45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit

Controle Kamer op AIVD ‘niet diepgravend genoeg’, onbehagen over ‘commissie stiekem’

Begin september had de AIVD enkele critici van de dienst uitgenodigd voor een openbare bijeenkomst in de Rolzaal van de Ridderzaal. Ze mochten hun licht laten schijnen over de parlementaire controle op het werk van de geheime dienst. Het werd een bijeenkomst vol onbehagen.

„De dienst krijgt niet het tegenspel en publieke debat dat hij verdient”, zo vatte oud-GroenLinks-leider Femke Halsema, dat gevoel samen. Dat er juist grote behoefte is aan zo’n publiek debat, blijkt volgens haar uit de steun voor een referendum over de nieuwe wet op de inlichtingendiensten. 

Halsema en andere sprekers schetsten een decor waarbij de AIVD door nieuwe wetgeving meer mogelijkheden krijgt om chats, e-mail en ander internetverkeer in te zien. Waarbij de diensten groeien als kool. En waarbij de invloed van de AIVD binnen het staatsapparaat toeneemt, bijvoorbeeld bij de voorbereiding van ingrijpende besluiten, zoals het afnemen van iemands Nederlanderschap. Daartegenover staat een verkleining van de commissie die parlementaire controle uitoefent, de Commissie voor de Inlichtingen- en Veiligheidsdiensten (CIVD). Het lidmaatschap van deze ‘commissie stiekem’, zoals ze bekendstaat, met daarin de fractieleiders, is onlangs beperkt tot vijf partijen. Bovendien krijgt de commissie concurrentie van technocratischer toezichtsorganen zoals de CTIVD en de nog op te richten TIB (Toetsingscommissie Inzet Bevoegdheden).

In haar kritiek krijgt Halsema vandaag bijval van VVD-prominent Johan Remkes. In een terugblik op de periode 2002-2007 zegt Remkes: „Het debat van de commissie stiekem was, in elk geval in de tijd dat ik minister was, lang niet diepgravend genoeg.” De fractieleiders hebben een, voor hen, onnatuurlijke rol: ze luisteren vooral.

„De bijeenkomst heeft – of had in elk geval in mijn tijd – het karakter van een briefing”, vertelt oud-AIVD-chef Van Hulst. „Er worden door de minister en het diensthoofd mededelingen gedaan en geheime informatie gegeven over incidenten en gebeurtenissen en wat de dienst daar vervolgens aan doet. Fractieleiders vragen om verduidelijkingen en detailleringen van die geheime informatie. Maar als het gaat om informatie waarvan ministers en fractieleiders vinden dat die thuishoort in publieke debat, zullen zij daarover niet in de commissie stiekem discussieren.”

Kritiek op de commissie stiekem is er al veel langer. Volgens Halsema en Remkes is het daarom tijd nu eindelijk eens stappen te zetten. Beiden pleiten er voor om de fractieleiders in de commissie te vervangen door fractiespecialisten die zijn te vertrouwen en kennis van zaken hebben. Remkes zegt over een nieuwe bemanning van de commissie stiekem: „Het moeten fractieleden zijn die betrouwbaar zijn, kennis van zaken hebben, en die betrokkenheid tonen bij het reilen en zeilen van de dienst. Die kunnen dan hun fractieleiders adviseren als die in het openbaar een verhaal willen houden over de dienst. De ongemakkelijkheid van de omgang met geheime informatie blijft. Maar daar zadel je dan niet meer de fractieleiders mee op.”

Alles bij de bron; NRC


 

Inlichtingendiensten Sleepwet leent zich voor referendum, nu het nog kan - redactioneel commentaar -

Het ziet ernaar uit dat de kiezers op 21 maart volgend jaar niet alleen kunnen stemmen voor een nieuwe gemeenteraad maar zich ook in een referendum kunnen uitspreken over de nieuwe Wet op de inlichtingen- en veiligheidsdiensten, inmiddels beter bekend als de ‘sleepwet’. De Kiesraad maakt op 1 november in een openbare zitting bekend of aan alle vereisten is voldaan om zo’n raadgevend referendum te kunnen organiseren. Gaat het referendum door, dan zal het tevens weleens het laatste kunnen zijn. VVD, CDA, D66 en ChristenUnie zeggen namelijk in hun regeerakkoord dat de in 2015 ingevoerde Wet raadgevend referendum zal worden ingetrokken.

Overigens kan dit voornemen ook nog tot een referendum leiden. Een referendum over het afschaffen van het referendum dus. Het past geheel bij de operetteachtige sfeer waarmee dit instrument om de kiezer meer invloed te gunnen is omgeven. Allereerst was er in april 2016 het Oekraïne-referendum, voorstanders van het verdrag maakten de afweging niet te gaan stemmen om ervoor te zorgen dat de vereiste opkomstdrempel van 30 procent niet zou worden gehaald. Geen inhoudelijke keuze dus maar kansberekening. Toen het een ‘nee’ werd, begaf het kabinet zich op een kronkelpad – premier Rutte sprak liever over een „geitenpaadje” – om de uitslag maar te kunnen negeren.

En nu dan de nieuwe inlichtingenwet, vergeleken met het Oekraïne-verdrag leent dit onderwerp zich er veel beter voor. Het gaat niet om een internationaal verdrag waarvan Nederland slechts één van de ondertekenaars is, maar om een wet met binnenlandse werking waaruit een principiële vraag valt te destilleren: hoever mag een inlichtingendienst binnendringen in het privédomein van burgers voor het vergaren van informatie?

Dat veiligheidsdiensten in de huidige internetsamenleving digitaal verkeer moeten kunnen aftappen en opslaan, staat buiten kijf. De digitaliseringswedloop is nu eenmaal een gegeven. Waar het om gaat, is wat er gebeurt met de onbruikbare maar gigantische ‘bijvangst’ die dit soort onderzoeken per definitie oplevert. Vanuit brede juridische kring en ook door de Raad van State is fundamentele kritiek geleverd op de bewaartermijnen en het toezicht op wat er met de vergaarde informatie gebeurt. Vergeleken met veel andere landen is de ruimte op dit vlak voor de inlichtingendiensten in Nederland aanzienlijk groter.

Helaas heeft het kabinet niet aan de bezwaren tegemoet willen komen. Het zijn immers niet zozeer de ruimere bevoegdheden die ter discussie staan, maar de vraag hoe er met de extra verkregen informatie wordt omgegaan.

Verontruste burgers zijn nu met het referendumverzoek in actie gekomen. De angstvisioenen die zij schetsen zijn soms wat overdreven, maar hun vraag is legitiem. Laat de bevolking zich er maar over uitspreken. Het onderwerp is er belangrijk genoeg voor.

Alles bij de bron; NRC


 

Wat is het effect van online behavioral advertising?

Data over ons online gedrag - de websites die we bezoeken, de video’s die we kijken en onze zoekopdrachten in Google - worden in groten getale verzameld, gebruikt en gedeeld door bedrijven. Een van de belangrijkste redenen om online gedrag te monitoren en te verzamelen is online behavioral advertising (OBA), ook wel behavioral targeting genoemd. Bij OBA worden de data over online gedrag, verzameld door middel van bijvoorbeeld cookies, gebruikt om specifieke advertenties aan bepaalde individuen te tonen. 

Ja, ook wetenschappelijk onderzoek toont aan dat OBA tot meer kliks en meer aankopen leidt. Maar OBA blijkt ook negatieve effecten te kunnen hebben.

Je kunt echter te ver gaan en dit heeft negatieve gevolgen. Als een reclame is aangepast op basis van meer privacygevoelige informatie, zoals je leeftijd, geslacht en huidige locatie, dan kan dit ertoe leiden dat mensen zich kwetsbaar voelen en meer zorgen hebben over hun privacy. Dit leidt vervolgens tot minder kliks.

Twee belangrijke factoren waarmee adverteerders rekening moeten houden:

  1. Transparantie: vertrouwen en zorgen over privacy spelen een belangrijke rol. Zorg dat je transparant bent, want dit heeft positieve gevolgen.

  2. Waarborg de privacy: als adverteerder moet je bewust keuzes maken in het type en de hoeveelheid persoonlijke informatie waarop wordt ingespeeld. OBA op basis van interesses of klikgedrag in webshops kan zeker werken, maar gevoelige informatie, zoals leeftijd of locatie, kan leiden tot weerstand.

Alles bij de bron; MarketingFacts


 

Grote cyberaanval met o.a. bewakingscamera’s verwacht

Volgens beveiligingsbedrijf Check Point is er een enorme cyberaanval op komst, waarbij gebruik wordt gemaakt van bewakingscamera’s en andere op internet aangesloten apparaten. Onderzoekers constateren de vorming van een groot botnet. Check Point ving eind september de eerste signalen op dat er een nieuwe aanval op komst is. Zo werd software ontdekt waarmee de beveiliging van intelligente camera’s wordt omzeild. De software werd op camera’s van allerlei verschillende merken aangetroffen en bleek afkomstig van andere slimme apparaten.

Slecht beveiligde, intelligente apparaten worden steeds vaker misbruikt door cybercriminelen om aanvallen uit te voeren. Hierbij wordt gebruik gemaakt van de rekenkracht van de apparaten, zonder dat de legitieme gebruiker daar veel van merkt. Eerder werd op deze wijze het Mirai-netwerk gevormd, waarmee in de Verenigde Staten het internet werd overbelast. 

 Volgens het beveiligingsbedrijf is dit nog de stilte voor de storm en wordt binnenkort een orkaan verwacht.

Bron; BeveilNieuws


 

We beseffen amper wat onze digitale levens waard zijn

Het idee dat privacy dood is, is baarlijke nonsens. Sterker nog, met datalek op datalek is het duidelijker dan ooit geworden dat we een beter besef ontwikkelen over privégegevens. Wat is data waard? Lastig. "Hoe verbind je een bedrag aan intellectueel eigendom?" vraagt McAfee-CTO Samani zich af. "Wat is de waarde van je creditcardnummer? Ja, je bent verzekerd tegen bankfraude en een gestolen kaart wordt geblokkeerd, maar hoe gebruiken criminelen die informatie verder?" Dat is geen zuiver hypothetische vraag: gegevens liggen op straat en worden misbruikt. 

Securityjournalist Brian Krebs laat bijvoorbeeld zien dat een geboortedatum en het BSN genoeg zijn om een woonadres te achterhalen. Hij tovert zijn eigen adres tevoorschijn via database SSNDOB.CC. Hij gebruikt het als illustratie van het grote probleem dat we statische informatie gebruiken voor autorisatie. "Bel de bank, geef deze twee gegevens en je bent binnen." Identiteiten baseren op statische gegevens (denkt iemand anders ook meteen aan vingerafdrukken?) is eigenlijk krankzinnig.

Vooral sinds de ellende met Equifax, waar onder meer BSN's en geboortedata met honderden miljoenen de straat op zijn gevlogen. Dat moet ons met de neus op dit feit drukken: informatie als een burgerservicenummer is absoluut onbruikbaar als verificatiegegeven voor een identiteit. Het is pure waanzin dat een identiteit gekoppeld is aan één statisch gegeven, dat elke overheidsorganisatie gebruikt en overal rondslingert. In poststukken, in databases van particulieren, in overheidsbronnen. 

Het gaat nu al een paar alinea's over BSN's - en dat is een vrij duidelijk probleem - maar hoe zit het met verouderde gegevens of accounts die je niet meer gebruikt? Dat Adobe-account die al zes jaar op straat ligt. Wat kunnen we daarmee? De LinkedIn-gegevens? Yahoo? Kickstarter? Deloitte? Badoo? Disqus? Brazzers? MySpace? Experian? Bitly? Dropbox? LiteBit? BTC-E? DailyMotion? Gawker? Forbes? BitTorrent?

Dit zijn maar een paar voorbeelden. De lijst van bedrijven die persoonsgegevens hebben gelekt is verontrustend lang (en ook Troy Hunt's lijst is verre van uitputtend).

Alles bij de bron; CompWorld


 

Politie biedt excuses aan voor verkeerde vrouw op foto bij opsporingsbericht

Bij een opsporingsbericht in maart heeft de politie een foto geplaatst van de verkeerde persoon. De vrouw die op de beelden was te zien, heeft namelijk niets te maken met een in Zaandam gepleegde babbeltruc in januari van dit jaar. 
 

De politie heeft inmiddels haar excuses aangeboden en de foto van alle officiële opsporingskanalen verwijderd. De foto was onder meer te zien op politie.nl, de website van de politie, en in het regionale opsporingsprogramma Bureau NH.

Alles bij de bron; NU


 

Big Brother in Belgisch Limburg: Racing Genk wil zelfs weten wat spelers ’s nachts doen

Racing Genk volgt voortaan de fysieke activiteiten van zijn spelers via een polsband die vierentwintig uur per dag allerhande data doorspeelt. Kort door de bocht: de club weet wanneer ze eten, slapen tot, jawel, zelfs sexueel actief zijn. De filosofie achter het polsbandje is nochtans voor de hand liggend. Om de prestaties op het veld te bevorderen, is het wenselijk om de spelers de klok rond in de gaten te houden. Rusten ze voldoende, wat is hun hartslag, recupereren ze van de geleverde inspanningen? 

Whoops - zo heet het hebbedingetje - registreert hartslag en hartslagvariabiliteit. Op basis hiervan wordt het recuperatievermogen berekend en het aantal uren slaap dat een speler nodig heeft om ’s anderendaags fit aan de training te beginnen. De polsband is gekoppeld aan de smartphone van de spelers zodat iedere speler op de hoogte wordt gebracht van wanneer hij best gaat slapen. Het polsbandje heeft evenwel geen GPS-functie zodat de club niet kan volgen waar de speler zich bevindt.

Is dit een inbreuk op de privacy? “Om in orde te zijn met de wetgeving moeten de spelers hun toestemming geven”, klinkt het bij de privacycommissie. “Schriftelijk zelfs, omdat gezondheidsgegevens beschouwd worden als gevoelige data. Je kan nooit verplicht worden zo’n bandje te dragen. Wie weigert, mag dan ook niet gesanctioneerd worden.”

Alles bij de bron; NieuwsBlad


 

Weinig aandacht voor privacy en databeveiliging op HR-afdelingen

Privacy en databeveiliging staan laag op het prioriteitenlijstje van HR-afdelingen. Zo is bijna een op de tien HR-medewerkers zich niet bewust van de grotere rol die de Wet bescherming persoonsgegevens (Wbp) sinds de invoering van de meldplicht datalekken is gaan spelen binnen HR. Voor 2018 verwachten HR-professionals zelfs dat de onderwerpen nog minder prioriteit zullen krijgen. Dat blijkt uit het onderzoek ‘HR Trends 2017-2018’.  Dit jaar was er speciale aandacht voor privacy en databeveiliging in verband met de per 1 januari 2016 ingevoerde aanpassing van de Wet Bescherming Persoonsgegevens (Wbp)*. 

Wanneer er wordt gekeken naar het belang dat HR-medewerkers in vergelijking met andere thema’s hechten aan privacy en databeveiliging, blijkt het onderwerp ook behoorlijk laag op de prioriteitenlijst te staan. Op een lijst met 24 thema’s komt privacy en databeveiliging dit jaar niet hoger dan de 16de plaats en gekeken naar de verwachting voor 2018 eindigt het thema zelfs nog twee plekken lager.

Hans van der Spek, manager kenniscentrum HCM bij Berenschot toont zich bezorgd over de resultaten: “HR-afdelingen beschikken over zeer gevoelige personeelsinformatie. Juist zij zouden daarom als een van de eersten in de organisatie op de hoogte moeten zijn van nieuwe privacy- en datawetgeving en daar direct naar moeten handelen. Daarbij is het verontrustend dat privacy en databeveiliging naar verwachting ook in 2018 niet stijgt op het prioriteitenlijstje, aangezien op 25 mei 2018 de Europese privacyrichtlijn van kracht wordt.”  

Alles bij de bron; Consultancy