De Commissie van toezicht op de inlichtingen- en veiligheidsdiensten, of Ctivd, onderzocht het gebruik van kabelinterceptie bij de Algemene en de Militaire inlichtingen- en veiligheidsdiensten. Die hebben sinds de herziening van de Wiv in 2017 de bevoegdheid verkeer af te tappen van de kabel, een proces dat in de volksmond ook wel 'sleepnet' wordt genoemd.

De AIVD en MIVD pleiten al jaren voor meer mogelijkheden voor kabelinterceptie, maar hebben die bevoegdheid tot nu toe niet operationeel ingezet. Wel zag de Ctivd dat de diensten tijdens een bepaalde periode zogeheten snapshots maakten. Dat is een lichte vorm van 'kortstondige integrale kabelinterceptie van bepaalde gegevensstromen', schrijft de Ctivd in een rapport. 

Tijdens het inzetten van die bevoegdheid traden de AIVD en MIVD op bepaalde onderdelen onrechtmatig op, concludeert de toezichthouder. Dat gebeurde toen de diensten in korte tijd zo'n kabelinterceptie probeerden op te zetten. Hoewel dat technologisch succesvol was, werd 'de zorgplicht' niet voldoende uitgevoerd. Daarmee wijst de Ctivd specifiek op de aanpassing in de Wiv in 2017, die moet waarborgen dat gegevens op rechtmatige wijze worden verzameld. 

Omdat de diensten de kabelinterceptie zo snel probeerden op te stellen, waren de risico's groot dat er onterecht data verzameld zou worden. Zo hadden er 'voldoende controlemechanismen' moeten zijn, en er werden geen interne controles uitgevoerd op het proces. Dat leidde tot verschillende situaties waarin gegevens onrechtmatig konden worden verzameld. De geautomatiseerde loggingmechanismen waren niet ingericht op kabelinterceptie. Beleidsinstructies werden bovendien pas tijdens het proces vastgelegd in plaats van vooraf, net als het vastleggen van besluiten van het management.

Al die tekortkomingen hebben tot gevolg dat de Ctivd in de toekomst scherper toezicht wil houden op kabelinterceptie bij de diensten. Die hebben zelf eind 2021 al een plan opgesteld om het interne toezicht te verbeteren. De Ctivd gaat kijken of de AIVD en MIVD dat plan ook volgen.

Het rapport komt uit op een moment dat de inlichtingendiensten juist pleiten voor minder toezicht op hun werkzaamheden. Onlangs pleitte MIVD-directeur Jan Swinkels ervoor dat het toezicht door de TIB niet voorafgaand, maar tijdens de inzet van bevoegdheden moet plaatsvinden.

Alles bij de bron; Tweakers

De Google Dialer- en Messages-apps, die standaard op Androidtelefoons zijn geïnstalleerd, verzamelen allerlei privédata van gebruikers en sturen die naar Google, zo stellen onderzoekers van het Trinity College Dublin op basis van eigen onderzoek. De apps worden gebruikt voor bellen en het versturen en ontvangen van sms en andere berichten.

Zo meldt de Messages-apps aan Google wanneer een bericht is verstuurd of ontvangen. Het gaat om de tijd en een hash van de berichttekst. Hierdoor kan Google zien welke telefoons met elkaar communiceren en op welk moment. Ook verstuurt Messages het telefoonnummer van de afzender naar Google. De Dialer-app laat Google weten wanneer er een telefoongesprek is gestart of ontvangen. Het gaat dan om de tijd en de gespreksduur. Zo weet Google wie met elkaar belt, op welk moment en hoelang.

Verder laten beide apps aan Google weten hoe de gebruiker er gebruik van maakt. Het gaat dan bijvoorbeeld om het bekijken van het appscherm, een sms-conversatie of het doorzoeken van de contacten. Dit geeft Google een uitgebreid beeld van het app-gebruik, aldus de onderzoekers. De data die naar Google wordt verstuurd is voorzien van het Android ID van de telefoon, die aan het Google-account van de gebruiker is gekoppeld. Het is niet mogelijk voor gebruikers om zich voor deze dataverzameling af te melden, zo stellen de onderzoekers...

...Naar aanleiding van het onderzoek heeft Google de onderzoekers laten weten dat er aanpassingen aan de apps worden doorgevoerd om gebruikers beter te informeren en bepaalde informatie niet meer te verzamelen. Wanneer de aanpassingen precies worden doorgevoerd is niet bekendgemaakt. (pdf).

Alles bij de bron; Security

Het Europees Comité voor gegevensbescherming (EDPB) heeft vandaag richtlijnen aangenomen die dark patterns op social media moeten voorkomen. Bij dark patterns worden gebruikers via knoppen, kleuren en teksten een bepaalde kant op geduwd, om ze zoveel mogelijk privégegevens af te laten staan.

In de richtlijnen worden concrete voorbeelden van dark patterns genoemd en verschillende best practices gegeven voor het ontwerpen van gebruikersinterfaces op een manier die de implementatie van de GDPR faciliteert. 

Onlangs besloot privacyorganisatie noyb, opgericht door de bekende privacyactivist Max Schrems, bij tal van websites een klacht in te dienen dat hun cookiepop-ups niet aan privacywetgeving GDPR voldoen en van dark patterns gebruikmaken om gebruikers zover te krijgen dat ze die accepteren. Een aantal jaren geleden wilden verschillende Amerikaanse senatoren nog een verbod van dark patterns op social media.

Alles bij de bron; Security

Het kabinet trekt 13 miljoen euro extra uit in de strijd tegen internationale drugssmokkel. Het geld wordt besteed aan onder meer ‘slimme camera’s’ op havens, Schiphol en de logistiek rond de bloemenveiling en havens in Zeeland, Brabant en Amsterdam, andere cruciale logistieke knooppunten.

De slimme cameratechniek scant de ogen, het gezicht of de stem van medewerkers op die plekken, zodat alleen zij toegang krijgen tot bijvoorbeeld de opslag of plekken waar goederen aankomen. 

De inzet van camera’s die persoonlijke kenmerken (biometrie) als ogen en gezichten kunnen scannen, was eerder een aanbeveling na onderzoek naar drugssmokkel. Drugssmokelaars betalen corrupte beambten soms voor hun toegangspassen tot terreinen, constateerde de Erasmus Universiteit in onderzoek. Bij biometrische controles wordt dat onmogelijk.

Alles bij de bron; BrabantsDagblad

Gamemaker Ubisoft heeft bevestigd dat het slachtoffer is geworden van een 'cyberbeveiligingsincident'. Daarbij waren er storingen aan zijn games, systemen en diensten.

Vermoed wordt dat Lapsus$, de bende die ook al Samsung en Nvidia gehackt heeft, achter het incident zit, zo schrijft nieuwssite Bleeping Computer. Die baseert zich daarvoor op een reactie van de groep op Twitter. Een account gelinkt aan de groep reageerde met een smiley op een eerste rapport over de aanval van techsite The Verge.

Na het incident zijn diensten hervat en werden ook de wachtwoorden van het Ubisoft personeel opnieuw ingesteld. Volgens Ubisoft gaat het om een voorzorgsmaatregel, en is er geen bewijs dat persoonlijke gegevens werden buitgemaakt.

Alles bij de bron; DataNews

Het Oekraïense ministerie van Defensie is begonnen met het inzetten van Clearview AI om Russische soldaten te herkennen en om lichamen te identificeren. Dat meldt de ceo van Clearview aan Reuters. 

Oekraïne krijgt gratis toegang tot de diensten van Clearview AI, waarmee autoriteiten bijvoorbeeld mensen kunnen doorlichten bij controleposten. Dat vertelt het bedrijf aan persbureau Reuters. Clearview heeft in zijn database naar eigen zeggen '2 miljard foto's' van gezichten. Die zijn ook deels afkomstig van het Russisch sociaal medium VKontakte.

De database zou gebruikt kunnen worden om lichamen van Russische soldaten te identificeren of Russische spionnen te herkennen. Volgens het bedrijf kan de gezichtsherkenningstechnologie ook gebruikt worden om socialemediaberichten met desinformatie over de oorlog te bestrijden en bij vluchtelingenwerk, bijvoorbeeld om gescheiden families te herenigen.

Alles bij de bron; Tweakers

MijnOverheid laat voortaan zien met welke organisaties en overheidsinstanties persoonsgegevens uit de Basis Registratie Personen (BRP) worden gedeeld. In de BRP wordt informatie over burgers vastgelegd, zoals Burgerservicenummer (BSN), naam, geboortedatum, huwelijk of adres. De gemeente waar iemand staat ingeschreven houdt deze gegevens bij.

Overheidsorganisaties kunnen voor het uitvoeren van hun taken gegevens uit de BRP krijgen, alsmede organisaties met een maatschappelijke taak, zoals pensioenfondsen, zorgverzekeraars en ziekenhuizen.

Via MijnOverheid, het online portaal van de overheid waar burgers op hun eigen account overheidscommunicatie kunnen ontvangen, persoonlijke gegevens kunnen inzien en lopende zaken bij de overheid kunnen bekijken, is nu zichtbaar welke BRP-gegevens met welke organisatie worden gedeeld.

Het delen van gegevens uit de BRP gebeurt automatisch. Burgers hoeven hiervoor geen toestemming te geven. Dit is vastgelegd in de Wet en het Besluit BRP. In de toekomst wordt het ook mogelijk om via MijnOverheid zelf aan te geven met welke organisaties, buiten de overheid, gegevens gedeeld mogen worden. Dit kan dan alleen in die gevallen waar dit wettelijk is toegestaan.

Alles bij de bron; Security

Het kabinet zal snel met een wetsvoorstel komen om de knelpunten in het cyberdomein weg te nemen waar de AIVD en MIVD last van hebben, zo laat minister Yesilgöz in een brief aan de Tweede Kamer weten. De minister gaf een update over de stand van zaken op het gebied van cybersecurity in relatie tot het conflict in Oekraïne.

De minister stelt dat er nog geen concrete aanwijzingen zijn dat digitale aanvallen in relatie tot de oorlog in Oekraïne impact hebben op Nederland. Wel onderstreept de situatie volgens Yesilgöz het belang om Nederland te beschermen tegen landen met een offensief cyberprogramma, zoals Rusland.

"Zoals al eerder gemeld, wordt gewerkt aan een oplossing voor de knelpunten in het cyberdomein die de AIVD en MIVD ondervinden. De ministers van Defensie en van Binnenlandse Zaken en Koninkrijksrelaties zullen, daarbij de motie van de heer Van der Staaij indachtig, zo snel mogelijk met een wetsvoorstel komen", aldus de minister, die verder toevoegt dat er op dit moment geen sprake is van crisisopschaling op het cyberdomein...

..."De geheime diensten roepen al langere tijd om meer bevoegdheden en minder toezicht. En daarbij schuwen ze het aangrijpen van crisissituaties niet", zegt Lotte Houwing van burgerrechtenbeweging Bits of Freedom. Volgens Houwing wordt de inval van Rusland in Oekraïne aangegrepen om momentum te creëren voor een wetsvoorstel dat het toezicht afschaalt en de bevoegdheden van de geheime diensten nóg groter en ongerichter maakt. "Daar komt de bescherming van onze fundamentele rechten en vrijheden nogal berooid vanaf."

Bits of Freedom wil naar eigen zeggen niet afdoen aan de humanitaire ramp die nu door Russische agressie plaatsvindt in Oekraïne of de bedreiging die dat oplevert voor Europa en Nederland. "Maar deze crisis mag er niet toe leiden dat we hier klakkeloos waarborgen overboord gooien en onze rechten en vrijheden op het spel zetten. Zo bescherm je namelijk ook geen vrij en democratisch Europa."

Alles bij de bron; Security