Toen de voorzitter van de Ulu-moskee in Heemskerk begin vorig jaar wilde inloggen op de online betaalrekening kreeg hij na het intikken van de pincode, kreeg geen saldo te zien maar een ander scherm: „Uw rekening is geblokkeerd.”

Als de ABN Amro-bank wordt gebeld, zegt de klantenservicemedewerker dat de moskee maar even moet afwachten. Een paar maanden later valt er een brief door de bus. Er staat in dat er een „klantonderzoek” loopt naar de moskee. „Om u, de maatschappij en onszelf te beschermen” tegen het „financieren van terrorisme”. Voorzitter Birol houdt de brief omhoog. „Dit is hem.” Zijn stem slaat over. „Wij, terroristen?! Ik wist niet wat ik las.”

Banken zijn de afgelopen jaren veranderd in particuliere terreurbestrijders. Ze zijn door de overheid verantwoordelijk gemaakt voor het opsporen van transacties die bestemd zijn voor terroristische doeleinden. Het idee erachter is simpel: als terroristen niet aan geld kunnen komen, wordt het plegen van een aanslag een stuk lastiger. Het vinden van dat ‘terreurgeld’ is minder eenvoudig. Banken moeten daarvoor hun klanten en geldstromen doorlichten. 

Daar heeft toezichthouder De Nederlandsche Bank (DNB) beleid voor ontwikkeld. Dat heeft een naam: „risicogebaseerd werken”. Banken moeten de achtergronden van hun klanten in beeld brengen, en daar een risicoprofiel aan hangen: een inschatting van hoe waarschijnlijk het is dat de klant terrorisme financiert. Als de bank vermoedt dat er iets mis is, volgen sancties. De naam van zo’n klant kan worden doorgegeven aan de politie, hij kan op een zwarte lijst komen of zijn bankrekening kwijtraken.

De Ulu-moskee in Heemskerk krijgt er begin 2021 mee te maken. Na ontvangst van de brief over een „klantonderzoek” wordt duidelijk dat het de bank niet specifiek te doen is om deze moskee. Dezelfde brieven worden gestuurd aan tientallen andere organisaties en bestuurders van de koepel waar de moskee bij hoort. De brieven, ingezien door NRC, staan vol gedetailleerde vragen over ogenschijnlijk reguliere overboekingen. 

In het opsporen van terrorismefinanciering laten banken zich leiden door zogeheten indicatoren: kenmerken van een verdachte klant of betaling. Op soortgelijke wijze proberen banken ook witwassen op te sporen.

Maar hoe herken je een terrorist aan zijn betaalrekening? „Niet”, zegt Marieke de Goede, hoogleraar politicologie aan de Universiteit van Amsterdam. Zij evalueerde in 2018 de aanpak van terrorismefinanciering voor onderzoeksinstituut WODC. De conclusie: het beleid werkt niet goed. Het uitgavenpatroon van een terrorist is nauwelijks te onderscheiden van dat van andere mensen.

Terwijl het in de praktijk dus een onmogelijke opgave is, leggen de overheid en toezichthouder DNB veel druk op banken om terrorismefinanciering te rapporteren. Het gevolg, zegt De Goede, is dat banken op vergaande manieren proberen om toch iets te vinden. Ze laten computers via algoritmes zoeken naar klanten die voldoen aan bepaalde patronen die zouden wijzen op terrorismefinanciering. Een dubieuze aanpak, vindt De Goede. „Voor je het weet, ben je onderscheid aan het maken op grond van geloofsovertuiging.”....

....Van etnisch profileren willen banken niets weten, „dat doen ze niet”, aldus de Nederlandse Vereniging van Banken (NVB). Maar ze ziet ook dat de jacht op terrorismefinanciering nevenschade met zich meebrengt. Misschien wel te veel, zegt hoofd veiligheidszaken Yvonne Willemsen van de NVB. „We hebben met zijn allen een enorm systeem opgetuigd, maar wat is het resultaat? Is Nederland nu een stukje veiliger geworden? Ik vrees van niet.”

Alles bij de bron; NRC [Thnx-2-Niek]

De Nederlandse autoriteiten hebben Twitter vorig jaar vaker om gegevens van gebruikers gevraagd dan de jaren daarvoor, zo blijkt uit het nieuwste transparantierapport van de microbloggingdienst. 

Vorig jaar ontving Twitter 76 dataverzoeken van de Nederlandse autoriteiten, waarbij informatie over 91 accounts/gebruikers werd opgevraagd. Het kan dan gaan om het e-mailadres dat voor de registratie is gebruikt, telefoonnummers en ip-adressen. Van die 76 dataverzoeken ging het in elf gevallen om een noodverzoek.

Wanneer de autoriteiten kunnen aantonen dat er urgent informatie moet worden verstrekt om lichamelijk letsel of het overlijden van iemand te voorkomen kan Twitter informatie zonder een gerechtelijk bevel overhandigen.

Twitter blijkt in de meeste gevallen geen gegevens te verstrekken. Zo werd vorig jaar bij zo'n 32 procent van de dataverzoeken gegevens overhandigd. Een jaar eerder was het zo'n 33 procent.

Naast een toename van het aantal dataverzoeken wordt Twitter ook vaker verzocht om content van gebruikers te verwijderen. Vorig jaar kwamen er vanuit Nederland in totaal 99 "legal demands" binnen. Het gaat dan om een combinatie van gerechtelijke bevelen en andere schriftelijke aanmaningen van autoriteiten en advocaten om content te verwijderen.

Ook wereldwijd ontving Twitter meer dataverzoeken, waarbij er ook veel vaker informatie over journalisten op het platform werd opgevraagd. Verder wordt Twitter vaker verzocht om content verwijderen. "We blijven een zorgwekkende trend zien om persvrijheid te beperken, met een toename van het aantal wettelijke verzoeken van overheden gericht tegen journalisten, alsmede een algehele toename wat betreft het aantal verzoeken voor accounts, die beide recordhoogtes laten zien sinds de rapportages begonnen", aldus Twitter over de wereldwijde ontwikkeling van het aantal dataverzoeken.

Alles bij de bron; Security

Meta is in de Verenigde Staten aangeklaagd omdat het via een trackingpixel zonder toestemming van patiënten gevoelige medische informatie verzamelt. Via die trackingpixel kan Meta allerlei informatie over bezoekers van websites verzamelen om hen zo te kunnen profileren en gerichte advertenties op Facebook te tonen.

Ook een Amerikaans ziekenhuis en zorgverlener zijn onderdeel van de nu aangespannen massaclaim. De klagers stellen dat hun privacy hierdoor is geschonden, aangezien ze nooit toestemming voor de dataverzameling hebben gegeven (pdf).

Meta zou via de pixel bijvoorbeeld informatie hebben ontvangen over de medische problemen van patiënten. Deze gevoelige medische informatie werd vervolgens gebruikt voor gerichte advertenties. De massaclaim volgt na berichtgeving van The Markup dat Facebook via de Meta-pixel allerlei gevoelige informatie ontvangt, waaronder voorgeschreven medicijnen en doktersafspraken.

Alles bij de bron; Security

Een appartementseigenaar moet twee camera’s die hij had opgehangen in zijn appartement in de Amsterdamse Jordaan verwijderen. De camera’s zijn gericht op de galerij die gemeenschappelijk bezit is van de leden van de Vereniging van Eigenaren (VvE) en schenden andermans privacy.

Voor de plaatsing gaf de VvE geen toestemming. Ook ontbreekt bewijs dat er veel incidenten rond het appartement waren zoals de eigenaar stelde. De camera’s die gericht zijn op de hal van zijn woning en op het balkon waarvan de man het exclusieve gebruik heeft, mogen blijven.

Alles bij de bron; Beveiliging

Wie op vakantie gaat doet er verstandig aan om een "slimme deurbel" te installeren, zo adviseert de politie, die tegelijkertijd wijst naar een politiedatabase met de locaties van particuliere beveiligingscamera's.

 "Steeds meer mensen beschermen hun eigendommen met camera’s. De politie gebruikt in het dagelijks werk vaak camerabeelden om misdaden op te lossen."

Daarbij wordt ook verwezen naar Camera in Beeld, een database van de politie die informatie over particuliere beveiligingscamera's in Nederland bevat. De database geeft politie een overzicht van welke camera’s waar hangen en waar zij opnames van maken. In het geval van een misdrijf kan politie de beelden opvragen.

Vorige maand werd bekend dat Amazon audio en beelden die met de Ring-deurbelcamera zijn gemaakt zonder toestemming en medeweten van gebruikers met de Amerikaanse politie heeft gedeeld. Ook Google kan beelden van Nest-deurbellen zonder toestemming van gebruikers delen.

Vorige week liet het Openbaar Ministerie nog weten dat het beelden afkomstig van camera's van Rijkswaterstaat zal gebruiken bij onderzoek naar overtredingen rond boerenprotestacties.

Verder adviseert de politie vakantiegangers om op te letten wat ze op social media plaatsen. "Ook inbrekers zitten op sociale media. Ze houden in de gaten of u weg bent, zodat ze op dat moment hun slag kunnen slaan. Het is beter om foto’s van u vakantiebestemming te plaatsen als de vakantie voorbij is", zo raadt de politie aan, die toevoegt dat een buurt-WhatsApp ook goed werkt tegen inbraken.

Alles bij de bron; Security

Een Britse supermarktketen is onder vuur komen te liggen omdat het gezichtsherkenningscamera's inzet om klanten te filmen en vergelijken met personen op een lijst die volgens het bedrijf "antisociaal gedrag" zouden vertoonden of winkeldieven zouden zijn. De Britse privacyorganisatie Big Brother Watch (BBW) heeft een klacht bij de Britse privacytoezichthouder ingediend.

Volgens BBW gaat het om "Orwelliaanse surveillance" van onschuldige klanten. De camera's worden in 35 supermarkten gebruikt.

De database van ongewenste klanten die keten bijhoudt bevat geen veroordeelde winkeldieven, maar personen van wie die supermarkt vindt dat ze antisociaal gedrag vertonen of zouden hebben gestolen.

Personen die van de supermarkt een toegangsverbod opgelegd hebben gekregen kunnen via de camera's worden herkend, aldus een woordvoerder tegenover de BBC. 

Alles bij de bron; Security

De Europese privacytoezichthouders waarschuwen voor een Europees wetsvoorstel dat techbedrijven verplicht om internetverkeer te scannen op kindermisbruik. De wet zou in de huidige vorm 'gevaarlijker zijn voor de rechten van burgers dan voor criminelen'.

De brief is afkomstig van de European Data Protection Board, het samenwerkingsverband van nationale toezichthouders, en van de European Data Protection Supervisor, de toezichthouder op de Europese politiek. De EDPB en EDPS waarschuwen voor de gevolgen die een wetsvoorstel van het Europees Parlement kan hebben.

Die wet geldt voor een breed aantal bedrijven, zoals telecomaanbieders, hostingproviders en communicatiediensten. Het wetsvoorstel is bewust vaag over de methodes waarop bedrijven CSAM zouden moeten opsporen. Precies dat hekelen de privacytoezichthouders. "Het gebrek aan detail, duidelijkheid en nauwkeurigheid voor CSAM-detectie zorgt er niet voor dat er enkel een gerichte CSAM-detectie plaatsvindt", schrijven ze.

Het risico zou bestaan dat het voorstel makkelijk kan worden uitgebreid en gegeneraliseerd kan worden, waardoor bedrijven verplicht kunnen worden ook op andere content te scannen. Daarmee zou de wet op gespannen voet staan met de privacywet. Die stelt dat vooraf duidelijk een doel moet worden opgesteld voor waarvoor data worden verzameld.

De toezichthouders zijn ook bang dat de wet ervoor zorgt dat end-to-endversleuteling ondermijnd wordt. Daarmee worden andere fundamentele vrijheid, zoals de vrijheid op communicatie en vrijheid van meningsuiting, maar ook 'innovatie en groei in de digitale economie' onderuit gehaald. Met dergelijke stappen zou de wet uiteindelijk meer gevaar opleveren voor de rechter van Europeanen dan voor criminelen, zeggen de toezichthouders. Ze roepen de Europese Commissie niet op de wet van tafel te halen, maar wel om die op veel punten aan te passen.

Alles bij de bron; Tweakers

In de Tweede Kamer zijn vragen gesteld over de veiligheid van dna-gegevens in databases die door de overheid zijn aangelegd en of er genetisch materiaal van Nederlanders bewaard is gebleven bij de afname van coronatesten. Het gaat bijvoorbeeld om de Nederlandse dna-databank voor strafzaken met het dna van veroordeelden.

Aanleiding voor de Kamervragen zijn uitspraken van een Amerikaans congreslid. Die liet tijdens het Aspen Security Forum weten dat het mogelijk is om op basis van iemands dna biologische wapens te ontwikkelen waarmee de betreffende persoon kan worden aangevallen. Kamerlid Houwelingen wil nu van minister Kuipers van Volksgezondheid weten of het daadwerkelijk mogelijk is om dergelijke biowapens te ontwikkelen.

"Is het, gezien het feit dat grootschalige diefstal van data en persoonsgegevens schering en inslag is, denkbaar dat ook Nederlandse dna-gegevens bewaard door de Nederlandse Staat gevaar lopen, aangezien de Nederlandse Staat ook dna-gegevens van Nederlandse personen bewaart, bijvoorbeeld van veroordeelden? Kunt u de veiligheid van dna van Nederlanders garanderen?", vraagt het FvD-Kamerlid verder.

Kuipers moet ook duidelijk maken of er genetisch materiaal bewaard is gebleven bij de afname van coronatesten in Nederland en wat het standaardprotocol is voor het verwerken van DNA. De minister heeft drie weken om met een reactie te komen.

Bron; Security