Apple zal 95 miljoen dollar betalen om een einde te maken aan de rechtszaken die Amerikaanse consumenten tegen het bedrijf hebben aangespannen omdat Apple de spraakassistent Siri zonder hun medeweten hun privégesprekken liet opnemen.
Volgens de aanklacht die in 2019 werd neergelegd kon Siri per ongeluk geactiveerd worden en gesprekken opnemen. De aanklagers beschuldigen Apple ervan dat het bedrijf hun privacy geschonden heeft door de opnames door te geven aan derden. De schikking verplicht Apple daarnaast dat het bevestigt dat het de gesprekken verwijderd heeft.
“Apple heeft steeds elke laakbare daad en elke veronderstelde verantwoordelijkheid ontkend en blijft dat doen”, klinkt het in het dinsdag ondertekende akkoord. Dat moet nog worden goedgekeurd door justitie.
Alles bij de bron; deMorgen
De Nederlandse inlichtingendiensten mogen IMSI-catchers alleen inzetten met voorafgaande toestemming. De AIVD en MIVD stelden dat ze alleen ministeriële toestemming nodig hadden voor het inzetten van de zendmastnabootsers, maar de toezichthouders zijn het daarmee niet eens.
IMSI-catchers zijn draagbare apparaten waarmee gebruikers een zendmast kunnen nabootsen. De apparatuur wordt door de AIVD en MIVD gebruikt om telefoonverkeer van verdachten te kunnen onderscheppen.
De Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten, of Ctivd, heeft samen met de Toetsingscommissie Inzet Bevoegdheden een zogeheten rechtseenheidbrief gestuurd naar de ministers van Binnenlandse Zaken en van Defensie. Die zijn verantwoordelijk voor respectievelijk de Algemene en de Militaire Inlichtingen- en Veiligheidsdiensten. In de brief schrijven de twee toezichthouders dat de AIVD en de MIVD niet zonder meer zogeheten IMSI-catchers mogen inzetten bij onderzoeken.
De ministers en de diensten stelden dat de diensten IMSI-catchers altijd mogen inzetten, met slechts toestemming van de ministers. Zij beroepen zich daarbij op artikel 40 van de Wiv 2017. Die geeft de diensten bevoegdheid voor het 'volgen en in het kader daarvan vastleggen van gegevens betreffende natuurlijke personen of zaken, al dan niet met behulp van volgmiddelen, plaatsbepalingsapparatuur en registratiemiddelen'. Daarmee zijn de toezichthouders het niet eens. "Wij beschouwen een IMSI-catcher als een zwaarder middel dan een (passief) observatie- en registratiemiddel of plaatsbepalingsapparatuur", schrijven de instanties in hun brief.
In de praktijk is er maar één rechtsgrond waarop de diensten wél IMSI-catchers mogen gebruiken, zeggen de toezichthouders. Dat is artikel 47 van de wet. Dat heeft gevolgen voor hoe de AIVD en MIVD in de praktijk moeten werken. Onder artikel 40 is er geen voorafgaande toestemming nodig van de TIB om IMSI-catchers in te zetten, maar onder artikel 47 is dat wel verplicht.
"Gelet op de privacyinbreuk die het gebruik van een IMSI-catcher door de diensten maakt, vinden wij een toetsing van de rechtmatigheid door de TIB voorafgaand aan de inzet van dit middel op zijn plaats", schrijven de toezichthouders. "Bij deze toetsing kan rekening gehouden worden met onder meer de proportionaliteit, subsidiariteit en gerichtheid van de inzet."
Ook moeten de diensten bij de inzet van IMSI-catchers anders omgaan met verzamelde data. "Ontvangen gegevens die geen betrekking hebben op het hier bedoelde nummer of technische kenmerk moeten door de diensten terstond worden vernietigd", schrijven de toezichthouders.
Alles bij de bron; Tweakers
De Commissie van Toezicht op de Inlichtingen en Veiligheidsdiensten (CTIVD) gaat onderzoek doen naar de verwerking van bulkdatasets door de AIVD en de MIVD.
De inlichtingendiensten hebben bulkbevoegdheden waardoor ze grote hoeveelheden gegevens kunnen verzamelen van miljoenen mensen, waarvan het overgrote deel gaat over mensen waar de diensten geen onderzoek naar doen of zullen gaan doen. Dat doen de inlichtingendiensten naar eigen zeggen om een klein deel binnen te kunnen halen dat wél relevant is voor een onderzoek. Vervolgens moeten alle gegevens die niet relevant zijn zo snel mogelijk worden vernietigd.
Oorspronkelijk mochten bulkdatasets anderhalf jaar bewaard worden, en moesten daarna worden vernietigd. In de praktijk bleek dat niet te gebeuren en werden datasets langer bewaard.
Eerder dit jaar werd door de Eerste en Tweede Kamer het wetsvoorstel 'Tijdelijke wet onderzoeken AIVD en MIVD naar landen met een offensief cyberprogramma' aangenomen. De bewaartermijn van bulkdatasets kan nu door de betrokken minister op grond van een beargumenteerd verzoek van de diensten jaarlijks worden verlengd.
Volgens de CTIVD zijn de bulkdatasets belangrijk voor de inlichtingendiensten, maar brengt de verwerving en verwerking ervan inbreuk op de privacy van burgers. "Gezien het belang van goede processen aangaande de verwerking van bulkdatasets binnen de diensten en de correcte uitvoering daarvan acht de CTIVD het van belang om onderzoek te doen naar de verwerking van bulkdatasets in algemene zin", aldus de toezichthouder, die gaat kijken of de inlichtingendiensten bij de verwerking van bulkdatasets wel rechtmatig handelen. Het onderzoek wordt afgesloten met een openbaar toezichtsrapport.
Alles bij de bron; Security
De online inzet van agenten door de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) en de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) vertoont onrechtmatigheden en onzorgvuldigheden op het gebied van veiligheid en privacy. Dat staat in een maandag gepubliceerd rapport van de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD).
Zogeheten virtuele agenten worden ingezet voor de bestrijding van terrorisme en extremisme. Ze verzamelen onder meer anoniem gegevens op chatdiensten, internetfora en sociale media. De methode is wettelijk toegestaan, maar wel onder strikte voorwaarden.
De CTIVD stelt vast dat in sommige gevallen de vereiste toestemmingsaanvragen voor de inzet van virtuele agenten niet of onvoldoende worden onderbouwd.
Uit het rapport blijkt verder dat de diensten hun aanpak van dataminimalisatie onvoldoende documenteren. Daardoor dreigen gegevensverzamelingen, de zogeheten bulkdatasets, privacygevoelige informatie te bevatten van mensen die niet direct onderwerp van onderzoek zijn.
De AIVD en MIVD zouden wel voldoende maatregelen nemen om de veiligheid van hun virtuele agenten te waarborgen, „maar er blijft ruimte voor verbetering, vooral op het gebied van transparantie en proportionaliteit.”
Alles bij de bron; NRC [Thnx-2-Niek]
De Militaire Inlichtingen- en Veiligheidsdienst heeft al vier jaar niet voldaan aan zijn meldplicht. Dat stelt de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten.
Volgens de commissie heeft de MIVD verzuimd om burgers te informeren als er bijzondere bevoegdheden zijn ingezet, zoals een gerichte tap waarbij het telefoon- of internetverkeer van een persoon wordt onderschept en vastgelegd. Hierdoor hebben burgers volgens de Ctivd niet de kans gehad om eventueel misbruik van de bevoegdheden aan de kaak te stellen of zich te melden bij een onafhankelijke rechter of klachtenorganisatie.
De MIVD moet vijf jaar na het toepassen van een bijzondere bevoegdheid onderzoeken of de betrokken persoon hiervan op de hoogte kan worden gebracht. De MIVD moet de persoon in kwestie vervolgens een verslag toesturen van de gebruikte bevoegdheden, tenzij er uitzonderingen van toepassing zijn. In dat geval geldt er een meldplicht aan de Ctivd.
In toezichtsrapport 51 constateerde de toezichthouder al dat de MIVD niet aan de meldplicht voldoet. De commissie heeft toen verbeteringen aanbevolen, maar concludeert dat die 'niet zijn ingebed in de organisatie'. Daarom wil de Ctivd dat de MIVD de 'onrechtmatigheid' binnen een redelijke termijn oplost.
Binnen twee maanden moet de MIVD dan ook schriftelijk toezeggen wanneer de achterstand ten aanzien van de meldplicht is weggewerkt. Binnen zes maanden moet de MIVD daarnaast een toelichting geven op de wijze waarop de inlichtingendienst weer controle krijgt op het proces.
Alles bij de bron; Tweakers
Privacy is net een gletsjer. Het smelt stukje bij beetje weg, tot plots alles weg is, zo stelt Bart Eeckhout in een opinie. Eeckhout reageert op de beslissing van EU-voorzitter België om de stemming over de invoering van het zeer omstreden chatcontrol te schrappen, omdat er te weinig steun van EU-lidstaten was.
Volgens de hoofdcommentator is het goed nieuws dat het voorstel van tafel werd gehaald. "Het voorstel om digitale communicatie van burgers systematisch te controleren, bekend als chatcontrol, is een democratisch schandaal en een grote bedreiging voor het recht op een privéleven. Met privacy is het zoals met een gletsjer. Ze smelt stukje bij beetje weg, zonder dat mensen het heel erg schijnen te vinden. Tot plots alles weg is."
Eeckhout noemt het onbegrijpelijk dat uitgerekend het liberale België met zijn liberale eerste minister dit voorstel, na een eerdere afwijzing, toch goedgekeurd wilde krijgen.
Alles bij de bron; Security
Het gevecht rond encryptie en surveillance is nog lang niet voorbij, aldus Meredith Whittaker, president van chatapp Signal. Ze noemt surveillance op internet een "ziekte" en stelt dat encryptie "zeer bedreigend is voor het type macht dat zichzelf vormt via deze informatie-asymmetrie".
Whittaker verwacht dan ook dat de strijd rond het verzwakken of ondermijnen van versleuteling en grootschalige surveillance van internetgebruikers nog lange tijd zal duren.
"Ik denk niet dat de argumenten te goeder trouw zijn. Er zit hier een diepere spanning, omdat in de twintig jaar dat deze metastatische techindustrie zich heeft ontwikkeld, we hebben gezien dat elk deel van ons leven onderdeel van massasurveillance is geworden, uitgevoerd door een handvol bedrijven dat samenwerkt met de Amerikaanse overheid en andere 'Five Eyes' diensten om meer surveillancegegevens over ons te verzamelen dan ooit beschikbaar is geweest voor enige entiteit in de menselijke geschiedenis."
De president van Signal haalt ook uit naar personen die claimen dat encryptie moet worden doorbroken om kinderen te beschermen. "Als we echt om het helpen van kinderen zouden geven, waarom zijn Britse scholen dan in verval? Waarom krijgen sociale diensten dan maar zeven procent van het budget dat was voorgesteld om de instanties te versterken die aan de frontlinie van het stoppen van misbruik staan?"
Alles bij de bron; Security
De Raad van de Europese Unie stemt 20 juni over het voorstel van EU-voorzitter België over het invoeren van chatcontrole, waarbij chatberichten van Europese burgers worden gecontroleerd.
Volgens Breyer hebben Duitsland, Luxemburg, Nederland, Oostenrijk en Polen aangegeven dat ze tegen het Belgische voorstel zijn. De landen zijn bij elkaar echter niet genoeg voor een 'blokkerende minderheid'. Daarnaast zouden Italië, Finland, Tsjechië, Zweden, Slovenië, Estland, Griekenland en Portugal nog geen keuze hebben gemaakt, zo laat de Europarlementariër verder weten.
Op dit moment is België EU-voorzitter en het land kwam onlangs met een nieuw voorstel. Client-side scanning wordt voor end-to-end versleutelde diensten ingevoerd, maar gebruikers moeten zelf akkoord gaan met de chatcontrole. Gaan ze niet akkoord, dan kunnen ze geen foto's, video's en url's meer versturen.
"EU-apparatsjiks proberen een verschrikkelijke massasurveillancemaatregel wetgeving te maken, ondanks universele publieke tegenstand (geen weldenkend mens wil dit), door een nieuw woord ervoor te bedenken - upload moderatie - en hopen dat niemand ontdekt wat het is, totdat het te laat is. Stop ze Europa!", aldus NSA-klokkenluider Edward Snowden.
Breyer roept Europeanen op om in verzet te komen en politici te bellen om tegen te stemmen.
Alles bij de bron; Security
EU-voorzitter België wil een stemming houden over het invoeren van chatcontroles in Europa. Met een chatcontrole kunnen autoriteiten chatberichten inzien van Europese burgers.
Volgens Patrick Breyer, Europarlementariër voor de Piratenpartij, is dit een gevaarlijk voorstel en schendt het de privacy van miljoenen Europese burgers. Daarom dit ongevraagde advies aan Europarlementariërs afkomstig van Felienne Hermans, hoogleraar vakdidactiek van de informatica, aan de Vrije Universiteit.
Luister de podcast bij de bron; BNR
De politie heeft Ali B afgeluisterd in het onderzoek naar de beschuldiging van verkrachting, zo werd gisteren bekend. Mag de politie zulke middelen zomaar inzetten? In dit geval wel, vinden deskundigen, maar: "Het is zorgelijk om te zien hoe normaal we het in Nederland vinden dat de privacy ondergeschikt wordt gemaakt."
In Nederland moet de politie goede redenen hebben om een BOB-maatregel aan te vragen bij het Openbaar Ministerie, zegt Henk Ferwerda, criminoloog en politieonderzoeker van Bureau Beke.
BOB staat voor de Wet Bijzondere Opsporingsbevoegdheden. Hieronder vallen forensische opsporingsmethoden die een inbreuk op de privacy geven, zoals afluisteren of het meelezen met digitale berichten.
Zo'n maatregel mag alleen genomen worden bij straffen waarop ten minste vier jaar gevangenisstraf staat.
Maar Wim van de Pol, onderzoeksjournalist en hoofdredacteur van Crimesite, vindt dat justitie steeds vaker te lichtzinnig overgaat tot het inzetten van middelen die de privacy van Nederlanders met kleine stapjes verder en verder aan banden legt.
"Dat proces is al 20 jaar bezig", zegt Van de Pol, die het boek 'Onder de tap' schreef over het afluisteren van verdachten. "Vroeger vond justitie privacy veel belangrijker. Tegenwoordig is de privacy ondergeschikt aan de opsporing. Vooral in zaken die veel media-aandacht krijgen voelt justitie de druk van de publieke discussie. Ze moeten presteren. Je begrijpt wel waarom het gebeurt, toch is het opvallend hoe makkelijk het OM de politie toestemming geeft om BOB-middelen in te zetten."
Hij vindt het inzetten van BOB-methodes in deze zaak gerechtvaardigd maar zorgelijk hoe vanzelfsprekend we accepteren dat de randvoorwaarden voor de bescherming van onze privacy steeds verder opschuiven.
Als voorbeeld noemt hij de ruime bevoegdheden van de inlichtingendienst AIVD om internetverkeer af te tappen. "Op die manier komt ook de communicatie van miljoenen brave burgers in die computers terecht."
Over dat laatste is ook hoogleraar strafrecht Sven Brinkhoff kritisch: "Als de inbreuk op de privacy heel gericht verdachten van misdrijven treft dan zijn zulke middelen heel goed te verdedigen om informatie boven water te krijgen. Het spanningsveld ontstaat wanneer gewone burgers onbedoeld meegesleept worden."
Alles bij de bron; RTL