Half december zei de minister van Justitie en Veiligheid "het effect van encryptie op de opsporing nader te onderzoeken." Dat is een belangrijke stap, want tot nu toe kon de minister niet goed uitleggen wat "het probleem van encryptie" precies is. En politie en Openbaar Ministerie weten dat net zo min.

De afgelopen jaren hebben we hen al meerdere keren gevraagd documenten openbaar te maken "die iets zeggen over het aantreffen van versleutelde informatie in strafrechtelijke onderzoeken." Maar wat blijkt elke keer weer: die documenten zijn er helemaal niet. En je zou verwachten: als iets écht een probleem is, dan zijn er al tal van rapporten, evaluaties en beleidsnotities over geschreven.

En de kans dat je met een gebrekkige probleemstelling maatregelen voorstelt die ook echt een probleem oplossen, is bijzonder klein. Tegelijkertijd loop je wel een enorm risico dat je talloze ongewenste en negatieve bijwerkingen introduceert. Als met name de encryptie van informatie op harde schijven een probleem is, dan lost een wet die de encryptie verzwakt bij communicatiediensten precies niets op. Maar door het verzwakken van de beveiliging, brengt zo'n maatregel wel de veiligheid van elke gebruiker in gevaar. Een slecht omschreven probleemstelling is dus een recept voor slechte wetgeving.

Daarnaast is er nog iets anders van belang: de context. Je kunt eigenlijk niet veel zeggen over "het effect op de opsporing" als je niet ook de ontwikkelingen erom heen meeneemt. We hopen dat de onderzoekers van het ministerie met een brede blik die vraag aanvliegen. Wat ons betreft kijken de onderzoekers daarbij in ieder geval ook naar de volgende vijf punten;

  1. Encryptie is een ontwikkeling in de technologie en diezelfde ontwikkeling zorgt ook voor de grootschalige en gedetailleerde registratie van veel van ons gedrag..... 
  2. Ook criminelen vertrouwen op encryptie, waardoor het incidenteel doorbreken ervan maximale impact heeft.....
  3. Hoewel met encryptie de inhoud van de communicatie is versleuteld, is bijna altijd andere informatie over de communicatie beschikbaar.....
  4. De politie heeft al opsporingsmiddelen, bedoeld om encryptie te omzeilen..... 
  5. Er is ook een positieve impact van encryptie in het onderzoek van politie..... 

Alles bij de bron; Bits-of-Freedom


 

Uiterlijk 2 augustus 2021 wordt de nieuw vormgegeven Nederlandse identiteitskaart met vingerafdrukken en BSN in QR-code geïntroduceerd. Wat verandert aan het document en wat zijn de achterliggende redenen hiervoor? 

Er komen een blauwe EU-vlag met gele sterren en de letters NL op te staan, evenals een nieuw kinegram (echtheidskenmerk), twee vingerafdrukken van de kaarthouder in de chip (net als het huidige paspoort), het burgerservicenummer (BSN) in QR-code (BSN uit de machine readable zone en chip verwijderd) en een upgrade van het tactiel voelbaar geboortejaar.

De aanleiding van de verandering is dat de Europese Commissie heeft vastgesteld dat de kwaliteit van diverse identiteitsdocumenten die in Europa geldig zijn, niet op orde is...

...De biometrische informatie (vingerafdrukken) mag uitsluitend worden gebruikt om te verifiëren of iemand bij het document hoort en als controle of het om een authentiek document gaat. Alleen wettelijk gemachtigde instanties, bijvoorbeeld grenscontroleurs, mogen dit doen. Stel dat er twijfel bestaat over de gelijkenis tussen de pasfoto en de persoon die de identiteitskaart overhandigt, dan fungeert de vingerafdruk als een aanvulling. De vingerafdrukken staan alleen op de chip van het document. Zodra een document is uitgegeven worden de vingerafdrukken verwijderd uit de aanvraagsystemen. Er is geen database met alle vingerafdrukken...

...Nederland heeft van Europa twee jaar de tijd gekregen voor alle wijzigingen. Die tijd is onder andere nodig voor het wetgevingstraject. De Nederlandse Paspoortwet mag namelijk niet in strijd zijn met de verordening. In de Paspoortwet, een Rijkswet die een uitgebreider traject kent dan een nationale wet, staat nu nog dat de Nederlandse identiteitskaart is uitgezonderd van de vingerafdruk.

Ook vereist de verordening dat in het aanvraagproces van een identiteitskaart minstens één contactmoment is, terwijl Nederland een uitzondering had geregeld op de verschijningsplicht, als iemand niet in staat is te verschijnen. Dit heeft vooral in het buitenland gevolgen. De Tweede Kamer behandelt de wetswijziging momenteel. Daarnaast wordt de lagere regelgeving gewijzigd.  

Alles bij de bron; BeveiligingsNieuws


 

Het activeren van de functie 'Inloggen op DigiD' die de nieuwe Nederlandse identiteitskaart aanbiedt, maakt dat de chip op de kaart in storing komt. De storing treft volgens de Rijksdienst voor Identiteitsgegevens Nederlandse identiteitskaarten Model 012 die de overheid tussen 4 januari 2021 en 17 maart 2021 heeft uitgegeven.

Als gebruikers de inlogfunctie voor DigiD hebben geactiveerd, werkt de chip op de kaart niet meer goed en kunnen documentscanners deze niet meer correct uitlezen. De overheid heeft na het ontdekken van dit probleem het activeren van de functie voorlopig geblokkeerd.

De Nederlandse overheid startte in januari met het verstrekken van nieuwe identiteitskaarten met een chip die via nfc verbinding kan maken met de DigiD-app op smartphones. Gebruikers krijgen daarbij een pincode voor inloggen. Inloggen met DigiD via de identiteitskaart geeft toegang tot het beveiligingsniveau 'hoog'. Wanneer de overheid het activeren van de inlogfunctie weer mogelijk maakt is niet bekend.

Wie een dergelijke identiteitskaart in zijn of haar bezit heeft en de inlogfunctie ingeschakeld heeft met de verstrekte pincode, krijgt het advies een nieuwe kaart aan te vragen. 

Alles bij de bron; Tweakers


 

Met grote zorg heeft Privacy First kennisgenomen van het concept-wetsvoorstel testbewijzen covid-19. Onder dit wetsvoorstel zal een negatief corona-testbewijs verplicht worden voor toegang tot openbare gelegenheden, waaronder horeca, evenementen, sport en jeugdactiviteiten, culturele instellingen en waarschijnlijk ook een deel van het (hoger) onderwijs, e.e.a. op straffe van hoge boetes. Dit zet ieders recht op privacy onder druk...

...Het concept-wetsvoorstel vormt een zware inbreuk op talloze grondrechten en mensenrechten, waaronder het recht op bescherming van de persoonlijke levenssfeer, de lichamelijke integriteit en de vrijheid van beweging in combinatie met andere relevante mensenrechten zoals het recht op deelname aan het culturele leven, het recht op onderwijs en diverse kinderrechten zoals het recht op recreatie...

...Het voorstel is daarnaast in strijd met het algemene verbod van discriminatie, aangezien hierdoor een breed maatschappelijk onderscheid wordt geïntroduceerd op basis van medische status. Dit zet het sociale leven onder druk en kan leiden tot grootschalige ongelijkheid, stigmatisering, maatschappelijke segregatie en zelfs mogelijke spanningen, aangezien grote groepen in de samenleving zich (om uiteenlopende redenen) niet (of niet stelselmatig) zullen willen of kunnen laten testen. Ook tijdens de recente Nationale Privacy Conferentie van Privacy First en ECP bleek dat de invoering van een verplicht “coronapaspoort” een maatschappelijk ontwrichtende werking kan hebben.[1] Bij die gelegenheid nam o.a. de Autoriteit Persoonsgegevens hier dan ook nadrukkelijk stelling tegen....

... Vanuit het perspectief van het recht op privacy gelden bovendien een aantal specifieke bezwaren en vragen. Allereerst introduceert het concept-wetsvoorstel een verplicht “gezondheidsbewijs” voor deelname aan een groot deel van het maatschappelijk leven, in flagrante strijd met het recht op privacy en de bescherming van persoonsgegevens.

Ook introduceert het concept-wetsvoorstel een identificatieplicht “aan de voordeur” bij openbare gelegenheden, in strijd met het recht op anonimiteit in de openbare ruimte. Het wetsvoorstel resulteert daarnaast in inconsequente toepassing van bestaande wetgeving op dezelfde handeling, namelijk het testen, met verregaande gevolgen enerzijds voor een belangrijk goed als het medisch beroepsgeheim en het vertrouwen van de burger in dat beroepsgeheim, en anderzijds voor de praktische uitvoering van bewaartermijnen terwijl de verwerking niet verandert.

Niet het resultaat van de test moet immers bepalend zijn of het dossier onder de Wgbo valt (met daarop een medisch beroepsgeheim en een bewaartermijn van 20 jaar) of juist onder de Wet publieke gezondheid (met een bewaartermijn van 5 jaar), maar de handeling van het testen zelf. Bovendien is het de vraag waarom er in het huidige concept-wetsvoorstel aansluiting wordt gezocht bij Wpg en/of Wgbo als het hier enkel gaat om het verkrijgen van een testbewijs met als doel deelname aan de maatschappij (en dus geen medische behandeling noch publieke gezondheidstaak voor dat doel).

Hier zou de enige mogelijkheid voor verwerking en voor doorbreking van het medisch beroepsgeheim de grondslag toestemming moeten zijn. In dit geval kan er echter geen sprake zijn van de wettelijk vereiste vrijelijk gegeven toestemming, nu het testen een dwingende voorwaarde zal zijn voor deelname aan de maatschappij.

....Veel andere zaken zijn nog onduidelijk: welke gegevens zullen worden opgeslagen, waar, door wie en wat zal er kunnen worden uitgewisseld? In hoeverre zal er sprake zijn van persoonlijke localisering en identificatie, of slechts van incidentele verificatie en authenticatie? Waarom kunnen testuitslagen onnodig lang (5 of zelfs 20 jaar) worden bewaard?

Hoe groot zijn de risico’s op hacking, datalekken, fraude en vervalsing? In hoeverre zal er sprake zijn van decentrale, privacyvriendelijke technologie en privacy by design, open source software, dataminimalisatie en anonimisering? Zullen testbewijzen kosteloos blijven en in hoeverre zal er sprake kunnen zijn van privacyvriendelijke diversiteit en keuzevrijheid bij test-applicaties? Wordt er reeds gewerkt aan de introductie van een “alternatieve digitale drager” i.p.v. de CoronaCheck app, namelijk een chip, met alle risico’s van dien?

Hoe zullen doelverschuiving (function creep) en profilering worden voorkomen en hoe is het privacy-toezicht geregeld? Zullen er altijd niet-digitale, papieren alternatieven beschikbaar blijven? Wat gebeurt er met het afgenomen testmateriaal, oftewel ieders DNA? En wanneer zullen de corona-testbewijzen weer worden afgeschaft?

Zolang dergelijke bezwaren en vragen onbeantwoord blijven, heeft indiening van dit wetsvoorstel überhaupt geen zin en zal het corona-testbewijs slechts tot maatschappelijke kapitaalvernietiging leiden. Privacy First verzoekt u daarom nogmaals om het huidige voorstel in te trekken en dit niet bij het parlement in te dienen. 

Alles bij de bron; PrivacyFirst


 

Het Openbaar Ministerie heeft voor het eerst een lokprofiel online gezet om daarmee mensenhandel in de jeugdprostitutie tegen te gaan. Met resultaat: een man die op zo'n profiel reageerde is aangehouden. Dit soort lokmiddelen worden steeds vaker ingezet. Maar waar ligt de grens van zo'n lokprofiel?...

...Het is niet het eerste lokmiddel dat wordt ingezet. "Lokfietsen voor diefstal en lokauto's voor poging tot brandstichting", geeft criminoloog Jasper van der Kemp als voorbeelden. "Maar deze vorm is uniek. Het is een middel waarvan je, als je het succesvol inzet, meteen beet hebt."

Maar het zorgt ook voor discussies. "Bij dit soort middelen is de discussie in hoeverre je mensen uitlokt tot iets wat ze anders niet gedaan zouden hebben. Is het omdat jij het aanbiedt, of hadden ze het anders ook gedaan?" legt Van der Kemp uit. "Er is hier nog geen duidelijke grens opgesteld."

...Want hoe ver kun je gaan? "Je moet zorgen dat je het initiatief altijd bij de ander laat. Het idee moet van de andere kant komen. Wij presenteren ons als jonge jongen, wachten af en kijken wat er gebeurt. De rechter gaat bepalen waar de grens ligt." aldus officier van justitie Daphne van der Zwan.

Alles bij de bron; RTL


 

De bestuursrechter heeft een streep gezet door een geautomatiseerd systeem van de gemeente Amsterdam om gemeentelijke boetes op te leggen. Een Amsterdammer kreeg in 2018 van de gemeente een boete omdat hij geen adreswijziging had doorgegeven voor de Basisregistratie Personen...

Een half jaar later ontving de man een incassobrief en besloot bezwaar te maken tegen de boete....

... Tijdens het beroep bij de rechtbank werd duidelijk dat de gemeente in dit soort zaken een systeem gebruikt waarin alles behalve het eerste boetebesluit wordt opgeslagen. Daardoor is de inhoud van het eerste boetebesluit, zoals het boetebedrag, onzeker.

De bestuursrechter van de rechtbank Amsterdam oordeelde dat dit vanwege rechtsbescherming onacceptabel is en het uit oogpunt van de rechtsbescherming juridisch geen besluit is. Pas het tweede besluit van de gemeente, dat wel werd opgeslagen, is voor iedereen inhoudelijk verifieerbaar - en daarmee toetsbaar - als boetebesluit. De rechtbank stelt dat het belangrijk is dat bestuursorganen altijd zelf voldoende inzicht moeten kunnen verschaffen in hun besluitvorming.

"Zonder de besluitvorming inzichtelijk te hebben kunnen noch beroepsinstanties noch bestuursorganen zelf hun rechtsbeschermende taak vervullen. Dit klemt te meer waar het gaat om een bestuurlijke boete zoals hier, wat een zogeheten ‘criminal charge’ is in de zin van artikel 6 van het Verdrag tot bescherming van de rechten van de mens en de fundamentele vrijheden", aldus de rechter in het vonnis.

Omdat het eerste boetebesluit niet vaststaat kon de rechter het beroep niet inhoudelijk behandelen en heeft het beroepschrift naar de gemeente doorgestuurd als bezwaarschrift tegen het boetebesluit.

Alles bij de bron; Security


 

Na lang wikken en wegen heeft burgemeester Femke Halsema van Amsterdam dan toch besloten om een proef te starten met preventief fouilleren. Dat gebeurt in vijf wijken waar volgens de politie veel mensen een wapen bij zich hebben. Het gaat voorlopig om een proef, die moet uitwijzen of preventief fouilleren effect heeft. 

De gerichte wapencontroles gaan plaatsvinden in het centrum van de Bijlmermeer, de Burgwallen Nieuwe-Zijde, Geuzenveld, de Dapperbuurt en de buurt rond het Waterlandplein in Amsterdam Noord. 

De proef start pas als de coronamaatregelen zijn afgeschaald en gaat zes weken duren. Per gebied mag de politie dan vijf dagen lang willekeurige mensen aanhouden om hen te controleren op wapenbezit. In een brief aan de gemeenteraad schrijft Halsema dat kinderen tot en met 12 jaar, gezinnen en 65-plussers niet worden gefouilleerd. Overige mensen worden steekproefsgewijs onderzocht op wapenbezit. 

Mensenrechtenorganisaties zijn er fel op tegen en de burgemeester zelf stelt dat de wapencontroles niet als wondermiddel moeten worden gezien, waardoor het ineens veiliger wordt op straat. Politiechef Frank Paauw heeft daarentegen goede verwachtingen van het preventief fouilleren.

Alles bij de bron; BeveilNieuws


 

Het UBO-register mag blijven bestaan. De rechtbank heeft een vordering van Privacy First tegen het register afgewezen. De stichting wilde dat het Ultimate Beneficial Owners-register werd stopgezet omdat het de privacy zou schenden, maar volgens de rechter is het veilig en effectief.

Het UBO-register is een Europese databank waarin de belanghebbenden van organisaties staan. Het is onderdeel van de Wet ter voorkoming van witwassen en financieren van terrorisme en is ook bedoeld om precies die misdaden tegen te gaan.

Volgens Privacy First gaat het register in tegen Europese grondrechten en zitten er verschillende fundamentele kwetsbaarheden in het register. Zo zouden er veel meer instanties en autoriteiten toegang hebben tot de data dan proportioneel is. Ook zou er 'geen dwingende noodzaak' zijn voor het register, en had de stichting angst dat de gegevens via een datalek op straat konden komen te liggen en dat daardoor identiteitsfraude kon worden gepleegd.

In januari werd het Belgische UBO-register offline gehaald vanwege een mogelijk datalek. Privacy First zegt dat het nog naar het Europees Hof van Justitie wil stappen. "Ik verwacht dat die een streep door het UBO-register zet", zegt de advocaat van de stichting.

Alles bij de bron; Tweakers


 

Grote technologiebedrijven, zoals Facebook en Google, kunnen rekenen op flinke weerstand vanuit de Nederlandse politiek. Veel partijen vinden dat de invloed van Big Tech moet worden beperkt, bijvoorbeeld door aanpassing van de mededingingsregels. Dit blijkt uit een rondgang langs de verkiezingsprogramma's.

 

Het zint politici niet dat grote Amerikaanse bedrijven invloed hebben op het gedrag van burgers en bedrijven. Mensen die ongemerkt via hun surfgedrag persoonlijke voorkeuren prijsgeven en zo in een filterbubbel terechtkomen. En ondernemingen die het onderspit delven tegen het commerciële geweld van grote platformen.

Alles bij de bron; Computable


 

Na D66 en GroenLinks heeft ook het CDA Kamervragen gesteld over het delen van gegevens tussen T-Mobile en het Centraal Bureau voor de Statistiek (CBS). De partij wil onder andere van staatssecretaris Keijzer van Economische Zaken weten van hoeveel klanten de data naar het CBS is gegaan.

Vorige week werd bekend dat de telecomprovider vanaf september 2017 tot en met december 2019 locatiegegevens van klanten met het CBS deelde. Het CBS had alle mobiele providers in Nederland gevraagd om aan een proef met het delen van data deel te nemen. Alleen T-Mobile had op dat moment interesse...

...Keijzer moet duidelijk maken waarom voor een dergelijke uitwisseling van gegevens in het kader van een pilot-project geen toestemming nodig zou zijn, terwijl voor een vergelijkbaar initiatief in het kader van coronabestrijding parlementaire goedkeuring gevraagd zou worden. Tevens moet de staatssecretaris laten weten sinds wanneer ze van de datadeal op de hoogte is en welke acties ze tot nu toe heeft ondernomen. Keijzer heeft drie weken de tijd om de vragen te beantwoorden.

Alles bij de bron; Security


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha