Het gevreesde sleepnet is er sluipenderwijs toch gekomen. Hoewel een meerderheid van de Nederlanders in 2018 tegen de ‘sleepwet’ stemde, is grootschalig aftappen van communicatie via internetkabels technisch mogelijk en binnenkort praktijk. Hiermee worden eerdere beloften van oud-minister Ronald Plasterk verbroken, blijkt uit informatie van toezichthouders TIB en CTIVD en gesprekken met betrokkenen.

Tijdens de behandeling van de inlichtingenwet vijf jaar geleden werd het nog bangmakerij genoemd. De angst was dat de metadata – waaruit is af te lezen met wie mensen communiceren of welke internetpagina’s ze bezoeken – van miljoenen Nederlanders zouden worden opgeslagen. Dat scenario werd weggewuifd: zelfs het aftappen van de communicatie van één wijk zou niet gebeuren.

Een lange tijd was dit technisch gezien ook niet mogelijk, omdat de kabelinterceptie eerst gerealiseerd moest worden. Uit informatie van toezichthouders TIB en CTIVD en gesprekken met betrokkenen blijkt dat dit inmiddels is gebeurd

De AIVD en MIVD kozen ervoor om de interceptie in te richten bij grote kabelpartijen, denk aan Eurofiber en Relined. Deze bedrijven hebben een omvangrijk glasvezelnetwerk in Nederland en zijn ook aangesloten op trans-Atlantische internetkabels. Die keuze maakt het technisch mogelijk om véél meer communicatie af te tappen dan een enkele kabel bij een provider. Daardoor is interceptie niet beperkt tot buurt- of wijkniveau, maar regio-overstijgend. Een betrokkene: ‘Je hebt het dan in feite over heel Nederland.’

Beide inlichtingendiensten deden in 2021 een aanvraag voor grootschalige kabelinterceptie. Ze kregen daarvoor ook toestemming van de minister. Toezichthouder TIB wees ze vervolgens toch af, omdat ze tegen de afspraken ingaan.

In een toelichting schrijft de TIB dat één interceptie betrekking had op de communicatie van ‘miljoenen burgers’. Die communicatie wilden de diensten continu opslaan en zeker een jaar en mogelijk drie jaar bewaren. Opmerkelijk daarbij is dat de diensten volgens de TIB niet de moeite namen om te concretiseren wat de verwachte opbrengst zou zijn. Bovendien zou een deel ongezien met een buitenlandse dienst worden gedeeld. ‘Het was aannemelijk dat een significante hoeveelheid van het internetverkeer van onder anderen Nederlandse burgers zou worden opgeslagen’, schreef de TIB. 

Toezichthouder CTIVD merkte daarom in maart op dat de praktijk van kabelinterceptie niet overeenkomt met eerdere beloften. ‘De CTIVD concludeert (...) dat de uitleg die is gegeven aan kabelinterceptie wringt met de aard van de bevoegdheid, het middel en met de uitvoering in de (technische) praktijk’, aldus de commissie in Toezichtsrapport 75.

Een nieuw wetsvoorstel, bedoeld om digitale dreigingen in kaart te brengen, maakt van deze theoretische mogelijkheid staande praktijk. Het criterium ‘zo gericht mogelijk’ wordt ondergeschikt en toetsing door de TIB wordt teruggedrongen. Daardoor is het straks makkelijker om grootschalig data binnen te halen. Het analyseren van die data (geautomatiseerde data-analyse) kan voortaan zonder toestemming van de TIB. Een eerdere toezegging van Plasterk dat streamingdiensten als Netflix en YouTube uit de datastroom worden gefilterd, komt ook te vervallen.

Alles bij de bronnen; Volkskrant & NU


 

...De gemeente heeft al mijn gegevens laten stelen door een ransomewaregroep en die heeft ze op het dark web gegooid, waar de bankrover ze kennelijk heeft gevonden. Mijn buren hebben er een excuusbrief van de burgemeester over gekregen zo kon ik lezen dat de burgemeester beloofde onze gegevens zorgvuldig te bewaren en dat ze op het gemeentehuis tot het uiterste gaan om die belofte iedere dag waar te maken. 

Nog maar net had ik de brief over de diefstal gelezen en het bericht van de boef beluisterd of ik kreeg opdracht van tijdschrift De Gids om een kopie van mijn paspoort toe te sturen. De overheid had erom gevraagd. Die eist persoonsgegevens van tijdschriftbestuurders opdat zij „zich niet kunnen verhullen achter juridische entiteiten om bijvoorbeeld fraude te plegen, geld wit te wassen, of terrorisme te financieren”. Hm.

Deze rare optelsom van gebeurtenissen is een schoolvoorbeeld van iets dat je een veiligheidsparadox zou kunnen noemen. Om misdaad te voorkomen, tuig je systemen op die de boel niet veilig maken maar juist onveilig op een andere manier. Je komt deze veiligheidsparadox vaker tegen, u kent het verhaal van het systeem dat door de Belastingdienst werd opgetuigd om toeslagenfraude te voorkomen. Het verschijnsel behoort misschien tot het wezen van het overheidsbeleid.

De systemen van de bureaucratie zijn goede antwoorden op lastige vragen, maar ze maken het leven niet vanzelfsprekend veilig. Het gebeurt helaas nogal eens dat „onrechtvaardigheid het systeem binnendringt”, zoals de voorzitter van de Raad voor de rechtspraak het deze week formuleerde. De veiligheidsparadox is via de rechter en wetsaanpassing te bestrijden, maar nooit helemaal uit te bannen.

...In de afgelopen jaren zijn mijn data nogal eens gelekt, gestolen en per ongeluk naar de verkeerde ontvanger opgestuurd: ik heb een stapeltje sorry-brieven in huis. „We doen er alles aan.” Nee, jullie doen er niet alles aan, anders zou je erkennen dat het probleem voortkomt uit je oplossing. Dat het ronddwalen van gegevens geen incident is, maar een uitvloeisel van het online verzamelen. Ook in de private sector wordt het lekken afgedaan als incident.  „Programmeerfout.” „Is inmiddels hersteld.”

Geef liever toe dat het geen incidenten zijn, maar kenmerken van het systeem. Het rondzingen van gegevens draagt bij aan de moderne moeilijkheid dat je niet weet welke instantie je nog kunt vertrouwen.

Alles bij de bron; NRC


 

GGD GHOR Nederland heeft via een brief 1250 mensen een schadevergoeding van 500 euro aangeboden. Het gaat om slachtoffers van het datalek bij de GGD van afgelopen zomer, waarbij persoonsgegevens door toenmalige GGD-medewerkers gestolen bleken te zijn.

De verzamelorganisatie van Nederlandse GGD'en benadrukt dat het om 1250 zorgvuldig geselecteerde personen gaat. Er zou op basis van het politieonderzoek naar de verdachten verantwoordelijk voor het datalek gekeken zijn wie er daadwerkelijk slachtoffer van de inbraken is. Dit werd op basis van screenshots gemaakt door de daders gedaan.

Volgens Stichting Initiatieven Collectieve Acties Massaschade is het gebaar van de GGD GHOR Nederland naar de 1250 slachtoffers niet voldoende. Stichting ICAM beweert dat het om maar liefst 6,5 miljoen slachtoffers gaat. 

Alles bij de bron; Tweakers


 

Als je op websites je e-mailadres of andere informatie invult, kunnen adverteerders meekijken. Dat blijkt uit onderzoek van de Radboud Universiteit, de KU Leuven en de universiteit van Lausanne.

De onderzoekers vonden duizenden websites die, zonder dat gebruikers dat weten en zelfs voordat ze op 'verzenden' klikken, hun e-mailadressen doorsturen naar tracking netwerken, bedrijven die gespecialiseerd zijn in het volgen van internetgebruikers. Die bedrijven brengen hun interesses in kaart voor gepersonaliseerde advertenties. In sommige gevallen werden zelfs wachtwoorden verstuurd.

"Het gaat om grote websites die miljoenen bezoekers trekken", zegt hoofdonderzoeker Asuman Senol. Niet alle websites zijn zich ervan bewust dat de gegevens worden doorgestuurd, maar andere doen het doelbewust. De onderzoekers vonden 1850 websites die data van Europese gebruikers doorsturen naar 'volgbedrijven', en 2950 websites die dat voor Amerikanen doen. 

De gegevens van de webformulieren gaat naar allerlei volgbedrijven, voornamelijk naar bedrijven die onder consumenten niet bekend zijn als Taboola, TowerData en Bounce Exchange. Maar soms ging het ook om Facebook en TikTok. 

De onderzoekers gingen te werk door 100.000 websites geautomatiseerd te onderzoeken. Op de helft daarvan konden ze geautomatiseerd een e-mailadres invullen. Vanaf een Amerikaans IP-adres stuurden 5500 websites de e-mailadressen door, waarvan in 2950 gevallen naar adverteerders. In Europa ging het om 4395 websites, waaronder 1850 naar volgbedrijven.

Alles bij de bron; NOS


 

Het Russische videoplatform Rutube is onbereikbaar na “de grootste cyberaanval uit zijn geschiedenis”. Dat heeft het bedrijf laten weten in een verklaring op Telegram. Het herstellen van de toegang zal langer duren dan ingenieurs aanvankelijk dachten.

Deze ochtend verscheen op de website rutube.ru een zwart scherm met daarop in witte letters: “Er zijn onderhoudswerkzaamheden aan de gang. De site is aangevallen. Momenteel is de situatie onder controle. De gegevens van de gebruikers worden opgeslagen.”

Volgens Rutube is de site sinds gisteren onbereikbaar, de dag waarop Rusland met veel toeters en bellen de overwinning op de nazi’s op 9 mei 1945 vierde.

Oekraïense media meldden gisteren ook dat de uitzendsystemen van de Russische televisiezenders MTS, NTV Plus, Rostelecom en Winx gehackt waren, een lange tekst waarin de “bloedige en absurde” Russische militaire interventie in Oekraïne aan de kaak wordt gesteld, werd gisterochtend ook door twee journalisten gepubliceerd op de nieuwswebsite Lenta.ru. Die staat bekend als loyaal aan de Russische autoriteiten. Die boodschap kon echter snel verwijderd worden.

Alles bij de bron; HLN


 

Op internet worden de privégegevens gedeeld van 21 miljoen gebruikers van verschillende vpn-diensten. Het gaat om namen, factuurgegevens, e-mailadressen, gebruikersnamen, landnamen, "willekeurig gegeneerde wachtwoordstrings" en abonnementsperiode, zo meldt vpnMentor. Het betreft gebruikers van vpn-providers GeckoVPN, SuperVPN en ChatVPN.

Vorig jaar kregen SuperVPN en GeckoVPN met een datalek te maken waarbij de gegevens van ruim twintig miljoen gebruikers online verschenen, maar de nu gedeelde data van de vorig jaar gelekte gegevens lijken te verschillen. 

Alles bij de bron; Security


 

Schoonmaakbedrijf CWS is getroffen door een cyberaanval. Op de eigen website meldt het bedrijf dat de systemen door een "technische oorzaak" niet naar behoren werken. In een e-mail aan klanten spreekt CWS over een cyberaanval en dat het gehele datacenter is afgesloten en ontkoppeld om systemen en data te beschermen en de gevolgen van het incident te beperken...

...Het onderzoek naar de aanval loopt nog. "We bieden onze oprechte excuses voor het eventuele ongemak en staan klaar om u op alle mogelijke manieren te helpen. Wij doen er alles aan om bereikbaar te zijn voor u, maar zullen minder goed bereikbaar zijn dan u van ons gewend bent", zo sluit CWS de e-mail aan klanten af.

Alles bij de bron; Security


 

Het Nederlands Woning Waarde Instituut (NWWI) heeft na een waarschuwing een groot datalek gedicht, meldt de Consumentenbond. Via het lek waren honderdduizenden taxatierapporten en miljoenen andere privédocumenten van Nederlandse consumenten te bekijken.

Een onderzoeker van de Consumentenbond wist begin maart via een gat in de beveiliging toegang te krijgen tot de broncode en logbestanden van het NWWI. Daar vond hij onder meer wachtwoorden en IP-adressen van banken en verzekeraars.

Ook kon de onderzoeker via de zoekmachine van Google talloze taxatierapporten, kadastergegevens, eigendoms- en splitsingsaktes en foto's (onder meer van gebreken aan huizen) inzien en downloaden. In enkele gevallen was het ook mogelijk om kopieën van identiteitsbewijzen te bekijken en te downloaden.

Alls bij de bron; NU


 

I-SEC zegt dat er zipbestanden van 23 gigabyte zijn gepubliceerd op het darkweb, het afgesloten deel van het internet.

In de dataset zijn onder meer persoonsgegevens uit de personeelsadministratie te vinden. De woordvoerder treedt verder niet in detail, maar zegt dat er in elk geval gegevens van huidige en voormalige medewerkers van I-SEC in staan. I-SEC heeft als luchthavenbeveiliger een groot aandeel in de beveiliging van Schiphol.

De bestanden werden in april gepubliceerd. Het lek is gemeld bij de Autoriteit Persoonsgegevens. 

Alles bij de bron; NU


 

Bij twee aanvallen met de Pegasus-spyware op de mobiele telefoon van de Spaanse premier Pedro Sánchez is 2,7 gigabyte aan data buitgemaakt. Ook de telefoon van de Spaanse minister van Defensie Margarita Robles raakte met de spyware besmet. Daar gingen de aanvallers er met negen megabyte aan data vandoor. Het is onduidelijk wat voor data de aanvallers buitmaakten. De aanvallen op de Spaanse premier vonden vorig jaar mei en juni plaats.

Onlangs meldde het Canadese Citizen Lab dat het 63 Catalaanse personen had geïdentificeerd die met de Pegasus-spyware van de NSO Group geïnfecteerd waren. Het gaat om leden van het Europees Parlement, Catalaanse presidenten, wetgevers, juristen en leden van maatschappelijke organisaties. In sommige gevallen werden ook familieleden met de spyware besmet.

Pegasus is door NSO Group ontwikkelde spyware waarmee het mogelijk is om slachtoffers via hun microfoon en camera te bespioneren en gesprekken en communicatie via WhatsApp, Gmail, Viber, Facebook, Telegram, Skype, WeChat en andere apps af te luisteren en onderscheppen, alsmede de locatie te bepalen. 

Alles bij de bron; Security


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha