De Eerste Kamer is vandaag akkoord gegaan met de 'Tijdelijke wet onderzoeken AIVD en MIVD naar landen met een offensief cyberprogramma' die de inlichtingendiensten meer mogelijkheden geeft.
De nieuwe wet geeft de diensten de mogelijkheid om af te wijken van de Wet op de inlichtingen- en veiligheidsdiensten (Wiv 2017). Daarnaast wordt ook het toezicht aangepast.
Zo zal, in plaats van bindende toetsing vooraf door de Toetsingscommissie Inzet Bevoegdheden (TIB), er tijdens en na de inzet van een bevoegdheid toezicht plaatsvinden door de Commissie van Toezicht op de Inlichtingen- en veiligheidsdiensten (CTIVD). De CTIVD kan een operatie per direct stopzetten en besluiten dat de gegevens die hierbij verkregen zijn moeten worden vernietigd.
Tevens wordt het makkelijker om internetverkeer dat via de kabel loopt af te tappen. Een andere aanpassing is dat het mogelijk wordt voor de diensten om tijdens een lopend onderzoek, waarbij een aanvaller overstapt naar een nieuwe server of apparaat, deze te blijven volgen zonder dat er eerst toestemmingsaanvraag moet worden ingediend.
Daarnaast worden bulkdatasets, die uit onderschepte gegevens bestaan, standaard anderhalf jaar bewaard, maar kan die periode steeds worden verlengd. Ook is een beroepsmogelijkheid geïntroduceerd bij de Raad van State. Hiermee wordt volgens het ministerie een weeffout in het stelsel van toetsing en toezicht hersteld en ligt de definitieve uitleg van de wetgeving bij de rechter.
Vorige week debatteerde de Eerste Kamer over de tijdelijke wet. Daaruit bleek dat een groot deel van de woordvoerders van mening is dat de tijdelijke wet noodzakelijk is, maar er was ook kritiek. De Partij voor de Dieren noemde het een sleepwet in vermomming. Daarnaast waren er bij de meeste fracties zorgen of de tijdelijke wet - die vier jaar van kracht zal zijn - voldoende is om de langverwachte herziening van de Wiv 2017 tot stand te doen komen.
Bovendien waren er zorgen over de in de tijdelijke wet voorgestelde wijziging van het toezichtstelsel op de diensten en het delen van data met buitenlandse veiligheidsdiensten.
Alles bij de bron; Security
Om effectief te kunnen zijn en blijven in de opsporing moet de politie gebruik kunnen maken van nieuwe technologieën, waaronder gezichtsherkenningstechnologie, zo stelt demissionair minister Yesilgöz van Veiligheid en Justitie. Ze reageerde op Kamervragen van D66 over het gebruik van gezichtsherkenningssoftware door de politie.
Begin januari meldde Nieuwsuur dat de minister de politie toestemming had gegeven voor het experimenteren met gezichtsherkenningssoftware, ook al ontbreekt specifieke wetgeving.
"In het Nieuwsuur-item waaraan wordt gerefereerd spreekt de woordvoerder van de Autoriteit Persoonsgegevens uit dat er op dit moment geen expliciete wettelijke grondslag bestaat voor de inzet van gezichtsherkenning. Dat betekent echter niet dat er geen wettelijke grondslag bestaat voor de toepassing van technologie door de politie en dat het handelen van de politie niet voldoet aan het legaliteitsbeginsel", reageert de minister op een vraag van Kamerlid Sneller.
Sneller had Yesilgöz gevraagd of ze ook vindt dat deze methodes moeten worden gestaakt totdat er uitsluitsel is gegeven over de wettelijke grondslag daarvan. "Ik deel deze opvatting niet", antwoordt de minister.
Het Kamerlid wilde ook van de minister weten in hoeverre ze het wenselijk vindt om te experimenteren met een gevoelige technologie als gezichtsherkenning die inbreuk maakt op de privacy van mensen, terwijl er discussie is over het al dan niet bestaan van een wettelijke grondslag. "Om effectief te kunnen zijn en blijven in opsporing moet de politie gebruik kunnen maken van nieuwe technologieën, waaronder gezichtsherkenningstechnologie.
Alles bij de brn; Security
De Tweede Kamer is akkoord gegaan met het wetsvoorstel Programmatuur verkiezingsuitslagen, dat gemeentelijke stembureaus, de hoofdstembureaus, het nationaal briefstembureau en het centraal stembureau verplicht om door de Kiesraad verstrekte verkiezingssoftware te gebruiken.
Ook maakt het wetsvoorstel de Kiesraad verantwoordelijk voor het beheer en de beveiliging van software die bij de verkiezingen wordt gebruikt. Op dit moment zijn de gemeenten zelf verantwoordelijk voor het installeren en beheren van de programmatuur.
Tijdens de verkiezingen wordt gebruikgemaakt van software om de verkiezingsuitslagen te berekenen. Doel van dit wetsvoorstel is het vastleggen van taken, bevoegdheden en verantwoordelijkheden rond het beheer en het gebruik van die uitslagsoftware door een wijziging van de Kieswet. Zo wordt voorgesteld om de programmatuur te centraliseren, het gebruik ervan verplicht te stellen en de Kiesraad verantwoordelijk te maken voor het beheer.
Het wetsvoorstel moet nu nog door de Eerste Kamer worden behandeld. Afhankelijk van die behandeling kan het wetsvoorstel op 1 januari 2025 inwerking treden.
Alles bij de bron; Security
Stel je zit in de bijstand en verkoopt af en toe iets via Marktplaats. Dan moet je dat melden aan de gemeente, die beoordeelt of het (nog) nodig is je een uitkering te geven. Misschien meld je het niet, want het gaat om kleine bedragen en zolang niemand je verklikt, kraait er geen haan naar.
De kans dat ongemerkt te doen is aanzienlijk verkleind door een Europese wet, die sinds 1 januari vorig jaar van kracht is. Deze wet verplicht zogenoemde platformbedrijven zoals Marktplaats, Vinted, Airbnb en Temper informatie over de inkomsten van hun gebruikers door te geven aan de Belastingdienst.
En die wet leidt er naar alle waarschijnlijkheid ook toe dat gemeenten veel vaker via de Belastingdienst een seintje krijgen over bijverdiensten van mensen met een uitkering. Een extra vinkje in de gemeentelijke database, dat kan leiden tot extra controles en tot korten op een uitkering.
Hoe het werkt: het Inlichtingenbureau, een stichting, stuurt op verzoek van gemeenten (die de uitkeringen verstrekken) het BSN-nummer van een burger met een uitkering naar de Belastingdienst. Die kijkt vervolgens of er iets is veranderd in het inkomen of vermogen van die persoon en beantwoordt die vraag met ‘ja’ of ‘nee’. Die uitvraag – bijvoorbeeld naar nieuwe ‘overige inkomsten in box 1’ – wordt twaalf keer per jaar gedaan.
Het Inlichtingenbureau deelt het ‘ja of nee-’ antwoord vervolgens met de sociale dienst van de gemeente. Uitkeringsgerechtigden moeten intussen zelf ook iedere maand op het zogenaamde Statusformulier invullen of er inkomsten zijn. Dat wordt vergeleken met de informatie van het Inlichtingenbureau.
Gegevens over inkomsten van burgers via platformen zullen ertoe leiden dat de vraag van het Inlichtingenbureau aan de Belastingdienst over veranderingen in box 1, vaker met ‘ja’ wordt beantwoord. Informatie van de Belastingdienst over veranderingen in inkomen of vermogen kan vervolgens aanleiding zijn voor aanvullend onderzoek of extra controles door de gemeente.
Welke gevolgen de wet heeft voor uitkeringsgerechtigden moet de komende tijd blijken. „De regelgeving is net ingegaan en de Belastingdienst moet de gegevens nog ontvangen”, zegt een woordvoerder.
Of platformbedrijven informatie met de Belastingdienst moeten delen verschilt per categorie. Bij de verhuur van woonruimte of transportmiddelen moet het altijd. Voor platformen als Marktplaats en Vinted geldt dat het pas hoeft als iemand in een jaar dertig keer of vaker iets heeft verkocht of voor meer dan tweeduizend euro. Dat hoeft bovendien niet altijd gevolgen te hebben voor de inkomstenbelasting.
De bijstandswet gaat echter verder in wat als relevant inkomen wordt gezien dan de Belastingdienst, vertelt jurist André Moerman. „De Belastingdienst ziet iets misschien niet als een onderneming of als handel, maar het kan wel leiden tot terugvordering van de bijstand, want dat is een behoefte-uitkering en dan is íéder inkomen relevant.”
Net als bij de Toeslagenaffaire is het de vraag of de omvang van de door de wet bestreden vermeende fraude in verhouding staat tot de maatregelen en de hoeveelheid data die daarvoor worden verzameld en gedeeld, zegt organisatiewetenschapper Christine Moser van de Vrije Universiteit. Ze verbaast zich over de registratie van het aantal transacties via online platformen. „Stel je verkoopt dertig keer iets van 1 euro. Dan beland je ook in de groep waarvan de data worden doorgestuurd naar de Belastingdienst. Waarvoor worden die data vervolgens gebruikt?
Bij de Toeslagenaffaire gold dat mensen dan – ongeacht of de lijstjes waarop ze stonden doelmatig waren – extra gecontroleerd werden. Dat soort dingen gaan een eigen leven leiden.” De ervaring van de afgelopen jaren leert dat gegevens in de regel in het nadeel van een uitkeringsgerechtigde worden uitgelegd. Wantrouwen overheerst.
De enquêtecommissie van de Tweede Kamer, die vorige week haar conclusies over de Toeslagenaffaire presenteerde, waarschuwde voor herhaling. „Een dergelijk schandaal kan zo weer gebeuren”, zei voorzitter Michiel van Nispen.
Alles bij de bron; NRC [inloggen noodzakelijk]
Zoals u is toegezegd , ontvangt u hierbij de tweede conceptrapportage inzake de onregelmatigheden die door toepassing van de Wbvk zijn ontdekt.
Voor de conceptrapportage is gebruik gemaakt van bestaande voorzieningen van ketenpartners en van de Basisvoorziening Vreemdelingen (BVV), het centrale vreemdelingen administratiesysteem in de migratieketen dat door alle ketenpartners wordt gebruikt. De kracht van het inzetten van biometrie bij het eenduidig vaststellen van de identiteit van vreemdelingen reikt verder dan alleen het faciliteren van primaire processen in de uitvoering. Het biedt tevens een onontbeerlijk middel ter preventie van identiteitsfraude.
Er zullen drie categorieën onregelmatigheden worden gerapporteerd, namelijk:
- Signalen van mogelijk(e) identiteitsfraude en misbruik (onder te verdelen in subcategorieën).
- Administratieve onregelmatigheden (onopzettelijke functionele onregelmatigheden).
- Overige onregelmatigheden; deze moeten nog nader worden uitgezocht.
Uitkomsten conceptrapportage BVV:
Administratieve onregelmatigheden : 379
Overige/nader te onderzoeken : 88
Signalen van mogelijke ID-fraude : 31
Het Handhavingsinformatieknooppunt (HIK) van de IND heeft een conceptrapportage inzake onregelmatigheden over 2022 opgeleverd, die gegevens bevat over onregelmatigheden en mogelijke fraude op het gebied van de identiteit ten behoeve van de evaluatie van de Wbvk. Het HIK ontvangt deze gegevens niet alleen van de IND maar van alle relevante ketenpartners, zoals het ministerie van Buitenlandse Zaken en de Nationale Politie.
Uitkomsten conceptrapportage HIK:
Signalen mogelijke ID-fraude : 259
o Schengen Informatiesysteem (SIS II) (256)
o IND-loketten
o Voorziening Identiteitsvaststelling vreemdeling in het buitenland (VIB)
Alles bij de bron; RijksOverheid
Nico van Eijk, sinds 2019 voorzitter van de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten die toetst of de AIVD en MIVD zich aan de regels houden, stapt per direct op.
De precieze redenen van het vertrek van Van Eijk bij de CTIVD zijn niet bekendgemaakt. In de Kamerbrief schrijft Rutte dat de huidige samenstelling van de CTIVD geen basis biedt voor herstel van de verhoudingen binnen de commissie, wat impliceert dat er sprake is van meningsverschillen of conflicten binnen de commissie.
Tot er een vervanger is gevonden neemt het langstzittende lid van de commissie de rol van Van Eijk over.
Alles bij de bron; Tweakers
Nederlandse overheden, vitale bedrijven en scholen maken op grote schaal gebruik van maildiensten van Amerikaanse bedrijven. Het gaat daarbij onder meer om Microsoft en Google. Ook Nederlandse zorgorganisaties doen dit in mindere mate.
Het gaat onder meer om de Tweede Kamer, Eerste Kamer, de Autoriteit Financiële Markten en de Nederlandse Zorgautoriteit. Denk echter ook aan Nationale ombudsman, het Planbureau voor de Leefomgeving en de Kamer van Koophandel. Daarnaast maakt de helft van de gemeenten gebruik van Microsoft-servers.
In een rapport dat vandaag uitkomt wijst denktank Clingendael op de risico's. Zo maakt Amerikaanse wetgeving het mogelijk mee te kijken in de data. De geografische locatie waar gegevens zijn opgeslagen is hierbij niet relevant.
Onderzoekster Maaike Okano-Heijmans wijst op bestaande Amerikaanse wetgeving en het feit dat wetten gewijzigd kunnen worden. Indien de relatie tussen de EU en VS wordt aangetast, kan onze grote Amerikaanse afhankelijkheid volgens Okano-Heijmans een risico vormen.
Alles bij de bron; Dutch-IT-Channel
De Binnenlandse Veiligheidsdienst gebruikte oude nazidocumenten om honderden verzetsstrijders ná de Tweede Wereldoorlog te bespioneren, blijkt uit onderzoek van Het Parool. Het is een bittere pil voor de nabestaanden.
Sinds november 2022 is een deel van de archieven van de BVD toegankelijk. Uit onderzoek van Het Parool blijkt dat de geheime dienst tot in de jaren zestig honderden pagina’s aan nazidocumenten verzamelde om voormalige verzetsstrijders te bespioneren.
De veiligheidsdienst gebruikte de documenten onder meer om in kaart te brengen met wie verzetsmensen tijdens de oorlog contact hadden. Daarnaast boden ze aanknopingspunten voor meer surveillance door de BVD. De dossiers zijn van communisten en sociaaldemocraten die tijdens de Koude Oorlog door de veiligheidsdienst werden gezien als een mogelijk gevaar voor de Nederlandse staat.
Zelfs gedode verzetsstrijders waren niet veilig voor de argusogen van de BVD.
De volledige aanklacht tegen de mensen die in 1943 brand in het Amsterdamse bevolkingsregister hadden gesticht, met alle namen van aangeklaagden en door hen afgelegde verklaringen, zit bijvoorbeeld in het dossier van verzetsstrijder Maarten van Gilse. Van Gilse, die voor het Kunstenaarsverzet onder meer persoonsbewijzen namaakte, werd in oktober 1943 door de Duitsers geëxecuteerd. Ofschoon hij dus niet meer leefde, legde de BVD na de oorlog alsnog een persoonsdossier over hem aan.
Ook over Van Gilses broer Jan Hendrik, een eveneens vermoorde verzetsstrijder, legde de dienst in 1950 een map aan, met het idee dat ook gedode verzetsstrijders meer inzicht konden geven over wie met wie samenwerkte.
In een reactie laat de AIVD weten dat het overdragen van de BVD-dossiers past bij het streven ‘om open te zijn waar het kan en bij te dragen aan wetenschappelijke studies naar inlichtingen- en veiligheidsdiensten’.
In de jaren na de Tweede Wereldoorlog richtte de veiligheidsdienst zich op ‘een brede waaier van links- en rechts georiënteerde (mogelijk) politieke extremistische organisaties, van voormalig NSB’ers en communisten tot Jehova’s getuigen, antimilitaristen en vrijdenkers’, waarna de focus na 1948 vooral uitging naar communisten.
De dienst benadrukt dat de medewerkers van de BVD, onder wie ook oud-verzetsstrijders en voormalige politiemensen, de democratie en vrijheid wilden beschermen.
Alles bij de bron; Parool
Overheidsinstanties verplichten steeds vaker dat burgers die via DigiD inloggen dit doen via de DigiD-app of sms-controle. Dat laat DigiD-beheerder Logius vandaag weten.
DigiD biedt verschillende betrouwbaarheidsniveaus, die bepalen hoe zeker een organisatie kan zijn over de identiteit van de gebruiker.
Het basisniveau bestaat uit inloggen met een gebruikersnaam met wachtwoord. Dan is het er het middenniveau waarbij de gebruiker kiest voor inloggen met de DigiD-app of voor een sms-controle. Volgens Logius heeft 98,7 procent van de DigiD-gebruikers naast een gebruikersnaam en wachtwoord ook de DigiD-app en/of sms-controle geactiveerd.
Bij veel organisaties kunnen mensen al niet meer inloggen met alleen een gebruikersnaam en wachtwoord. Zij hebben dan ook hun telefoon nodig tijdens het inloggen. Dit kan een smartphone, mobiele of vaste telefoon zijn. De twintig grootste DigiD-afnemers zijn ondertussen overgegaan naar inloggen met de sms-controle of de DigiD-app.
Alles bij de bron; Security
Slimme, aanstuurbare apparaten worden de norm in Nederland, maar burgers hoeven niet bang te zijn dat hun apparatuur 'zomaar' op afstand wordt uitgezet. Dat laat demissionair minister Jetten voor Klimaat en Energie weten.
Onlangs ontstond er ophef over de Actieagenda netcongestie laagspanningsnetten, met plannen om de overvolle elektriciteitsnetten tegen te gaan. In de Actieagenda staat dat slimme en aanstuurbare apparaten de norm worden.
Het gaat dan om apparaten en systemen die in staat zijn om in reactie op een signaal (gedragsmatig of geautomatiseerd) de vraag naar of het aanbod van elektriciteit aan te passen zonder dat de gebruiker hier veel overlast van ondervindt. "Een signaal kan zowel een prijssignaal zijn als een directe instructie", aldus de uitleg.
Naast vrijwillige maatregelen om overbelasting tegen te gaan beschrijft de Actieagenda ook 'verplicht congestiemanagement'. "Als tijdig uitbreiden van het net niet mogelijk is én voorgaande vrijwillige maatregelen hebben te weinig opgeleverd om overbelasting te voorkomen, dan kan het nodig zijn om kleinverbruikers te verplichten om productie of verbruik aan te passen. Dit komt in de praktijk neer op directe aansturing van apparaten door de netbeheerder (of op basis van een signaal uit het lokale net)."
Naar aanleiding van de problemen met netcongestie stelde de BBB Kamervragen aan Jetten. In zijn beantwoording maakt de minister nogmaals duidelijk dat slimme, aanstuurbare apparaten de norm worden.
"De maatregelen voor slim aanstuurbare apparaten zijn aangekondigd om huishoudens en bedrijven te beschermen tegen de gevolgen van netcongestie. Uiteraard is het uitgangspunt van deze genoemde maatregelen dat er instemming wordt verleend door de betrokkenen", legt de minister daarover uit. "Zoals ik eerder heb aangegeven, hoeft niemand te vrezen voor aanstuurbare apparaten die ‘zomaar’ op afstand worden aan- of uitgezet."
Alles bij de bron; Security