- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Een coalitie van meer dan dertig burgerrechtenbewegingen maakt zich zorgen dat een nieuw voorstel van de Europese Commissie voor de aanpak van kindermisbruikmateriaal een gevaarlijk precedent schept voor massasurveillance van privécommunicatie. De organisaties hebben de Europese Commissie dan ook een open brief gestuurd waarin ze hun zorgen uiten (pdf).
Het voorstel richt zich op twee primaire zaken. Ten eerste worden alle providers die chat- of berichtendiensten bieden verplicht om misbruikmateriaal te detecteren, rapporteren en verwijderen. Zo zouden aanbieders van chatdiensten en webmail worden gedwongen om elk privébericht te controleren, aldus de organisaties. Ten tweede zou er een Europees centrum moeten worden opgericht om deze activiteiten te coördineren en bepaalde preventiemaatregelen te vergroten.
Het voorstel is afkomstig van Eurocommissaris Ylva Johansson, die eerder in opspraak raakte wegens verschillende EU-initiatieven met een gebrek aan bescherming van fundamentele rechten. Burgerrechtenbeweging EDRi wilde overleggen met de commissaris, om zo de zorgen te uiten die het voorstel op de vrijheid kan hebben en ervoor te zorgen dat de plannen aan fundamentele rechtenstandaarden voldoen. De commissaris besloot niet af te spreken.
De brief is onder andere ondertekend door Bits of Freedom, European Digital Rights (EDRi), Big Brother Watch, Committee to Protect Journalists, Electronic Frontier Foundation (EFF), Privacy International en Vrijschrift.org.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Minister Kuipers van Volksgezondheid moet er rekening mee houden dat de uiteindelijke afschaffing van CoronaMelder Europees overleg met Apple en Google vereist, zo laat de Begeleidingscommissie Digitale Ondersteuning Bestrijding Covid-19 in het allerlaatste advies aan de minister weten...
...Volgens de commissie is bij digitale ondersteuning niet alleen de ontwikkeling van de digitale middelen van belang, maar moet er ook aandacht worden besteed aan de inzet, implementatie, continue monitoring, (eind-)evaluatie en afbouw van de ontwikkelde digitale middelen.
Daarbij noemt de commissie de zorgvuldige afbouw van digitale middelen, en bijbehorende anonimisering en dataverwijdering in coronasystemen, minstens even belangrijk. De minister mag het proces van afbouw en afschaffing van digitale middelen dan ook niet onderschatten. Zo stelt de commissie dat bijvoorbeeld de uiteindelijke afschaffing van CoronaMelder nog te starten Europees overleg met Google en Apple vereist om de tracking van bluetooth-berichten in de achtergrond weer uit Android en iOS te verwijderen.
Een ander vraagstuk betreft de keuze tussen een "waakvlamstand" of directe en volledige afschaffing van het CoronaToegangsBewijs, zoals CoronaCheck. Dit heeft namelijk ook weer directe gevolgen voor het aanhouden van de enorme databases met test- en vaccinatie- en andere persoonsgebonden data, maar ook voor het in stand houden van testinfrastructuur die nodig is voor het uitgeven van herstelbewijzen.
Ook adviseert zijn in het laatste advies om een plan te maken voor het laten verwijderen en in ieder geval anonimiseren van coronadata in het COVID-vaccinatie Informatie- en Monitoringsysteem (CIMS), bij de GGD’en en bij particuliere testbedrijven.
Tot slot merkt de commissie op dat de pandemie de hele samenleving sterk heeft geraakt en de kwetsbare groepen in de samenleving buitenproportioneel. "Het is dan ook van groot belang dat digitale instrumenten zoals apps altijd direct en gelijktijdig worden voorzien van analoge alternatieven", aldus het advies (pdf).
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
De politie heeft twee personen aangehouden voor de grootschalige handel in privégegevens die vervolgens werden gebruikt voor bankhelpdeskfraude en WhatsAppfraude. Door de privégegevens wisten criminelen veel over hun beoogde slachtoffers, wat de kans op succesvolle fraude aanzienlijk groter maakte, aldus de politie.
De politie kwam de twee door berichten op een niet nader genoemde chatdienst, waar vraag en aanbod samenkomen, op het spoor. In de woningen van de verdachten zijn diverse gegevensdragers aangetroffen en in beslag genomen. Na eerste onderzoek is er al een grote hoeveelheid data aangetroffen, zo laat de politie weten. Hoe het duo aan de gegevens kwam is niet bekendgemaakt.
Vorige maand werd een man uit Rhenen wegens bankhelpdeskfraude nog veroordeeld tot een gevangenisstraf. Hij pleegde deze fraude met klantgegevens van het energiebedrijf waar hij werkzaam was. Op de laptop van de man werden persoonsgegevens van meer dan drieduizend mensen aangetroffen, waaronder BSN-nummers.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De overheid is een onderzoek gestart naar de voor- en nadelen van het aftappen van versleutelde chatdiensten zoals Signal en WhatsApp. De mogelijkheid wordt hierbij opengehouden dat er geen oplossing beschikbaar komt, zo laat minister Yesilgöz van Justitie en Veiligheid weten.
Volgens de minister geven politie, het Openbaar Ministerie en de inlichtingen- en veiligheidsdiensten al langere tijd aan dat het wijdverspreide gebruik van digitale communicatiediensten een negatieve impact heeft op de effectiviteit van de aftapbevoegdheden. Dat komt onder andere doordat chatdiensten geen wettelijke aftapbaarheidsverplichting kennen zoals aanbieders van openbare telecomdiensten die wel hebben.
"Bovendien is er geen sprake van een ontsleutelplicht voor dergelijke aanbieders van communicatiediensten. Daarbovenop maken zij gebruik van een type versleuteling waardoor niet alleen opsporings- en IenV-diensten zijn uitgesloten van toegang tot deze communicatie, maar ook de aanbieders van de diensten zelf. Rechtmatige toegang is hierdoor niet mogelijk, ongeacht de bevoegdheden daartoe, passende juridische waarborgen of de ernst van het criminele feit of de dreiging", merkt de minister op.
De minister reageerde op Kamervragen van de VVD over een vacature voor een senior beleidsmedewerker interceptie en digitale opsporing. In de vacaturetekst staat dat de kandidaat aan de slag gaat met beleids- en wetgevingstrajecten voor de komst van 5G en voor een bewaarplicht telecommunicatiegegevens. "Daarnaast trek je samen met de collega’s van cybercrime het onderzoek naar (voor- en nadelen van) mogelijkheden om communicatie van OTT-communicatiediensten, zoals WhatsApp, Signal e.d. op een proportionele wijze aftapbaar te maken", aldus de vacature.
Naar aanleiding van de vacature vroeg VVD-Kamerlid Rajkowski de minister om opheldering.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Google schrijft in een blogpost dat Analytics in de toekomst geen IP-adressen meer gaat verzamelen. Het lijkt erop dat dat per direct gebeurt, maar Google geeft er verder geen details over. Het is ook niet duidelijk wat het alternatief wordt voor IP-adressen in Analytics. Google zegt dat het stoppen nodig is 'in het huidige dataprivacylandschap, waar gebruikers meer privacybescherming en controle over hun data verwachten'.
Het besluit is onderdeel van een shift in hoe Google Analytics werkt. Google gaat op termijn stoppen met Universal Analytics en dat vervangen door het nieuwere Google Analytics 4. Universal Analytics was jarenlang de standaardversie van de software. In oktober 2020 bracht Google Analytics 4 uit. Bij nieuwe configuraties is dat sindsdien de standaardversie geworden. Het bedrijf zegt nu dat het Universal Analytics gaat uitfaseren.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internet en Telecom
In het debat over de sleepwet zijn allerlei beloften en toezeggingen gedaan. Nu blijkt uit een rapport van de toezichthouder dat die beloften in de praktijk niet nagekomen worden. En de diensten niet zorgvuldig genoeg met onze gegevens omgaan. De toezichthouder stelt de geheime diensten dus onder verscherpt toezicht. Dat is nodig, maar niet genoeg...
...Zoals we eerder al schreven komt er alweer een nieuwe wet aan. In dit wetsvoorstel wordt voorgesteld om de bevoegdheden van de geheime diensten, ook deze sleepnetbevoegdheid, nóg verder uit te breiden. Dit rapport is een nieuw teken dat we deze wet uitermate kritisch moeten bekijken.
Geheime diensten willen namelijk steeds ongerichter gegevens verzamelen. Dat betekent dat er steeds meer gegevens worden verzameld van burgers waar de diensten helemaal geen onderzoek naar doen.
Aan de andere kant onderstreept dit 'verscherpte toezicht' ook het belang van goed toezicht. Uit het rapport blijkt dat de diensten hun eigen interne controle onvoldoende naleven en prioriteren. Dit laat zien hoe belangrijk de externe toezichthouders zijn, en hoe belangrijk het is dat zij in staat worden gesteld om hun werk goed te doen. Het feit dat de toezichthouder nu wordt gedwongen haar zwaarste middel in te zetten is naast nodig, ook best wel problematisch. Want ook dit zwaarste middel is te licht en stelt de toezichthouder alsnog niet in staat in te grijpen als dat nodig is.
Je moet een vlieg niet met een kanon bestrijden, en een olifant niet met een proppenschieter.
Alles bij de bron; Bits-of-Freedom
- Gegevens
- Hoofdcategorie: Internet en Telecom
Meta heeft een boete van 17 miljoen euro gekregen van de Ierse privacywaakhond om zijn onvermogen een aantal datalekken in 2018 te voorkomen. Het gaat om totaal 12 datalekken die van juni tot december 2018 plaatsvonden op Facebook.
Volgens de Ierse Data Protection Commission (DPC), de belangrijkste privacyautoriteit van Europa, heeft Facebook-moederbedrijf Meta niet genoeg stappen ondernomen om de persoonlijke gegevens van Europeanen te beschermen.
Eén van de twaalf lekken was een bug in Facebook die het mogelijk maakte voor ontwikkelaars van Facebook-apps om de foto's van miljoenen gebruikers in te zien.
De Europese privacywet Algemene verordening gegevensbescherming (AVG) schrijft voor dat bedrijven maatregelen moeten nemen om gebruikersdata veilig te stellen. Meta heeft deze regels geschonden, besluit de Ierse waakhond nu.
Alles bij de bron; RTLNieuws
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De Commissie van toezicht op de inlichtingen- en veiligheidsdiensten, of Ctivd, onderzocht het gebruik van kabelinterceptie bij de Algemene en de Militaire inlichtingen- en veiligheidsdiensten. Die hebben sinds de herziening van de Wiv in 2017 de bevoegdheid verkeer af te tappen van de kabel, een proces dat in de volksmond ook wel 'sleepnet' wordt genoemd.
De AIVD en MIVD pleiten al jaren voor meer mogelijkheden voor kabelinterceptie, maar hebben die bevoegdheid tot nu toe niet operationeel ingezet. Wel zag de Ctivd dat de diensten tijdens een bepaalde periode zogeheten snapshots maakten. Dat is een lichte vorm van 'kortstondige integrale kabelinterceptie van bepaalde gegevensstromen', schrijft de Ctivd in een rapport.
Tijdens het inzetten van die bevoegdheid traden de AIVD en MIVD op bepaalde onderdelen onrechtmatig op, concludeert de toezichthouder. Dat gebeurde toen de diensten in korte tijd zo'n kabelinterceptie probeerden op te zetten. Hoewel dat technologisch succesvol was, werd 'de zorgplicht' niet voldoende uitgevoerd. Daarmee wijst de Ctivd specifiek op de aanpassing in de Wiv in 2017, die moet waarborgen dat gegevens op rechtmatige wijze worden verzameld.
Omdat de diensten de kabelinterceptie zo snel probeerden op te stellen, waren de risico's groot dat er onterecht data verzameld zou worden. Zo hadden er 'voldoende controlemechanismen' moeten zijn, en er werden geen interne controles uitgevoerd op het proces. Dat leidde tot verschillende situaties waarin gegevens onrechtmatig konden worden verzameld. De geautomatiseerde loggingmechanismen waren niet ingericht op kabelinterceptie. Beleidsinstructies werden bovendien pas tijdens het proces vastgelegd in plaats van vooraf, net als het vastleggen van besluiten van het management.
Al die tekortkomingen hebben tot gevolg dat de Ctivd in de toekomst scherper toezicht wil houden op kabelinterceptie bij de diensten. Die hebben zelf eind 2021 al een plan opgesteld om het interne toezicht te verbeteren. De Ctivd gaat kijken of de AIVD en MIVD dat plan ook volgen.
Het rapport komt uit op een moment dat de inlichtingendiensten juist pleiten voor minder toezicht op hun werkzaamheden. Onlangs pleitte MIVD-directeur Jan Swinkels ervoor dat het toezicht door de TIB niet voorafgaand, maar tijdens de inzet van bevoegdheden moet plaatsvinden.
Alles bij de bron; Tweakers
Pagina 175 van 559
