De inlichtingendiensten van Nederland beschermen onze nationale veiligheid. Dat is hun taak, en die is belangrijk. Maar wat als diezelfde diensten steeds meer optreden alsof ze een opsporingsinstantie zijn, zonder dat ze aan dezelfde spelregels gebonden zijn? Wat als burgers – en zelfs advocaten – worden gevolgd, afgeluisterd of geanalyseerd, zónder rechterlijke toetsing?
Dan kan het beschermen van de nationale veiligheid snel veranderen in een bedreiging daarvan. Veiligheid mag in dat verband nooit een excuus zijn om de rechtsstaat te ondermijnen.
Sinds 2021 onderzoekt de AIVD zogenoemde criminele ondermijning. Volgens de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) en de Toetsingscommissie Inzet Bevoegdheden (TIB) gebeurt dat met een te ruime interpretatie van het begrip ‘dreiging voor de nationale veiligheid’.
Daarmee begeeft de dienst zich op het terrein van politie en justitie – terwijl de wet dat nu juist verbiedt. Artikel 13 van de Wet op de inlichtingen- en veiligheidsdiensten (Wiv) is daarin helder: de AIVD is géén opsporingsdienst....
....Woensdag spreekt de Tweede Kamer over deze thematiek tijdens een commissiedebat. De timing is relevant, zeker in aanloop naar de herziening van de Wiv uit 2017. Die herziening mag geen technische bijstelling worden. Er is behoefte aan fundamentele herbezinning. De regels moeten duidelijker, de toetsing steviger en de waarborgen scherper.
Alles bij de bron; Volkskrant
In deze aflevering van Schaduwoorlog belichten we één van de meest onzichtbare spelers in de hybride oorlog: de Chinese hackers.
Af en toe komt er wel iets over Chinezen die spioneren in onze netwerken naar buiten. Maar wie zij zijn en hoe ze opereren, dat blijft eigenlijk altijd met mysteries omgeven.
Van militaire spionage tot het verzamelen van persoonsgegevens via hotelketens en medische instellingen – Chinese hackers zijn georganiseerd, geduldig en bijzonder effectief. Wie zijn die hackers? Wat zoeken ze in onze netwerken? En waarom blijven ze zo vaak onzichtbaar?
We horen onder meer hoe Nederlandse bedrijven als ASML, Philips en zelfs Defensie al slachtoffer werden. En we spreken cybersecurity-expert Erik de Jong, die waarschuwt: ‘We zien slechts het topje van het puntje van de ijsberg.’
Alles bij de bron; Volkskrant-podcast-Schaduwoorlog
De AIVD richt zich steeds meer op criminele netwerken. De zaak tegen Vito Shukrula, de onlangs als derde opgepakte advocaat van Ridouan Taghi, lijkt de lakmoesproef. De vraag rijst: wie controleert de controleur?
Advocaat Vito Shukrula is op donderdag 10 april met zijn collega Carlo Crince Le Roy in de Extra Beveiligde Inrichting (EBI) in Vught op bezoek geweest bij hun cliënt Ridouan Taghi.
Na het bezoek zet zijn collega hem af bij zijn elektrische auto. Daar wordt Shukrula vervolgens door een politieteam aangehouden op verdenking van deelname aan de criminele organisatie van zijn cliënt....
....In het persbericht dat het Openbaar Ministerie over de nieuwe aanhouding naar buiten brengt, staat een opmerkelijke passage. ‘Het strafrechtelijk onderzoek naar de advocaat is in december 2024 begonnen met informatie van de AIVD,’ valt te lezen.
Het feit dat de Algemene Inlichtingen- en Veiligheidsdienst, de voornaamste geheime dienst van Nederland, zich behalve met de strijd tegen terrorisme en dreiging vanuit buitenlandse mogendheden nu ook bezighoudt met het volgen van advocaten in de strijd tegen de georganiseerde misdaad zorgt voor ernstige kopzorgen op advocatenkantoren, in de wandelgangen van rechtbanken én in huizen van bewaring en gevangenissen.
De AIVD heeft veel ruimere bevoegdheden dan de opsporingsinstanties – laat staan de tuchtorganen binnen de advocatuur – en kan in het diepste geheim onderzoeken doen waarvan ook achteraf hooguit flarden naar buiten komen. Die onderzoeken kan de AIVD ook nog eens beginnen op grond van een aanleiding die veel geheimzinniger en vager kan blijven dan de ‘startinformatie’ die politie en justitie uiteindelijk moeten openbaren.
Daardoor is het speelveld veel schimmiger en is het heel veel lastiger tegen onderzoekshandelingen op te komen, domweg omdat die niet zijn te overzien.
Alles bij de bron; Parool [lang weekend artikel]
Meta gaat de stemopnames van gebruikers van de eigen Ray-Ban-zonnebril standaard opslaan en biedt geen opt-out meer. Gebruikers kunnen in de cloud opgeslagen stemopnames wel via de instellingen verwijderen.
Daarnaast zal 'Meta AI' bij het gebruik van de camera standaard zijn ingeschakeld, tenzij gebruikers de stembesturing uitschakelen. Dat heeft het bedrijf in het aangepaste privacybeleid en een e-mail aan gebruikers laten weten.
"De optie om het opslaan van stemopnames uit te schakelen is niet langer beschikbaar", aldus een e-mail aan gebruikers. De opnames kunnen zowel door mensen worden beluisterd als door machine learning gebruikt. De zonnebril is binnen Europa onder andere beschikbaar en ondersteund in Oostenrijk, België, Denemarken, Finland, Frankrijk, Duitsland, Ierland, Italië, Noorwegen, Spanje, Zweden en het Verenigd Koninkrijk. Nederland staat niet in het overzicht van Meta vermeld.
Alles bij de bron; Security
Uit angst voor spionage, inclusief door Amerikaanse inlichtingendiensten, krijgen medewerkers van de Europese Commissie die naar de Verenigde Staten reizen wegwerptelefoons en eenvoudige laptops uitgereikt.
Volgens een bericht in de Financial Times moeten commissarissen en hoge functionarissen die volgende week naar de VS reizen voor bijeenkomsten met vertegenwoordigers van het Internationaal Monetair Fonds en de Wereldbank, gebruikmaken van deze 'schone' apparaten.
De maatregel is bedoeld om hen te beschermen tegen spionage door de verschillende inlichtingendiensten.
De houding van de EU onderstreept de aanzienlijke verslechtering van de bilaterale betrekkingen. Een EU-functionaris stelde tegenover de FT dat de situatie aantoont dat "de Transatlantische Alliantie voorbij is."
Alles bij de bron; Dutch-IT-Channel
Proton dreigt Zwitserland te verlaten indien de Zwitserse overheid een herziening van de surveillancewet aanneemt.
De aangescherpte surveillancewet die momenteel door de Zwitserse overheid ter consultatie is voorgelegd verplicht bedrijven inlichtingendiensten toegang te geven tot communicatie die zij verzorgen.
Proton is een Zwitsers bedrijf dat de focus legt op privacy en databeveiliging. Het biedt onder meer e-mailaccounts aan, die standaard zijn voorzien van end-to-endencryptie. Dit betekent in de praktijk dat alleen de verzender en ontvanger mail kunnen inzien; Proton kan hiertoe zelf geen toegang krijgen.
Proton topman Andy Yen hekelt de wet in gesprek met Der Bund, en stelt dat deze verder gaat dan Europese of Amerikaanse wetgeving.
Alles bij de bron; Dutch-IT-Channel
Inlichtingendiensten AIVD en MIVD dienden vorig jaar 4445 verzoeken in om burgers te bespioneren, een toename van ruim 30 procent ten opzichte van 2023. Anneke Mieke Zwaneveld van de Toetsingscommissie Inzet Bevoegdheden (TIB) schat dat het aantal dit jaar verder zal oplopen, gezien de geopolitieke spanningen.
Als de nationale veiligheid in het geding is kan de TIB inlichtingendiensten toestemming geven voor ingrijpende surveillancepraktijken: camerasurveillance, computerhacks, telefoontaps, huiszoekingen. Vooraf beoordeelt de TIB of verzoeken strijdig zijn met grondrechten, maar in 96 procent van de gevallen wordt het verzoek ingewilligd.
Mag je privacy offeren voor de nationale veiligheid, en hoe beoordeel je dat?
Nanda Oudejans, universitair hoofddocent rechtsfilosofie aan de Universiteit van Amsterdam en Gert-Jan van der Heiden, hoogleraar metafysica aan de Radboud Universiteit filosoferen over het onderwerp.
Alles bij de bron; Trouw
De Graphite-spyware van het Israëlische bedrijf Paragon wordt behalve in Italië mogelijk ook in diverse andere landen ingezet, waaronder Cyprus en Denemarken. Dat stelt The Citizen Lab, dat een uitgebreide analyse maakte van deze spyware.
De Graphite-spyware kwam in januari in het nieuws nadat WhatsApp meldde dat deze gebruikt werd bij aanvallen op ongeveer negentig gebruikers. Het ging onder meer om journalisten. Vermoedelijk zit het Israëlische Paragon Solutions achter de spyware én de zeroclickaanval. WhatsApp kwam die aanval op het spoor door de analyse van The Citizen Lab, dat zijn bevindingen eerder al met het bedrijf deelde. Deze uitgebreide analyse is nu openbaar gemaakt.
The Citizen Lab wist een serverinfrastructuur in kaart te brengen die wordt toegeschreven aan Graphite. "We hebben een subset van vermoedelijke Paragon-implementaties geïdentificeerd, waaronder in Australië, Canada, Cyprus, Denemarken, Israël en Singapore".
Verder heeft The Citizen Lab diverse Android-telefoons doorzocht van Italianen die doelwit bleken van Paragons WhatsApp-aanval. Daarbij vond de organisatie bewijs dat de Graphite-spyware geïnjecteerd is in WhatsApp en andere apps op de telefoons. Ook wordt een gerelateerd incident genoemd waarbij spyware op een iPhone werd gevonden. Apple bevestigt dat dit lek gedicht is in iOS 18.
Alles bij de bron; Tweakers
Op 21 februari besloot Apple in het Verenigd Koninkrijk een belangrijke functie, de geavanceerde gegevensbescherming (ADP), uit te schakelen.
Met ADP kunnen gebruikers hun iCloudgegevens versleutelen, zodat alleen zij er toegang toe hebben. Zelfs Apple kan dan niet meer bij die gegevens. Maar de Britse overheid eiste via een wet uit 2016 dat technologiebedrijven, waaronder Apple, een achterdeur moesten maken om bij deze versleutelde gegevens te kunnen, bijvoorbeeld voor wetshandhavingsdoeleinden.
Apple heeft altijd geweigerd zo’n achterdeur te creëren, omdat dit volgens het bedrijf de privacy en veiligheid van gebruikers zou kunnen schaden. In plaats van die achterdeur in te bouwen besloot Apple de ADP-functie in het VK uit te schakelen. Dit betekent dat Britse gebruikers niet meer kunnen profiteren van deze extra beveiligingslaag. In Nederland blijft ADP voorlopig nog beschikbaar.
Critici vrezen dat deze stap een precedent kan scheppen voor andere regeringen om soortgelijke eisen te stellen, wat wereldwijd de bescherming van persoonlijke gegevens zou kunnen verzwakken.
Ook in Zweden wordt privacy onder druk gezet. De Zweedse regering wil wetgeving aanpassen die end-to-endencryptie (E2EE) zou verbieden. Dit zou betekenen dat bedrijven verplicht worden om versleutelde communicatie toegankelijk te maken voor de overheid en wetshandhavers.
Is het tijd om ons zorgen te maken over gedachtecontrole? Bij de Europese Commissie ligt een voorstel op tafel waarmee overheden bedrijven zouden kunnen dwingen om mee te kijken naar berichten van hun gebruikers. Nederland kon dit voorstel in oktober 2024 niet steunen, waardoor het niet ter stemming werd gebracht.
Daarmee is de dreiging nog niet voorbij, aldus de privacyorganisatie Bits of Freedom: „Zolang een voorstel niet van tafel is, ligt het erop.”
Alles bij de bron; ReformatorischDagblad
Google ontkent niet dat het een encryptie-gerelateerde eis van de Britse overheid heeft ontvangen.
Een Technical Capability Notice (TCN) is een bevel vanuit de overheid om een bepaalde technische functionaliteit in te bouwen. Apple kreeg onlangs een dergelijk bevel opgelegd voor het inbouwen van een backdoor in de versleuteling van iCloud-backups. In reactie hierop staakte Apple het aanbieden van Advanced Data Protection in het Verenigd Koninkrijk (VK).
Bedrijven die een TCN opgelegd krijgen, mogen dit volgens de Britse wet niet openbaar maken.
Dit blijkt uit een brief van Amerikaanse Congresleden, die is ondertekend door zowel Democraten als Republikeinen. "Apple heeft het Congres geïnformeerd dat het, als het een technische capaciteitsmelding zou hebben ontvangen, volgens de Britse wetgeving niet zou mogen vertellen", schrijven de Congresleden. "Google heeft onlangs ook meegedeeld dat het, indien het een technische capaciteitsmelding zou hebben ontvangen, verboden zou zijn om dat feit te onthullen."
De Congresleden hekelen de geheimzinnigheid rond de Britse bevelen. Zij stellen dat door de 'significante technische complexiteit' van het onderwerp en de schade die de eis kan toebrengen aan de digitale veiligheid het noodzakelijk is de eisen nauwkeurig te laten analyseren en bespreken door securityexperts. "Geheime rechtszaken met inlichtingendiensten en een handjevol door hen goedgekeurde personen bieden geen ruimte voor een krachtdadige uitdaging op zeer technische kwesties", aldus de Congresleden.
Alles bij de bron; Security