Detective Constable Henh Ban Song van de politie in West-Londen schakelde voor het opsporen van een zedenverdachte de registers van deelfietsen-exploitant Santander in.

De voortvluchtige verdachte, schuldig bevonden aan twee aanrandingen en inmiddels veroordeeld tot drie jaar en acht maanden celstraf, ging er bij een van die aanrandingen vandoor op zo’n deelfiets. Bewakingscamera’s lieten zien waar hij de fiets uiteindelijk parkeerde, ‘financiële analyses’ van Santander-data leverden zijn identiteit op. 

Alles bij de bron; Cops-in-Cyberspace


 

'Phishing' is de brede noemer van criminele technieken om gebruikers van digitale diensten hun inloggegevens afhandig te maken. Phishing kan in principe betrekking hebben op elke vorm van digitale dienstverlening, maar richt zich meestal op de digitale dienstverlening van banken en het betaalverkeer....

...Daarentegen kan phishing waarbij gebruik wordt gemaakt van links naar valse bankwebsites grotendeels worden voorkomen door de invoering van enkele adequate bancaire maatregelen. Vooralsnog zijn er nauwelijks Nederlandse of Belgische banken bekend die dergelijke maatregelen hebben doorgevoerd. De schade als gevolg van phishing-scams neemt hierdoor, niet geheel toevallig, al jaren toe....

....5. Er is een adequate bancaire systeemoplossing tegen phishing mogelijk

Laten we het een en ander eens op een rijtje zetten en analyseren:

  • berichten met links naar valse bankwebsites zijn verantwoordelijk voor het merendeel van de plunderingen van betaal- en spaarrekeningen;
  • omdat de legitieme bankwebsites (URL's) voor iDEAL-betalingen of iDIN-identificatie meestal niet overeenkomen met de primaire bank-URL en bovendien voor elke bank anders zijn opgebouwd, werkt dit misbruik door valse bankwebsites ernstig in de hand;
  • de meerderheid van alle rekeninghouders is in het bezit van een smartphone of tablet;
  • de meerderheid van alle rekeninghouders is reeds bekend met een mobiele bankapp;
  • de mobiele bankapps op smartphone of tablet zijn volstrekt ongevoelig voor phishing via valse bankwebsites;
  • het opbrengen van de discipline om alle betaalopdrachten consequent via de mobiele bankapp en alle webwinkel-bestellingen en alle overige betaalverzoeken consequent via de mobiele browser af te handelen, zal voor veel gebruikers te veel gedoe zijn;
  • de verhouding van het veiligere mobiel bankieren ten opzichte van internetbankieren lijkt zich de laatste jaren te stabiliseren op 50/50;
  • phishing-scams met links naar valse bankwebsites worden door de jaren heen steeds geavanceerder en zullen bij ongewijzigd bancair beleid alleen maar toenemen.

Alles bij de bron; DutchCowboys


 

Privacywaakhond Autoriteit Persoonsgegevens (AP) maakt zich grote zorgen over de massale controle die banken uitoefenen op klanten, om zo witwassen en terrorismefinanciering te voorkomen. „Het achterliggende doel van de controles die banken uitvoeren is natuurlijk goed. Maar het moet wel in balans zijn. Het moet niet doorslaan”, zegt AP-bestuurder Katja Mur.

Massasurveillance, zo noemt Mur de huidige controle van banken. „Eén op de zes medewerkers werkt hier aan mee fraudebestrijding. De gegevens van ontzettend veel mensen worden gemonitord. Een enorm groot sleepnet wordt uitgegooid, in plaats van gericht te kijken naar verdenkingen.”

Volgens de AP-bestuurder speelt mee dat Nederlanders verhoudingsgewijs veel elektronische betalingen doen. „En die bevatten nu eenmaal veel informatie. Kijk drie maanden terug op iemands bankrekening en je kent bijna alle ins en outs van diens hele leven. Je kunt zien waar iemand was, wat die persoon daar deed en wat z’n hobby’s zijn. Het is daarmee nog indringender dan cameratoezicht.”

De intensiviteit van de controle wordt beaamd door een man die ruim een jaar bij ABN Amro werkte op afdeling waar contante stortingen gecontroleerd werden. „Het voelde niet goed om bij een vrij geringe verdenking zó ver in iemands privacy te duiken vertelt hij. „We konden alle financiële activiteiten van de betrokkene inzien. En dat terwijl je bij negen van de tien controles vooraf al wist dat er niks uit zou komen.”

De privacywaakhond heeft al eerder in adviezen over antiwitwaswetgeving aangegeven dat de verhouding dreigt zoek te raken. Maar omdat er afgelopen maanden veel signalen van bankklanten binnenkomen over uitwassen en er nog meer antiwitwasregels in aantocht zijn, spreekt de toezichthouder zijn zorgen uit. „We krijgen hier steeds meer telefoontjes over. De consequenties voor burgers zijn groot. Je wilt geen ingewikkelde relatie met je bank, waarbij de rekening wordt bevroren of dat je er niet langer terecht kunt”, benadrukt Mur.

Alles bij de bron; Telegraaf [inlog noodzakelijk]


 

....het is al treurig genoeg dat de bewaking van burgerrechten terecht is gekomen in dit troebele water, we moeten het daar uittrekken.

Je hoeft niet te geloven dat we in een dictatuur leven of worden belaagd door de duistere krachten van het World Economic Forum om je zorgen te maken over de digitale surveillance waaraan burgers worden blootgesteld. Dat was voor corona al gaande, denk aan de koppeling van bestanden met persoonsgegevens of aan camerabewaking in de openbare ruimte, maar door de pandemie is het in een stroomversnelling geraakt.

De coronapas was of is daarvan het meest sprekende voorbeeld, omdat die in potentie – al kwam het in Nederland zover nooit – de toegang tot het publieke leven kan laten afhangen van wel of niet gevaccineerd zijn. Maar dat neemt niet weg dat we nu beschikken over een instrument, ook als het wordt uitgeschakeld, dat diep kan ingrijpen in de vrijheid van burgers, zonder dat er duidelijke wettelijke criteria voor zijn vastgelegd: onder welke omstandigheden, hoe lang, met welk doel?

Het is bovendien niet alleen corona dat de overheid aanzet tot rommelen met burgerrechten. In de Volkskrant beschreef Huib Modderkolk gisteren hoe onder meer in de naam van terrorismebestrijding een ‘tijdelijke’ wet is verlengd die maatregelen toestaat – zoals een gebiedsverbod – zonder dat het strafrecht eraan te pas komt.

Wat ontstond in de sfeer van acute dreiging, is omgezet in een permanente aantasting van rechten, gewoon voor de zekerheid. Zo zijn er altijd ‘dringende’ redenen om vrijheden te beperken – terrorisme, publieke gezondheid, fraudebestrijding – en digitaal kan er van alles. Maar we kunnen het niet aan complotdenkers overlaten om in de gaten te houden wat er gebeurt.

Alles bij de bron; Trouw


 

De Autoriteit Persoonsgegevens gaat samen met andere Europese privacytoezichthouders onderzoek doen naar het gebruik van clouddiensten. De toezichthouders maken zich zorgen over mogelijke privacyproblemen bij het gebruik van deze diensten door overheidsinstellingen.

Volgens vicevoorzitter van de Autoriteit Persoonsgegevens Monique Verdier is het werken in de cloud in eens stroomversnelling geraakt sinds de coronacrisis: "zeker sinds we veel thuiswerken gaat bijna alles in de cloud". Dat is niet zonder risico, omdat deze organisaties bij uitstek gevoelige data van burgers verwerken: "daar moeten hackers of buitenlandse overheden niet zomaar bij kunnen. Dus als overheden dit soort data in de cloud zetten, moeten ze daar vooraf goed over nadenken.", aldus Verdier.

De European Data Protection Board wil eind 2022 met een rapport komen op basis van de onderzoeken die door de verschillende privacytoezichthouders worden uitgevoerd. Op basis van dat rapport zal worden gekeken of er actie ondernomen moet worden.

Alles bij de bron; Tweakers


 

Er heerst een hardnekkig misverstand over de coronapas. Minister Ernst Kuipers van Volksgezondheid zei vorige week dat hij dolgraag van het toegangsbewijs af wil. Het is alleen nog niet het goede moment, voegde hij er meteen aan toe.

In diezelfde week stuurde zijn collega-minister van Justitie en Veiligheid een nota naar de Eerste Kamer. Weinig mensen zullen het hebben gelezen, de titel (Nota naar aanleiding van het verslag bij wetsvoorstel wijziging van de Tijdelijke wet bestuurlijke maatregelen terrorismebestrijding) is allerminst uitnodigend, maar het zet de woorden van Kuipers in een zekere context.

De nota gaat over een tijdelijke wet die ingrijpende vrijheidsbeperkende maatregelen oplegt. Zo’n wet, zeg maar, waarop ook de QR-code is gebaseerd. Een wet ontstaan door uitzonderlijke omstandigheden die om uitzonderlijke maatregelen vraagt.

Die wet kent een kleine en relevante geschiedenis. In mei 2006 diende minister Donner (Justitie) het voorstel in om de overheid de mogelijkheid te geven de bewegingsvrijheid te beperken van personen die in verband worden gebracht met terrorisme (denk aan gebiedsverboden). De Tweede Kamer was kritisch over het voorstel. De partijen misten een goede motivering en de voorgestelde maatregelen waren zeer fors, maar het voorstel kreeg een meerderheid. Altijd goed om iets tegen terrorisme te doen.

De Eerste Kamer was nog kritischer. Nederland dreigde met dit soort wetten een politiestaat te worden, meende de PvdA. Er kwam geen meerderheid. En toen in 2009 uit een evaluatie van antiterrorismemaatregelen ook nog bleek dat er geen noodzaak was voor de wet, stierf die een stille dood.

Tot-ie in 2017 weer opdook als Tijdelijke wet. Wederom waren er allerlei bezwaren, maar door de dreiging van internationaal terrorisme werd-ie ditmaal aangenomen door de Tweede en de Eerste Kamer.  Voorwaarde was wel dat de wet binnen drie jaar zou worden geëvalueerd en dat de maximale termijn vijf jaar zou zijn.

De evaluatie was helder. De wet deed niet waarvoor hij was bedacht. Veertig keer is inzet overwogen, zeven keer is de wet daadwerkelijk ingezet. Dat gebeurde om een gebiedsverbod of uitreisverbod op te leggen, vaak nadat iemand zijn straf al had uitgezeten – geen oogmerk van de wet. Bovendien leverde de wet geen bijdrage aan deradicalisering.

De Orde van Advocaten pleitte daarom tegen verlenging, de Raad van State was buitengewoon kritisch. De dreiging van terrorisme was intussen afgenomen. U raadt het al: de minister wil de wet desondanks tot 2027 verlengen en de Tweede Kamer is akkoord gegaan. Wat er eenmaal is, laat zich niet zomaar afschaffen. Tijdelijk is zelden tijdelijk. Zelfs als de noodzaak uiterst twijfelachtig is.

Dat gaat ook op voor het coronatoegangsbewijs. De bezwaren zijn er al langer. Het toegangsbewijs leidt tot verdeeldheid en uitsluiting van groepen mensen, de handhaving is kostbaar, het gaat om een grove inperking van grondrechten en er gaat een zekere vaccinatiedrang van uit.

In eerste instantie werd de pas (door consultancybedrijf KPMG) geopperd om bijeenkomsten voor grote groepen mensen mogelijk te maken midden in een pandemie. Toen uitgebreid naar de horeca en het theater (niet het eigenlijke doel). De voorwaarden waaronder het toegangsbewijs wordt ingezet dan wel afgeschaft, zijn niet duidelijk. Moet het aantal besmettingen per dag onder de tienduizend zijn? Vijfduizend? Niemand die het weet. Het is vaag gehouden.

Deze wet die een ‘radicale ingreep in een open samenleving’ voorstaat, verdient daarom ‘fundamentele kritiek’, schreef filosoof en jurist Maxim Februari eerder in NRC. Februari: ‘Volgens de Memorie van Toelichting hangen ‘de doelen die met de inzet van testbewijzen worden nagestreefd’ af van ‘de epidemiologische omstandigheden’. Huh? Geen exitplan, inperking van grondrechten zonder vast omschreven doel, mensen uitsluiten van de samenleving zonder discussie. We doen maar wat.’ Het is daarom zo spijtig dat de critici vooral als wappies en rechtsextremisten worden weggezet. Zoals het Volkskrant-commentaar stelt: ‘Geen instrument raakt immers zo aan de grondrechten als de QR-code, gezien het onderscheid dat die maakt tussen mensen.’

Alles bij de bron; Volkskrant


 

Verschillende leden van het Europees Parlement gaan een onderzoekscommissie opzetten die gaat kijken naar het gebruik van de Pegasus-spyware. 

Het Europees Parlement is met een meerderheid voor het plan om zo'n commissie op te zetten, schrijft Sophie in 't Veld, dat voornamelijk vanuit de partij Renew Europe komt. Die pleit ervoor een onderzoek te starten naar de mate waarop Pegasus in Europa is ingezet. "De commissie moet zo snel mogelijk worden gevormd om de claims over het illegaal bespioneren van overheidscritici volledig te onderzoeken", schrijft In 't Veld.

De laatste maanden komt steeds meer nieuws naar buiten over vermeend gebruik van Pegasus zo zou het zijn ingezet bij enkele omstreden gebeurtenissen, waaronder de moord op de Saudische journalist Jamal Khashoggi. Inmiddels gaan er ook berichten rond dat de Poolse en Hongaarse regering Pegasus zouden hebben ingezet tegen advocaten en journalisten die kritisch op de regimes waren. Ook zouden politici met de spyware zijn getroffen. De Europese onderzoekscommissie moet onderzoeken wat er van die geruchten klopt. 

Alles bij de bron; Tweakers


 

Alle websites met pornografisch materiaal moeten verplicht de leeftijd van bezoekers verifiëren volgens de bijgewerkte Online Safety Bill die de Britse overheid bij het parlement gaat indienen. Doen sites dit niet, dan riskeren ze boetes of blokkades.

Het gaat om een uitbreiding van het Online Safety Bill-wetsvoorstel en Chris Philp, digital minister, presenteert deze dinsdag op Safer Internet Day. Het wetsvoorstel bevatte al een verplichte leeftijdscheck voor pornosites, maar daarbij ging het alleen om commerciële sites die het uploaden van user-generated content mogelijk maken. Ook socialemediasites en zoekmachines die toegang tot porno bieden, vallen hieronder. De toevoeging breidt dit uit naar alle sites die gebruikers in het VK toegang bieden tot pornografisch materiaal.

Die sites worden, als het wetsvoorstel aangenomen wordt, verplicht om 'robuuste checks' te integreren om te garanderen dat alleen Britten van achttien jaar en ouder deze nog kunnen bezoeken. Het ministerie van Digitalisering, Cultuur, Media en Sport geeft als voorbeeld van zo'n check het gebruik van verificatietechnologie om te controleren of een bezoeker een creditcard heeft en achttien jaar of ouder is. Ook noemt het ministerie het inzetten van diensten van derden om de leeftijd te controleren.

Alles bij de bron; Tweakers


 

Van de vele zorgwekkende bepalingen in het ontwerp van online veiligheidswet, is misschien wel de meest consequente opgenomen in hoofdstuk 4, in clausules 63-69. Dit deel van het wetsvoorstel geeft OFCOM de bevoegdheid om "Gebruik van technologische kennisgevingen" uit te geven aan zoekmachines en sociale mediabedrijven.

Zoals in het gedeelte van het wetsvoorstel is gesteld, zullen de bevoegdheden leiden tot de introductie van routinematig en permanent toezicht op onze online communicatie. Ze dreigen ook dodelijk het gebruik van end-to-end encryptie te ondermijnen, een van de fundamentele bouwstenen van digitale technologie en handel.

Gebruik van technologiekennisgevingen is bedoeld om terroristische propaganda en inhoud van seksuele uitbuiting en misbruik van kinderen (CSEA) aan te pakken. OFCOM zal een kennisgeving publiceren op basis van de "prevalentie" en "permanente aanwezigheid" van dergelijke illegale inhoud op een dienst. De zinnen "eeuwig" en "permanent" komen in het hele wetsvoorstel terug, maar blijven ongedefinieerd, dus de drempel voor interferentie kan vrij laag zijn.

Elk bedrijf dat een kennisgeving ontvangt, wordt gedwongen bepaalde "geaccrediteerde technologieën" te gebruiken om terroristische en CSEA-inhoud op het platform te identificeren.

Alles bij de bron; EDRI [engelstalig]


 

Vitale EU-regels inzake mensenrechten en een eerlijk proces beschermen ons allemaal tegen oneerlijke, willekeurige of discriminerende inmenging in onze privacy door staten en bedrijven. In afwachting van het voorstel van de Europese Commissie voor een wet waarvan we vrezen dat deze het voor online chat- en e-maildiensten verplicht kan maken om de privéberichten van iedereen voortdurend te scannen, die massasurveillance kunnen vormen, deze blog onderzoekt welke rechtenrespecterende onderzoeken naar materiaal voor seksueel misbruik van kinderen (CSAM) zou er in plaats daarvan uit moeten zien.

In het eerste deel van deze blog serie, hebben wij onderzocht hoe veranderingen in definities in de Europese code voor elektronische communicatie (EECC) hebben geleid een situatie van paniek, waardoor de Europese Commissie de tijdelijke wet mogelijk heeft kunnen doorzetten, ondanks dat er zoveel bezorgdheid is geuit.

De tijdelijke afwijking loopt af in augustus 2024 en de EU wil deze voor die tijd vervangen door een ‘lange termijn’ versie. 

Alles bij de bron; EDRI [engelstalig]


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha