De Central Intelligence Agency kreeg de bevoegdheden twee jaar geleden van de Amerikaanse president Donald Trump, schrijft Yahoo. Met de bevoegdheden kreeg de dienst 'specifieke autoriteit om offensieve acties te ondernemen tegen andere landen' zoals Rusland, China, Iran en Noord-Korea, zeggen bronnen binnen de inlichtingenwereld tegen de website.
De bevoegdheden waren niet alleen bedoeld om inlichtingen te verzamelen, maar ook om offensieve operaties uit te voeren. Die operaties verstoorden bijvoorbeeld elektriciteitsnetwerken of konden een inlichtingencampagne frustreren, en de CIA kon gevoelige informatie over tegenstanders online dumpen. Ook konden de campagnes schade toebrengen, zoals bij de Stuxnet-aanval in 2009 gebeurde op faciliteiten van het Iraanse kernwapenprogramma. De bevoegdheden gaven de CIA de mogelijkheid om kritieke infrastructuur te saboteren.
De CIA heeft de bevoegdheden volgens Yahoo meerdere keren ingezet. Dat gebeurde zeker een tiental keren. De precieze aanvallen zijn niet bekend gemaakt, maar het zou gaan om zowel sabotage als het lekken van informatie.
Door een storing in de database waarin informatie over geteste coronapatiënten wordt opgeslagen, waren belangrijke gegevens van het bron- en contactonderzoek kwijt. Het RIVM erkent het probleem. Susan van den Hof, hoofd van het Centrum voor Epidemiologie en Surveillance van Infectieziekten: ,,Zijn het geteste mensen die in de zorg werken? Op scholen? Of kinderdagverblijven? Die informatie hebben we nu niet uit deze database.’’
Op basis van de gegevens over uitgevoerde tests en positieve testuitslagen bekijkt het RIVM of er groepen personen zijn die meer risico lopen.
Oorzaak van het probleem is volgens het RIVM de database van CoronIT, het speciaal voor corona opgerichte it-systeem waarin kenmerken worden opgeslagen van positief geteste coronapatiënten. Van vorige week maandag tot afgelopen zondag zijn er 73.000 mensen getest. Van den Hof: ,,De database is zo groot geworden, dat het problemen geeft. Het gaat om de testuitslagen en gegevens van 370.000 mensen, getest sinds 1 juni. Dat aantal neemt nog steeds toe, die database is gigantisch groot.’’
Rond negen uur gisteravond meldde de gezondheidsdienst dat het probleem zou zijn opgelost en dat de gegevens nog die avond aan het RIVM ter beschikking zouden worden gesteld.
Omstreden passages zijn uit de ‘coronawet’ geschrapt: controleren op 1,5 meter achter de voordeur mag niet meer. Maar de minister houdt veel macht en er blijft kritiek op de democratische controle.
Na weken speculatie en onrust is de speciale tijdelijke ‘coronawet’ maandag eindelijk naar de Tweede Kamer gestuurd. Juristen en Kamerleden hadden eerder felle kritiek op de conceptversie: te veel macht lag bij het kabinet, de vrijheid en privacy van burgers werd aangetast. De kritiek was zo hevig dat zelfs de coalitiepartijen twijfelden en een Kamermeerderheid in gevaar kwam.
Nu ligt er een aangepaste versie van de wet. Maar wat staat er in en verandert er iets in de praktijk? Vier heikele punten.
1- Macht van het kabinet; de wet geeft De Jonge en zijn collega’s wel de juridische basis om alle landelijke maatregelen zoals die tijdens de lockdown golden opnieuw in te voeren als het nodig is. Het sluiten van scholen of horeca, het maximeren van het aantal reizigers in het openbaar vervoer, het beperken van bezoek in verpleeghuizen – het kan allemaal.
De Raad van State had moeite met „de centrale rol” die de minister van Volksgezondheid in de wet krijgt. Volgens de belangrijkste juridische adviseur van de regering moeten, nu de epidemie in een rustigere fase zit, „de normale bestuurlijke verhoudingen zo veel mogelijk terugkeren”. De Raad bedoelt: ook andere kabinetsleden moeten hun rol weer krijgen en lokale overheden een grotere stem. Tot nu toe moesten de veiligheidsregio’s de landelijke maatregelen uitvoeren en was er amper regionaal ‘maatwerk’ mogelijk.
2- Democratisch toezicht; de coronamaatregelen werden tot nu toe uitgewerkt in noodverordeningen. Het grootste probleem van de noodverordeningen: er is een gebrekkige democratische controle op de besluiten – de Tweede Kamer en de gemeenteraden hebben geen invloed en spelen geen rol in de totstandkoming van de noodverordeningen. Met de coronawet legt het kabinet landelijke maatregelen per ‘ministeriële regeling’ voor aan het parlement. Volgens staatsrechtgeleerde Wim Voermans (Universiteit Leiden) is deze vorm van controle een „wassen neus”. Zo is er geen formele instemming vereist van de Kamer en wordt de Raad van State niet gehoord voor commentaar. De ministeriële regeling is bedoeld voor „administratieve details, of zeer tijdelijke, spoedeisende zaken”, zegt Voermans, niet voor „ingrijpend beperken” van vrijheden van burgers.
3- Vrijheidsbeperkingen; De belangrijkste basis voor de maatregelen is de anderhalve meter afstand. Wie buiten onvoldoende afstand houdt kan ook met de nieuwe wet nog steeds een boete krijgen. Sommige burgers kregen hierdoor een aantekening op hun strafblad. De Raad van State riep het kabinet op in de wet uit te sluiten dat burgers nog een strafblad zouden kunnen krijgen omdat dit „het draagvlak voor de wet aantast”. Maar het kabinet is hier niet in meegegaan. Andere grondrechten worden juist extra beschermd. Demonstraties vallen niet onder de coronawet, maar burgemeesters kunnen er eisen aan stellen op basis van de huidige demonstratiewet.
4- Duur van de wet; De coronawet is tijdelijk, enkel bedoeld om tijdens de huidige pandemie de juiste maatregelen te kunnen nemen. De wet kan, met toestemming van de Eerste en Tweede Kamer, telkens met drie maanden worden verlengd. De wet nog voor de eerste zes maanden intrekken mag ook.
Online veilingsite LiveAuctioneers heeft de persoonlijke data van 3,4 miljoen gebruikers gelekt, die vervolgens te koop werd aangeboden op internet. Volgens de website wist een aanvaller op 19 juni bij een dataverwerker van LiveAuctioneers toegang tot bepaalde gebruikersgegevens te krijgen.
Het gaat om namen, e-mailadres, postadressen, telefoonnummers en gehashte wachtwoorden, aldus de verklaring van de veilingsite. De aanvaller kreeg geen toegang tot creditcardgegevens. Vanwege het datalek is besloten om van alle gebruikers de wachtwoorden te resetten.
Volgens de aanbieder van de gestolen data gaat het om e-mailadressen, gebruikersnamen, voor- en achternaam, adresgegevens en in sommige gevallen ip-adressen. Daarnaast zouden de wachtwoorden met het zwakke MD5-algoritme zijn gehasht, wat eenvoudig te kraken is. Iets wat de verkoper claimt te hebben gedaan. Als bewijs werden van 24 gebruikers de gebruikersnaam en het gekraakte wachtwoord getoond.
Phil Michaelson, ceo van LiveAuctioneers, noemt het datalek "ongelooflijk frustrerend" en "teleurstellend". Ook kondigt hij beterschap aan; "We weten dat we beter hadden gekund, hebben al verbeteringen doorgevoerd en zullen meer doen."
Het bedrijf heeft een waarschuwing gestuurd naar enkele duizenden verkopers. Het gaat om particuliere verkopers die tweedehands artikelen aanbieden via Bol.com. Normaal gesproken krijgen alleen klanten die iets hebben gekocht, het woonadres van de verkoper te zien voor retouren, maar door een bug waren die gegevens ook door niet-kopers te zien.
De gegevens waren tussen 15 juni en 8 juli in te zien. In die tijd zouden gegevens dus meer dan eens zijn bekeken. In de brief staat dat de adresgegevens 'gemiddeld 2,5 keer zijn bekeken' door anderen. Bol.com zegtdat het gaat om negenduizend particuliere verkopers. Het bedrijf heeft melding gedaan bij de Autoriteit Persoonsgegevens, wat verplicht is bij een dergelijk datalek.
In februari kwam aan het licht dat er sprake was van een datalek bij MGM Hotel’s. Zo’n 10,6 miljoen mensen zouden destijds getroffen zijn.
De redactie van ZDNet schrijft nu dat het mogelijk gaat om een veel grotere groep mensen. In plaats van 10,6 miljoen, zou het gaan om maar liefst 142 miljoen slachtoffers. Het datalek uit februari bevatte persoonlijke gegevens, zoals namen, adressen, telefoonnummers en e-mailadressen.
Naast gelekte data van MGM Resort zou er namelijk ook data gelekt zijn van het Grand Hotel. In een statement tegenover The Next Web heeft een vertegenwoordiger laten weten al op de hoogte te zijn van de omvang van het probleem. De vertegenwoordiger bevestigt om wat voor gelekte data het gaat, maar wil het aantal van 142 miljoen slachtoffers niet bevestigen. Daarover heerst nu dus nog wat onduidelijkheid.
Met grote zorg heeft Stichting Privacy First kennisgenomen van de nieuwe Corona-noodwet zoals die gisteren door het kabinet is ingediend bij de Tweede Kamer. Privacy First acht deze wet volstrekt overbodig, ondemocratisch, maatschappelijk ontwrichtend en juridisch onrechtmatig. Hieronder zal Privacy First dit kort toelichten.
De eerste concept-versie van de noodwet was een juridisch gedrocht dat de toets aan de Grondwet en de mensenrechten (waaronder het recht op privacy, het huisrecht en de vrijheid van beweging) op geen enkele wijze kon doorstaan. Desondanks maakt het kabinet nu geen pas op de plaats, maar drukt haar totalitaire noodwet-agenda onverminderd door. Door de nieuwe noodwet dreigen immers nog steeds de volgende draconische maatregelen:
- Juridisch verplichte “veilige afstand” tussen vrijwel iedereen die niet op hetzelfde adres woont. Volstrekt onnodig dreigt hierdoor de “anderhalvemetersamenleving” juridisch verankerd te worden.
- Regeren per decreet door de minister(s). In de voorgestelde noodwet wordt dit de standaard praktijk en wordt het parlement grotendeels vleugellam gemaakt (zie o.a. art. 58c en bijbehorende toelichting). Dit geldt zelfs voor kwesties die buiten de noodwet vallen. In art. 58s wordt dit eufemistisch een “vangnet” genoemd: “Indien zich een omstandigheid voordoet waarvoor de (...) geldende maatregelen niet toereikend zijn, kunnen bij ministeriële regeling andere maatregelen worden genomen die de kans op verspreiding van het [Coronavirus] redelijkerwijze beperken.” Dit vormt simpelweg een recept voor toekomstig machtsmisbruik op een breed scala aan onderwerpen.
- Verbod op groepsvorming, evenementen, verplichte hygiënemaatregelen en beschermingsmiddelen, beroepsverboden, verbod op personenvervoer, onderwijs, kinderopvang etc.
- Alles op straffe van hoge boetes.
- De beruchte Corona-app staat weliswaar niet meer in de nieuwe noodwet, maar zal in een apart wetsvoorstel alsnog juridisch verankerd worden. Daarmee blijft de dreiging van massale invoering van deze surveillance app onverminderd hoog.
Privacy First zal allereerst langs politieke weg de ingediende noodwet verder onschadelijk trachten te maken. In coalitie met andere relevante organisaties zal Privacy First tevens de mogelijkheden verkennen om eventuele inwerkingtreding van deze noodwet juridisch te verhinderen of de noodwet buiten werking te laten stellen.
Google had het verzoek gekregen van iemand "die door zijn functie een rol speelt in het openbare leven in België" met de vraag om enkele zoekresultaten te verwijderen. Het ging onder meer over verwijzingen naar een politieke partij en een klacht voor pesten die al 10 jaar oud was, en die ongegrond verklaard werd.
Maar Google weigerde op de vraag in te gaan. Volgens de geschillencommissie was die beslissing terecht wat betreft de verwijzingen naar de politieke partij. Maar de verwijzingen naar de pesterijklacht had Google wél moeten verwijderen. "Aangezien de verwijten gericht tegen de klager niet werden vastgesteld, oud zijn en waarschijnlijk ernstige gevolgen hebben voor de klager, moeten de rechten en belangen van de betrokkene prevaleren",
Volgens de Gegevensbeschermingsautoriteit was Google "bijzonder nalatig", omdat het "over bewijzen beschikte dat de feiten irrelevant en verouderd waren". En dus moet Google nu 600.000 euro boete betalen, omdat het de pagina's die verband houden met de verouderde klacht niet uit de zoekresultaten verwijderde, voor het gebrek aan informatie aan de klager om deze weigering te rechtvaardigen, alsook voor het gebrek aan transparantie in het aanvraagformulier voor verwijdering dat Google aanbiedt.