Vorige maand meldde de Toetsingscommissie Inzet Bevoegdheden (TIB), die toeziet op de inzet van speciale bevoegdheden door de diensten, dat de AIVD en MIVD vorig jaar twee keer een aanvraag hadden gedaan voor de inzet van kabelinterceptie. Beide aanvragen werden afgewezen. De TIB constateerde dat uitvoering van de bevoegdheid bij één aanvraag potentieel inzicht zou kunnen bieden in het internetverkeer tussen miljoenen burgers onderling. "De situatie zou kunnen ontstaan dat medewerkers van de diensten ook van Nederlandse burgers zouden kunnen bijhouden wie op welk moment welke website heeft bezocht", aldus de Toetsingscommissie.

Een nieuw wetsvoorstel van het kabinet maakt het mogelijk voor de diensten om kabelinterceptie ook mogelijk te maken voor zogeheten target discovery, ook wel ‘onbekende doelwitten’ genoemd. Daarnaast wordt toetsing door de TIB teruggedrongen. 

Het wordt alleen niet toegepast bij het zogeheten ‘snapshotten’, waarbij de diensten maximaal twee uur per dag kabelverkeer mogen aftappen. Het verschil met reguliere interceptie is dat snapshotten inclusief het bijbehorende onderzoek een verkennend doel heeft, terwijl reguliere kabelinterceptie tot doel heeft gegevens te onderscheppen om die tot inlichtingenproducten te verwerken. Dit wordt ook wel aangeduid als ‘productie’.

"Deze activiteit dient er juist toe om de daaropvolgende fase van kabelinterceptie ‘zo gericht mogelijk’ uit te kunnen voeren met een zo beperkt mogelijke inbreuk op de fundamentele rechten van burgers", aldus de woordvoerder. Die stelt dat het loslaten van de gerichtheidseis bij snapshotten ‘geen gevolg’ heeft voor eerder gedane toezeggingen.

Alles bij de bron; Security


 

De privacywet is onbedoeld te vaak een hinder voor de patiënt en de behandelaars. Het elektronisch patiëntendossier is 30 jaar in ontwikkeling en wordt nu geplaagd door de vele systemen die elkaar moeten leren vinden. Iedereen verliest zich in zoektijd en de zelfregie van de patiënt komt in het gedrang. 

Maar de patiënten en/of hun buddy’s kunnen er zelf al veel aan doen door een overzicht van de eigen ziektes, met nadere gegevens, digitaal (op de eigen smartphone en die van de buddy) of op één vel papier genoteerd bij zich te hebben, inclusief therapie, therapeuten, buddy enz.. Gedateerd, ondertekend, liefst met recente foto erbij. Met duidelijk de zin: ‘Uiterst vertrouwelijk, alleen in mijn belang te benutten. Dank.’

De inhoud is te verifiëren en corrigeren bij de huisarts, specialisten, diëtist et cetera. Zo nodig krijgt een nieuwe specialist het toegezonden om in het eigen dossier op te nemen.

Dit papier kan ook de in ontwikkelingen zo sterk haperende Persoonlijke Gezondheidsomgeving ondervangen als een privé-EPD. Het kan erin geladen worden.

Alles bij de bron; Parool


 

Het gevreesde sleepnet is er sluipenderwijs toch gekomen. Hoewel een meerderheid van de Nederlanders in 2018 tegen de ‘sleepwet’ stemde, is grootschalig aftappen van communicatie via internetkabels technisch mogelijk en binnenkort praktijk. Hiermee worden eerdere beloften van oud-minister Ronald Plasterk verbroken, blijkt uit informatie van toezichthouders TIB en CTIVD en gesprekken met betrokkenen.

Tijdens de behandeling van de inlichtingenwet vijf jaar geleden werd het nog bangmakerij genoemd. De angst was dat de metadata – waaruit is af te lezen met wie mensen communiceren of welke internetpagina’s ze bezoeken – van miljoenen Nederlanders zouden worden opgeslagen. Dat scenario werd weggewuifd: zelfs het aftappen van de communicatie van één wijk zou niet gebeuren.

Een lange tijd was dit technisch gezien ook niet mogelijk, omdat de kabelinterceptie eerst gerealiseerd moest worden. Uit informatie van toezichthouders TIB en CTIVD en gesprekken met betrokkenen blijkt dat dit inmiddels is gebeurd

De AIVD en MIVD kozen ervoor om de interceptie in te richten bij grote kabelpartijen, denk aan Eurofiber en Relined. Deze bedrijven hebben een omvangrijk glasvezelnetwerk in Nederland en zijn ook aangesloten op trans-Atlantische internetkabels. Die keuze maakt het technisch mogelijk om véél meer communicatie af te tappen dan een enkele kabel bij een provider. Daardoor is interceptie niet beperkt tot buurt- of wijkniveau, maar regio-overstijgend. Een betrokkene: ‘Je hebt het dan in feite over heel Nederland.’

Beide inlichtingendiensten deden in 2021 een aanvraag voor grootschalige kabelinterceptie. Ze kregen daarvoor ook toestemming van de minister. Toezichthouder TIB wees ze vervolgens toch af, omdat ze tegen de afspraken ingaan.

In een toelichting schrijft de TIB dat één interceptie betrekking had op de communicatie van ‘miljoenen burgers’. Die communicatie wilden de diensten continu opslaan en zeker een jaar en mogelijk drie jaar bewaren. Opmerkelijk daarbij is dat de diensten volgens de TIB niet de moeite namen om te concretiseren wat de verwachte opbrengst zou zijn. Bovendien zou een deel ongezien met een buitenlandse dienst worden gedeeld. ‘Het was aannemelijk dat een significante hoeveelheid van het internetverkeer van onder anderen Nederlandse burgers zou worden opgeslagen’, schreef de TIB. 

Toezichthouder CTIVD merkte daarom in maart op dat de praktijk van kabelinterceptie niet overeenkomt met eerdere beloften. ‘De CTIVD concludeert (...) dat de uitleg die is gegeven aan kabelinterceptie wringt met de aard van de bevoegdheid, het middel en met de uitvoering in de (technische) praktijk’, aldus de commissie in Toezichtsrapport 75.

Een nieuw wetsvoorstel, bedoeld om digitale dreigingen in kaart te brengen, maakt van deze theoretische mogelijkheid staande praktijk. Het criterium ‘zo gericht mogelijk’ wordt ondergeschikt en toetsing door de TIB wordt teruggedrongen. Daardoor is het straks makkelijker om grootschalig data binnen te halen. Het analyseren van die data (geautomatiseerde data-analyse) kan voortaan zonder toestemming van de TIB. Een eerdere toezegging van Plasterk dat streamingdiensten als Netflix en YouTube uit de datastroom worden gefilterd, komt ook te vervallen.

Alles bij de bronnen; Volkskrant & NU


 

Nog niet gepubliceerd

...De gemeente heeft al mijn gegevens laten stelen door een ransomewaregroep en die heeft ze op het dark web gegooid, waar de bankrover ze kennelijk heeft gevonden. Mijn buren hebben er een excuusbrief van de burgemeester over gekregen zo kon ik lezen dat de burgemeester beloofde onze gegevens zorgvuldig te bewaren en dat ze op het gemeentehuis tot het uiterste gaan om die belofte iedere dag waar te maken. 

Nog maar net had ik de brief over de diefstal gelezen en het bericht van de boef beluisterd of ik kreeg opdracht van tijdschrift De Gids om een kopie van mijn paspoort toe te sturen. De overheid had erom gevraagd. Die eist persoonsgegevens van tijdschriftbestuurders opdat zij „zich niet kunnen verhullen achter juridische entiteiten om bijvoorbeeld fraude te plegen, geld wit te wassen, of terrorisme te financieren”. Hm.

Deze rare optelsom van gebeurtenissen is een schoolvoorbeeld van iets dat je een veiligheidsparadox zou kunnen noemen. Om misdaad te voorkomen, tuig je systemen op die de boel niet veilig maken maar juist onveilig op een andere manier. Je komt deze veiligheidsparadox vaker tegen, u kent het verhaal van het systeem dat door de Belastingdienst werd opgetuigd om toeslagenfraude te voorkomen. Het verschijnsel behoort misschien tot het wezen van het overheidsbeleid.

De systemen van de bureaucratie zijn goede antwoorden op lastige vragen, maar ze maken het leven niet vanzelfsprekend veilig. Het gebeurt helaas nogal eens dat „onrechtvaardigheid het systeem binnendringt”, zoals de voorzitter van de Raad voor de rechtspraak het deze week formuleerde. De veiligheidsparadox is via de rechter en wetsaanpassing te bestrijden, maar nooit helemaal uit te bannen.

...In de afgelopen jaren zijn mijn data nogal eens gelekt, gestolen en per ongeluk naar de verkeerde ontvanger opgestuurd: ik heb een stapeltje sorry-brieven in huis. „We doen er alles aan.” Nee, jullie doen er niet alles aan, anders zou je erkennen dat het probleem voortkomt uit je oplossing. Dat het ronddwalen van gegevens geen incident is, maar een uitvloeisel van het online verzamelen. Ook in de private sector wordt het lekken afgedaan als incident.  „Programmeerfout.” „Is inmiddels hersteld.”

Geef liever toe dat het geen incidenten zijn, maar kenmerken van het systeem. Het rondzingen van gegevens draagt bij aan de moderne moeilijkheid dat je niet weet welke instantie je nog kunt vertrouwen.

Alles bij de bron; NRC


 

Nog niet gepubliceerd

GGD GHOR Nederland heeft via een brief 1250 mensen een schadevergoeding van 500 euro aangeboden. Het gaat om slachtoffers van het datalek bij de GGD van afgelopen zomer, waarbij persoonsgegevens door toenmalige GGD-medewerkers gestolen bleken te zijn.

De verzamelorganisatie van Nederlandse GGD'en benadrukt dat het om 1250 zorgvuldig geselecteerde personen gaat. Er zou op basis van het politieonderzoek naar de verdachten verantwoordelijk voor het datalek gekeken zijn wie er daadwerkelijk slachtoffer van de inbraken is. Dit werd op basis van screenshots gemaakt door de daders gedaan.

Volgens Stichting Initiatieven Collectieve Acties Massaschade is het gebaar van de GGD GHOR Nederland naar de 1250 slachtoffers niet voldoende. Stichting ICAM beweert dat het om maar liefst 6,5 miljoen slachtoffers gaat. 

Alles bij de bron; Tweakers


 

Nog niet gepubliceerd

De politie heeft met een datalek te maken gekregen nadat vorige week donderdag uit een auto een laptoptas met documenten is gestolen. Het gaat om namen, adressen, BSN-nummers, leeftijden en andere informatie van een niet nader genoemd aantal personen.

De auto was van een student an de politieacademie die voor haar studie werkzaam is bij de politie Oost-Brabant. 

Donderdagavond 5 mei parkeerde zij haar auto in haar vrije tijd in de parkeergarage ’t Eindje in Eindhoven. Ze vergat daarbij de laptoptas uit haar auto te halen. Pas de volgende dag ontdekte ze dat er een ruitje was ingetikt en er diverse goederen, waaronder de laptop, een usb-stick en de documenten, waren weggenomen. 

Alles bij de bronnen; Beveiliging & Security


 

Nog niet gepubliceerd

11 juli staat met stip genoteerd in de agenda van Digitaal Vlaanderen. Die dag is de lancering van de mobiele app Mijn Burgerprofiel. 'De mobiele app van Mijn Burgerprofiel is een volgende stap om de overheidsdiensten dichter bij te burger te brengen en rond de burger te organiseren.'...

...'De app Mijn Burgerprofiel betekent een nieuwe digitale sprong voorwaarts in onze ambitie om pionier te zijn in Europa', aldus Jan Smedts. Die benadrukte dat controle over data en privacy door burgers daarbij altijd op de eerste plaats komen.

In dat kader kondigde Digitaal Vlaanderen onlangs de samenwerking met Doccle aan, om burgers en bedrijven zoveel mogelijk controle te geven over hun persoonlijke en professionele data. 

Alles bij de bron; DataNews


 

De Europese Commissie wil met het Beter Internet voor Kinderen-initiatief werken aan een Europese standaard voor leeftijdsverificatie. Deze standaard moet het voor beheerders duidelijker maken wat er van ze wordt verwacht als het gaat om leeftijdsverificatiesystemen. 

Voor dit leeftijdsverificatiesysteem worden mogelijk de Europese digitale identiteitsbewijzen gebruikt die de Europese Commissie eerder voorstelde. De Commissie zegt nu te onderzoeken of het verificatiesysteem die ID-bewijzen kan gebruiken. Daarvoor wil de Commissie lidstaten aanmoedigen om jongeren onder de achttien jaar elektronische ID-bewijzen te geven, 'om zo effectieve leeftijdsverificatiemethoden te verbeteren'.

Met het Beter Internet voor Kinderen-initiatief wil de Commissie verder de mediawijsheid van kinderen versterken en de digitale rechten van kinderen verbeteren. 

Alles bij de bron; Tweakers


 

Subcategorieën

Schrijf je in op onze wekelijkse nieuwsbrief!

 

WeHebbenHetGeweten

SteunVrijbit

PTBanner  

PrivacyGuides

BvV

meldpunt misbruik identificatieplicht

BoF2019

Privacy Barometer

Liga voor mensenrechten

EP GegBesch 150

EP PNR 150

STT Logo

150PF150

 150PB150

150FHD150

150PMIO150

 150 QiY150

logo-IDnext

ikhebniksteverbergen