Politie en Justitie
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Na het oprollen en offline halen van (inmiddels al zeven) cryptochatdiensten, beschikt de politie nu over ruim één miljard chatberichten. Al die berichten – ‘een goudmijn’ – worden nu ondergebracht in een datawarehouse waar politieanalisten en rechercheurs ze kunnen doorzoeken. Volgens politiechef Oscar Dros biedt dat ‘ongekende mogelijkheden’, ‘Het bewijs is er al, we moeten alleen de zaak er nog bij zoeken’.
De eerste chatdienst die werd opgerold was Ennetcom (2016). Daarna volgden PGP Safe (2017), IronChat (2018), EncroChat (2020), SkyEcc (2021), Anom (2021) en – twee maanden geleden – Exclu.
Alles bij de bron; Cops-in-Cyberspace
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De politietool Check Je Hack op politie.nl is sinds gisteren al ruim 1,8 miljoen keer gebruikt door mensen die willen weten of ze slachtoffer zijn geworden van de Genesis Market. Bijna vijfduizend mensen ontvingen bericht dat dit ook daadwerkelijk het geval is. Allerlei internationale politiediensten wijzen naar de tool van de Nederlandse politie.
Via de Genesis Market werden inloggegevens, cookies en andere data van besmette computers aangeboden. Die werden gestolen door malware op het systeem van slachtoffers...
...Volgens de FBI bood Genesis Market toegang tot de gegevens afkomstig van meer dan 1,5 miljoen besmette computers wereldwijd met daarop de inloggegevens voor meer dan tachtig miljoen accounts.
De FBI wist een kopie van de servers te krijgen, waarop ook de gegevens van slachtoffers stonden. Deze e-mailadressen zijn toegevoegd aan Check Je Hack van de Nederlandse politie. Zo kunnen mensen controleren of ze slachtoffer zijn geworden. "Als jouw e-mailadres is aangeboden op de Genesis Market, krijg je binnen enkele minuten een mail van de politie. Deze e-mail krijg je alleen als je bent besmet", aldus de politie.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De Rotterdamse politieleiding gaat in beroep tegen de boete van 50.000 euro die door de Autoriteit Persoonsgegevens (AP) is opgelegd voor het rondrijden met camera-auto's in Rotterdam tijdens de coronaperiode om de 1,5 meter afstand te handhaven. Daarmee zijn privacyregels overtreden, vandaar de boete.
De politie zegt in te zien dat er fouten zijn gemaakt bij het toetsen van de regels op privacy. Maar de opgelegde boete vindt de politie te hoog.
Rotterdam liet in het eerste coronajaar twee camera-auto's rondrijden. De wagens waren eigenlijk door de gemeente gehuurd om toezicht te houden tijdens het Eurovisie Songfestival. Maar omdat dat in 2020 niet doorging, liet de gemeente ze in april en mei door de stad rijden om te controleren op de coronamaatregelen.
Op de scanauto's zaten 360-gradencamera's die gezichten en nummerborden gedetailleerd in beeld kunnen brengen. Ze reden voornamelijk langs parken en pleinen. Op dat moment gold een verbod op groepen groter dan drie personen en was de anderhalvemeterregel van kracht.
De inzet van camera-auto's om corona-overtredingen op beeld vast te leggen, om daarna te achterhalen wie op die beelden staan, beschouwt de AP als de inzet van nieuwe technologie. Om die reden had – voordat de wagens gingen rijden – onderzoek gedaan moeten worden naar de gevolgen voor de privacy. Dat is niet gebeurd.
Burgemeester Aboutaleb vraagt zich af of de privacyregels aan een update toe zijn en geeft aan dat hij de komende jaren nog steeds verder wil met het inzetten van technologie bij opsporing of het handhaven van de orde.
Alles bij de bron; Rijnmond
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Meerdere partijen in de Tweede Kamer willen opheldering van minister Yesilgöz van Justitie en Veiligheid over de politie die meekeek in een besloten chatgroep van Extinction Rebellion. Dat gebeurde in aanloop naar de aanhouding van een groep klimaatactivisten, kort voor de A12-blokkade op 28 januari, zo meldde onderzoeksplatform Investico op basis van een strafdossier over een rechtszaak.
Volgens het platform deed een anonieme agent onder een alias twee keer een succesvol verzoek om als activist te worden toegelaten tot twee besloten chatgroepen van Extinction Rebellion op chatapp Signal. De agent verzamelde berichten uit de groepen en bracht de beheerders in kaart. "Het werken met informanten en virtueel agenten ben ik in de vijftien jaar dat ik activisten bijsta nog nooit tegengekomen", aldus de advocaat van de verdachten in deze zaak, die worden verdacht van opruiing. Twee van hen staan ook terecht voor vernieling.
Volt, PvdA, PvdD, BIJ1 en GroenLinks willen dat minister Yesilgöz opheldering over deze gang van zaken geeft. De minister heeft drie weken om met een reactie op de Kamervragen te komen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Onder het alias ‘Inge’ heeft een agent wekenlang heimelijk meegekeken in besloten chatgroepen van Extinction Rebellion [XR] op Signal.
Ze verzamelde berichten en bracht de beheerders in kaart, zo blijkt uit de strafdossiers; acht demonstranten worden verdacht van opruiing en vernieling. In de zaak deelde een informant namen van organisatoren van de blokkade. Ook die informatie is gebruikt in het politieonderzoek, net als openbare tweets van activisten.
Volgens advocaat Tamara Buruma werd ‘deze combinatie van opsporingsmethoden’ voorheen vooral ingezet bij terroristische dreigingen en groepen. ‘Het is opvallend dat de politie ze nu inzet bij een legale, vreedzame beweging’. Ze vindt opruiing ‘een fors misdrijf’ waar zware middelen kunnen worden gebruikt. ‘Maar voor demonstranten zijn deze methoden niet ontwikkeld’....
... Voor het OM is het simpel: bij XR ‘is eenvoudigweg sprake van strafbare feiten die bij herhaling gepleegd worden en waarbij XR gevaar voor derden voor lief neemt’.
Alles bij de bron; Cops-in-Cyberspace
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Een man uit Assen die door middel van een "virusscanner" 300.000 euro wist te stelen is veroordeeld tot een gevangenisstraf van 4,5 jaar.
De man en zijn handlangers deden zich tegenover meer dan zestig slachtoffers voor als bankmedewerker en stelden dat er malware op de computer stond. Slachtoffers werd gevraagd om het programma AnyDesk te downloaden, waarmee de verdachte de computer op afstand kon overnemen. Daarbij claimde de verdachte dat het om een virusscanner ging.
Zodra de man toegang tot de computer van zijn slachtoffers had werden die gevraagd om in te loggen op internetbankieren of geld naar een andere rekening over te maken.
Voor het vinden van zijn slachtoffers maakte de Assenaar gebruik van lijsten met de persoonsgegevens van duizenden mensen die hij op internet had gekocht. Zo werd op een telefoon van de man een Excel-sheet met vijfduizend telefoonnummers aangetroffen.
Tegen de verdachte zijn in totaal 64 aangiftes gedaan. De rechtbank stelde dat bankhelpdeskfraude een steeds meer voorkomende vorm van criminaliteit is die voor verdachten op relatief gemakkelijke wijze zeer lucratief kan zijn. Volgens de rechter heeft de verdachte hierdoor het vertrouwen van slachtoffers in het online handelsverkeer geschaad. Naast een gevangenisstraf moet de man de Rabobank een schadevergoeding van ruim 257.000 euro betalen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Een financieel directeur verbreekt het contact met zijn ouders vanwege (vermeend) seksueel misbruik en vraagt aan zijn werkgever om dat te respecteren en geen contact te zoeken of te onderhouden met zijn ouders. De werkgever heeft daar maling aan en dat komt het bedrijf uiteindelijk duur te staan, zo blijkt uit een op 7 maart gepubliceerde uitspraak van de het gerechtshof in Amsterdam...
...Het hof oordeelt dat het bedrijf ernstig verwijtbaar heeft gehandeld vanwege het flagrant schenden van de privacy van de werknemer, aangezien er aannemelijk bewijs is van contacten tussen de leiding van het bedrijf en de ouders van de werknemer. Naar het oordeel van het hof is dit ook de oorzaak geweest van de verstoring van de arbeidsrelatie tussen beide partijen.
De werknemer vordert dezelfde hoge bedragen, maar ook het hof vindt deze al te gortig en kent in totaal 60.000 euro toe, het verloren salaris tijdens de conflictperiode minus de verkregen ziektewetuitkering.
Alles bij de bron; BusinessInsider
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Dat de politie gegevens van familieleden van demonstranten zou opvragen, is vreemd. Dat zegt een woordvoerder van de korpsleiding in een reactie op berichtgeving van dagblad Trouw, dat samen met onderzoeksplatform Investico en De Groene Amsterdammer inzage kreeg in persoonlijke dossiers van demonstranten.
De drie partijen hadden met medewerking van activisten inzage in de overzichten van 67 activisten uit de antiracisme- en klimaatbeweging, maar ook van coronademonstranten en antifascisten. Daaruit zou blijken dat de politie voortdurend persoonsgegevens vordert van demonstranten, zoals hun adres, burgerservicenummer en geboortedatum...
...Trouw schrijft echter dat ook data van familieleden van demonstranten worden opgevraagd.
"Dat is gek", reageert de woordvoerder. "Er is geen reden om te kijken naar familieleden. Dus waarom dat zou gebeuren, moeten we uitzoeken. Ik kan me voorstellen dat het bijvangst is. Dat je bijvoorbeeld zoekt op een bepaalde naam en dat het dan kan zijn dat er meer mensen naar voren komen. We zoeken uit waarom dit gebeurt om onze werkwijze waar nodig aan te scherpen."
Alles bij de bron; WelingelichteKringen
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Het videovoertuig van de politie in Dordrecht is in de eerste zes maanden van de proef regelmatig ingezet tijdens meldingen. De techniek en software in het voertuig worden continue geoptimaliseerd, waardoor het voertuig effectiever is in gebruik.
De pilot loopt nog tot en met juli. Daarna wordt besloten of het videovoertuig actief blijft binnen de eenheid Rotterdam. Uit de eerste evaluatie blijkt volgens de politie dat het videovoertuig meerdere keren is ingezet bij een aanhouding met verzet. De gemaakte camerabeelden kunnen dienen als bewijsmateriaal.
Het videovoertuig heeft een draaibare camera op een mast en vier dome-camera’s op het dak die een 360 graden beeld geven rondom het voertuig. De camera is voorzien van een nachtzicht en thermische sensor om zo een "compleet beeld" van de omgeving te geven. "Dankzij de warmtebeeldsensor met contrastweergave zijn rookwolken, duisternis en mist geen belemmering meer om beeld te genereren. Ook komt er een aantal livestream bodycams in het voertuig te liggen, klaar voor gebruik", zo liet de politie bij de aankondiging weten.
Alle opgenomen beelden worden na 28 dagen automatisch vernietigd. Als de beelden nodig zijn voor een opsporingsonderzoek of een ander belangrijk doel, mag de bewaartermijn worden verlengd. Dan gelden de normale bewaartermijnen van de Wet politiegegevens. De opgenomen beelden gaan naar een beveiligde opslag waar ook de beelden van politiehelikopters binnenkomen en worden opgeslagen.
De politie stelt dat er "niet zomaar" op straat gefilmd mag worden. "Maar het mag wel als er een wettelijke grondslag voor is en als het noodzakelijk is. Aan die voorwaarden wordt voldaan in dit experiment." Mensen die zijn gefilmd hebben onder andere recht op inzage van gemaakte beelden en vernietiging daarvan.
Om de privacy van burgers te waarborgen is vooraf een Gegevensbeschermings Effect Beoordeling (GEB) uitgevoerd. Er zijn vijftien medewerkers getraind om als operator met het videovoertuig te mogen werken. De toegangs- en gebruiksregels die voor deze camerabeelden gelden, zijn hetzelfde als voor alle andere camerabeelden die de politie verzamelt.
Op de plek waar in een politievoertuig normaal gesproken ruimte is voor arrestantenvervoer, was in het videovoertuig ruimte gemaakt voor een werkplek voor medewerkers, waar zij de gemaakte videobeelden konden uitkijken. De agenten die met het voertuig reden, gaven aan de mogelijkheid tot arrestantenvervoer te missen.
Om die reden is de werkplek achterin het voertuig om camerabeelden uit te kijken verwijderd. Daardoor is er ruimte ontstaan voor arrestantenvervoer. Voorin het voertuig is het nog wel mogelijk om de gemaakte camerabeelden uit te kijken.
Alles bij de bronnen; Beveiliging & Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De politie vordert voortdurend persoonsgegevens van demonstranten, zoals hun adres, burgerservicenummer en geboortedatum. Daarnaast vraagt de politie gegevens op van ouders en kinderen van actievoerders, ook als zij nooit zijn gearresteerd of veroordeeld. Dat blijkt uit 67 persoonlijke dossiers van demonstranten die onderzoeksplatform Investico inzag.
“Het recht op betoging is in het geding”, zegt Bart Schermer, hoogleraar privacy en cybercrime aan de Universiteit van Leiden. “Als je de hele tijd in de gaten wordt gehouden, kun je niet meer vrij demonstreren.”
De politie haalt de gegevens uit de Basisregistratie Personen (BRP), een database met informatie over iedere inwoner van Nederland. Elke keer als agenten zoeken naar burgers in de politiesystemen of een bestaand dossier openen, worden persoonsgegevens uit de BRP opgehaald. Volgens de politie is het opvragen hiervan noodzakelijk bij het uitvoeren van haar taak.
Sinds vorig jaar kan iedere burger bij de gemeente een overzicht opvragen van gegevensverkeer tussen de politie en de BRP. Investico kreeg met medewerking van activisten inzage in 67 van deze overzichten. Het gaat vooral om activisten uit de klimaat- en antiracismebeweging, en ook coronademonstranten en antifascisten deden mee aan het onderzoek.
Voordat de betrokkenen meededen aan protesten, tonen de overzichten dat de politie hun gegevens enkel opvraagt bij bijvoorbeeld een fietsboete, of als ze zelf aangifte doen. Maar na deelname aan demonstraties schieten de aanvragen omhoog.
Tien van de 67 demonstranten zijn nog nooit gearresteerd. Bij zeven van hen haalde de politie hun gegevens toch meer dan vijftig keer op uit de BRP-database. Zo vroeg de politie ruim driehonderd keer de gegevens op van een organisator van actiegroep Kick Out Zwarte Piet. Waarom gegevens van deze demonstranten zo vaak werden opgevraagd, kan de politie niet goed uitleggen.
Ook gegevens van familieleden van demonstranten worden opgevraagd. Dat gebeurt als die demonstranten eerder schuldig waren aan bijvoorbeeld ernstige openbare ordeverstoringen, stelt de politie. Desondanks blijkt uit de overzichten dat gegevens van familieleden van nooit veroordeelde demonstranten worden opgehaald.
"De technologie is er, het is heel gemakkelijk voor de politie om steeds sneller en eerder mensen op te zoeken”, zegt Marc Schuilenburg, hoogleraar digital surveillance aan de Erasmus Universiteit. “Maar zeker omdat het hier om een grondrecht gaat, moet de politie daarbij terughoudend zijn. Als ze bij iedereen zelfs familieleden opzoeken, blijkt dat ze dat niet zijn.”
Bovendien blijkt dat vier demonstranten in het systeem staan van een zogenoemd ‘veiligheidshuis’. Dat is een overleg waarin politie, gemeente en justitie de dossiers van burgers bespreken die vermoedelijk betrokken zijn bij ernstige criminaliteit, huiselijk geweld of radicalisering. Een van hen kreeg onaangekondigd bezoek van een psycholoog van het veiligheidshuis.
Alles bij de bron; Trouw