Kledingsite Vinted wordt onderzocht door Europese privacywaakhonden uit Litouwen, Frankrijk en Polen. Verkopers van het platform hebben erover geklaagd dat ze een gescande kopie van hun identiteitsbewijs moesten opsturen als ze geld terug wilden krijgen van het platform. 

De toezichthouders bekijken de wettelijke basis waarop er gevraagd wordt om een identiteitsbewijs. Ook onderzoeken ze de procedure en criteria die Vinted.com hanteert om accounts te blokkeren en doen ze onderzoek naar hoelang het platform gebruikersgegevens bewaart.

Volgens CNIL is de Litouwse waakhond leidend in het onderzoek, omdat het bedrijf achter Vinted, Vinted UAB, afkomstig is uit Litouwen. Vinted is in meerdere Europese landen actief, waaronder Nederland. Om die reden is een gezamenlijke werkgroep opgetuigd om de klachten te onderzoeken.

Alles bij de bron; NU


 

Net als in Nederland bestaat ook in Europa het recht op toegang van overheidsinformatie. Maar de Europese Commissie heeft meerdere methodes om te voorkomen dat iemand die toegang krijgt: vernietig alle e-mails, beroep je op staatsveiligheid en bescherming van privacy, stop met notuleren.

Dat maakt het bijna onmogelijk het beleid van de Europese Commissie te toetsen.

In het kort

  • De Europese Commissie verwijdert op grote schaal correspondentie, waardoor ook notulen van besloten vergaderingen, rapporten en andere interne documenten verdwijnen en burgers en andere buitenstaanders niet kunnen controleren hoe politieke besluitvorming tot stand is gekomen.

  • Alle correspondentie met lidstaten over omstreden belastingregimes blijkt verdwenen.

  • Het gebrek aan archivering is een direct gevolg van software die vanaf 2015 is geïntroduceerd. E-mails en andere documenten worden sindsdien alleen gearchiveerd als ambtenaren in Brussel een apart vinkje zetten voor registratie. Doen zij dit niet, dan worden die na zes maanden „automatisch verwijderd”.

  • Interne draaiboeken reppen van de installatie van „technische hulpmiddelen” die „automatische verwijdering” en „instant mass-deletion” van e-mails tot gevolg heeft.

Alles bij de bron; NRC


 

Zeker tien gemeenten hebben door een bureau heimelijk onderzoek laten doen naar moskeeën. 

In het geheim spraken de onderzoekers met moskeegangers, hingen ze rond in de islamitische gemeenschappen, zonder zich als onderzoeker bekend te maken. Aan de gemeenten rapporteerden de onderzoekers daarna gedetailleerd over de interne gang van zaken: bestuurders, imams en docenten werden in de geheime onderzoeken met naam en toenaam genoemd en hun familiebanden, vetes en geloofsleer zijn uitgebreid beschreven.

De onderzoeken werden aanbevolen en betaald door landelijk terrorismecoördinator NCTV, die het eindresultaat ook ontving.

Lokale islamitische gemeenschappen reageerden ontsteld en weigerden soms met de gemeente te praten. Zes regionale moskeekoepels brengen geld bijeen om de staat aan te klagen...

...Zelfs met goede wil blijkt het soms lastig na te gaan wat er is gebeurd. In Ede stond bijna niets op papier over de onderzoeksmethode, volgens advocatenkantoor Dirkzwager dat de zaak in opdracht van de gemeente onderzocht. In een offerte van NTA wordt enkel gesproken over een onderzoek „op basis van anonimiteit”. Met wie er is gesproken, en of diegenen wisten met wie ze spraken, is niet na te gaan: NTA zegt onderliggende data te hebben vernietigd. Hierdoor kan het advocatenkantoor niet beoordelen of het onderzoek rechtmatig is uitgevoerd.

Wie neemt uiteindelijk de verantwoordelijkheid voor de onderzoeken, waarbij moskeeën jarenlang in het geheim zijn doorgelicht? Die vraag schuiven de betrokken overheden al weken heen-en-weer.

En de NCTV? Die voelt zich óók niet verantwoordelijk. In een brief van 26 oktober aan de Kamer schrijft demissionair minister Ferd Grapperhaus (Justitie en Veiligheid, CDA), waar de NCTV onder valt, dat gemeenten zélf „verantwoordelijk zijn voor de besteding van de gelden”. Hij doelt op de gelden die de NCTV onder gemeenten verdeelde en waaruit de omstreden onderzoeken veelal werden betaald.

Alles bij de bron; NRC


 

Sinds halverwege 2019 verzamelt de Passagiersinformatie-eenheid Nederland (Pi-NL) gegevens van alle passagiers die naar en vanuit Nederland vliegen. Dat gebeurt op basis van de PNR-wet (Passenger Name Record) die is op 18 juni 2019 in werking getreden als Wet gebruik van passagiersgegevens voor de bestrijding van terroristische en ernstige misdrijven.

Nederland heeft – net als de andere lidstaten – ervoor gekozen om de wet ook toe te passen op vluchten binnen de EU. Het gaat daarbij om gegevens als reserveringsinformatie, eerder gevolgde reisroutes, medepassagiers, bagage- en betalingsgegevens. De gegevens worden verzameld, bewaard en, als het nodig is, gebruikt om terroristische misdrijven of andere ernstige criminaliteit te voorkomen, op te sporen en te vervolgen.

Uit de evaluatie blijkt dat de Pi-NL gegevens heeft ontvangen van ruim 61 miljoen passagiers. De eenheid heeft 20.034 keer passagiersgegevens verstrekt aan Nederlandse bevoegde instanties, zoals de politie en Koninklijke Marechaussee. 

Helpt de wet bij de bestrijding van terroristische en ernstige misdrijven? Om die vraag goed te kunnen beantwoorden, ontbreekt het bijvoorbeeld aan gegevens in registratiesystemen van bevoegde instanties. Bovendien was daarvoor de evaluatieperiode nog te kort.

Alles bij de bron; Beveiliging


 

Klanten van ING loggen elke dag 7,1 miljoen keer in op de mobiel bankieren-app van de bank, zo laat ING vandaag weten. Tien jaar geleden lanceerde de bank de app, die inmiddels 5,3 miljoen gebruikers telt...

...Op basis van onderzoek onder ruim vijftienhonderd Nederlanders stelt ING dat bijna zestig procent van de Nederlanders een mobiel bankieren-app gebruikt voor het regelen van bankzaken. Het gaat dan met name om het controleren van het saldo (67 procent), het controleren van af- en bijschrijvingen (60 procent) en bet betalen van rekeningen (53 procent). ING verwacht dat de groei van mobiel bankieren-apps de komende jaren verder zal doorzetten.

Alles bij de bron; Security


 

Het Israëlische bedrijf NSO Group, maker van de omstreden Pegasus-spyware, is door de Verenigde Staten op de zwarte lijst geplaatst.

Volgens het ministerie van Economische Zaken zijn de werkzaamheden van het bedrijf in strijd met de belangen van de VS en brengt het bedrijf de nationale veiligheid in gevaar. Daarom mag de NSO Group zijn producten niet meer aan de VS leveren.

De VS zet nog drie bedrijven die zich schuldig maken aan kwaadaardige cyberactiviteiten op de lijst: het Israëlische Candiru, Positive Technologies uit Rusland en Computer Security Initiative Consultancy uit Singapore. 

Alles bij de bron; NU


 

Het Hof van Cassatie geeft de Gegevensbeschermingsautoriteit (GBA) uiteindelijk gelijk in het dossier over e-id voor klantenkaarten. De conclusie is dat je als klant altijd een alternatieve methode van klantenkaart mag eisen van een handelaar, als die jouw e-id vraagt.

De zaak gaat over een drankenhandel, die overschakelde van een papieren naar een elektronische klantenkaart. Hierbij zou de e-id van een klant worden ingelezen via een intelligent kassasysteem.

Een klant vond dat hij de mogelijkheid moest hebben om ook op een alternatieve manier van klantenvoordelen te kunnen genieten en diende een klacht in bij de GBA. 

Na een screening van de privacy-gerelateerde aanpak en processen van de drankenhandel volgde de GBA de redenering en kreeg de drankenhandel een boete. De drankenhandel ging in beroep bij het Marktenhof en kreeg daar gelijk. Het argument daar was dat de klager zijn identiteitskaart niet aan de handelaar had gegeven, zodat die zijn gegevens niet echt had verwerkt.

De recente beslissing van het Hof van Cassatie heeft die teruggedraaid. Het Hof erkende dat de betrokken klant een ‘klacht mag indienen wanneer een dienst hem wordt geweigerd omdat hij geen toestemming heeft gegeven voor een verwerking die hij omstreden acht. Zelfs als zijn gegevens niet daadwerkelijk zijn verwerkt.’

Alles bij de bron; Computable


 

In China geldt vanaf vandaag een nieuwe wet die de online privacy van mensen beter moet beschermen. Tegelijkertijd dient de wet als middel om de techsector in het Aziatische land strenger in de gaten te houden. 

De wet stelt voorwaarden vast waaronder bedrijven persoonsgegevens mogen verzamelen, zoals het verkrijgen van toestemming van de betrokkene. Ook zijn in de nieuwe regels richtlijnen opgenomen voor de bescherming van gegevens wanneer deze naar het buitenland worden doorgegeven.

Bedrijven die de regels overtreden, krijgen een waarschuwing en moeten hun dataverzameling staken. De Chinese autoriteiten kunnen ook "onwettige inkomsten" in beslag nemen, schrijft de Hongkongse privacywaakhond PCPD. De persoon die verantwoordelijk is voor de naleving van de wet binnen het bedrijf kan een boete krijgen tussen de 10.000 yuan en 100.000 yuan.

Voor "ernstige" gevallen kan de overheid de bedrijven dwingen hun activiteiten te staken of hun bedrijfsvergunningen intrekken.

Alles bij de bron; NU


 

De Europese Commissie heeft minimumeisen ingesteld waar op het internet aangesloten apparaten aan moeten voldoen. Het gaat dan om onder meer slimme thermostaten, deurbellen en babypoppen. Apparaten die niet aan de regels voldoen, worden vanaf medio 2024 in de Europese Unie verboden.

Deze babyfoons, fitnesstrackers, tablets, koelkasten, bewakingscamera's en tal van andere apparaten vormen samen het zogenoemde Internet of Things. Maar ze zijn in veel gevallen vrij gemakkelijk te kapen, doordat ze bijvoorbeeld geen of een heel zwak wachtwoord hebben.

Voortaan moeten ze zo beveiligd worden dat hackers ze niet zomaar meer kunnen overnemen en kunnen inzetten voor cyberaanvallen. Ook moeten opgenomen beelden en geluiden en persoonlijke informatie over gebruikers op de slimme apparaten beter worden beschermd. De nieuwe regels schenken bijzondere aandacht aan de bescherming van kinderen.

Als het Europees Parlement en de EU-landen geen bezwaar maken, gaan de nieuwe regels over ruim 2,5 jaar in. 

Alles bij de bron; NU


 

De Britse inlichtingendienst GCHQ schakelt hackers van de nieuwe National Cyber Force in om achter ransomware-bendes aan te gaan. Onder het motto ‘het doel heiligt de middelen’ worden daarbij agressieve hackmethodes niet geschuwd.

GCHQ-topman Sir Jeremy Fleming wil met de onorthodoxe aanpak groepen aanpakken die buiten het bereik van de politie en het Openbaar Ministerie wisten te blijven. Volgens de Financial Times blijven de details van zulke operaties doorgaans staatsgeheim. Maar de Britse zakenkrant wijst in dit verband op acties zoals blokkeren van signalen afkomstig van telefoons die in het bezit zijn van cybercriminelen. Een andere optie is het platgooien van verdachte servers.

Fleming denkt dat de toename van de cybercriminaliteit de inzet van hackers rechtvaardigt. ‘Criminelen verdienen er goed mee. Bovendien hebben ze het gevoel dat hun weinig in de weg wordt gelegd.’

Het Verenigd Koninkrijk behoort tot de landen die vergaande methoden wil inzetten in de strijd tegen cybercrime. Vorig jaar werd de komst van de National Cyber Force aangekondigd, een nieuwe organisatie waarachter Britse geheime diensten en het leger staan.

De roep om hardere acties tegen cybercriminelen te ondernemen, klinkt wereldwijd luider.  Probleem is dat helpende hackers zich op juridisch glad ijs begeven. Bij het pro-actief terughacken is al gauw sprake van computervredebreuk. Een ander risico is dat cybercriminelen ontdekken welke kwetsbaarheden de bonafide staatshackers hebben gebruikt en die aanvalsmethoden overnemen. 

Alles bij de bron; Computable


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha