De Britse banken NatWest en Metro Bank gaan informatie over fraude met Meta delen om zo accounts van scammers te kunnen verwijderen, zo heeft het Amerikaanse techbedrijf vandaag bekendgemaakt. Tijdens een eerste test van het Fraud Intelligence Reciprocal Exchange (FIRE) programma zijn op basis van gedeelde gegevens zo'n twintigduizend accounts verwijderd, aldus Meta.
Via het programma kunnen de banken direct data met Meta delen. Het gaat dan bijvoorbeeld om frauduleuze url's en accounts. Volgens Meta was de pilot met het programma positief en zullen de komende tijd meer banken worden aangesloten.
De banken stellen dat het samenwerken met Meta een belangrijke stap is om fraude tegen te gaan.
Alles bij de bron; Security
Het kabinet is er nog niet uit of het akkoord gaat met een compromis voor het omstreden Europese wetsvoorstel tegen online kindermisbruik. Men heeft nog veel vragen over het aangepaste voorstel en is er nog niet uit.
Al jaren wordt er in Brussel gewerkt aan een wet waarmee online kindermisbruik aangepakt kan worden. Er is de afgelopen jaren al veel gesleuteld aan het voorstel, omdat er grote zorgen leven over onder meer de privacy.
Veel EU-lidstaten staan achter het wetsvoorstel. Maar Nederland hoort bij de zogenoemde blocking minority, een klein groepje dat nog tegen is. Als Nederland de draai maakt, betekent dit dat de onderhandelingen met het Europees Parlement na jaren van start kunnen.
Op 11 oktober stemmen de justitieministers van alle EU-lidstaten formeel over het wetsvoorstel. Maar op woensdag 2 oktober wordt deze vergadering al voorbereid door diplomaten. Over het algemeen volgen de ministers een week later de lijn die daar is bepaald. Het kabinet zal begin volgende week dus een knoop moeten doorhakken.
Alles bij de bron; NU
De Consumentenbond krijgt meldingen van consumenten die zich zorgen maken over hun privacy bij contactloos betalen met hun smartphone. Aanleiding is de stopzetting van de mobiel betalen-app van ING. Klanten die met hun Android telefoon willen betalen, moeten nu Google Pay installeren. Alle andere grootbanken stapten al eerder over op het systeem van de techreus.
En Google doet van alles met die gegevens. In de privacy voorwaarden van Google Pay staat dat het bedrijf betaalgegevens zal verzamelen, analyseren en gebruiken voor andere diensten. Het bedrijf kan zo ruimte voor gepersonaliseerde advertenties aan derden aanbieden en daar miljarden mee verdienen.
Sandra Molenaar, directeur Consumentenbond: ‘Het is onacceptabel dat banken klantgegevens zonder enig toezicht uit handen geven aan deze techreus. Google is notabene voor de rechter gedaagd vanwege grootschalige privacyschendingen.
De gegevens van consumenten die met een iPhone betalen, lijken beter beschermd. Die werken met Apple Pay en in het privacy beleid van Apple staat dat het bedrijf geen betaalgegevens bewaart.
Alles bij de bron; ConsumentenBond
Cashbetalingen boven de 3.000 euro worden verboden, heeft de Tweede Kamer dinsdag besloten. Het voorstel de limiet te verhogen tot 10.000 euro, zoals coalitiepartijen BBB, PVV en NSC wilden, haalde het niet.
Een verbod op grote contante betalingen zit er al langer aan te komen. In een Europese richtlijn staat dat landen dit moeten invoeren en volgens die richtlijn zijn cashbetalingen van 10.000 euro het maximum, maar mogen landen daaronder gaan zitten.
....Financiën hield intensief ruggespraak met Justitie en Veiligheid, want opsporingsdiensten vinden het handig als overboekingen digitaal zijn en ongebruikelijke transacties worden gemeld.
Tegelijkertijd groeide de maatschappelijke weerstand tegen transactiemonitoring, digitaal geld, evenals het wantrouwen tegen de overheid.
De felheid van de reacties verraste Kamerlid Henk de Vree, vertelt hij telefonisch, „Mensen willen vrijheid. Dat is de basis.” En die is met contant groter dan met digitaal verkeer. „Ze willen niet door de bank gebeld worden als ze een paar honderd euro overmaken. Banken hoeven niet alles te weten.” Bovendien: „Het is een wettig betaalmiddel, waarom zou je je daarvoor moeten verdedigen?”
Wanneer het verbod ingaat, hangt af van de behandeling in de Eerste Kamer.
Alles bij de bron; NRC
De livefoto's die bij de automatische grenscontroles op Schiphol worden gemaakt moeten 24 uur worden bewaard, zo vindt minister Faber van Asiel en Migratie. Volgens de bewindsvrouw is dit nodig voor de veiligheid. Wat betreft het bewaren van deze foto's is er geen Europese standaard of richtlijn.
Onlangs vond er een debat in de Tweede Kamer plaats over 'de grondslag voor het gebruik van biometrie bij automatische grenscontrole'. Met name GroenLinks-PvdA had vragen over de proportionaliteit van de maatregel.
"We hebben het hier over de biometrische gegevens van tienduizenden mensen die we 24 uur gaan opslaan, en we hebben geen onderbouwing waarom. Ja, omdat de Koninklijke Marechaussee het vraagt. En waarschijnlijk, dat is verschrikkelijk, zijn ze understaffed en moet het efficiënter, zodat ze beter hun werk kunnen doen. Maar we hebben geen idee om welke aantallen het gaat. Hoeveel mensen gaan we hiermee pakken? Is dit proportioneel?", stelde PvdA-GroenLinks-Kamerlid Kathmann de vraag.
De minister noemt de bewaartermijn essentieel voor de grensbewaking. "Weliswaar zullen daarbij ook gegevens van goedwillende reizigers voor worden bewaard. Echter, gezien de zwaarwegende belangen van bestrijding van onrechtmatige grenspassage en strafbare feiten, en daarmee de nationale veiligheid, wordt de huidige bewaartermijn noodzakelijk en proportioneel geacht."
Alles bij de bron; Security
De Tweede Kamer stemt morgen over een voorstel van het vorige kabinet om cashbetalingen boven de drieduizend euro te verbieden.
Eind april vond er in de Tweede Kamer een commissiedebat plaats over het plan van het kabinet om het wetsvoorstel te beperken tot alleen het verbod op contante betalingen vanaf drieduizend euro. De Tweede Kamer ging hiermee akkoord, waardoor het wetsvoorstel in aangepaste vorm naar de Tweede Kamer werd gestuurd.
"Contant geld brengt een groot risico op witwassen met zich mee, omdat het criminelen allerlei voordelen biedt, waaronder anonimiteit. De toegevoegde waarde van de introductie van dit verbod is dat het een drempel opwerpt voor criminelen om hun opbrengsten uit de criminaliteit wit te wassen", aldus toenmalig minister Van Weyenberg van Financiën.
PVV, NSC en BBB vinden dat een verbod met een limiet van drieduizend euro te rigide is. De partijen verwachten namelijk dat dit vooral onschuldige burgers raakt, in plaats van dat het beoogde doel van dit wetsvoorstel wordt bereikt, namelijk het tegengaan van witwassen.
"Met een ophoging van de limiet van drieduizend euro naar tienduizend euro wordt gepoogd om de privacy van burgers beter te waarborgen en te voorkomen dat onschuldige burgers geconfronteerd worden met onnodige verdachtmakingen", zo stellen de Kamerleden die een amendement indienden om een grens van tienduizend euro aan te houden.
In mei van dit jaar werd de Europese Anti-Money Laundering Regulation aangenomen. Deze verordening omvat een verbod op contante betalingen boven de tienduizend euro voor personen die handelen in goederen of die diensten verlenen. Het kabinet wil echter een verbod vanaf drieduizend euro. "Hiermee wijkt Nederland dus af van de Europese verordening", aldus Joseph, Vermeer en De Vree. Ze voegen toe dat het kabinet niet duidelijk maakt waarom ervan de Europese Verordening moet worden afgeweken.
"De zorgen over de privacy van burgers, het voorbijschieten aan de praktische waarde van contant geld als legitiem betaalmiddel, de gevolgen voor het MKB en de Europese context maken dat de indieners een verbod voor beroeps- of bedrijfsmatige handelaren in goederen om transacties vanaf tienduizend euro in contanten te verrichten daarom het meest proportioneel achten", aldus de drie indieners van het amendement.
Alles bij de bron; Security
Het gebruik van encryptie kan voorkomen dat de Amerikaanse autoriteiten bestanden kunnen inzien die bij Amerikaanse clouddiensten zijn opgeslagen, zo laat minister Beljaarts van Economische Zaken weten in de kabinetsreactie op een rapport van denktank Clingendael. Begin dit jaar waarschuwde Clingendael dat de Amerikaanse overheid via clouddiensten van bijvoorbeeld Google en Microsoft bij de e-mail van Nederlandse overheden en vitale bedrijven kan, wat een risico voor de nationale veiligheid kan vormen.
De minister laat ook weten dat als gevolg van de potentiële extraterritoriale werking van Amerikaanse wetgeving Amerikaanse cloudproviders in specifieke situaties gedwongen kunnen worden om gegevens van cloudgebruikers over te dragen aan Amerikaanse inlichtingendiensten. Op verzoek van het Nationaal Cyber Security Centrum (NCSC) is onderzoek gedaan naar onder andere de kans dat gegevens van Europese burgers op basis van de Amerikaanse CLOUD-act verstrekt zullen worden aan de Amerikaanse overheid.
Beljaarts stelt dat de inzagemogelijkheid van een clouddienst kan worden geblokkeerd door bestanden te versleutelen voordat die in de cloud worden opgeslagen. "Hierbij kan alleen de gebruiker de bestanden ontcijferen en de clouddienst niet. Het versleutelen van bestanden blokkeert echter ook nuttige cloudfuncties zoals indexering of gezamenlijk editen door een groep. Een dergelijke wijze van versleuteling wordt echter nog niet door alle cloudleveranciers aangeboden."
De minister voegt verder toe dat ongeacht de herkomst van de cloudprovider, het voor cloudgebruikers van belang blijft om van meerdere providers gebruik te maken. "Stapelingsrisico’s door te veel afhankelijk te zijn van één dienstverlener kunnen de soevereiniteit en continuïteit schaden. Ook dient voorkomen te worden dat er een ongewenste geografische afhankelijkheid van enkel niet-Europese dienstverleners ontstaat."
Alles bij de bron; Security
Spanje gaat toeristen die het land in willen met een vragenlijst zo'n veertig persoonlijke gegevens ontfrutselen die de hotel- of campinguitbater aan de overheid moet overdragen.
Het gaat onder meer om je adres, je bankrekeningnummer, je e-mailadres, je telefoonnummer, en ze willen zelfs weten welke relatie je hebt met je reisgenoten.
Christoph Van Daele, een Belgische hoteluitbater in Spanje, is er niet over te spreken. "Ik vind het echt een regelrechte inbreuk op de privacy. Al die gegevens moeten wij doorsturen naar het ministerie van Binnenlandse Zaken. Wat daarmee gedaan wordt, weten we niet."
"Van twee mannen die bij mij een kamer boeken, moet ik neerpennen wat de relatie tussen die twee mannen is. Dat gaat mij eigenlijk niet aan, dat gaat niemand aan. Dat kunnen gewoon twee vrienden zijn, twee fietsers, maar dat kan ook een koppel zijn."
Alles bij de bron; redactie24
Tijdens een internationale politieoperatie is het versleutelde communicatieplatform Ghost offline gehaald, een platform opgericht om ernstige en georganiseerde misdaad wereldwijd te faciliteren waaronder drugshandel en witwassen, zo laat Europol vandaag weten.
"Gebruikers konden de tool zonder het verstrekken van persoonlijke informatie aanschaffen", aldus Europol. Ghost bood drie encryptiestandaarden en de mogelijkheid om een specifiek bericht te versturen waarmee alle berichten op de telefoon werden gewist.
"Hierdoor konden criminele netwerken veilig communiceren, detectie omzeilen, forensische maatregelen tegengaan en hun illegale operaties over grenzen heen coördineren", aldus Europol.
Ghost zou wereldwijd duizenden gebruikers hebben gehad. Het platform maakte gebruik van een eigen infrastructuur en werd via een netwerk van resellers aangeboden. Wereldwijd zouden er dagelijks zo'n duizend berichten via Ghost zijn uitgewisseld.
Servers van Ghost bevonden zich in Frankrijk en IJsland, terwijl de eigenaren van het bedrijf in Australië verbleven. Naast het offline halen van de technische infrastructuur zijn tijdens het onderzoek ook 51 verdachten aangehouden.
Alles bij de bron; Security
Het Londense vervoersbedrijf Transport for London (TfL) vereist dat dertigduizend medewerkers hun wachtwoord in persoon komen resetten. Aanleiding is de cyberaanval waar het vervoersbedrijf eerder deze maand mee te maken kreeg.
Bij de aanval werden gegevens van reizigers en personeel gestolen en zijn verschillende diensten nog altijd niet beschikbaar.
Op de website voor personeel laat de vervoerder weten dat dertigduizend medewerkers hun wachtwoord in persoon moeten komen resetten. Deze medewerkers moeten zich eerst identificeren, waarna de wachtwoordreset kan worden uitgevoerd. Voor alle medewerkers wordt een aparte afspraak ingepland wanneer ze hiervoor kunnen langskomen.
Alles bij de bron; Security