De politie moet in besloten chatgroepen kunnen meelezen als wat daar besproken wordt gevolgen kan hebben voor de openbare orde, zo vindt minister Van Weel van Justitie en Veiligheid die hier in de eerste helft van volgend jaar met een wetsvoorstel voor komt.
Het wetsvoorstel waar de minister mee zegt te komen moet de bevoegdheden van politie uitbreiden als het gaat om de 'informatievergaring ten behoeve van de openbare orde handhaving'. "Het wetsvoorstel bevat de bevoegdheid tot stelselmatige informatievergaring in publiek toegankelijke online bronnen. Dit voorstel zal met een zorgvuldige onderbouwing van nut en noodzaak en een kader van checks and balances worden voorbereid. Daarnaast zal worden gewerkt aan de mogelijkheid om de politie ook (meer) toegang tot besloten app- en chatgroepen te geven."
Vorige week liet de bewindsman al tegenover de Volkskrant weten dat politie undercover mee moet kunnen kijken in besloten Telegramgroepen.
Alles bij de bron; Security
Afgelopen week zijn circa 150 mannen en jongens die worden verdacht van het bezitten van kinderporno, onaangekondigd bezocht door politieagenten.
Zij kregen thuis, soms in bijzijn van familie of partner, een laatste waarschuwing: direct stoppen met downloaden, anders volgt alsnog strafrechtelijke vervolging.
Allemaal hadden ze strafbare beelden gedownload. De boodschap is dus duidelijk, zegt Annemiek van Noord van het Team Bestrijding Kinderporno en Kindersekstoerisme: ‘we komen er wel achter wie je bent’. De politie krijgt alleen al via Amerikaanse platforms zo’n zeventigduizend meldingen per jaar over downloaders.
De huisbezoekactie heeft mogelijk ook een preventief effect: niet alleen de bezochte mannen zijn geschrokken en gewaarschuwd, ook anderen in hun omgeving. Na een vergelijkbare actie in 2023 zochten veel mannen hulp, weet Van Noord.
Alles bij de bron; Cops-in-Cyberspace
Een decryptieplicht voor versleutelde chatapps zoals WhatsApp en Signal is een politiek-bestuurlijk dilemma, zo stelt minister Van Weel van Justitie en Veiligheid. GroenLinks-PvdA had de bewindsman gevraagd of aanbieders van versleutelde communicatie-apps verplicht moeten kunnen worden om op aanvraag de versleuteling bij gebruikers uit te schakelen.
Van Weel reageert dat aanbieders van dit soort diensten, zoals Whatsapp en Signal, niet onder de verplichting in de Telecommunicatiewet vallen om mee te werken aan een aftapbevel. "In beginsel klinkt het wenselijk dit met dezelfde waarborgen uit te breiden naar deze aanbieders. Het is echter de vraag of dit in de praktijk mogelijk is zonder end-to-end-encryptie onmogelijk te maken", voegt de minister toe. "Bij end-to-end-encryptie is het voor de appaanbieder niet mogelijk om de encryptie voor een specifieke verdachte uit te zetten, omdat de encryptie op de telefoon van de verzender en ontvanger wordt toegepast en niet centraal zoals bij een telecomaanbieder."
De Tweede Kamer nam in 2022 een motie van de PvdD aan die de regering oproept om end-to-end encryptie in stand te houden en Europese voorstellen die dat onmogelijk maken niet te steunen. De motie werd met 128 stemmen voor en 22 stemmen tegen aangenomen. Alleen het CDA, ChristenUnie en de SGP stemden tegen. Het kabinet gaf vervolgens aan de motie te zullen uitvoeren.
"Dat maakt dit een politiek-bestuurlijk dilemma", merkt Van Weel op. Hij zegt alleen voorstander van een decryptieplicht voor chatapps te zijn als dit zowel juridisch als in de technische praktijk met voldoende waarborgen, als noodzakelijkheid, proportionaliteit en subsidiariteit. kan worden omkleed. "Zodat de inbreuk op het communicatiegeheim zo minimaal mogelijk is én de veiligheid van het digitale domein gewaarborgd blijft."
Alles bij de bron; Security
Vraag 2
Wat vindt u van uitspraken die worden gedaan in de conceptanalyse van de RIEC zoals ‘Een Turk zal er alles aan doen om geen belasting te betalen' en dat Nederlandse Turken ‘erg bedreven’ zijn als het gaat om belastingfraude en toeslagenfraude?
Antwoord op vraag 2
In het artikel van Follow the Money wordt verwezen naar een conceptanalyse die in 2016 door het RIEC Noord-Holland is opgesteld. Zowel ikzelf als alle betrokken organisaties die verbonden zijn aan het RIEC-samenwerkingsverband nemen nadrukkelijk afstand van de verwerpelijke bewoordingen. In onze organisaties hoort dit taalgebruik niet thuis.
Vraag 4
Wat vindt u ervan dat het RIEC, zoals in Noord-Holland, hele buurten heeft aangemerkt als knelpunt, en zo een grote hoeveelheid gegevens over personen heeft verzameld? Klopt het dat mensen in de buurten als gevolg hiervan onder een vergrootglas liggen en een grotere kans hebben gecontroleerd te worden of te maken krijgen met toezicht en handhaving?
Antwoord op vraag 4
De stuurgroep van een RIEC heeft de mogelijkheid om een handhavingsknelpunt aan te wijzen indien een mogelijk maatschappij ondermijnende situatie ontstaat.
Handhavingsknelpunten zijn door de desbetreffende stuurgroep RIEC als zodanig aangewezen personen of groep personen, gebied of branche, waarover verschillende overheden of bestuursorganen signalen bereiken dat de geldende regelgeving structureel niet wordt nageleefd hetgeen mogelijk leidt tot een maatschappij ondermijnende situatie, bestaand uit bestuursrechtelijk of strafrechtelijk te sanctioneren gedragingen (art. 1.7 van het Convenant).
De exacte stappen en voorwaarden van dit proces zijn beschreven in de procesbeschrijving Handhavingsknelpunten. Beginselen van proportionaliteit en subsidiariteit zijn daarbij leidend en dat is ook belangrijk. Dat betekent dus niet dat er zonder kaders informatie kan worden verw erkt over de burgers en bedrijven die binnen het gebied van een handhavingsknelpunt wonen of werken.
De RIEC-samenwerkingsverbanden werken onder de principes van de AVG. Dat betekent dat er zo min mogelijk verwerking van persoonsgegevens is, dat er een doelbinding moet zijn en dat het proportioneel moet zijn.
Vraag 7
Deelt u de mening dat het bezwaarlijk is dat burgers amper inzicht kunnen krijgen in hun gegevens omdat een samenwerkingsverband in dit opzicht een verwarrende status heeft? Bij wie kunnen mensen terecht als ze willen weten welke persoonsgegevens over hen zijn verzameld en gedeeld binnen het samenwerkingsverband? Hoe heeft het RIEC dat ingericht?
Antwoord op vraag 7
Burgers kunnen zicht krijgen op hun gegevens. Op grond van artikel 15 van de Algemene verordening gegevensbescherming (AVG) kunnen individuele burgers verzoeken om inzage in het gebruik van de individuele persoonsgegevens. Dat geldt ook voor inzage in het gebruik van persoonsgegevens door de RIECsamenwerkingsverbanden.
Dergelijke verzoeken kunnen gericht worden aan de convenantpartners en zullen conform de AVG worden afgehandeld. Dat heeft er mee te maken dat een RIEC een samenwerkingsverband is en geen rechtspersoonlijkheid heeft. Informatie die in RIEC-verband wordt verwerkt gebeurt altijd onder verantwoordelijkheid van de convenantpartners.
In de beantwoording van een verzoek om een overzicht van persoonsgegevens wordt onder meer informatie verstrekt over het doel van de verwerking van de persoonsgegevens, de ontvangers van de gegevens en de herkomst van de gegevens.
Een individuele burger kan bij de convenantpartners te allen tijde schriftelijk bezwaar aantekenen tegen de verwerking van zijn of haar persoonsgegevens in het RIEC-samenwerkingsverband. Binnen vier weken na ontvangst van het bezwaar wordt beoordeeld of dit bezwaar gerechtvaardigd is.
In de Wet Gegevensdeling door Samenwerkingsverbanden (WGS) die in 2025 ingaat, worden AVG-verzoeken makkelijker voor de burger, omdat er voor elk RIEC-samenwerkingsverband een algemeen contactpunt wordt ingericht waar burgers een AVG-verzoek kunnen indienen.
Alles bij de bron; RijksOverheid
Wie vrijheid opoffert voor veiligheid, is beide niet waard. Misschien kunnen Geert Wilders, Caroline van der Plas en Dilan Yesilgöz die iconische uitspraak weer even in hun oren knopen.
We glijden al jaren, bang gemaakt voor allerlei ’dreigingen’, af naar een maatschappij met steeds minder privacy en vrijheid en steeds meer censuur en digitale controle.
Want dat is de afdronk van het debat in de Tweede Kamer over de ’geweldsincidenten in Amsterdam’: Meer controle en minder vrijheid. Niet voor de daders, nee voor iedereen. Inperking van het recht op demonstreren, schending van het digitale briefgeheim, censuur op onwelgevallige meningen.
Terwijl het zo simpel is: pak de overtreders aan, maar niet de hele groep. Waarom zijn de daders niet direct opgepakt? Dat was de enige te beantwoorden vraag.
Alles bij de bron; Telegraaf
Cryptobeurs Binance moet de persoonsgegevens van een klant aan een slachtoffer van oplichting verstrekken, zo heeft de voorzieningenrechter van de rechtbank Den Haag in een kort geding geoordeeld.
Het slachtoffer leerde afgelopen zomer iemand via een datingplatform kennen, die haar overhaalde om in cryptovaluta te beleggen. Ze legde in totaal 186.000 euro in. Later bleek dat zij haar geld had ingelegd in een oplichtersplatform, waarna een deel van de cryptovaluta naar één of meer onbekende personen is overgemaakt.
Uit onderzoek blijkt dat een deel van de cryptovaluta van de vrouw is overgemaakt naar een account bij cryptobeurs Binance. De vrouw verzocht Binance vervolgens om onder meer het betreffende account te bevriezen en de naam- en adresgegevens van de klant bekend te maken. Binance heeft het betreffende account daarop intern geschorst. De klant heeft sindsdien niets van zich laten horen.
Via het kort geding wilde de vrouw onder meer dat Binance de volledige naam en het adres van de klant vrijgeeft. Ook wilde de vrouw dat Binance het account geschorst houdt totdat ze een uitspraak in de bodemprocedure heeft en uit het account is terugbetaald waar ze volgens de uitspraak in de bodemprocedure recht op heeft.
Volgens de rechter heeft de vrouw een rechtmatig belang dat Binance haar de klantgegevens verstrekt. De rechter stelt ook dat het belang van de vrouw om een bodemprocedure tegen de betreffende klant te kunnen beginnen zwaarder weegt dan de privacybelangen van de klant. De cryptobeurs moet dan ook de gegevens van de klant verstrekken, het account geschorst houden en bekend maken welk bedrag erop het geschorste account staat, zodat de vrouw kan beoordelen of het zin heeft een bodemprocedure te beginnen.
Alles bij de bron; Security
De Autoriteit Persoonsgegevens (AP) gaat geen onderzoek doen naar de verplichte registratie van persoonsgegevens bij de aanschaf van internationale treintickets.
Privacyactivist Michiel Jonker had de Autoriteit Persoonsgegevens gevraagd hier tegen op te treden. Na vier jaar wachten nam de AP eind augustus een eerste (primair) besluit op het handhavingsverzoek van Jonker uit 2020. Daarin geeft de privacytoezichthouder aan geen onderzoek te zullen doen.
"Als het gaat om het opeisen van de naam van treinreizigers, neemt de AP aan dat NS de (enige) verwerkingsverantwoordelijke is, maar maakt niet duidelijk waarom", stelt stichting Privacy First, die Jonker bijstaat. De toezichthouder zou ook het belang van een mogelijke overtreding niet groot genoeg vinden.
Jonker heeft inmiddels een pro forma bezwaarschrift tegen het besluit ingediend, gevolgd door een motivering. Hij vermoedt dat de weigering van de AP om op te treden te maken heeft met politieke wensen om het voor vliegverkeer gebruikte registratiesysteem PNR (Passenger Name Records) ook voor rail- en busvervoer in te voeren, waarbij elke reiziger en elke gemaakte reis geregistreerd zouden worden.
"De AP zegt dat de meeste reizigers tegenwoordig elektronisch een ticket kopen waarbij ze sowieso hun persoonsgegevens moeten afstaan. Dat klopt in Nederland waarschijnlijk, maar dat is juist het gevolg van de al tien jaar durende weigering van de AP om de privacy van treinreizigers te beschermen", reageert Jonker.
Alles bij de bron; Security
De politie Noord-Holland biedt burgers die online aangifte willen doen nu ook de optie hiervoor Microsoft Teams te gebruiken. Videobellen via Teams moet het laagdrempeliger en eenvoudiger voor mensen maken om aangifte te doen, aldus de aankondiging. Voor het doen van aangifte via videobellen moet eerst de politie worden gebeld. Er zal dan worden gekeken of dit voor het specifieke delict mogelijk is.
Wanneer aangifte via videobellen kan wordt er een datum en tijd gekozen. De avond voor de afspraak wordt er een e-mail gestuurd met een link naar Microsoft Teams. De politie merkt op dat aangifte doen via politie.nl of op het politiebureau gewoon mogelijk blijft.
De Rechtspraak maakt sinds eind 2021 gebruik van Teams voor online zittingen.
Afgelopen juni oordeelde de Europese Commissie op basis van voorlopige bevindingen dat Microsoft de Europese antitrustregels heeft overtreden door Teams met Office 365 en Microsoft 365 te bundelen.
Alles bij de bron; Security
De Nederlandse politie is samen met de FBI en andere internationale diensten erin geslaagd om toegang te krijgen tot servers van de Redline- en Meta-infostealers, waarbij ook allerlei gegevens van afnemers van de malware zijn veiliggesteld. Deze malware-exemplaren zijn ontwikkeld om wachtwoorden en andere inloggegevens van besmette computers te stelen. Ook stelen de infostealers gegevens met betrekking tot cryptowallets.
De politie meldt dat het toegang tot licentieservers, REST-API-servers, webpanelen en Telegram-bots. Op de servers werden gebruikersnamen, wachtwoorden, ip-adressen en andere informatie van afnemers aangetroffen.
Alles bij de bron; Security
Nederlandse privacyexperts zijn kritisch over de passagiersverificatie die Uber vorige maand in de Verenigde Staten uitrolde en vrezen een 'verificatiesamenleving'. Volgens Uber moet 'rider verification' voor een veiligere ervaring voor taxichauffeurs zorgen.
Gebruikers kunnen een kopie van hun identiteitsbewijs en een selfie uploaden. Zodra de gebruiker is geverifieerd krijgt die een blauw vinkje achter zijn naam. Taxichauffeurs kunnen zien of iemand is geverifieerd.
Techexpert Danny Mekic is bang dat dit soort maatregelen voor een 'verificatiesamenleving' zorgen. "Uber is begonnen met de paspoortcontrole om goed gedrag aan te moedigen. Dat lijkt iets kleins, maar kan leiden tot uitsluiting waarbij de macht ligt bij een handjevol techbedrijven", zo laat hij aan De Telegraaf weten. "Het gaat er niet om of je iets te verbergen hebt, maar om wat er met je gegevens gebeurt. Een foute interpretatie van de gegevens kan er bovendien voor zorgen dat je wordt uitgesloten."
Stichting Privacy First is ook kritisch en noemt de maatregel disproportioneel. Het bedrijf laat tegenover De Telegraaf weten dat de maatregel alleen voor de Verenigde Staten geldt en niet voor Nederland is bedoeld.
Alles bij de bron; Security