'Doe de telefoon tijdens de vergadering in de snoeppot,' zo luidde het advies van het Militaire Inlichtingen en Veiligheidsdienst afgelopen week. De MIVD zag meerdere malen hoe raden van bestuur tijdens hun vergaderingen worden afgeluisterd door andere bedrijven.

De uitzending van zondag begint met Thomas le Boniec, een ex-medewerker van Apple die vertelt hoe hij duizenden gesprekken van Apple-gebruikers moest afluisteren. Zo wist hij dat Siri veel meer opneemt dan alleen de vragen die mensen aan hun apparaat stellen. We worden constant afgeluisterd door de spionnen in onze broekzak.

Kan Europa de grip op haar data nog terugkrijgen? Hoe houden we Big Tech op afstand? Moeten we massaal van Whatsapp af? En wat kun jij zelf doen om je te beschermen tegen dataroof? Op die vragen zoekt VPRO Tegenlicht komende zondag een antwoord.

Dat we bespied worden weten we al langer. Afgelopen seizoen luidde Shoshana Zuboff maar weer eens de noodklok met haar boek ‘The Age of Surveillance Capitalism’.

Maar hoe kunnen we dat nou voor eens en altijd oplossen? Met de AVG probeerde dee Europe Unie de burger meer controle te geven over zijn privacy. In de aflevering van deze zondag onderzoekt Tegenlicht andere uitwegen en oplossingen om de zeggenschap over onze data terug te krijgen.

Meer over de aflevering hier [zondag 18 oktober 22:25 uur, NPO2]


 

Het administratiesysteem van UWV waarin de persoonsgegevens van alle werkzoekenden met een uitkering in staan, kent grote problemen met de bescherming van de privacy. Van bijna een miljoen mensen zijn de naam, adres, geboortedatum, nationaliteit, opleidingsniveau, bsn en belastbaarheid te zien door heel veel UWV-medewerkers en gemeente-ambtenaren. 

In totaal 16.000 mensen kunnen gebruik maken van dit landelijke klantregistratiesysteem, dat Sonar heet. Het is al langer bekend dat er problemen zijn met dit IT-systeem. Tussen 2016 en 2018 waren er verschillende datalekken bij UWV binnen Sonar, bijvoorbeeld omdat bestanden per ongeluk onder te veel mensen werden verspreid. 

...Zo zijn er dus problemen met de toegang tot het systeem: veel te veel mensen kunnen erbij. Ook worden er veel meer persoonsgegevens gebruikt en verwerkt dan nodig is (oftewel er zijn problemen met dataminimalisatie). En de gegevens worden langer bewaard dan noodzakelijk (dat noemt AVG opslagbeperking). De conclusie luidt: UWV houdt zich niet aan de eisen van de privacywet.

KPMG noemt het gebrekkige systeem een risico voor voormalige, huidige en toekomstige klanten van UWV. Zo staan er ook nog veel burgers in het systeem die al lang niet meer in de bestanden zouden moeten voorkomen. Dat zou volgens de onderzoekers kunnen leiden tot boetes van de Autoriteit Persoonsgegevens, met eventuele maatschappelijke onrust als gevolg. 

Alles bij de bron; Trouw


 

Het wetsvoorstel voorkomt dat de nationale bevoegdheid om biometrische gegevens van vreemdelingen af te nemen en te verwerken voor de identiteitsvaststelling, per 1 maart 2021 komt te vervallen en de in dat kader verzamelde gegevens moeten worden vernietigd. Voorgesteld wordt om deze bevoegdheid vijf jaar langer te handhaven en om drie jaar na inwerkingtreding van dit voorstel de noodzakelijkheid, de doeltreffendheid en de effecten van de bevoegdheid (opnieuw) te evalueren. 

De Afdeling advisering van de Raad van State heeft begrip voor de wens van de regering de nationale bevoegdheid om biometrische gegevens van vreemdelingen af te nemen en te verwerken tijdelijk voor de duur van vijf jaar voort te zetten.

Daarbij is het wel van belang dat de toekomstige evaluatie uitsluitsel geeft over de effectiviteit, het nut en de noodzaak van de nationale bevoegdheid om biometrische gegevens van vreemdelingen af te nemen en te verwerken, mede gelet op (mogelijk) nieuwe verplichtingen op dit terrein die voortvloeien uit de Europese wet- en regelgeving. In verband daarmee is aanpassing wenselijk van de toelichting.

Alles bij de bron; RijksOverheid [pdf]


 

De voorzieningenrechter van de Rechtbank Midden-Nederland heeft bepaald dat vordering van Stichting BREIN wordt toegewezen, wat betekent dat de providers mirror- en proxysites dynamisch moeten blokkeren om zodoende te voorkomen dat The Pirate Bay bereikbaar wordt gemaakt.

Eerder deden de providers dat al, maar ze stopten in de zomer met de blokkade van proxies en mirrors na een uitspraak van het gerechtshof Amsterdam. In die uitspraak werd bepaald dat Ziggo en XS4ALL Pirate Bay moeten blokkeren, maar de providers hoefden proxy- en mirrorsites van derden, die toegang bieden tot The Pirate Bay, niet te blokkeren. Brein had die eis toegevoegd, maar het hof wees dat niet toe en beschouwde dat als een nieuwe vordering.

Omdat die eis toen niet werd ingewilligd, kwam Stichting Brein op 26 augustus met een nieuwe dagvaarding, waar nu in kort geding uitspraak in is gedaan. ...De rechter stelt verder dat er geen aanleiding is te vrezen dat de blokkade leidt tot het 'nodeloos ontzeggen van de rechtmatige toegang tot informatie'. Tot slot stelt de rechter dat er ondanks de toename van streamen en de mogelijkheid van omzeiling via VPN's nog niet vanuit kan worden gegaan dat de blokkade ineffectief is.

Alles bij de bron; Tweakers


 

Bij Dickey's Barbecue Pit, de grootste keten van bbq-restaurants in de Verenigde Staten, hebben criminelen de gegevens van drie miljoen creditcards gestolen. Aanvallers wisten de kassasystemen van de restaurantketen te compromitteren en zo bij 156 locaties in dertig Amerikaanse staten de creditcardgegevens te stelen.

De gestolen creditcarddata werd vervolgens te koop aangeboden op een forum voor cybercriminelen. Het grootste deel van de buitgemaakte creditcardgegevens is afkomstig van Amerikaanse staten, maar volgens de aanbieder van de dataset zit er ook data tussen van Europeanen en Aziaten. Het gaat om "Track 1" en "Track 2" data, waaronder naam van de kaarthouder, verloopdatum, bank en rekeningnummer. 

Alles bij de bron; Security


 

De privacyautoriteit van het Verenigd Koninkrijk geeft luchtvaartmaatschappij British Airways een boete van 20 miljoen pond (bijna 22 miljoen euro), meldt ze op haar website. Het bedrijf krijgt de geldstraf omdat het gegevens van 400.000 klanten onvoldoende beschermde tegen digitale aanvallen. De privacywaakhond noemt het onacceptabel dat honderduizenden mensen hier slachtoffer van werden.

Het bedrag van 20 miljoen pond is een stuk kleiner dan de 183,4 miljoen pond die het ICO eigenlijk wilde opleggen. Toch is het de hoogste boete die de Britse privacyautoriteit ooit heeft opgelegd. 

Alles bij de bron; NU


 

De Nederlandse autoriteiten hebben Microsoft in de eerste zes maanden van dit jaar vaker om gegevens van gebruikers gevraagd dan dezelfde periode een jaar eerder. Ook ten opzichte van de tweede helft van 2019 kwamen er bij Microsoft meer dataverzoeken van de overheid binnen.

Dat blijkt uit een nieuwe editie van Microsofts "Law Enforcement Requests Report". Van januari tot en met juni dit jaar ontving het techbedrijf in totaal 279 dataverzoeken, waarbij gegevens van 277 accounts/gebruikers werd gevraagd. In zestig procent van de gevallen werd er data overhandigd. Het gaat dan voornamelijk om "non-content data", zoals registratie- en transactiegegevens, waaronder ip-adressen, locatiegegevens, namen en e-mailadressen, maar ook Xbox-gamertags en creditcardgegevens. 

In de eerste helft van 2019 deden de Nederlandse autoriteiten nog 191 dataverzoeken. Die hadden echter wel op meer accounts/gebruikers betrekking: 367. Bij zeventig procent van de verzoeken werden er gegevens overhandigd. De laatste helft van 2019 was het aantal dataverzoeken naar 200 gestegen en werd er informatie over 228 accounts/gebruikers gezocht. Bij zestig procent van de verzoeken werd er destijds door Microsoft data gedeeld.

Alles bij de bron; Security


 

In een zaak waarbij een verdachte werd gedwongen met zijn duim een iPhone te ontgrendelen adviseert advocaat-generaal Edwin Bleichrodt bij de Hoge Raad der Nederlanden dat als standaard onderzoeksmaatregel te zien, niet in strijd met het zogeheten nemo-tenetur beginsel, het principe dat iemand niet aan zijn eigen veroordeling hoeft mee te werken.

Wie ergens van verdacht wordt, moet in het kader van het onderzoek sowieso bepaalde zaken dulden, constateert Bleichrodt: spullen worden in beslag genomen, er wordt huiszoeking gedaan, er kunnen foto’s en video’s worden gemaakt, dna-materiaal wordt - al dan niet met dwang - afgenomen en lichaamseigenschappen (hand- en voetgrootte, lengte e.d.) worden gemeten en opgeslagen.

“De vingerafdruk kan aldus worden gezien als de biometrische pendant van de sleutel die de opsporingsambtenaar toegang verschaft tot de locatie waarin hij nader onderzoek kan doen”, aldus het advies, dat ook verwijst naar adviezen uit 2018 van de Commissie modernisering opsporingsonderzoek in het digitale tijdperk. Die concludeerde dat biometrisch materiaal ‘met lichte dwang’ van een verdachte kan worden afgenomen en daarin niet wezenlijk verschilt van bloed of ander lichaamseigen materiaal dat gedwongen kan worden afgenomen.

Het advies aan de Hoge Raad heeft geen invloed op de eerdere zaak. Het dient ‘in het belang van de wet’ tot verduidelijking in toekomstige gevallen.

Alles bij de bron; VillaMedia


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha 

 SteunVrijbit

  

PT Banner

BvV

150 voorkom

 

meldpunt misbruik identificatieplicht

BoF2019

Privacy Barometer

Liga voor mensenrechten

EP GegBesch 150

EP PNR 150

STT Logo

150PF150

 150PB150

150FHD150

150PMIO150

 150 QiY150

logo-IDnext

ikhebniksteverbergen