De Gegevensbeschermingsautoriteit vraagt dat de Raad van State een Ministerieel Besluit vernietigt dat de Rijksdienst voor Sociale Zekerheid (RSZ) uitgebreide bevoegdheden geeft om persoonlijke gegevens met andere overheidsdiensten te delen in het kader van de bestrijding van het coronavirus. Volgens de Gegevensbeschermingsautoriteit gaat het MB te ver en is ze ook niet vooraf door de regering geraadpleegd.
Het Ministerieel Besluit dateert van 12 januari en wil vooral mensen aanpakken die uit het buitenland zijn teruggekomen en tegen de voorschriften in weer aan het werk zijn, in plaats van in quarantaine te gaan. "Daarvoor worden de gegevens van het Passenger Locator Form (PLF) naast de tewerkstellingsgegevens gelegd", legt David Stevens van de Gegevensbeschermingsautoriteit uit aan VRT NWS.
"Daarvoor kunnen we nog begrip opbrengen, maar het Ministerieel Besluit maakt het ook mogelijk dat de gegevens met andere overheidsdiensten worden gedeeld." Stevens heeft het onder meer over de politie en de lokale overheden.
Alles bij de bron; VRT
1. Waarom gebruiken niet gewoon WhatsApp?
"Het probleem zit bij de metadata, de extra informatie die aan de berichten hangt", vertelt computerwetenschapper Jeroen Baert. "Facebook weet misschien niet wat er in die berichten staat, maar wel wie ze stuurt, om hoe laat, hoe vaak en naar wie. Als de politie met een gerechtelijk bevel naar Google of Facebook stapt, worden die gegevens vrijgegeven, want zij zijn gebonden aan het recht."
"End-to-end-encryptie (versleuteling waarbij enkel zender en ontvanger de inhoud kunnen lezen, red.) is bovendien maar zo veilig als de uiteindes. Als je een crimineel bij wijze van spreken een telefoon uit zijn handen slaat, dan kan je meelezen", zegt Baert. Cryptofoons of superbeveiligde telefoons, zoals die van Sky ECC, bieden extra bescherming tegen allerlei mogelijke manieren waarop iemand toch zou kunnen meelezen.
2. Zijn alternatieve berichtenapps als Signal en Telegram beter beveiligd?
"Signal wordt gezien als de gouden standaard van beveiligde apps", zegt Baert. "Zij houden echt het minimum minimorum bij van wat nodig is om berichten te versturen. "Telegram is een beetje een raar beestje. Daar is de end-to-end-encryptie niet standaard, je moet die aanzetten. Het bedrijf is van Russische oorsprong en er is weinig bekend over welke beveiliging ze precies gebruiken. Ze doen daar nogal mysterieus over."
3. Bestaat er eigenlijk zoiets als "onkraakbaar"?
"Hoe de politie Sky ECC heeft gekraakt, weten we niet exact. Bij EncroChat (een gelijkaardig bedrijf als Sky ECC dat vorig jaar werd gehackt door de politie, red.) is bijvoorbeeld de updateserver van de telefoons gehackt. Die server werd overgenomen, waardoor de sleutels in handen kwamen van de politie. Eigenlijk heb je de encryptie dan vervangen, niet gekraakt. Mogelijk is hier iets gelijkaardigs gebeurd. Het kan ook dat er ergens een fout is gemaakt bij de implementatie van de versleuteling."
Alles bij de bron; VRT
Het blijft mogelijk om anoniem in het openbaar vervoer te reizen als de huidige OV-chipkaart straks is verdwenen, zo stelt Pedro Peters, voorzitter van branchevereniging OV-NL. Voor wie niet met zijn bankpas of telefoon wil in- en uitchecken zal er straks een aparte OV-kaart verschijnen.
"Er blijft altijd de mogelijkheid om anoniem te reizen. Er zijn mensen die niet met hun bankpasje willen of zelfs geen bankpasje hebben. Er blijft de mogelijkheid om anoniem te reizen met een chipkaart waarop saldo moet staan, net als nu", aldus Peters tegenover BNR.
Treinreiziger.nl laat weten dat er nu OV-chipkaarten in omloop zijn die nog na 2023 geldig zijn. Wat daarmee zal gebeuren is op dit moment nog onduidelijk. Ook de kosten van de nieuwe "anonieme" chipkaart zijn nog onbekend.
Alles bij de bron; Security
Minister Grapperhaus van Justitie en Veiligheid gaat deze maand nog in gesprek met privacyorganisaties over het onderzoek naar een aftapverplichting voor WhatsApp en andere Over The Top-communicatiediensten (OTT). Dat laat de minister in een brief aan de Tweede Kamer weten.
WhatsApp, Telegram, Signal en andere chatdiensten kennen op dit moment geen aftapverplichting en zijn daarmee niet aftapbaar voor opsporings-, inlichtingen- en veiligheidsdiensten. "Deze verplichting zou betekenen dat OTT-diensten dezelfde inrichtings- en medewerkingsverplichtingen krijgen als telecommunicatiediensten", stelt Grapperhaus. Volgens de minister is het onderscheppen van communicatie een belangrijke bevoegdheid in de opsporing van zware en of ernstige criminaliteit en de bescherming van de nationale veiligheid.
Daarbij moet ernaar verschillende belangen worden gekeken, zoals de bescherming van fundamentele rechten van privacy en het communicatiegeheim, maar ook de belangen van opsporings-, inlichtingen- en veiligheidsdiensten, merkt Grapperhaus op. "We moeten een oplossing vinden die de bovengenoemde belangen tegelijkertijd waarborgt alsook in evenwicht brengt."
Alles bij de bron; Security
Na een explosieve groei in 2019 blijft het aantal privacyklachten in 2020 op hetzelfde zorgelijk hoge niveau. De Autoriteit Persoonsgegevens (AP) ontving in 2020 maar liefst 25.590 klachten over de mogelijke misstanden met persoonsgegevens.
‘Zo’n cijfer is natuurlijk abstract, maar de verhalen daarachter zijn pijnlijk concreet’, zegt AP-voorzitter Aleid Wolfsen. ‘Achter elke klacht kan een drama schuilen, met per geval vele slachtoffers. Ons onderzoek naar de Belastingdienst bijvoorbeeld begon met een melding van iemand die zei: “Ik heb het gevoel dat ik op het verkeerde lijstje sta. Toen wij daar onderzoek naar deden, bleek dat de Belastingdienst persoonsgegevens op een discriminerende manier verwerkte. Die klacht was het topje van een ijsberg."
Hoewel slachtoffers na een privacyovertreding op de AP aangewezen zijn, kan de AP hen vaak niet helpen op de manier waarop zij recht hebben. Het duurt gemiddeld 6 maanden voordat de AP kan beginnen met de behandeling van een klacht.
Wolfsen: ‘De wachtrij is inmiddels onwaarschijnlijk hoog opgelopen. Er zijn nog 9.800 wachtenden voor u. Die achterstand is pijnlijk. Stel je voor dat jij onterecht op een lijstje gezet bent waardoor je geen lening meer kunt krijgen, dat jij online aan de schandpaal genageld bent of dat jouw medische gegevens op straat liggen. Dan kun je niet een half jaar wachten in een rij met 9.800 anderen.’
Alles bij de bron; AutoriteitPersoonsgegevens
De versleutelde communicatie-app Sky ECC, het favoriete communicatiemiddel van de drugsmaffia in de Benelux, heeft naar schatting zo’n 6.000 gebruikers in ons land. De Federale Politie vraagt nu aan alle gebruikers van de cryptofoons zich te melden, ook als ze Sky ECC legitiem gebruiken en geen criminele bedoelingen hebben. Privacy-expert Matthias Dobbelaere-Welvaert is niet te spreken over die aanpak waarbij bonafide gebruikers eerst zelf hun onschuld moeten bewijzen.
“Het hof van justitie heeft recent geoordeeld dat men bij onderzoeken naar zware criminaliteit de gegevens van onschuldige burgers meteen moet verwijderen of anonimiseren”, zegt hij bij Radio 1. “Maar in deze oproep zegt men: als je onschuldig bent, bewijs het dan eerst even aan ons.” Het moet dan door de onderzoeksrechter geverifieerd worden, vooraleer de data weggehaald worden. “Dat kan absoluut niet”, zegt hij.
Het Canadese Sky Global biedt de versleutelde berichtendienst aan sinds 2010. “Sky ECC bestaat om identiteitsdiefstal en hacking tegen te gaan, het recht op privacy te vrijwaren en de operaties van legitieme personen en bedrijven te vrijwaren”, stelt het bedrijf.
Alles bij de bron; HLN
Er komt binnen afzienbare tijd een eind aan de ov-chipkaart. Reizen met betaalpas en smartphone komt er al volgend jaar voor in de plaats. Nog dit jaar worden al 60.000 poortjes en kaartlezers aangepast voor ’OVpay’.
„OVpay is een modernere oplossing die de reiziger makkelijk, snel en veilig ov biedt. We werken aan combi’s met theaters, musea, attracties, evenementen, deelauto’s en -fietsen, zodat mensen op één QR-code met trein, bus, tram en metro kunnen uitgaan”, aldus Peters van koepel OV-NL. In- en uitchecken met de ’oude’ ov-chipkaart kan tot eind 2022. „Er is keuze, daarna stappen we over. Voor anoniem reizen komt een andere kaart.”
Alles bij de bron; Telegraaf
Graag informeer ik u over het onderzoek naar de mogelijke aftapverplichting voor Over The Top-communicatiediensten (OTT). Deze veelgebruikte OTT-communicatiediensten kennen op dit moment geen aftapverplichting en zijn daarmee niet aftapbaar voor opsporings-, inlichtingen- en veiligheidsdiensten. Deze verplichting zou betekenen dat OTT-diensten dezelfde inrichtings- en medewerkingsverplichtingen krijgen als telecommunicatiediensten.
Zoals reeds beschreven in het kabinetsstandpunt inzake encryptie uit 2016 spelen in deze discussie verschillende zwaarwegende belangen een rol: er is de noodzaak van cybersecurity, maar evenzeer de bescherming van fundamentele rechten van privacy en het communicatiegeheim, en daarnaast zijn er ook de belangen van opsporings-, inlichtingen- en veiligheidsdiensten.
Alles bij de bron; RijksOverheid