45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit

Nieuw-Zeelandse islam-school monitort internetgedrag leerlingen

Leraren van de grootste islamitische school in Nieuw-Zeeland zijn begonnen om het internetgedrag van leerlingen te controleren. De 550 leerlingen van de Al-Madinah School zouden van het monitoren afweten, alsmede hun ouders.

Naast het monitoren van het internetgedrag worden de leerlingen ook over extremistische opvattingen aangesproken. "We zijn dit soort zaken nog niet tegengekomen, maar we moedigen onze leerlingen aan om alle zorgen over extremistische opvattingen te melden", zegt schooldirecteur Asin Ali tegenover de New Zealand Herald. Scholen in Nieuw-Zeeland zijn zelf verantwoordelijk voor het beleid rondom online monitoring, aldus een woordvoerder van het ministerie van Onderwijs.

Alles bij de bron; Security

Iran verbiedt vrouwenblad om steun aan samenwonen

Justitie in Iran heeft het maandblad Zanan-e Emrouz (Vrouwen van vandaag) verboden omdat het ongehuwd samenwonen zou aanmoedigen.

Vorig jaar publiceerde het blad een speciaal nummer over het 'witte huwelijk', zoals ongehuwd samenwonen in Iran wordt genoemd. Daarin werd beschreven waarom steeds meer stellen in Iran ervoor kiezen samen te wonen zonder te trouwen. Het bureau van geestelijk leider ayatollah Ali Khamenei gaf regeringsfunctionarissen vorig jaar opdracht ongehuwd samenwonen streng te blijven bestrijden.

In Iran, dat na de revolutie van 1979 op de sharia (islamitische wetgeving) gebaseerde wetten invoerde, is seks buiten het huwelijk verboden. Het kan met een geseling worden bestraft.

Alles bij de bron; Volkskrant

Duizenden scanners langs de weg leggen onze gegevens vast

Wandelende bakens, dat zijn we. Vierentwintig uur per dag bazuinen we rond welke apparatuur we bij ons dragen. Die gegevens worden – zonder waarschuwing, zonder overleg – massaal opgevangen en verwerkt door verkeersmeters. Zij berekenen hoe druk het is op de weg en of de doorstroming beter kan.

Hoe dat werkt? Elke telefoon, tablet, carkit of computer heeft een uniek ‘mac-adres’, een kenteken van twaalf tekens. Die adressen zenden we uit via Bluetooth en wifi. Langs de openbare weg staan duizenden scanners die zo passerende voertuigen uit elkaar houden, tellen en volgen. De resultaten van die metingen worden verkocht aan overheden en wegbeheerders.

Je kunt bijna niet over de snelweg rijden zonder dat óf het nummerbord van je auto wordt gefotografeerd, óf het mac-adres van je carkit of telefoon wordt vastgelegd. De verkeersanalisten beloven dat de mac-adressen niet tot individuen herleidbaar zijn – strikt anoniem en hermetisch beveiligd. Dus gaat u maar rustig slapen.

Nieuw is het niet, dit gesniff. Het wekt nog altijd verbazing. Bijvoorbeeld afgelopen weekend, toen Crimesite.nl berichttedat de politie data van de Verkeersinformatiedienst (VID)gebruikte als bewijslast in een moordzaak. Het mac-adres van de telefoon van een verdachte werd aangetroffen in de VID-scans, vlakbij de plaats delict. Dat was te achterhalen omdat de VID (net als andere commerciële verkeersdiensten) de gescande mac-adressen altijd met dezelfde technologie versleutelt. De verkeersanalisten beschouwen het mac-adres niet als een persoonsgegeven, toch kan de politie er een verdachte mee identificeren. Zo ‘onmiddellijk en onomkeerbaar geanonimiseerd’ worden de gegevens dus niet opgeslagen. Terwijl dat volgens het College Bescherming Persoonsgegevens (CBP) wel zou moeten, gezien het doel waarvoor de data verzameld worden.

Je kunt problemen voorkomen door wifi en Bluetooth op je telefoon uit te zetten en geen draadloze carkit te gebruiken. Draag daar vooral een bijpassend aluminium hoedje bij. Je kunt het ook omdraaien. Sommige privacyexperts pleiten voor een register om je mac-adres te laten blokkeren. Denk aan het bel-me-niet-register(een adequaat wapen tegen telemarketeers) maar dan voor de dataverzamelaars langs de weg en in de winkel. Zo’n anti-sniff of besnuffel-me-niet register lijkt me wel wat.

Alles bij de bron; NRCQ

Biometrische identificatie door touchscreen smartphone

In het onderzoek van Christian Holz, Senaka Buthpitiya en Marius Knaust met de titel Bodyprint hebben de drie onderzoekers gekeken naar het gebruik van smartphone touchscreen als biometrische scanner voor verschillende lichaamsdelen. De onderzoekers beredeneerden dat, ook al heeft een touchscreen slechts een gevoeligheid van 6 dpi, dat dit door het grote oppervlakte prima gebruikt zou moeten kunnen worden om verschillende lichaamsdelen te identificeren. Door een LG Nexus 5 te rooten en de Synaptics debug mode aan te zetten werd het mogelijk om met 27x15pixel op 8-bit met 30 fps zaken te "scannen". 

Er is gebruik gemaakt van vier verschillende lichaamsdelen, namelijk het oor, een vuist, de knokkels, de palm van je hand en de vingertoppen. Na het onderzoek bleek dat vooral het oor een erg precieze indicator is voor het identificeren van personen. Het oor was hierbij 99,8% precies voor identificatie en gaf slechts bij 7,8% van de gevallen onterechte negatieve feedback.

De onderzoekers hebben twee applicaties voor het concept in gedachten. De ene is als alternatief voor het reguliere "lockscreen" de andere zou moeten gelden om documenten te locken met twee personen. Bij deze laatste geldt, slechts als beide personen het apparaat aanraken kan het document geopend en bekeken worden.

Alles bij de bron; HardwareInfo

Een al zes jaar oud rapport concludeerde: Taps NSA schieten doel voorbij

Inlichtingenorganisatie NSA verzamelde zó veel telefoon- en e-mailverkeer, dat alles analyseren onmogelijk werd en het eigenlijke doel, het stoppen van mogelijke terroristen, werd voorbijgestreefd. Die keiharde conclusie over de extreme en controversiële Amerikaanse spionagepraktijken werd zes jaar geleden intern al getrokken, maar het rapport waarin dat gebeurde is nu pas openbaar gemaakt.

Het project ’Stellarwind’ bestaat al sinds 2001. Het ministerie van Justitie ontdekte het bestaan ervan begin 2002 na eigen onderzoek en ook CIA en FBI werden grotendeels buiten het tapproject gehouden.

De federale politie werd gevraagd nummers te onderzoeken, maar kreeg niet te horen waarom. Daardoor was er te weinig mankracht om de miljarden taps te analyseren – ook de natrekkingen van de FBI leverden relatief weinig op. 

Het rapport wordt op een pikant moment openbaar gemaakt: het Amerikaanse Congres werkt op dit moment aan een vernieuwing van de omstreden Patriot Act. Mocht die poging mislukken, dan vervalt op 1 juni de wettelijke basis van de spionageprogramma’s onder meer de NSA en de FBI.

Alles bij de bron; Telegraaf

Hackers lazen niet-geheime e-mails Obama

Russische hackers hebben vorig jaar het e-mailverkeer van het Witte Huis gehackt. Ze konden daardoor een onbekend aantal e-mails van president Barack Obama lezen. De hackers wisten afgelopen oktober computers van het Witte Huis binnen te dringen, waaronder systemen van het Amerikaanse ministerie van Buitenlandse Zaken.

De kraak zou veel zorgwekkender zijn geweest dan de overheid tot nu toe heeft voorgedaan in de media. Zo haalden de Russen een deel van Obama's e-mails binnen nadat ze in e-mailarchieven konden van medewerkers van het Witte Huis met wie Obama regelmatig contact heeft.

Obama's e-mailaccount zelf is niet gehackt en er stond geen vertrouwelijke informatie in de mails die ze wel hebben ingezien, aldus de bron rondom het Witte Huis.

Alles bij de bron; NU

MIVD-jaarverslag

Het MIVD-jaarverslag staat in het teken van de missieondersteuning in 2014, toezicht op en stabiliteit van kleine missies en weerbaarheid tegen dreiging. Verder is er aandacht voor samenwerking, verantwoording en de realisatie van militaire inlichtingen. Minister Jeanine Hennis-Plasschaert stuurde het document vandaag naar de Eerste en Tweede Kamer. 

Downloads; PDF-versie & IBook editie

 

China geeft elke burger een score voor internetgedrag met vergaande gevolgen

China gaat haar burgers met behulp van big data in de gaten houden en beoordelen op hun gedrag. Naast hun identiteitskaart zijn Chinese volwassenen vanaf 2020 verplicht om ook een ‘kredietcode’ te hebben. Zo wil China modelburgers creëren. In het zogenoemde Sociaal Krediet Systeem krijgt elke burger een score gebaseerd op zoveel mogelijk online data, zoals meningen op sociale media en koopgedrag in internetwinkels.

...De sociale kredietscore die de Chinezen toekennen aan burgers lijkt verdacht veel op de Partirank in de Orwelliaanse roman, De Cirkel, van Dave Eggers. Een groot internetbedrijf streeft in het boek naar de absolute macht en totale transparantie. Iedereen deelt alles online en dat wordt weer door anderen beoordeeld, leidend tot een score. Privacy bestaat niet meer.

Internetcriticus Evgeny Morozov noemt de Chinese plannen ‘een beetje eng’, maar passend bij een trend. ‘Het gebeurt op de Amerikaanse manier, door bedrijven, of het gebeurt met een sterkere betrokkenheid van de staat, zoals in China, maar dit is waar het financiële kapitalistische systeem heen gaat zelfs of juist in China.’

Alles bij de bronnen; WelingelichteKringen & Volkskrant



Mobieltjes special [combi art.]

In het NRC van zaterdag 18 april stond een special over de mobiele telefoon met verschillende artikelen;

Chatgroepen; Wie niet appt doet niet mee;

De sociale druk om WhatsApp te gebruiken is groot en daarom ‘appen’ bijna 10 miljoen Nederlanders. Over het succes van afgesloten groepen.

2 Gezondheid; Lang zullen we leven;

De smartphone lijkt hét middel om een gezondere levensstijl af te dwingen. De verwachtingen zijn torenhoog, maar zijn ze ook realistisch?

3  Mobiel internet; De wereld draait op mobiele telefoons

Afgelopen jaar werden wereldwijd 1,2 miljard nieuwe smartphones verkocht. De meeste in opkomende economieën, waar de telefoon voor veel gebruikers de enige – en onmisbare – computer is die ze hebben.

4 Privacy; Je telefoon is ultiem intiem;

Alles, werkelijk alles wat je op een telefoon doet is interessant voor commerciële bedrijven. Hoe principieel moet je zijn?

5 Gedrag; De mobiele mens: flexibel, creatief en onbetrouwbaar;

De smartphone verandert ons leven, maar hoe? Met alle sociale kringen altijd onder handbereik, springen we voortdurend van rol naar rol.

 

Cybersecurity special [combi art.]

In de Ingenieur van april zijn een aantal pagina's ingeruimd voor het onderwerp Cybersecurity ivm de Top in den Haag. De onderwerpen zijn; 

1 BURGERS ONDERSCHATTEN ONLINE RISICO, veiliger internet begint bij jezelf. Over cyber aanvallen van landen en grote criminele organisaties.

2 DIGITALE VERDEDIGING. Over het Security Operations Center van het Delftse bedrijf Fox-IT dat 24 uur per dag de datastromen van vijftig bedrijven in de gaten houdt.

3 HACKGEVAAR. Over de gevaren van het IoT

De kwetsbaarheid van het vrije woord [Video verslag]

Is het vak van journalist gevaarlijker dan vroeger? Hoeveel risico is het vrije woord jou waard? Actuele gebeurtenissen zoals de aanslag op Charlie Hebdo, de gijzeling op het Mediapark Hilversum, en ook de tientallen journalisten die jaarlijks omkomen tijdens hun werk, zijn aanleiding voor een debat die de Hogeschool Utrecht (FCJ) op 29 april organiseert over de kwetsbaarheid van het vrije woord.

Datum en tijd: Woensdag 29 april, 17.00 tot 18.45 uur
Locatie: Auditorium FCJ (0S170)
 


Festival van het Vrije Woord

Het debat vindt drie dagen plaats voor het Festival van het Vrije Woord in De Balie in Amsterdam. Met cabaretier Hans Teeuwen en vele anderen. 

Alles bij de bron; NVJ

De kwetsbaarheid van het vrije woord [Video verslag]

Is het vak van journalist gevaarlijker dan vroeger? Hoeveel risico is het vrije woord jou waard? Actuele gebeurtenissen zoals de aanslag op Charlie Hebdo, de gijzeling op het Mediapark Hilversum, en ook de tientallen journalisten die jaarlijks omkomen tijdens hun werk, zijn aanleiding voor een debat die de Hogeschool Utrecht (FCJ) op 29 april organiseert over de kwetsbaarheid van het vrije woord.
 


  pdfFestival van het Vrije Woord 

Het debat vindt drie dagen plaats voor het Festival van het Vrije Woord in De Balie in Amsterdam. Met cabaretier Hans Teeuwen en vele anderen. 

Alles bij de bron; NVJ

Triest...Strikte veiligheid persvrijheidsfestival

Het Festival van het Vrije Woord is een programma dat voorafgaand aan de Dag van de Persvrijheid op 2 mei in De Balie in Amsterdam wordt gehouden. Vanwege het onderwerp en de grote groep strijders voor het vrije woord die deelnemen zijn er strenge veiligheidsmaatregelen aangekondigd. 

Bezoekers zullen zich apart moeten identificeren en tassen worden gecontroleerd. Ook een visitatie of screening is mogelijk. 

De organisatie beseft de ironie dat een Festival van het Vrije Woord met zulke vergaande beveiligingsmaatregelen wordt omkleed. 

Alles bij de bron; Villamedia

Duitse geheime dienst BND assisteerde NSA bij grootschalige spionage in Europa

De Duitse geheime dienst BND zou van de NSA zeker tien jaar lang meer dan 40.000 zogeheten selectors hebben ontvangen, bestaande uit onder andere mobiele nummers en ip-adressen. De NSA zou met deze informatie doelgericht circa 800.000 doelen in de gaten willen houden. Onder de doelwitten bevonden zich volgens het Duitse tijdschrift onder andere West-Europese en Duitse politici, terwijl er ook informatie over Eurocopter, wapenfabrikant EADS en Franse politici aan de Amerikaanse geheime dienst is gegeven.

De BND zou bij het uitvoeren van de aftapopdrachten van de NSA meermaals hebben geconstateerd dat bepaalde selectors in strijd waren met de wettelijke kaders waarbinnen de geheime dienst mag opereren, maar lagere medewerkers van de BND sloegen geen alarm. Daarnaast zou de Duitse geheime dienst hebben nagelaten de regering en de toezichthouders te informeren over het omstreden samenwerkingsprogramma. Duitse politici eisen een directe stopzetting van deze samenwerking.

Alles bij de bron; Tweakers

Facebook sleept het CBP voor rechter

Facebook begint een rechtszaak tegen het College bescherming persoonsgegevens (CBP), de privacywaakhond van de overheid. Het is onduidelijk waar de zaak over gaat.
 
Facebook zelf wil niets zeggen, de advocaat van het bedrijf mag geen uitspraken doen en het CBP kan ook niet reageren, omdat het gaat om een zaak die nog bij een rechter is. Ook de rechtbank zegt niets.Facebook voerde begin dit jaar nieuwe gebruiksvoorwaarden in. De profielensite slaat meer informatie van zijn miljarden gebruikers op. Zo volgt het netwerk welke andere sites gebruikers bezoeken. Zo kan het bijvoorbeeld zien dat iemand op zoek is naar een nieuwe tv. Facebook kan dan advertentieruimte verkopen aan bijvoorbeeld een tv-maker of een winkel. Vanwege de voorwaarden begon het CBP een onderzoek. Dat loopt nog.
 
De zaak dient op 20 mei bij de rechtbank in Den Haag. 
 
Alles bij de bron; Telegraaf

Laat je stem horen; Inbreng toekomstig beleid College vd Rechten vd Mens

In bijlage staat de inbreng van Burgerrechtenvereniging Vrijbit voor het nieuw vast te stellen beleid van het CRM.

Tot op heden weigerde men om Privacy tot speerpunt van beleid te maken. Het zou vast helpen als men vanuit meer kanten wordt doordrongen van het feit dat de bescherming van het fundamentele mensenrecht op bescherming van het privéleven zodanig onder druk staat en wordt aangetast dat het van groot belang is als het College dat erkent en hier minstens een van de speerpunten van haar beleid van maakt. 

Vandaar het verzoek van Vrijbit of lezers van Privacynieuws het CRM daar ook op willen aanspreken. De internetconsultie is te vinden via http://mensenrechten.nl/content/internetconsultatie-1 en kan tot en met komende maandag 27-4 worden ingevuld.

 

Burgers en bedrijven mogen straks beelden criminelen publiceren

Burgers en bedrijven mogen straks, onder diverse voorwaarden, foto- en filmopnamen publiceren van diefstal, inbraak en vernieling. Minister Ard van der Steur (Veiligheid en Justitie) blaast het oude plan van voormalig staatssecretaris Fred Teeven nu nieuw leven in. Hij denkt dat de opsporing ermee gebaat is.

Het gebruik van de camerabeelden moet wel aan strenge regels voldoen. Van der Steur moet er niet aan denken dat de 'verkeerde verdachte' wordt getoond en dat omstanders en slachtoffers herkenbaar zijn. Straks moet eerst aangifte zijn gedaan van het betreffende delict. Ook moeten de camerabeelden ter beschikking zijn gesteld aan de politie. Het misdrijf zelf moet met de vermoedelijke dader duidelijk te zien zijn.

Het publiceren is puur bedoeld voor die identificatie en geen middel om mensen aan de schandpaal te nagelen, benadrukt het departement.

Alles bij de bron; NU

Volgende week rechtszaak tegen trajectcontroles Staat

Volgende week dinsdag vindt er bij de rechtbank Utrecht een rechtszaak tegen de trajectcontroles van de Staat plaats. De zaak is aangespannen door Bas Filippini, voorzitter van privacybeweging Privacy First. Volgens Filippini zijn trajectcontroles een grove schending van de privacy, aangezien iedereen door de overheid wordt gevolgd, ook het gros van de automobilisten dat niet te hard rijdt.

"Dit vormt een omkering van het klassieke principe in een democratische rechtsstaat: de overheid mag pas inbreuk op de privacy maken bij een redelijke verdenking van een concreet strafbaar feit", aldus Filippini. Hij wil dit dan ook door de rechter laten toetsen en is bereid om hiervoor door te procederen tot aan het Europese Hof voor de Rechten van de Mens in Straatsburg.

Filippini stelt dat het om een unieke zaak gaat. Als één van de weinige landen ter wereld mogen Nederlandse rechters geen wetten aan de Grondwet toetsen. In veel zaken wordt daarom louter aan het EVRM getoetst. Trajectcontroles zijn echter geen wet, maar een nationale praktijk. Filippini wil dat die praktijk door de rechter aan het EVRM én de Grondwet wordt getoetst.

De rechtszaak bij de rechtbank Midden-Nederland, locatie Utrecht, is openbaar en vindt om 11:00 uur plaats.

Alles bij de bron; Security

Telecomgegevens Nederlanders 2 miljoen keer opgevraagd

In 2014 is 2 miljoen keer informatie opgevraagd over de eigenaar van een telefoonnummer of ip-adres. Dat is opnieuw iets minder dan een jaar eerder. Dat blijkt uit de cijfers uit het jaarverslag van het Centraal Informatiepunt Onderzoek Telecommunicatie (CIOT). De instantie geeft opsporingsdiensten toegang tot persoonsgegevens die staan opgeslagen bij telecom- en internetproviders.

De politie Oost-Nederland heeft de meeste gegevens opgevraagd. In totaal vroeg de eenheid 412.679 keer om gegevens over de eigenaar van een telefoonnummer of ip-adres. Op de tweede en derde plek staan de politie-eenheden van Den Haag en Amsterdam met respectievelijk 314.442 en 253.694 opvragingen.

Alles bij de bron; NU

 

FBI waarschuwt vliegmaatschappijen voor hackende passagiers

Amerikaanse vliegmaatschappijen zijn door de FBI en de Transport Security Administration (TSA) gewaarschuwd om alert te zijn op hackende passagiers. De beide overheidsinstanties stellen dat er op dit moment geen aanwijzingen zijn dat passagiers van plan zijn om vliegtuigen te hacken, bijvoorbeeld via aanwezige wifi-netwerken of entertainmentsystemen. Toch wordt de dreiging serieus genomen...

... Wired beschikt over een document waarin de FBI vliegtuigpersoneel adviseert om alert te zijn op passagiers die bijvoorbeeld verbinding met de netwerkpoorten onder hun stoelen proberen te maken. "Hoewel de berichten in de media theoretisch en onbewezen blijven, kan de media-aandacht met deze claims actoren aanmoedigen om de omschreven aanvalsmethoden te gebruiken", aldus de waarschuwing. Die stelt verder dat het verkrijgen van ongeautoriseerde toegang tot vliegtuignetwerken een misdrijf is.

Alles bij de bron; Security

Privé-data Chinezen onbeschermd

Privégegevens van tientallen miljoenen Chinezen liggen voor het grijpen, omdat meer dan dertig provincies en steden hun databestanden slecht hebben beschermd. Het is daar een koud kunstje om bij instanties voor sociale zekerheid de namen, adressen, identiteitsnummers en bankrekeningen van bedrijven en hun werknemers te bemachtigen. Ook de bevolkingsadministraties en ziekenhuizen zijn zo kwetsbaar dat sprake is van een 'digitaal rampgebied', aldus systeembeveiligingsbedrijf Butian.

De autoriteiten erkennen het probleem niet alleen, ze zeggen dat het nog groter is dan uit het onderzoek van Butian blijkt. Dit is nog maar het 'topje van de ijsberg', zei Yan Ming, een woordvoerder van het ministerie van Openbare Veiligheid.

Chinese overheidsinstanties weten wel heel veel over burgers. In het geval van de afdelingen die toezicht houden op het één-kind-beleid wordt zelfs bijgehouden wanneer vrouwen die maar één kind mogen hebben, menstrueren. Maar overheden gaan slordig om met de beveiliging van die data. Naar aanleiding van het onderzoek van Butian deden deskundigen van nationale staatsorganen voor cyberveiligheid een boekje open over de laksheid van lagere overheden.  'Er worden enorm zware systemen voor databanken gebouwd, maar vervolgens is het management en de beveiliging van die data zo licht als een veertje.'

Criminelen verdienen goudgeld aan een levendige handel in allerlei informatie, van medische informatie tot mobieletelefoonnummers, die worden verkocht aan telemarketingbedrijven.

Dat vinden Chinezen wel irritant, maar ze kunnen er niets tegen doen door gebrek aan concrete wetgeving. De gemakkelijk te kraken systemen van de socialezekerheidsafdelingen bieden toegang tot informatie die handig is voor identiteitsdiefstal of fraude met valse creditcards, zo waarschuwt het ministerie van Openbare Veiligheid naar aanleiding van het slechte toezicht op databestanden.

Alles bij de bron; Volkskrant

 

Fox IT kan NSA hack detecteren

Fox-IT heeft een manier ontdekt om de geavanceerde Quantum Insert-hack van de Amerikaanse geheime dienst NSA te detecteren. De hack werkt middels speciale servers die dichtbij de computer van een doelwit staan en een malafide website tonen, net voordat de legitieme website wordt geladen.

Zo toonde de NSA bijvoorbeeld een malafide Linkedin-pagina van een Belgacom-medewerker als degene naar zijn eigen Linkedin-pagina wilde surfen. Daarvoor werden onder andere het ip-adres, Gmail-account, profielen op sociale netwerken en Skype-account van de medewerker geïdentificeerd. Als de NSA-server een malafide website voorschotelt, ontvangt de browser van het doelwit na de get-request twee antwoorden: één van de NSA-server en daarna één van de originele website. De browser negeert normaliter het tweede antwoord.

Beide antwoorden van de servers lijken veel op elkaar, maar verschillen toch een beetje. Als beide antwoorden van dezelfde legitieme website komen, zijn de datapakketten echter precies hetzelfde. Door het kleine verschil tussen de antwoorden van de servers kan Fox-IT een dergelijke Quantum Insert-hack detecteren.

Op de codewebsite Github heeft Fox-IT een toevoeging voor het gratis opensource-beveiligingssoftwarepakket Snort gepubliceerd. De software kan worden geüpdatet met de code van Fox-IT om Quantum Insert-hacks te detecteren.

Alles bij de bron; NU

FBI knoeide jarenlang met haaranalyses

De FBI is jarenlang de fout ingegaan met forensisch onderzoek. Van de 28 experts die bij de FBI microscopisch onderzoek deden naar haar, hebben 26 hun bevindingen overdreven. Het haaronderzoek werd als bewijsmateriaal gebruikt in strafzaken. Het ging vooral om moorden en verkrachtingen. Bij 95 procent van de 268 gevallen die de krant onderzocht, pakte een foutieve analyse goed uit voor de aanklager.

In 32 rechtszaken waren haaranalyses als bewijsmateriaal gebruikt voor een terdoodveroordeling, aldus de krant. Van de mensen aan wie mede daardoor een doodvonnis werd opgelegd, zijn er veertien geëxecuteerd of in de gevangenis overleden. 

Peter Neufeld van de organisatie Innocence Project (Project Onschuld) noemt het gebruik van de microscopische haaranalyse door de FBI ''een totale ramp''. De organisatie heeft door eigen onderzoek bij meer dan tien terdoodveroordelingen kunnen voorkomen dat een onschuldige werd geëxecuteerd. Het ministerie van Justitie en de FBI hebben hun fouten erkend. 

Alles bij de bron; NU [Thnx-2-Niek]

AIVD: aantal gerichte aanvallen met malware op sites neemt toe

Er komen steeds meer digitale aanvallen, waarbij hackers proberen malware te installeren op specifieke sites, zoals die van brancheorganisaties. Ook het gebruik van 'gepersonaliseerde phishing' neemt toe.

Deze digitale aanvallen, die in het Engels 'watering hole' en 'spearphishing' heten, zijn gericht op specifieke bedrijven of instellingen, zoals bijvoorbeeld overheden of bedrijven met specifieke kennis. De Nederlandse inlichtingendienst doet de constatering in zijn jaarrapport over 2014. De impact van dergelijke aanvallen kan bovendien groter zijn, omdat netwerken van bedrijven en overheidsinstanties steeds meer aan elkaar gekoppeld zitten.

Hoewel het jaarverslag enkele trends en bedreigingen omschrijft, komen er geen cijfers of concrete gevallen in terug. In elk geval een digitale aanval op een Nederlands bedrijf kwam wel boven water. Tweakers meldde onlangs dat ASML gehackt was.

Alles bij de bron; Tweakers

Oproep aan Juncker: breek privacy niet af tot slechter dan nu

Gister stuurden 66 andere burgerorganisaties een bezorgde brief naar Jean-Claude Juncker, voorzitter van de Europese Commissie (een soort Europees president). Daarin zeggen wij dat de onderhandelingen over de nieuwe privacyregels slecht verlopen en roepen wij hem op dit te stoppen.

Al sinds 2012 werkt Europa aan een volledige herziening van alle privacyregels. Hoewel dat al pijnlijk ouderwets is, zijn in rap tempo big data en de internet of things in opkomst. Extra bescherming tegen profileringstechnologieën en het gebruik van medische data is bijvoorbeeld hard nodig. En extra mogelijkheden om die regels te handhaven!

Zoals al eerder aangegeven, gaat het snel bergafwaarts met de nieuwe privacyregels in Europa. Hoewel het voorstel van de Europese Commissie redelijk was, maar vooral de amendementen van het Europees Parlement de nieuwe regels de goede kant opduwden, lijken nu de regeringsvertegenwoordigers in de Raad die bescherming uit te kleden.

Het is heel belangrijk om nu een rode lijn te trekken en privacybescherming niet verder te laten zakken. Om dat belang te onderstrepen is de brief niet alleen ondertekend door Europese burgerrechtenorganisaties, maar ook door organisaties uit andere delen van de wereld. Europa zet wereldwijd de standaard voor mensenrechtenbescherming en dat moet zo blijven!

Alles bij de bron; BoF