Minister Ollongren (Defensie) informeert de Tweede Kamer over de hoofdlijnen van het MIVD Jaarplan 2024.
Alles bij de bron; RijksOverheid
Sinds de onthullingen van klokkenluider Edward Snowden gaat het debat over privacy niet langer meer over iets verbergen te hebben, maar over zelfbeschikking en wordt de roep om meer privacy alleen maar sterker, zo stelt Isabela Bagueros, directeur van het Tor Project. Snowden liet zien hoe de Amerikaanse geheime dienst NSA zich met grootschalige surveillance bezighoudt.
In de discussies die hierop volgden reageerden veel mensen met de reactie dat ze 'niets te verbergen hebben', merkt Bagueros op. Door allerlei gebeurtenissen is echter de impact van grootschalige online surveillance duidelijk geworden en hoe overheden en bedrijven data gebruiken om de publieke opinie te beïnvloeden. De Tor Project-directeur wijst naar verschillende verkiezingen en het Brexit-referendum als voorbeeld.
"Door getuige te zijn van de echte impact die deze datamanipulatie heeft, beseffen veel mensen dat privacy niets te maken heeft met iets te verbergen", zegt Bagueros. Privacy gaat juist over het beschermen van wat mensen mens maakt, voegt ze toe. "Het debat over privacy is verschoven van iets te verbergen hebben naar het recht op zelfbeschikking." Daardoor willen mensen nu ook dat hun privacy beter tegen de tech-industrie wordt beschermd.
Alles bij de bron; Security
Het systeem waarin de politie een Europese opsporingslijst bijhoudt voldeed niet aan de privacywetgeving, meldt de Autoriteit Persoonsgegevens (AP) woensdag. Pas na dreiging met een dwangsom paste de politie het systeem aan.
Via het Schengen Informatiesysteem (SIS) wisselt de politie gegevens uit met andere landen over mensen die gezocht worden. De gegevens van mensen die "gesignaleerd staan" worden in dat systeem opgeslagen. Maar de politie ging daar niet zorgvuldig genoeg mee om, blijkt uit onderzoek van de AP.
"Het SIS is een omvangrijk systeem, waarin veel informatie over mensen is opgeslagen. Vaak weten mensen zelf niet dat ze in het SIS staan", zegt AP-bestuurslid Katja Mur. "Zij zullen daarom niet controleren of dat wel terecht is en of de informatie wel klopt."
De kwaliteit van de signaleringen was niet op orde, concludeerde de AP. De politie controleerde onvoldoende of signaleringen juist en compleet in het systeem werden aangeleverd. Zo ontbrak de schriftelijke motivering van de officier van justitie voor het opnemen van een signalering vaak.
Daarnaast heeft de AP vastgesteld dat iemand voor het verkeerde doel in het SIS geregistreerd stond. Verder was informatie over oudere signaleringen en de voorgeschiedenis hiervan niet terug te vinden.
De overtredingen kwamen aan het licht na Europees onderzoek waaraan de AP deelnam. De politie nam in eerste instantie niet zelf maatregelen om de overtredingen in het SIS aan te pakken. De toezichthouder liet daarom aan de politie weten een last onder dwangsom te willen opleggen. Zover hoefde het niet te komen. In 2022 stelde de politie een plan op om de kwaliteit van de signaleringen te verbeteren en de controle op de signaleringen op orde te krijgen.
De politie heeft deze maatregelen in 2023 uitgevoerd. De AP concludeert nu dat de overtredingen zijn beëindigd.
Alles bij de bron; NU [Thnx-2-Niek]
De cookiewetgeving, die juist was bedoeld om mensen te beschermen en regie over hun eigen gegevens te geven, zorgt ervoor dat mensen veel te gemakkelijk hun gegevens delen, waardoor bedrijven die ook verder mogen gebruiken, zo stelt demissionair staatssecretaris Van Huffelen. Ze vindt dan ook dat mensen bewust gemaakt moeten worden om niet zomaar ja tegen cookies te zeggen....
...."Mensen komen op dit moment in de verleiding om maar "ja" te zeggen, omdat "nee" zeggen veel meer gedoe oplevert en soms zelfs leidt tot een heel vertraagde of zelfs helemaal geen toegang tot informatie of een website. Die cookiewetgeving, die juist bedoeld was om mensen de regie te geven en te beschermen, leidt ertoe dat mensen toch veel te gemakkelijk hun gegevens delen, waardoor bedrijven die ook verder mogen gebruiken. Daar willen natuurlijk vooral ook meer grip op krijgen."
Alles bij de bron; Security
Internetprovider Xfinity heeft door een kwetsbaarheid in NetScaler de gegevens van 36 miljoen klanten gelekt. Het is daarmee één van de grootste datalekken in de Verenigde Staten van dit jaar.
De gestolen gegevens bestaan uit gebruikersnaam en gehashte wachtwoorden. Voor een onbekend aantal klanten gaat het ook om namen, contactgegevens, de laatste vier cijfers van social-securitynummers, geboortedatum en antwoorden op geheime vragen.
Xfinity bleek de beschikbaar gestelde update niet op tijd te hebben geïnstalleerd, want voor het uitrollen van de patch hadden aanvallers al tussen 16 en 19 oktober toegang tot de NetScaler-systemen gekregen.
Verder onderzoek wees uit dat de aanvallers ook gegevens van klanten hadden gestolen. In een datalekmelding aan de procureur-generaal van de Amerikaanse staat Maine meldt de internetprovider dat het om de data van 36 miljoen klanten gaat.
Alles bij de bron; Security
Er moet permanente wetgeving komen die ervoor zorgt dat de inhoud van chatberichten kan worden gecontroleerd en zolang die er niet is moet de tijdelijke wet voor het controleren van berichten worden verlengd, zo stelt Eurocommissaris en Big Brother Award-winnaar Ylva Johansson.
In juli 2021 keurde het Europees Parlement nieuwe regels goed waardoor online aanbieders vrijwillig misbruikmateriaal kunnen blijven opsporen, verwijderen en rapporteren. Volgend jaar augustus verloopt deze tijdelijke wet en volgens Johansson moet dit door een strengere, permanente wet worden vervangen. Ze doelt daarbij op haar eigen wetsvoorstel.
"We hebben een permanente wet nodig, om preventie op de eerste plaats te zetten en bedrijven te verplichten misbruikmateriaal te detecteren wanneer preventie faalt, en ervoor te zorgen dat alle bedrijven hun verantwoordelijkheid nemen. Zeker nu Meta end-to-end versleuteling aan het uitrollen is", aldus de Eurocommissaris.
Johansson heeft voorgesteld de tijdelijke wetgeving net zolang te verlengen totdat er een akkoord is bereikt.
Alles bij de bron; Security
De Bank of Ireland heeft kredietbureaus verkeerde data over de schulden van duizenden klanten gestuurd, die hierdoor bijvoorbeeld geen hypotheek, lening of telefoonabonnement konden afsluiten of creditcards aanvragen.
De Britse privacytoezichthouder ICO heeft de bank nu een berisping gegeven, omdat het in strijd met de privacywetgeving heeft gehandeld. Die verplicht dat organisaties ervoor moeten zorgen dat de persoonlijke data die ze hebben kloppend is. De fouten die de Bank of Ireland UK maakte konden bij duizenden mensen voor ellende zorgen", zegt Natasha Longson van de ICO.
Het probleem deed zich alleen bij klanten voor waarvan de schuld was verkocht aan incassobureaus.
Alles bij de bron; Security
De Europese lidstaten zijn onderling verdeeld over de invoering van client-side scanning, waarbij alle chatberichten van burgers worden gecontroleerd zoals de Europese Commissie wil. Het Europees Parlement had eerder al aangegeven dat het tegen client-side scanning is, maar de Europese lidstaten hebben nog geen gezamenlijke positie ingenomen en die is er nog altijd niet.
Daardoor zal er dit jaar geen akkoord worden bereikt, zo heeft ook Spanje erkend. Volgend jaar is een Europees verkiezingsjaar, onderhandelingen tussen het Europees Parlement en de Europese Raad over client-side scanning, als die al zullen plaatsvinden, zullen dan pas op z'n vroegst in de herfst van volgend jaar kunnen starten.
Volgens eDRI wil dit niet zeggen dat de strijd tegen client-side scanning voorbij is, waarbij het naar een nieuw voorstel wijst. "Ook gaan er geruchten rond dat de Europese Commissie zeer gefrustreerd is dat het Parlement opkomt voor onze digitale rechten en opties en strategieën overweegt om, ongeacht een gebrek aan politieke geloofwaardigheid, brede en ongerichte scanmogelijkheden door te drukken", waarschuwt de burgerrechtenbeweging.
Ales bij de bron; Security