Een man is dinsdag veroordeeld tot drie jaar cel. Hij verkocht op internet lijsten met niet openbaar beschikbare persoonsgegevens, die door criminelen misbruikt konden worden voor verschillende vormen van fraude.
De man had gegevens in handen die uit 6.700 computersystemen kwamen. In de bestanden waren grote hoeveelheden gebruikersnamen en wachtwoorden voor websites en diensten te vinden. Ook beschikte hij over zo'n 12.500 telefoonnummers.
De rechter oordeelde dat de man misbruik maakt van het vertrouwen dat mensen hebben in het internetverkeer. "De rechtbank rekent het verdachte zwaar aan dat daarnaast uit de bewijsmiddelen blijkt dat hij gedurende een periode van ongeveer twee jaren grote hoeveelheden leads heeft aangeboden en verkocht", staat in de strafmotivering. "Door zo te handelen heeft verdachte vele vormen van cybercriminaliteit in heel Nederland gefaciliteerd."
Alles bij de bron; NU
Een speciaal politieteam mag onder bepaalde voorwaarden apparaten van verdachten hacken, zoals telefoons en laptops. Zo kan het team bewijsmateriaal over zware criminelen verzamelen. Vorig jaar werden 28 dergelijke hacks uitgevoerd.
In 23 gevallen gebruikte de politie commerciële software om in de apparaten te komen. De politie en de Inspectie Justitie en Veiligheid weten niet precies hoe die software werkt. De leverancier kan toegang krijgen tot de gehackte informatie, maar mag alleen inloggen na toestemming van de politie.
Maar de politie kan niet technisch controleren of dat daadwerkelijk volgens de regels gebeurt. Hierdoor botst de praktijk met de wetgeving, die voorschrijft dat alleen specifiek aangewezen politiemensen bij de gegevens mogen komen...
...Hoewel het hackteam niet kan aantonen dat aan alle eisen voor de informatiebeveiliging is voldaan, heeft de inspectie geen grote technische beveiligingsrisico's geconstateerd.
Alles bij de bron; NU
Politiemensen hebben na uitgebreid (digitaal) onderzoek personen aangehouden voor een aantal lopende zaken. De verdachten waren tot dan toe onvindbaar, maar zijn nu opgespoord en aangehouden.
De eerste verdachte werd gezocht voor een straatroof in 2019. De man was al enige tijd onvindbaar maar is donderdagmiddag aangehouden in Etten-Leur. De tweede verdachte werd verdacht van een poging inbraak op 27 maart 2021.
Collega’s van het cyberteam van Basisteam Markdal hebben al hun digitale onderzoeksmiddelen ingezet om de man op te sporen. Uiteindelijk hebben zij, onder meer via beelden op social media, een mogelijke locatie kunnen achterhalen. De verdachte zonder vaste woon- of verblijfplaats is aangehouden en meegenomen voor verhoor en onderzoek.
Alles bij de bron; Politie [via Cops-in-Cyberspace]
De politie probeert al sinds juni 2019 onder een wob-verzoek uit te komen dat daarover gaat, ingediend door de Volkskrant.
De krant schetst een tijdlijn van de gebeurtenissen in deze zaak. De Volkskrant vroeg om 'documenten over de afwegingen van het beleid van de politie' als het gaat om het gebruiken van hacktools van omstreden origine, zoals de Pegasus-spyware van de NSO Group. Na het verzoek in juni van 2019 had de politie officieel twee maanden om te reageren op het wob-verzoek. Pas na vijf maanden kwam er een reactie, waarin de politie zei dat ze 'in het geheel geen mededelingen kon doen' over de aanwezigheid van documenten.
De Volkskrant tekende bezwaar aan tegen de beslissing van de politie, die daarop niet reageerde. Een rechtsgang volgde en de rechter vonniste in de zomer van 2021 dat de politie moest reageren, op straffe van een dwangsom die op kon lopen tot 15.000 euro. Opnieuw bleef het stil bij de politie, tot eind maart jongstleden. De Volkskrant: "alle aanwezige documenten worden ‘integraal’ geweigerd". Het dagblad meldt niet of de dwangsom dan inmiddels betaald is.
Hoogleraar staatsrecht Wim Voermans noemt de handelswijze van de politie in de krant 'bizar', 'traineertechnieken' en '[...] onsamenhangende en intimiderende juridische gekkigheid'. Rejo Zenger van digitale burgerrechtenorganisatie Bits of Freedom zegt de ervaring van de krant ook meegemaakt te hebben: "Ook bij onze verzoeken merken we dat de politie regelmatig koste wat het kost informatie waar we met zekerheid recht op hebben onder de pet probeert te houden. Er heerst een verderfelijke, gesloten cultuur bij de politie." Hij bestempelt het gedrag verder als een 'regelrechte ondermijning van de waarden van onze democratische rechtsstaat'.
In september van 2021 wilde het toen demissionaire kabinet ook al geen uitspraken doen over de vraag of Nederlandse instellingen gebruikmaken van de Pegasus-spyware.
Alles bij de bron; Tweakers
Bij politiedatabase Camera in Beeld zijn in Nederland inmiddels 299.103 camera's geregistreerd. De politie maakt van de database gebruik om te zien waar in Nederland camerabewaking is. Bij misdrijven kan de politie vervolgens via het systeem beelden opvragen.
De camera's hangen op ruim 58.000 locaties in Nederland. Sinds vorig jaar mei, de laatste keer dat de politie de cijfers over Camera in Beeld vrijgaf, zijn er ruim 20.000 camera's aan de database toegevoegd.
De meeste camera's in het systeem zijn van bedrijven. Dat zijn er inmiddels 49.000, 4.000 meer dan vorig jaar. Particulieren meldden meer camera's aan. Met 49.000 camera's werden er sinds vorig jaar mei ruim 5.000 beveiligingscamera's toegevoegd. In de database zijn ook nog eens 19.543 publieke camera's opgenomen. Dat zijn camera's van overheden, die op openbare plekken hangen.
Alles bij de bron; NU
Microsoft moet de blokkade van een e-mail- en OneDrive-account van een Nederlandse gebruiker opheffen, nadat die geblokkeerd was om een ongepaste afbeelding die schadelijk is voor kinderen. De gebruiker stapte naar de rechter. Die stelt de vrouw donderdag in het gelijk.
De rechter stelt dat Microsoft onvoldoende onderbouwd heeft dat de afbeelding inderdaad ongepast, uitbuitend en schadelijk voor kinderen was. Daarom kan niet worden vastgesteld dat de gebruiker de serviceovereenkomst geschonden heeft. Microsoft had de overeenkomst niet mogen ontbinden, stelt de rechter, en moet de blokkade dan ook opheffen.
Microsoft kan nog in beroep gaan tegen het vonnis.
Alles bij de bron; Tweakers
De man uit Reuver die vorig jaar april werd opgepakt op verdenking van terrorisme, is onschuldig.
"Uit niets is gebleken dat de man aan aanhanger van IS is of het jihadistische gedachtegoed zou aanhangen", laat het Openbaar Ministerie weten, "Integendeel, het politieonderzoek wijst uit dat de man er duidelijk afkeer van heeft."
De tiener werd op last van de inlichtingendienst AIVD aangehouden, omdat hij in een chatgroep op berichtendienst Telegram zat. In diezelfde chatgroep zat ook een vrouw uit Frankrijk die een paar weken eerder was gearresteerd. Zij werd ervan verdacht dat ze een zelfmoordaanslag wilde plegen. In haar huis werd een zelfgemaakt explosief gevonden.
Bij de man in Reuver werden geen wapens of explosieven aangetroffen. Toch stelde de politie een uitgebreid onderzoek in, waaruit bleek dat binnen de chatgroep islamitische liederen werden gedeeld, waaronder jihadistische liedjes. Maar de man had geen enkele sympathie voor jihadistisch gedachtegoed en had ook niets te maken met terrorismeplannen, stelt het OM nu. De Franse autoriteiten bevestigen dat hij niet betrokken was bij de plannen van de opgepakte vrouw om een aanslag te plegen.
Alles bij de bron; NOS
De politie heeft begin februari, ‘na een maandenlang onderzoek’, een man aangehouden die grote hoeveelheden phishingmails verstuurde en een paar phishingsites beheerde. De mailtjes kwamen zogenaamd van buitenlandse banken, ontvangers werd gevraagd hun inloggegevens te bevestigen.
De man die tot deze week ‘in beperkingen’ zat, wordt verdacht van witwassen, overtreding van de wet wapens en munitie en verschillende cybercrimedelicten. Zijn voorlopige hechtenis is half februari met dertig dagen verlengd.
Alles bij de bron; Cops-in-Cyberspace
De politie hield maandenlang het verslag van een onderzoek naar hun afluisterapparatuur geheim. In het verslag is beschreven of de beveiliging van de apparatuur en de afgetapte gegevens op orde is. Dat gaat dus over de betrouwbaarheid en controleerbaarheid van een zware bevoegdheid.
De politie weigerde een beslissing op ons verzoek te nemen, overtrad de wet, negeerde de rechter én had er ook nog eens bakken met geld voor over. Maar na lang knokken kregen we het verslag ein-de-lijk in handen. En verrassend genoeg censureerde de politie slechts tien procent (en voor een deel daarvan zijn we opnieuw naar de rechter gestapt.)
Wat er in staat? Het zijn niet de grote problemen die je zou verwachten in een rapport dat de politie maandenlang angstvallig geheim hield. Uit het rapport blijkt dat de politie wel algemeen beleid heeft op het gebied van het beveiligen van informatie, maar dat dat beleid vaak niet is toegespitst op de afluisterapparatuur. Verder is sprake van verouderde software, leert de politie niet van incidenten omdat er geen evaluatie daarvan plaatsheeft en is niet duidelijk of er zogenaamde pentesten gedaan zijn. De onderzoekers vinden dat de politie dit meteen op orde moet brengen.
Kunnen we er dan van uitgaan dat de politie de beveiliging van de afluisterapparatuur inmiddels in orde heeft? Het eerlijke antwoord is: we weten het niet, we hebben werkelijk geen idee. De politie vertelde ons in een gesprek dat ze de problemen meteen opgepakt heeft. Maar dat is weer niet vastgelegd in een document dat openbaar gemaakt kan worden. "Vertrouw ons maar op onze blauwe ogen."
Maar ja, vertrouwen is goed, controle is beter. De politie heeft bevoegdheden die anderen niet hebben, zoals het afluisteren van telefoon- en internetverbindingen. Daar moet dan wel met de nodige zorgvuldigheid gebeuren. En controleerbaar voor de samenleving. Daar hoort bij dat de politie rapporten niet onnodig geheim houdt voor de Tweede Kamer. Of dat de politie ons recht op informatie ondermijnt. Of dat de politie de gebreken oncontroleerbaar herstelt. Of dat de politie nieuwe onderzoeken naar eventuele problemen uitstelt. We willen de politie graag vertrouwen, maar ze maakt het ons soms wel erg moeilijk.
Alles bij de bron; Bits-of-Freedom
De Autoriteit Persoonsgegevens (AP) hoeft geen onderzoek te doen naar mogelijke privacyovertredingen door techconcern Google. De Consumentenbond had een onderzoek afgedwongen bij de rechter, maar een extra onderzoek van de AP is niet nodig omdat Ierland de zaak al onderzoekt...
...Naar aanleiding van klachten is de Ierse toezichthouder een onderzoek gestart, omdat het Europese hoofdkantoor van Google in Ierland is gevestigd. De Consumentenbond vindt dat het onderzoek veel te lang duurt en dat de AP ook moet optreden...
...Consumentenbond-directeur Sandra Molenaar is teleurgesteld over de uitspraak. "Intussen blijven de overtredingen onbestraft. Dat is enorm frustrerend", zegt ze in een toelichting. "Consumenten worden niet gehoord. De manier waarop het Europese toezicht op dit moment is ingericht schiet echt tekort."
De rechter bepaalde wel dat de Consumentenbond belanghebbende is in privacyzaken en daarom zelfstandig handhavingsverzoeken mag indienen. De AP vindt dat een goede zaak en gaat niet in beroep tegen de recent gepubliceerde uitspraak, laat een woordvoerder weten.
Alles bij de bron; NU