45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit

Kabinet wint Big Brother Award voor aftapwet

Het nieuwe kabinet heeft een Big Brother Award gekregen voor het doorvoeren van de 'aftapwet' in de loop van volgend jaar. Het nieuwe kabinet werd genomineerd door Bits of Freedom vanwege de beslissing om de aftapwet, officieel de Wet op de inlichtingen en veiligheidsdiensten, in te voeren ongeacht de uitslag van het raadgevende referendum dat begin volgend jaar over de wet wordt gehouden. Bits of Freedom spreekt van "doofheid voor alle kritiek" op de wet. 

Het gaat om de publieksprijs, waarbij gestemd kon worden op het nieuwe kabinet, CDA-leider Sybrand Buma en GGZ Nederland. Het kabinet kreeg 47 procent van de stemmen, Buma en GGZ Nederland respectievelijk 25 en 28 procent. 

Alles bij de bron; NU


 

Onterecht opgepakt als pinpasfraudeur: 'Ik ben op televisie neergezet als dief'

Een nacht in de cel, puur omdat je de pech had tegelijkertijd met een pinpasdief bij de geldautomaat te staan. Het overkwam Roland van Binsbergen afgelopen voorjaar. "Van de bank die de beelden verwisselde, heb ik nooit meer iets gehoord." Net als Sami Ellouzi werd Roland onterecht als dief getoond in een opsporingsprogramma, in Rolands geval Bureau Gelderland.

Op 10 maart werd de pinpas gestolen in Apeldoorn. Op dezelfde dag pinde de dader er mee. Roland nam tegelijkertijd geld op bij de automaat ernaast. Een maand later werd hij aangehouden op het station. 

Op het bureau moest Roland onder andere zijn vingerafdrukken afgeven en kreeg hij een advocaat. De nacht bracht hij door in de cel, maar de volgende ochtend mocht hij weer gaan. Wat bleek? De bank, ABN Amro, had per ongeluk de gegevens van de automaten omgewisseld. 

brief roland van binbergen onterecht pinpasdief

De politie stuurde nog een bos bloemen en Roland is op eigen initiatief bij ABN in Apeldoorn langsgegaan. "Ik zou teruggebeld worden door een leidinggevende van de afdeling die over de camerabeelden gaat", zegt hij. "Ik heb niets meer van ze gehoord."

En dat vindt hij jammer. "Ik had het wel prettig gevonden als ik de verantwoordelijke had kunnen spreken. Ik ben op televisie neergezet als dief. Gelukkig kan ik met brieven van de politie aantonen dat ik onschuldig ben. Voor hetzelfde geld had ik alles kunnen verliezen."

Alles bij de bron; RTL


 

Privacy in een stad vol glurende ogen, kan dat? -Long Read-

Uit onderzoek van Trouw in samenwerking met het platform voor onderzoeksjournalistiek Investico bleek deze week dat de overheid vaak geen overzicht heeft over waar alle sensoren in de publieke ruimte hangen en welke data ermee verzameld worden. Bedrijven die de technieken leveren, eisen dat contracten met gemeenten geheim blijven.

Voor de burger is daarom bijna niet te achterhalen wat er met zijn of haar gegevens wordt gedaan. En dat terwijl er in tientallen grote en kleine 'slimme gemeenten' alleen maar meer sensoren bijkomen. Trouw en Investico bekeken tien slimme gemeenten en de daarbij behorende samenwerkingsovereenkomsten en spraken met veertig deskundigen

Gemeenten hangen vol sensoren die het gedrag van bewoners volgen. Inwoners die zich willen verzetten tegen de sensoren in de stad moeten praktisch denken. Wie de wifi-trackers (die worden gebruikt om via smartphones passanten te tellen en te volgen) wil vermijden, kan wifi uitzetten op zijn telefoon. Sommige trackers gebruiken het bluetooth-signaal, dus het is verstandig ook dat uit te schakelen. Toegegeven: dat werkt niet bij alle sensoren, omdat niet alle slimme technologie gebruikmaakt van het signaal van smartphones...

Het gevaar is dat alleen een kleine groep experts de technologie snapt, en dat burgers steeds verder op achterstand komen te staan, zegt Dorien Zandbergen, die aan de UvA onderzoek doet naar digitale cultuur en politiek. Meer publiek debat zou volgens haar helpen, in de Tweede Kamer, de media en in de lokale politiek. "En mensen kunnen organisaties zoals de Autoriteit Persoonsgegevens bevragen en Bits of Freedom steunen die hun belangen aankaarten bij de verantwoordelijke machthebbers."

Toch blijft het een oneerlijke strijd, zegt Jan Smits, hoogleraar recht en techniek aan TU Eindhoven. Je kunt niet van de burger verwachten dat hij in zijn eentje opbokst tegen de datahonger van bedrijven. "Als jij akkoord klikt en de privacyvoorwaarden accepteert, dan zeg je ja tegen tientallen bedrijfsjuristen die als enige belang hebben het bedrijf er beter van te maken."...

...De overheid heeft met de slimme stad de privatisering van de publieke ruimte toegestaan, aldus Smits. Dat moet nu een halt worden toegeroepen. "Dat betekent niet dat je samenwerking met de bedrijven moet verbieden. Maar als er data in de publieke ruimte wordt verzameld en er daarmee in feite wordt 'betaald', dient er volkomen transparantie te zijn. En bedrijven kunnen dan zeker niet eisen dat deze contracten geheim blijven, zoals nu wel gebeurt."

Die transparantie moet de overheid ook richting de burgers organiseren. UvA-onderzoeker Zandbergen stelt voor de slimme stad zichtbaarder te maken. "Slimme lantaarnpalen moeten niet alleen ogen (camera's) en oren (microfoons) hebben, maar ook een gezicht. Zodat je kunt zien wat die paal meet. Denk aan een bordje, of een pop-up op je smartphone."

Alles bij de bron; Trouw


 

EPD/LSP; Hoge Raad stuurt aan op privacy by design

Sinds 2013 voerde de Vereniging Praktijkhoudende Huisartsen een fundamentele rechtszaak tegen de private opvolger van het Elektronisch Patiëntendossier: het Landelijk Schakelpunt (LSP). Eind vorige week besloot de Hoge Raad dat het LSP vooralsnog niet in strijd is met het huidige privacyrecht. In het oordeel van de Hoge Raad ligt echter de opdracht besloten dat het LSP snel zal moeten gaan voldoen aan het wettelijke vereiste van 'privacy by design'. Dit vormt een belangrijk precedent en legt de lat voor de toekomst hoog.

...Andere bezwaren tegen het LSP hebben o.a. betrekking op het feit dat de architectuur van het LSP inherent onveilig en privacyschendend is: via het LSP is ieder aangesloten medisch dossier voor duizenden zorgverleners inzichtelijk. Dit is in strijd met het recht op privacy van de patiënt en het medisch beroepsgeheim van behandelend artsen. Bovendien is hierbij geen sprake van privacy by design, bijvoorbeeld middels end-to-end encryptie. In wezen is het LSP hierdoor zo lek als een mandje, ideaal voor function creep (doelverschuiving) en mogelijk misbruik door kwaadwillenden...

... ook een belangrijk lichtpunt, en wel in de slotoverweging van de Hoge Raad:

“[Het hof heeft] onderkend dat de zorginfrastructuur ook kan worden ingericht op een wijze waarbij meer onderscheid tussen (soorten) gegevens en (categorieën) zorgaanbieders kan worden gemaakt, en waarbij in het bijzonder gegevensuitwisseling op basis van toestemming bij voorbaat desgewenst kan worden beperkt tot spoedeisende gevallen. In zijn oordeel ligt besloten dat deze inrichting meer en beter in overeenstemming is met de beginselen die aan de Privacyrichtlijn en de Wbp ten grondslag liggen, maar ten tijde van het wijzen van het bestreden arrest nog niet van VZVZ kon worden geëist. Van VZVZ mag volgens het hof wel worden verwacht dat zij, zodra dit voor haar technisch mogelijk en uitvoerbaar is, het systeem aanpast door daarin meer keuzevrijheid te bieden.

Deze overwegingen zijn niet onbegrijpelijk. Daarbij verdient nog opmerking dat gelet op de (...) ambities van VZVZ met het systeem en op de veranderingen in de regelgeving (...), waarbij ‘privacy by design’ en ‘privacy by default’ uitdrukkelijk tot uitgangspunt zijn genomen (art. 25 leden 1 en 2 Algemene verordening gegevensbescherming), eens te meer in de rede ligt wat het hof van VZVZ verwacht.” (5.4.4)

Evenals het Hof Arnhem stuurt de Hoge Raad hiermee duidelijk aan op implementatie van specifieke toestemming en privacy by design in het LSP. De Hoge Raad creëert hiermee een positief precedent dat ook in bredere zin (voor andere systemen) de toon voor de toekomst zet.

Alles bij de bron; PrivacyFirst


 

Staatssecr. Knops : Opslag vingerafdruk kan voor veiliger paspoort zorgen

Staatssecretaris Knops reageerde op Kamervragen van de Partij voor de Dieren. PvdD-Kamerlid Arissen stelde die naar aanleiding van het nieuws dat vingerafdrukken in het paspoort niet door de overheid worden gecontroleerd.

Knops bevestigt dat vingerafdrukken in Nederlandse paspoorten op dit moment niet op (inter)nationale luchthavens worden gecontroleerd. Omdat elke staat de vingerafdrukken in het paspoort beveiligd opslaat, en er van elk land een certificaat nodig is om de vingerafdrukken uit te lezen, neemt het proces om dit te realiseren veel tijd in beslag.

Knops werd ook gevraagd of hij vindt dat de Europese verplichting om vingerafdrukken op te nemen in het paspoort, het recht op privacy van Nederlandse burgers schendt en dat noodzaak en proportionaliteit ontbreken. De staatssecretaris wijst naar een uitspraak van het Hof van Justitie van de Europese Unie dat de opname van vingerafdrukken de privacy van burgers raakt, maar wordt gerechtvaardigd door het doel om fraude met paspoorten te voorkomen.

Op de vraag of hij zelf voor- of tegenstander van de opslag van vingerafdrukken in het paspoort is antwoordt Knops dat het gebruik van vingerafdrukken kan bijdragen aan het beter beveiligen van het paspoort tegen fraude. "Met het oog daarop wil de Koninklijke Marechaussee de vingerafdrukvergelijking dan ook aan de grens toepassen." Onlangs werd bekend dat er weinig look-alike-fraude met Nederlandse paspoorten plaatsvindt.

Arissen wilde verder weten hoeveel de invoering van de vingerafdruk in het Nederlandse paspoort de samenleving heeft gekost. "In de media is het beeld ontstaan dat de invoering van de vingerafdrukken 32 miljoen euro heeft gekost. Dat is niet juist. Dit bedrag is in 2006 eenmalig gereserveerd voor de invoering van de chip op het paspoort, waarop ook andere gegevens staan, zoals de digitale pasfoto", schrijft Knops (pdf). De invoering van deze chip leidde in 2006 tot een verhoging van het maximumtarief voor het paspoort met 8,05 euro.

Alles bij de bron; Security


 

Oude apparaten? Voorkom dat je gegevens op straat komen te liggen

Je telefoon, tablet of laptop staan vol met persoonlijke gegevens. Foto's, berichtjes, e-mails, persoonlijke notities... Het is goed om je dat te realiseren wanneer je je apparaat wegdoet. 'Stuk maken is een optie', aldus beveiligingsexpert Brenno de Winter, 'maar dan moet het ook echt helemaal stuk zijn'. Hij raadt aan om ervoor te zorgen dat in ieder geval het moederbord (de printplaat) kapot is.

Ted van Hintum van Wecylce raadt kapotmaken niet aan. Hij adviseert om tóch even de moeite te nemen om een passende oplader te zoeken en het apparaat nog even tot leven te wekken. Je kunt dan zelf alle gegevens wissen. Dat is ook wat De Winter adviseert, boven kapotmaken. En dan liever drie keer een proces doorlopen dan dat je het risico loopt dat je gegevens toch ergens op straat (of erger: op internet) belanden.

Het liefst met behulp van een speciale app hiervoor, want zelf zie je altijd wel iets over het hoofd. Je gegevens versleutelen kan ook. Vervolgens kun je je toestel via je instellingen terugzetten naar de fabrieksinstellingen. Om er zeker van te zijn dat er écht geen data meer te vinden is, kun je je telefoon vol zetten met iets onzinnigs (bijvoorbeeld een filmpje van je plafond). Daarmee overschrijf je alle beschikbare opslagruimte. Wanneer je deze daarna weer terugzet naar de fabrieksinstellingen zou echt alles weg moeten zijn.

Alles bij de bron; Radar


 

Websites plat door gekaapte slimme apparaten

Een man is in Den Haag opgepakt, omdat hij websites van bedrijven zou hebben platgelegd met zogenoemde DDoS-aanvallen. Dat deed hij met gekaapte slimme apparaten, zoals bewakingscamera’s die verbinding maken met internet. Het is niet bekend hoeveel sites hij zo heeft aangevallen en platgelegd. Bij zeker drie gedupeerden eiste de man losgeld om een aanval te stoppen. 

Hij eiste een bedrag in bitcoins. Een Nederlandse bitcoinbeurs weigerde te betalen. Of de andere slachtoffers op de eis zijn ingegaan, is niet bekend. De politie was de man in mei op het spoor gekomen. Dinsdag 5 december werd de Hagenaar thuis opgepakt.

Alles bij de bron; HLN


 

Apps kunnen je locatie tracken zonder GPS

Beveiligingsonderzoekers hebben een proof-of-concept app ontwikkeld die gebruikers vertelt waar ze zich bevinden zonder gebruik te maken van de GPS-data. De onderzoekers willen zo aantonen dat apps je locatie kunnen achterhalen zelfs als je moedwillig alle opties daarvoor uitschakelt.

De onderzoekers hebben de app, genaamd PinMe, getest op drie verschillende smartphones, de Samsung Galaxy S4, iPhone 6 en iPhone 6S. PinMe kijkt als eerst naar het IP adres en de (eventuele) Wifi-verbinding en zoekt de informatie over deze verbindingen op in openbare databases om zo de locatie te bepalen. Deze data wordt gecombineerd met informatie uit gyroscoop, accelerometers en hoogtemeters. 

De informatie uit die sensoren wordt gebruikt om te bepalen hoe snel de gebruiker zich verplaatst. Deze informatie wordt dan weer gecombineerd met kaart- en ov-informatie van Google en OpenStreetMap. De hoogte-informatie wordt weer tegen de databases van Google en de US Geological Survey gehouden om zo een accurater beeld van de locatie te krijgen. Smartphones die ook nog een thermometer en vochtigheidsmeter hebben, worden door de app gebruikt en vergeleken met informatie van The Weather Channel om te kijken of de locatie overeenkomt met het weer en zo de locatie nog preciezer te kunnen vaststellen.

De onderzoekers pleiten ervoor gebruikers nog meer controle te geven over de sensoren in smartphones. Gebruikers moeten de mogelijkheid krijgen deze sensoren in- en uit te kunnen schakelen net zoals dat nu met GPS het geval is.

 Alles bij de bron; WebWereld