45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit

Internationaal

Brussel en Antwerpen krijgen in juli veiligheidspoortjes en Amsterdam CS krijgt eigen terminal voor trein naar Londen

Vanaf juli worden veiligheidspoortjes geplaatst op de stations van Brussel-Zuid, Luik-Guillemins en Antwerpen-Centraal. Concreet zal de installatie bestaan uit veiligheidspoortjes met x-rays en metaaldetectoren, gelijkaardig aan de installaties op de luchthaven.

De verstrengde controle bij het vertrek van internationale treinen werd in 2015 aangekondigd na de mislukte aanslag op een Thalys. Wanneer de installaties in gebruik genomen zullen worden, specificeerde de NMBS niet. De aanwezigheid van politie-agenten zal verplicht zijn om selectieve controles uit te kunnen voeren. Mensen van Securail, de veiligheidsdienst van de spoorwegen, zijn eveneens aanwezig, maar kunnen niet alleen handelen, zo vernam de krant nog. De federale regering keurde de poortjes eerder deze maand goed op de bijzondere ministerraad rond veiligheid, naast bijvoorbeeld ook bewakingscamera's in de internationale treinstations.

De controles gelden straks niet voor de andere hogesnelheidstreinen op Amsterdam CS, Thalys (naar Parijs) en ICE naar Frankfurt. Daarvoor is geen paspoort en bagagecontrole nodig.
 
Alles bij de bronnen; HLN [Thnx-2-Luc] & hetParool

AIVD traceert Chinese en Russische inbraken bij Nederlandse bedrijven

Bij ongeveer 30 procent van de 25 bedrijven met het meeste onderzoek (R&D) ontdekte de AIVD digitale spionage om vindingen te stelen. In circa twee derde van de gevallen (oftewel 5 van die 25 ondernemingen) was het slachtoffer zich niet bewust van spionage. De aangetroffen infectieduur varieerde van enkele dagen tot ruim twee jaar. Daarbij verkreeg de inbreker de ‘hoogste rechten’(admin) om aan systemen te frunniken en informatie te stelen.

Hoe komt de AIVD achter de spionage? Permanent monitoren van verbindingen en of servers, of anderszins? Kunnen bedrijven zich hiervoor inschrijven? Of daar ook verzet tegen bieden? Het standaardantwoord luidt dat de AIVD haar methoden niet prijsgeeft. Maar op de website van de AIVD staat dat de dienst bedrijven voorlicht. Maar eveneens:

1)  De AIVD kan hacken en tappen, maar ook niet-digitale middelen inzetten. Dankzij bijzondere bevoegdheden kan de AIVD exclusief complexe digitale aanvallen die de nationale veiligheid raken, onderkennen.

2) De AIVD beschikt over ICT-specialisten die met de informatie van internationale collega’s aanvallen ontdekken, die bij andere overheidspartners (nog) niet bekend zijn.

3) De AIVD moet en mag bronnen en werkwijze geheimhouden. Dus kunnen bedrijven vertrouwelijker via de AIVD communiceren dan met andere overheden.

Dus de geheimhouding door de AIVD wordt juist als voordeel genoemd waardoor de dienst behalve effectiever en sneller ook discreter kan optreden dan andere diensten. Gezien de intensieve samenwerking met andere diensten kan het dus, zeker voor bedrijven, prettig zijn om juist met de AIVD zaken te doen. Eventueel als tussenpersoon naar andere misdaadbestrijders. Bedrijven kunnen zich niet abonneren op overheidstoezicht, maar ze worden getipt bij signalen van digitale inbraak, volgens de woordvoerder van V&J.

Alles [veel meer] bij de bron; NetKwesties


 

U-bocht rechtsspraak ? - Nederland levert Italiaanse cybercrime verdachte uit aan VS

Nederland heeft een Italiaanse man aan de Verenigde Staten uitgeleverd die verdacht wordt van het opzetten van een wereldwijd botnet voor het plegen van clickfraude. De Italiaan zou zowel in de Verenigde Staten als daarbuiten allerlei servers hebben gehackt en voorzien van malware.

Deze deed zich voor als een webbrowser en simuleerde vervolgens menselijke clicks op advertenties die werden gehost op websites van de Italiaanse man. De Italiaan werd vervolgens door nietsvermoedende advertentiebedrijven voor deze nepclicks betaald.  

De Italiaan werd vorig jaar juni in Amsterdam aangehouden en afgelopen donderdag door Nederland uitgeleverd.  

Alles bij de bron; Security

AIVD en MIVD mogen gegevens met NSA blijven uitwisselen

De AIVD en MIVD mogen doorgaan met het uitwisselen van gegevens met de NSA en andere buitenlandse inlichtingendiensten, zo heeft het gerechtshof Den Haag vandaag in hoger beroep bepaald. Het gaat hierbij met name om Amerikaanse en Britse inlichtingendiensten. 

Verschillende partijen waaronder de Nederlandse Vereniging voor Journalisten, de Nederlandse Vereniging voor Strafrechtadvocaten en Privacy First hadden een rechtszaak aangespannen om deze uitwisseling te beperken. 

Zij willen dat de rechter de AIVD en de MIVD verbiedt dit soort gegevens van buitenlandse inlichtingendiensten, zoals de NSA, te ontvangen. Op zijn minst zouden de AIVD en de MIVD, voordat zij dergelijke gegevens ontvangen, moeten verifiëren of deze niet op ongeoorloofde wijze zijn verkregen. 

Het hof heeft de eis afgewezen, volgens het hof zijn er onvoldoende concrete aanwijzingen dat de NSA en de Britse geheime dienst de grondrechten schenden. "De omstandigheid dat buitenlandse inlichtingendiensten soms meer bevoegdheden hebben dan de Nederlandse inlichtingendiensten, heeft niet tot gevolg dat de AIVD en de MIVD geen gegevens van deze buitenlandse inlichtingendiensten mogen ontvangen", aldus het hof.

Alles bij de bron; Security


 

LinkedIn weigert gegevens op Russisch grondgebied op te slaan

LinkedIn weigert gegevens van zijn Russische gebruikers op Russisch grondgebied op te slaan zo heeft het bedrijf per brief laten weten, stelt de Russische communicatiewaakhond. Omdat LinkedIn zich niet aan de nieuwe Russische regels houdt, werd de site eerder al geblokkeerd in het land.

Vorig jaar oordeelde een Russische rechtbank dat LinkedIn zich niet aan de wet houdt door gegevens in het buitenland op te slaan. Mogelijk zal die uitspraak ook nog gevolgen krijgen voor andere buitenlandse technologiegiganten.

Alles bij de bron; NU


 

'Papa' Koenders lanceert commissie voor normen op internet

Minister Koenders van Buitenlandse Zaken heeft tijdens de Internationale Veiligheidsconferentie in München het startsein gegeven voor de Global Commission on the Stability of Cyberspace (GCSC), een internationale commissie die gedragsnormen voor internet gaat voorstellen.

De commissie bestaat uit 24 experts vanuit overheden, bedrijfsleven en de it-wereld uit meer dan vijftien landen. De commissieleden zetten hun expertise in om concrete voorstellen te formuleren voor "gedragsnormen in cyberspace". De GCSC is gevestigd in Den Haag en wordt voorgezeten door voormalig minister Buitenlandse Zaken van Estland, Marina Kaljurand. Nederland is één van de initiatiefnemers van de Commissie.

Alles bij de bron; Security


 

Brengt Trump met één handtekening onze privacy in gevaar?

De Amerikaanse president heeft een erg drukke eerste werkweek achter de rug: Een beslissing die hij per presidentieel decreet heeft genomen, die nochtans belangrijk is voor onze privacy, is daardoor wat ondergesneeuwd geraakt. Trump heeft immers afgelopen week bepaald dat de VS-privacywetgeving enkel van toepassing is op Amerikaanse staatsburgers. 

Sinds juni is er een Privacyschild opgetrokken tussen de Europese Unie en de Verenigde Staten. Het akkoord moet de privacy van Europese burgers, en dus ook Belgen, garanderen. Ook al staan de gegevens in kwestie op de servers van Amerikaanse bedrijven. Zo'n 1.700 Amerikaanse bedrijven maken intussen deel uit van het Privacyschild, waaronder technologiereuzen zoals Facebook, Google, Microsoft en Apple. U vindt de volledige lijst overigens hier. Volgens de Europese Commissie wachten nog 700 andere bedrijven om toegevoegd te worden aan de lijst. Bovendien wordt op 1 februari een bijkomend akkoord dat dataverkeer tussen de EU en de VS regelt van kracht.

De vraag blijft natuurlijk of Trump met zijn decreet dat alles naar de prullenmand heeft verwezen. Strikt genomen volgens de Europese Commissie alvast niet. Ook de overeenkomst die woensdag van kracht wordt zou niet in gevaar zijn.

Toch wordt hier en daar gevreesd dat Trump met zijn presidentieel decreet de ontmanteling van de privacyovereenkomsten tussen de VS en Europa heeft ingezet. Bevoegd Europees Commissaris Vera Jourova is in elk geval nog niet gerustgesteld. "Ik heb een herbevestiging van het Privacyschild nodig", zegt ze aan EU Observer. Critici vrezen overigens al langer dat dit Privacyschild niet voorkomt dat Amerikaanse inlichtingendiensten neuzen in de persoonsgegevens van Europese burgers.

Alles bij de bron; deRedactie


 

Sinds 2012 15 privacy-inbreuken vastgesteld bij Vlaamse overheid

De inbreuken gaan over ongeoorloofde inzage of gebruik van persoonsgegevens door medewerkers van de overheid. De meeste gevallen situeren zich bij de VDAB (10 gevallen sinds 2014), waar dit ook al tot ontslag heeft geleid.

Eind september rapporteerde De Telegraaf dat bij de Nederlandse overheid 34 werknemers betrapt werden op het oneigenlijk gebruik van vertrouwelijke gegevens of de verkoop ervan. Jaarlijks zou het gaan om tientallen overheids-werknemers met toegang hebben tot databanken met (gevoelige) persoonsgegevens die betrapt worden op misbruik van hun vertrouwenspositie.

Toch zal ook de Vlaamse overheid volgens Bajart nog extra inspanningen moeten doen. Bajart: "In mei werd de nieuwe Europese Privacyverordening goedgekeurd die vanaf mei 2018 van toepassing zal zijn. De omzetting van die verordening is een federale bevoegdheid. Maar de Privacycommissie raadt bedrijven en organisaties die persoonsgegevens verwerken aan om zich daarop nu al voor te bereiden. 

Alles bij de bron; Knack