Justitie heeft door een fout jarenlang veel meer vertrouwelijke telefoongesprekken tussen advocaten en cliënten opgenomen dan eerder werd gedacht. De onderzoekscommissie die de kwestie heeft onderzocht, vermoedt dat het gaat om ongeveer 25.000 gesprekken, schrijft minister Sander Dekker (Rechtsbescherming) vrijdag in een brief aan de Tweede Kamer. Door programmeerfouten werkte de nummerherkenning, die telefoonnummers zou moeten filteren, echter niet goed.
Het gaat om telefoongesprekken die gedetineerden vanuit de cel met een advocaat voeren. Gesprekken tussen advocaten en hun cliënten zijn per definitie vertrouwelijk.
De commissie komt tot een schatting van 25.000 telefoongesprekken tussen gedetineerden en advocaten sinds 2013, het jaar vanaf wanneer de telefoondienst gesprekken zou moeten filteren. Op basis van verdere berekeningen schat de commissie dat justitie 75 gesprekken heeft beluisterd en dat 200 gesprekken met de politie zijn gedeeld, terwijl ook dat vanwege de vertrouwelijkheid niet de bedoeling is.
Voor het huidige telefoonsysteem met filter in 2013 in werking trad, werden gesprekken van gedetineerden standaard opgenomen. In het begin van dat jaar beloofde toenmalig staatssecretaris Fred Teeven (Veiligheid en Justitie) daar verandering in te brengen, waarna het filter sinds oktober 2013 wordt toegepast.
Alles bij de bron; NU
Facebook zal geen backdoor toevoegen waardoor overheden toegang tot versleutelde berichten kunnen krijgen, zo heeft de social netwerksite op een verzoek van de Amerikaanse, Australische en Britse autoriteiten laten weten. De landen vroegen Facebook afgelopen oktober in een open brief om geen end-to-end-encryptie voor de verschillende berichtendiensten uit te rollen...
...Facebook heeft nu een reactie gegeven. Daarin laat het techbedrijf weten dat experts herhaaldelijk hebben bewezen dat het verzwakken van een versleuteld systeem voor alle gebruikers gevolgen heeft. "De 'backdoor' toegang die jullie voor justitie eisen zou een geschenk voor criminelen, hackers en repressieve regimes zijn, waardoor ze een manier krijgen om onze systemen binnen te dringen en iedereen op ons platform echt gevaar te laten lopen. Het is gewoon onmogelijk om een backdoor voor één doel te ontwikkelen en niet te verwachten dat anderen er gebruik van zullen maken", aldus Facebook. De sociale netwerksite zegt verder dat het justitie wil helpen, zolang het rechtsgeldig is en het niet de veiligheid van gebruikers ondermijnt (pdf).
Alles bij de bron; Security
De AIVD en MIVD lopen nog steeds risico op overtreding van de Wet op Inlichtingen- en Veiligheidsdiensten. De toezichthouder op de inlichtingendiensten zegt dat de diensten zoveel bulkgegevens hebben bewaard dat die niet snel genoeg verwijderd worden.
Het rapport is afkomstig van de Commissie Toezicht op de Inlichtingen- en Veiligheidsdiensten, de CTIVD. Die bekijkt ieder half jaar of de AIVD en MIVD zich houden aan de Wiv 2017, ook wel bekend als de sleepwet.
De diensten lopen op verschillende vlakken risico dat er misbruik kan worden gepleegd met persoonsgegevens. In één geval overtreden de diensten actief de wet. Die overtreding betreft de bulkdatasets die worden verzameld. De diensten bewaren die te lang. Dat komt omdat het om te veel gegevens gaat, concludeert de Ctivd. Bulkdatasets zijn verzamelingen die zijn vergaard via ongerichte interceptie, wat in de volksmond het 'sleepnet' wordt genoemd: data die op grote schaal worden verzameld om te kijken of daar gegevens over een doelwit tussen zitten. De diensten moeten bij die sets binnen een jaar bepalen of ze relevant zijn voor een onderzoek. Alles dat niet relevant is moet worden verwijderd. "Dit vereiste is echter in de praktijk niet goed uitvoerbaar. Het gaat om te veel gegevens", schrijft de toezichthouder. Datasets worden daarom langer bewaard. Het helemaal verwijderen ervan zou leiden tot 'operationele risico's'.
Volgens de toezichthouder zijn de verzamelde datasets wel rechtmatig verzameld. "Alleen het tijdig vernietigen gaat niet volgens de wet", zegt een woordvoerder.
De AIVD en zijn militaire tegenhanger MIVD hebben al vaker kritiek gekregen van de toezichthouder. In oktober bleek bijvoorbeeld al dat de AIVD onrechtmatig handelde rondom het verstrekken van gegevens aan buitenlandse inlichtingendiensten, dat beide diensten risico liepen om te vaak ongericht af te tappen, en dat er een hoog risico bestaat op misbruik van algoritmes.
Alles bij de bron; Tweakers
De AIVD is ongelukkig met de nieuwe toezichthouder TIB, die vooraf verzoeken toetst om te mogen tappen, hacken en afluisteren. De commissie zou te veel doorvragen, te streng toetsen en daarmee het werk bemoeilijken. Ook bij de militaire inlichtingendienst MIVD heerst onvrede over de assertieve manier waarop de TIB opereert.
TIB-voorzitter Mariëtte Moussault erkent dat er ‘discussiepunten’ zijn, maar vindt dat de commissie ‘continu’ scherp moet blijven en dat de diensten ook ‘soms hun verlies moeten nemen’. ‘Natuurlijk wil de dienst liever dat wij een marginale toets doen. Maar dat is nooit de bedoeling geweest bij het opstellen van de wet en is ook in strijd met de regels van het Europees Hof. Wij toetsen ook op proportionaliteit en subsidiariteit (een hogere instantie moet niet doen wat door een lagere kan worden gedaan, red.) en de dienst heeft zich nu eenmaal aan de wet te houden.’...
....De TIB wijst ‘1 à 2 procent’ van de aanvragen af, zegt ze. ‘De honderdduizenden mensen wier privacy de dienst wil schenden kunnen ook niet in beroep gaan. Soms moet de AIVD ook gewoon z’n verlies nemen en erkennen dat het niet mag.’
De nieuwe wet is nu anderhalf jaar in gebruik. De TIB-voorzitter vindt dat de kwaliteit van aanvragen verbetert. ‘Maar we moeten continu kritisch blijven. We hebben meerdere malen ervaren dat we moeten beslissen over informatie die niet volledig is. En dat ontdekten we omdat we doorvroegen.’ De AIVD en MIVD zeggen in een reactie dat de nieuwe werkwijze een ‘proces van leren en bijsturen’ is. Een woordvoerder: ‘Discussie hoort daarbij. Die discussie heeft tot betere aanvragen van onze inzet geleid. Het onafhankelijke en scherpe oordeel van de TIB komt de kwaliteit van het werk van de diensten ten goede.’
Alles bij de bron; Volkskrant
De inlichtingendiensten AIVD en MIVD hebben fouten gemaakt bij het verstrekken van gegevens aan buitenlandse diensten. Daaraan kleven risico’s voor de rechtsbescherming van burgers over wie gegevens worden verstrekt.
Dit schrijft de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) in een dinsdag verschenen rapport. Daarin signaleert de CTIVD tekortkomingen bij de omgang van de inlichtingendiensten met zogeheten „ongeëvalueerde gegevens”. Dat is informatie die de diensten niet zelf hebben beoordeeld, ook niet op het risico voor de rechtsbescherming van burgers. Dat kan een nog groter probleem worden omdat de AIVD en de MIVD steeds grotere hoeveelheden data krijgen „door de digitalisering van de samenleving”...
...Zo hebben enkele verstrekkingen plaatsgevonden zonder toestemming van de betreffende minister en is in enkele gevallen het onderliggende verzoek om toestemming niet goed gemotiveerd. Het is volgens de CTIVD van groot belang om de procedures zorgvuldig te volgen, omdat de AIVD en de MIVD steeds grotere hoeveelheden gegevens kunnen verwerven.
Alles bij de bron; NRC
Samen met 110 (!) andere organisaties reageerde Bits of Freedom op de open brief van een paar landen die maar al te graag zien dat Facebook de bescherming jouw berichtjes verzwakt.
Minder dan een week geleden ontving Zuckerberg een brief van vertegenwoordigers van vier landen, met het verzoek om achterdeurtjes in te bouwen in Facebook’s apps. Opsporings- en geheime diensten zouden dan altijd mee kunnen lezen met jouw berichtjes. Een idioot plan van een stelletje oliebollen: zo’n bewust ingebouwde kwetsbaarheid wordt vroeg of laat ook door criminelen misbruikt.
Daarom stuurden meer dan honderd organisaties die opkomen voor vrijheid op het internet óók een open brief aan Zuckerberg. In die brief vragen we hem “to resist calls to create so-called “backdoors” or “exceptional access” to the content of users’ messages, which will fundamentally weaken encryption and the privacy and security of all users.”
De opstellers van die eerste brief hebben op spaarzame punten wel gelijk: “It is critical to get this right for the future of the internet.” Want als Facebook zwicht voor de druk van die landen, maakt dat de veel gebruikte apps als Messenger, WhatsApp en Instagram een stuk minder veilig. Maar veel belangrijker: het ondermijnt het vertrouwen van iedereen in de veiligheid en betrouwbaarheid van onze online communicatie.
Alles bij de bron; Bits-of-Freedom
Google gaat maatregelen nemen om de privacy van Google Assistant-gebruikers beter te beschermen in de toekomst. Het zal wel blijven luisteren naar audiofragmenten, maar iedereen moet daar expliciet toestemming voor geven.
Gebruikers zullen vanaf nu zelf kunnen instellen of zij Google toestemming willen geven om mee te luisteren met Google Assistant. Google luistert al jarenlang mee naar conversaties tussen gebruikers en de virtuele spraakassistent. Het doet dit naar eigen zeggen om de spraaktechnologie te verbeteren. De AI analyseert deze audiofragmenten om menselijk gedrag beter te kunnen imiteren.
Alles bij de bron; TechPulse
Van een selectie van 120 veelgebruikte smartphoneapps op de Belgische markt blijken er 47 persoonlijke data van gebruikers te delen met derde partijen. Ze sluizen op verschillende manieren identificeerbare gegevens door naar andere bedrijven die met de informatie gebruikers zo accuraat mogelijk profileren.
Bovendien blijkt ruim een vijfde van de apps de privacyregels van Android met de voeten te treden. Ze sturen een combinatie van gegevens door die in principe niet is toegelaten omdat ze de privacy van gebruikers ondermijnt.
Google zegt in een reactie dat het 'actie zal ondernemen' om makers van apps die het privacybeleid van Android overtreden op de hoogte te brengen. Het bedrijf houdt zich ook het recht voor de apps tijdelijk te verwijderen.
Hoe lek is uw smartphone? .... Doe hier de test.
Alles bij de bron; deTijd
De Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) wil onderzoek doen naar de verwerving van bulkdatasets met de inzet van de hackbevoegdheid door de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) en de Militaire Inlichtingen- en Veiligheidsdienst (MIVD).
De inzet van de hackbevoegdheid maakt binnen het bredere thema van bulkverwerking door de AIVD en de MIVD een belangrijk onderdeel uit. In het onderzoek komt dan ook de vraag aan de orde of sprake is van voldoende waarborgen bij de inzet en toepassing van hacks waarmee een grote hoeveelheid gegevens (bulk) kan worden verworven. Onder bulkdatasets worden gegevensverzamelingen begrepen, waarbij het merendeel van de gegevens betrekking heeft op organisaties en/of personen die geen onderwerp van onderzoeken van de diensten zijn en dat ook nooit zullen worden.
Alles bij de bron; BeveilNieuws
De inlichtingendiensten AIVD en MIVD gaan deels onrechtmatig om met de data die ze verzamelen. De Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) constateert dat in een tussentijdse rapportage over de toepassing van de Wet op de inlichtingen- en veiligheidsdiensten (Wiv2017), in de volksmond sleepwet genoemd.
Volgens de wet moeten verzamelde gegevens die niet relevant zijn voor de onderzoeken van de diensten zo snel mogelijk worden vernietigd. Dat gebeurt nog niet bij verzamelde data uit radioverkeer en dat is onrechtmatig, stelt de CTIVD.
Ook de toepassing van filters bij het onderscheppen van telefoon- en internetverkeer gebeurt nog niet volgens de regels, gegevens worden zo breed opgeslagen, dat er geen sprake van is dat de interceptie „zo gericht mogelijk” is.
Alles bij de bron; Telegraaf