Zojuist heeft de Tweede Kamer de nieuwe wet op de inlichtingen- en veiligheidsdiensten vrijwel ongewijzigd aangenomen. Daarmee is deze dag een zwarte dag voor het recht op privacy geworden.

Bijna alle ingediende wetsverbeteringen werden verworpen, op enkele relevante amendementen en een belangrijke motie na:

- amendement nr. 13 (Verhoeven, D66) over de medewerkingsplicht bij ontsleuteling van communicatie: dit amendement regelt dat communicatiebedrijven nimmer verplicht zullen worden om hun encryptie te verzwakken of ‘achterdeurtjes’ in hun systemen in te bouwen.
- amendement nr. 31 (Voortman, GroenLinks) over ondersteuning aan buitenlandse veiligheidsdiensten: dit amendement bevestigt dat buitenlandse geheime diensten niet op eigen houtje communicatie mogen aftappen op Nederlands grondgebied.
- motie nr. 55 (Recourt, PvdA) over een zo gericht mogelijke inzet van bevoegdheden: door deze motie worden AIVD en MIVD verplicht om iedere ongerichte internettap (‘sleepnetbevoegdheid’) altijd zo gericht mogelijk in te zetten.

Privacy First betreurt het feit dat vrijwel alle andere amendementen (waaronder die ter algehele schrapping van de ‘sleepnetbevoegdheid’) door de Tweede Kamer nauwelijks serieus bediscussieerd zijn en vandaag rücksichtslos verworpen zijn en verwacht nu dat de Eerste Kamer het wetsvoorstel grondig zal behandelen en kritisch zal toetsen op rechtmatigheid en effectiviteit.

Privacy First verwacht dat die toetsing alsnog zal leiden tot verwerping van het wetsvoorstel. Mocht echter ook de Eerste Kamer binnenkort besluiten om het huidige wetsvoorstel goed te keuren, dan zal Privacy First dit bij de rechter aanvechten en het wetsvoorstel onrechtmatig laten verklaren wegens massale schending van het recht op privacy. De eerste oriënterende gesprekken tussen Privacy First en relevante advocatenkantoren zijn daartoe reeds gepland.

Bron; Persbericht PrivacyFirst


 

Systeembeheerders zijn het doelwit geworden van een aanval waarbij getrojaniseerde beheersoftware werd ingezet om toegang tot bedrijfsnetwerken te krijgen. Dat laat beveiligingsbedrijf RSA weten. Het betreft legitieme software die voornamelijk door beheerders van Windows-systemen wordt gebruikt en waar een backdoor aan was toegevoegd.

Om welk pakket het precies gaat heeft RSA nog niet laten weten. "Door zich te richten op een applicatie die bijna alleen door zakelijke Windows-systeembeheerders wordt gebruikt, krijgen de aanvallers direct toegang tot de meest gevoelige onderdelen van een bedrijfsnetwerk", zegt Amy Blackshaw van RSA. Volgens het beveiligingsbedrijf zou de getrojaniseerde beheersoftware slecht door standaard anti-virussoftware worden gedetecteerd.

Het rapport van RSA over de aanval staat nu ook online (pdf), alleen zijn de naam van de software en leverancier in kwestie achterwege gelaten. De software zou echter door allerlei grote organisaties, banken, overheidsinstanties, telecomaanbieders en onderwijsinstellingen worden gebruikt. Verder blijkt dat de aanvallers de website en het updatesysteem van de leverancier hebben gehackt om hun malware te verspreiden. Zo werden getrojaniseerde downloads aangeboden en besmette updates verspreid.

Alles bij de bron; Security


 

Het Kadaster kampt met slepende computerproblemen, met als gevolg onacceptabel grote veiligheidskwesties. Dat blijkt uit interne directierapporten die in bezit zijn gekomen van het Financieele Dagblad.

Er zou een reële kans zijn dat onbevoegden met de informatie kunnen rommelen. 'Het risico bestaat dat Kadasterdiensten onveilig zijn voor klanten of informatie toegankelijk is of muteerbaar is voor personen die hier geen toegang toe mogen hebben,' meldt de Kadaster-directie intern in stukken waar Het Financieele Dagblad de hand op heeft gelegd. In het meest recente interne veiligheidsrapport (24 november 2016) wijzen directie en het managementteam op liefst tien veiligheidsthema's waar de ict 'substantiële' en 'hoge risico's' oplevert. Die zijn zo groot dat ze 'buiten de risicoacceptatie' vallen.

Het Kadaster worstelt al jaren met de veiligheid van haar ict, blijkt uit een rapportage over het vierde kwartaal van 2015. Daaruit blijkt dat accountantskantoor Deloitte al in 2012 de rode kaart trok voor de veiligheidsissues. Accountantsorganisatie KPMG hamerde in haar managementletters aan de directie van 2013 en 2014 op verbetering.

Tegenover het FD bevestigt de woordvoerder van het Kadaster dat de krant twee 'zeer kritische' stukken van de directieraad van het Kadaster in bezit heeft. Het oplossen van de veiligheidsissues heeft volgens de woordvoerder 'zeer hoge prioriteit'. Eind van het eerste kwartaal van dit jaar moet driekwart van de zwaarste problemen zijn teruggebracht naar beheersbare proporties.

Notarisorganisatie KNB noemt de problemen in een reactie zorgwekkend, omdat wat in het Kadaster staat als waarheid geldt. Een goed functionerend Kadaster is essentieel voor de onroerendgoedmarkt. Notarissen zijn grootgebruikers van Kadaster-informatie.

Bron; BNR


 

De Carnegie Mellon-universiteit heeft een app ontwikkeld die op basis van de privacyvoorkeuren van gebruikers aanbevelingen doet over specifieke toestemmingen voor applicaties. Dit om het effectiever regelen van app-toestemmingen mogelijk te maken.

De applicatie, genaamd Privacy Assistant, loopt na installatie een korte vragenlijst door met de gebruiker. Daarmee wordt geïnventariseerd of de gebruiker het bijvoorbeeld goed vindt als een sociale media-app toegang heeft tot de camera, of een bankier-app de locatie van de gebruiker mag weten. Na in kaart te hebben gebracht wat de gebruiker precies wil op het gebied van privacy, wordt een lijst met aanbevelingen samengesteld. De gebruiker kan direct alle aanbevelingen toepassen. Daarom is wel root vereist; dit zijn systeeminstellingen. Ook na de eerste set-up, tijdens het dagelijks gebruik, komt Privacy Assistant indien nodig met aanbevelingen.

De applicatie scant volgens The Verge de broncode van de geïnstalleerde applicaties om vast te stellen of een toestemming nodig is voor de app om te functioneren of dat dit gebruikt wordt voor doeleinden als analytics of advertenties.

Alles bij de bron; Tweakers


 

Onderzoekers hebben een nieuw ransomware-exemplaar ontdekt dat niet alleen bestanden voor losgeld versleutelt, maar ook allerlei gegevens van het besmette systeem steelt en verwijdert. Eenmaal actief maakt de DynA-Crypt-ransomware screenshots van de actieve desktop, neemt systeemgeluiden op, verzamelt toetsaanslagen en verzamelt data van verschillende programma's.

Het gaat onder andere om Chrome, Firefox, Minecraft, Skype, Steam, TeamSpeak en Thunderbird, zo meldt de website Bleeping Computer. Slachtoffers moeten 50 dollar in bitcoin betalen om hun versleutelde bestanden terug te krijgen, anders zal er elke 5 minuten een willekeurig bestand worden verwijderd. Onderzoekers hebben echter een methode ontdekt zodat slachtoffers kosteloos hun bestanden kunnen ontsleutelen.

Alles bij de bron; Security


 

Het Amerikaanse ministerie van Homeland Security overweegt om de maatregel met name voor reizigers uit Iran, Irak, Libië, Somalië, Soedan, Syrië en Yemen in te voeren. Op deze manier willen de autoriteiten controleren of iemand een beveiligingsrisico is. "Zodra er beleid is dat het afgeven van wachtwoorden verplicht, zullen de inlichtingenvoordelen ongetwijfeld andere landen inspireren om hetzelfde te doen", aldus Zdziarski.

"Dit zal uiteindelijk worden gebruikt om wetgeving voor het doorzoeken en in beslag nemen te omzeilen en zo je gegevens aan forensisch onderzoek bloot te stellen. In andere woorden, als autoriteit hoef je Microsoft geen gerechtelijk bevel meer te sturen en ook de locatie waar de data zich bevinden maakt niet meer uit, aangezien een douanebeambte direct op je account kan inloggen", waarschuwt Zdziarski.

De onderzoeker stelt dat de gevolgen van een dergelijk wachtwoordbeleid zeer ernstig zijn. "Eenmaal in een inlichtingendatabase kan dit met andere gegevens worden gecorreleerd, waaronder je interesses, winkelvoorkeuren en andere big data die van winkels afkomstig zijn." Deze gegevens kunnen vervolgens worden gebruikt om een score te berekenen of iemand een terrorist is, aldus de onderzoeker. "De mogelijkheden zijn echt eindeloos, en je vrijheid kan op een gegeven moment afhangen van de uitkomsten van een algoritme." Om accounts te beschermen kunnen reizigers echter verschillende maatregelen nemen, zo laat Zdziarski op zijn blog weten.

Alles bij de bron; Security


 

Elcomsoft heeft verwijderde browsergeschiedenis van maanden geleden weten terug te halen uit de cloudopslagdienst van Apple, iCloud. Die bestanden stonden gemarkeerd als ‘verwijderd’, maar waren dus wel in te zien.  Uit de data zijn onder meer namen en website-url’s gehaald.

Ook de data die een smartphone achterlaat is teruggevonden in de gegevens. Echter, de sitenamen zijn wel versleuteld sinds de recente uitgebrachte updates voor iOS, het mobiele besturingssysteem van Apple. 

Apple heeft wel snel gereageerd en heeft het probleem inmiddels verholpen. Nu worden alle gegevens die ouder zijn dan twee weken automatisch gewist. Hoewel het forensische team blij is met de verandering, is het nog steeds benieuwd naar de oorzaak van de fout. “We wachten nog op een uitleg”, schrijft het team in een eigen, geüpdatete blogpost.

Normaal gesproken is het zo dat wanneer gebruikers hun geschiedenis verwijderen vanaf een Mac, de data ook wordt gewist op iPhones en iPads die zijn gekoppeld aan hetzelfde iCloud-account. Elcomsoft kwam echter data tegen die teruggaat tot november 2015, wat dus zou moeten betekenen dat er ergens een fout in het systeem zat. De data schijnt niet toegankelijk te zijn geweest voor de politie.

Alles bij de bron; NU


 

De Belgische federale overheid verkocht lange tijd oude laptops via Fin Shop (nu patrimoniumdiensten.be) die website in beheer is van de FOD-financiën. Computerexpert Nico Cool kocht zo enkele toestellen en ontdekte dat ze niet grondig waren gewist. Hij ontdekte allerhande vertrouwelijke data op de computers, aldus VTM Nieuws.

Cools kon dankzij een computer die eigendom was geweest van het Commissariaat-Generaal voor de Vluchtelingen en de Staatslozen aan gevoelige gegevens. Denk aan audits van kandidaat-vluchtelingen, compleet voorzien van foto’s en zelfs medische gegevens. Een ander toestel was door een deurwaarder is beslag genomen en werd na een half jaar in het Antwerpse stadsmagazijn gestaan te hebben ook verkocht. Die verkoop liep via een private veilingwebsite. Op dat toestel vond Cool naaktfoto’s van de originele eigenaar.

Het is onduidelijk hoeveel toestellen doorverkocht zijn met nog gegevens op de harde schijf. De bevindingen van Cool zijn immers niets meer dan een steekproef. De kans dat er nog andere toestellen met privé-informatie de deur uit gingen, is dan ook groot.

Alles bij de bron; TechPulse


 

De wet op de inlichtingen- en veiligheidsdiensten. Inlichtingendiensten AIVD en MIVD krijgen meer bevoegdheden als de Tweede Kamer woensdag instemt met een nieuwe wet. Wat mogen ze precies? Wie controleert dat? En mogen ze straks niet te veel?

1. Waarom is de wet nodig?

Geheime diensten vinden de huidige wet, uit 2002 achterhaald. Ze willen vooral meer internetverkeer kunnen aftappen. Nu mogen de diensten communicatie via kabels alleen doelgericht aftappen: bij één specifieke persoon. In de nieuwe wet wordt ‘bulkinterceptie’ toegestaan. Simpel gezegd: de geheime dienst verzamelt een grote berg gegevens en filtert daar langzaam de nuttige informatie uit.

3. Hoe lang bewaart de dienst al die gegevens?

De grote ‘bulk’ van gegevens mogen de geheime diensten drie jaar op de plank laten liggen. Daarna moeten ze vernietigd worden. Dat is wel erg lang, zeggen de Raad van State, de Raad voor de Rechtspraak en de Autoriteit Persoonsgegevens. Mogelijk is dat in strijd met het mensenrechtenverdrag EVRM. Minister Plasterk vindt het „mogelijk nuttig” als de diensten veel historische gegevens op de plank hebben liggen. 

4. Wat vinden de politieke partijen?

De coalitiepartijen VVD en PvdA hebben in het regeerakkoord afgesproken dat er een nieuwe wet komt. Ook het CDA is positief. Volgens D66 en GroenLinks gaat de uitbreiding van de bevoegdheden nu veel te ver. Ze dienden bij elkaar meer dan twintig wijzigingsvoorstellen in. 

7. Wat doen de diensten met bijvangst?

De veiligheidsdiensten tappen veel data af die niets met het onderzoek te maken hebben. Wat te doen met de bijvangst? In het geval van „ernstige feiten” wordt overlegd met de landelijk officier van justitie om te kijken of de informatie van belang is voor het Openbaar Ministerie. Wat is ‘ernstig’? Een woordvoerder van minister Plasterk wil niet vooruitlopen op waar de grens precies ligt. 

8. Hoe voorkom ik dat getapt wordt?

Dat is niet te voorkomen. Je kunt er hooguit voor zorgen dat de inhoud van je gesprekken en berichten versleuteld zijn. 

Alles bij de bron; NRC


 

'Sexting' komt nauwelijks voor onder Nederlandse jongeren. Ze beoordelen het versturen van seksueel getinte afbeeldingen via sociale media als abnormaal gedrag en zien de risico's ervan in. 

Voor het onderzoek 'Jongeren en online veiligheid' van de Universiteit van Amsterdam, in opdracht van de 'veilige' internetprovider Kliksafe, hebben 1.252 jongeren tussen de 12 en 17 jaar online vragen beantwoord. De onderzoekers verbazen zich over hun eigen bevindingen. 'Dat is erg weinig', schrijven ze over de 2,6 procent. 'Zeker in relatie tot de visie van deskundigen dat sexting inmiddels een normaal onderdeel van de seksuele ontwikkeling is', iets 'waar jongeren gewoon plezier aan kunnen beleven in een (prille) liefdesrelatie'....

...Sexting kwam in 2013 groot in het nieuws toen de Canadese tiener Amanda Todd, zo in het nauw gedreven door haar cyberstalker, zelfmoord pleegde. De Nederlander Aydin C. staat hiervoor nu terecht omdat hij ervan wordt verdacht haar en tientallen andere minderjarige meisjes in meerdere landen te hebben gedwongen seksuele handelingen voor de webcam te verrichten. 

Alles bij de bron; Volkskrant


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha