De Belastingdienst haalt met spoed de selectie van nationaliteit uit het eigen controlesysteem bij de inkomstenbelasting. Nationaliteit had vorig jaar al verwijderd moeten zijn, maar dit blijkt niet te zijn gebeurd.

Dit melden de staatssecretarissen Vijlbrief (Belastingdienst) en Van Huffelen (Toeslagen) in een brief aan de Tweede Kamer. Ze kwamen erachter dat nationaliteit ondanks eerdere beloften nog steeds werd gebruikt, ook als dit tegen de wet was. Het gaat hierbij om het selecteren van nationaliteiten bij extra controle op de voorlopige aanslag. Deze selectieregel wordt vanaf vrijdag daarom alsnog halsoverkop verwijderd. Zaterdag moet dit afgerond zijn. 

Uit de brief blijkt verder dat de Belastingdienst zelf geen goed zicht heeft of gegevens over eerste en tweede nationaliteit van belastingplichtigen nog verstopt zitten in de eigen systemen. Centraal is die informatie eerder verwijderd. Eind vorig jaar is onderzoek gedaan naar 'lokale' selectiemodellen bij onderdelen van de dienst. Het gaat daarbij om risicomodellen, selectieregels en 'queries' (uitdraaien) op basis van eerste of tweede nationaliteit, en of er hierbij sprake was van 'vooringenomenheid' van de fiscus.

De bewindslieden melden verder dat zij de Autoriteit Persoonsgegevens (AP) inmiddels hebben geïnformeerd over het selecteren op tweede nationaliteit in de jaren 2012 – 2015. Tot dusver is altijd ontkend dat (tweede) nationaliteit een rol speelde in extra controle en toezicht. De staatssecretarissen herhalen etnisch profileren ten strengste af te wijzen. In de Kamer is zeer kritisch gereageerd op het 'institutioneel racisme' van de Belastingdienst.

Alles bij de bron; RTL


 

Verschillende kwetsbaarheden in Thunderbolt 1, 2 en 3 maken het mogelijk voor een aanvaller met fysieke toegang tot een vergrendelde computer om het systeem te ontgrendelen. Dat laat de Nederlandse beveiligingsonderzoeker Björn Ruytenberg van de Technische Universiteit Eindhoven weten.

Het probleem speelt bij alle met Thunderbolt uitgeruste systemen die tussen 2011 en 2020 zijn uitgebracht. Het maakt daarbij niet uit of het doelwit Linux of Windows draait. MacOS is deels kwetsbaar. 

Om de aanval uit te voeren, die door Ruytenberg Thunderspy wordt genoemd, moet een aanvaller het ingeschakelde systeem wel eerst openen. Vervolgens is het door de gevonden kwetsbaarheden mogelijk om de Thunderbolt-firmware te herprogrammeren. Daardoor is het mogelijk om het ingetelde beveiligingsniveau te veranderen, zodat willekeurige Thunderbolt-apparaten worden geaccepteerd. De gemaakte aanpassing is niet zichtbaar voor het besturingssysteem.

Nadat een aanvaller de firmware heeft aangepast kan die zijn eigen Thunderbolt-apparaat aansluiten en zo de schermvergrendeling van de computer omzeilen. De gehele aanval is binnen vijf minuten uit te voeren. De Thunderspy-kwetsbaarheden zijn volgens Ruytenberg niet met een software-update te verhelpen. 

Ruytenberg ontwikkelde een tool voor Linux en Windows genaamd Spycheck waarmee gebruikers kunnen controleren of hun systeem risico loopt. Wie zich tegen een Thunderspy-aanval wil beschermen krijgt het advies om hibernation (Suspend-to-Disk) toe te passen of het systeem volledig uit te schakelen. Gebruikers moeten in ieder geval voorkomen dat ze een vergrendelde computer onbeheerd achterlaten. Wanneer er geen gebruik van Thunderbolt wordt gemaakt doen gebruikers er verstandig aan om de interface via de UEFI/BIOS uit te schakelen.

Alles bij de bron; Security


 

De meeste videobewakingsproducten worden gebruikt om achteraf te kunnen handelen. Handiger is het echter om bepaalde gebeurtenissen te voorkomen. De IPC672LR-AX4DUPKC van Uniview kan dat in veel gevallen, door indringers duidelijk te maken dat hun aanwezigheid niet onopgemerkt is gebleven. Zodra een indringer in het zicht van de camera komt, wordt het flitslicht geactiveerd en produceren de ingebouwde luidsprekers geluiden die bij verschillende scènes passen.

De camera kan ook voorbijgangers waarschuwen voor risicovolle situaties. Denk aan de aanwezigheid van zakkenrollers of aanrijdingsgevaar bij de uitrit van een parkeergarage. Verder kan de camera klanten verwelkomen. Diverse boodschappen kunnen vooraf worden ingesproken.

Primair is de camera bedoeld om ongewenste personen te weren, bijvoorbeeld van bouwterreinen. Dat kan via de stroboscooplamp en via de luidsprekers, die een alarmsignaal of gesproken boodschap laten horen. De camera is volgens de leverancier in staat om menselijke lichamen te herkennen, zodat niet gereageerd wordt op dieren en andere bewegende objecten. 

Alles bij de bron; BeveilNieuws


 

Onlangs ontving Jones Joseph (46) een mail van zijn baas. Al weken werkt de marktonderzoeker uit Delhi vanuit huis, zijn kantoor is gesloten vanwege het coronavirus en de lockdown waarin India sinds eind maart verkeert. Maar nu het einde van die lockdown nadert, was het tijd na te denken over hun terugkeer, mailde zijn baas.

Te beginnen met De App. „We moeten allemaal de corona-app van de regering downloaden”, zegt Joseph over de telefoon. „Anders mogen we het kantoor niet in.” 

Aarogya Setu, vrij vertaald ‘gezondheidsbrug’, is India’s variant op het groeiende aantal contacttraceringsapps die landen inzetten om de verspreiding van het virus tegen te gaan. Via bluetooth en locatiegegevens houdt de app bij waar mensen zijn geweest en met wie ze in contact kwamen, om hen zo te kunnen waarschuwen als ze mogelijk ziek zijn. Inmiddels heeft de app bijna 95 miljoen gebruikers.

Jones Joseph hoort daar nog niet bij. Een app die al je bewegingen en contacten bijhoudt, zit de marktonderzoeker niet lekker. En al helemaal niet als het hem wordt opgedrongen door een regering aan wiens intenties hij „sowieso twijfelt”. „Andere landen zijn transparant en geven hun broncodes vrij, hier weigeren ze dat.”

Terwijl Aarogya Setu’s algoritmes straks bepalen in hoeverre Joseph een risicofactor is en daarmee of hij bijvoorbeeld straks nog wel naar kantoor mag. „Waarom zou ik vrijwillig mijn vingers in het stopcontact steken?”, vraagt hij. „Zo gevaarlijk voelt dit.”

Lang kan Joseph zijn opstandigheid niet volhouden, dat weet hij ook. De mail van zijn baas volgde op een bevel van het ministerie van Binnenlandse Zaken. „Het hebben van de Aarogya Setu-app is vanaf heden verplicht voor werknemers in zowel de publieke als private sector”.

Eerder al werd Aarogya Setu verplicht voor het leger en ambtenaren op ministeries. Ook de honderdduizenden Indiërs die de komende weken gerepatrieerd worden, moeten de app downloaden. Verwacht wordt dat net als in China na de lockdown straks ook een ritje met de metro of bus niet zonder de app zal gaan. Of het reizen naar een andere staat.

In Noida, een satellietstad van hoofdstad Delhi, ging de politie nog een stap verder. Daar riskeren inwoners die de app niet hebben en gebruiken – in het geval ze een smartphone hebben – sinds kort een boete van 1.000 roepies, zo’n 12 euro of ‘bij herhaling’ zelfs een gevangenisstraf die kan oplopen tot zes maanden.

Dit hebben we eerder gezien, verzucht advocaat en grondwet-deskundige Gautam Bhatia. „Zo ging het precies bij Aadhaar.” Aadhaar: het digitale identificatienummer dat in 2010 werd geïntroduceerd en waarvoor Indiërs hun vingerafdrukken en irisscans moesten afgeven. Inmiddels hebben 1,25 van de ruim 1,3 miljard Indiërs dat gedaan.

Ook dat begon vrijwillig, zegt Bhatia. Maar gaandeweg werd het hebben van Aadhaar de sleutel tot vrijwel alles: van het openen van een bankrekening tot het kopen van treinkaartjes. „Dat was een sluipend proces van jaren”, zegt de advocaat. „Wat we zien is dat de pandemie dat flink versnelt.”

Aadhaar werd geplaagd door meerdere veiligheidslekken. Privacy-experts waarschuwen dat dat gevaar opnieuw dreigt en dat de app bovendien de deuren opent naar nieuwe vormen van surveillance door de regering. Vooral omdat India geen aparte datawet noch een onafhankelijke toezichthouder heeft die de privacy van gebruikers beschermt.

Alles bij de bron; NRC


 

Dit jaar leven we 75 jaar in vrijheid. Toch lijkt de vrije samenleving ver weg, nu noodverordeningen onze zwaar bevochten vrijheden en rechten tijdelijk hebben opgeschort. We moeten helaas offers brengen voor de volksgezondheid. Er wordt weinig bezwaar gemaakt. Maar cruciaal hiervoor is ons vertrouwen dat er proportionele maatregelen worden genomen en dat de nieuwe macht van de overheid niet wordt misbruikt.

Het stemt niet gerust dat er ondertussen camerawagens door Rotterdam rijden omde coronamaatregelen te handhaven. Camerawagens van de gemeente met 360 graden camera’s op het dak, waarmee de politie signalementen van passerende Rotterdammers kan herkennen. 

Vol trots maakte wethouder Bert Wijbenga (VVD) dit nieuws in april wereldkundig via de media. De Rotterdamse gemeenteraad en alle andere Rotterdammers wisten niet eens van het bestaan van de camerawagens, en toch reden ze al rond. Ze bleken al eerder aangeschaft te zijn voor het Eurovisie Songfestival vanwege ‘crowd control’ en stonden nu blijkbaar te verstoffen in de garage bij het Kleinpolderplein. De aanpak van corona was een nieuwe kans om ze alsnog door de stad te laten rijden.

In een interview zegt Wijbenga allerlei mogelijkheden voor de inzet van camerawagens te zien. Hij blikt vooruit op een toekomst waarbij ze kunnen worden ingezet voor de handhaving op hardrijders en zelfs om mensen te filmen die hun vuilnis buiten zetten.

De Autoriteit Persoonsgegevens waarschuwt dat cameratoezicht alleen mag worden ingezet als andere vergaande maatregelen niet voldoende zijn om de openbare orde te handhaven. Verreweg de meeste Rotterdammers houden zich aan de coronamaatregelen, zo laten ook het kabinet en de veiligheidsregio’s weten. Ligt het dan voor de hand om camerawagens de straat op te sturen met 360 graden camera’s die alle passerende Rotterdammers filmen? Dit kan niet anders dan een paardenmiddel worden genoemd.

Bij een druk straatbeeld horen toch waarschuwingen en een lik-op-stuk beleid? Waarom zouden hier eerst beelden van worden gemaakt, die binnen komen bij cameratoezicht en die vervolgens zeven dagen worden bewaard voor opsporingsdoeleinden? Zijn boa’s of de politie nu sneller ter plaatse? Is de inzet van camerawagens geschikt voor grote evenementen, voor handhaving op samenscholing en zelfs in de toekomst op het verkeerd aanbieden van afval? De argumentatie voor de inzet van camerawagens is op zijn minst diffuus te noemen.

Enkele maanden geleden waren we nog ver verwijderd van een surveillancestaat, maar door de handhaving van coronamaatregelen lijken de verschillen ineens overbrugbaar. Wat is de volgende stap? Vinden we ook de inzet van drones proportioneel om groepsvorming tegen te gaan?

Tot slot: hoe is het mogelijk dat er ineens twee camerawagens blijken te bestaan die al voor een eerder doel waren aangeschaft? Hoe is dit besluit tot stand gekomen? De noodverordening voorziet in de mogelijkheid om de camerawagens per direct in te zetten voor de gemeentelijke handhaving op de coronamaatregelen. De democratische controle is uitgeschakeld.

Dat móet anders, waar macht is, is controle nodig. Zeker nu er een spoedwet komt die de noodmaatregelen gaat vastleggen. Onze vrijheid is kwetsbaar, misschien wel meer dan de afgelopen 75 jaar. Voor een vrije samenleving zijn democratische waarborgen essentieel. Volgende week debatteert de Rotterdamse gemeenteraad over de camerawagens. Maar ook voor andere vrijheidsbeperkende maatregelen geldt dat we die kritisch moeten volgen en steeds van een einddatum moeten voorzien. Noodverordeningen mogen geen sluiproutes zijn voor besluitvorming zonder controle. We willen niet ‘normaal’ maken wat niet normaal is.

Alles bij de bron; NRC


 

Het bij de entree met thermische camera’s meten van de lichaamstemperatuur van werknemers en bezoekers door bedrijven is toegestaan, mits uitsluitend de temperatuur wordt afgelezen en er verder niets gebeurt met de resultaten. 

De AP zegt dat de AVG niet geldt als de temperatuurmetingen nergens worden geregistreerd en ook niet in een geautomatiseerd systeem terechtkomen. Tegelijkertijd waarschuwt de AP dat hoewel de AVG dan niet van toepassing is, de inbreuk op iemands privacy toch groot kan zijn. En ook de bescherming van andere grondrechten, zoals de integriteit van het lichaam, kan nadrukkelijk in het geding zijn, aldus de AP. 

Eerder had de AP gemeld dat het niet is toegestaan om mensen met thermometers of thermische camera’s te controleren op koorts om zo gezondheidsgegevens te verwerken. Ook niet als dat vrijwillig gebeurt bij werknemers of huurders, aangezien sprake is van een ongelijkwaardige machtsverhouding.

Alles bij de bron; Beveiliging


 

De NS is gestart met een pilot om treinreizigers vooraf hun reis te laten registreren, zodat de vervoerder beter de drukte kan inschatten. Een aantal klanten heeft een mail gekregen van de NS om mee te doen aan het testen van het registratiesysteem.

In zijn mail naar klanten verwijst de NS naar een webpagina waarop het mogelijk is een reis vooraf te registreren. Dat geldt alleen voor de mensen die door de NS zijn uitgenodigd; het gaat nog om een kleine pilot die op zondag van start gaat, en duurt tot 14 juni. Daarna wordt het systeem geëvalueerd. Overigens heeft de NS nog weinig losgelaten over hoe het systeem technisch in elkaar zit: daar wordt binnenkort meer over bekendgemaakt.

Uitgenodigde reizigers worden aangespoord om hun treinreis vooraf te registreren met hun NS-account, al is dat niet verplicht. 

Alles bij de bron; Tweakers


 

De Consumentenbond slaat alarm over onveilige Chinese ip-camera's in Nederland, die het met onkruid vergelijkt. Aanleiding is nieuw onderzoek, waaruit blijkt dat 27.000 Nederlandse ip-camera's risico lopen om door aanvallers te worden overgeomen. Het probleem wordt veroorzaakt doordat de camera's van een voorspelbaar uniek identificatienummer (UID) gebruikmaken.

De voorspelbare UID's zijn onderdeel van een bepaalde module (ILnkP2P) die in camera’s van honderden merken zit. Al die merken maken weer gebruik van verschillende apps om de camera's te bedienen. Gebruikers installeren de mobiele app en scannen de barcode op het apparaat of voeren het zescijferige UID in. De p2p-software regelt de rest. De iLnkP2P-apparaten bieden geen authenticatie of versleuteling en zijn eenvoudig te enumereren. Een aanvaller kan zo op afstand verbinding met de apparaten maken.

Vervolgens is het mogelijk om met de camera mee te kijken, het wachtwoord te wijzigen of andere aanvallen uit te voeren. De Consumentenbond stelt dat met name ip-camera's die via de CamHi-app zijn te bedienen risico lopen. Deze app is voor 38 procent van de 27.000 onveilige ip-camera's in Nederland verantwoordelijk.

In dit overzicht van de Consumentenbond zijn meer dan veertig cameramerken te vinden die met de CamHi-app werken. "Wereldwijd gaat het inmiddels om 3,5 miljoen camera’s. Met de komst van Amazon naar Nederland staat de deur nu wagenwijd open", stelt Reijneveld. De Consumentenbond heeft Amazon gevraagd om de onveilige camera's uit de verkoop te halen. Ook de Britse consumentenorganisatie Which? heeft Amazon erop aangesproken.

De problemen met de iLnkP2P-apparaten zijn niet nieuw. Vorig jaar april sloeg beveiligingsonderzoeker Paul Marrapese hier al alarm over. Destijds had hij twee miljoen kwetsbare IoT-apparaten gevonden. Marrapese adviseerde eigenaren om de apparaten weg te gooien.

Alles bij de bron; Security


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha 

 SteunVrijbit

  

PT Banner

BvV

150 voorkom

 

meldpunt misbruik identificatieplicht

BoF2019

Privacy Barometer

Liga voor mensenrechten

EP GegBesch 150

EP PNR 150

alt

150PF150

 150PB150

150FHD150

150PMIO150

 150 QiY150

logo-IDnext

ikhebniksteverbergen