In een internationale samenwerking heeft de politie in verschillende landen berichtendienst Matrix gekraakt. Matrix was een dienst met maar weinig gebruikers. Volgens de politie is Matrix onder andere gebruikt bij de moord op misdaadjournalist Peter R. de Vries.
Volgens de politie was Matrix wat betreft infrastructuur en techniek complexer dan voorgangers Sky ECC en EncroChat.
Een woordvoerder: ‘We zagen 33 verschillende talen voorbijkomen. De infrastructuur bestond uit meer dan 40 servers verspreid over meerdere landen, met de belangrijkste servers in Frankrijk en Duitsland. De dienst werd vanuit Spanje aangestuurd.
Door de operatie heeft de politie zo’n 2,3 miljoen berichten meegelezen, en enige duizenden gebruikers.
Alles bij de bron; CrimeSite
Afgelopen week zijn circa 150 mannen en jongens die worden verdacht van het bezitten van kinderporno, onaangekondigd bezocht door politieagenten.
Zij kregen thuis, soms in bijzijn van familie of partner, een laatste waarschuwing: direct stoppen met downloaden, anders volgt alsnog strafrechtelijke vervolging.
Allemaal hadden ze strafbare beelden gedownload. De boodschap is dus duidelijk, zegt Annemiek van Noord van het Team Bestrijding Kinderporno en Kindersekstoerisme: ‘we komen er wel achter wie je bent’. De politie krijgt alleen al via Amerikaanse platforms zo’n zeventigduizend meldingen per jaar over downloaders.
De huisbezoekactie heeft mogelijk ook een preventief effect: niet alleen de bezochte mannen zijn geschrokken en gewaarschuwd, ook anderen in hun omgeving. Na een vergelijkbare actie in 2023 zochten veel mannen hulp, weet Van Noord.
Alles bij de bron; Cops-in-Cyberspace
Cryptobeurs Binance moet de persoonsgegevens van een klant aan een slachtoffer van oplichting verstrekken, zo heeft de voorzieningenrechter van de rechtbank Den Haag in een kort geding geoordeeld.
Het slachtoffer leerde afgelopen zomer iemand via een datingplatform kennen, die haar overhaalde om in cryptovaluta te beleggen. Ze legde in totaal 186.000 euro in. Later bleek dat zij haar geld had ingelegd in een oplichtersplatform, waarna een deel van de cryptovaluta naar één of meer onbekende personen is overgemaakt.
Uit onderzoek blijkt dat een deel van de cryptovaluta van de vrouw is overgemaakt naar een account bij cryptobeurs Binance. De vrouw verzocht Binance vervolgens om onder meer het betreffende account te bevriezen en de naam- en adresgegevens van de klant bekend te maken. Binance heeft het betreffende account daarop intern geschorst. De klant heeft sindsdien niets van zich laten horen.
Via het kort geding wilde de vrouw onder meer dat Binance de volledige naam en het adres van de klant vrijgeeft. Ook wilde de vrouw dat Binance het account geschorst houdt totdat ze een uitspraak in de bodemprocedure heeft en uit het account is terugbetaald waar ze volgens de uitspraak in de bodemprocedure recht op heeft.
Volgens de rechter heeft de vrouw een rechtmatig belang dat Binance haar de klantgegevens verstrekt. De rechter stelt ook dat het belang van de vrouw om een bodemprocedure tegen de betreffende klant te kunnen beginnen zwaarder weegt dan de privacybelangen van de klant. De cryptobeurs moet dan ook de gegevens van de klant verstrekken, het account geschorst houden en bekend maken welk bedrag erop het geschorste account staat, zodat de vrouw kan beoordelen of het zin heeft een bodemprocedure te beginnen.
Alles bij de bron; Security
De politie Noord-Holland biedt burgers die online aangifte willen doen nu ook de optie hiervoor Microsoft Teams te gebruiken. Videobellen via Teams moet het laagdrempeliger en eenvoudiger voor mensen maken om aangifte te doen, aldus de aankondiging. Voor het doen van aangifte via videobellen moet eerst de politie worden gebeld. Er zal dan worden gekeken of dit voor het specifieke delict mogelijk is.
Wanneer aangifte via videobellen kan wordt er een datum en tijd gekozen. De avond voor de afspraak wordt er een e-mail gestuurd met een link naar Microsoft Teams. De politie merkt op dat aangifte doen via politie.nl of op het politiebureau gewoon mogelijk blijft.
De Rechtspraak maakt sinds eind 2021 gebruik van Teams voor online zittingen.
Afgelopen juni oordeelde de Europese Commissie op basis van voorlopige bevindingen dat Microsoft de Europese antitrustregels heeft overtreden door Teams met Office 365 en Microsoft 365 te bundelen.
Alles bij de bron; Security
De Nederlandse politie is samen met de FBI en andere internationale diensten erin geslaagd om toegang te krijgen tot servers van de Redline- en Meta-infostealers, waarbij ook allerlei gegevens van afnemers van de malware zijn veiliggesteld. Deze malware-exemplaren zijn ontwikkeld om wachtwoorden en andere inloggegevens van besmette computers te stelen. Ook stelen de infostealers gegevens met betrekking tot cryptowallets.
De politie meldt dat het toegang tot licentieservers, REST-API-servers, webpanelen en Telegram-bots. Op de servers werden gebruikersnamen, wachtwoorden, ip-adressen en andere informatie van afnemers aangetroffen.
Alles bij de bron; Security
De PvdD wil opheldering van minister Van Weel van Justitie en Veiligheid over het gebruik van gezichtsherkenningstechnologie door de politie.
Aanleiding is een rapport van Amnesty International. Daarin stelt de mensenrechtenorganisatie dat politie bij demonstraties een scala aan digitale middelen inzet om demonstranten in de gaten te houden, zoals drones, videosurveillancewagens en bodycams. Voorafgaand aan demonstraties is onduidelijk welke middelen worden ingezet en waar beelden van demonstranten voor worden gebruikt, wat in strijd met het recht op privacy is", aldus Amnesty.
"De Nederlandse politie heeft meerdere malen verklaard dat ze geen gezichtsherkenningstechnologie in real-time gebruikt, maar de camera's op videosurveillanceauto's bieden de technologie om dat wel te doen: ze worden geleverd met gezichtsherkenningsfuncties. De autoriteiten zeggen dus dat ze de mogelijkheid wel hebben, maar deze functie niet gebruiken. Het ministerie van Justitie bekijkt momenteel in welke gevallen en onder welke voorwaarden er behoefte zou kunnen zijn aan het gebruik van real-time gezichtsherkenningstechnologie", zo staat in het rapport.
"Deelt u de zorgen van Amnesty over de mogelijke inbreuk op privacy en andere mensenrechten door het gebruik van deze technologieën?", wil PvdD-Kamerlid Teunissen van de minister weten. Van Weel moet ook duidelijk maken welke waarborgen er momenteel zijn om misbruik van gezichtsherkenning en biometrische surveillance door de politie te voorkomen.
De minister heeft drie weken om met een reactie te komen.
Alles bij de bron; Security
De Autoriteit Persoonsgegevens (AP) heeft de politie om opheldering gevraagd over het niet verwijderen van verzamelde gegevens over miljoenen mensen, wat in strijd met de wet is zo laat de privacytoezichthouder tegenover Follow the Money weten.
De politie mag onder de Wet politiegegevens (Wpg) informatie over burgers verzamelen, maar moet die uiterlijk na tien jaar tijd definitief verwijderen. Follow the Money stelt op basis van eigen onderzoek dat de politie zich nog nooit aan deze bewaartermijn heeft gehouden.
In 2018 besloot de toenmalige korpsleiding om geen politiegegevens meer te vernietigen, uit vrees dat dit onderzoek naar cold cases zou belemmeren. Toenmalig minister Grapperhaus van Justitie en Veiligheid sprak zijn steun hiervoor uit. Volgens hoogleraar Privacy en cybercrime Bart Schermer kan de politie niet zelf besluiten de Wpg niet meer na te komen.
"Het gaat om bijzonder gevoelige gegevens over heel veel mensen. Als je op zo’n grote schaal inbreuk maakt op fundamentele rechten kun je niet volstaan met een mededeling in een Kamerbrief. Er moet een wettelijke basis zijn, en die is er niet."
De politie laat in een reactie tegenover Follow the Money weten dat het zich bewust van de risico's is en het overtreden van de Wpg. De Autoriteit Persoonsgegevens laat weten 'geschokt' te zijn. De toezichthouder noemt het 'extra zorgelijk' dat politie bewust heeft gekozen de wet te overtreden en heeft de korpsleiding om opheldering gevraagd.
Alles bij de bron; Security
Een politieambtenaar is veroordeeld omdat hij niet-werk gerelateerde informatie heeft opgezocht in computersystemen van de politie. Hij heeft hiermee inbreuk gemaakt op de privacy van de personen die hij heeft opgezocht.
De verdachte had als opsporingsambtenaar een autorisatie om in de politiesystemen te komen. Hij werd daarbij uitdrukkelijk via het systeem gewaarschuwd dat oneigenlijk gebruik dan wel misbruik van deze gegevens, waaronder het verstrekken van deze gegevens aan derden die niet de vereiste autorisatie bezitten, ten strengste verboden was.
Naar het oordeel van de rechtbank heeft de verdachte een groot aantal zoekopdrachten gedaan die op het eerste gezicht niet-werk gerelateerd lijken, zoals naar familieleden en personen die in de omgeving van Breda wonen en dus buiten zijn werkgebied vallen. Hij heeft de reden hiervoor niet vastgelegd en heeft niet aannemelijk gemaakt dat ze noodzakelijk waren voor de uitoefening van zijn functie. Hiermee heeft hij inbreuk gemaakt op de privacy van de personen die hij heeft opgezocht.
De rechtbank is van oordeel dat de verdachte de grenzen van zijn bevoegdheid om politiesystemen te raadplegen te buiten is gegaan en dat hij schuldig is aan computervredebreuk. De rechtbank heeft de man een taakstraf van 60 uren opgelegd.
Bron; Beveiliging
Direct marketing kan een gerechtvaardigd belang vormen voor het verkopen van gegevens van klanten aan commerciële bedrijven en mag dan ook onder de AVG, concludeert het Europees Hof van Justitie, in tegenstelling tot wat de Nederlandse Autoriteit Persoonsgegevens zegt.
Het Europees Hof van Justitie heeft uitspraak gedaan in een langlopende zaak rondom een Nederlandse AVG-boete. In 2020 deelde de Autoriteit Persoonsgegevens een boete van 525.000 euro uit aan de Koninklijke Nederlandse Lawn Tennisbond, de Knltb. Die had gegevens van 350.000 leden verkocht aan twee sponsoren. Die sponsoren gebruikten de gegevens om leden te benaderen.
De Knltb stelde op basis van de AVG dat die doorverkoop mocht. De Knltb beriep zich daarbij op het 'gerechtvaardigd belang'. Dat is een van de zes grondslagen waarmee bedrijven gegevens mogen verwerken. De Autoriteit Persoonsgegevens stelde in zijn boetebesluit in niet misstaanbare woorden dat 'direct marketing nooit een gerechtvaardigd belang kan zijn'.
De Knltb procedeerde na de boete door tot het Nederlandse gerechtshof. Dat kon echter zelf geen antwoord geven op de vraag wat een gerechtvaardigd belang is. In 2022 vroeg het gerechtshof aan het Europees Hof van Justitie die vraag te beantwoorden. Dat doet het Hof nu. Met de antwoorden kan het Nederlandse gerechtshof weer een definitieve uitspraak doen.
....
Het is geen absoluut recht, zegt het Hof. "Het staat aan de verwijzende rechter om van geval tot geval te beoordelen of een dergelijk belang bestaat, rekening houdend met het toepasselijke rechtskader en alle omstandigheden van de zaak." In het geval van de Knltb zou de bond haar leden eerst op de hoogte moeten brengen voordat het tot verkoop overgaat. Op die manier blijven leden de controle over hun gegevens houden.
In dit specifieke geval moet het gerechtshof alsnog een afweging gaan maken. Die afweging draait om het belang dat de Knltb aanvoert tegenover het recht van leden van de bond op bescherming van hun persoonlijke levenssfeer. De rechter zou daarbij specifiek moeten kijken of de leden bij opgave hadden kunnen weten dat hun gegevens werden verkocht. Het Europees Hof geeft daar zelf geen antwoord op, maar zegt dat het gerechtshof dat moet doen.
Daarom is het onbekend wat de uitspraak betekent voor de zaak tussen de Knltb en de Autoriteit Persoonsgegevens.
Alles bij de bron; Tweakers
Een Haagse politieman stond dinsdag terecht voor computervredebreuk. Ruim dertig keer zou hij in 2019 en 2020 informatie hebben opgezocht in het politiesysteem zonder dat daarvoor aanwijsbaar een reden was.
In de meeste gevallen zocht hij informatie op over personen in zijn nabije omgeving. Een paar keer ging het om mensen in Brabant tegen wie een strafrechtelijk onderzoek liep.
Volgens het Openbaar Ministerie is geen enkele logische reden aangedragen waarom hij als Haagse politieman moest uitzoeken wat er over deze Brabanders in de systemen stond. De officier van justitie sprak op zitting zijn verbazing uit dat verdachte nooit een duidelijke verklaring heeft willen afleggen.
“Geheime politie-informatie mag alleen geraadpleegd worden voor zover dat noodzakelijk is voor het werk”, zei de officier van justitie. Onbevoegde bevragingen maken de politie ook kwetsbaar voor corruptie, aldus de officier van justitie. “Hoe meer een agent bereid is informatie op te zoeken, hoe interessanter hij wordt voor criminelen die daar misbruik van willen maken.”
Volgens het Openbaar Ministerie zou verdachte een taakstraf van 60 uur moeten uitvoeren. Over twee weken doet de rechtbank uitspraak.
Alles bij de bron; Beveiliging