd aangenomen en waarin staat dat opsporingsdiensten toegang tot versleutelde data zouden moeten hebben. Volgens Grapperhaus is "sterke encryptie" belangrijk, maar kan tegelijkertijd het "nadelige effect" van encryptie voor opsporings- en inlichtingendiensten niet worden genegeerd.

In de resolutie van de Raad wordt opgeroepen om naar technische oplossingen te zoeken waarmee autoriteiten toegang tot versleutelde data kunnen krijgen. Grapperhaus stelt dat dit niet in strijd met het kabinetsstandpunt uit 2016 over encryptie is. Toen werd afgesproken dat er geen beperkende wettelijke maatregelen worden genomen wat betreft de ontwikkeling, de beschikbaarheid en het gebruik van encryptie binnen Nederland.

Grapperhaus stelt dat het kabinetsstandpunt het belang van encryptie benadrukt, maar ook erkent dat dit inzicht door bevoegde autoriteiten in digitale gegevens bemoeilijkt, vertraagt of geheel onmogelijk maakt. Sinds 2016 heeft de ontwikkeling op het gebied van zowel encryptie als nieuwe bevoegdheden van opsporingsdiensten niet stilgestaan. "Daarom heb ik het WODC gevraagd om het effect van encryptie op de opsporing nader te onderzoeken. Dit geactualiseerde beeld helpt bij de weging van de proportionaliteit van een eventuele oplossing", aldus de minister.

Alles bijde bron; Security


 

De Wet op de inlichtingen- en veiligheidsdienst 2017 (Wiv 2017) heeft een nogal bewogen geschiedenis. Na felle protesten vond het laatste raadgevende referendum van Nederland op 21 maart 2018 plaats over deze wet, waarbij de nee-stemmen overheersten. Het heeft allemaal weinig mogen baten, de wet kwam er toch.

Grote steen des aanstoots was de zogenaamde sleepnetbevoegdheid, die de Wiv 2017 de (terechte) bijnaam Sleepwet opleverde. Zoals wel vaker bij wetgeving worden de meer concrete details later ingevuld met lagere regelgeving. Soms duurt dat een paar jaar, ook al is er bij het wetgevingstraject betoogd dat de bevoegdheid die nader ingevuld moet worden acuut noodzakelijk is.

Zo is nu ook de “Tijdelijke regeling verdere verwerking bulkdatasets Wiv 2017” vastgesteld. Die gaat over de verwerking van de vangst en bijvangst van alle bulkbevoegdheden in de wet. Zoals ook informantenbevoegdheid, waaronder de bevoegdheid van de diensten valt om van “een ieder” (toegang tot) gehele databanken te vragen. Dit betekent dat de diensten toegang kunnen krijgen tot telecommunicatiegegevens, betalingsgegevens, clickstreams bijgehouden door advertentieplatforms, OV-chipkaartgegevens, noem maar op.

Deze tijdelijke regeling voorziet wel in een classificatiemodel (vrij grofmazig) en daar aan te koppelen toegangsregimes voor het verder verwerken van bulkdatasets, maar niet voor het verzamelen van die gegevens, en dus niet voor het inzetten van eerdergenoemde informantenbevoegdheid.

Wat echt verbaast is dat ook in deze nieuwe regeling die bulkdatasets, of die nu verzameld zijn met de sleepnetbevoegdheid, met de informantenbevoegdheid of met een andere bulkbevoegdheid, nog steeds ongefilterd doorgegeven kunnen worden aan buitenlandse diensten.Ongeacht hun gevoeligheid voor de betrokken burgers.  De minister kan in theorie, zonder voorafgaande toetsing door een onafhankelijke partij, besluiten om het hele betalingsverkeer van alle klanten van de Rabobank met de NSA uit te ruilen tegen iets wat we echt nodig denken te hebben. Het personeelsbestand van Gazprom bijvoorbeeld.

Nu heeft het Hof van Justitie in oktober uitspraken gedaan over bulkverzameling en -verwerking in zowel het Verenigd Koninkrijk als Frankrijk. Het Verenigd Koninkrijk is daarbij op de vingers getikt omdat het eigenlijk geen enkele waarborg had.

In de Franse zaak is als één van de vereisten om bulkverzameling en -verwerking te rechtvaardigen genoemd dat er sprake is van effectief *voorafgaand* toezicht door een extern, onafhankelijk orgaan of een rechtbank. Dat ontbreekt in de Wiv 2017. Waarmee de hele sleepwet op losse schroeven komt te staan. En dat wordt niet opgelost met dit doekje voor het bloeden.

Alles bij de bron; Bits-of-Freedom


 

Op 11 november roept een motie de regering op niet akkoord te gaan met enig voorstel om versleuteling van berichtgeving te verbieden in EU-verband. De Tweede Kamer neemt de motie aan, waarna minister Grapperhaus (Justitie en Veiligheid) op 14 december aan de Kamer laat weten dat er in het kabinet geen sprake is van een voornemen om versleuteling te verbieden. 

Deze mededeling namens de regering staat onderaan in een brief met de ‘Raadsconclusies over rechtmatige toegang tot versleuteld bewijs’, projectnaam Encryptie, waarin volop meegedaan wordt aan de nieuwe tactiek van de rechtshandhavers en geheime diensten, die wordt aangeduid als ‘security despite encryption’.

Ik berichtte hier op 27 november over in Computable, onder de kop ‘Brengt nieuwe Crypto War de EU aan het wankelen?’. Uit de blog valt op te maken dat het belang van versleuteling van harte wordt onderschreven, maar er desondanks 'een nieuwe balans' moet worden gevonden, zodat overheden toch toegang tot versleutelde data kunnen krijgen. Experts zien deze tegenstrijdigheid als een levensgevaarlijke mengeling van technische en non-technische begrippen.

Precies dezelfde riedel als het Amerikaanse ministerie van Justitie op 11 oktober publiceerde en die we terugzagen in de de op 14 december goedgekeurde 'Council Resolution on Encryption' van de Europese Commissie, draait ook onze Nederlandse 'Raad' nu af in de brief van de minister aan de Kamer. 'We vinden encryptie heel belangrijk, maar als we het dan niet voor elkaar krijgen om technische achterdeurtjes in de software verplicht te stellen, willen we nu op andere plekken achterdeuren om er toch bij te kunnen.'

De minister steunt het initiatief om in EU-verband gezamenlijk te onderzoeken of technische oplossingen mogelijk zijn en hoopt dat er adequate, evenwichtige en werkbare mogelijkheden gevonden worden die vervolgens zijn ‘af te wegen’. En ook hier weer een prachtige mix van van aan de ene kant nationale veiligheid, terrorisme, cybercrime en kinderporno tegenover fundamentele rechten, zoals het recht op eerbiediging van de persoonlijke levenssfeer, het communicatiegeheim en de uitoefening van de vrijheid van meningsuiting. Vervolgens volgt nog een stukje tekst over de speciale positie van journalisten en verdedigers van mensenrechten, om daarna opeens te benadrukken dat het recht op privacy niet absoluut is.

Snowden heeft de ogen van de wereld geopend over hoe zogenaamd de rechtsorde handhavende overheidsorganisaties omgaan met onze grondrechten - onze eigen ‘Sleepwet’ schiet zelfs volgens de ministers van Binnenlandse Zaken en van Defensie nog steeds hopeloos tekort - maar onze minister van Justitie gaat vrolijk verder met de volgende stap in een nieuwe Crypto War, aan de verkeerde kant van de frontlijn. Wat een onzalig uiteinde van dit toch al voor velen zo lastige jaar.

Alles bij de bron; Computable


 

In België heeft de minister van Justitie het de politie in de provincie Limburg verboden om tijdens de jaarwisseling politiedrones met warmtebeeldcamera’s in te zetten om coronamaatregelen en vuurwerkverbod te handhaven.

De minister vindt dat de politie moderne technologie moet kunnen inzetten, maar die moet dan wel passen in de rechtsstaat. ‘Net als het huis is de tuin onschendbaar. Drones met warmtesensoren inzetten om drugslabs op te sporen, kan perfect. Maar het is iets heel anders dan ze als algemeen middel gebruiken bij de ordehandhaving van de coronamaatregelen’. Volgens hem is de ‘sleepnettechniek’ – drones gaan actief op zoek gaan naar potentiële overtredingen – ‘veel te disproportioneel’.

Vooral de privacy van bewoners zou geschaad worden, zeiden privacydeskundigen (ook in Nederland) al eerder. Privacyjurist Matthias Dobbelaere-Welvaert is ook fel tegen handhaving met drones. ‘Dat hoort thuis in China, en laten we het daar maar houden’. Ook universitair hoofddocent privacyrecht Bart Schermer (Universiteit Leiden) wees op inbreuk op privacy. ‘Als je die drones stelselmatiger inzet, wordt de inbreuk ernstiger’. En ook al slaat de politie die beelden niet op, ‘de aard van het toezicht is anders dan een agent die op straat loopt. Je ziet de agent niet meer en diegene kan jou in de hele publieke ruimte volgen’.

Alles bij de bron; Cops-in-Cyberspace


 

Een collectief van burgerrechtenorganisaties, waaronder Amnesty International, Privacy International, journalistenorganisaties CPJ en Reporters Without Borders (RSF) en internetrechtenorganisatie Access Now (pdf) heeft zijn steun aan Facebook uitgesproken in een rechtszaak die hett heeft aangespannen tegen NSO, een Israëlische maker van spionagesoftware.

Facebook en dochterbedrijf WhatsApp stapten in oktober 2019 in de Amerikaanse staat Californië naar de rechter nadat NSO gebruikmaakte van WhatsApp-servers om spyware op smartphones van doelwitten te installeren.

NSO maakt software waarmee smartphones afgeluisterd kunnen worden. De spyware mag formeel alleen door overheden gebruikt worden in de strijd tegen criminaliteit en terrorisme, maar is ook ingezet tegen advocaten, activisten en journalisten.

Eerder maakten een aantal techbedrijven, waaronder Google en Microsoft, eenzelfde gang naar het hof van bezwaar, dat de zaak nu behandelt. De papieren kwamen daar terecht nadat NSO in beroep ging tegen de beslissing van de rechtbank in Californië in juli.

Alles bij de bron; NU


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha 

 SteunVrijbit

  

PT Banner

BvV

150 voorkom

 

meldpunt misbruik identificatieplicht

BoF2019

Privacy Barometer

Liga voor mensenrechten

EP GegBesch 150

EP PNR 150

STT Logo

150PF150

 150PB150

150FHD150

150PMIO150

 150 QiY150

logo-IDnext

ikhebniksteverbergen