De onrechtmatige praktijken van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) lijken uit een bodemloze put te komen. Onlangs bleek al dat ze burgers illegaal surveilleerde, nu blijkt uit nieuw onderzoek dat de NCTV gemeenten heeft aangespoord private bedrijven in te zetten om in moskeeën te infiltreren.
Volgens het NRC hebben zeker tien gemeenten commerciële partijen ingehuurd om heimelijk onderzoek te laten doen in gebedshuizen. De onderzoekers, die zich niet als zodanig kenbaar maakten verzamelden allerlei persoonlijke informatie over bezoekers en bestuursleden. Met naam en toenaam werd er beschreven wie van wie familie was, welke opleidingen mensen hadden gedaan, wie onderling ruzie had en waar mensen precies in geloofden.
Bij deze surveillancepraktijken werden vermoedelijk ook onrechtmatig persoonsgegevens verwerkt. Juist om mensenrechten te beschermen, mogen gegevens over iemands godsdienst of etnische afkomst volgens de Europese privacywet in principe niet worden verwerkt. De Autoriteit Persoonsgegevens noemt dit beeld dan ook “zeer zorgerlijk” maar hoeveel privacyschendingen moeten er nog volgen voordat de Autoriteit Persoonsgegevens de NCTV en gemeenten tot orde roept? De Autoriteit Persoonsgegevens kan immers wat interne toezichthouders niet kunnen: handhaven en boetes uitdelen.
Hoe kan het dat de overheid, die in een democratie afhankelijk is van vertrouwen, voor de zoveelste keer de wet overtreedt en grondrechten van burgers aan de laars lapt? Zolang toezichthouders niet optreden, het Openbaar Ministerie niet vervolgt, de minister van Justitie en Veiligheid het NCTV niet ter verantwoording roept, maar een blik nieuwe bevoegdheden opentrekt – kortom zolang de checks & balances in onze rechtsstaat niet werken – blijft de overheid een veelpleger.
We blijven ons inzetten tegen onnodige en disproportionele verruiming van de bevoegdheden van de NCTV. Want als deze organisatie nu al haar taken niet op een legale manier weet uit te voeren, hoe kunnen we haar dan vertrouwen met nog meer bevoegdheden? De NCTV, de minister van Justite en Veiligheid en de betrokken gemeenten hebben heel wat uit te leggen. En voor het herstel van vertrouwen in de rechtsstaat, zullen de checks and balances toch echt aan het werk moeten. Want zolang grove schendingen van mensenrechten worden afgedaan met woorden als “zorgerlijk” en “sorry”, is het wachten op het volgende schandaal.
Alles bij de bron; Bits-of-Freedom
Welk bedrijf uit de buurt is gehackt, slachtoffer van een datalek of beboet voor schending van de privacywet. Dat kunt u opzoeken in een online overzicht op de website datalekt.nl. Dat geeft een actueel overzicht van incidenten die sinds 2016 hebben plaatsgevonden en via de media of privacytoezichthouder Autoriteit Persoonsgegevens (AP) in de openbaarheid zijn gekomen.
Het online overzicht is een initiatief van onderzoeksjournalist en schrijfster van het boek ‘Komt een vrouw bij de h@cker’, Maria Genova en cybersecurity-expert Joram Teusink van Mite3 Cybersecurity.
De kaart geeft zeker geen compleet beeld. ‘De meeste hacks en datalekken worden niet openbaar gemaakt. Dat bekent dat in werkelijkheid heel Nederland rood kleurt en dat er geen enkele sector is waar deze cyberincidenten niet plaatsvinden’, waarschuwen de makers.
Alles bij de bron; Computable
Afgelopen donderdag is een man uit Groningen op heterdaad aangehouden op verdenking van pinpasfraude. Door zich voor te doen als bankhelpdeskmedewerker probeerde hij de pinpas en pincode van een man uit Assen afhandig te maken. Deze manier van fraude wordt ook wel bankhelpdeskfraude of spoofing genoemd...
...De mantelzorger van het slachtoffer kwam achter de spoofing en ze schakelde de politie in. Wij gingen meteen ter plaatse en troffen de verdachte aan. Hij kon op heterdaad worden aangehouden.
Nog steeds worden mensen slachtoffer van deze vorm van fraude. Als iemand vraagt naar je gegevens, hang dan meteen op! Is de oplichter wel in het bezit gekomen van bijvoorbeeld een pincode en komt er iemand bij je thuis? Schakel dan zo snel mogelijk de politie in.
Alles bij de bron; Politie
In een voorbeeldbrief van de SIVON aan leerlingen, medewerkers en ouders van scholen die gebruikmaken van de Workspace for Education softwaresuite van Google staat dat Google sinds de aanpassing van Workspace for Education geen data van leerlingen of medewerkers van scholen meer verzamelt of gebruikt voor reclamedoeleinden. Volgens de brief is de school bij het gebruik van Workspace for Education verwerkingsverantwoordelijke en bepaalt daarmee wat Google met de persoonlijke data van leerlingen en medewerkers kan en mag doen.
Uit de voorbeeldbrief van SIVON blijkt dat er onder meer speciale privacyinstellingen voor scholen in het basis- en voortgezet onderwijs zijn, om leerlingen extra te beschermen. Google ontvangt echter nog steeds op beperkte schaal data die verband houden met het account van de leerling, student of medewerker. Daarnaast registreert Google op welke manier gebruik gemaakt wordt van de softwaresuite. Volgens het SIVON zijn strikte afspraken met Google gemaakt wat het bedrijf wel en niet mag doen met deze data.
Alles bij de bron; DutchIT-channel
Amazon kreeg in juli 2021 een fikse boete opgelegd vanwege het niet naleven van Europese privacyregels. Amazon blijft volhouden dat er nooit data zijn gestolen. Ook zijn er volgens Amazon geen gegevens van klanten bij derden terecht gekomen. Amazon is daarom in beroep gegaan tegen de miljoenen boete, meldt Bloomberg. Het beroep werd afgelopen vrijdag ingediend bij het Luxemburgse Administratieve Tribunaal.
Volgens CNPD heeft Amazon persoonlijke data van klanten verwerkt op een manier die in strijd is met de Europese privacyregels. De boete van CNPD is opgelegd naar aanleiding van een klacht uit 2018 van de Franse privacyrechtengroep La Quadrature du Net.
Amazon zou gegevens hebben verzameld over klanten en partners. Het webwinkelconcern zou ook informatie hebben verzameld over de browse- en aankoopgeschiedenis van bezoekers van de webshop. Deze informatie kan Amazon gebruiken voor het gepersonaliseerde advertentiesysteem. Amazon zou hiervoor geen toestemming hebben gevraagd aan gebruikers. Dit gaat tegen de Europese regels in.
Alles bij de bron; VPN-Gids
Vijf leden van de Amerikaanse Congrescommissie hebben meerdere topmensen van Amazon ervan beschuldigd dat ze het Congres hebben voorgelogen of misleid over de handelspraktijken van het bedrijf. Amazon ontkent de aantijgingen.
Onder de personen die gelogen zouden hebben, vallen onder meer Jeff Bezos, die in juli 2020 een verklaring aan het Congres heeft afgelegd, en de associate general counsel van het bedrijf, Nate Sutton, die een jaar eerder sprak met het Congres.
Dit naar aanleiding van twee reportages die afgelopen week verschenen. Reuters en The Markup schreven dat Amazon data van externe verkopers op de site voor eigen gewin gebruikt om private-labelproducten mee te maken. Ook zou Amazon zijn eigen producten eerder aanprijzen dan de producten van de derde partijen. De Amazon-top ontkende dit eerder.
Alles bij de bron; Tweakers
Tijdens de jaarlijkse Chinese TianFu Cup zijn twee onderzoeksteams erin geslaagd om een kwetsbaarheid in iOS 15 uit te buiten. Team PangU voerde een remote jailbreakaanval uit terwijl Kunlun Lab een remote code execution uitvoerde via Safari in vijftien seconden.
De iPhone-toestellen draaiden volgens Forbes iOS 15.0.2 en volgens patentlyapple maakte Kunlun Lab gebruikt van enkele kwetsbaarheden in de kernel van iOS 15 en de A15-chipset, waardoor het toegang kreeg tot foto’s en apps, en het ook mogelijk werd om data te wissen van het toestel.
Details over de kwetsbaarheden zijn niet meegedeeld. Het is niet duidelijk wanneer de fabrikanten de ontdekte kwetsbaarheden zullen dichten.
Alles bij de bron; Tweakers
Het is op dit moment onder de AVG niet toegestaan voor werkgevers om de vaccinatiestatus van werknemers te registreren, zo heeft demissionair minister De Jonge van Volksgezondheid laten weten. Wel kijkt de minister of het mogelijk is om registratie van vaccinatiestatus door werkgevers mogelijk te maken.
Dat laat de minister weten in reactie op Kamervragen over berichtgeving dat Leaseplan alleen gevaccineerde werknemers terug op kantoor wil...
"Ondernemers mogen eisen stellen aan de toegang tot hun diensten (van bijvoorbeeld klanten), maar die eisen mogen niet strijdig zijn met het discriminatieverbod, de AWGB en de privacywetgeving", stelt de minister.
Volgens de Jonge mogen private partijen onder voorwaarden een vaccinatiebewijs vragen. "Als het in een bepaalde situatie zo ver komt dan zal de rechter uitspraak doen of de inbreuk bij wet is voorzien, of de werkgever een legitiem doel nastreefde en of de door de werkgever getroffen maatregelen het te bereiken doel rechtvaardigden, proportioneel en subsidiair waren."
Alles bij de bron; Security
Pagina 364 van 692
