Overheid, Politiek & Wetgeving

De inlichtingendiensten AIVD en MIVD krijgen tijdelijk meer bevoegdheden om grote hoeveelheden informatie te onderscheppen en om netwerken te hacken. Dat is volgens het kabinet nodig om op te kunnen treden tegen digitale aanvallen van landen zoals China en Rusland....

....De tijdelijke wet is vrijdag openbaar gemaakt door ministers Hanke Bruins-Slot (Binnenlandse Zaken) en Kajsa Ollongren (Defensie). Ze zijn respectievelijk verantwoordelijk voor de Algemene Inlichtingen en Veiligheidsdienst (AIVD) en Militaire Inlichtingen en Veiligheidsdienst (MIVD).

Alles bij de bron; AGConnect


 

Bit of Freedom heeft zich in de Tweede Kamer laten horen over de zogenaamde NCTV-wet. Dit voorstel kent de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) onder andere de bevoegdheid toe om burgers op het internet in de gaten te houden. Wij willen geen derde inlichtingendienst. En we legden dus de Tweede Kamer –op hun uitnodiging– graag uit waarom wij vinden dat de wet in huidige vorm volstrekt onacceptabel is en dus niet aangenomen mag worden.

Dit zijn de belangrijkste punten:

  • De doelstellingen, taken en bevoegdheden in het wetsvoorstel zijn onvoldoende afgebakend. Zo worden de bevoegdheden nu toegekend "in het kader van het verhogen van de weerbaarheid ten aanzien van terrorismebestrijding en de bescherming van de nationale veiligheid, door het versterken van de weerbaarheid van de samenleving, het voorkomen van maatschappelijke ontwrichting en het beschermen van vitale belangen van de samenleving." Snap jij het nog? Dit wetsvoorstel komt voort uit een wens om duidelijkheid te creëren over de taken en bevoegdheden van de NCTV, zodat dat leidt tot voorspelbaar en controleerbaar handelen. Door de ruime formulering schiet het voorstel nu zijn doel voorbij. Er is dus strakkere afbakening nodig.

  • De bevoegdheid tot het verzamelen van gegevens uit open bronnen moet uit de wet gehaald worden. Hiermee zou de NCTV vanachter nep-accounts burgers, waaronder journalisten, geëngageerde jongeren, politici en activisten, in de gaten kunnen houden en hun online-uitingen analyseren. Hierbij maken zij bovendien gebruik van geavanceerde technologie waardoor er heel veel gegevens kunnen worden gevonden en aan elkaar verbonden. Dit maakt een grote inbreuk op fundamentele rechten en vrijheden, zoals het recht op privacy en het recht op vrije meningsuiting. En bemoeilijkt een open publiek debat en het schaadt onze open en vrije samenleving. Deze bevoegdheid moet uit het voorstel worden geschrapt.

  • De bevoegdheid om de gegevens van mensen te delen is nog een ander voorbeeld van die onnodig ruime formulering. In de toelichting bij het wetsvoorstel wordt benadrukt dat het onderzoek zich richt op "trends en fenomenen" en écht niet op personen of organisaties. Dan lijkt het ons ook niet nodig dat er in het openbaar maken en delen van de resultaten van die onderzoeken persoonsgegevens kunnen staan. De bevoegdheid gegevens te delen moet dus worden beperkt tot niet tot individuen herleidbare gegevens.

  • Het voorstel kent een gebrek aan voldoende waarborgen en toezicht. Bevoegdheden zoals het openbronnenonderzoek krijgen geheime diensten alleen maar met voldoende waarborgen en toezicht. Daar ontbreekt het volledig aan in dit voorstel.

Samen met Amnesty schreven ze daarnaast een brief aan de Tweede Kamer over dit wetsvoorstel. Ook daarin maakten ze deze punten. En riepen ze gezamenlijk de Tweede Kamer op om:

  • Ervoor te zorgen dat de doelstellingen en taken van de NCTV duidelijker worden afgebakend, zodat bevoegdheden niet kunnen worden misbruikt om mensenrechtenverdedigers, journalisten, politieke oppositie of activisten te surveilleren.

  • De bevoegdheid tot het verzamelen van gegevens uit open bronnen en zo burgers op het internet te volgen uit het wetsvoorstel te schrappen.

  • Persoonsgegevens uit te sluiten van de analyses en duiding die de NCTV openbaar maakt en deelt met andere partijen.

Alles bij de bron; Bits-of-Freedom   .... ze hebben ook nog steeds twee open vacatures ....


 

Minister Harbers (IenW) geeft antwoorden op Kamervragen over de invoering van de Intelligente Snelheidsbegrenzer per 1 juli 2022 en de privacyrisico's daarvan. 

....Vraag 3

Klopt het dat dit systeem er niet alleen is om de bestuurder te waarschuwen voor een snelheidsovertreding, maar ook een black box bevat met alle rijgegevens, die door de politie en het OM en andere overheidsinstanties opgevraagd kan worden?

Antwoord 3

Het gaat om meerdere systemen die verplicht worden. De snelheidsassistent vergelijkt de gereden snelheid met de snelheid en de lokaal geldende snelheidslimiet. Hierbij worden geen data vastgelegd. 

De Event Data Recorder (EDR) en het Onboard Fuel Consumption Monitoring System (OFCMS), die ook verplicht worden, registreren wel data. In de EDR worden technische zaken zoals snelheid, remkracht, activering van de airbags en toestand van de veiligheidssystemen bij een botsing vastgelegd. Hierbij worden geen GPS-data of andere identificerende gegevens opgeslagen. De geanonimiseerde EDR-gegevens zullen worden gebruikt voor ongevallenonderzoek en -analyse.

Het OFCMS registreert het Voertuigidentificatienummer (VIN), brandstofverbruik en gereden kilometers. Deze gegevens moeten door fabrikanten of door erkende handelaren of reparateurs regelmatig worden uitgelezen en vervolgens aan de Europese Commissie worden geleverd. Deze informatie moet zodanig worden geaggregeerd dat deze niet te herleiden is naar een persoon. In alle gevallen kan de bestuurder altijd aangeven dat deze niet wil dat deze gegevens worden uitgelezen....

Vraag 6

Welke (rij)gegevens bevat de black box precies? 

Antwoord 6

De EDR bevat in totaal 41 dataelementen die kort voor, tijdens en na een ongeval worden geregistreerd. Dit zijn technische gegevens zoals snelheid, vertraging, stuurhoek, kracht op het stuur, kracht op het rempedaal, of iemand al dan niet een gordel droeg. Er zitten geen gegevens in waarmee het voertuig, de eigenaar of de bestuurder kunnen worden geïdentificeerd.

Vraag 7 

Welke andere overheidsinstanties en autoriteiten kunnen de black box opvragen?

Antwoord 7 en 8

De EDR-data zijn conform de Europese Verordening2 bedoeld voor statistische doeleinden, te weten: “om de verkeersveiligheid te analyseren en de doeltreffendheid van de genomen specifieke maatregelen te evalueren, zonder dat de eigenaar of bezitter van een welbepaald voertuig aan de hand van de opgeslagen gegevens kan worden geïdentificeerd”. Daarnaast kan de EDR worden gebruikt voor het reconstrueren van ongevallen. Momenteel wordt op nationaal niveau uitgewerkt welke partijen bij die data mogen.

Vraag 18

Klopt het dat het mogelijk is om deze big brother in auto per rit uit te schakelen? Waarom kan dit niet permanent uitgeschakeld worden? 

Antwoord 18

Het ISA-systeem staat standaard aan maar is per rit uit te schakelen. De EDR en OFCMS zijn niet uit te schakelen. Wel kan de eigenaar van het voertuig aangeven dat deze de data uit het OFMS over het verbruik niet wil delen. Omdat ISA en de EDR bijdragen aan de verkeersveiligheid is het niet wenselijk dat deze permanent kunnen worden uitgeschakeld.

Alles bij de bron; RijksOverheid


 

Het (laten) plaatsen van valse consumentenbeoordelingen is in Nederland vanaf 28 mei dit jaar verboden. Na de Tweede Kamer ging deze week ook de Eerste Kamer akkoord met het wetsvoorstel ‘modernisering consumentenbescherming’, dat ‘diverse regels in de digitale economie aanscherpt om consumenten duidelijker en eerlijker te informeren’.

Reviews moeten vanaf dat moment door handelaren worden gecontroleerd op echtheid voordat ze mogen worden geplaatst. Daarnaast krijgen zij de verantwoordelijkheid om de consument te laten weten hoe de reviews worden gecontroleerd. Ook het tegen betaling laten plaatsen van nepreviews door een ander mag niet meer.

Andere regels die onder de nieuwe wet vallen zijn de plicht van verkopers om de consument te informeren of zij een gepersonaliseerd prijsaanbod krijgen, bijvoorbeeld op basis van browsegeschiedenis. Daarnaast moeten zij bij zoekresultaten duidelijk maken hoe de volgorde van de resultaten wordt vastgesteld en wanneer bepaalde zoekresultaten tegen betaling een hogere plaatsing hebben gekregen.

Tot slot komt er nog een regel voor digitale diensten bij: wie voor het aanbieden van diensten persoonlijke gegevens van consumenten opvraagt, moet helderheid bieden over de duur van het contract en de mogelijkheden voor beëindiging. Bij ontbinding moet de aanbieder ook stoppen met het verwerken van de persoonlijke gegevens van de consument.

De regelgeving moet eind mei ook in de rest van de Europese Unie ingaan. De regels gelden dan ook bij online winkelen over de grens.

Alles bij de bron; FashionUnited


 

De vragen komen voort uit het jaarrapport van de functionaris gegevensbescherming die bij de gemeente toezicht moet houden over de omgang met gevoelige persoonlijke informatie. Uit dat rapport zou blijken dat er een flinke achterstand is ten aanzien van de verwerking van gevoelige data van inwoners.

Bij een ‘hoog privacyrisico’, moet er namelijk eerst een zogenaamde ‘Data protection impact assessment’, ofwel een DPIA, worden afgegeven. Naar aanleiding daarvan kunnen maatregelen genomen worden om het risico te verkleinen dat gevoelige data in handen komt van personen of instellingen die niet mogen beschikken over die gegevens.

Momenteel zouden er 59 DPIA’s lopen bij de gemeente en zouden er nog 41 moeten worden opgestart. Het op orde hebben van de DPIA’s is één van de benodigdheden om te voldoen aan de privacywet AVG. Maar ook op andere vlakken rond persoonlijke gegevensbescherming zou de gemeente achter de feiten aanlopen, aldus de fracties.

Daarnaast zou in de reactie op het rapport van de functionaris gegevensbescherming geen meetbaar doel worden benoemd door de gemeente. “Zoals een datum waarop ten laatste moet worden voldaan aan de AVG”. Het is niet de eerste keer dat gemeente Eindhoven enkele kritische noten zijn rond de omgang van de gemeente met haar digitale huishouding. Eind 2021 kraakte de rekenkamer de digitale informatiebeveiliging van de gemeente. 

Alles bij de bron; Studio040


 

De EU-richtlijn (DAC7) wordt gewijzigd. De wijziging staat in het teken van het verplichten van digitale platformen om (fiscale) informatie over hun gebruikers (verkopers) te verstrekken aan de Belastingdienst, en de uitwisseling van deze informatie tussen de belastingautoriteiten van de EU-lidstaten. 

Het betreft bijvoorbeeld informatie over de verhuur van onroerend goed, de verlening van persoonlijke diensten, de verkoop van goederen of de verhuur van transportmiddelen. De inwerkingtredingsdatum van het wetsvoorstel is 1 januari 2023. 

Alles bij de bron; RijksOverheid [oa uitgebreid Memorie v Toelichting (64 pag.)]


 

Het invoeren van een legitimatieplicht voor verzenders van pakketjes om zo de handel van drugs of andere illegale goederen tegen te gaan is niet doeltreffend, wel onderzoekt de overheid of de anonimiteit van malafide verzenders kan worden opgeheven. Dat laat minister Yesilgöz van Justitie en Veiligheid weten. Al drie jaar geleden stelde toenmalig justitieminister Grapperhaus dat hij een legitimatieplicht voor het versturen van postpakketten, zoals de Politie Taskforce Brabant-Zeeland wil, niet zag zitten.

Net als Grapperhaus ziet ook Yesilgöz dit niet zitten. "Ik acht de kans dat het verzenden van drugspakketten vanwege een legitimatieplicht wordt bemoeilijkt gering. Criminelen kunnen een legitimatieplicht op verschillende manieren omzeilen en daarom acht ik deze barrière niet doeltreffend." Volgens de minister kunnen criminelen gebruikmaken van katvangers en gestolen of valse identiteitsbewijzen, of misbruik maken van adresgegevens van particulieren of ondernemers.

"Bovendien acht ik een legitimatieplicht gelet op het totale volume aan pakketpost, de inbreuk op de privacy van de klanten en de verzwaring van de administratieve lasten voor het bedrijfsleven niet proportioneel om deze drugscriminaliteit tegen te gaan", laat Yesilgöz verder weten. 

Om criminele activiteiten via de verzending van postpakketten tegen te gaan heeft er ook een proef plaatsgevonden met politie, douane en PostNL. Daarbij zijn er algoritmes ontwikkeld die aan controle-apparatuur zullen worden toegevoegd. "Te zijner tijd wordt uw Kamer daarover natuurlijk geïnformeerd", laat de minister aan Kathmann weten.

Alles bij de bron; Security


 

De Europese Commissie wil dat er een digitale identiteit komt waarmee burgers zich in de gehele Europese Unie kunnen identificeren, maar het gebruik hiervan zal altijd vrijwillig zijn, zo stelt staatssecretaris Van Huffelen van Digitalisering in een reactie op Kamervragen.

De Europese Commissie meldde aan Follow the Money dat het ontwerp van de Europese corona-app slechts een ‘eerste versie was van wat zich kan ontwikkelen tot een volmaakte digital wallet.’ Volgens een woordvoerder gaat de ontwikkeling snel en wordt er de komende maanden hier met lidstaten verder aan gewerkt.

De berichtgeving was aanleiding voor Kamerlid Jansen om staatssecretaris Van Huffelen om opheldering te vragen. Zo wilde hij weten wat de concrete doelstellingen zijn van de ontwikkeling van de Europese digitale identiteit. "Het voorstel vermeldt dat de Commissie wil komen tot herziening van de eIDAS-verordening om een raamwerk te ontwikkelen voor één in lidstaten te ontwikkelen Europese Digitale Identiteit", antwoordt Van Huffelen. "Het zal altijd aan de burger zelf zijn in hoeverre ze aan de Europese Digitale Identiteit willen deelnemen." De staatssecretaris voegt toe dat er altijd een analoog alternatief zal worden aangeboden.

Van Huffelen laat verder weten dat op het moment de mogelijkheden van de digitale identiteit worden verkend en er nu niet wordt gewerkt aan de ontwikkeling van een app, centrale website of API voor de Europese digitale identiteit. "Dit zal pas in een later stadium aan de orde komen", aldus de staatssecretaris.

Alles bij de bron; Security


 

Minister Kuipers van Volksgezondheid moet er rekening mee houden dat de uiteindelijke afschaffing van CoronaMelder Europees overleg met Apple en Google vereist, zo laat de Begeleidingscommissie Digitale Ondersteuning Bestrijding Covid-19 in het allerlaatste advies aan de minister weten...

...Volgens de commissie is bij digitale ondersteuning niet alleen de ontwikkeling van de digitale middelen van belang, maar moet er ook aandacht worden besteed aan de inzet, implementatie, continue monitoring, (eind-)evaluatie en afbouw van de ontwikkelde digitale middelen.

Daarbij noemt de commissie de zorgvuldige afbouw van digitale middelen, en bijbehorende anonimisering en dataverwijdering in coronasystemen, minstens even belangrijk. De minister mag het proces van afbouw en afschaffing van digitale middelen dan ook niet onderschatten. Zo stelt de commissie dat bijvoorbeeld de uiteindelijke afschaffing van CoronaMelder nog te starten Europees overleg met Google en Apple vereist om de tracking van bluetooth-berichten in de achtergrond weer uit Android en iOS te verwijderen.

Een ander vraagstuk betreft de keuze tussen een "waakvlamstand" of directe en volledige afschaffing van het CoronaToegangsBewijs, zoals CoronaCheck. Dit heeft namelijk ook weer directe gevolgen voor het aanhouden van de enorme databases met test- en vaccinatie- en andere persoonsgebonden data, maar ook voor het in stand houden van testinfrastructuur die nodig is voor het uitgeven van herstelbewijzen.

Ook adviseert zijn in het laatste advies om een plan te maken voor het laten verwijderen en in ieder geval anonimiseren van coronadata in het COVID-vaccinatie Informatie- en Monitoringsysteem (CIMS), bij de GGD’en en bij particuliere testbedrijven. 

Tot slot merkt de commissie op dat de pandemie de hele samenleving sterk heeft geraakt en de kwetsbare groepen in de samenleving buitenproportioneel. "Het is dan ook van groot belang dat digitale instrumenten zoals apps altijd direct en gelijktijdig worden voorzien van analoge alternatieven", aldus het advies (pdf).

Alles bij de bron; Security


 

De overheid is een onderzoek gestart naar de voor- en nadelen van het aftappen van versleutelde chatdiensten zoals Signal en WhatsApp. De mogelijkheid wordt hierbij opengehouden dat er geen oplossing beschikbaar komt, zo laat minister Yesilgöz van Justitie en Veiligheid weten.

Volgens de minister geven politie, het Openbaar Ministerie en de inlichtingen- en veiligheidsdiensten al langere tijd aan dat het wijdverspreide gebruik van digitale communicatiediensten een negatieve impact heeft op de effectiviteit van de aftapbevoegdheden. Dat komt onder andere doordat chatdiensten geen wettelijke aftapbaarheidsverplichting kennen zoals aanbieders van openbare telecomdiensten die wel hebben.

"Bovendien is er geen sprake van een ontsleutelplicht voor dergelijke aanbieders van communicatiediensten. Daarbovenop maken zij gebruik van een type versleuteling waardoor niet alleen opsporings- en IenV-diensten zijn uitgesloten van toegang tot deze communicatie, maar ook de aanbieders van de diensten zelf. Rechtmatige toegang is hierdoor niet mogelijk, ongeacht de bevoegdheden daartoe, passende juridische waarborgen of de ernst van het criminele feit of de dreiging", merkt de minister op.

De minister reageerde op Kamervragen van de VVD over een vacature voor een senior beleidsmedewerker interceptie en digitale opsporing. In de vacaturetekst staat dat de kandidaat aan de slag gaat met beleids- en wetgevingstrajecten voor de komst van 5G en voor een bewaarplicht telecommunicatiegegevens. "Daarnaast trek je samen met de collega’s van cybercrime het onderzoek naar (voor- en nadelen van) mogelijkheden om communicatie van OTT-communicatiediensten, zoals WhatsApp, Signal e.d. op een proportionele wijze aftapbaar te maken", aldus de vacature.

Naar aanleiding van de vacature vroeg VVD-Kamerlid Rajkowski de minister om opheldering.

Alles bij de bron; Security


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha