- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Deel 2 van deze reeks gaat over CESOP: een database om btw-fraude via uw betaalgegevens op te sporen.
CESOP: het ‘Central Electronic System of Payment information’ is een centrale Europese database, die het overheidsdiensten in Europa gemakkelijker moet maken om btw-fraude op te sporen via informatie-uitwisseling tussen belastingdiensten en banken.
Sinds dit jaar moeten alle banken en andere betaaldienstverleners in Europa informatie over hun rekeninghouders aan de fiscale autoriteiten doorgeven, als die rekeninghouders meer dan 25 internationale betalingen per kwartaal ontvangen. De banken geven deze informatie door aan de belastingdienst van het land waar de ontvanger van de betaling gevestigd of woonachtig is. De nationale belastingdienst geeft de ontvangen gegevens weer door aan CESOP, zodat fraude-experts die data kunnen gebruiken en vergelijken met andere gegevens voor het bestrijden van btw-fraude.
De gegevens kunnen ook gebruikt worden voor onderzoek naar andere heffingen en belastingen. De regels gelden voor alle Europese banken en betaaldienstverleners, zodat CESOP een omvangrijke database is met de gegevens van miljarden betalingen.
De regels bepalen dat een betaling ‘grensoverschrijdend’ is als degene aan wie betaald wordt, woonachtig of gevestigd is in het buitenland. Het gevolg is bijvoorbeeld dat iedere rekeninghouder die weleens een product koopt bij de webwinkel van een buitenlands bedrijf van enige omvang – óók als dat bedrijf gebruik maakt van een Nederlands bankrekeningnummer – binnen de reikwijdte van CESOP komt.
Zo wordt iedere rekeninghouder in Nederland die iets koopt bij Alibaba of Amazon geraakt door CESOP. Hetzelfde geldt voor iedere rekeninghouder in Nederland, die een kopje koffie afrekent op het station in Antwerpen of Brussel. Alibaba, Amazon of de koffiekiosken in Antwerpen en Brussel hebben immers gemeen, dat zij meer dan 25 betalingen per kwartaal van rekeninghouders uit het buitenland zullen ontvangen.
CESOP is weer een voorbeeld van hoe de overheid bankrekeningen en betaalgegevens gebruikt als centraal element bij de controle- en opsporingstaken voor breed omschreven doelen. Burgers kunnen niet zonder bankrekening, maar hebben geen idee dat de overheid via vele kanalen toegang tot hun rekening heeft. Het brede gebruik van bankgegevens door de overheid is zeer zorgelijk en roept de vraag op of de overheid de grondrechten van burgers serieus neemt.
Alles bij de bron; PrivacyFirst
- Gegevens
- Hoofdcategorie: Divers Nieuws
Fitnessketen Basic-Fit zet AI-gestuurde 'slimme camera’s' en sensoren in om agressie, ongeautoriseerde toegang, gezondheidsproblemen, zoals flauwvallen, en andere incidenten te herkennen. Daarnaast wordt de technologie ingezet om drukte op fitnesslocaties in kaart te brengen door data te verzamelen van bezoekers. Volgens camerafabrikant Axis die de technologie levert is deze informatie waardevol voor crowd control en maakt het cameratoezicht het mogelijk om de sportscholen 24 uur per dag open te houden.
Het op afstand bedienbare bewakingssysteem is op grote schaal uitgerold in zowel nieuwe als bestaande Basic-Fit clubs.
"De afgelopen vijf jaar heeft Basic-Fit het Remote Surveillance-project ontwikkeld om 24/7 bewaking op afstand werkelijkheid te maken", zegt Boy Takken van de fitnessketen in een gemaild persbericht.
"Wij realiseren ons heel goed dat cameratoezicht ook inbreuk maakt op de privacy van onze leden en medewerkers en wij gaan hier dan ook uiterst zorgvuldig mee om. Geen cameratoezicht vindt bijvoorbeeld plaats in kleedkamers en sanitaire voorzieningen en er wordt er met name reactief gemonitord" zo laat Basic-Fit in het reglement weten. "Dat betekent dat beelden pas worden bekeken nadat er een melding van een incident is ontvangen." Camerabeelden worden na een maand verwijderd.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Nu steeds meer mensen een auto bezitten die verbonden is met het internet, wordt het wegverkeer almaar slimmer. Voertuiggevens zijn de grondstof voor smart mobility-toepassingen omtrent verkeersveiligheid en verkeersefficiëntie. Rijkswaterstaat en andere wegbeheerders kunnen allang niet meer zonder de data uit onze voertuigen.
Dit artikel in vier punten:
Als het aan de Europese Commissie ligt zullen slimme, gegevensgestuurde technologische toepassingen binnen enkele decennia tot grote verbeteringen in het wegverkeer leiden. De afgelopen jaren zijn er omtrent smart mobility vele honderden proeven uitgevoerd in binnen- en buitenland. Nederland behoort op dit gebied tot de koplopers in Europa.
Smart mobility-toepassingen hebben betrekking op twee, elkaar overlappende zaken: verkeersveiligheid en verkeersefficiëntie. Verkeer en vervoer zijn inmiddels onlosmakelijk verbonden met gegevensverkeer. Zonder grote hoeveelheden data uit voertuigen en daarin meeliftende mobieltjes zouden wegbeheerders zoals Rijkswaterstaat veel minder goed in staat zijn om weggebruikers te voorzien van actuele verkeersinformatie. Of om wegen op een goed geïnformeerde en kostenbesparende manier te onderhouden.
Meestal profiteren automobilisten niet van hun eigen voortuigdata omdat anderen ermee aan de haal gaan. Bij de huidige smart mobility-toepassingen is dat anders aangezien de data een circulair traject afleggen: via commerciële partijen en overheidsinstanties komen ze in de vorm van diensten op maat weer terug bij de weggebruiker. Waar de aanbieders van navigatiediensten precies weten waar je naartoe rijdt, en dat ook geldt voor autofabrikanten als je het delen van gegevens met hen toestaat, kan de overheid dat uit de geaggregeerde en geanonimiseerde datasets van die bedrijven niet afleiden.
Een aantal smart mobility-toepassingen is inmiddels in de praktijk gebracht, andere zijn nog slechts toekomstmuziek. De verwachtingen zijn nog het hoogst gespannen omtrent semi-autonome voertuigen die zich automatisch aan elkaar aanpassen, maar Cooperative Intelligent Transport Systems komen vooralsnog echter nauwelijks van de grond.
Alles bij de bron; PrivacyFirst
- Gegevens
- Hoofdcategorie: Lichamelijke Integriteit
De afname van dna bij een man die wegens online belaging werd veroordeeld is onterecht, zo heeft de rechtbank Gelderland geoordeeld, die de officier van justitie heeft bevolen om het afgenomen materiaal meteen te laten vernietigen. De man werd veroordeeld omdat hij via online platforms 'dwingende berichten' naar een voor hem onbekende vrouw stuurde dat ze contact met hem moest opnemen.
Er is geen fysiek contact geweest en de veroordeelde werd achterhaald via regulier onderzoek naar zijn ip-adres en persoonsgegevens, waaraan geen dna-onderzoek te pas is gekomen.
De man maakte bezwaar tegen zijn dna-afname. Dat is volgens hem gezien de aard van het misdrijf niet van betekenis voor het voorkomen, opsporen, vervolgen en berechten van dergelijke misdrijven in de toekomst. Het gaat immers om digitale belaging zonder dat enig fysiek contact heeft plaatsgevonden en zonder dat hij tastbare sporen heeft achtergelaten.
Het Openbaar Ministerie stelt dat het bezwaar ongegrond verklaard moet worden. Dat bij de veroordeelde bij de daadwerkelijke opsporing en berechting dna-onderzoek geen rol heeft gespeeld, betekent nog niet dat er in zijn algemeenheid sprake is van een strafbaar feit waarvoor dna niet van betekenis zal kunnen zijn.
De Wet DNA kent uitzonderingen waarin wordt gesteld dat het niet nodig is om dna af te nemen wanneer het verwerken van het dna-profiel, gezien de aard van het misdrijf of de bijzondere omstandigheden waaronder het misdrijf is gepleegd, geen betekenis heeft voor de voorkoming, opsporing, vervolging en berechting van de feiten waardoor de persoon in kwestie is veroordeeld.
Volgens de rechter zijn in deze zaak geen aanknopingspunten voor de conclusie dat dna-onderzoek van betekenis zal kunnen zijn voor de voorkoming, opsporing, vervolging en berechting van strafbare feiten van de veroordeelde, die het bezwaar van de veroordeelde gegrond verklaart en het OM beveelt het afgenomen celmateriaal meteen te vernietigen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
De krediet- en hypotheekverstrekker LoanDepot heeft de persoonlijke gegevens van bijna 17 miljoen klanten gelekt. Dat laat het bedrijf aan de procureur-generaal van de Amerikaanse staat Maine weten. De gegevens werden bij een ransomware-aanval op 8 januari gestolen.
Het gaat om naam, adresgegevens, e-mailadressen, financiele rekeningnummer, social-securitynummers, telefoonnummer en geboortedatum. Het gaat om één van de grootste datalekken in de Verenigde Staten van de afgelopen maanden. Hoe de aanval mogelijk was en wat de financiële gevolgen zijn is niet bekendgemaakt.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Divers Nieuws
Samen met de collega's bij EDRi, Global Witness en Gesellschaft für Freiheitsrechte heeft Bits of Freedom vandaag een klacht ingediend bij de Europese Commissie over een mogelijke inbreuk op de Digital Services Act. De organisaties vermoeden dat advertenties op LinkedIn gebaseerd kunnen zijn op gevoelige gegevens, terwijl dat verboden is.
De Digital Services Act moet gebruikers van online platformen, zoals LinkedIn, beschermen tegen de macht en willekeur van Big Tech. In de wet staat dat gevoelige gegevens geen invloed mogen hebben op welke advertenties je te zien krijgt op een platform. Daaronder vallen bijvoorbeeld seksuele geaardheid, politieke opvattingen en etnische afkomst.
In de praktijk betekent dit dat het bijvoorbeeld verboden is om jou een advertentie voor een bepaalde bar te tonen omdat je tot de LGBTQIA+ gemeenschap behoort. Of om jou advertenties te tonen voor een bepaalde politieke partij omdat je liberaal bent. Dat is goed nieuws, want dit vermindert gerichte polarisatie en manipulatie door misleidende of selectieve berichtgeving via advertenties.
Dit is dus een regel die direct impact heeft op eindgebruikers van online platformen. Maar er zijn er nog veel meer! Zo maakt de Digital Services Act het mogelijk om in te zien waarom je bepaalde advertenties te zien krijgt, hoe je kan klagen over verwijderde content en hoe je de volgorde van je feed aan kan passen. Hoe dat allemaal werkt, lees je op de website: www.jouwplatformrechten.nl!
Maar om zo'n regel tot een succes te brengen, is het belangrijk dat grote platformen zich ook echt aan die regel houden. Daarom hebben we een klacht ingediend bij de Europese Commissie over dit platform. Hiermee hopen we bij te dragen aan effectieve handhaving en de Digital Services Act tot een succes te brengen. Aangezien de klacht op dit moment in behandeling gaat, kunnen we er inhoudelijk nog niet teveel over kwijt. Uiteraard houden we je op de hoogte van de voortgang.
Alles bij de bron; Bits-of-Freedom
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De Binnenlandse Veiligheidsdienst gebruikte oude nazidocumenten om honderden verzetsstrijders ná de Tweede Wereldoorlog te bespioneren, blijkt uit onderzoek van Het Parool. Het is een bittere pil voor de nabestaanden.
Sinds november 2022 is een deel van de archieven van de BVD toegankelijk. Uit onderzoek van Het Parool blijkt dat de geheime dienst tot in de jaren zestig honderden pagina’s aan nazidocumenten verzamelde om voormalige verzetsstrijders te bespioneren.
De veiligheidsdienst gebruikte de documenten onder meer om in kaart te brengen met wie verzetsmensen tijdens de oorlog contact hadden. Daarnaast boden ze aanknopingspunten voor meer surveillance door de BVD. De dossiers zijn van communisten en sociaaldemocraten die tijdens de Koude Oorlog door de veiligheidsdienst werden gezien als een mogelijk gevaar voor de Nederlandse staat.
Zelfs gedode verzetsstrijders waren niet veilig voor de argusogen van de BVD.
De volledige aanklacht tegen de mensen die in 1943 brand in het Amsterdamse bevolkingsregister hadden gesticht, met alle namen van aangeklaagden en door hen afgelegde verklaringen, zit bijvoorbeeld in het dossier van verzetsstrijder Maarten van Gilse. Van Gilse, die voor het Kunstenaarsverzet onder meer persoonsbewijzen namaakte, werd in oktober 1943 door de Duitsers geëxecuteerd. Ofschoon hij dus niet meer leefde, legde de BVD na de oorlog alsnog een persoonsdossier over hem aan.
Ook over Van Gilses broer Jan Hendrik, een eveneens vermoorde verzetsstrijder, legde de dienst in 1950 een map aan, met het idee dat ook gedode verzetsstrijders meer inzicht konden geven over wie met wie samenwerkte.
In een reactie laat de AIVD weten dat het overdragen van de BVD-dossiers past bij het streven ‘om open te zijn waar het kan en bij te dragen aan wetenschappelijke studies naar inlichtingen- en veiligheidsdiensten’.
In de jaren na de Tweede Wereldoorlog richtte de veiligheidsdienst zich op ‘een brede waaier van links- en rechts georiënteerde (mogelijk) politieke extremistische organisaties, van voormalig NSB’ers en communisten tot Jehova’s getuigen, antimilitaristen en vrijdenkers’, waarna de focus na 1948 vooral uitging naar communisten.
De dienst benadrukt dat de medewerkers van de BVD, onder wie ook oud-verzetsstrijders en voormalige politiemensen, de democratie en vrijheid wilden beschermen.
Alles bij de bron; Parool
- Gegevens
- Hoofdcategorie: Internet en Telecom
Het Chinese bedrijf iSoon zou op systematische wijze grootschalige cyberaanvallen hebben uitgevoerd voor de Chinese overheid en daarbij zijn pijlen voornamelijk op buitenlandse overheidsorganisaties en private ondernemingen richten.
Dit blijkt uit gelekte documenten die eerder deze maand op GitHub verschenen, maar ondertussen van het platform zijn verdwenen. Er was volgens de redactie van The Washington Post sprake van meer dan 570 verschillende bestanden waaronder spreadsheets met informatie over cyberaanvallen, afbeeldingen en gesprekken tussen iSoon-medewerkers zelf.
Volgens beveiligingsexperts was er in de documenten ook verkoopmateriaal van het bedrijf terug te vinden waarin nieuwe malware, monitoringsplatformen en hardware werden voorgesteld. The Washington Post meent dat er ook contracten zijn teruggevonden met de Chinese overheid. Die plaatste naar verluidt bestellingen bij iSoon om gevoelige data van buitenlandse overheidsorganisaties te bemachtigen en sommige van deze contracten waren al meer dan acht jaar oud.
Er werd ook een spreadsheet teruggevonden met daarin een lijst van tachtig buitenlandse doelwitten die de werknemers van iSoon hadden kunnen binnendringen...
...Het Chinese bedrijf was ook in het Westen actief. Tussen de gelekte documenten was een lijst terug te vinden met overheidsorganisaties uit het Verenigd Koninkrijk, zoals bijvoorbeeld het Britse ministerie van Binnenlandse, Buitenlandse Zaken en het Britse ministerie van Financiën. Het is evenwel niet duidelijk of iSoon daar ook gevoelige informatie heeft kunnen bemachtigen.
Uit sommige chatlogs bleek ook dat de NAVO een bestelling had geplaatst bij iSoon. Dat gebeurt volgens The Washington Post in 2022. Het is niet duidelijk welke informatie de Noord-Atlantische Verdragsorganisatie wilde bemachtigen via het Chinese bedrijf.
Wie de gegevens heeft gelekt, is voorlopig onduidelijk.
Alles bij de bron; Tweakers