- Gegevens
- Hoofdcategorie: Divers Nieuws
Gegroet! Tot u spreekt een lid van de almachtige privacylobby. Normaal zijn we, gezien de aard van onze vereniging, iets discreter over ons lidmaatschap. Maar recente ontwikkelingen maken dat ik mezelf kenbaar wil maken als een privacylobbyist, en meteen een constructief voorstel wil doen aan onze beleidsmakers.
Aanleiding voor dit voorstel zijn de uitspraken van drugscommissaris Ine Van Wymersch. In de strijd tegen drugscriminelen hekelt ze dat encryptie niet kan worden omzeild, dat niet al ons telefoon- en chatverkeer wordt bewaard. Een standpunt dat werd herhaald door Child Focus CEO Heidi De Pauw in de strijd tegen kindermisbruik. Zeer begrijpelijke standpunten die wringen wat met de wetgeving en de grondwettelijke toetsing ervan.
Dat niet alles oneindig wordt bewaard, is beperkt door een wet die al vrij veel toelaat. In die mate dat een eerdere versie uit 2013 in 2015 werd vernietigd door het Grondwettelijk Hof. In 2021 werd een tweede versie door het Grondwettelijk Hof en het Europees Hof van Justitie teruggefloten en ook de huidige versie wordt momenteel juridisch aangevochten door De Liga voor de Mensenrechten en de Lige des Droits Humains.
Neen beste overheid, ik kom onderhandelen. Laat ons gewoon toegeven: u mag onze privacy verder afbrokkelen. Bewaar ieders metadata voor tien jaar of langer, verplicht platformen om encryptie te schrappen of er gaten in te boren, en als we dan toch bezig zijn, koppel de locatiegegevens van onze smartphone of wagen ook meteen aan ons rijksregisternummer.
Er zijn maar twee dingen die wij in ruil vragen: dat u er een beetje professioneel mee omgaat, en dat ook wij als burgers inzage krijgen in de handel en wandel van onze bestuurders.
Sta me toe in detail te treden. Bijvoorbeeld dat een wijkagent uit Heist-op-den-Berg niet zomaar 108.000 opzoekingen (180 per dag) kan doen naar gegevens van vrienden, familie en collega’s. En dat die man er niet vanaf komt met opschorting van straf. Ik kon trouwens geen berichtgeving vinden waar staat dat de man werd ontslagen. Wel leerde ik dat het aan het licht kwam bij het onderzoek naar exact dezelfde feiten van een collega in dezelfde politiezone.
Of dat een intercommunale zoals Limburg.net, wanneer de gegevens van vrijwel elk Limburgs gezin op straat liggen, dat afdoet als ‘oude gegevens’, terwijl het gaat over adressen en rijksregisternummers. Ik laat in het midden of dat liegen of incompetentie is, maar beiden zijn zorgwekkend om vast te stellen bij een overheidsdienst die persoonlijke gegevens bezit.
Of die keer dat de politie van Zwijndrecht de toegang tot flitsboetes, nummerplaten en pv’s zodanig slecht had beveiligd dat een hacker gewoon het wachtwoord moest raden. Dit was in 2022, op het moment dat multi-factor authentication al even de standaard zou moeten zijn.
...Wij, van de privacylobby, vragen gewoon dat al die betrokkenen, in dienst van de overheid, een beetje professioneel omgaan met die gegevens. Ze goed beveiligen, er open en eerlijk over communiceren en als het niet te veel gevraagd is: niets bijhouden dat niet nodig is, mocht het toch nog eens mislopen.
En als het dan toch misloopt, dat fouten of misbruik ernstig worden genomen, met gevangenisstraffen, persoonlijke verantwoording enz… Als ik naar de gevangenis kan gaan omwille van maatschappelijke slordigheden van mijn kant, waarom dan geen minister of topambtenaar omwille van zaken die veel meer slachtoffers maken? Als u er zeker van bent dat u die taken uitstekend en professioneel kan vervullen, dan hoeft u nergens voor te vrezen.
Ons tweede verzoek is wat we in managementspeak een ‘level playing field’ noemen. U, beste overheid, mag ons controleren. Maar om zeker te zijn dat dat met de beste intenties gebeurt mag de burger ook u controleren. Niet via eindeloze WOB-verzoeken waar amper reactie op komt en de helft wordt doorgestreept. Neen, geef ons gewoon een live feed van elke beleidsmaker en die dingen bewaren we pakweg 2-3 jaar.
Whatsappjes tussen collega’s? Publiek. Mails vanaf uw werkaccount? Publiek. DM’s, telefoongesprekken? Publiek. Mails vanaf uw privé account? Die mogen voorlopig privé blijven, maar ze worden wel 10 jaar gearchiveerd en alsnog openbaar gemaakt als er vermoedens zijn dat u die account ook professioneel gebruikt.
Dit voor ministers, kabinetsleden, burgemeesters, schepenen, topambtenaren, bestuursleden van intercommunales of overheidsbedrijven en politiediensten.
Ik begrijp dat dit wat intens overkomt, maar geen paniek: we gaan hier professioneel en deontologisch correct mee om. U hoeft niets te vrezen als u niets verkeerd doet. Bovendien bent u zodanig zelfzeker dat u zoveel beter kan functioneren door meer gegevens van burgers te onderscheppen en bewaren. Dat sterkt mij in het gevoel dat ook de burger meer vertrouwen en interesse zal krijgen in politiek en overheid als u zo veel mogelijk met hen deelt. Hebben we bij deze een deal?
Alles bij de bron; Datanews
- Gegevens
- Hoofdcategorie: Internet en Telecom
De gemanipuleerde video’s van tientallen BN’ers en politici moeten zo snel mogelijk uit de lucht. Daarvoor wil Autoriteit Persoonsgegevens (AP) binnenkort in gesprek met de leiding van het Openbaar Ministerie, zegt voorzitter Aleid Wolfsen.
De privacywaakhond sluit niet uit dat er fikse boetes worden opgelegd als de expliciete beelden online blijven staan. ,,Maar dan moeten we wel bij de eigenaar kunnen komen, en dat is een hele opgave.”
Vaak zijn dit soort websites niet in Nederland of de Europese Unie gehost, maar bijvoorbeeld op een eiland ver weg, zoals ook bij dit platform. ,,Uploaders weten dat ze fout bezig zijn en verstoppen zich daarom vaak in schimmige landen waar de kans op vervolging of uitlevering minder groot is”, legt Wolfsen uit.
Alles bij de bron; Tubantia
- Gegevens
- Hoofdcategorie: Nieuws uit NL
12 maart heeft de Eerste Kamer het voorstel over de Cyberwet aangenomen. We hebben hier vanaf het eerste moment keer op keer onze kritiek geuit. Van bet eindresultaat worden we niet blij, tijd voor een terugblik.
"De Cyberwet is een nieuwe wet die het, in het heel kort, voor de inlichtingendiensten AIVD en MIVD op verschillende manieren makkelijker maakt om grootschalig gegevens te verzamelen. De wet verruimt de bevoegdheden van de geheime diensten, terwijl het toezicht juist vermindert.
De totstandkoming ervan is erg rommelig verlopen en vooral ontzettend complex gemaakt. Het voorstel kwam in de vorm van een tijdelijke spoedwet, terwijl al was aangekondigd dat de hoofdwet (de Wet op de inlichtingen- en veiligheidsdiensten, de "sleepwet") structureel zou worden gewijzigd.
Hier kwam vervolgens nog een nota van wijziging overheen die weer een andere reikwijdte had en dus zowel de tijdelijke wijziging als de hoofdwet wijzigde.
Verschillende Kamerleden gaven aan dat ze gewoon niet meer snapten wat er nu eigenlijk met de wet werd voorgesteld. Laat staan dat nog uit te leggen was aan burgers wat er nu eigenlijk op het spel stond.
Uiteindelijk ging de Tweede Kamer in oktober 2023 akkoord met het wetsvoorstel. Nu de Eerste Kamer de wet heeft aangenomen, gaat deze binnenkort van kracht."...
..."Wat we vooral tergend vinden is dat we zagen dat er een gegarandeerde meerderheid was in de politiek voor voorstellen vanuit de geheime diensten. Er werd weinig kritisch bevraagd en het besef over de impact van de voorgestelde bevoegdheden — zoals het ongericht aftappen van het internet om vervolgens de gegevens met het buitenland te delen en het schrappen van het toezicht vooraf om gegevens die met het sleepnet zijn binnengehaald door algoritmes te laten analyseren — leek niet erg aanwezig.
Daarnaast vinden we het treurig om te zien dat het nodeloos complex maken van een wetsvoorstel, en het negeren van de uitslag van een maatschappelijk debat, loont. Het gaat hier om dezelfde publieke discussie die ook al in 2018 werd gevoerd bij de invoering van de sleepwet.
Alles bij de bron; Bits-of-Freedom
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Banken mogen rekeningen van klanten niet zonder duidelijk opgaaf van redenen blokkeren, zo stelt demissionair minister van Financiën. Hij reageerde op Kamervragen van de ChristenUnie over signalen dat bankrekeningen van jongeren steeds vaker worden geblokkeerd wegens de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft).
Volgens de demissionair minister worden rekeningen van jongeren vaak in het geval van fraude geblokkeerd. "In het kader van fraude zijn mij signalen bekend dat jongeren vaker misbruikt worden als geldezel, en dat daardoor de betaalrekening kan worden geblokkeerd."
Hij voegt toe dat het vaak personen in een kwetsbare situatie zijn die als katvanger worden misbruikt. Op dit moment vinden er drie pilots plaats met de aanpak van katvangers. De resultaten van daarvan worden dit jaar verwacht. Aan de hand van de resultaten zal de aanpak ook verder in Nederland worden ingezet.
De bewindsman gaf ook aan het belangrijk te vinden om een beter beeld te krijgen van het aantal burgers van wie een betaalrekening is geblokkeerd, geweigerd of opgezegd en met welke redenen. "Ik zal daarom de NVB vragen om cijfers en de redenen van blokkade beter bij te houden."
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Fabrikant van insulinepompen Medtronic heeft van de Italiaanse privacytoezichthouder GPDP een AVG-boete van 300.000 euro gekregen omdat het bedrijf door een fout bij het versturen van e-mails de e-mailadressen van zo'n vijfduizend gebruikers lekte.
Omdat meerdere e-mailadressen uit de voor- en achternaam van een gebruiker bestonden was indirect af te leiden dat ze diabetes hebben. Onder de getroffen gebruikers bevonden zich ook honderden Italianen, waarop de GPDP een onderzoek startte. De Italiaanse privacytoezichthouder stelde vast dat Medtronic meerdere artikelen van de AVG had overtreden.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Deel 3 van deze reeks gaat over de Wet Gegevensverwerking door Samenwerkingsverbanden (WGS): dit is een vergevorderd wetsvoorstel om uw bankgegevens structureel te delen tussen een keur van overheidsinstanties en private bedrijven.
Het voorstel voor de Wet Gegevensverwerking door Samenwerkingsverbanden (WGS) zal het mogelijk maken dat overheid en bedrijfsleven structureel data gaan delen in zogenaamde samenwerkingsverbanden om verschillende vormen van criminaliteit en overtredingen te bestrijden.
Een viertal van dit soort samenwerkingsverbanden bestaat al, terwijl de WGS er nog niet eens is. De wet wil deze bestaande samenwerkingen alsnog van een wettelijke basis voorzien, maar ook verdergaande samenwerking mogelijk maken en deelname hierin zelfs verplichten voor private partijen.
Op dit moment bestaan er al twee samenwerkingsverbanden waarin uw bankgegevens en andere financiële gegevens tussen deelnemende partijen kunnen worden gedeeld. Het belangrijkste samenwerkingsverband is het Financieel Expertise Centrum (FEC), maar bankgegevens kunnen ook worden gedeeld in de Infobox Crimineel en Onverklaarbaar Vermogen (iCOV).
In het FEC en het iCOV werken instanties als de politie, OM, FIU-NL, FIOD en de Belastingdienst samen met als doel financieel-economische criminaliteit tegen te gaan en crimineel en ‘onverklaarbaar’ vermogen te traceren. Ook de financiële toezichthouders, De Nederlandsche Bank (DNB) en de Autoriteit Financiële Markten (AFM), zijn bij het FEC en het iCOV betrokken. Het bijzondere van het FEC is, dat banken hierin deelnemen samen met deze overheidsinstanties. De gegevensuitwisseling vindt momenteel plaats op basis van onderling afgesloten convenanten.
De deelnemers in het FEC en het iCOV beschikken samen over talloze financiële gegevens van burgers en bedrijven en kunnen deze gegevens delen voor zeer breed geformuleerde doelen. Wat er exact gebeurt binnen deze gremia en hoe strikt men omgaat met rechten van burgers van wie de data gedeeld worden, is onduidelijk: het FEC en iCOV zijn feitelijk black boxen.
Het FEC en het iCOV publiceren jaarverslagen, maar op basis hiervan valt weinig tastbaars te concluderen over hun effectiviteit. Zorgen over die effectiviteit zijn er wel: de Algemene Rekenkamer karakteriseerde het overheidsbeleid om zoveel mogelijk crimineel verworven vermogen af te pakken en waarin het iCOV een belangrijke rol speelt, in 2022 als ‘veel gezaaid en beperkt geoogst.’
De WGS maakt het mogelijk dat nog meer samenwerkingsverbanden als het FEC en iCOV gecreëerd worden én maakt de mogelijkheden van data delen veel groter en structureler. De WGS staat het toe bankgegevens te combineren met allerlei andere soorten data voor opsporingsdoeleinden. De gegevensdeling beperkt zich niet tot feiten, maar omvat ook het delen van ‘signalen’, vermoedens en zwarte lijsten.
Onder de WGS kunnen allerlei soorten private partijen verplicht worden om gegevens te delen met de overheid.
Gebruik van en het combineren van alle denkbare data wordt mogelijk: identificatiegegevens van personen en hun financiële data, vermogensgegevens, gegevens over relaties tussen personen en vermogensbestanddelen, informatie over eerdere onrechtmatigheden, over relaties of contactpersonen, politiegegevens, justitiële en strafvorderlijke gegevens, etc. etc.
De samenwerkingsverbanden moeten een periodieke privacy-audit laten uitvoeren en jaarverslagen opstellen, waarin zij rapporteren over de bruikbaarheid van de resultaten. De uitkomsten van de privacy-audits zijn alleen niet openbaar. De wet specificeert ook niet wanneer samenwerkingsverbanden als effectief kunnen worden beschouwd.
De WGS is momenteel in behandeling in de Eerste Kamer. De SyRI-coalitie, de maatschappelijke coalitie die begin 2020 de rechtszaak tegen het Systeem Risico Indicatie (SyRI) won heeft de Eerste Kamer al herhaaldelijk met klem gevraagd het wetsvoorstel WGS niet aan te nemen. Privacy First hoopt dat de Eerste Kamer nu doorpakt en het wetsvoorstel verwerpt.
Alles bij de bron; PrivacyFirst
- Gegevens
- Hoofdcategorie: Internet en Telecom
Politiediensten die in de werkgroep 'Going Dark' van de Europese Commissie bespreken hoe ze meer toegang tot data kunnen krijgen hebben geen bewijs aangeleverd dat dit nodig is of dat encryptie-backdoors noodzakelijk zijn, zo stelt de Europese burgerrechtenbeweging EDRi die eerder nog opriep tot het ontmantelen van de werkgroep.
"Het doel van deze groep is het vinden van manieren waardoor de EU politiediensten juridisch en technisch toegang tot meer data kan geven, alsmede het omzeilen van encryptie en andere essentiële beveiligingsfeatures in al onze digitale apparaten", aldus EDRi.
De burgerrechtenbeweging stuurde een 21 pagina's tellend document naar de werkgroep waarin het allerlei bezwaren vermeld. "EDRi heeft er herhaaldelijk op gewezen dat EU-instellingen en autoriteiten van lidstaten geen bewijs hebben geleverd voor de marginale voordelen van toegang tot elektronische data in vergelijking met minder indringende alternatieven, wat leidt tot wetsvoorstellen die de noodzakelijkheidstoets niet kunnen doorstaan."
De burgerrechtenbeweging voegt toe dat de werkgroep zich vooral druk maakt om situaties waar encryptie en hardwarematige beveiliging ervoor zorgen dat er geen toegang tot data op een apparaat kan worden verkregen. "Er is geen statistische data gegeven om deze zorgen te ondersteunen", aldus EDRi.
Smartphones vandaag de dag zijn een ware 'goudmijn' voor opsporingsdiensten waarop allerlei informatie is te vinden, zo gaat de burgerrechtenbeweging verder. "Met het wijdverbreide gebruik van online diensten en smartphones, en het dominante model van surveillancekapitalisme wat leidt tot grootschalige dataverzameling voor commerciële doeleinden, beleven opsporingsdiensten een gouden eeuw van surveillance met toegang tot meer data van Europese burgers dan ooit te voren."
Afsluitend stelt EDRi dat Europese instellingen voorstellen in twijfel moeten trekken die om een algemene bewaarplicht of encryptiebeperkingen vragen, aangezien dit soort maatregelen fundamentele rechten aantasten, zonder dat ze aan de juridische voorwaarden van noodzakelijkheid en proportionaliteit voldoen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Autofabrikanten delen gegevens over het rijgedrag van bestuurders met verzekeringsmaatschappen wat tot hogere premies leidt, zo meldt The New York Times. Een Amerikaan laat tegenover de krant weten hoe zijn autoverzekering door het nauwkeurig analyseren van zijn rijgedrag met 21 procent omhoog was gegaan. Ook premievoorstellen van andere verzekeraars waren veel hoger dan hij eerst betaalde. Dit leidde de bestuurder naar LexisNexis, een datahandelaar die autoverzekeraars van allerlei data voorziet.
De Amerikaan vroeg informatie bij LexisNexis op en kreeg een 258 pagina's tellend rapport, met 130 pagina's waarin stond hoe vaak hij en zijn vrouw in de auto hadden gereden. Het ging om gegevens over 640 autoritten, hun start- en eindtijden, afgelegde afstand en gevallen van snelheidsovertredingen, te hard remmen of plotselinge versnellingen. Het enige wat ontbrak was waar het koppel precies had gereden.
Autobedrijven hebben relaties met verzekeringsmaatschappijen. Zo hebben autofabrikanten, waaronder General Motors, Honda, Kia en Hyundai, allerlei optionele features in hun 'connected-car apps'. Wanneer bestuurders deze features inschakelen delen de autofabrikanten informatie over het rijgedrag met datahandelaren zoals LexisNexis.
Volgens The New York Times is deze samenwerking tussen fabrikant en verzekeraar voor veel bestuurders onzichtbaar en wordt de toestemming verkregen via de kleine lettertjes in het privacybeleid dat maar weinigen lezen. De krant noemt het met name verontrustend dat meerdere bestuurders van auto's gemaakt door General Motors aangeven dat hun rijgedrag getrackt werd, ook als ze de betreffende feature niet hadden ingeschakeld en als gevolg daarvan een hogere premie moesten betalen.
Volgens Jen Caltrider, een onderzoeker van Mozilla die het privacybeleid van 25 autofabrikanten analyseerde, hebben bestuurders geen idee waar ze toestemming voor geven als het aankomt op dataverzameling. "Het is onmogelijk voor consumenten om te begrijpen." Volgens Caltrider zijn moderne auto's dan ook een 'privacynachtmerrie op wielen.'
Alles bij de bron; Security