Het OM heeft tegen een medewerker van de Belastingdienst drie jaar cel geëist, waarvan één jaar voorwaardelijk. De man wordt verdacht van het ongeoorloofd opvragen van gegevens.

Het OM stelt dat de fiscusmedewerker tegen betaling gegevens opzocht. Omdat de bevragingen die hij had gedaan buiten zijn werkterrein lagen is hij vorig jaar juli aangehouden. Tijdens een doorzoeking van zijn woning werd 920.000 euro aan contant geld gevonden. De verdachte verklaart dat hij niet wist dat het geld in zijn woning lag, en zegt dat hij geen idee heeft hoe het geld daar terecht is gekomen.

Volgens het OM kan niet onomstotelijk bewezen worden dat hij de gegevens crimineel verhandelde, toch vindt de officier van justitie een gevangenisstraf op zijn plaats.

De Rijksrecherche kwam de man op het spoor nadat in berichten van berichtendienst Sky drie foto’s waren gedeeld, afkomstig van het computerscherm van een medewerker van de Belastingdienst. Het bleek te gaan om gegevens uit een systeem waarin te vinden is wie de eigenaar is van een bepaald kenteken, en wie de gezinsleden zijn.

Alles bij de bron; Security


De plannen van de Europese Commissie om alle chatberichten en ander verkeer van Europese burgers te inspecteren is zeer zorgwekkend, zo stelt Andy Yen, ceo van Proton, het bedrijf achter versleutelde e-maildienst Proton Mail en vpn-dienst Proton VPN, in een interview met Wired.

Yen maakt zich naar eigen zeggen grote zorgen over de scanplannen van Brussel. De aanpak van encryptie werd in het verleden gekoppeld aan de aanpak van terrorisme. "Nu hebben ze het gekoppeld aan kindermisbruik, wat een zeer toxisch onderwerp is", aldus de Proton-ceo, die toevoegt dat dit een rationeel debat in de weg staat...

...voor mij is het verplicht ondermijnen, verzwakken of breken van encryptie niet de juiste balans." De Proton-ceo merkt op dat mensen van privacy en versleuteling misbruik kunnen maken. "Dat is onvermijdbaar."

Yen wijst naar verschillende landen waar encryptie en privacy verboden zijn. "Mensen in die landen voelen zich niet veiliger. In een democratische samenleving moeten we privacy accepteren en verdedigen, zelfs als er negatieve externe effecten zijn, omdat het alternatief, geen privacy, erger is." 

Alles bij de bron; Security


De aanpassing van de Wet op de inlichtingen- en veiligheidsdiensten 2017 (Wiv) zal naar verwachting meerdere jaren in beslag nemen, zo heeft minister Ollongren van Defensie laten weten in een brief over het jaarplan 2023 van de MIVD.

"Voor enkele operationele knelpunten in de Wiv 2017 kon niet worden gewacht op de brede wetswijziging van de Wiv 2017. Daarom is de Tijdelijke wet onderzoeken AIVD en MIVD naar landen met een offensief cyberprogramma opgesteld", aldus minister Bruins Slot van Binnenlandse Zaken in een brief over het jaarplan 2023 van de AIVD. Het wetsvoorstel werd vorige maand naar de Tweede Kamer gestuurd, gevolgd door een aparte nota voor de omgang met bulkdatasets.

Het wetsvoorstel geeft de inlichtingendiensten mogelijkheden die afwijken van de Wet op de inlichtingen- en veiligheidsdiensten (Wiv 2017).

"De tijdelijke wet laat de noodzaak tot een bredere wijziging van de Wiv 2017 onverlet. In 2023 zal worden gewerkt aan de voorbereiding van wijziging van de Wiv 2017", aldus minister Ollongren. "Naar verwachting zal dit traject meerdere jaren in beslag nemen." Volgens minister Bruins Slot moet de nieuwe Wiv er voor zorgen dat de AIVD en MIVD de komende jaren een toekomstbestendig wettelijk kader hebben, om de nationale veiligheid te kunnen waarborgen. De minister voegt toe dat bij de uitwerking steeds zal worden bekeken of het werk van de diensten uitvoerbaar blijft.

Alles bij de bron; Security


Muziekstreamingdienst Deezer heeft de privégegevens van 229 miljoen gebruikers gelekt. Het gaat om e-mailadressen, ip-adressen, namen, gebruikersnamen, geslacht, geboortedatum en geografische locatie van klanten. 

Afgelopen november verscheen de data op internet en maakte Deezer het datalek bekend.

Verdere details over het datalek zijn niet door Deezer gegeven, behalve dat er geen paswoordgegevens zijn buitgemaakt. Wel worden gebruikers uit voorzorg aangeraden om hun wachtwoord te wijzigen. 

Alles bij de bron; Security


Wachtwoordendatabase Have I Been Pwned heeft meer dan twaalf miljard records. Oprichter Troy Hunt behaalde die mijlpaal door de gegevens van 229 miljoen Deezer-gebruikers toe te voegen die na een recent datalek naar buiten zijn gekomen.

Dat zijn niet allemaal unieke combinaties van gebruikersnamen en wachtwoorden. In sommige gevallen, zoals bij de grootste verzameling op de site, gaat het om credential stuffing-lijsten die niet allemaal uniek zijn.

Have I Been Pwned werd in 2013 opgericht en behaalde in 2016 voor het eerst een record van een miljard records. In 2020 werd een nieuwe mijlpaal gehaald van tien miljard unieke records. Tweakers sprak in 2021 met Troy Hunt over het ontstaan van Have I Been Pwned en hoe hij de website beheert.

Alles bij de bron; Tweakers


Twee verdachten zijn in de VS aangeklaagd voor het streamen van swatting-incidenten via gekaapte Ring-deurbellen.

De twee hadden toegang verkregen tot Yahoo-accounts en via die accounts konden ze zien wie een Ring-deurbel had geïnstalleerd. Bij Ring-gebruikers die hetzelfde wachtwoord gebruikten als bij Yahoo, werd vervolgens met een gespooft telefoonnummer de politie naar de woning gestuurd.

Deze swatting leidde in het verleden al meerdere keren tot dodelijke schietpartijen; de FBI waarschuwde er in 2020 al voor.

De twee verdachten hadden ook toegang tot de Ring-deurbellen zelf. Agenten die aan de deur kwamen, duidelijk in beeld dus, werden uitgescholden – de beelden werden live gestreamd op sociale media. De twee verdachten kunnen maximaal vijf jaar celstraf krijgen.

Bron; Cops-in-Cyberspace


Rijkswaterstaat gaat vanaf 2024 slimme camera's inzetten om 'slagboomduikers' te detecteren. Het gaat hier om verkeersdeelnemers die nog snel een brug willen oversteken terwijl de lichten al knipperen. Het negeren van de alarmsignalen kan brugwachters laten schrikken en zorgt voor schade aan slagbomen, aldus Rijkswaterstaat.

Het plan is nu om dergelijk gedrag via camera's gecombineerd met kunstmatige intelligentie te detecteren. Het camerasysteem moet dan fietsers, auto's en wandelaars kunnen herkennen, wat ongelukken op bruggen zou moeten voorkomen.

Volgend jaar wordt het systeem voor het eerst op een echte brug getest. Is de proef succesvol, dan zullen vanaf 2024 de eerste bruggen van Rijkswaterstaat van de slimme camera's worden voorzien. Daarna is het plan om de camera's met warmtesensoren en lichtdetectie (lidar) uit te rusten. 

Alles bij de bron; Security


Door een nieuwe Europese richtlijn moeten honderden digitale platformen en marktplaatsen informatie over hun verkopers verzamelen en uitwisselen met de lokale belastingdienst. Dit om belastingontduiking tegen te gaan. De richtlijn, die de DAC7 wordt genoemd, geldt in de hele ­Europese Unie en wordt per land geïntegreerd in nationale wetgeving. Zo ook in Nederland.

Het gaat om digitale platformen en marktplaatsen die in Europa actief zijn en waar gebruikers inkomsten genereren.

Onder die gebruikers zijn ook veel consumenten. Denk bijvoorbeeld aan mensen die hun huis verhuren, of hun auto, of die via internetplatforms hun diensten aanbieden of bijvoorbeeld tweedehandskleding verkopen. Wie 2000 euro per jaar omzet, krijgt te maken met deze rapportage.

De wet lijkt in Nederland namelijk zo te worden ingevoerd, dat ons burgerservicenummer (BSN) geregistreerd wordt, want dat is bij ons óók het belastingnummer van de consument. Dus verhuur jij jouw woning via Airbnb (een bedrijf in Ierland en de VS) of verkoop je jouw tweedehands kleding met Vinted (Litouwen), dan gaan die bedrijven jouw BSN vast­leggen. Dit geldt voor honderden platformen in Nederland en Europa, die op grote schaal databases met burgerservicenummers moeten gaan opslaan. 

Geheel onduidelijk is waarom deze grootschalige dataverzameling nodig is en waarom het principe van data-minimalisatie niet is toegepast. 

En de Autoriteit Persoonsgegevens? Die heeft de bescherming van het BSN blijkbaar ook opgegeven, want die heeft geen noemenswaardige inhoudelijke reactie gegeven op het wetsvoorstel. De wetgeving is redelijk geruisloos door de Kamer gekomen en dient vanuit Europees oogpunt per 1 januari 2023 in werking te treden.

Alles bij de bron; Trouw


Subcategorieën

Schrijf je in op onze wekelijkse nieuwsbrief!

 

WeHebbenHetGeweten

SteunVrijbit

PTBanner  

PrivacyGuides

BvV

meldpunt misbruik identificatieplicht

BoF2019

Privacy Barometer

Liga voor mensenrechten

EP GegBesch 150

EP PNR 150

STT Logo

150PF150

 150PB150

150FHD150

150PMIO150

 150 QiY150

logo-IDnext

ikhebniksteverbergen