Dat burgemeesters het demonstranten graag lastig maken, wist ik al wel. Het is niet dat er géén vrijheid van demonstratie is, maar die vrijheid staat wel onder druk en moet steeds bevochten worden, schreef ik onlangs.
Maar wat ik niet wist is dat er een politie-inlichtingendienst bestaat waar burgemeesters nauwelijks zicht op hebben en die bovendien functioneert zonder wettelijke basis.
Want er is dus binnen het politieapparaat een Team Openbare Orde Inlichtingen (Tooi) dat burgers bespioneert, en dit team opereert min of meer in het luchtledige. Terwijl de methodes toch een lichte Stasi-geur verspreiden: infiltratie, het schaduwen van mensen, online en fysiek, werken met (betaalde) informanten, speciale vermelding van personen in politieregisters met als code CTER (Contra Terrorisme Extremisme Radicalisering), het delen daarvan met binnen- en buitenlandse opsporingsdiensten ...
... Wat is het luchtledige waarin dit gebeurt? Het Team Openbare Orde Inlichtingen valt niet onder de wet op de inlichtingen en veiligheidsdiensten. De verantwoordelijkheid ligt bij de burgemeesters, als hoofd van de politie. Maar die zijn zich daar nauwelijks van bewust, zo blijkt, en kunnen ook nergens aan toetsen.
“Dit zijn de praktijken van een politiestaat”, zegt hoogleraar strafrecht Sven Brinkhoff. Het klinkt nogal ruig. Dat is het ook.
Alles bij de bron; Trouw [thnx-2-Niek]
Het Europees Parlement wil het gebruik van spionagesoftware inperken. Dat is het compromis na ‘het Europese Watergate-schandaal’. Hoe bedreigend de inzet van hacksoftware Pegasus is, weet Poolse aanklager Ewa Wrzosek.
In december 2021 hoorde ze dat haar mobiele telefoon zes keer was gehackt met de Israëlische spionagesoftware Pegasus. De daders hadden toegang tot al haar gegevens; haar privéfoto’s, camera, microfoon, gesprekken en berichten over lopende strafzaken. Meteen was er de paniek: wie deed haar dit aan en met welk doel?
De software, bedoeld als opsporingsmiddel, is een machtig wapen in de handen van autoritaire regimes. Ongezien kunnen veiligheidsdiensten het middel inzetten om tegenstanders te volgen, af te luisteren en te intimideren. Vandaar dat het schandaal het Europese ‘Watergate’ werd genoemd – al vinden sommigen de film Das Leben der Anderen over indringende Stasi-afluisterpraktijken een passender analogie.
Met name in Polen, Hongarije en Griekenland werden critici met de spionagesoftware het zwijgen opgelegd. De Spaanse veiligheidsdienst zette Pegasus in tegen Catalaanse activisten en politici. Andere landen, zoals Nederland, blijken Pegasus ook te bezitten. Onder welke omstandigheden ze de software inzetten, hoe vaak en tegen wie, blijft schimmig. De Nederlandse inlichtingendienst AIVD en de politie beantwoorden geen vragen over het gebruik van commerciële software.
De software van de Israëlische NSO Group is zeer invasief en Wrzosek denkt niet dat zij een legitiem doelwit kan zijn. ‘Er liepen geen onderzoeken naar mij.’ Na technisch onderzoek volgt de bevestiging. Zes keer is Pegasus op haar iPhone gezet. ‘Het moment dat je je realiseert dat je hele leven, al je informatie, foto’s, telefoongesprekken en contacten is ingezien, dat je geen enkele privacy meer hebt, voelt ontzettend naakt en kwetsbaar.’
De uitgesproken Ewa Wrzosek was niet het enige doelwit in Polen. Oppositiepoliticus en senator Krzysztof Brejza werd liefst 33 maal gehackt, op het moment dat hij campagne voerde voor de parlementsverkiezingen in 2019.
Maandagavond schaarde een meerderheid van het Europees Parlement zich achter het voorzichtig aan banden leggen van de spionagesoftware. Er komen nadere vereisten voor het gebruik ervan, zoals deugdelijk toezicht. Een gevoelige stemming waarover maanden is onderhandeld. Want lidstaten zijn liever niet open over het gebruik van de hackwapens.
Alles bij de bron; Volkskrant
Met een nieuw wetsvoorstel wil de overheid eerder gedane beloftes over bescherming van de privacy van burgers gaan verbreken en de jarenlange overschrijding van bevoegdheden door inlichtingendiensten legaliseren.
De AIVD en MIVD maken zich op om de nieuwe glasvezelnetwerken in ons land gaan gebruiken voor grootschalig aftappen van communicatie via internetkabels. Daarbij gaat ook het delen van data met buitenlandse mogendheden en opsporingsdiensten tot de mogelijkheden behoren.
Op de site van de rijksoverheid valt te lezen dat de huidige Wet op de inlichtingen- en veiligheidsdiensten uit 2002 ’te beperkt is in haar mogelijkheden ..." Blijkbaar vindt de Rijksoverheid dat veel meer moet kunnen met als gevolg dat een sleepnet op de gehele kabel tot de mogelijkheden moet gaan behoren. Te lezen valt dat ’terroristen’ (net als iedereen overigens) in de 21e eeuw communiceren met bits en bytes en dat die kanalen bijna allemaal via glasvezelkabels ons land binnen komen. Er moet volgens de overheid dus een wettelijke uitbreiding komen zodat alles op die kabels onderschept en geanalyseerd kan worden.
De Volkskrant kopte dan ook terecht op 16 mei 2022: ‘Nederland stemde tegen de sleepwet en toch staat nu alles klaar voor grootschalig aftappen’.
En zo gaat het in Nederland nu altijd. Eerst mag de burger zich in een referendum (gehouden in 2018) uitspreken om vervolgens enkele jaren later via een aanvullende wet juist dat te gaan doen waartegen de burgers van Nederland in 2018 massaal “nee” tegen hebben gestemd.
Eerdere beloftes van toenmalig minister Ronald Plasterk en met hem diverse hoofden van de uiteenlopende inlichtingendiensten blijken nu weer gewoon los zand te zijn en van nul en generlei waarde.
De niet nagekomen beloftes en de overschrijding van de bevoegdheden wil men nu met een nieuw wetsvoorstel gaan ‘legaliseren’ om zo via een achterdeur en het referendum negerende toch het zo bestreden ‘sleepnet’ te kunnen invoeren. Het heeft er aldus alle schijn van dat Nederland ondanks de duidelijke afwijzing in het referendum van 2018 toch afluisterland wordt.
Alles bij de bron; CrimeSite
De overname van Telenet door Liberty Global kan verregaande gevolgen hebben op vlak van privacy en gegevensbescherming. Amerikaanse speurders zouden gevoelige data kunnen opvragen van Belgische burgers en bedrijven, maar ook van het leger, overheden en gerechtelijke instanties. En dat zonder toestemming van het Belgische gerecht.
Wat als Liberty Global alle aandelen verwerft en Telenet van de beurs haalt? Ten eerste wordt het ooit zo fiere telecombedrijf, dat symbool stond voor de Vlaamse verankering, dan een deel van de Brits-Amerikaanse holding. Ten tweede staan de gegevens van Belgische gebruikers op het spel.
Als de overnameplannen doorgaan, worden namelijk twee omstreden Amerikaanse wetten indirect van toepassing op het Belgische telecombedrijf. Dat bevestigen verschillende bevoegde bronnen aan Apache. Die wetten geven Amerikaanse speurders toegang tot data op servers van Amerikaanse bedrijven, ook als die servers zich buiten de Verenigde Staten bevinden.
Alles bij de bron; Apache [scan]
De aanhouding van een groep activisten van Extinction Rebellion, kort voordat zij eind januari de A12 wilden blokkeren, leidde tot woede en onbegrip. Hun strafdossiers laten zien hoe politie en justitie de beweging in kaart brachten...
... Samen met onderzoeksplatform Investico en De Groene Amsterdammer reconstrueerde Trouw het politieonderzoek naar in totaal acht activisten, aan de hand van de in totaal ruim 600 pagina’s tellende strafdossiers met codenamen Quistinic en Lignol. De dossiers geven een uniek inkijkje in de werkwijze van de politie.
Alles bij de bron; Trouw
Een omstreden Brits wetsvoorstel bedreigt privacy en de vrijheid van meningsuiting, zo stellen Meredith Whittaker, 'president' van chatapp Signalen en het hoofd van WhatsApp-berichtendienst Will Cathcart.
Het gaat om de Online Safety Bill. Het wetsvoorstel kwam eerder door experts en burgerrechtenbewegingen onder vuur te liggen omdat die encryptie zou ondermijnen en een bedreiging voor de vrijheid van meningsuiting zou vormen.
Vervolgens kwam de Britse regering met een aangepast wetsvoorstel. Dat zou volgens de beleidsmakers end-to-end encryptie niet verbieden. Critici stellen dat de wetgeving platforms en diensten kan verplichten om de content van hun gebruikers te controleren. Onlangs liet Whittaker al weten dat Signal het Verenigd Koninkrijk verlaat als de wet wordt aangenomen.
"In zijn totaliteit is de Online Safety Bill een verzameling van zinnige voorstellen die naast gevaarlijke "spionageclausules" worden geplaatst, en vage "zorgplicht" bepalingen die providers verantwoordelijk maken voor het controleren van de content van elk bericht dat door gebruikers wordt verstuurd", aldus Whittaker. Op de vraag hoe een dergelijk wetsvoorstel zo ver kan komen wijst de Signal-president naar de emotie van het probleem, kindermisbruik, dat het voorstel claimt te verhelpen.
"Net als in Iran zullen we er alles aan doen om ervoor te zorgen dat de mensen in het VK toegang tot Signal en privécommunicatie hebben. Maar we zullen niet de privacy- en veiligheidsbeloftes ondermijnen of compromitteren die we aan mensen in het VK en iedereen over de hele wereld geven", besluit de Signal-president haar pleidooi.
De zorgen van Cathcart zijn dat het wetsvoorstel vereist dat bedrijven "geaccrediteerde technologie" gebruiken om inhoud over kindermisbruik te identificeren die openbaar en privé op hun platforms wordt verzonden. Cathcart beweert dat deze technologie gewoon niet bestaat, wat betekent dat de enige manier om aan de wet te voldoen, zou zijn om end-to-end encryptie te breken.
Alles bij de bronnen; Security & Gamereactor
In een democratische rechtsstaat mag een krijgsmacht nooit op eigen initiatief tot actie overgaan. Toch is dat precies wat er is gebeurd bij de Nederlandse landmacht, waar een eenheid in 2020 maandenlang informatie verzamelde over de Nederlandse samenleving – zonder enige juridische basis.
Dit is de belangrijkste conclusie in het rapport van de commissie-Brouwer over het Land Information Manoeuvre Centre (LIMC), „Voor de activiteiten van het LIMC was geen grondslag en dat is voor de krijgsmacht ontoelaatbaar.”
Het LIMC (spreek uit: Limsie) werd in maart 2020 opgericht om zicht te krijgen op de net uitgebroken coronacrisis en de verspreiding van desinformatie. De landmacht wilde al langer experimenteren met informatie als wapen en greep de pandemie daarvoor aan.
Waarschuwingen van juristen dat dit niet mocht zonder een grondslag werden genegeerd. Nadat een ambtenaar in Den Haag toevallig een LIMC-rapport onder ogen had gekregen, werd in augustus besloten de rapporten alleen nog intern te verspreiden. Defensie legde de eenheid pas eind november stil, na onthullingen in NRC.
Alles bij de bron; NRC
Het kabinet wil dat inlichtingendiensten AIVD en MIVD de bulkdatasets die ze verzamelen langer kunnen bewaren dan nu het geval is. Een "nota van wijziging" die dit mogelijk moet maken is gisteren gepresenteerd.
Eerder deze maand werd een wetsvoorstel dat de AIVD en MIVD meer bevoegdheden geeft voor onderzoek naar landen met een offensief cyberprogramma naar de Tweede Kamer gestuurd. Het kabinet wil nu door middel van een nota van wijziging het wetsvoorstel op twee punten wijzigen. Zo komt er een voorafgaande bindende toets op een toestemming voor de real-time verzameling van verkeers- en locatiegegevens.
Daarnaast mogen de inlichtingendiensten, na toestemming van de CTIVD, bulkdatasets langer bewaren. In de toestemmingsaanvraag om een bulkdataset langer te bewaren moet onderbouwd worden waarom de bulkdataset nog steeds van belang is voor de onderzoeken van de diensten. Daarbij moet de opbrengst van de afgelopen periode gemeld worden en moet er vooruit gekeken worden naar wat deze bulkdataset nog kan opleveren in het komende jaar.
De ministers van Binnenlandse Zaken en Defensie kunnen bij de Raad van State in beroep gaan tegen de beslissing van de CTIVD. Via Internetconsultatie.nl kan er tot 16 januari op de nota worden gereageerd. Daarna worden de reacties verwerkt en de nota van wijziging voor advies aan de Raad van State aangeboden.
Alles bij de bron; Security
De Chinese eigenaar van TikTok, heeft toegegeven dat het op ongepaste wijze de gegevens van gebruikers heeft verkregen. Het gaat onder meer om gegevens van een journalist van Financial Times. Dat gebeurde om hun locatie te onderzoeken als onderdeel van een intern onderzoek naar het lekken van data, schrijft de zakenkrant.
Financial Times baseert zich onder meer op een e-mail van de topman van ByteDance. De krant meldt het "volstrekt onaanvaardbaar" te vinden wanneer verslaggevers worden bespioneerd, hun werk wordt verstoord of hun bronnen geïntimideerd.
"We zullen dit verhaal grondiger onderzoeken voordat we een besluit nemen over onze formele reactie", schrijft de krant. TikTok weigerde commentaar te geven op het bericht.
Alles bij de bron; NU
Google geeft Gmail voor scholen en het duurdere abonnement voor bedrijven de optie om aan de kant van de client mails te versleutelen. Daardoor kunnen de servers van Google niet langer zien wat er in de mails staat.
Gebruikers kunnen zich in de komende maand opgeven voor de bèta, zegt Google. De functie heet CSE, Client Side Encryption. Het is voor het eerst dat er een optie komt om mails te versleutelen in Gmail.
De bèta gaat functioneren op Workspace Enterprise Plus, Education Plus en Education Standard. Voor Enterprise-gebruikers komt de functie er voorlopig dus niet, evenmin als voor particuliere gebruikers van Workspace. Ook reguliere gebruikers van de gratis maildienst krijgen de optie voorlopig niet.
Het valt te bezien of die ooit zal komen, want relevante advertenties tonen op basis van de inhoud van mails is een verdienmodel van Google voor Gmail. Bij abonnementen komt het geld binnen via de abonnees en in die versie van de dienst zitten geen advertenties.
Alles bij de bron; Tweakers