Pakketpunten mogen bij de identificatie van personen die een pakket komen ophalen niet de QR-code op identiteitskaart of paspoort scannen, zo stelt de Autoriteit Persoonsgegevens (AP).
"Omdat de QR-code op paspoorten (afgifte op of na 30 augustus 2021) en identiteitskaarten (afgifte op of na 2 augustus 2021) het BSN bevat, mogen organisaties de QR-code niet zomaar uitlezen", zo laat de privacytoezichthouder tegenover MAX Meldpunt weten.
De AP meldt dit ook op de eigen website, waar het verder stelt dat organisaties het BSN alleen mogen verwerken als dat in de wet staat en alleen voor doelen die in de wet staan beschreven. Het gaat dan bijvoorbeeld om zorgaanbieders, onderwijsinstellingen, pensioenfondsen, financiële instellingen of werkgevers bij het verstrekken van salarisinformatie aan de Belastingdienst.
Alles bij de bron; Security
Het is niet aan de overheid om vooraf de inhoud van websites te controleren of om te bestempelen wat desinformatie is.
Staatssecretaris Alexandra van Huffelen (Digitalisering) reageerde aldus op Kamervragen over nieuwssites die ‘pro-Chinese desinformatie’ verspreiden. Kamerleden vroegen welke poortwachters er zijn op nieuw aangemaakte websites die mogelijk onderdeel zijn van een buitenlandse desinformatiecampagne.
Maar op het moment dat een domeinnaam wordt geregistreerd, schrijft Van Huffelen, is nog niet bekend voor welke diensten die domeinnaam gebruikt zal gaan worden. ‘Het is dus bij de registratie van een domeinnaam niet mogelijk om het karakter van de website te duiden’.
Het vooraf controleren van de inhoud van een website brengt verder de vrijheid van meningsuiting in gevaar. ‘Factchecken is geen taak van overheden’.
Alles bij de bron; Cops-In-Cyberspace
Het uitrollen van end-to-end encryptie op digitale platforms vormt een reële bedreiging voor de veiligheid van de samenleving, zo stelt Henk Geveke, lid van de korpsleiding van de politie. Onlangs kwamen Europese politiechefs met een oproep aan overheden en techbedrijven om maatregelen te nemen tegen de uitrol van end-to-end encryptie. De chefs stellen dat encryptie politieonderzoeken hindert en er technische oplossingen bestaan waardoor autoriteiten toch toegang kunnen krijgen.
"Het belemmert ook de rechtshandhaving in het verkrijgen en gebruiken van bewijsmateriaal in onderzoeken", laat Geveke via de website van de politie weten. Volgens de Nederlandse politie zijn versleutelde, digitale platforms vrijplaatsen geworden waar criminelen ongestoord met elkaar kunnen communiceren.
Experts en burgerrechtenbewegingen waarschuwen al jaren dat encryptie geen probleem voor opsporingsdiensten is, die hiervoor de term 'going dark' bedachten. "Het is eigenlijk propaganda en heeft weinig overeenkomst met de werkelijkheid. Zoals we keer op keer zien is encryptie geen belemmering voor politie", liet beveiligingsexpert Bruce Schneier een aantal jaren geleden al weten.
Vorige maand stelde burgerrechtenbeweging EDRi dat opsporingsdiensten in een gouden eeuw van surveillance leven met toegang tot meer data van Europese burgers dan ooit te voren. Het CBS rapporteerde onlangs dat traditionele criminaliteit weer vaker wordt gemeld dan online criminaliteit.
Alles bij de bron; Security
Ook de poging van burgemeester Femke Halsema van Amsterdam om iemand een online gebiedsverbod op te leggen is door de rechtbank afgewezen.
Halsema legde het online gebiedsverbod op aan een rapper, volgens de politie lid van rapgroep Zone6. Hij kreeg een verbod op het plaatsen van berichten op instagram en snapchat vanwege gewelddadige uitingen richting leden van rivaliserende rapgroep.
Vorig jaar werd een online gebiedsverbod op basis van de APV, afgegeven door burgemeester Sharon Dijksma van Utrecht, ook door de rechtbank teruggefloten. Ruim veertig burgemeesters vroegen de overheid toen om meer bevoegdheden.
Alles bij de bron; Cops-in-Cyberspace
Het coronatoegangsbewijs was geen schending van de grondrechten, oordeelt de rechtbank in Den Haag. Het stelt dat er sprake was van inmenging in de grondrechten, maar dat de overheid daarbij een afgewogen keuze heeft gemaakt.
De pas werd ingevoerd in een periode waarin nieuwe varianten van het COVID-19-virus opdoken, en onduidelijkheid bestond over de besmettelijkheid daarvan.
Tegenstanders van het coronatoegangsbewijs stapte eind 2022 naar de rechter en stelde dat de overheid de pas heeft ingezet als drukmiddel om mensen tot vaccinatie te dwingen. Zij eisten een schadevergoeding.
De rechter oordeelt dat de Staat een afgewogen keuze heeft gemaakt bij de invoering van de coronatoegangsbewijs.
Alles bij de bron; DutchITChannel
Het Openbaar Ministerie past zijn regels aan omtrent het afluisteren van verdachten in het bijzijn van journalisten. De rechter-commissaris moet in het vervolg altijd worden geïnformeerd over de aanwezigheid van journalisten bij een gesprek dat afgeluisterd gaat worden, waardoor kan worden getoetst „of het afluisteren kan doorgaan en zo ja, of dit kan onder dezelfde voorwaarden”.
In oktober beloofde het college van procureurs-generaal, de top van het OM, al het reglement opnieuw te bekijken, nadat bekend werd dat een gesprek tussen journalisten van De Correspondent en Sywert van Lienden en zijn zakenpartners was afgeluisterd. Het OM hoorde via een telefoontap van de afspraak en plaatste afluisterapparatuur in de ruimte waarin die zou plaatsvinden.
Alles bij de bron; NRC [inloggen noodzakelijk] [Thnx-2-Niek]
De AIVD moet cruciale Nederlandse bedrijven eerder kunnen waarschuwen voor op handen zijnde cyberaanvallen. Zij moeten daarbij kunnen communiceren met een persoon die vooraf is doorgelicht door de geheime dienst.
Dit staat in een wetsvoorstel van de VVD, dat kan rekenen op de steun van een meerderheid van de Tweede Kamer.
De AIVD mag volgens het voorstel alleen vertrouwelijke informatie delen met mensen die een AIVD-screening hebben ondergaan. Dit betekent in de praktijk dat bedrijven die door de AIVD gewaarschuwd moeten kunnen worden voor aanvallen, over minimaal een persoon moeten beschikken die is gescreend. De screening onderzoekt onder meer in hoeverre mensen chantabel zijn, bijvoorbeeld door schulden.
In negen van de tien gevallen waarin de AIVD een bedrijf wil waarschuwen, gaat het volgens het Kamerlid om onze 'hightech kroonjuwelen'. In veel gevallen ontvangen deze partijen ook nu al informatie over cyberdreigingen, maar deze informatie komt vaak te laat.
Alles bij de bron; DutchITChannel
Na Europol en de Britse politie laat ook de Nederlandse politie weten zich zorgen over de uitrol van encryptie te maken.
Vorige week kwamen Europese politiechefs met een oproep aan overheden en techbedrijven om maatregelen te nemen tegen de uitrol van end-to-end encryptie. De chefs stellen dat encryptie politieonderzoeken hindert en er technische oplossingen bestaan waardoor autoriteiten toch toegang kunnen krijgen. "Ze vereisen gewoon flexibiliteit van de industrie alsmede overheden."
Volgens Hans Geveke, lid van de korpsleiding, maken criminelen die eerder gebruikmaakten van versleutelde diensten zoals EncroChat en SkyECC, die door de autoriteiten offline werden gehaald, nu gebruik van gewone chatdiensten.
"Bedrijven beweren dat ze zelf niet alle communicatie kunnen bekijken. Maar dat klopt niet.", aldus Geveke. Hij stelt dat criminelen vrijelijk kunnen communiceren op normale platforms. "Dat zijn vrijplaatsen voor de misdaad geworden. Als het echt nodig is kunnen we altijd nog hacken, maar dat is geen proportioneel instrument. We maken liever goede afspraken met de bedrijven."
Net als de Europese politiechefs pleit ook Geveke voor de mogelijkheid om toegang te krijgen tot de inhoud van versleuteld verkeer. "Er is altijd een tussenweg. Maar helaas is het debat rond privacy volledig gepolariseerd. Je hoeft niet meteen een politiestaat te worden."
Alles bij de bron; Security
Het Openbaar Ministerie Oost-Nederland eist 20 maanden celstraf waarvan 5 voorwaardelijk tegen een hacker die mogelijk de persoonsgegevens van 'honderdduizenden festivalgangers, crewleden en artiesten' inzag. De cyberaanval vond in juli van 2022 plaats.
De verdachte bereidde zich maanden op de cyberaanval voor, waarna hij binnen zou zijn gedrongen tot het systeem van de festivalorganisatoren The Support Group en ID&T.
De openbare aanklagers stellen dat het gaat om computervredebreuk: "Eenmaal binnen kon hij uitgebreid zijn gang gaan. Zo wist hij zichzelf backstage toegang te geven tot het Awakenings-festival en kon hij parkeerplekken aanvragen, maar dus ook gegevens van gebruikers van het systeem bekijken, downloaden of aanpassen." Het is niet duidelijk wat de hacker daadwerkelijk met de verkregen persoonsgegevens heeft gedaan.
Alles bij de bron; Tweakers
De staat en de Nationale Politie worden voor de rechter gedaagd door een Nederlandse man omdat zijn gegevens volgens hem onrechtmatig zijn verstrekt aan het buitenland, waardoor hij internationaal te boek staat als een potentiële terrorist. Al jarenlang ondervindt Omar, die vanwege de associatie met terrorisme niet met zijn achternaam in de krant wil, problemen bij grensovergangen wereldwijd.
Na inzageverzoeken heeft hij onlangs achterhaald dat de oorzaak van zijn problemen in Nederland ligt.
Omar begint zijn zoektocht nadat hem in 2019 „no entry Turkey” wordt toegeschreeuwd bij de Bulgaars-Turkse grens. Omar mag Turkije niet in en moet te voet terug hij heeft zijn schoonfamilie in Turkije door het inreisverbod nog nooit ontmoet.
Kort daarna, in 2020, begint hij in Turkije een rechtszaak tegen het inreisverbod. De rechter houdt het verbod in stand, maar het vonnis levert wel een puzzelstukje op. De Nederlandse afdeling van Interpol blijkt in 2015 een bericht over hem te hebben verspreid waarin staat dat Omar zou kunnen afreizen „om deel te nemen aan de conflicten in Syrië”.
In Nederland doet Omar vervolgens een inzageverzoek bij de politie om erachter te komen of er inderdaad belastende informatie over hem is verzameld en verspreid.
Het duurt tot februari 2023 voordat de politie hem laat weten dat hij van 2015 tot en met 2017 op de zogenoemde ‘LOP-lijst’ heeft gestaan, het ‘Landelijk Overzicht Politie Jihadgang’. Op 24 juli vorig jaar heeft minister Dilan Yesilgöz (Justitie, VVD) erkend dat deze lijst jarenlang is gedeeld met de VS.
Omar krijgt in februari vorig jaar niet van de politie te horen met welke landen de belastende informatie is gedeeld. Daarom doet hij een nieuw inzageverzoek. In augustus vorig jaar schrijft de politie dat de LOP-lijst is gedeeld met de VS en Turkije.
Na een derde inzageverzoek blijkt afgelopen januari dat minimaal 32 landen belastende informatie over Omar hebben ontvangen.
Omar is in Nederland nooit aangemerkt als verdachte, wordt in februari 2017 van de LOP-lijst gehaald en heeft al jaren een vaste baan. De enige link tussen hem en enkele jihadgangers is de moskee die hij ooit bezocht, zegt hij zelf. ...
... Omar eist „actieve hulp” bij het verwijderen van zijn gegevens uit de systemen van alle „derde staten”. Ook vraagt hij om „acute bijstand” als hij tijdens het reizen weer in de problemen komt. Omdat zijn eisen niet worden ingewilligd, stapt Omar nu naar de rechter in een civiele procedure.
Omar is de eerste die een rechtszaak begint, maar advocatenkantoor Prakken d’Oliveira van De Boer en Jurjens staat in totaal tien gedupeerden bij die tegen dezelfde problemen aanlopen. „De overheid doet weinig om ze te helpen, waardoor er waarschijnlijk meer rechtszaken zullen volgen”, zegt advocaat De Boer.
Zijn advocaten Tom de Boer en Emiel Jurjens schrijven dat Nederland „onrechtmatig” heeft gehandeld door „lichtvaardig en zonder noodzaak” gegevens over hem vast te leggen en te delen. Ze stellen de staat en de Nationale Politie aansprakelijk voor de schade die Omar heeft geleden en eisen een schadevergoeding.
Alles bij de bron; NRC [Thnx-2-Niek]