Nog niet gepubliceerd

Bij twee aanvallen met de Pegasus-spyware op de mobiele telefoon van de Spaanse premier Pedro Sánchez is 2,7 gigabyte aan data buitgemaakt. Ook de telefoon van de Spaanse minister van Defensie Margarita Robles raakte met de spyware besmet. Daar gingen de aanvallers er met negen megabyte aan data vandoor. Het is onduidelijk wat voor data de aanvallers buitmaakten. De aanvallen op de Spaanse premier vonden vorig jaar mei en juni plaats.

Onlangs meldde het Canadese Citizen Lab dat het 63 Catalaanse personen had geïdentificeerd die met de Pegasus-spyware van de NSO Group geïnfecteerd waren. Het gaat om leden van het Europees Parlement, Catalaanse presidenten, wetgevers, juristen en leden van maatschappelijke organisaties. In sommige gevallen werden ook familieleden met de spyware besmet.

Pegasus is door NSO Group ontwikkelde spyware waarmee het mogelijk is om slachtoffers via hun microfoon en camera te bespioneren en gesprekken en communicatie via WhatsApp, Gmail, Viber, Facebook, Telegram, Skype, WeChat en andere apps af te luisteren en onderscheppen, alsmede de locatie te bepalen. 

Alles bij de bron; Security


 

Nog niet gepubliceerd

Een privacyklacht over de gemeente Dronten die vakbond FNV bij de Autoriteit Persoonsgegevens indiende wordt niet door de toezichthouder behandeld. De AP heeft naar eigen zeggen onvoldoende personeel. De FNV overweegt om bezwaar te maken tegen het besluit van de Autoriteit Persoonsgegevens.

Afgelopen september bleek dat de gemeente Dronten al ruim zeven jaar beeld- en geluidsopnamen maakte van gesprekken met bijstandsgerechtigden in spreekkamers op het gemeentehuis. Na berichtgeving besloot de gemeente het filmen stil te leggen...

..."Fijn dat ze gestopt zijn, maar dat dit soort praktijken straffeloos kan plaatsvinden is gewoon niet te bevatten. De overheid moet haar burgers beschermen", zegt FNV-bestuurder Maureen van der Pligt. "Niet alleen had de gemeente Dronten moeten worden bestraft, ook zou er vanuit de AP een breder signaal naar partijen in de sociale zekerheid moeten uitgaan dat dit niet kan."

De FNV laat weten dat het inmiddels de derde privacyklacht in korte tijd is die de AP niet in behandeling neemt. Eerder trok de vakbond al aan de bel over misstanden bij de gemeente Nissewaard. Die verplichtte bijstandsgerechtigden om met hun vingerafdruk in te klokken op een sociale werkplaats. En de gemeente Groningen antedateerde een verwerkersovereenkomst om persoonsgegevens van bijstandsgerechtigden te verwerken.

Alles bij de bron; Security


 

Nog niet gepubliceerd

Apple krijgt mogelijk een miljardenboete voor het schenden van Europese concurrentieregels. De techgigant misbruikt zijn marktmacht door een chip die contactloos betalen met iPhones en iPads makkelijker maakt, voor te behouden aan zijn eigen betaalsoftware. 

Met de zogenoemde NFC-chip kunnen twee apparaten draadloos en op korte afstand met elkaar communiceren. De chips kunnen alleen worden gebruikt door Apple. Daarmee sluit Apple andere betalingsbedrijven zoals banken en het veelgebruikte PayPal buiten, zegt de Europese Commissie. Bedrijven die met Apple Pay willen werken, moeten bovendien commissie betalen aan de techgigant.

De Europese Commissie gaat nu nader onderzoek doen.

Alles bij de bron; NU


 

Nog niet gepubliceerd

De Wet openbaarheid van bestuur (Wob), die het voor bijvoorbeeld journalisten of burgers mogelijk maakt om informatie bij de overheid op te vragen, is vervangen door een nieuwe wet. Daarmee wordt na veertig jaar afscheid genomen van de Wob, die sinds gisteren is vervangen door de Wet Open Overheid (Woo).

Een verschil met de Wob is dat de Woo naast informatieverstrekking op verzoek overheidsorganisaties ook verplicht zelf informatie gefaseerd openbaar te maken.  De Woo is in 2012 ingediend.

De termijn voor afhandeling van een Woo-verzoek blijft vier weken, maar kan bij een omvangrijk of complex verzoek met maximaal twee weken worden verlengd, in plaats van vier weken onder de Wob. Daarnaast kan bij meer publieke organisaties een Woo-verzoek worden ingediend. Dat geldt bijvoorbeeld voor de Eerste en Tweede Kamer, de Raad voor de Rechtspraak, de Raad van State en de Nationale ombudsman...

..."Of het met de Wet open overheid beter wordt? Dat is maar de vraag", zegt NRC-redacteur Jorg Leijten die in een artikel voor de krant terugblikt op de Wob. "Veel opgebouwde jurisprudentie is niet meegenomen in de nieuwe wettekst. Verwacht dus veel rechtszaken over wetinterpretaties die al jaren terug bevochten zijn. Een lange adem wordt opnieuw gevraagd."

Alles bij de bron; Security


 

Nog niet gepubliceerd

Chatapp Signal wordt volgens experts mogelijk illegaal door een wetsvoorstel in België. Dat voorstel schrijft voor dat telecomoperatoren en communicatie-apps een bepaalde periode lang gegevens moeten bewaren over hun gebruikers, maar Signal slaat die gegevens nooit op. Het kabinet-Justitie benadrukt dat geen enkele dienst data zal moeten bewaren die het niet genereert.

Het voorstel schrijft voor dat metadata over communicatie op het platform bijgehouden moeten worden en dat die gegevens niet versleuteld opgeslagen mogen worden. Dit zodat autoriteiten in het land de gegevens kunnen opvragen in het kader van de misdaadbestrijding. Metadata zijn gegevens die kunnen prijsgeven met wie je hebt gecommuniceerd, hoe vaak en voor hoe lang, zonder dat daarvoor de inhoud van berichten moet worden vrijgegeven.

Justitie woordvoerder Edward Landtsheere benadrukt aan onze redactie dat geen enkele operator of communicatiedienst meer gegevens moet bewaren dan ze aanmaken. 

Volgens Justitieminister Van Quickeborne is de nieuwe wetgeving een betere optie dan de sleepnetmethode die in de Verenigde Staten wordt toegepast. Daar verzamelt de overheid systematisch data vanop het internet of van telefoonverkeer. Ook van “intrusieve methodes” is de minister geen fan. Daarbij worden telefoons of andere elektronische toestellen van verdachten gehackt aan de hand van controversiële software als Pegasus.

Ministry of Privacy, dat zich opwerpt als een onafhankelijke privacywaakhond, reageerde op Twitter. De stichting van jurist Matthias Dobbelaere-Welvaert zegt naar de rechtbank te gaan als het wetsvoorstel in deze vorm wordt doorgevoerd.

Frederik Jacobs, een Belg die mee aan de wieg stond van de app, noemt het voorstel “kortzichtig” en verwacht niet dat het zal standhouden in het Grondwettelijk Hof.

In België wordt al langer strijd geleverd door voor- en tegenstanders van encryptie en metadataretentie. In 2021 vernietigde het Belgisch Grondwettelijk Hof de dataretentiewet van het land nog.

Alles bij de bron; HLN


 

Gemeenten krijgen later dit jaar regels voor het online monitoren van burgers op bijvoorbeeld sociale media, zo laten de ministers van Binnenlandse Zaken en voor Rechtsbescherming weten. Vorig jaar publiceerden de Rijksuniversiteit Groningen en NHL Stenden Hogeschool onderzoek waaruit bleek dat Nederlandse gemeenten nepaccounts gebruiken om burgers op social media te volgen.

Volgens de bewindslieden is het de overheid niet verboden om persoonsgegevens uit publiek toegankelijke bronnen te verwerken als dit noodzakelijk is voor haar taken. "De inbreuk die hiermee wordt gemaakt op de privacy van personen varieert per geval. De vuistregel is dat hoe ingrijpender de inbreuk op de privacy is, hoe steviger de wettelijke basis voor die inbreuk moet zijn en hoe groter het publieke belang moet zijn dat daarmee wordt gediend", zo stellen ze in een brief aan de Tweede Kamer.

Ze voegen toe dat ambtenaren geen stelselmatig onderzoek mogen uitvoeren zo lang er geen specifieke wettelijke grondslag voor bestaat. Gemeenteambtenaren mogen ook niet gebruikmaken van een privéaccount of een nepaccount op sociale media om toegang te krijgen tot informatie die niet voor iedereen toegankelijk is, zo ook een besloten groep.

Alles bij de bron; Security


 

Beide toezichthouders op de geheime diensten publiceerden hun jaarverslag. Wat valt daarin op, en wat moeten we meenemen in de discussie over het aanpassen van de sleepwet (Wiv 2017) en de nieuwe Cyberwet?

Toezichthouders kunnen hun werk alleen goed doen als zij ook toegang hebben tot de juiste informatie. En een democratisch totstandkomingsproces van nieuwe wetgeving kan ook alleen plaatsvinden als duidelijk is wat er precies wordt voorgesteld. Op het gebied van informatievoorziening baren een aantal dingen in de jaarverslagen ons zorgen:

  • De Toetsingscommissie Inzet Bevoegdheden (toetsingscommissie) probeerde een beeld te schetsen van de impact en reikwijdte van de bevoegdheid tot kabelinterceptie en de hackbevoegdheid. ...Volgens de ministers gaven de passages teveel inzicht in het werk van de geheime diensten. Er zijn zelfs suggesties gedaan hoe de onafhankelijk toezichthouder dit wél kon omschrijven. Omdat de toetsingscommissie deze weigerde over te nemen zijn de passages nu zwartgelakt. De Commissie Stiekem krijgt ook een niet-gelakte versie. Wij roepen die commissie op tot een beoordeling of deze informatie samen met de gedane tekstsuggesties openbaar gemaakt kunnen worden. Op die manier wordt er door een onafhankelijke partij naar de kwestie gekeken en wordt de transparantie die het debat zo hard nodig heeft zo goed mogelijk gewaarborgd.
  • Vorig jaar kaartte de toetsingscommissie al aan dat de informatievoorziening vanuit de geheime diensten niet altijd goed ging. Ook dit jaar blijft dat weer een probleem. Om de toetsing op de inzet van bevoegdheden uit te kunnen voeren is de toetsingscommissie volledig afhankelijk van de informatie die zij van de geheime diensten krijgt. En ook dit jaar blijkt weer dat de geheime diensten de toetsingscommissie soms onvolledig of zelfs onjuist informeren.
  • En ook bij de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (toezichthouder) gaat dat mis. Wanneer de geheime diensten ingrijpende bevoegdheden inzetten moeten zij dit melden bij deze toezichthouder. Uit een van de onderzoeken die de toezichthouder dit jaar heeft gedaan blijkt dat de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) deze meldplicht in 57 van de 98 gevallen niet nakwam. Dat is meer dan de helft!

Verder valt op dat het aantal verzoeken dat de geheime diensten aan de toetsingscommissie hebben gedaan is gegroeid. Dat betekent dat zij vaker ingrijpende bevoegdheden hebben willen inzetten. Ook die verzoeken zelf zijn volgens de toetsingscommissie toegenomen in omvang en complexiteit. Dat betekent dat de geheime diensten vaker gegevens verzamelen, en ook nog eens per keer meer gegevens verzamelen.

...Meer weten?

Lees hier het jaarverslag van de toetsingscommissie (Tib)

Lees hier het jaarverslag van de toezichthouder (CTIVD)

Alles bij de bron; Bits-of-Freedom


 

Er zijn geen wettelijke eisen die banken verplichten om contant geld te beperken. Daarnaast moeten banken proportioneel omgaan met antiwitwasmaatregelen, zo stelt minister Kaag van Financiën. Ze reageerde op vragen naar aanleiding van berichtgeving dat banken, om witwasrisico's te beperken, contante transacties sterk willen terugdringen of zelfs verbieden. Zo wil Rabobank in sommige sectoren, zoals de metaal- en schroothandel, het gebruik van contant geld helemaal verbieden.

De minister merkt op dat contant geld een wettig betaalmiddel is en moet blijven en er geen wettelijke eisen zijn die banken verplichten om contant geld te beperken. Met banken is afgesproken dat ze antiwitwasmaatregelen proportioneel inzetten en toespitsen op de specifieke risico's per klant, zodat het legitieme gebruik van contant geld niet wordt gehinderd, merkt Kaag op.

Kamerlid Heinen vroeg de minister dan ook of zij bereid is banken op korte termijn aan te spreken over de zorgen die kleine ondernemers hebben over contant geld. "Ja. Ik zal in het Maatschappelijk Overleg Betalingsverkeer benadrukken dat ik van banken verwacht dat zij proportionaliteit toepassen bij het implementeren van mitigerende maatregelen in het kader van de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft)", reageert Kaag.

Alles bij de bron; Security


 

Subcategorieën

Schrijf je in op onze wekelijkse nieuwsbrief!

 

WeHebbenHetGeweten

SteunVrijbit

PTBanner  

PrivacyGuides

BvV

meldpunt misbruik identificatieplicht

BoF2019

Privacy Barometer

Liga voor mensenrechten

EP GegBesch 150

EP PNR 150

STT Logo

150PF150

 150PB150

150FHD150

150PMIO150

 150 QiY150

logo-IDnext

ikhebniksteverbergen