- Gegevens
- Hoofdcategorie: Nieuws uit NL
De toezichthouders TIB en CTIVD, die toezien op de inlichtingendiensten AIVD en MIVD, vrezen dat de aangekondigde aanpassing van de Wet op de inlichtingen- en veiligheidsdiensten (Wiv) hun rol gaat beperken. Het kabinet wil de wet aanpassen na een kritisch rapport van een evaluatiecommissie.
Als de CTIVD en TIB hun controlerende functie verliezen, gaat dat ten koste van de privacy van burgers, waarschuwen voorzitter Mariëtte Moussault van de Toetsingscommissie Inzet Bevoegdheden (TIB) en voorzitter Nico van Eijk van de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD).
De toezichthouders zijn in het leven geroepen na kritiek op de bevoegdheid van inlichtingendiensten om bulkdata te verzamelen. Dat houdt in dat ook communicatie wordt geanalyseerd tussen mensen die nergens van verdacht worden. De inlichtingendiensten willen dat, omdat het door de moderne communicatietechnologie steeds moeilijker wordt om één bepaalde lijn af te luisteren. Daarnaast kan de ‘bijvangst’ natuurlijk ook waardevolle informatie opleveren. Privacy-organisaties vinden dit echter te ver gaan. Als dit niet aan banden wordt gelegd, komt Nederland volgens CTIVD-voorzitter Van Eijk in de Europese achterhoede terecht, voor wat betreft bescherming van de persoonlijke levenssfeer van burgers.
- Gegevens
- Hoofdcategorie: Internet en Telecom
Gezellig kletsen in Clubhouse-rooms: een miljoen Nederlanders doet het inmiddels. De audio-app neemt het intussen niet zo nauw met de privacy – van gebruikers, maar ook van mensen die zelf niet op Clubhouse zitten...
...Waar zoekt Clubhouse de grenzen van het toelaatbare nog meer op?
Als een gebruiker Clubhouse toegang geeft tot zijn of haar contactenlijst, uploadt de app die gegevens naar een eigen server. Daar worden persoonlijke profielen opgebouwd van de contacten – mensen die dus zelf Clubhouse helemaal niet gebruiken. Volgens Eskens is die werkwijze een inbreuk op de Algemene Verordening Gegevensbescherming (AVG), de Europese privacywet. De app mag niet zomaar een database opbouwen met contactpersonen van Clubhouse-gebruikers.
Clubhouse gebruikt allerlei psychologische trucjes om gebruikers akkoord te laten gaan met het delen van hun contactenlijst. Zo is het woord ‘ja’ dikgedrukt en in een groter lettertype opgemaakt, en wijst een emoji van een vinger op de ja-optie.
Alles bij de bron; NRC
- Gegevens
- Hoofdcategorie: Internet en Telecom
In twaalf minuten raakte Sven zijn telefoonnummer en zijn digitale identiteit kwijt, hij werd slachtoffer van een sim-swap. Foutje van de helpdesk van T-Mobile, die door corona de gebruikersaccounts minder goed beveiligde.
Sim-swaps zijn een bekend fenomeen met grote impact. Vaak hebben cybercriminelen het op bitcoins gemunt – ze selecteren hun slachtoffers uit gestolen databases van cryptomarktplaatsen. In tegenstelling tot een gewone bankrekening kun je zo’n crypto wallet leegtrekken en anoniem blijven. Pakkans: nihil.
Svens verhaal toont de kwetsbaarheid van je digitale identiteit, dikwijls gekoppeld aan een telefoonnummer. „Mijn identiteit lag al half op straat. Nou hebben ze ook nog mijn email-account en een kopie van mijn paspoort. Iemand kan zich volledig voordoen als mij”, zegt Sven tijdens een gesprek met zijn provider. „Ik begrijp het”, luidt de reactie, „maar T-Mobile kan er niets aan doen dat iemand uw nummer heeft overgenomen.”
- Gegevens
- Hoofdcategorie: Divers Nieuws
Digitale technologie kan dienen om mensen te emanciperen of net om hen te onderdrukken. Het is een tegenstelling die de Egyptische privacyactivist Ramy Raoof dagelijks bezighoudt. Hij verdiende zijn sporen tijdens de Arabische Lente, en beschermt vandaag activisten als digitaal expert voor Amnesty International.
Waarom is het recht op privacy zo belangrijk?
Ramy Raoof: Mensen hebben privacy nodig om zich te kunnen organiseren. Als je verandering wil teweegbrengen, moet je toegang krijgen tot veilige hulpmiddelen. Dat kan gaan van het uitbrengen van een krant tot het vormen van een groep waarin LGBTQ+-mensen zich in verenigen. Een overheid zal altijd meer middelen kunnen inzetten tegen burgers dan omgekeerd.
Het recht op privacy effent dat machtsonevenwicht. Bepaalde mensen, zoals vluchtelingen of mensen die tot een minderheidsgroep behoren, zijn kwetsbaarder. Ze worden geconfronteerd met ongelijkheden en problemen die voortvloeien uit scheefgetrokken systemen. Daarom is het ook zo belangrijk om op internationaal niveau standaarden te hebben die hen beschermen, en hen ook te betrekken bij de vormgeving daarvan.
Alles bij de bron; MO
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Het kabinet gaat de Wet op de inlichtingen- en veiligheidsdiensten aanpassen na een kritisch rapport van een evaluatiecommissie. De aanbevelingen van de commissie worden overgenomen.
De wet, die in 2017 van kracht werd, geeft de inlichtingendiensten AIVD en MIVD meer opsporingsmogelijkheden. Een van de meest bekritiseerde bevoegdheden is die om zogenoemde bulkdata te verzamelen: grote hoeveelheden data, waar ook gegevens tussen zitten van mensen die geen onderdeel van het onderzoek zijn.
De commissie die de wet evalueerde adviseerde het kabinet de wet op een aantal punten aan te passen. Zo moeten er meer waarborgen komen voor de verzameling van de bulkdata.
Ook voor de uitwisseling van gegevens met andere landen moeten de regels worden aangescherpt. "In de wet moet worden opgenomen dat er geen gegevens worden gedeeld als er een reëel risico bestaat dat gebruik door de ontvangende dienst een flagrante schending oplevert van het internationaal recht, en in het bijzonder de mensenrechten en internationaal humanitair recht."
Verder ziet de commissie een rol voor de Raad van State. Een rechter zou bijvoorbeeld kunnen toetsen wat er moet worden verstaan onder 'zo gericht mogelijk' data onderscheppen, een zinsnede die in de wet voorkomt.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Databases
Bij een cyberaanval op IT-dienstverlener Sita, dat vele luchtvaartbedrijven helpt met de afwikkeling van bagage en met ticketsystemen, zijn een reeks klantengegevens van luchtvaartpassagiers buitgemaakt. Het gaat onder meer om gegevens van klanten van het loyaliteitsprogramma Miles and More van het Duitse Lufthansa, dat ook door dochterondernemingen zoals Brussels Airlines wordt gebruikt. Dat programma heeft ruim 1,3 miljoen klanten.
Volgens Lufthansa hebben de hackers via een Aziatische luchtvaartmaatschappij, die ook in het Star Alliance-samenwerkingsverband zit, toegang gekregen tot de gegevens van de klanten. Sita heeft de aanval ook bevestigd en snel stappen genomen om de impact te beperken.
Naast Lufthansa zouden Star-Alliancepartners zoals het Amerikaanse United Airlines en het Nieuw-Zeelandse Air New Zealand door de hack zijn geraakt.
Alles bij de bron; TransportOnline
- Gegevens
- Hoofdcategorie: Internet en Telecom
Microsoft maakte woensdag bekend dat er nieuwe zerodaykwetsbaarheden waren gevonden in de onpremiseversie van Exchange Server. Er waren gevallen bekend uit de Verenigde Staten dat dit lek actief werd misbruikt.
De hackers hebben het vooral gemunt op bedrijven, universiteiten en onderzoeksinstituten die zich richten op zaken die uiteenlopen van besmettelijke ziekten tot militaire techniek. De hackers hadden niet alleen toegang tot mails door de bugs, maar installeerden ook eigen software waarmee ze later weer toegang tot computers konden krijgen.
NCSC heeft nu aanwijzingen dat de zerodaykwetsbaarheid ook in Nederland is gebruikt om bij geheime informatie te komen. De dienst raadt niet alleen aan snel de patch aan te brengen maar ook te controleren of misbruik heeft plaatsgevonden. Bij welk bedrijf of instelling hackers binnen zijn gekomen door de bugs te misbruiken, maakt het NCSC niet bekend.
Alles bij de bron; AGConnect
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Volgens het D66-Kamerlid wil Grapperhaus (CDA) demissionair minister van Justitie en Veiligheid ‘koste wat het kost’ wetgeving over encryptie aanpassen om de communicatie van criminelen via berichtendiensten te verzwakken.
Volgens Verhoeven gaat dat plan veel te ver. Hij vreest dat de overheid straks over de schouder van burgers kan meelezen in diensten als Whatsapp en Facebook. ‘Als een jengelend kind blijft de minister proberen dit controversiële plan door te voeren’
Het probleem is volgens de D66'er dat ‘een beetje versleuteling niet bestaat' en er geen veilige achterdeurtjes zijn. ‘Het Nederlandse standpunt is daarom al sinds 2016 dat encryptie sterk moet zijn en niet voor niets blokkeerde de Tweede Kamer dit onzalige decryptie-voorstel eind vorig jaar.’
Alles bij de bron; Computable