Nederland zal niet instemmen met een Europees wetsvoorstel dat de vertrouwelijkheid van communicatie zou ondermijnen. Onder meer omdat het, volgens de AIVD, een te groot risico oplevert voor onze digitale veiligheid.
Het hoge woord is eruit: “Het kabinet heeft [...] besloten om zich te onthouden van het innemen van een positie en dit actief kenbaar te maken. Nederland zal daarmee worden gerekend tot de landen die de algemene oriëntatie [van de Raad] niet steunen.”
Met het voorstel in kwestie, de CSAM-verordening, zouden autoriteiten een platform zoals WhatsApp of Signal kunnen dwingen mee te lezen met alle berichtjes van al hun gebruikers. Zeer problematisch, omdat het ongerichte surveillance is en omdat het de vertrouwelijkheid van communicatie ondermijnt door de bescherming die encryptie ons biedt, te omzeilen.
Omdat Nederland zich zal onthouden (en dat actief uitdraagt) is het zeer waarschijnlijk dat de zogenaamde blocking minority in stand blijft. Dat zou betekenen dat in Europa opnieuw geen overeenstemming tussen de regeringen van de lidstaten (in “de Raad”) bereikt wordt.
Met de brief aan de Tweede Kamer waarmee het kabinet haar besluit bekend maakt, is ook een beslisnota openbaar gemaakt. Dat is de notitie die de minister gebruikt om een besluit te nemen. Daarin staat ook onder meer:
De AIVD waarschuwt dat ‘het introduceren van een scan applicatie op elke mobiele telefoon met een daarbij horende infrastructuur van beheersystemen een uiterst omvangrijk en complex systeem oplevert. Dit complexe systeem heeft daarbij toegang tot een grote hoeveelheid mobiele devices en de persoonlijke gegevens daarop. Dit resulteert uiteindelijk in een situatie waarvan de AIVD de risico's voor de digitale weerbaarheid te groot acht.’
Deze analyse onderstreept precies waarom het belangrijk is dat het kabinet niet alleen het opsporingsbelang meeneemt in haar beslissing, maar ook fundamentele rechten en cybersecurity. We zullen de nota snel in detail analyseren en als nodig, extra actie ondernemen.
Alles bij de bron; Bits-of-Freedom
De rechtbank Den Haag heeft maandag drie jaar celstraf opgelegd aan een voormalig medewerker van de Belastingdienst die persoonsgegevens verkocht aan criminelen. Hij zou dat zeker 30 keer gedaan hebben tussen oktober 2020 en mei 2022. Het Openbaar Ministerie had 30 maanden cel geëist.
Hij was werkzaam als deurwaarder bij de Belastingdienst. In die hoedanigheid had hij met zijn account toegang tot verschillende systemen, waarmee hij kentekens en burgerservicenummers opzocht, zo blijkt onder meer uit de loggegevens van het account. Dit alles heeft hij buiten kantooruren gedaan. Deze informatie speelde hij in ruil voor geld door.
Een van de kentekens die de ambtenaar opzocht, was van een auto die betrokken was bij een ripdeal van een partij cocaïne. Ook is gebleken dat kort nadat hij twee kentekens en bijbehorende persoonsgegevens opzocht, de persoon op wiens naam die kentekens stonden in de nabijheid van zijn woning is geliquideerd.
Alles bij de bron; CrimeSite
Het Nederlandse Nationaal Cybersecurity Centrum (NCSC) heeft onthuld dat het gevoelige informatie heeft gedeeld met buitenlandse overheden zonder de juiste juridische bevoegdheid.
De gegevens, waaronder IP-adressen van systemen die zijn gecompromitteerd door een door de Chinese staat gesponsorde cyberaanval, werden gedeeld met cybersecurity-instanties in Canada, Japan, het Verenigd Koninkrijk en de Verenigde Staten.
Een interne beoordeling heeft uitgewezen dat het NCSC zijn wettelijke bevoegdheid heeftoverschreden door deze informatie te delen met landen buiten de EU.
Als gevolg hiervan heeft het agentschap het incident gemeld als een datalek bij de Nederlandse gegevensbeschermingsautoriteit.
Alles bij de bron; Dutch-IT-Channel
Het kabinet is er nog niet uit of het akkoord gaat met een compromis voor het omstreden Europese wetsvoorstel tegen online kindermisbruik. Men heeft nog veel vragen over het aangepaste voorstel en is er nog niet uit.
Al jaren wordt er in Brussel gewerkt aan een wet waarmee online kindermisbruik aangepakt kan worden. Er is de afgelopen jaren al veel gesleuteld aan het voorstel, omdat er grote zorgen leven over onder meer de privacy.
Veel EU-lidstaten staan achter het wetsvoorstel. Maar Nederland hoort bij de zogenoemde blocking minority, een klein groepje dat nog tegen is. Als Nederland de draai maakt, betekent dit dat de onderhandelingen met het Europees Parlement na jaren van start kunnen.
Op 11 oktober stemmen de justitieministers van alle EU-lidstaten formeel over het wetsvoorstel. Maar op woensdag 2 oktober wordt deze vergadering al voorbereid door diplomaten. Over het algemeen volgen de ministers een week later de lijn die daar is bepaald. Het kabinet zal begin volgende week dus een knoop moeten doorhakken.
Alles bij de bron; NU
Vodafone heeft wegens het jarenlang illegaal gebruik van verkeersgegevens van klanten van de Rijksinspectie Digitale Infrastructuur (RDI) een boete van 160.000 euro gekregen. De verkeersgegevens werden door Vodafone gepseudonimiseerd en samengevoegd tot tellingen van groepen mensen op een bepaald moment binnen een bepaald gebied.
Een aanbieder van mobiliteitsinformatie kreeg via een softwaresysteem toegang tot deze tellingen, waar deze zoekopdrachten op kon uitvoeren. "Verkeersgegevens zijn privacygevoelig, omdat het bijvoorbeeld informatie geeft over de locaties van bellers en tijdstippen van telefoongesprekken. Vodafone mag deze gegevens alleen gebruiken voor wettelijk toegestane doelen, zoals haar eigen facturering. Vodafone had de verkeersgegevens niet intern mogen verwerken voor dit samenwerkingsproject", aldus de RDI.
Alles bij de bron; Security
De Ierse privacytoezichthouder legt Meta een boete van 91 miljoen euro op vanwege het niet goed beveiligen van wachtwoorden. Tussen 2012 en 2019 slaat Meta wachtwoorden van Facebook- en Instagram-gebruikers in plaintext op.
Meta ontvangt de boete niet alleen voor het slecht beveiligen van de wachtwoorden, maar ook voor het te laat melden van het incident. Het bedrijf ontdekt de fout in januari 2019, maar brengt de DPC pas enkele maanden later op de hoogte.
Alles bij de bron; Dutch-IT-Channel
Namen en 'werkgerelateerde contactgegevens' van alle Nederlandse politiewerknemers zijn bij een hack gestolen.
Minister David van Weel van Justitie en Veiligheid schrijft in een brief aan de Tweede Kamer dat de gegevens van alle politiewerknemers in Nederland zijn buitgemaakt bij een hack. "Bij de hack zijn werkgerelateerde contactgegevens van alle politiemedewerkers buitgemaakt. Behalve de namen van politiemedewerkers gaat het verder niet om privégegevens of onderzoeksgegevens", schrijft Van Weel.
Volgens de politie werden de gegevens gestolen nadat er 'een account werd gehackt'. "Afgelopen week is bekend geworden dat een politieaccount is gehackt", schrijft de politie in een eigen nieuwsbericht, maar verder geeft de organisatie geen informatie.
De politie heeft een melding gedaan bij de Autoriteit Persoonsgegevens.
Alles bij de bron; Tweakers
Een kwetsbaarheid in een dealerportaal van Kia maakte het mogelijk om miljoenen auto's van de fabrikant over te nemen.
Kia biedt bij verschillende modellen Kia Connect, waarmee het bijvoorbeeld mogelijk is om de auto op afstand via een app te openen en starten. Hiervoor moet een voertuigidentificatienummer (VIN of chassisnummer) worden gekoppeld aan een account. Dealers kunnen dit via een speciaal dealerportaal voor hun klanten doen, waarbij een voertuig op basis van het VIN-nummer aan een klantaccount wordt gekoppeld. Klanten moeten zich daarnaast via een aparte klantensite bij de autofabrikant registreren.
De onderzoekers ontdekten dat ze zich via het HTTP-request waarmee Kia-eigenaren zich bij de autofabrikant kunnen registreren zich ook als dealer kunnen registreren. Vervolgens was het mogelijk om via de dealerportaal informatie van Kia-eigenaren op te vragen, zoals naam, telefoonnummer en e-mailadres. Daarna konden de onderzoekers de eigenaar onteigenen en zichzelf eigenaar van de betreffende Kia maken en zo via de app bedienen.
Eigenaren kregen geen bericht dat er toegang tot de auto was verkregen of dat hun toegangspermissies waren aangepast.
Alles bij de bron; Security