45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit
  • Home
  • Buitenlands Nieuws

Internationaal Nieuws

1-richtings verkeer; Belgische Privacycommissie krijgt geen extra bevoegdheden (waar de inlichtingen diensten ze wel steeds krijgen)

De Belgische Privacycommissie krijgt geen extra bevoegdheden om bedrijven en organisaties te onderzoeken waarvan wordt vermoed dat ze de privacy schenden, zo heeft de Belgische staatssecretaris voor Privacy Philippe De Backer laten weten.

De commissie wilde zonder toestemming van de eigenaars of verantwoordelijken computersystemen kunnen inkijken. Daarnaast moest er onderzoek naar de veiligheid van apparatuur kunnen worden uitgevoerd en moesten er boetes kunnen worden opgelegd als de Privacycommissie tijdens onderzoeken wordt belemmerd. Ook wilde de commissie anoniem op internet kunnen patrouilleren.

"De commissie geeft de valse indruk dat ze machteloos is. Ik stel ook vast dat ze om bevoegdheden vraagt waarover ze voor de andere inspectiediensten een ongunstig advies afleverde", aldus de De Backer. 

Alles bij de bron; Security

Update; Forum discussie op Security over de manier waarop veiligheidsdiensten keer op keer bewijzen de reeds aanwezige data niet goed te 'duiden' waardoor oa Manchester toch gebeurde


 

Belgische Privacycommissie ziet aantal dossiers stijgen

In 2016 opende de Privacycommissie, 4.491 dossiers zo blijkt uit het jaarverslag. Daarmee ziet de commissie het aantal opnieuw met 299 dossiers ten opzichte van 2015 stijgen. Een mogelijke oorzaak is de inwerkingtreding van de Algemene Verordening Gegevensbescherming. 

Net als vorig jaar gingen de meeste informatievragen over bewakingscamera's. Het jaar 2016 was voor de Privacycommissie het jaar van de Algemene Verordening Gegevensbescherming. Die trad op 24 mei 2016 in werking, maar wordt pas op 25 mei 2018 van toepassing. De commissie werkte onder andere aan een handleiding voor bedrijven om de verordening om te zetten. 

Alles bij de bron; deMorgen


 

Oud-veiligheidsbaas wil minder privacy in strijd tegen terreur

,,Over sommige dingen moet je niet willen discussiëren”, vindt Pieter Cobelens, voormalig baas van de Militaire Inlichtingen- en Veiligheidsdienst (MIVD). De vraag of privacy ondergeschikt is aan onze eigen veiligheid is totaal geen issue voor de generaal-majoor. ,,Als ik dood ben, heb ik niets aan privacy.” Als het aan hem ligt, worden de maatregelen voor de nationale veiligheid flink opgeschroefd. Te beginnen met het gebruik van bewegende beelden. 

,,In Nederland hoor je dan al snel dat we de richting van een politiestaat op gaan. Dat vind ik onzin”, zegt de oud MIVD-baas. ,,Cameratoezicht, biometrie en het opvragen van camerabeelden van private ondernemingen vergroten de kans om verdachte zaken waar te nemen.” Hij wijst er op dat het dreigingsniveau in ons land op niveau 4 staat, op een schaal van vijf.  ,,Dat kan bijna niet hoger. De overheid zou er alles aan moeten doen om meer informatie te krijgen.”

Dat extra toezicht is volgens Cobelens vooral belangrijk op gemeenplaatsen, zoals de wachtrijen buiten stadions. ,,...Buiten het stadion is het veel linker. Je moet de drempel om daar een aanslag te plegen ook veel hoger zien te leggen.” Dat kan volgens Cobelens door databanken met elkaar te combineren. 

De oud-MIVD’er hekelt de hypocrisie van Nederlanders als het gaat om hun eigen veiligheid. ,,Zolang er niets gebeurt, heeft iedereen een grote mond over privacy. Onze houding is nu vergelijkbaar met die van de Amerikanen vóór 9/11. Als er straks bij Pinkpop een aanslag plaatsvindt en er 22 Nederlandse kinderen omkomen, dan hoor je niemand meer over privacy. Ik vind dat we het niet zover moeten laten komen.”

Alles bij de bron; AD


 

Belgische Privacycommissie wil binnen kunnen vallen bij bedrijven

De privacycommissie mag vanaf volgend jaar inspecties uitvoeren bij bedrijven waarvan wordt vermoed dat ze onze privacy schenden, maar ze vindt dat de regering haar niet genoeg bevoegdheden geeft. De commissie maakt in een advies van 47 pagina's brandhout van de voorziene procedures. "Een onderzoeksbevoegdheid die volledig afhangt van de toestemming van de betrokkene is geen bevoegdheid", luidt het.

De commissie wil onder meer kunnen binnenvallen bij bedrijven. Daarnaast wil ze zonder toestemming van de eigenaars of verantwoordelijken de computersystemen kunnen inkijken. Inspecteurs moeten volgens haar ook alle nuttige voorwerpen kunnen onderzoeken, van bewakingsapparaten tot pacemakers met een internetverbinding. Ze moeten echte inbeslagnames kunnen doen.

Alles bij de bron; HLN


 

Brussel en Antwerpen krijgen in juli veiligheidspoortjes en Amsterdam CS krijgt eigen terminal voor trein naar Londen

Vanaf juli worden veiligheidspoortjes geplaatst op de stations van Brussel-Zuid, Luik-Guillemins en Antwerpen-Centraal. Concreet zal de installatie bestaan uit veiligheidspoortjes met x-rays en metaaldetectoren, gelijkaardig aan de installaties op de luchthaven.

De verstrengde controle bij het vertrek van internationale treinen werd in 2015 aangekondigd na de mislukte aanslag op een Thalys. Wanneer de installaties in gebruik genomen zullen worden, specificeerde de NMBS niet. De aanwezigheid van politie-agenten zal verplicht zijn om selectieve controles uit te kunnen voeren. Mensen van Securail, de veiligheidsdienst van de spoorwegen, zijn eveneens aanwezig, maar kunnen niet alleen handelen, zo vernam de krant nog. De federale regering keurde de poortjes eerder deze maand goed op de bijzondere ministerraad rond veiligheid, naast bijvoorbeeld ook bewakingscamera's in de internationale treinstations.

De controles gelden straks niet voor de andere hogesnelheidstreinen op Amsterdam CS, Thalys (naar Parijs) en ICE naar Frankfurt. Daarvoor is geen paspoort en bagagecontrole nodig.
 
Alles bij de bronnen; HLN [Thnx-2-Luc] & hetParool

AIVD traceert Chinese en Russische inbraken bij Nederlandse bedrijven

Bij ongeveer 30 procent van de 25 bedrijven met het meeste onderzoek (R&D) ontdekte de AIVD digitale spionage om vindingen te stelen. In circa twee derde van de gevallen (oftewel 5 van die 25 ondernemingen) was het slachtoffer zich niet bewust van spionage. De aangetroffen infectieduur varieerde van enkele dagen tot ruim twee jaar. Daarbij verkreeg de inbreker de ‘hoogste rechten’(admin) om aan systemen te frunniken en informatie te stelen.

Hoe komt de AIVD achter de spionage? Permanent monitoren van verbindingen en of servers, of anderszins? Kunnen bedrijven zich hiervoor inschrijven? Of daar ook verzet tegen bieden? Het standaardantwoord luidt dat de AIVD haar methoden niet prijsgeeft. Maar op de website van de AIVD staat dat de dienst bedrijven voorlicht. Maar eveneens:

1)  De AIVD kan hacken en tappen, maar ook niet-digitale middelen inzetten. Dankzij bijzondere bevoegdheden kan de AIVD exclusief complexe digitale aanvallen die de nationale veiligheid raken, onderkennen.

2) De AIVD beschikt over ICT-specialisten die met de informatie van internationale collega’s aanvallen ontdekken, die bij andere overheidspartners (nog) niet bekend zijn.

3) De AIVD moet en mag bronnen en werkwijze geheimhouden. Dus kunnen bedrijven vertrouwelijker via de AIVD communiceren dan met andere overheden.

Dus de geheimhouding door de AIVD wordt juist als voordeel genoemd waardoor de dienst behalve effectiever en sneller ook discreter kan optreden dan andere diensten. Gezien de intensieve samenwerking met andere diensten kan het dus, zeker voor bedrijven, prettig zijn om juist met de AIVD zaken te doen. Eventueel als tussenpersoon naar andere misdaadbestrijders. Bedrijven kunnen zich niet abonneren op overheidstoezicht, maar ze worden getipt bij signalen van digitale inbraak, volgens de woordvoerder van V&J.

Alles [veel meer] bij de bron; NetKwesties


 

AP: ‘Ombudsman voor de privacy’

Vanaf 25 mei 2018 geldt er in de Europese Unie (EU) dezelfde privacywetgeving: de Algemene Verordening Gegevensbescherming (AVG). Deze komt in de plaats van de huidige Wet bescherming persoonsgegevens. Met de AVG ontstaat binnen de EU een gelijk speelveld voor organisaties die persoonsgegevens verwerken. Samengevat zijn de belangrijkste effecten van de AVG:

  • Privacyrechten van burgers bij de verwerking van hun gegevens worden versterkt

Organisaties moeten bewijzen dat wanneer om toestemming gevraagd wordt zij ook geldige toestemming van de consument hebben gekregen om hun persoonsgegevens te verwerken. Ook moet het voor mensen net zo gemakkelijk zijn om hun toestemming in te trekken als om deze te geven. 

Voor ‘toestemming’ gelden vier criteria, licht Wolfsen toe: ‘Vrij, specifiek, geïnformeerd – dat je weet waar je ‘ja’ tegen zegt - en ondubbelzinnig. Als iemand bij ons een klacht indient en aangeeft dat er op onrechtmatige wijze persoonsgegevens worden verwerkt, nemen we contact op met het desbetreffende bedrijf en dat moet dan aantonen hoe het proces van toestemming is verlopen. En als dat niet op orde is, dan leggen we een boete op.’

  • Verantwoordelijkheid van organisaties die gegevens verwerken, wordt aangescherpt

De nadruk komt - meer dan nu - te liggen op de verantwoordelijkheid van organisaties zélf om de wet na te leven én om te kunnen aantonen dat zij zich aan de wet houden (accountability).

  • Bevoegdheden van de AP en haar Europese collegae worden aanzienlijk verstevigd

Met de intrede van de AVG op 25 mei volgend jaar wordt ook de European Data Protection Board geïnstalleerd. Wolfsen spreekt van een ‘Europese bank-achtige structuur’ en hij zal zelf deel uit maken van de board, evenals zijn Europese vakbroeders. ‘De board maakt beleid en fungeert ook als een soort rechter als er tussen twee landen discussie is. Wij kunnen dat agenderen en een besluit erover nemen. De Europeanisering van de AVG is daarmee een feit.’ Tegelijk worden de bevoegdheden van de nationale autoriteiten verstevigd. ‘We kunnen meer, we mogen meer en we moeten meer. We krijgen een Ombudsman-achtige functie en onze wetgevingsadvisering blijft. Onze correctiemogelijkheden worden bijna draconisch verhoogd.

Wolfsen refereert aan de vier fundamenten van de Nederlandse rechtsorde: gelijkheid, solidariteit, democratie en vrijheid. ‘Het klinkt misschien wat zwaar, maar als toezichthouder helpen wij de Nederlandse rechtsorde te bewaken. Privacy behoort tot de vrijheidsrechten, net zoals vrijheid van geloof en vrijheid van meningsuiting. Wanneer je als overheid niet de privacyrechten van mensen waarborgt, dan kan er gehandeld worden in strijd met de fundamenten van de rechtstaat. Dus het gaat wel ergens over.’

Alles bij de bron; Computable


 

EU legt Facebook 110 miljoen euro boete op voor misleiding bij overname WhatsApp

De Europese Commissie heeft Facebook een boete van 110 miljoen euro opgelegd voor het geven van misleidende informatie bij de overname van WhatsApp. Ondanks een ontkenning van Facebook bleek het toch mogelijk privégegevens van gebruikers van Facebook en WhatsApp te combineren.

Commissielid Margrethe Vestager, die over mededinging gaat, zei dat van het boetebesluit een duidelijk signaal uitgaat naar bedrijven dat zij zich moeten houden aan alle EU-regels rondom overnames, waaronder de verplichting om correcte informatie te verschaffen.

Volgens de Commissie heeft Facebook niet alleen tot twee keer toe misleidende informatie verschaft over het kunnen combineren van gebruikersaccounts, maar was het bedrijf zich ook bewust van de mogelijkheid om deze gegevens te combineren. De Commissie noemt het schenden van de verplichtingen door Facebook 'nalatig'. 

Het is de eerste keer dat de Commissie een boete heeft opgelegd aan een bedrijf voor het geven van misleidende informatie in het kader van een overname. De reden waarom de boete is vastgesteld op 110 miljoen in plaats van 247 miljoen euro, hangt samen met verzachtende omstandigheden, zoals het feit dat Facebook met de Commissie heeft samengewerkt in het onderzoek. Ook heeft Facebook toegegeven de regels te hebben overtreden en heeft het bedrijf afgezien van een openbare hoorzitting, waardoor de Commissie het onderzoek beter heeft kunnen uitvoeren.

Alles bij de bron; Tweakers