De NCTV brengt „geen personen in beeld”, zei justitieminister Grapperhaus in de Kamer. Een linkse activist ontdekte dat hij wél online werd gevolgd en in een terrorismeaanpak belandde...
...Op 28 november 2019 zit hem bijvoorbeeld een rechtszaak dwars. „Onderweg naar gerechtshof Leeuwarden. Bizarre zaak”, twittert hij. ....Alles direct geseponeerd. Video’s van politie worden ‘per abuis’ gewist.” Met zes rode, boze emoji’s sluit hij af.
op de zevende etage van het ministerie van Justitie en Veiligheid in Den Haag houden monitoringsspecialisten van anti-terrorismecoördinator NCTV zijn tweets in de gaten via een door hen gecreëerd nepaccount dat ‘Harry van Duinen’ heet. De tweet wordt een screenshot en wordt opgeslagen in het interne systeem. De NCTV stuurt hem ook door naar de politie. Zonder hij het weet,
Zelfs een retweet van leggen de monitoringsspecialisten vast, van een tweet van een journalist die agenten met ‘lange latten’ ziet rondlopen bij de Stopera in afwachting van een demonstratie. Van der Linde voegt toe: ‘Met lange lat…WTF’. Weer die rood-boze gezichten. Ook deze tweet belandt in de systemen van de NCTV en bij de politie.
Het volggedrag van de NCTV staat ter discussie. In april onthulde NRC dat de coördinator al jaren via nepaccounts burgers online in de gaten houdt: coronademonstranten, rechtse activisten, milieuactivisten, streng-islamitische predikers. En linkse activisten. Na vragen van NRC werden de nepaccounts van ‘Harry van Duinen’ op Facebook, Instagram en Twitter verwijderd....
...De NCTV heeft voor deze activiteiten niet meer bevoegdheden dan welke overheidsinstantie dan ook.
In een vijf uur durend Kamerdebat in juni was demissionair minister Ferd Grapperhaus (Justitie en Veiligheid, CDA) stellig. De NCTV „volgt geen personen”, zei hij, en „doet daar ook geen onderzoek naar”. De NCTV verwerft geen gegevens over personen, „dat doen we niet”. In open bronnen volgen de ambtenaren volgens hem het maatschappelijk debat, maar daarbij worden „echt […] geen personen in beeld gebracht, als doel”.
Toch wil de minister de NCTV nu snel meer ruimte geven om persoonsgegevens te verwerken. In zijn wetsvoorstel staat dat de coördinator online uitingen van burgers wil bekijken om „trends en fenomenen” over veiligheidsthema’s te beschrijven.
SPOED NIEUWE WET
Demissionair minister Grapperhaus (Justitie en Veiligheid, CDA) wil de NCTV snel meer ruimte geven om burgers online te volgen en ook om persoonsgegevens te verwerken.
Daarvoor diende hij onlangs met spoed een wetsvoorstel in.
Amnesty International en Bits of Freedom spreken van een „controversieel” wetsvoorstel
waarmee „gehaast en onzorgvuldig” wordt omgegaan.
„Met deze wet installeren we een nieuwe geheime dienst die specifiek het maatschappelijk middenveld in de gaten houdt.”
De ervaring van de activist is een andere. Hij vroeg zijn dossiers op bij de NCTV, de politie en de gemeente Amsterdam en deelde die met NRC. Er blijkt uit dat de coördinator zijn online uitlatingen niet alleen gebruikte voor een algemene schets van het ‘maatschappelijk discours’. De NCTV verspreidde informatie over hem onder politiediensten, veiligheidsinstanties en gemeenten, waarna hij in een terrorismeaanpak belandde....
...De vertrouwelijke rapportages stuurt de NCTV officieel slechts ‘ter kennisgeving’ aan andere overheidspartijen, om hen te voorzien van achtergrondinformatie. Maar als zo’n bericht gaat over iemand in je gemeente moet je er iets mee, zegt een Amsterdamse veiligheidsambtenaar. „Als je gewaarschuwd bent, kun je geen risico’s nemen. Je gaat dingen doen om je in te dekken. Om te kunnen zeggen: ik heb iets met de informatie gedaan.”
Een gelegenheid daarvoor komt sneller dan verwacht: begin 2017 meldt Van der Linde zich bij de gemeente.... Op 21 juni 2017 besluit de gemeente hem in haar deradicaliseringsaanpak te plaatsen, net als op dat moment 58 anderen, veelal „gerelateerd aan het jihadisme”. In het plan van aanpak staat dat hij geholpen moet worden bij het „verwerken” van alle „doodsbedreigingen”, die „traumatisch” lijken te zijn geweest. „Doel daarna is werk vinden en leven opnieuw opbouwen”.
Wat het verband is met zijn vermeende radicalisering, wordt niet vermeld. Hij gaat het systeem in als ‘Dossier 606’.
De gemeente weet dat de politie op dat moment juist níet vindt dat hij aan de eisen voor de deradicaliseringsaanpak voldoet. Een gespecialiseerd politieteam duidt hem die zomer als „niet-CTER-waardig”: geen potentiële extremist. Maar zodra burgemeester Van der Laan de handtekening zet waarmee hij in de aanpak belandt, wordt hij in de politiesystemen toch als zodanig bestempeld. Deze CTER-code vestigt de aandacht op de activist en maakt het overheden makkelijker hem in de gaten te houden.
...Begin september hoort hij naar eigen zeggen voor het eerst dat hij in de deradicaliseringsaanpak zit. „Hij lijkt het er niet mee eens te zijn”, staat in het verslag van de gemeente.
Was het onduidelijk waarom hij in de aanpak belandde, net zo vaag blijft waarom hij er weer uit wordt gehaald. Op 7 maart 2019 ontvangt hij een ‘uitstroombrief’ van de nieuwe burgemeester Femke Halsema. De gemeente en betrokken instanties, waaronder de NCTV, hebben getoetst „of er nog sprake is van concrete signalen en risico’s die wijzen op radicalisering”. Hij voldoet daar niet meer aan. „Dat is goed nieuws”, schrijft Halsema.
De gemeente Amsterdam wil vragen van NRC over het persoonsdossier van hem niet beantwoorden „in verband met de privacy van betrokkenen”.
Ook de NCTV gaat niet in op individuele casuïstiek. „De NCTV volgt geen personen zoals de politie of inlichtingendiensten dat doen.” Op een vraag naar het aantal tweets van burgers dat de NCTV doorstuurt naar de politie, komt een algemeen antwoord: „Waar relevant” en altijd ten behoeve van „duiding en analyse van fenomenen”.
Er is voor zover bekend dan nog maar één instantie die hem buiten zijn medeweten om blijft volgen. Dat is de NCTV. Tot aan de opheffing in april van dit jaar is het NCTV-nepaccount op Twitter hem blijven volgen.
...De rechtbank zal in het voorjaar van 2021, bekrachtigen dat niet duidelijk is waarom hij een extremist zou zijn. De code bij zijn naam moet uit alle overheidssystemen worden verwijderd....
Alles bij de bron; NRC
De politie heeft vorig jaar ruim 218.000 foto's uit haar database voor gezichtsherkenning verwijderd. Dat maakt de Landelijke Eenheid bekend met de publicatie van de jaarcijfers over 2020. Een woordvoerder kon niet zeggen hoeveel unieke personen daarmee uit de database zijn verdwenen.
Met gezichtsherkenning kan de politie beelden, afkomstig van bijvoorbeeld een beveiligingscamera, vergelijken met de 2,65 miljoen gezichtsfoto's in de database. Een match kan de politie helpen om achter de identiteit van een verdachte te komen.
Met de opschoning van de 218.000 foto's geeft de politie voor het eerst publiekelijk een indicatie van het aantal foto's dat onterecht in de gezichtendatabase heeft gestaan. De politie moet gezichtsfoto's namelijk verwijderen als een persoon niet langer verdachte is, bijvoorbeeld na vrijspraak.
Het gebruik van CATCH, zoals de dienst heet, is niet onomstreden. In maart onthulde NU.nl dat de gezichtsfoto's van mogelijk tienduizenden mensen onterecht in de database staan.
Dat ligt gevoelig, omdat gezichtsherkenning bijzonder ingrijpend is. Het is "alsof de politie een soort nummer op je voorhoofd brandmerkt", zei een deskundige hierover destijds.
Alles bij de bron; NU
De gemeente Purmerend gebruikt nepaccounts op social media om burgers online te monitoren, zo heeft de gemeente laten weten.
Via Facebook, Twitter en andere social media proberen de gemeenten om zicht op mogelijke ongeregeldheden te krijgen en fraude te bestrijden. Hierbij wordt soms ook de wet overtreden. Zo werkt bijna één op de zes van de ondervraagde gemeenten met nepaccounts. Alleen politie en inlichtingendiensten mogen deze methode onder strikte voorwaarden inzetten.
"Er is een aantal ambtenaren dat uit hoofde van hun functie de bevoegdheid heeft om gebruik te maken van een fictieve accountnaam, te gebruiken voor online monitoring. Zij nemen geen deel aan besloten Facebookgroepen. Social media bestaan al langer en wij monitoren deze ook al langer", aldus de B&W van de gemeente op de vraag van raadslid Monait of Purmerend ook gebruikmaakt van nepaccounts.
Volgens de gemeente is het volgen van social media met een nepaccount niet in strijd met de wet. Verder slaat Purmerend bij de online monitoring geen data/persoonsgegevens geautomatiseerd op. De gemeente voegt toe dat het op verschillende plekken aandacht aan de privacyregels besteedt en over een Functionaris Gegevensbescherming beschikt (pdf).
Alles bij de bron; Security
Het Centraal Bureau voor de Statistiek gaat beter controleren wie toegang krijgt tot zijn data. Het gaat om data die het CBS ter beschikking stelt via een beveiligde portal.
Dat zijn 'administratieve data' van Nederlandse burgers en bedrijven. De gegevens zijn afkomstig uit overheidsdatabanken. Het CBS anonimiseert die gegevens en gebruikt ze voor eigen onderzoeken, maar stelt ze ook beschikbaar voor wetenschappelijk onderzoek.
Het CBS liet onlangs een onafhankelijke commissie onderzoeken of die toegang voldeed aan regels rondom privacy en informatiebeveiliging, omdat er geanonimiseerde gegevens van Nederlanders in worden opgenomen.
Uit het eindrapport blijkt dat het beleid op dit moment voldoet. Wel deed de onderzoekscommissie verschillende aanbevelingen voor de toekomst. Die draaien vooral om wie toegang krijgt tot de gegevens.
Het CBS zegt dat voortaan alleen nog 'universiteiten, kennisinstellingen en organisaties uit landen die eenzelfde niveau van privacybescherming kennen als de AVG' toegang mogen krijgen tot CBS-data. "Organisaties uit landen die geen dergelijk niveau van privacybescherming hebben, mogen hun huidige machtiging uitdienen maar komen dus niet meer voor een nieuwe machtiging in aanmerking", schrijft de dienst.
Ook moeten wetenschappelijke instellingen 'voldoen aan wetenschappelijke normen' voordat ze toegang tot de data kunnen krijgen. Dat betekent vooral dat ze hun onderzoeksresultaten openbaar moeten maken. Die wijzigingen gaan per 1 augustus van dit jaar in.
Alles bij de bron; Tweakers
Toegangscontrole op basis van gezichtsherkenning, autonome bewakingsrobots en camera’s aan een luchtballon voor toezicht. Tijdens de Olympische Spelen, die vrijdag worden geopend in Tokio, wordt gebruik gemaakt van geavanceerde technologie om de veiligheid te waarborgen....
....Voor toegangscontrole tot stadions en andere wedstrijdlocaties wordt gebruik gemaakt van gezichtsherkenning. Het systeem van NEC Corporation herkent de gezichten van ruim driehonderdduizend geautoriseerde atleten en officials, vrijwilligers en journalisten. Het is de eerste keer dat technologie voor gezichtsherkenning op deze schaal wordt toegepast tijdens de Olympische Spelen. Met bewakingscamera’s die beschikken over videoanalytics kan efficiënt worden gecontroleerd of alle aanwezigen een gezichtsmasker dragen.
Op de internationale luchthaven Narita patrouilleert de autonome bewakingsrobot Secom Robot X2. Deze beschikt over een 360 graden camera en een thermische camera. De robot heeft eveneens een metaaldetector, die met een robotarm kan worden gebruikt voor het controleren van verdachte voorwerpen.
De politie van Tokio zet camera’s in die zijn bevestigd aan een ballon. Deze vliegt op een hoogte van honderd meter boven de baai van Tokio. De ballon is zes meter breed en de camera’s kunnen snel verdacht gedrag van mensen op de grond detecteren. De beelden worden verzonden naar het hoofdkantoor van de politie en worden onder meer gebruikt voor verkeerstoezicht in de stad.
Alles bij de bron; Beveiliging
De Autoriteit Persoonsgegevens heeft videoapp TikTok een boete van 750.000 euro opgelegd. De app schond volgens de toezichthouder de privacy van jonge kinderen.
TikTok heeft kinderen volgens de toezichthouder niet op een begrijpelijke manier duidelijk gemaakt hoe hun persoonsgegevens worden verzameld, verwerkt en gebruikt, omdat de informatie van TikTok hierover bij installatie niet in het Nederlands, maar in het Engels wordt aangeboden. Dat gebeurde tussen 25 mei 2018 en 28 juli 2020.
De Engelse uitleg was volgens de AP in strijd met de Europese privacywet, waarin staat dat altijd duidelijk moet zijn wat er met je persoonsgegevens gebeurt. In de wet worden kinderen extra beschermd, omdat zij worden gezien als een extra kwetsbare groep die zich minder bewust is van de gevolgen van dit soort gegevensverwerking.
TikTok is het niet eens met de opgelegde boete. Het bedrijf zegt bezwaar aan te tekenen.
Alles bij de bron; NU
Trojaanse paarden, zero click-technologie, Pegasus, meefilmen: het was allemaal sinds pakweg 2013 te lezen in stukken en interviews in onder andere de Financial Times. In plaats van criminelen en terroristen kunnen vele regimes er ook journalisten en politieke tegenstanders mee in de gaten houden, en dat mag natuurlijk niet.
Nieuw aan de onthullingen is de schaal waarop het gebeurt en de veel wijdere klantenkring (ook EU-lidstaat Hongarije) dan werd aangenomen...
...Want ook verbazingwekkend is de naïviteit waarmee sommigen boos zijn over het feit dat er voortdurend ‘het Israëlische bedrijf’ aan NSO wordt geplakt, alsof het hier een zuiver commerciële activiteit betreft die zich aan elke overheidsbemoeienis onttrekt. Dat is het dus niet: de spyware Pegasus is van militaire kwaliteit, zeer gewild bij politie- en inlichtingendiensten, en de Israëlische regering maakt met exportvergunningen uit naar welk land de software gaat – of niet.
Een bedrijf dat volgens de Universiteit van Toronto aan zeker 45 landen levert, dat met toestemming van de Israëlische regering elke dienst, ook app-verkeer buiten de eigen jurisdictie, kan afluisteren. En bovendien dat NSO ook een aparte ‘service’ (Enhanced Social Engineering Message) biedt aan slachtoffers van spionage in het repareren van de opgelopen schade. Dat is aan een inbreker hulp vragen bij de opsporing van een inbreker...
...De Israëlische regering kijkt en luistert mee, en alleen al uit het feit dat WOB-verzoeken ook in ons land zo tegengewerkt worden, maakt het gedrag van onze diensten verdacht.
In de gebouwen van de Europese Commissie in Brussel, ook in die van de Nederlandse afvaardiging, werd in 2003 al tot ieders ontzetting Israëlische apparatuur aangetroffen. Het gaat hier niet om onschuldige games die je om de hoek bij Intertoys koopt. Andere koek is het als iedere controle ontbreekt, en als het bedrijf zaken doet met duistere regeringen en we en passant de Israëlische regering laten meebeslissen over onze inlichtingencapaciteit.
Het is een inbreuk op ieders, dus ook de Nederlandse, soevereiniteit als de Israelische regering via NSO in de, om met de Financial Times te spreken, „classified war rooms” aanwezig zou zijn. Daarom is een uitdrukkelijke bevestiging van onze regering nodig dat we met dit soort software niets van doen hebben. Dat is iets anders dan het verklappen van staatsgeheimen of, de gebruikelijke verdedigingslinie, het prijsgeven van je modus operandi.
Alles bij de bron; NRC [Thnx-2-Niek]
In de Tweede Kamer zijn vragen aan demissionair minister Koolmees van Sociale Zaken gesteld over een algoritme dat de gemeente Nissewaard als hulpmiddel gebruikte voor het vaststellen van bijstandsfraude. Eerder deze maand besloot de gemeente te stoppen met het gebruik van het algoritme om de rechtmatigheid van bijstandsuitkeringen vast te stellen.
Uit onderzoek van TNO blijkt dat het algoritme, dat door Totta Data Lab werd ontwikkeld, in de huidige vorm van onvoldoende niveau is om verantwoord in te kunnen zetten. Zo is de auditeerbaarheid van het algoritme gebrekkig, waardoor niet goed kan worden gecontroleerd of het algoritme aan inhoudelijke en procedurele eisen voldoet. Verder is het niet mogelijk om de doeltreffendheid van het algoritme vanuit een technisch oogpunt voldoende te onderzoeken.
SP-Kamerlid Van Kent heeft Koolmees nu om opheldering gevraagd. "Bent u voornemens om te bewerkstelligen dat gemeenten en andere overheden die nog steeds met algoritmen van Totta Data Lab werken, hiermee stoppen?"
Ook moet de minister duidelijk maken of hij bereid is om het geautomatiseerd genereren van risicoprofielen voor de bestrijding van fraude bij alle gemeenten en overheden te stoppen. "Bent u het ermee eens dat het genereren van risicoprofielen van onverdachte burgers een werkwijze is die een grote inbreuk vormt op de grondrechten, en daarom eerst de rechtmatigheid van deze praktijk moet worden vastgesteld alvorens deze methode wordt ingezet?", vraagt Van Kent verder, die tevens wil weten wie er toezicht op het gebruik van algoritmen houdt en wie er ingrijpt wanneer het misgaat.
Alles bij de bron; Security