De politie heeft twee inwoners van Heerenveen aangehouden op verdenking van de handel in persoonsgegevens. Tijdens een eerder onderzoek in een cybercrimezaak bleek dat een verdachte in dat onderzoek contact had met iemand die handelt in lijsten met persoonsgegevens. Het onderzoek dat hierop werd gestart leidde naar de Heerenveense verdachten.
Naast de handel in persoonsgegevens worden zij ook verdacht van het witwassen van uit misdrijven verkregen geld. Tijdens twee huiszoekingen trof de politie duizenden euro's contant geld, gegevensdragers en zeven waardevolle leguanen aan.
Alles bij de bron; Security
De rechtszaak die de Consumentenbond en Data Privacy Stichting (DPS) tegen Facebook hebben aangespannen mag doorgaan, zo heeft de rechtbank Amsterdam geoordeeld. Beide partijen verwijten Facebook dat het jarenlang privégegevens van zijn gebruikers en hun Facebookvrienden verzamelde en deze gegevens zonder toestemming toegankelijk maakte voor derden...
...De rechter veegde alle bezwaren Facebook van tafel, zodat de rechtszaak kan doorgaan.
"Facebook heeft geprobeerd allerlei juridische hobbels op te werpen en deze zaak zoveel mogelijk te vertragen, maar daar is het bedrijf gelukkig niet in geslaagd. Nu kunnen we echt aan de slag en zorgen dat consumenten krijgen waar ze recht op hebben", zegt Sandra Molenaar, directeur Consumentenbond. DPS-voorzitter Dick Bouma noemt het een mooie en belangrijke eerste stap van de rechtbank. "De uitspraak laat zien dat het loont om als collectief een vuist te maken tegen tech-giganten die privacyrechten met voeten treden." Ruim 185.000 mensen hebben zich inmiddels bij de massaclaim van beide organisaties aangesloten.
Alles bij de bron; Security
Het Openbaar Ministerie heeft door middel van een strafbeschikking een taakstraf van 120 uur opgelegd aan een politieagent die informatie uit politiesystemen lekte.
Uit onderzoek van de Rijksrecherche bleek dat de politieman in de afgelopen jaren tientallen keren gegevens in de politiesystemen heeft opgezocht zonder dat dit te maken had met zijn werkzaamheden als politieman. Hij deed dit voor zichzelf of op verzoek van bekenden aan wie hij de informatie dan doorgaf.
Volgens het OM heeft de agent door het onbevoegd raadplegen van de politiesystemen zich schuldig gemaakt aan computervredebreuk en door het lekken van politie-informatie zijn ambtsgeheim geschonden. De man was nog in opleiding en heeft de feiten bekend. Hij is inmiddels bij de politie ontslagen. Bij het opleggen van de straf heeft het Openbaar Ministerie hier rekening mee gehouden.
Alles bij de bron; Security
Een politiemedewerker wordt vervolgd omdat zij het ambtsgeheim heeft geschonden. Ze trok in het politiesysteem twee jaar lang de privégegevens na van mannen met wie zij een date had of wilde daten.
De vrouw die werkte bij de Landelijke Eenheid in Driebergen is hangende de rechtszaak geschorst, en er loopt een ontslagprocedure.
Ze werd in januari betrapt. Toen bleek dat ze al twee jaar ongeoorloofd informatie opzocht over bekenden, onder meer haar ex. In totaal logde ze meer dan duizend keer ongeoorloofd in.
Dat ze niet handelde in opdracht van bijvoorbeeld de georganiseerde misdaad betekent niet dat het Openbaar Ministerie niet zwaar tilt aan de zaak. Integendeel, het schenden van het ambtsgeheim geldt in justitiële kringen als een zwaar vergrijp.
Alles bij de bron; AD
Ook de politie maakt op sociale media regelmatig gebruik van nepaccounts. Het toezicht daarop en de grondslag daarvoor is beperkt, zeggen experts.
...Het gebruik van nepaccounts is een patroon, blijkt uit onderzoek van NRC. Politie en justitie achten het gebruik van dit soort accounts toegestaan, maar specifieke wetgeving ontbreekt. Bij het werken op sociale media betreedt de politie ook soms besloten groepen zonder dat er per se verdenking is van een strafbaar feit.
De rechter vormt het enige externe toezicht op dit heimelijke meekijken, maar omdat politie en OM in de rechtszaal vaak niet duidelijk zijn over de herkomst van het socialemediabewijs, wordt dit werk zelden door de rechter getoetst.
Arnout de Vries van onderzoeksorganisatie TNO schreef mee aan een opleidingsboek voor politieagenten die werken met sociale media, en merkt op dat agenten ook burgers in de gaten houden die niet van een strafbaar feit worden verdacht, bijvoorbeeld in Facebookgroepen.
Facebook verwijdert alle nepaccounts die het vindt, agenten of niet. In de Verenigde Staten zag de politie daarom al meermaals haar nepaccounts verdwijnen. Ook in Nederland wordt hard opgetreden tegen nepprofielen van de politie op Facebook en Instagram (eigendom van Facebook), laat een woordvoerder weten. „Authenticiteit vormt de basis van ons platform.”
De korpsleiding van de Nationale Politie wil de vragen niet beantwoorden. Verzoeken om een deskundige of hoofdverantwoordelijke te mogen interviewen, blijven wekenlang onbeantwoord, en een bezoek aan een van de elf Real Time Intelligence Centers (RTIC), van waaruit de politie sociale media 24 uur per dag in de gaten houdt, kan niet „vanwege corona”. Een beroep op de Wet openbaarheid van bestuur (Wob) wordt afgewezen – het openbaar maken van documentatie rondom de inzet van nepaccounts zou „de veiligheid van de staat” in gevaar kunnen brengen.
...fel is Jan-Jaap Oerlemans, bijzonder hoogleraar inlichtingen en recht, op het gebrek aan openheid vanuit de politie over de nepaccounts. De politie zou duidelijker kunnen zijn over de juridische grondslag die de inzet van nepaccounts mogelijk maakt, meent hij. Het is ook wat advocaat Buruma het meeste steekt. Zij wijst erop dat interne controle bij infiltratie van groepen in de ‘fysieke’ wereld binnen de politie beter geregeld is. Een interne commissie toetst daarbij regelmatig of het werk goed verloopt. Op sociale media is er echter „niemand die er kritisch naar kijkt”, zegt Buruma.
Alles bij de bron; NRC [thnx-2-CopsInCyberspace]
Een man met onbekende woon- of verblijfplaats is aangehouden in Achtmaal, omdat hij daar fietste met inbrekerswerktuigen. De man fietse zonder verlichting en had een betonschaar bij zich. Hij werd staande gehouden en gecontroleerd.
In zijn rugzak bleek de man nog meer gereedschap te hebben, zoals schroevendraaiers, moersleutels en een boormachine. Deze gereedschappen zijn in beslag genomen en de man is aangehouden voor het overtreden van de APV, omdat hij inbrekerswerktuigen bij zich had.
Alles bij de bron; Beveiliging
De Nederlandse auteursrechtenwaakhond Stichting BREIN heeft de website Discoverthisplace offline gehaald. De betrokkenen troffen een schikking voor 20.000 euro. Via de website kregen bezoekers toegang tot tienduizenden films, series, muziek(albums), e-books, stripboeken en tijdschriften.
Stichting BREIN achterhaalde de beheerder en twee uploaders van de site. De drie hadden samen rond de 3.800 audiovisuele bestanden, 3.300 muziekbestanden en 24.000 literaire bestanden geüpload, waarvoor zij geen rechten bezaten. De website telde enkele honderden actieve leden.
Alles bij de bron; NU
Burgernet is een samenwerkingsverband tussen politie, gemeenten en burgers met als doel meer en sneller criminele zaken op te lossen. Bij inbraak, beroving, of een vermist persoon krijgen app-gebruikers in de omgeving van het incident een bericht van de politie om relevante informatie terug te koppelen.
Deze manier van werken betekent dat Burgernet 24/7 de locatiegegevens van alle deelnemers registreert. Daar dient uiteraard zeer zorgvuldig mee om te worden gegaan vanuit de AVG en de grondrechten van burgers. Privacy First heeft bekeken of er binnen Burgernet wel sprake is van die benodigde zorgvuldigheid, maar constateert verschillende problemen...
...Voor het registreren en verwerken van locatiegegevens moet toestemming worden gevraagd. De app van Burgernet vraagt inderdaad toestemming om berichten te kunnen sturen die relevant zijn voor de buurt waarin de deelnemer zich bevindt. Volgens de AVG is gegeven toestemming echter pas geldig als het gaat om een specifieke, geïnformeerde en ondubbelzinnige wilsuiting waarmee de betreffende verwerking van persoonsgegevens wordt aanvaard. Privacy First meent dat eenieder die zich aanmeldt bij Burgernet moet worden verteld dat zijn/haar locatie door de Politie kan worden vastgesteld. Pas dan is er sprake van rechtsgeldige toestemming. Dat gebeurt nu echter nog niet...
...Privacy First roept de Tweede Kamer op om zo snel mogelijk een onafhankelijk onderzoek in te laten stellen naar de vraag (van) wie Burgernet tegenwoordig is, welke gegevens verzameld worden en waarom. Hierbij moet worden onderzocht of er wel voldaan wordt aan de huidige wetgeving. Tot slot vraagt Privacy First zich af of de doelen van Burgernet binnen een rechtsstaat niet beter gerealiseerd kunnen worden door de persoonsgegevens weg te halen bij de Politie.
Alles bij de bron; PrivacyFirst
Een man uit Giesbeek, bij Arnhem, is woensdag veroordeeld tot een celstraf van twee jaar, waarvan één jaar voorwaardelijk, voor zijn rol bij We Leak Info, een website waarop miljarden gelekte gegevens werden verkocht.
De man was verantwoordelijk voor het verwerken en daarna uploaden van de data. We Leak Info bood in totaal twaalf miljard gegevens te koop aan, waaronder namen, e-mailadressen en wachtwoorden.
Het OM had twee jaar onvoorwaardelijke gevangenisstraf geëist. De rechters vinden de duur daarvan passend, onder meer het enorme aantal inloggegevens. Daarnaast moet de man de bijna 110.000 euro die hij met zijn werk voor We Leak Info verdiende inleveren. Door de straf deels voorwaardelijk op te leggen, wil de rechtbank voorkomen dat de man opnieuw de fout in gaat.
Alles bij de bron; NU
Het Openbaar Ministerie heeft tegen een man uit Arnhem die wordt verdacht van het aanbieden van miljarden gestolen inloggegevens een gevangenisstraf van twee jaar geëist. Volgens het OM zat de man, samen met een aantal anderen, achter de website WeLeakInfo. Deze website bood abonnementen aan waarmee klanten toegang tot gestolen data uit datalekken kregen. Het domein werd begin vorig jaar door de FBI in beslag genomen.
In totaal zou de website 12,4 miljard gestolen inloggegevens hebben aangeboden. Deze gegevens waren afkomstig van allerlei datalekken.
De officier van justitie acht het bewezen dat de man bijna vier jaar lang, samen met anderen, enorme hoeveelheden inloggegevens heeft verkocht, verworven, ingevoerd, verspreid, ter beschikking gesteld en voorhanden heeft gehad. De man wist hierbij dat met de aangeboden inloggegevens op accounts kon worden ingebroken, zo laat het OM weten.
Alles bij de bron; Security