- Gegevens
- Hoofdcategorie: Nieuws uit NL
"Er gebeuren héle grote dingen in Nederland, maar ik mag u niet zeggen hóe groot", dat waren de woorden van Mariëtte Moussault, de voormalige voorzitter van de Toetsingscommissie Inzet Bevoegdheden (TIB), bij haar laatste optreden in de Tweede Kamer in deze rol. Ze maakt zich, net als beveiligingsexpert Bert Hubert die eerder bij de TIB vertrok, grote zorgen over de Tijdelijke wet cyberoperaties.
Deze wet geeft de inlichtingendiensten mogelijkheden die afwijken van de Wet op de inlichtingen- en veiligheidsdiensten (Wiv 2017). Daarnaast wordt het toezicht aangepast. Toezicht dat onder andere door de TIB wordt gehouden. De TIB is een commissie die vooraf toetst of de inzet van specifieke bijzondere bevoegdheden door de AIVD en de MIVD rechtmatig is.
Volgens Moussault maakt de nieuwe wet veel verdergaande inbreuk op grondrechten van burgers mogelijk. "We spreken meestal over het recht van privacy, maar eigenlijk staat er veel meer op het spel: het recht van meningsuiting, het recht van vrije vergadering. Het gaat om het medische geheim, om de journalistieke vrijheid", zo liet ze tegenover NRC weten.
Moussault stelde tijdens de technische briefing dat het belangrijk is dat er in de Tweede Kamer een goede discussie over de wet wordt gevoerd. Dat zou door het zwart lakken van cruciale passages in het jaarverslag van de TIB, door ministers Bruins Slot van Binnenlandse Zaken en Ollongren van Defensie, niet mogelijk zijn. "Ik vind het echt héél vervelend, maar ik heb geen zin om vijftien jaar te gaan zitten", aldus de voormalige TIB-voorzitter.
Vorig jaar september besloot beveiligingsexpert en oprichter van PowerDNS Bert Hubert om als technisch lid bij de Toetsingscommissie Inzet Bevoegdheden op te stappen. Aanleiding was de Tijdelijke wet.
"Het voorstel pakt geen cybertuig aan, het voorstel maakt het met name makkelijker onschuldige Nederlanders af te luisteren en te hacken, en de opbrengst te delen met het buitenland", waarschuwt Hubert. "Voor ons ligt een wet waarmee niet alleen hele wijken afgeluisterd kunnen worden, het hele land mag er mee afgeluisterd worden. En de diensten menen dat dat geen afluisteren is, want het is slechts ter verkenning."
Daarnaast zijn de autoriteiten "niet oprecht" geweest over het voorstel waarin het toezicht ernstig is uitgehold, zo stelt de beveiligingsexpert verder. "De samenvatting dat "toezicht verschuift van vooraf naar achteraf" klopt gewoon niet — beide toezichthouders moeten zich aan de veel ruimere criteria houden. En de CTIVD krijgt helemaal geen bindend toezicht op de afluisterartikelen."
Tevens noemt Hubert verschillende voorbeelden waar hij tijdens het toezicht voor de TIB mee te maken kreeg en dat de diensten hun eigen wet niet goed uitleggen. "Bevoegdheden die daar "afluisteren" heten worden in interviews en documenten stelselmatig omschreven als niet afluisteren. Vrij Orwelliaans." Net als Moussault stelt ook Hubert dat hij niet alles kan zeggen. "Niet alleen is er geen tijd om nu meer te vertellen, maar ik mag ook veel niet vertellen. Zoals de TIB al in haar jaarverslag 2022 zei, de diensten hebben inmiddels het begrip staatsgeheim zeer ver opgerekt. De TIB kon daardoor niet zeggen wat zij wilde zeggen, en dat probleem heb ik nu ook."
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Op 4 april 2023 ontving Vrijbit een brief van een van haar leden, dat de netbeheerder, na langdurige obstructie, akkoord was gegaan met het verwijderen van een ongewenste- zonder toestemming geplaatste- ‘slimme’ meter in Harlingen.
Na een uitputtende periode van bezwaar maken, waarin Vrijbit als adviseur optrad, had betrokkene de Geschillencommissie ingeschakeld, waarna de netbeheerder prompt alsnog instemde met de verwijdering van de 'slimme' meter en schriftelijk de vervanging door een meetinstallatie die niet op afstand uitleesbaar is bevestigde. In de brief werd iedereen die de plaatsing van een 'slimme' meter onacceptabel vind en tegenwerking ondervindt door de netbeheerder aangeraden om ook de Geschillencommissie in te schakelen.
Deze casus is al de zoveelste keer dat blijkt dat mensen, met hulp van Vrijbit, na zo'n anderhalf jaar bakkeleien en aan het lijntje gehouden te worden, uiteindelijk de gratis verwijdering van een ongewenste 'simme' meter weten af te dwingen.
Omdat niet van iedereen, die ook bezwaar heeft tegen een 'slimme'meter installatie in huis, verwacht kan worden dat men zo'n uitputtende juridische strijd aangaat, heeft Vrijbit de Autoriteit Persoonsgegevens in 2022 gevraagd om erop toe te zien dat voortaan de netbeheerders vooraf toestemming moeten vragen. Vooralsnog stribbelt ook deze toerzichthouder tegen door geen zienswijze te willen publiceren en te weigeren om handhavend op te treden tegen netbeheerders die geen toestemming vooraf vragen. De bezwaarprocedure van Vrijbit hiertegen is in volle gang.
Ook de minister die gevraagd is toestemming vooraf te verordenen is daartoe niet bereid en blijft bij het standpunt dat het voldoende is dat mensen in principe volgens de wet een weigeroptie hebben.
Alles bij de bron; Burgerrechtenvereniging Vrijbit
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Met ‘duizenden mails, honderden brieven en een tiental stopgesprekken’ heeft de politie Oost-Nederland (mogelijke) afnemers van gestolen data laten weten dat ze voorkomen in een onderzoek naar gestolen data.
Ze waren actief op raidforums.com, een (inmiddels offline gehaalde) website waar persoonsgegevens werden verhandeld. De politie wil met de actie (mogelijke) afnemers uit de anonimiteit halen, aldus het bericht.
Het onderzoek naar raidforum.com startte maart 2021, begin 2023 zijn drie verdachten aangehouden. Uit het onderzoek bleek ook dat enkele duizenden gebruikers van het forum toegang hadden tot tientallen miljoenen persoonsgegevens én tot pornografisch materiaal dat door de aangehouden verdachten is buitgemaakt.
De gebruikers kregen een brief of een mail, afhankelijk van wat ze deden op het forum. In beide staat de oproep te stoppen met alle illegale activiteiten plus een overzicht van mogelijke gevolgen.
Bron; Cops-in-Cyberspace
- Gegevens
- Hoofdcategorie: Nieuws uit NL
In de nieuwe aflevering van Op z'n Kop praten Rick van Velthuysen en Marianne Zwagerman met Tweede Kamerlid Renske Leijten (SP). Renske geeft een inkijk in hoe veilig onze privacy is in Nederland en hoe weinig wij hierop alert zijn als burger. “We beseffen niet hoeveel we van onszelf weggeven als we gewoon websites bezoeken.”
Onze mensenrechten worden constant geschonden en niemand let op. Het debat over een nieuwe wet voor de AIVD en MIVD is losgebarsten. In 2018 is er tijdens een referendum tegen de sleepwet gestemd. Met deze wet kan grootschalig informatie worden getapt van kabels en deze mogen ook worden gedeeld met het buitenland. Door het referendum zijn er destijds waarborgen ingesteld. Zo moet er vooraf toestemming worden gevraagd op de interceptie, er moet toezicht blijven en alle data moet op een gegeven moment vernietigd worden.
In het nieuwe wetsvoorstel worden deze waarborgen flink versoepeld. Zo kunnen de AIVD en MIVD computers hacken van mensen zonder toestemming als hun gegevens in een ander onderzoek opduikt. "Dat heet het zogenaamde bijschrijven. Dat is gigantisch.” Dus alles, zelfs wat je kijkt op YouTube of wat je WhatsAppt naar je vrienden, kan straks in een sleep worden binnengehaald, bewaard worden, geanalyseerd worden en met het buitenland gedeeld worden.
De overheid censureert door het weglakken van informatie. Mensen die in de toetsingscommissie zitten stappen eruit, omdat daar veel meer gebeurt dan we weten, maar mogen en kunnen ze niet verspreiden. Journalisten worden ingezet om het verhaal van het ministerie te verspreiden, terwijl daarbij allerlei dingen verborgen worden gehouden. “Macht moet zorgen dat het zich altijd laat delen en controleren, dat is wat hier misgaat.”
Op de Tweede Kamer wordt druk uitgeoefend om het nieuwe wetsvoorstel te bekijken, maar ook daar wordt nog informatie achtergehouden. Rutte heeft aangekondigd dat er nog een enorme aanpassing bijkomt, maar deze ligt nog bij Raad van State. Het wordt wel oppassen dat ze dit niet laten wachten tot het najaar. Dan is het namelijk altijd druk met begrotingen en kunnen ze zo proberen het in een avonddebat van een paar uur erdoorheen te drukken.
Alles bij de bron; NPO-Radio2
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Na het oprollen en offline halen van (inmiddels al zeven) cryptochatdiensten, beschikt de politie nu over ruim één miljard chatberichten. Al die berichten – ‘een goudmijn’ – worden nu ondergebracht in een datawarehouse waar politieanalisten en rechercheurs ze kunnen doorzoeken. Volgens politiechef Oscar Dros biedt dat ‘ongekende mogelijkheden’, ‘Het bewijs is er al, we moeten alleen de zaak er nog bij zoeken’.
De eerste chatdienst die werd opgerold was Ennetcom (2016). Daarna volgden PGP Safe (2017), IronChat (2018), EncroChat (2020), SkyEcc (2021), Anom (2021) en – twee maanden geleden – Exclu.
Alles bij de bron; Cops-in-Cyberspace
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Sinds maart 2019 valt de Douane onder de Wpg voor de verwerking van strafrechtelijke persoonsgegevens. Deze wet regelt de verwerking van persoonsgegevens voor de uitoefening van de politietaak door onder meer de Nationale Politie, de bijzondere opsporingsdiensten, de Koninklijke marechaussee, de Rijksrecherche en ook de Douane.
De wet vereist een jaarlijkse interne audit, en iedere vier jaar een externe audit. De Auditdienst Rijk (ADR) deed een audit bij de Douane en kwam tot de conclusie dat de overheidsinstantie in 2021 in belangrijke mate niet voldeed aan de Wpg. "Dit is ernstig, want de verwerking van gevoelige persoonsgegevens vraagt grote zorgvuldigheid. De Douane is op dit moment bezig met het opstellen van een verbeterrapport naar aanleiding van de audit", aldus staatssecretaris De Vries over het onderzoek.
Volgens de staatssecretaris laat het auditrapport zien dat de Douane "nog flinke stappen" te zetten heeft om de implementatie van de Wpg op orde te krijgen. "Ik vind het belangrijk dat de Douane uiterlijk in maart 2024 geheel aan de Wpg voldoet", laat De Vries over de planning weten. Eind dit jaar vindt een nieuwe audit plaats. Eventuele verbeteracties kunnen dan in het eerste kwartaal van 2024 worden doorgevoerd.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De politietool Check Je Hack op politie.nl is sinds gisteren al ruim 1,8 miljoen keer gebruikt door mensen die willen weten of ze slachtoffer zijn geworden van de Genesis Market. Bijna vijfduizend mensen ontvingen bericht dat dit ook daadwerkelijk het geval is. Allerlei internationale politiediensten wijzen naar de tool van de Nederlandse politie.
Via de Genesis Market werden inloggegevens, cookies en andere data van besmette computers aangeboden. Die werden gestolen door malware op het systeem van slachtoffers...
...Volgens de FBI bood Genesis Market toegang tot de gegevens afkomstig van meer dan 1,5 miljoen besmette computers wereldwijd met daarop de inloggegevens voor meer dan tachtig miljoen accounts.
De FBI wist een kopie van de servers te krijgen, waarop ook de gegevens van slachtoffers stonden. Deze e-mailadressen zijn toegevoegd aan Check Je Hack van de Nederlandse politie. Zo kunnen mensen controleren of ze slachtoffer zijn geworden. "Als jouw e-mailadres is aangeboden op de Genesis Market, krijg je binnen enkele minuten een mail van de politie. Deze e-mail krijg je alleen als je bent besmet", aldus de politie.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Agenten die meekijken in (besloten) chatgroepen van klimaatactivisten, mag dat eigenlijk wel. Dagblad Trouw stelt de vraag, probeert die ook te beantwoorden maar komt niet veel verder dan ‘onontgonnen terrein’.
Politiemensen mogen (art.3PW) online gegevens vergaren, zolang de inbreuk op iemands persoonlijke levenssfeer beperkt blijft. Er is een groot grijs gebied. Want hoe zit het met een besloten groep, wanneer wordt meekijken stelselmatig?
De grenzen zijn, ook in 2023, nog altijd niet helder, stellen onderzoeker Wouter Landman en hoogleraar Jan-Jaap Oerlemans. Landman, die onderzoek deed naar ‘Politiewerk op het web’ ziet dat steeds vaker ‘virtual agents’ worden ingezet die online informatie verzamelen door stiekem mee te kijken in (besloten) chatgroepen.
Een voorbeeld is ‘Inge’ die meekeek bij Extinctin Rebellion. Als de politie inzoomt op bepaalde personen in zo’n groep om een volledig beeld te krijgen, is sprake van stelselmatigheid en is toestemming van de officier van justitie nodig. Landman vraagt zich ook af hoe besloten zo’n groep is. Hoe beslotener, hoe sneller je die toestemming moet hebben.
Ook Oerlemans denkt dat toegang krijgen tot een chatgroep met negenhonderd (klimaat-)activisten te verdedigen is. ‘Maar een agent die wekenlang meekijkt in een kleine chatgroep van tientallen personen handelt wel stelselmatig, en dan moet je een bijzondere opsporingsbevoegdheid inzetten’.
Justitieminister Dilan Yesilgöz erkent dat de politie online soms de bevoegdheid mist ‘om in zulke groepen te kunnen kijken’. Haar ministerie kijkt daarom naar de toegangsmogelijkheden tot besloten online groepen. Najaar 2023 komt er mogelijk een verruiming van de huidige middelen.
Alles bij de bron; Cops-in-Cyberspace
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Verschillende festivals maken gebruik van de technologie om bezoekers toegang te geven. Volgens Weerwind is dit onder voorwaarden toegestaan. Zo moeten bezoekers hun uitdrukkelijke toestemming geven. Dit houdt in dat toestemming vrijelijk wordt gegeven. "Dat betekent dat de bezoeker van het festival niet onder druk mag worden gezet om toestemming te verlenen en geen nadeel mag ondervinden van het niet verlenen van toestemming", legt de minister uit.
Zo moet een festivalorganisator ook een analoge toegangsmogelijkheid bieden en mag dit geen nadeel met zich meebrengen, zoals aanzienlijke langere wachttijden waardoor de bezoeker een deel van het festival moet missen. Ten tweede moet er sprake zijn van ‘ondubbelzinnige’ toestemming; wat inhoudt dat het volstrekt helder moet zijn dat er toestemming is verleend. "Het principe ‘wie zwijgt, stemt toe’ gaat niet op", voegt Weerwind toe.
Verder dient de betrokkene geïnformeerd te worden, onder meer aan wie de bezoeker precies toestemming verleent en waarvoor. Naast de vereisten die gelden voor ‘uitdrukkelijke toestemming’, dient de inzet van gezichtsherkenning aan alle andere eisen voor een behoorlijke gegevensverwerking te voldoen die in de AVG zijn opgenomen, zoals het beginsel van minimale gegevensverwerking en opslagbeperking.
De minister laat tevens weten dat hij de zorgen over gezichtsherkenning begrijpt. "Het is een technologie waarmee inbreuk kan worden gemaakt op grondrechten. Het is daarom belangrijk dat de toepassing van die technologie strikt wordt gereguleerd en niet lichtzinnig wordt ingezet. Ik begrijp de zorg van de CDA-fractie dat het gebruik van gezichtsherkenning steeds verder toeneemt, ook als dat niet noodzakelijk is vanwege bijvoorbeeld de veiligheid." Volgens Weerwind mag in Nederland dan ook geen gezichtsherkenning worden ingezet zonder strenge wettelijke afbakening en controle.
Bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Tijdens het Commissiedebat Luchtvaart van 6 oktober 2022 is aan de toegezegd dat de Kamer wordt geïnformeerd over de stand van zaken rondom de gegevensuitwisseling van misdragende passagiers tussen luchtvaartmaatschappijen.
Vervolgens is het kabinet met de motie verzocht in overleg te gaan met de Nederlandse luchtvaartmaatschappijen en luchthavens over een tijdpad voor het zo snel als mogelijk delen van zwarte lijsten. Met deze brief wordt u geïnformeerd over de uitkomsten en worden de motie en de toezegging afgedaan.
...De Nederlandse luchtvaartmaatschappijen hebben daarnaast een stappenplan opgesteld dat beschrijft welke (vervolg)stappen noodzakelijk zijn om zwarte lijsten met unruly passengers onderling te kunnen gaan delen....
...de luchtvaartmaatschappijen KLM en Transavia voor eind van 2022 mogelijk zou worden om de zwarte lijsten onderling te delen. Dit is inmiddels gerealiseerd. Op basis van die ervaring en kennis kan nu het gezamenlijke stappenplan worden doorlopen. Met het doorlopen van het stappenplan moet blijken in hoeverre het delen van de zwarte lijsten significant bijdraagt aan het terugbrengen van het aantal misdragende passagiers....
Naast KLM en Transavia deelt ook TUI binnen haar organisatie met andere Europese dochtermaatschappijen zwarte lijsten. Deze privacygevoelige informatie kan namelijk op dit moment enkel binnen dezelfde moederorganisatie van deze luchtvaartmaatschappijen worden gedeeld. Onderstaand stappenplan beschrijft wat er nodig is om ook tussen Nederlandse luchtvaartmaatschappijen van verschillende moederorganisaties zwarte lijsten te kunnen delen....
....Stap 3
Naar aanleiding van bovenstaande analyses zal met de Autoriteit Persoonsgegevens een gesprek plaatsvinden over de concrete invulling van de vergunningseisen. Naar verwachting wordt deze stap in het vierde kwartaal van 2023 uitgevoerd.
Stap 4
Vervolgens zullen de Nederlandse luchtvaartmaatschappijen op basis van deze analyses bepalen of het bedrijfsmatig opportuun is om de zwarte lijsten onderling te delen. Hierbij wordt de effectiviteit van het delen van de zwarte lijsten afgezet tegen de daarvoor benodigde middelen en inzet. Deze laatste stap zal waarschijnlijk in het eerste kwartaal van 2024 afgerond zijn.
Alles bij de bron; RijksOverheid