- Gegevens
- Hoofdcategorie: Nieuws uit NL
De Wet op de inlichtingen- en veiligheidsdiensten 2017 (WIV 2017) moet worden aangepast, zo stelt de Evaluatiecommissie Wet op inlichtingen- en veiligheidsdiensten (ECW) in een vandaag gepubliceerd evaluatierapport (pdf). De Commissie van Toezicht op de Inlichtingen- en veiligheidsdiensten (CTIVD) en de Toetsingscommissie Inzet Bevoegdheden (TIB) zijn echter kritisch over het rapport zelf en de aanbevelingen...
...De Evaluatiecommissie stelt in het rapport ook dat de Toetsingscommissie Inzet Bevoegdheden (TIB) van grote meerwaarde is voor het toezicht. Ondanks het belang van de TIB doet de Evaluatiecommissie verschillende voorstellen om de inhoudelijke toets van de TIB in de toekomst in te perken en de inzet van een aantal bevoegdheden helemaal niet meer door de TIB te laten toetsen.
De Toetsingscommissie stelt dat dit een mogelijke achteruitgang zou betekenen in de balans tussen bescherming van de nationale veiligheid en de privacy van burgers en daarmee voor de waarborgen voor de rechtstaat Nederland. De TIB zegt het rapport eerst verder te zullen bestuderen en komt op een later moment met een inhoudelijke reactie...
...Ook vanuit de Commissie van Toezicht op de Inlichtingen- en veiligheidsdiensten is er kritiek op het rapport. Volgens de toezichthouder zijn de belangen van de diensten en de bescherming van fundamentele rechten van burgers in het rapport van de ECW niet in balans. De huidige wet kent op één onderdeel de mogelijkheid dat onafhankelijke toezichthouders bindende uitspraken kunnen doen over de verwerking van gegevens door de inlichtingen- en veiligheidsdiensten. De evaluatiecommissie wil die bevoegdheid ongedaan maken zonder dat daar andere bindende toezichtsbevoegdheden tegenover staan.
De CTIVD komt tot de conclusie dat de operationele belangen van de diensten en de belangen van de bescherming van fundamentele rechten van burgers in het rapport van de ECW niet in balans zijn. De toezichthouder zal de komende tijd nader ingaan op specifieke onderdelen van het rapport, mede in het licht van een komende aanpassing van de Wet op de Inlichtingen- en Veiligheidsdiensten.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
President Donald Trump legt op de laatste dag van zijn presidentschap cloudaanbieders de verplichting op om de identiteit van klanten te verifiëren en vast te leggen. Het doel van deze 'executive order' is om cloudgebruik door buitenlandse aanvallers te voorkomen en zo de VS beter te beschermen.
President Trump bepaalt in dit formele bevel dat er aanvullende stappen genomen moeten worden tegen nationale noodtoestanden door grote, kwaadaardige cyber-acties tegen de Verenigde Staten. Het gaat bijvoorbeeld om aanvallen, sabotage-acties en vormen van spionage die door ICT worden gefaciliteerd.
Deze cyber-enabled activiteiten van buitenlands herkomst zijn onder president Barack Obama in 2015 al in een 'executive order' benoemd. Daarbij mogen bezittingen van personen achter of betrokken bij vijandige cyber-activiteiten worden bevroren of in beslag genomen.
Trumps bevel gaat een stap verder. Het richt zich op gebruik van Amerikaanse cloudcapaciteit, specifiek IaaS (infrastructure-as-a-service), om cyberaanvallen, cybersabotage of cyberspionage uit te voeren. Het ministerie van Handel krijgt hiermee de opdracht om regels op te stellen voor cloudproviders om de identiteit van buitenlandse klanten met kwaadaardige activiteiten te identificeren, en om daar dan actie tegen te ondernemen.
Naast de identificatieplicht en bewaarplicht daarvoor zet het bevel ook in op meer samenwerking tussen Amerikaanse IaaS-aanbieders. Zij zouden op vrijwillige basis meer informatie moeten delen om zo inspanningen tegen hackaanvallen te versterken. De impact van dit presidentiële bevel voor de cloud- en security-industrie zal waarschijnlijk fors zijn, meent security-expert Katie Nickels van Red Canary.
Alles bij de bron; AGConnect
- Gegevens
- Hoofdcategorie: Internet en Telecom
De aanvallers achter de wereldwijde SolarWinds-aanval hebben toegang gekregen tot interne bedrijfsmails van Malwarebytes, zo heeft het securitybedrijf zelf bekendgemaakt. Malwarebytes maakt geen gebruik van de software van SolarWinds. De aanvallers die voor de SolarWinds-aanval verantwoordelijk worden gehouden wisten echter de Microsoft Office 365- en Azure-omgevingen van het securitybedrijf te compromitteren...
...Vorige week maakte e-mailbeveiliger Mimecast nog bekend dat aanvallers een certificaat van het bedrijf hadden gebruikt voor aanvallen op Microsoft 365-accounts bij klanten. Organisaties installeren een door Mimecast uitgegeven certificaat op hun server om zo een verbinding tussen de Mimecast-diensten en Microsoft 365 Exchange mogelijk te maken. Een dergelijk certificaat is door aanvallers gecompromitteerd. Microsoft ontdekte dit en waarschuwde het securitybedrijf. Het gecompromitteerde certificaat is vervolgens gebruikt om toegang tot de Microsoft 365-accounts van klanten te krijgen.
Hoe de aanval bij Malwarebytes precies in zijn werk is gegaan is niet bekendgemaakt. Malwarebytes meldt dat de aanvaller toegang tot de Office 365-omgeving wist te krijgen en vervolgens een zelf gesigneerd certificaat toevoegde aan het "principal account". Vervolgens konden de aanvallers zich via het certificaat authenticeren en toegang tot de e-mails van Malwarebytes krijgen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
In de strijd tegen corona dreigt het demissionaire kabinet deze week een avondklok in te voeren. Vandaag stuurde Privacy First hierover onderstaande oproep aan de Tweede Kamer:
Geachte Kamerleden,
Deze week staat Nederland op een historisch mensenrechtelijk kruispunt: wordt voor het eerst sinds de Tweede Wereldoorlog weer een nationale avondklok ingevoerd?
Privacy First acht een dergelijk verregaande, generieke maatregel in vrijwel elke situatie verre van noodzakelijk en disproportioneel. Bovendien is de effectiviteit ervan in de strijd tegen het coronavirus tot op heden onbekend. Alleen daarom al kan van de juridisch vereiste maatschappelijke noodzaak van een avondklok geen sprake zijn.
Een avondklok zal ook averechts kunnen werken, omdat dit de mentale en (dus ook) fysieke gezondheid van grote groepen in de samenleving schaadt.
Daarnaast vormt een avondklok in Nederland een zoveelste stap richting surveillance maatschappij. De inzet van lichtere, gerichte en effectievere maatregelen heeft dan altijd de voorkeur.
Mocht desondanks een avondklok worden ingevoerd, dan vormt dat in de optiek van Privacy First een massale schending van het recht op bescherming van de persoonlijke levenssfeer en de vrijheid van beweging. Privacy First roept u hierbij dan ook op om dit te voorkomen en de invoering van een avondklok te blokkeren.
Hoogachtend,
Stichting Privacy First
Bron; PrivacyFirst
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Griekenland wil dat de Europese Unie haast maakt met een ‘vaccinatiepaspoort’. Mensen die kunnen aantonen dat ze zijn ingeënt tegen corona zouden vrij door Europa moeten kunnen reizen. Het voorstel komt deze donderdag aan bod tijdens een speciale coronatop van de Europese leiders...
...Tegenstanders zien vooral bezwaren als het om de privacy gaat. Een dergelijk paspoort zou bijvoorbeeld de Europeanen kunnen onderverdelen in mensen die wel en niet gezond zijn. Het zou ook de weg kunnen vrijmaken voor meer gezondheidscontroles.
De politieke nieuwssite Politico citeert rechtsgeleerde Ana Beduschi (Universiteit van Exeter): ,,Dit werpt belangrijke vragen op over de bescherming van persoonlijke gegevens en mensenrechten. Een onderscheid op basis van gezondheid zou gebruikt kunnen worden om te bepalen hoeveel vrijheden en rechten mensen kunnen genieten.”
In sommige landen wordt er overigens al langer gesproken over een bepaalde vorm van certificatie voor mensen die immuun zijn...
...Er zijn ook landen die uitgesproken tegen een vaccinatiepaspoort zijn. Frankrijk bijvoorbeeld en ook de WHO is sceptisch, directeur-generaal Tedros Adhanom Ghebreyesus: ,,Er zijn twee kwesties die bijzondere aandacht vragen: de nieuwe virusvarianten en het gebruik van certificaten voor internationale reizigers. De link tussen deze twee is solidariteit. We kunnen het ons niet veroorloven om sommige groepen of landen voor te trekken of te straffen.”
Alles bij de bron; AD
- Gegevens
- Hoofdcategorie: Internet en Telecom
Amsterdammers kunnen binnenkort een ‘vergeet-me-knop’ indrukken waarmee hun digitale informatie die de overheid niet wettelijk hoeft vast te leggen bij gemeentediensten wordt gewist.
“We moeten toe naar een data-economie die niet uitsluitend gedreven wordt door commerciële belangen,” aldus wethouder Meliani, “maar ook door andere waarden die we in Amsterdam belangrijk vinden: het waarborgen van digitale rechten, goed werkgeverschap, tegengaan van monopolies en bescherming van kwetsbare groepen. Amsterdammers moeten beter zelf kunnen bepalen wat er met data over hen gebeurt en wie daar toegang toe heeft.”..
...Het college steekt de hand ook in eigen boezem. De gemeente moet volgens Meliani veel beter laten zien welke gegevens ze allemaal verzamelt en verwerkt. Zoals informatie over parkeren, straatvuil, kapotte lantaarnpalen of van veiligheidscamera’s in de openbare ruimte.
Vaak gebeurt dat verzamelen, beheren en verwerken door bedrijven die de gemeente inhuurt, of wordt die informatie zelfs van ondernemers gekocht. In het vervolg moeten al die digitale toeleveranciers de digitale code van de stad ondertekenen. Daarin staat ook dat de in opdracht van de overheid verzamelde gegevens altijd eigendom zijn van de gemeente, niet van het bedrijf.
Bedrijven die via onder meer wifi, bluetooth, mobiele netwerken, camera’s of sensoren op straat digitale informatie verzamelen voor commerciële doeleinden, zoals bijvoorbeeld Google doet met Streetview-auto’s of TomTom met de navigatie, moeten dat in het vervolg melden in een register en ook verantwoorden wat ze met die gegevens doen. Daarnaast wil het college dat bedrijven die digitale informatie in de stad verzamelen, bereid zijn om gegevens te delen.
De hoeveelheid sensoren en camera’s op straat moet volgens het stadsbestuur zoveel mogelijk worden beperkt, is het uitgangspunt, zodat Amsterdammers zich niet voortdurend bespied voelen. Dat staat haaks op de trend dat er juist steeds meer taken in de stad worden overgelaten aan de techniek.
Amsterdam zette vorig jaar al een ‘algoritmeregister’ op waarin alle gemeentediensten worden opgenomen die kunstmatige intelligentie gebruiken bij het verwerken van data.
Alles bij de bron; Parool
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Het fundament leggen voor digitale gegevensuitwisseling met derden. Dat is wat Hetty Lucassen, voorzitter van de Stuurgroep Regie op Gegevens, zich tot doel heeft gesteld. En dat gaat ze ‘samen’ doen. Met een duidelijk doel: er beweging in krijgen. Als dat lukt volgt de rest vanzelf.
...Ik leg dan uit dat de overheid heel veel gegevens over iedereen verzamelt. Geboorteplaats en datum, adres, maar ook in welke auto je rijdt, in welk huis je woont, wat je inkomen is etc. Vroeger hadden we hiervoor zelf allemaal papieren bewijzen, maar tegenwoordig houdt de overheid dat digitaal bij. Handig, maar daardoor is bij inwoners ook het overzicht verdwenen welke informatie de overheid nu allemaal precies over hem of haar heeft. Dat willen we veranderen.”
“Mensen moeten zich veilig en volwaardig in de digitale wereld kunnen bewegen. Hoe krijg je daar als burger grip op? Dat is de hamvraag en ons doel. Veel gegevens liggen verspreid bij verschillende uitvoeringsorganisaties. Sommige gegevens beheert de Belastingdienst, anderen liggen bij het UWV, en nog weer andere gegevens bij de Sociale Verzekeringsbank. Al die organisaties moeten hun dienstverlening zo gaan inrichten dat burgers inzicht hebben in de bij hen opgeslagen gegevens, de verwerking ervan en onderdelen daarvan kunnen delen. Hoe dat precies vorm gaat krijgen gaan we de komende periode samen uitzoeken. Daar is de stuurgroep voor.”...
...Het programma Regie op Gegevens heeft de 3e editie van het tijdschrift DEEL! uitgegeven. In dit nummer vinden geïnteresseerden interessante interviews en artikelen. Lees het gehele magazine via de Pleio omgeving van Regie op Gegevens.
Alles bij de bron; RijksOverheid
- Gegevens
Zeven bankmedewerkers hebben op de dag van de tramaanslag in Utrecht de gegevens van de verdachte opgezocht in banksystemen. Daarmee overtraden ze de bankierseed. Desondanks legt de Tuchtcommissie Banken geen straffen hiervoor op omdat er sprake was van bijzondere omstandigheden...
...De aanklager had voor zes van de zeven bankmedewerkers om een berisping gevraagd, maar de tuchtcommissie liet het bij de constatering dat de regels waren overtreden. Eén bankmedewerker kreeg een beroepsverbod van zes weken opgelegd, maar dat was niet het gevolg van het opzoeken van de gegevens van Gökmen T. Zij bleek veel vaker rekeninggegevens te raadplegen. Van zichzelf, maar ook van haar broers en zussen. Ze werd al ontslagen door de bank waar ze werkte.
Alles bij de bron; Trouw