Minister Uitermark van Binnenlandse Zaken en minister Brekelmans van Defensie willen niet zeggen hoeveel journalisten door de AIVD en MIVD zijn gerekruteerd.
Afgelopen juni kwam de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) met twee rapporten over de inzet van journalisten als agent door de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) en de Algemene Inlichtingen- en Veiligheidsdienst (AIVD). De CTIVD zegt dat het geen aanleiding heeft om te veronderstellen dat de betreffende journalisten onder druk zijn gezet om te werken als agenten.
Uit de onderzochte dossiers blijkt dat de medewerkers van de diensten zich inspannen om de inzet van de journalisten als agent zo zorgvuldig mogelijk te laten verlopen. "Wel is op onderdelen nog onvoldoende aandacht voor de bijzondere positie die een journalist inneemt in de maatschappij en de extra (veiligheids)risico’s die de rol van agent en samenwerking met de diensten met zich mee kunnen brengen", aldus de toezichthouder.
Naar aanleiding van de berichtgeving stelde Van Houwelingen Kamervragen.
In hun antwoord stellen de ministers dat het noodzakelijk kan zijn voor de bescherming van de nationale veiligheid om een journalist in te zetten als agent. Hoeveel journalisten als agent zijn gerekruteerd willen Uitermark en Brekelmans niet zeggen.
Alles bij de bron; Security
De Belgische consumentenorganisatie Testaankoop heeft bij de Gegevensbeschermingsautoriteit (GBA) een klacht ingediend over het nieuwe privacybeleid van LinkedIn. In het nieuwe beleid geeft LinkedIn zichzelf toestemming om gegevens, foto’s en privéberichten te gebruiken zonder zijn gebruikers daarvan op de hoogte te brengen wat in strijd met de AVG en Belgische wetgeving is, aldus Testaankoop.
"Zonder je toestemming te vragen, eigent LinkedIn zich het recht toe om al je zoekopdrachten, foto's, posts en zelfs je privéberichten te gebruiken om zijn artificiële intelligentie te trainen. Dat vinden wij niet kunnen en dus hebben we een klacht ingediend”, zegt Laura Clays, woordvoerder van Testaankoop.
"Wat LinkedIn doet is niet wettelijk. Het platform geeft aan dat gebruikers die bezwaar willen maken tegen een wijziging in het privacybeleid simpelweg hun account moeten verwijderen. Voor de vorm bestaat er wel een formulier om je bezwaar te uiten, maar de klantendienst reageert daar niet op, waardoor het niet effectief is", laat Testaankoop verder weten.
"Dit soort situaties zijn onaanvaardbaar en we roepen de Belgische Gegevensbeschermingsautoriteit dan ook op om meer toezicht te houden. Privacybescherming mag geen Far West worden, waarbij dit soort platformen maar doen wat ze willen met de data van hun gebruikers. Het belang van AI mag geen vrijgeleide zijn om zomaar regels met de voeten te treden."
Alles bij de bron; Security
...Het gaat om e-mailadressen, namen, telefoonnummers en fysieke adresgegevens van klanten van de fysieke winkels. De data werd eerder dit jaar buitgemaakt.
LDLC liet dit aan klanten weten en deed melding bij de Franse privacytoezichthouder. Hoe het datalek kon plaatsvinden liet de elektronicaketen niet weten.
De gestolen persoonsgegevens werden vervolgens op internet te koop aangeboden. De e-mailadressen zijn nu toegevoegd aan datalekzoekmachine Have I Been Pwned en van de 1,3 miljoen bij LDLC gestolen e-mailadressen was 63 procent al via een ander datalek bij de zoekmachine bekend.
Alles bij de bron; Security
Een gigantisch datalek met 2,7 miljard documenten zou persoonlijke gegevens kunnen bevatten van zowat elke persoon in de Verenigde Staten, het Verenigd Koninkrijk en Canada.
Voor de VS zou het bijvoorbeeld gaan om social security nummers waarmee elke Amerikaan geïdentificeerd kan worden. Daarnaast zouden ook namen, adressen en mogelijke aliassen in het lek staan. De verzameling gegevens wordt te koop aangeboden op een hackerforum.
De gegevens zouden komen van National Public Data, een data broker die persoonlijke gegevens verzamelt en verkoopt aan bijvoorbeeld privédetectives. Een gelijkaardige verzameling werd in april al aangeboden door USDoD voor 3,5 miljoen dollar, zo schrijft BleepingComputer.
Ondertussen zijn er al delen van documenten vrijgegeven en nu zou bijna de volledige collectie gratis op een hackingforum staan. De echtheid van enkele gegevens is ondertussen door verschillende personen bevestigd, al zouden er ook veel fouten in de data te staan.
Het gaat om twee tekstbestanden van samen zo’n 277 GB, met 2,7 miljard lijnen plaintext. De kans is groot dat zowat iedereen die in de Verenigde Staten woont of woonde, in de gelekte data voorkomt. Gezien daar ook soms telefoonnummer en mailadressen bij staan, is de kans op phishing- en andere aanvallen daar wel erg groot.
Alles bij de bron; Datanews
De Volkskrant bericht over de surveillancecamera’s in Parijs die volgens de autoriteiten nodig waren voor het beveiligen van de Olympische Spelen, maar nu het evenement is afgelopen voorlopig in de Franse hoofdstad blijven hangen. De wetgeving waardoor de inzet van de 'augmented' beveiligingscamera's mogelijk is loopt af op 31 maart 2025. Tot dan blijven de camera's in gebruik.
"Het is een klassiek voorbeeld dat de Olympische Spelen worden gebruikt om zaken door te voeren die in normale tijden niet aangenomen zouden worden", zo liet digitale rechtenactivist Naomi Levain afgelopen maart al weten.
Universitair hoofddocent privacy en technologie aan de Radboud Universiteit Jaap-Henk Hoepman heeft verschillende bezwaren tegen dergelijke digitale surveillance in de publieke ruimte. Als eerste gaat het om het ‘chilling effect’, waardoor mensen zich anders gaan gedragen omdat ze weten dat ze in de gaten gehouden worden en niet als probleemgeval willen worden aangemerkt.
"Privacy zorgt ervoor dat je niet meteen wordt aangesproken op het hebben van bizarre ideeën of gedachten", merkt hij op. Volgens hem is dergelijke vrijheid essentieel voor de creativiteit in een samenleving. "Het vormt ook de basis voor innovatie en vooruitgang." Daarnaast kunnen normerende algoritmes mensen die buiten de normale kaders vallen harder raken. "Als kunstmatige intelligentie bepaalt wat afwijkend is, bepaalt die software ook wat de norm is. Wat daarvan afwijkt, is slecht."
Als laatste waarschuwt Hoepman voor het normaliseren van surveillance. "Er is een permanente drang om het nóg wat veiliger te maken omdat de technologische mogelijkheden er nu eenmaal zijn. Gevolg is een steeds verstikkender samenleving, waar de overheid steeds strikter en makkelijker kan handhaven." Daarbij zal de technologie uiteindelijk ook voor andere doeleinden worden ingezet. Zo hebben Den Haag en Roermond geëxperimenteerd met cameratoezicht bij afvalcontainers, waarbij burgers die alleen hun afval wegbrachten in de gaten werden gehouden.
Alles bij de bron; Security
Privacyorganisatie noyb heeft de Zweedse privacytoezichthouder IMY voor de rechter gesleept wegens het doorsturen van privacyklachten, zonder die daarna verder te behandelen. Volgens noyb komt het geregeld voor dat IMY klachten van burgers over een organisatie of bedrijf ontvangt dat onrechtmatig persoonsgegevens verwerkt. De Zweedse privacytoezichthouder stuurt vervolgens de klacht door naar de vermeende overtreder en sluit daarna meteen de klacht, zonder te controleren of de situatie echt is verholpen of verder onderzoek te doen.
Volgens noyb-oprichter Max Schrems is er zes jaar na de introductie van de AVG een situatie ontstaan waarbij toezichthouders zich gedragen alsof ze kunnen kiezen om de rechten van burgers te handhaven.
"EU-wetgeving vereist dat elke klacht wordt onderzocht en elke AVG-overtreding opgelost. De IMY lijkt te vergeten dat het een handhavende autoriteit is", merkt Schrems op.
"De IMY lijkt zijn eigen rol te verwarren met die van de post. Voor alleen het doorsturen van documenten hebben we niet nog een kostbare en onafhankelijke toezichthouder nodig", stelt Schrems. "Er is geen reden waarom mensen in Zweden niet dezelfde rechten zouden hebben als de rest van de EU."
Alles bij de bron; Security
Het kabinet wil dat dna uit commerciële databanken gebruikt kan worden bij het oplossen van moordzaken. Dat betekent dat als je ooit hebt uitgezocht hoeveel procent je Scandinavisch bent, jouw dna in een moorddossier kan belanden. Privacy-experts zijn kritisch.
....Noorwegen en Zweden forceerden al doorbraken, in Nederland wordt de methode al in twee onopgeloste zaken ingezet, bij wijze van proef, waarvoor speciaal toestemming werd gegeven. Weliswaar nog zónder resultaat, maar het nieuwe kabinet ziet er heil in.
In een klein zinnetje in het coalitieakkoord staat te lezen: ,,Er wordt bij cold cases ingezet op het gebruik van genealogische dna-databanken.” Hoe en wat is nog onbekend. Maar in potentie is het ingrijpend.
Wereldwijd zouden er meer dan 37 miljoen profielen in commerciële databanken zitten. Ter vergelijking: het NFI, zeg maar het laboratorium van de opsporingsinstanties in Nederland, heeft momenteel bijna 400.000 profielen van veroordeelden en verdachten opgeslagen. De commerciële dna-databanken zijn in principe dus een goudmijn.
Nina de Groot, promovenda bio-ethiek van de Vrije Universiteit Amsterdam volgt dit onderwerp nauwgezet en is verbaasd over het ‘gebrek aan discussie’ over de dilemma’s die de dna-mogelijkheden met zich meebrengen. ,,Het gaat heel snel. Het Openbaar Ministerie kwam al met een proef in ons land die de niet door de Tweede Kamer is behandeld. Nu lijkt het nieuwe kabinet al volgende stappen te willen zetten.”
Wat De Groot het meest dwarszit – en experts en advocaten zeggen haar dat na – is dat mensen die nooit iets naar de dna-databanken hebben opgestuurd, toch bij een politieonderzoek in beeld kunnen komen.
Uit berekeningen blijkt namelijk dat in de VS slechts 2 procent van alle burgers van Europese afkomst in een dergelijke databank hoeft te zijn opgenomen, om vervolgens van meer dan 99 procent van alle Amerikaanse burgers van Europese afkomst een verwant te kunnen identificeren. De Groot: ,,Met andere woorden, als mijn achterneef toestemming heeft gegeven, kan ik in beeld komen bij de overheid, als het om strafzaken gaat. Dit roept natuurlijk nogal wat vragen op met het oog op privacy.”
De dna-bedrijven vragen weliswaar– vaak – de klant expliciet om toestemming om gegevens ook te mogen delen met opsporingsdiensten. Maar: wie leest alle voorwaarden nu werkelijk? En hoe veilig is het dan?
Bij een hack van het Amerikaanse 23andMe werden vorig jaar nog de dna-gegevens van 6,9 miljoen mensen gelekt. Het ging om stambomen, maar ook om gezondheidsinformatie die gebaseerd was op de dna-analyse van gebruikers. Daar zaten ook Nederlandse klanten tussen.
Het is wonderlijk: we willen om goede redenen niet een nationale dna-databank, maar over de commerciële dna-databanken is nog maar beperkt discussie. Terwijl mogelijk in de toekomst door de 2 procents-regel eigenlijk een soort achterdeur kan worden gecreëerd waardoor je met een omweg vrijwel iedereen zou kunnen identificeren.”
Alles bij de bron; AD
Even met de telefoon wapperen en hup, er is afgerekend. Nog even en er wordt vaker met de mobiel betaald dan met het plastic pasje.
En dat heeft zijn prijs: privacy – zeker nu ook banken als ING overstappen naar Google en Apple Pay. Die techbedrijven kunnen de betaalgegevens voor van alles en nog wat gebruiken.
Hans Overeem, hoofd betalingen van ING Nederland, herinnert zich nog de eerste proef met mobiel betalen in Leiden nog maar tien jaar geleden.
Tot nu via de ING-bankapp, maar vanaf 17 september moeten alle bankklanten met een androidtelefoon, die mobiel willen blijven betalen, overstappen naar Google Pay, de betaaldienst van de Amerikaanse techgigant.
Nu zijn ING en de Volksbankbanken SNS, Regiobank en ASN de laatsten met een aparte afrekenapp. Alle andere banken deden dat al eerder. Triodos doet nu nog helemaal niet aan mobiel betalen.
Een eigen systeem in de lucht houden is erg duur volgens Bas Brouwers van Rabobank. Ook voor ING gaf geld de doorslag ,,Twee betaaloplossingen zijn economisch niet rendabel en voor de klant onduidelijk.”
Om dezelfde reden capituleerde ING in 2019 noodgedwongen voor Apple Pay. Overeem: ,,Apple stond op de iPhone niet toe dat via andere apps kon worden afgerekend. We kregen geen toegang tot de hardware.”
Onlangs heeft Apple, onder druk van de Europese Commissie, de iPhone toch vrijgegeven voor andere afrekenaars. Maar die ziet Overeem niet snel komen. ,,Apple heeft met dat jarenlange verbod een enorme voorsprong opgebouwd.”
Er is wel een groot verschil tussen beide betaalsystemen. Apple stelt in zijn voorwaarden betaalgegevens niet te gebruiken voor andere diensten. Google geeft in zijn voorwaarden nadrukkelijk aan dat het betaalgegevens zal verzamelen en gebruiken voor andere diensten, bijvoorbeeld persoonsgerichte advertenties of het aanvullen van persoonlijke profielen.
Rabotopman Decraene benadrukt dat met Google afspraken zijn gemaakt die de privacy van de klanten beschermt 'Google is hier verantwoordelijk voor.’
Dat bestrijdt de Consumentenbond. ,,Wij vinden dat banken duidelijker moeten zijn over wat Google of Apple met persoons- en betaalgegevens doet”, zegt een woordvoerder. ,,De implicaties moeten volstrekt duidelijk zijn en gegarandeerd worden door de bank. Die mag niet verwijzen naar de reglementen van Google, zoals nu gebeurt.”
Daar komt bij dat toezichthouders als De Nederlandsche Bank (DNB) niet kunnen controleren wat Google en Apple met betaalgegevens doen. Door samen te werken met banken omzeilen de Amerikanen de verplichte bankvergunning. De banken, die daar wel over beschikken, hebben volgens DNB niet of nauwelijks inzage in of grip op de gang van zaken bij de techreuzen.
Bij ING melden zich al bezorgde klanten, erkent Overeem. ,,Er zijn mensen met zorgen over privacy.”
De bank praat daarover met de Amerikaanse gigant, maar dat heeft zijn beperkingen. ,,ING mag voor Nederlandse begrippen heel groot zijn, maar uiteindelijk neemt Google zijn eigen besluiten. Als ze morgen hun privacyaanpak veranderen, hebben wij daar geen invloed op.”
Overeem: ,,Als je dat allemaal niet wil, ga dan vooral niet mobiel afrekenen. Daarom houden we betaalpassen overeind. Die zullen we, net als contant geld, blijven ondersteunen.”
Alles bij de bron; AD