Inlichtingendiensten AIVD en MIVD dienden vorig jaar 4445 verzoeken in om burgers te bespioneren, een toename van ruim 30 procent ten opzichte van 2023. Anneke Mieke Zwaneveld van de Toetsingscommissie Inzet Bevoegdheden (TIB) schat dat het aantal dit jaar verder zal oplopen, gezien de geopolitieke spanningen.
Als de nationale veiligheid in het geding is kan de TIB inlichtingendiensten toestemming geven voor ingrijpende surveillancepraktijken: camerasurveillance, computerhacks, telefoontaps, huiszoekingen. Vooraf beoordeelt de TIB of verzoeken strijdig zijn met grondrechten, maar in 96 procent van de gevallen wordt het verzoek ingewilligd.
Mag je privacy offeren voor de nationale veiligheid, en hoe beoordeel je dat?
Nanda Oudejans, universitair hoofddocent rechtsfilosofie aan de Universiteit van Amsterdam en Gert-Jan van der Heiden, hoogleraar metafysica aan de Radboud Universiteit filosoferen over het onderwerp.
Alles bij de bron; Trouw
Telefoonnummers, e-mailadressen en zelfs wachtwoorden van Amerikaanse topfunctionarissen zijn gewoon online te vinden. Dat schrijft het Duitse magazine Der Spiegel na een eigen onderzoek.
Der Spiegel vond de telefoonnummers, e-mailadressen en wachtwoorden met behulp van commerciële zoekmachines en gehackte gegevens die online staan. Het blad heeft niet gecontroleerd of de wachtwoorden nog actueel waren. Veel telefoonnummers en e-mailadressen zouden nog in gebruik zijn en gekoppeld zijn aan accounts op onder meer WhatsApp, Instagram en LinkedIn.
Der Spiegel schrijft dat openbaar toegankelijke privénummers van Gabbard en Waltz zijn gekoppeld aan accounts op Signal, maar zegt niet te weten of zij via deze telefoonnummers waren toegevoegd aan het chatgesprek over de Houthi’s.
Alles bij de bron; deMorgen
Als je persoonlijke gegevens zoals jouw adres of telefoonnummer in Google-zoekopdrachten voorkomen, kunt je een verzoek indienen om deze te verwijderen om uw privacy te beschermen. In deze handleiding wordt uitgelegd hoe je een verzoek tot verwijdering kunt indienen en jouw online blootstelling kunt beheren.
Google staat personen toe een verzoek in te dienen om bepaalde soorten persoonlijke gegevens uit de zoekresultaten te verwijderen.
Voorheen konden alleen zeer gevoelige gegevens zoals door de overheid uitgegeven identificatienummers of financiële gegevens worden verwijderd. Google heeft zijn beleid echter uitgebreid naar persoonlijke contactgegevens zoals telefoonnummers, thuisadressen en e-mailadressen.
Dat kan op twee manieren, de eerste is via de tool Resultaten over u van Google en de tweede is via het formulier 'Verzoek om verwijdering van persoonlijke gegevens' van Google.
Alles bij de bron; NotebookCheck
Wie in New York 911 belt, ziet steeds vaker een politiedrone verschijnen en geen politieauto. Die drone vliegt over de locatie waarover melding is gedaan en de gemaakte beelden worden dertig dagen bewaard. In 2023 werden drones nog 564 keer ingezet en in de tweede helft van 2024 al meer dan 3700 keer.
Volgens de lokale politie wordt de stad veiliger van al die drones maar volgens critici heeft de NYPD niet goed uitgelegd wanneer de drones nu precies worden ingezet. Ook het mogelijk combineren van dronebeelden met andere technologieën, waaronder gezichtsherkenning, nummerplaatherkenning en kunstmatige intelligentie, roept bij hen vragen op.
Vanuit het korps is er ook kritiek: inzet zou niet transparant gebeuren en onduidelijk is wanneer noodhulp overgaat in surveillance. ‘Drones advertised as first response tools should not be used as a backdoor to establish a broader aerial surveillance program’.
Alles bij de bron; Cops-in-Cyberspace
De Graphite-spyware van het Israëlische bedrijf Paragon wordt behalve in Italië mogelijk ook in diverse andere landen ingezet, waaronder Cyprus en Denemarken. Dat stelt The Citizen Lab, dat een uitgebreide analyse maakte van deze spyware.
De Graphite-spyware kwam in januari in het nieuws nadat WhatsApp meldde dat deze gebruikt werd bij aanvallen op ongeveer negentig gebruikers. Het ging onder meer om journalisten. Vermoedelijk zit het Israëlische Paragon Solutions achter de spyware én de zeroclickaanval. WhatsApp kwam die aanval op het spoor door de analyse van The Citizen Lab, dat zijn bevindingen eerder al met het bedrijf deelde. Deze uitgebreide analyse is nu openbaar gemaakt.
The Citizen Lab wist een serverinfrastructuur in kaart te brengen die wordt toegeschreven aan Graphite. "We hebben een subset van vermoedelijke Paragon-implementaties geïdentificeerd, waaronder in Australië, Canada, Cyprus, Denemarken, Israël en Singapore".
Verder heeft The Citizen Lab diverse Android-telefoons doorzocht van Italianen die doelwit bleken van Paragons WhatsApp-aanval. Daarbij vond de organisatie bewijs dat de Graphite-spyware geïnjecteerd is in WhatsApp en andere apps op de telefoons. Ook wordt een gerelateerd incident genoemd waarbij spyware op een iPhone werd gevonden. Apple bevestigt dat dit lek gedicht is in iOS 18.
Alles bij de bron; Tweakers
Op 21 februari besloot Apple in het Verenigd Koninkrijk een belangrijke functie, de geavanceerde gegevensbescherming (ADP), uit te schakelen.
Met ADP kunnen gebruikers hun iCloudgegevens versleutelen, zodat alleen zij er toegang toe hebben. Zelfs Apple kan dan niet meer bij die gegevens. Maar de Britse overheid eiste via een wet uit 2016 dat technologiebedrijven, waaronder Apple, een achterdeur moesten maken om bij deze versleutelde gegevens te kunnen, bijvoorbeeld voor wetshandhavingsdoeleinden.
Apple heeft altijd geweigerd zo’n achterdeur te creëren, omdat dit volgens het bedrijf de privacy en veiligheid van gebruikers zou kunnen schaden. In plaats van die achterdeur in te bouwen besloot Apple de ADP-functie in het VK uit te schakelen. Dit betekent dat Britse gebruikers niet meer kunnen profiteren van deze extra beveiligingslaag. In Nederland blijft ADP voorlopig nog beschikbaar.
Critici vrezen dat deze stap een precedent kan scheppen voor andere regeringen om soortgelijke eisen te stellen, wat wereldwijd de bescherming van persoonlijke gegevens zou kunnen verzwakken.
Ook in Zweden wordt privacy onder druk gezet. De Zweedse regering wil wetgeving aanpassen die end-to-endencryptie (E2EE) zou verbieden. Dit zou betekenen dat bedrijven verplicht worden om versleutelde communicatie toegankelijk te maken voor de overheid en wetshandhavers.
Is het tijd om ons zorgen te maken over gedachtecontrole? Bij de Europese Commissie ligt een voorstel op tafel waarmee overheden bedrijven zouden kunnen dwingen om mee te kijken naar berichten van hun gebruikers. Nederland kon dit voorstel in oktober 2024 niet steunen, waardoor het niet ter stemming werd gebracht.
Daarmee is de dreiging nog niet voorbij, aldus de privacyorganisatie Bits of Freedom: „Zolang een voorstel niet van tafel is, ligt het erop.”
Alles bij de bron; ReformatorischDagblad
De Belgische minister van Digitalisering wil de mogelijkheid laten onderzoeken voor een identiteitscontrole op sociale media. De minister wil op die manier allerlei soorten misbruik aanpakken die via sociale media verlopen.
De minister wil dat iedereen die een account aanmaakt op sociale media dit alleen nog kan via een identiteitscontrole. Deze controles zouden via authenticatieapps zoals Itsme kunnen gebeuren.
De minister ziet in deze maatregel een antwoord op de problemen op sociale media rondom desinformatie, de verspreiding van beelden van seksueel misbruik en haatzaaiende taal. Ze wil op die manier ook de blootstelling van minderjarigen aan ongepaste of criminele inhoud vermijden. Het is niet duidelijk of de maatregel uiteindelijk ook zal worden ingevoerd.
Alles bij de bron; Tweakers
De populariteit van Signal stijgt doordat gebruikers zich steeds meer bewust worden van de gegevensverzameling van grote techbedrijven. Gebruikers gaan op zoek naar privacyvriendelijke alternatieven, zoals Signal. Ook in Nederland stappen steeds meer mensen over naar de chatapp.
De opensource chatapp heeft de afgelopen jaren vaker een groeispurt meegemaakt. "In 2021 zagen we ook al een flinke stijging in populariteit. Dat had er toen mee te maken dat WhatsApp zijn algemene voorwaarden veranderde, waardoor er over de hele wereld woede ontstond. We zien nu soortgelijke veranderingen. Wat je daar nu bovenop ziet komen, is dat er een grote verschuiving is in bewustzijn. Die zie je niet alleen bij een kleine groep privacyliefhebbers, maar bij jonge én oudere generaties. Deze chatapp, dit ding met encryptie dat ooit zo eng en verwarrend was, is dat niet meer", aldus Jun Harada, vicepresident groei en partnerschappen bij Signal.
"We zijn een alternatief voor voornamelijk Amerikaanse bedrijven, die allemaal gebouwd zijn op dataverzameling: ofwel ze verzamelen het, ofwel ze verkopen het" Daarbij kijkt de non-profitorganisatie naar eigen zeggen naar de wensen van gebruikers, en niet zozeer naar wat grote techbedrijven doen. "Ze (gebruikers, red.) willen foto's kunnen maken en versturen, ze willen gesprekken kunnen voeren … We moeten daarin volgen wat de mensen willen."
Waar chatapps zoals WhatsApp steeds meer de vorm aannemen van een socialemediaplatform profileert Signal zich bewust enkel als een berichtendienst. "Ons belangrijkste punt is privacy; we willen zorgen dat dat centraal staat. Kijk maar naar hoe WhatsApp dat doet; kanalen op WhatsApp zijn niet versleuteld, WhatsApp Business is niet versleuteld. Je denkt dan dat je op een privacygerichte app zit, maar dat is niet zo."
"We zijn een bedrijf dat privacy waardeert in een wereld die tegen die waarde is", zegt Harada. "We hebben niet de luxe om move fast and break things als motto te nemen. Als we een bug tegenkomen, kunnen we niet zeggen: 'Sorry, we hebben per ongeluk je telefoonnummer gelekt'. Als militairen en activisten je technologie gebruiken, moet je het serieus aanpakken."
Alles bij de bron; NU
Google ontkent niet dat het een encryptie-gerelateerde eis van de Britse overheid heeft ontvangen.
Een Technical Capability Notice (TCN) is een bevel vanuit de overheid om een bepaalde technische functionaliteit in te bouwen. Apple kreeg onlangs een dergelijk bevel opgelegd voor het inbouwen van een backdoor in de versleuteling van iCloud-backups. In reactie hierop staakte Apple het aanbieden van Advanced Data Protection in het Verenigd Koninkrijk (VK).
Bedrijven die een TCN opgelegd krijgen, mogen dit volgens de Britse wet niet openbaar maken.
Dit blijkt uit een brief van Amerikaanse Congresleden, die is ondertekend door zowel Democraten als Republikeinen. "Apple heeft het Congres geïnformeerd dat het, als het een technische capaciteitsmelding zou hebben ontvangen, volgens de Britse wetgeving niet zou mogen vertellen", schrijven de Congresleden. "Google heeft onlangs ook meegedeeld dat het, indien het een technische capaciteitsmelding zou hebben ontvangen, verboden zou zijn om dat feit te onthullen."
De Congresleden hekelen de geheimzinnigheid rond de Britse bevelen. Zij stellen dat door de 'significante technische complexiteit' van het onderwerp en de schade die de eis kan toebrengen aan de digitale veiligheid het noodzakelijk is de eisen nauwkeurig te laten analyseren en bespreken door securityexperts. "Geheime rechtszaken met inlichtingendiensten en een handjevol door hen goedgekeurde personen bieden geen ruimte voor een krachtdadige uitdaging op zeer technische kwesties", aldus de Congresleden.
Alles bij de bron; Security
Meerdere Nederlandse supermarkten houden hun klanten door middel van 'AI-surveillance' in de gaten, zo meldt Trouw op basis van een rondgang onder verschillende supers. Het gaat onder andere om een aantal filialen van Ekoplaza, Plus, Spar en een filiaal van DekaMarkt, aldus de krant. Aldi, Albert Heijn en Dirk zeggen geen 'AI-surveillance' te gebruiken.
Begin vorig jaar startte Jumbo een proef met de technologie. De supermarktketen verwachtte naar eigen zeggen veel van de test met nieuwe 'AI-software' die 'afwijkend gedrag' van klanten in de winkel moest gaan herkennen. "Bovendien maakt AI-technologie voortaan gerichte steekproeven mogelijk", aldus Jumbo afgelopen februari. Een woordvoerder van Jumbo verklaart tegenover Trouw dat alleen een eerste proef is gestopt. Of de supermarkt definitief stopt met 'AI-surveillance', staat nog niet vast. Eerst vindt er nog een evaluatie van de resultaten plaats.
Volgens burgerrechtenbeweging Bits of Freedom kunnen supermarkten allerlei persoonlijke informatie over mensen verzamelen. "Wat je koopt, onthult veel over je leven en eetpatroon. Wat als zorgverzekeraars daar toegang toe krijgen? Dat klinkt extreem, maar zoiets gebeurt al met auto’s: sommige verzekeringen monitoren je rijstijl en bieden een lagere premie als je veilig rijdt. Trek je steeds hard op of rem je abrupt, dan betaal je juist meer."
Alles bij de bron; Security