Nog niet gepubliceerd

De inlichtingendiensten AIVD en MIVD krijgen tijdelijk meer bevoegdheden om grote hoeveelheden informatie te onderscheppen en om netwerken te hacken. Dat is volgens het kabinet nodig om op te kunnen treden tegen digitale aanvallen van landen zoals China en Rusland....

....De tijdelijke wet is vrijdag openbaar gemaakt door ministers Hanke Bruins-Slot (Binnenlandse Zaken) en Kajsa Ollongren (Defensie). Ze zijn respectievelijk verantwoordelijk voor de Algemene Inlichtingen en Veiligheidsdienst (AIVD) en Militaire Inlichtingen en Veiligheidsdienst (MIVD).

Alles bij de bron; AGConnect


 

Nog niet gepubliceerd

Het kabinet wil dat pasfoto's, vingerafdrukken en handtekeningen voor identiteitskaarten en paspoorten centraal worden opgeslagen en wil hiervoor de Paspoortwet wijzigen. Wie een paspoort of id-kaart aanvraagt moet pasfoto, vingerafdrukken en handtekening afstaan. De gegevens worden bij de gemeente bewaard. Na de uitgifte van het identiteitsdocument worden de afgenomen vingerafdrukken verwijderd.

Als het aan het kabinet ligt wordt de Paspoortwet aangepast. "Zodat de pasfoto’s, vingerafdrukken en handtekeningen digitaal op een centrale plek worden opgeslagen." Wanneer de vorige aanvraag bij een andere gemeente is gedaan, moeten de gemeenten elkaar vragen om de pasfoto’s. "Dat kost tijd en er is kans op fouten", aldus het kabinet. Hoe vaak erin dit proces fouten worden gemaakt wordt niet vermeld.

Door de biometrische gegevens centraal op te slaan zullen pasfoto’s, vingerafdrukken en handtekeningen voor alle gemeenten op een centrale plek beschikbaar zijn, zo laat het kabinet verder weten. Dat claimt dat de centrale opslag ook fraude met identiteitskaarten of paspoorten beter kan voorkomen, maar wederom wordt dit niet met cijfers onderbouwd.

Verder wil het kabinet de geslachtsvermelding op de Nederlandse identiteitskaart schrappen. Via Internetconsultatie.nl kan er tot 31 mei op het voorstel worden gereageerd.

Alles bij de bron; Security


 

Komende week ben ik er even tussenuit en zullen er door mij geen nieuwe artikelen geplaatst worden op deze website. In het weekend van 10/11 april zal ik een poging doen om de belangrijkste berichten van die voorgaande week alsnog te publiceren. Of er in dat weekend ook een Nieuwsbrief uitgaat is nog een verrassing.


 

Bit of Freedom heeft zich in de Tweede Kamer laten horen over de zogenaamde NCTV-wet. Dit voorstel kent de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) onder andere de bevoegdheid toe om burgers op het internet in de gaten te houden. Wij willen geen derde inlichtingendienst. En we legden dus de Tweede Kamer –op hun uitnodiging– graag uit waarom wij vinden dat de wet in huidige vorm volstrekt onacceptabel is en dus niet aangenomen mag worden.

Dit zijn de belangrijkste punten:

  • De doelstellingen, taken en bevoegdheden in het wetsvoorstel zijn onvoldoende afgebakend. Zo worden de bevoegdheden nu toegekend "in het kader van het verhogen van de weerbaarheid ten aanzien van terrorismebestrijding en de bescherming van de nationale veiligheid, door het versterken van de weerbaarheid van de samenleving, het voorkomen van maatschappelijke ontwrichting en het beschermen van vitale belangen van de samenleving." Snap jij het nog? Dit wetsvoorstel komt voort uit een wens om duidelijkheid te creëren over de taken en bevoegdheden van de NCTV, zodat dat leidt tot voorspelbaar en controleerbaar handelen. Door de ruime formulering schiet het voorstel nu zijn doel voorbij. Er is dus strakkere afbakening nodig.

  • De bevoegdheid tot het verzamelen van gegevens uit open bronnen moet uit de wet gehaald worden. Hiermee zou de NCTV vanachter nep-accounts burgers, waaronder journalisten, geëngageerde jongeren, politici en activisten, in de gaten kunnen houden en hun online-uitingen analyseren. Hierbij maken zij bovendien gebruik van geavanceerde technologie waardoor er heel veel gegevens kunnen worden gevonden en aan elkaar verbonden. Dit maakt een grote inbreuk op fundamentele rechten en vrijheden, zoals het recht op privacy en het recht op vrije meningsuiting. En bemoeilijkt een open publiek debat en het schaadt onze open en vrije samenleving. Deze bevoegdheid moet uit het voorstel worden geschrapt.

  • De bevoegdheid om de gegevens van mensen te delen is nog een ander voorbeeld van die onnodig ruime formulering. In de toelichting bij het wetsvoorstel wordt benadrukt dat het onderzoek zich richt op "trends en fenomenen" en écht niet op personen of organisaties. Dan lijkt het ons ook niet nodig dat er in het openbaar maken en delen van de resultaten van die onderzoeken persoonsgegevens kunnen staan. De bevoegdheid gegevens te delen moet dus worden beperkt tot niet tot individuen herleidbare gegevens.

  • Het voorstel kent een gebrek aan voldoende waarborgen en toezicht. Bevoegdheden zoals het openbronnenonderzoek krijgen geheime diensten alleen maar met voldoende waarborgen en toezicht. Daar ontbreekt het volledig aan in dit voorstel.

Samen met Amnesty schreven ze daarnaast een brief aan de Tweede Kamer over dit wetsvoorstel. Ook daarin maakten ze deze punten. En riepen ze gezamenlijk de Tweede Kamer op om:

  • Ervoor te zorgen dat de doelstellingen en taken van de NCTV duidelijker worden afgebakend, zodat bevoegdheden niet kunnen worden misbruikt om mensenrechtenverdedigers, journalisten, politieke oppositie of activisten te surveilleren.

  • De bevoegdheid tot het verzamelen van gegevens uit open bronnen en zo burgers op het internet te volgen uit het wetsvoorstel te schrappen.

  • Persoonsgegevens uit te sluiten van de analyses en duiding die de NCTV openbaar maakt en deelt met andere partijen.

Alles bij de bron; Bits-of-Freedom   .... ze hebben ook nog steeds twee open vacatures ....


 

De Fraudehelpdesk waarschuwt Nederlandse internetgebruikers voor malafide e-mails die op dit moment worden verstuurd en van Europol en de Marechaussee afkomstig lijken en de ontvanger beschuldigen van het bezit van kinderporno.

Volgens de aantijging moet de ontvanger naar een opgegeven e-mailadres een motivatiebrief sturen om zijn onschuld te bewijzen. Op deze reactie sturen de oplichters een nieuwe mail, waarin wordt gesteld dat de ontvanger een boete van 3800 euro krijgt voor het bezit van kinderporno. Bij een andere variant kan de ontvanger kiezen uit een juridische procedure of het betalen van een boete.

"De inhoud van deze mail is pure bluf. De afzender heeft geen enkele informatie over uw internetgedrag of van wat er op uw computer staat", aldus de Fraudehelpdesk, die mensen adviseert om het bericht wanneer ontvangen te verwijderen.

Alles bij de bron; Security


 

Er is een nieuwe versie van de "Cyberwegenkaart" verschenen die Nederlandse gemeenten informeert over het online monitoren van burgers. De kaart, die het ministerie van Justitie en Veiligheid heeft laten ontwikkelen, moet de lokale digitale veiligheid verbeteren en voor cyberweerbare gemeenten zorgen. 

en eerste versie van deze kaart beschreef drie "wegen" waarop gemeenten actie moeten ondernemen om cybercrime te voorkomen en bestrijden, namelijk het beveiligen van de eigen systemen, voorbereid zijn op cyberincidenten en het weerbaar maken van bewoners en ondernemers.

Versie 2.0 van de cyberwegenkaart introduceert een "vierde weg", namelijk online aangejaagde ordeverstoringen. Zo moeten gemeenten zicht hebben op online activiteiten die voor fysieke ordeverstoringen kunnen zorgen. Het gaat dan onder andere om het online monitoren van burgers. Hiervoor gelden wel de nodige regels. "Gemeenten die wel goed zicht hebben op wat er online speelt, lopen het risico dat ze onrechtmatig monitoren", zo laat de Cyberwegenkaart weten (pdf).

Volgens het Centrum voor Criminaliteitspreventie en Veiligheid (CCV), dat de kaart ontwikkelde, is monitoring op internet lastiger dan in het fysieke domein. "Omdat er bij het volgen van personen op social media volgens de AVG-normen een inbreuk op de persoonlijke levenssfeer kan optreden. Het betreft dan met name de vrijheid van meningsuiting, de privacy en het voorkomen van censuur."

Gemeenten moeten inwoners daarom duidelijk informeren over de wijze hoe ze online monitoren en hoe de gegevens die online gevonden zijn, worden bewaard, aldus het CCV. Zo mogen gemeenten niet stelselmatig gegevens van individuele inwoners verwerken. "Neem privacy en ethiek vanaf het begin mee en betrek inwoners en de gemeenteraad bij het vaststellen van ethische dilemma’s, doelen en werkwijze. Neem dit op in het gemeentelijke privacy- en veiligheidsbeleid", zo adviseert de Cyberwegenkaart.

Alles bij de bron; Security


 

Apple en Facebook-moeder Meta zouden klantgegevens hebben gegeven aan cybercriminelen die zich voordeden als wetshandhavers.

Dat schrijft persbureau Bloomberg op basis van ingewijden. Volgens de bronnen ging het om gegevens als adressen, telefoonnummers en IP-adressen. Dat zou halverwege vorig jaar zijn gebeurd met een vervalst noodgegevensverzoek. Bij zo'n noodverzoek is geen handtekening van een rechter nodig, anders dan bij een normaal verzoek dat kan worden ingediend bij de techbedrijven. 

Een vertegenwoordiger van Apple verwees in een reactie naar de richtlijnen voor wetshandhaving bij het bedrijf. Het bedrijf reageerde verder niet inhoudelijk.

Meta zegt in een reactie elk dataverzoek op juridische toereikendheid te controleren. Het bedrijf gebruikt naar eigen zeggen ook geavanceerde systemen en processen om rechtshandhavingsverzoeken te valideren en misbruik op te sporen. Daarbij worden aangetaste accounts voor zover bekend geblokkeerd. Het bedrijf werkt samen met rechtshandhaving in de reactie op incidenten met vermoedelijk frauduleuze verzoeken "zoals we in dit geval hebben gedaan".

Het is niet de eerste keer dat criminelen gebruik maken van valse noodbevelen, zo blijkt uit een onderzoek van Krebs on Security. Ze vallen dan eerst het e-mailsysteem van een politiebureau aan en maken daarmee een noodbevel aan. Bij dat bevel wordt gelijk aangegeven wat de consequenties zijn wanneer de opgevraagde gegevens niet onmiddellijk worden verstrekt. Het is niet nodig voor elk noodbevel opnieuw gaten te zoeken in de beveiliging van een e-mailsysteem van de politie. De gegevens om binnen te dringen worden door criminelen gewoon op het dark web verkocht. 

Alles bij de bron; AGConnect


 

Woningbouwverenigingen Laurentius en Alwel in Breda zijn getroffen door een digitale aanval. Het is de zoveelste cyberaanval op een woningcorporatie in korte tijd, want ook Zayaz in Den Bosch is het slachtoffer van hackers.

Woningcorporatie Zayaz in Den Bosch ligt sinds zondag eveneens plat door een digitale aanval. Mogelijk zijn de persoonsgegevens van de mensen uit de 13.500 woningen die zij verhuren gelekt. De cyberaanval kwam aan het licht toen de corporatie merkte dat ze niet goed bereikbaar waren voor klanten. "Toen zijn we onderling gaan rondbellen en kwamen er gaandeweg achter dat er meer aan de hand was.”

Alles bij de bron; OmroepBrabant


 

Subcategorieën

Schrijf je in op onze wekelijkse nieuwsbrief!

 

WeHebbenHetGeweten

SteunVrijbit

PTBanner  

PrivacyGuides

BvV

meldpunt misbruik identificatieplicht

BoF2019

Privacy Barometer

Liga voor mensenrechten

EP GegBesch 150

EP PNR 150

STT Logo

150PF150

 150PB150

150FHD150

150PMIO150

 150 QiY150

logo-IDnext

ikhebniksteverbergen