De politie heeft vandaag bij acties in het hele land tientallen mensen aangehouden en 75 huizen en kantoren doorzocht. De golf aan arrestaties kwam op gang doordat de politie opnieuw toegang had tot een versleutelde berichtendienst die door veel criminelen wordt gebruikt.
Het gaat om de berichtendienst Sky ECC, een van oorsprong Canadees bedrijf. De politie zegt de berichten sinds vorige maand te hebben kunnen meelezen. De server van Sky is vandaag offline gehaald en in beslag genomen. Het communicatienetwerk Sky ECC zou zijn gebruikers een beveiligd, wereldwijd netwerk hebben toegezegd.
Volgens de politie namen veel criminelen hun toevlucht tot Sky nadat vorig jaar een soortgelijke berichtendienst was platgelegd, EncroChat. Sky ECC zou wereldwijd 70.000 gebruikers hebben, zegt de politie. Vergeleken met het EncroChat-onderzoek is dit 'de overtreffende trap', zegt de politie. In Nederland zou het gaan om ongeveer 11.000 accounts. Ook in België zijn vandaag veel aanhoudingen verricht en huiszoekingen gedaan.
Alles bij de bron; RTL
Door een niet goed werkend script zijn de persoonsgegevens van 18.000 inburgeraars gelekt, zo heeft minister Van Engelshoven van Onderwijs laten weten. Inburgeraars kunnen een verzoek doen om te vragen wat hun buitenlandse diploma in Nederland waard is.
De huidige leverancier van dit digitale aanvraagsysteem is een Nederlands bedrijf met een vestiging in Servië, waar de testers en ontwikkelaars werken. Met deze leverancier heeft overheidsinstantie Nuffic een verwerkersovereenkomst afgesloten met de verplichting dat persoonsgegevens worden geanonimiseerd, omdat buiten de Europese Unie geen persoonsgegevens mogen worden verwerkt. De huidige leverancier gebruikte een script voor het anonimiseren van persoonsgegevens voordat die in de testomgeving komen. Nu blijkt dit script niet goed te hebben gewerkt.
De nieuwe leverancier van het diplomawaarderingssysteem ontdekte vorige maand bij de overdracht van de testdatabase dat er persoonsgegevens in stonden. Het betreft alle persoonsgegevens van diplomawaardering voor inburgeraars sinds de start van de applicatie op 1 februari 2017. Het gaat om zo'n 18.000 personen. De persoonsgegevens hebben sinds 11 augustus 2020 in de testomgeving gestaan.
Nuffic heeft het datalek bij de Autoriteit Persoonsgegevens gemeld en het meldpunt datalekken van DUO. De huidige leverancier heeft de persoonsgegevens uit de testomgeving verwijderd. De nieuwe leverancier heeft de ontvangen testbestanden ook verwijderd, waaronder uit de back-ups. Alle gedupeerde personen zijn gisteren ingelicht, zo stelt de minister.
Alles bij de bron; Security
Het vliegveld van Dubai is begonnen met een test waarbij Emirati’s de keuze krijgen om de rij voor de paspoortcontrole in te ruilen voor een snelle gezichts- en irisscan. Er zijn al langer vliegvelden waar dit vereist is, maar daar hoort altijd nog een paspoort of ticketcontrole bij. Het plan in Dubai is om alleen nog maar een scan uit te voeren.
Een iris is, net als een vingerafdruk, voor elk mens uniek, en kan dus gebruikt worden om iemand te identificeren. De autoriteiten van Dubai zeggen de irisscan te willen koppelen aan de gezichtsherkenningsdatabase van de staat. Op die manier beschikt het vliegveld gelijk over alle informatie die er over de reiziger bekend is, en is verdere identificatie niet meer nodig.
Het voordeel? Geen lange rijen meer voor de paspoortcontrolem aar critici uiten hun zorgen over de uitrol van deze nieuwe techniek en het opslaan van persoonlijke informatie, waarmee de grootschalige controle op burgers toeneemt.
Dubai is niet erg groot en het heeft zijn surveillance goed op orde. Het is bijna onmogelijk om je door het stadstaatje te bewegen zonder door het uitgebreide netwerk van beveiligingscamera’s te worden opgepikt. Dubai heeft volgens experts naar schatting 35.000 bewakingscamera's, een van de hoogste aantallen ter wereld per hoofd van de bevolking.
Het nieuws van de irisscanners op het vliegveld wordt dan ook met wat wantrouwen ontvangen. Emirates, de nationale vliegmaatschappij van de Verenigde Arabische Emiraten, zegt in een vage privacyverklaring dat de verzamelde irisscans – die gelinkt zijn aan de rest van iemands persoonlijke gegevens – ‘zo lang als redelijkerwijs noodzakelijk bewaard zullen worden voor de doeleinden waarvoor ze verzameld zijn’. Hoe alle data veilig worden bewaard, is onbekend.
De emir van Dubai, Sjeik Mohammed bin Rasjid al-Maktoem wil nog een stap verdergaan om bureaucratische handelingen te vervangen. Zo kondigde hij aan een gezichtsscan in te voeren bij overheidsinstanties, ter vervanging van het inleveren van persoonlijke documenten.
Alles bij de bron; Trouw
Een meerderheid van de Zwitsers heeft dit weekend tijdens een referendum tegen de invoering van een digitaal identiteitssysteem gestemd. De Zwitsers konden zich gisteren uitlaten over de Federal Act on Electronic Identification Services (e-ID Act). Het wetsvoorstel gaat over een digitaal identiteitsverificatiesysteem dat mensen aan de hand van een digitale identiteit kan identificeren. Met deze identiteit kunnen burgers zich bij zowel bedrijven als overheid aanmelden.
Het systeem zou door de Zwitserse overheid worden gelicenseerd en beheerd, maar door private bedrijven aan burgers worden aangeboden. Het e-ID zou het eenvoudiger voor burgers moeten maken om online zaken met overheid en bedrijven te doen. Volgens tegenstanders van het systeem zouden bedrijven, zelfs niet wanneer goedgekeurd door de overheid, geen officiële identiteitsdocumenten moeten verstrekken, aangezien er een risico is op misbruik van persoonlijke data.
Alles bij de bron; Security
De toezichthouders TIB en CTIVD, die toezien op de inlichtingendiensten AIVD en MIVD, vrezen dat de aangekondigde aanpassing van de Wet op de inlichtingen- en veiligheidsdiensten (Wiv) hun rol gaat beperken. Het kabinet wil de wet aanpassen na een kritisch rapport van een evaluatiecommissie.
Als de CTIVD en TIB hun controlerende functie verliezen, gaat dat ten koste van de privacy van burgers, waarschuwen voorzitter Mariëtte Moussault van de Toetsingscommissie Inzet Bevoegdheden (TIB) en voorzitter Nico van Eijk van de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD).
De toezichthouders zijn in het leven geroepen na kritiek op de bevoegdheid van inlichtingendiensten om bulkdata te verzamelen. Dat houdt in dat ook communicatie wordt geanalyseerd tussen mensen die nergens van verdacht worden. De inlichtingendiensten willen dat, omdat het door de moderne communicatietechnologie steeds moeilijker wordt om één bepaalde lijn af te luisteren. Daarnaast kan de ‘bijvangst’ natuurlijk ook waardevolle informatie opleveren. Privacy-organisaties vinden dit echter te ver gaan. Als dit niet aan banden wordt gelegd, komt Nederland volgens CTIVD-voorzitter Van Eijk in de Europese achterhoede terecht, voor wat betreft bescherming van de persoonlijke levenssfeer van burgers.
Gezellig kletsen in Clubhouse-rooms: een miljoen Nederlanders doet het inmiddels. De audio-app neemt het intussen niet zo nauw met de privacy – van gebruikers, maar ook van mensen die zelf niet op Clubhouse zitten...
...Waar zoekt Clubhouse de grenzen van het toelaatbare nog meer op?
Als een gebruiker Clubhouse toegang geeft tot zijn of haar contactenlijst, uploadt de app die gegevens naar een eigen server. Daar worden persoonlijke profielen opgebouwd van de contacten – mensen die dus zelf Clubhouse helemaal niet gebruiken. Volgens Eskens is die werkwijze een inbreuk op de Algemene Verordening Gegevensbescherming (AVG), de Europese privacywet. De app mag niet zomaar een database opbouwen met contactpersonen van Clubhouse-gebruikers.
Clubhouse gebruikt allerlei psychologische trucjes om gebruikers akkoord te laten gaan met het delen van hun contactenlijst. Zo is het woord ‘ja’ dikgedrukt en in een groter lettertype opgemaakt, en wijst een emoji van een vinger op de ja-optie.
Alles bij de bron; NRC
In twaalf minuten raakte Sven zijn telefoonnummer en zijn digitale identiteit kwijt, hij werd slachtoffer van een sim-swap. Foutje van de helpdesk van T-Mobile, die door corona de gebruikersaccounts minder goed beveiligde.
Sim-swaps zijn een bekend fenomeen met grote impact. Vaak hebben cybercriminelen het op bitcoins gemunt – ze selecteren hun slachtoffers uit gestolen databases van cryptomarktplaatsen. In tegenstelling tot een gewone bankrekening kun je zo’n crypto wallet leegtrekken en anoniem blijven. Pakkans: nihil.
Svens verhaal toont de kwetsbaarheid van je digitale identiteit, dikwijls gekoppeld aan een telefoonnummer. „Mijn identiteit lag al half op straat. Nou hebben ze ook nog mijn email-account en een kopie van mijn paspoort. Iemand kan zich volledig voordoen als mij”, zegt Sven tijdens een gesprek met zijn provider. „Ik begrijp het”, luidt de reactie, „maar T-Mobile kan er niets aan doen dat iemand uw nummer heeft overgenomen.”
Digitale technologie kan dienen om mensen te emanciperen of net om hen te onderdrukken. Het is een tegenstelling die de Egyptische privacyactivist Ramy Raoof dagelijks bezighoudt. Hij verdiende zijn sporen tijdens de Arabische Lente, en beschermt vandaag activisten als digitaal expert voor Amnesty International.
Waarom is het recht op privacy zo belangrijk?
Ramy Raoof: Mensen hebben privacy nodig om zich te kunnen organiseren. Als je verandering wil teweegbrengen, moet je toegang krijgen tot veilige hulpmiddelen. Dat kan gaan van het uitbrengen van een krant tot het vormen van een groep waarin LGBTQ+-mensen zich in verenigen. Een overheid zal altijd meer middelen kunnen inzetten tegen burgers dan omgekeerd.
Het recht op privacy effent dat machtsonevenwicht. Bepaalde mensen, zoals vluchtelingen of mensen die tot een minderheidsgroep behoren, zijn kwetsbaarder. Ze worden geconfronteerd met ongelijkheden en problemen die voortvloeien uit scheefgetrokken systemen. Daarom is het ook zo belangrijk om op internationaal niveau standaarden te hebben die hen beschermen, en hen ook te betrekken bij de vormgeving daarvan.
Alles bij de bron; MO