- Gegevens
- Hoofdcategorie: Nieuws uit NL
Het invoeren van een legitimatieplicht voor verzenders van pakketjes om zo de handel van drugs of andere illegale goederen tegen te gaan is niet doeltreffend, wel onderzoekt de overheid of de anonimiteit van malafide verzenders kan worden opgeheven. Dat laat minister Yesilgöz van Justitie en Veiligheid weten. Al drie jaar geleden stelde toenmalig justitieminister Grapperhaus dat hij een legitimatieplicht voor het versturen van postpakketten, zoals de Politie Taskforce Brabant-Zeeland wil, niet zag zitten.
Net als Grapperhaus ziet ook Yesilgöz dit niet zitten. "Ik acht de kans dat het verzenden van drugspakketten vanwege een legitimatieplicht wordt bemoeilijkt gering. Criminelen kunnen een legitimatieplicht op verschillende manieren omzeilen en daarom acht ik deze barrière niet doeltreffend." Volgens de minister kunnen criminelen gebruikmaken van katvangers en gestolen of valse identiteitsbewijzen, of misbruik maken van adresgegevens van particulieren of ondernemers.
"Bovendien acht ik een legitimatieplicht gelet op het totale volume aan pakketpost, de inbreuk op de privacy van de klanten en de verzwaring van de administratieve lasten voor het bedrijfsleven niet proportioneel om deze drugscriminaliteit tegen te gaan", laat Yesilgöz verder weten.
Om criminele activiteiten via de verzending van postpakketten tegen te gaan heeft er ook een proef plaatsgevonden met politie, douane en PostNL. Daarbij zijn er algoritmes ontwikkeld die aan controle-apparatuur zullen worden toegevoegd. "Te zijner tijd wordt uw Kamer daarover natuurlijk geïnformeerd", laat de minister aan Kathmann weten.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De Europese Commissie wil dat er een digitale identiteit komt waarmee burgers zich in de gehele Europese Unie kunnen identificeren, maar het gebruik hiervan zal altijd vrijwillig zijn, zo stelt staatssecretaris Van Huffelen van Digitalisering in een reactie op Kamervragen.
De Europese Commissie meldde aan Follow the Money dat het ontwerp van de Europese corona-app slechts een ‘eerste versie was van wat zich kan ontwikkelen tot een volmaakte digital wallet.’ Volgens een woordvoerder gaat de ontwikkeling snel en wordt er de komende maanden hier met lidstaten verder aan gewerkt.
De berichtgeving was aanleiding voor Kamerlid Jansen om staatssecretaris Van Huffelen om opheldering te vragen. Zo wilde hij weten wat de concrete doelstellingen zijn van de ontwikkeling van de Europese digitale identiteit. "Het voorstel vermeldt dat de Commissie wil komen tot herziening van de eIDAS-verordening om een raamwerk te ontwikkelen voor één in lidstaten te ontwikkelen Europese Digitale Identiteit", antwoordt Van Huffelen. "Het zal altijd aan de burger zelf zijn in hoeverre ze aan de Europese Digitale Identiteit willen deelnemen." De staatssecretaris voegt toe dat er altijd een analoog alternatief zal worden aangeboden.
Van Huffelen laat verder weten dat op het moment de mogelijkheden van de digitale identiteit worden verkend en er nu niet wordt gewerkt aan de ontwikkeling van een app, centrale website of API voor de Europese digitale identiteit. "Dit zal pas in een later stadium aan de orde komen", aldus de staatssecretaris.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Minister Kuipers van Volksgezondheid moet er rekening mee houden dat de uiteindelijke afschaffing van CoronaMelder Europees overleg met Apple en Google vereist, zo laat de Begeleidingscommissie Digitale Ondersteuning Bestrijding Covid-19 in het allerlaatste advies aan de minister weten...
...Volgens de commissie is bij digitale ondersteuning niet alleen de ontwikkeling van de digitale middelen van belang, maar moet er ook aandacht worden besteed aan de inzet, implementatie, continue monitoring, (eind-)evaluatie en afbouw van de ontwikkelde digitale middelen.
Daarbij noemt de commissie de zorgvuldige afbouw van digitale middelen, en bijbehorende anonimisering en dataverwijdering in coronasystemen, minstens even belangrijk. De minister mag het proces van afbouw en afschaffing van digitale middelen dan ook niet onderschatten. Zo stelt de commissie dat bijvoorbeeld de uiteindelijke afschaffing van CoronaMelder nog te starten Europees overleg met Google en Apple vereist om de tracking van bluetooth-berichten in de achtergrond weer uit Android en iOS te verwijderen.
Een ander vraagstuk betreft de keuze tussen een "waakvlamstand" of directe en volledige afschaffing van het CoronaToegangsBewijs, zoals CoronaCheck. Dit heeft namelijk ook weer directe gevolgen voor het aanhouden van de enorme databases met test- en vaccinatie- en andere persoonsgebonden data, maar ook voor het in stand houden van testinfrastructuur die nodig is voor het uitgeven van herstelbewijzen.
Ook adviseert zijn in het laatste advies om een plan te maken voor het laten verwijderen en in ieder geval anonimiseren van coronadata in het COVID-vaccinatie Informatie- en Monitoringsysteem (CIMS), bij de GGD’en en bij particuliere testbedrijven.
Tot slot merkt de commissie op dat de pandemie de hele samenleving sterk heeft geraakt en de kwetsbare groepen in de samenleving buitenproportioneel. "Het is dan ook van groot belang dat digitale instrumenten zoals apps altijd direct en gelijktijdig worden voorzien van analoge alternatieven", aldus het advies (pdf).
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De overheid is een onderzoek gestart naar de voor- en nadelen van het aftappen van versleutelde chatdiensten zoals Signal en WhatsApp. De mogelijkheid wordt hierbij opengehouden dat er geen oplossing beschikbaar komt, zo laat minister Yesilgöz van Justitie en Veiligheid weten.
Volgens de minister geven politie, het Openbaar Ministerie en de inlichtingen- en veiligheidsdiensten al langere tijd aan dat het wijdverspreide gebruik van digitale communicatiediensten een negatieve impact heeft op de effectiviteit van de aftapbevoegdheden. Dat komt onder andere doordat chatdiensten geen wettelijke aftapbaarheidsverplichting kennen zoals aanbieders van openbare telecomdiensten die wel hebben.
"Bovendien is er geen sprake van een ontsleutelplicht voor dergelijke aanbieders van communicatiediensten. Daarbovenop maken zij gebruik van een type versleuteling waardoor niet alleen opsporings- en IenV-diensten zijn uitgesloten van toegang tot deze communicatie, maar ook de aanbieders van de diensten zelf. Rechtmatige toegang is hierdoor niet mogelijk, ongeacht de bevoegdheden daartoe, passende juridische waarborgen of de ernst van het criminele feit of de dreiging", merkt de minister op.
De minister reageerde op Kamervragen van de VVD over een vacature voor een senior beleidsmedewerker interceptie en digitale opsporing. In de vacaturetekst staat dat de kandidaat aan de slag gaat met beleids- en wetgevingstrajecten voor de komst van 5G en voor een bewaarplicht telecommunicatiegegevens. "Daarnaast trek je samen met de collega’s van cybercrime het onderzoek naar (voor- en nadelen van) mogelijkheden om communicatie van OTT-communicatiediensten, zoals WhatsApp, Signal e.d. op een proportionele wijze aftapbaar te maken", aldus de vacature.
Naar aanleiding van de vacature vroeg VVD-Kamerlid Rajkowski de minister om opheldering.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De Commissie van toezicht op de inlichtingen- en veiligheidsdiensten, of Ctivd, onderzocht het gebruik van kabelinterceptie bij de Algemene en de Militaire inlichtingen- en veiligheidsdiensten. Die hebben sinds de herziening van de Wiv in 2017 de bevoegdheid verkeer af te tappen van de kabel, een proces dat in de volksmond ook wel 'sleepnet' wordt genoemd.
De AIVD en MIVD pleiten al jaren voor meer mogelijkheden voor kabelinterceptie, maar hebben die bevoegdheid tot nu toe niet operationeel ingezet. Wel zag de Ctivd dat de diensten tijdens een bepaalde periode zogeheten snapshots maakten. Dat is een lichte vorm van 'kortstondige integrale kabelinterceptie van bepaalde gegevensstromen', schrijft de Ctivd in een rapport.
Tijdens het inzetten van die bevoegdheid traden de AIVD en MIVD op bepaalde onderdelen onrechtmatig op, concludeert de toezichthouder. Dat gebeurde toen de diensten in korte tijd zo'n kabelinterceptie probeerden op te zetten. Hoewel dat technologisch succesvol was, werd 'de zorgplicht' niet voldoende uitgevoerd. Daarmee wijst de Ctivd specifiek op de aanpassing in de Wiv in 2017, die moet waarborgen dat gegevens op rechtmatige wijze worden verzameld.
Omdat de diensten de kabelinterceptie zo snel probeerden op te stellen, waren de risico's groot dat er onterecht data verzameld zou worden. Zo hadden er 'voldoende controlemechanismen' moeten zijn, en er werden geen interne controles uitgevoerd op het proces. Dat leidde tot verschillende situaties waarin gegevens onrechtmatig konden worden verzameld. De geautomatiseerde loggingmechanismen waren niet ingericht op kabelinterceptie. Beleidsinstructies werden bovendien pas tijdens het proces vastgelegd in plaats van vooraf, net als het vastleggen van besluiten van het management.
Al die tekortkomingen hebben tot gevolg dat de Ctivd in de toekomst scherper toezicht wil houden op kabelinterceptie bij de diensten. Die hebben zelf eind 2021 al een plan opgesteld om het interne toezicht te verbeteren. De Ctivd gaat kijken of de AIVD en MIVD dat plan ook volgen.
Het rapport komt uit op een moment dat de inlichtingendiensten juist pleiten voor minder toezicht op hun werkzaamheden. Onlangs pleitte MIVD-directeur Jan Swinkels ervoor dat het toezicht door de TIB niet voorafgaand, maar tijdens de inzet van bevoegdheden moet plaatsvinden.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Het kabinet wil burgers een digitale identiteit geven waarmee ze zich online kunnen identificeren, vergelijkbaar met het gebruik van een paspoort in de fysieke wereld. Dat schrijft staatssecretaris Van Huffelen van Digitalisering in een brief aan de Tweede Kamer over het beleid voor deze kabinetsperiode.
Volgens Van Huffelen is cybersecurity een essentiële randvoorwaarde voor succesvolle digitalisering en daarmee een prioriteit van het kabinet. Een andere cruciale voorwaarde is dat burgers in de digitale wereld autonoom kunnen zijn en zelf kunnen beschikken over hun eigen data en identiteit, laat de staatssecretaris weten...
...De staatssecretaris voegt toe dat erin EU-verband wordt gewerkt aan het creëren van een alternatief voor de bestaande data-economie die nog te veel is gebaseerd op vergaande gegevensverzamelingen en verwerkingen. Een nieuwe privacyvriendelijkere manier van omgang met gegevens, waarbij burgers in staat worden gesteld echte keuzes te maken, ontstaat niet zomaar, merkt Van Huffelen op.
"Daarom krijgen burgers een breed bruikbare digitale identiteit, zodat zij zich in de digitale wereld op veilige wijze kunnen identificeren en meer regie over eigen gegevens hebben zonder dat iemand over de schouders meekijkt – vergelijkbaar met het gebruik van een paspoort in de fysieke wereld", stelt de staatssecretaris. Die laat aanvullend weten dat het kabinet zich zal inspannen om de naleving van de AVG door de overheid op orde te brengen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
In de Wet op de inlichtingen- en veiligheidsdiensten kregen de geheime diensten bevoegdheden waarmee zij gegevens van miljoenen burgers waar ze geen onderzoek naar doen kunnen verzamelen. Niet voor niets noemen we deze wet de sleepwet, en niet voor niets stuitte de wet op veel verzet. Dat leidde ertoe dat de Nederlandse bevolking tijdens een referendum deze wet wegstemden. Toch kwam de wet er, met een aantal toezeggingen en tegemoetkomingen.
Al eerder werd in een recent rapport één van de belangrijkste tegemoetkomingen, het toezicht vooraf door de Toetsingscommissie Inzet Bevoegdheden (TIB) onder vuur genomen. Gelukkig vond de Tweede Kamer dat niet acceptabel en nam een motie aan waarin werd toegezegd dit toezicht niet te zullen afschalen. Ook Nederlandse wetenschappers schreven in hun advies aan het ministerie dat om aan het Europees recht te blijven voldoen, Nederland eerder het toezicht moet versterken dan moet afschalen.
De inval van Rusland in Oekraïne wordt nu echter aangegrepen om momentum te creëren voor een wetsvoorstel dat precies dat doet: Het toezicht afschalen en de bevoegdheden van de geheime diensten nóg groter en ongerichter maken. Daar komt de bescherming van onze fundamentele rechten en vrijheden nogal berooid vanaf....
....De bevoegdheden die in deze wet worden voorgesteld haan heel ver en geven de geheime diensten zo goed als vrij spel. Kunnen we straks nog gebruikmaken van het internet zonder dat onze gegevens geanalyseerd worden door de algoritmes van de geheime diensten?
En daar komt nog eens bovenop dat het kabinet met deze wet het toezicht afbreekt. Er wordt telkens gesproken over het toezicht 'dynamisch' maken en verplaatsen van de TIB, die vooraf toestemming moet geven, naar de CTIVD. De CTIVD toetst nu alleen tijdens en achteraf. Maar het belangrijkste verschil in deze twee toezichthouders is dat alleen de TIB bindende bevoegdheden heeft, en dus echt kan ingrijpen. In die zogenaamde 'verplaatsing' wordt er dus toezicht buitenspel gezet. Dat mogen we niet laten gebeuren.
Toen de Evaluatiecommissie vorig jaar met voorstellen kwam waarin het toezicht door de TIB werd afgeschaald werd daar in de Kamer meteen op gereageerd. Verschillende moties werden ingediend waarin de regering werd opgeroepen het toezicht niet af te schalen. We willen niet afdoen aan de humanitaire ramp die nu door Russische agressie plaatsvindt in Oekraïne of de bedreiging die dat oplevert voor Europa en Nederland. Maar deze crisis mag er niet toe leiden dat we hier klakkeloos waarborgen overboord gooien en onze rechten en vrijheden op het spel zetten. Zo bescherm je namelijk ook geen vrij en democratisch Europa.
Alles bij de bron; Bits-of-Freedom
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Het kabinet wil het toezicht op de geheime diensten op korte termijn ingrijpend wijzigen om kabelinterceptie – het aftappen van internetkabels – en hacken makkelijker te maken. Daarom wordt onder andere een belangrijke tegemoetkoming die het vorige kabinet na het ‘sleepwetreferendum’ aan de inlichtingenwet toevoegde weer uit die wet gehaald. Dat staat in een conceptversie van de memorie van toelichting van een nieuwe wet...
...Opvallend is dat drie staatsrechtsgeleerden eind februari in een advies aan Binnenlandse Zaken nog schreven dat het toezicht op de geheime diensten op zichzelf goed functioneert. „Het lijkt de commissie niet verstandig om het stelsel van toezicht, dat sinds de instelling ervan enkele jaren naar behoren functioneert, opnieuw op de schop te nemen.” Volgens hen moet de positie van de TIB juist versterkt worden door van de toetsingscommissie een rechtscollege te maken, op grotere afstand van de betrokken ministeries.
Het is niet bekend wanneer de nieuwe wet naar de Tweede Kamer komt. Afgelopen zomer nam de Tweede Kamer een motie van Renske Leijten (SP) aan, die het kabinet opdroeg het toezicht van TIB „op geen enkele manier in te perken”. Sinds de Russische aanval op Oekraïne is de stemming anders: een week geleden stemde de Kamer in met een motie van SGP-leider Kees van der Staaij, waarin het kabinet opgeroepen werd haast te maken met de inlichtingenwet en „knelpunten” weg te nemen.
Onder toezichthouders bestaan grote zorgen over de wijzigingen van de wet. TIB-voorzitter Mariëtte Moussault dreigde eerder op te stappen als de commissie door uitholling van de wet geen zinvolle toets meer uit zou kunnen voeren.
Alles bij de bron; NRC [Thnx-2-Niek]
- Gegevens
- Hoofdcategorie: Nieuws uit NL
In de Tweede Kamer zijn vragen gesteld over het onderzoek van de Haagse Privacy Company dat het gebruik van Microsoft Teams, OneDrive en SharePoint door de Rijksoverheid en universiteiten verschillende privacyrisico's met zich meebrengt en dat organisaties geen gevoelige of bijzondere persoonsgegevens via Teams mogen uitwisselen.
De uitkomsten van het onderzoek zijn aanleiding voor D66-Kamerlid Van Ginneken om minister Yesilgöz van Justitie en Veiligheid om opheldering te vragen. "Deelt u de mening dat het gebruik van Amerikaanse clouddiensten zoals Microsoft een inbreuk op de privacy van de Nederlandse burgers tot gevolg kan hebben zoals ook omschreven in het Schrems arrest van het Europese Hof van Justitie?", vraagt Van Ginneken...
...Yesilgöz moet ook duidelijk maken wat de voor- en nadelen zijn van het gebruik van niet-Europese clouddiensten bij overheidssystemen en andere gevoelige sectoren voor de uitwisseling of opslag van gevoelige of bijzondere persoonsgegevens. Verder vraagt het D66-Kamerlid of de juridische mogelijkheden voor oplossingen voor het Schrems arrest voldoende zijn verkend. De minister heeft drie weken om te reageren.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De burgerrechtencoalitie die eerder succesvol het bestaan aanvocht van het Systeem Risico Indicatie (SyRI), verzet zich nu tegen de Wet gegevensverwerking door samenwerkingsverbanden (WGS).
De WGS maakt het mogelijk om data die overheden en bedrijven bewaren over burgers en bedrijven samen te brengen in zogeheten samenwerkingsverbanden.
'De kerngedachte achter dit soort samenwerkingsverbanden is dat je met een sleepnet door samengevoegde data heengaat om te kijken of je iets vindt,' zegt Tijmen Wisman, voorzitter van het Platform Burgerrechten. 'Maar de overheid heeft pas iets in zulke hoeveelheden gegevens van de burger te zoeken als die burger ergens van wordt verdacht.'
'Artikel 10 van de Grondwet vereist dat de formele wetgever betrokken is bij het maken van wetgeving die ingrijpt in de persoonlijke levenssfeer,' zegt Wisman. 'Maar in de WGS staat dat er nieuwe samenwerkingsverbanden kunnen worden opgezet onder een Algemene Maatregel van Bestuur (AMvB).'
In tegenstelling tot een reguliere wet kan een AMvB worden aangenomen door een minister, zonder tussenkomst van de Tweede en Eerste Kamer. Dat baart de coalitie ernstig zorgen. Wisman: 'De minister kan met één pennenstreek toestaan dat bijvoorbeeld de belastingdienst, het OM, de politie, de grote banken, accountantskantoren en zelfs de AIVD samen gaan apenkooien met onze gegevens.'
Voor jurist Wisman staat vast dat een rechtbank die SyRI niet toestaat, onmogelijk kan instemmen met de WGS. Als het nodig is, zal de burgerrechtencoalitie dan ook zeker de gang naar de rechter maken. 'Maar in Nederland mag de rechter formele wetgeving niet toetsen aan artikel 10 van de Grondwet, alleen aan internationale verdragen, zoals het Europees Verdrag voor de Rechten voor de Mens (EVRM). Dat betekent dat de Eerste Kamer op dit moment de enige instelling is die zich nog op basis van artikel 10 van de Grondwet hierover kan uitspreken. Doen ze dat niet, dan is die kans verkeken.'
Hij is er niet gerust op, onder meer omdat de Eerste Kamer niet meteen op zijn strepen ging staan, maar in plaats daarvan wetgevingsadviezen aanvroeg bij de Autoriteit Persoonsgegevens en de Raad van State. 'Als de Eerste Kamer hiermee akkoord gaat, hebben ze voor mij in dossiers als dit geen bestaansrecht meer. Dan zetten ze zichzelf buitenspel.'
Alles bij de bron; BinnenlandsBestuur