45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit
  • Home
  • Binnenlands Nieuws

Nieuws uit NL

Dit is hoe de politie de onderwereld ontmaskert en ook; „Wie controleert of de Nederlandse politie de wet juist heeft toegepast?” - combi art.

Versleutelde PGP-telefoons hielpen criminelen openlijk met elkaar te communiceren. Ze waanden zich veilig, maar het Nederlands Forensisch Instituut (NFI) kraakte zo’n telefoon en heeft nu een zee aan informatie te pakken. Misdaadredacteur Jan Meeus legt in een video van 4 minuten uit hoe de politie momenteel de grootste kaart van de onderwereld ooit bij elkaar aan het puzzelen is.

Bron; NRC

Dat de politie infiltreerde in de online marktplaats Hansa is vindingrijk, schrijft Rejo Zenger, maar het wringt ook. „Wie controleert of de Nederlandse politie de wet juist heeft toegepast?”

De politie haalde vorige week de online marktplaats Hansa uit de lucht maar sloot de marktplaats pas nadat ze de site bijna een maand lang volledig had overgenomen. Ze was daarmee de beheerder van de marktplaats. De politie heeft dus langdurig de handel in drugs gefaciliteerd. Door de website ongemerkt aan te passen kon de politie handelaren en kopers identificeren. De site werd druk bezocht, juist omdat andere politiediensten een maand eerder de stekker uit een concurrerende marktplaats hadden gehaald.

En hoe vindingrijk dit optreden van de politie ook is, het wringt ook. De zaak legt twee grote problemen bloot: de wetgeving is verouderd en het ontbreekt aan goed toezicht op de politie.

In de eerste plaats zoekt de politie met dit soort acties de grenzen van de wet op. De politie bestempelt grote delen van het internet als ‘dark’, maar ook dat geldt net zo goed voor de huidige wetgeving die zij gebruikt om deze marktplaatsen te onderzoeken. Dat de politie de wet zo ruim mogelijk probeert uit te leggen, is te verwachten en niet per se een probleem. Maar het is wel belangrijk dat de toegepaste werkwijze onafhankelijk getoetst wordt.

In de tweede plaats ontbreekt het aan goed toezicht op het handelen van de politie, zeker bij internationale onderzoeken. Bij dit onderzoek werkte de Nederlandse politie bijvoorbeeld samen met de autoriteiten uit Canada, Amerika en Thailand. Maar wie controleert of de Nederlandse politie de wet juist heeft toegepast? Dat is lang niet altijd de Nederlandse rechter. In dit geval zijn er vier Nederlandse drugsdealers opgepakt. Die zullen waarschijnlijk in Nederland berecht worden, maar dat hoeft niet. Zelfs als dat al gebeurt, is het onwaarschijnlijk dat de rechter ook echt alle opsporingshandelingen onderzoekt.

Het ministerie van Veiligheid en Justitie is bezig om een nieuw Wetboek van Strafvordering te maken. Het is belangrijk dat wetboek te actualiseren en herziening van de regels is een mooi moment voor een maatschappelijk debat over wat de politie wel en niet mag. In ieder geval zou er een speciale commissie moeten komen die toeziet op de inzet van bijzondere opsporingsbevoegdheden door de politie – daar pleiten experts al langer voor. Die commissie moet op systematische wijze de inzet van bevoegdheden door de politie controleren. Zeker bij het internationaal optreden van de politie. Ten slotte zou de commissie ook moeten kijken naar de impact van een bepaalde bevoegdheid. Het maatschappelijke effect van bijvoorbeeld het gebruik van kwetsbaarheden in software door de politie, wordt op dit moment nauwelijks meegewogen.

Het is belangrijk dat de politie ook in de digitale wereld de ruimte heeft om strafrechtelijk onderzoek te doen. Daar is iedereen het over eens. Zonder een goede toetsing van bevoegdheden lopen we het risico dat de politie werkt op een manier die we niet willen. Daarmee dreigt de politie op haar beurt het vertrouwen van burgers te verliezen. Zonder onafhankelijk toezicht op de werkwijze van de politie, zouden onderzoeken zoals die naar de online marktplaats Hansa weleens de opmaat naar een nieuwe IRT-affaire kunnen zijn.

Alles bij de bron; pdfNRC [DigiKrant]


 

Politiesite laat mensen database gestolen data doorzoeken

De politie heeft een nieuwe controlefunctie op zijn site geïntroduceerd, waarmee kan worden gekeken of iemands e-mailadres of andere inloggegevens in criminele handen zijn gevallen. Met een check van het e-mailadres op de website politie.nl kunnen mensen achterhalen of hun gegevens zijn misbruikt.

De politie heeft in de loop der tijd ruim 60.000 mailadressen verzameld die zijn aangetroffen bij onderzoeken naar cybercriminaliteit. Wanneer iemands gegevens voorkomen in die database, dan stelt de politie de gebruiker na invoer van het e-mailadres op de hoogte en geeft tips hoe te handelen.

Het is vanwege privacywetgeving de politie niet toegestaan mensen zelf actief te informeren over misbruik van hun mailadres.

Alles bij de bron; NU


 

Wat weet de gemeente allemaal over mij? 'Afvalpaszaak' zorgt voor onduidelijkheid over privacy

Arnhem gaat op last van de rechter ruim duizend ondergrondse afvalcontainers openen. Die werken nu met een speciaal pasje, waarmee de gemeente allerlei privacygevoelige informatie verzamelde, zoals waar, wanneer en hoeveel afval een burger in de container gooide. Dat mag niet, vindt de rechter. En dus verdwijnen de pasjes en gaan de ondergrondse containers van het slot.

Nu Arnhem het pasjessysteem overboord gooit, roepen sommige lokale politici dat ook in hun gemeente de privacy van burgers in het gedrang is. Zo stelde oppositiepartij Deventer Belang deze week schriftelijke vragen over de kwestie aan het college van burgemeester en wethouders...

...Vooralsnog verzamelen Diftar-gemeenten veel privacygevoelige informatie van burgers. Zo kunnen Deventenaren die in de ogen van de gemeente verdacht weinig hun restafval in een ondergrondse container gooien een controleur aan de deur verwachten. Dit in een poging de explosieve groei van illegale afvaldump een halt toe te roepen. Bij die huisbezoeken maakt de gemeente gebruik van informatie die via het passysteem wordt verzameld. Aan een mening over deze gang van zaken wil de Autoriteit Persoonsgegevens zich nog niet wagen. Datzelfde geldt voor NVRD-directeur Olaf Prinsen. ,,Ik wist niet dat dit in Deventer gebeurt. Ik heb daar op dit moment geen mening over.” 

Alles bij de bron; deStentor


 

Kliksite Meld Misdaad Anoniem is niet anoniem

RTL Nieuws heeft ontdekt dat de website van Meld Misdaad Anoniem zogenoemde tracking cookies plaatst op computers van bezoekers, zonder dat die daar toestemming voor hebben gegeven. Met deze cookies is het surfgedrag van bezoekers te volgen.

Meld Misdaad Anoniem is door de kwestie flink in verlegenheid gebracht. Er is zelfs sprake van een wetsovertreding, omdat het om tracking cookies gaat, waarmee bedrijven als Google en Twitter marketinginformatie verzamelen. De Autoriteit Persoonsgegevens noemt het een zeer ernstige zaak. 

Titus Visser, directeur van Meld Misdaad Anoniem, erkent  dat het ‘inderdaad een ongewenste situatie’ is. De site zou zodanig worden aangepast dat niet langer de wet wordt overtreden. De tracking cookies zijn inmiddels verwijderd.

Alles bij de bron; BeveilNieuws


 

AP zucht onder verloren rechtszaken en groeiende kritiek

De Autoriteit Persoonsgegevens (AP) verloor drie rechtszaken op rij wegens gebrek aan handhaving. Ook nemen klachten over slecht werk toe. Met (de) AP gaat het niet zo goed. De pijlen richten zich vooral op de nieuwe voorzitter Aleid Wolfsen (PvdA). De ex-burgemeester van Utrecht werd ondanks een reeks schandalen via de Haagse banencarrousel tot AP-voorzitter gemaakt. Hem wordt een gebrekkige houding verweten door de privacylobby’s.

Uitspraken van Wolfsen in de pers en het optreden van AP doen de stekels recht overeind staan bij privacyvoorvechters. Zo zette de maatregel om verzekeraars de mogelijkheid te geven om medische gegevens te vragen, kwaad bloed.

Zo raakt de AP bekneld tussen de vereiste handhaving van strenge regelgeving die zich in een transitie bevindt van de Wbp naar de nieuwe AVG (vanaf mei 2018), een groeiend aantal benodigde oordelen en behandeling van klachten, publicitaire druk en gebrek aan personeel en organisatie. ‘Het is niet enkel de druk op de organisatie, maar ook chaos’, zegt een advocaat die met de AP moet werken. Een collega, eveneens lid van de Vereniging Privacyrecht, bevestigt dit: ‘M’n vertrouwen in de toezichthouder neemt bepaald niet toe.’

Ondertussen lopen er al langer procedures tegen de AP wegens het vermeende verzaken van plichten. In drie zaken achter elkaar krijgt de toezichthouder een gevoelige tik op de vingers:

1) Op 7 juli 2017 sprak de rechtbank Utrecht een tussenvonnis uit in een zaak aangespannen door Miek Wijnberg van burgerrechtenvereniging Vrijbit dat de de AP onvoldoende handhaaft inzake de laDBC-Informatiesysteem (DIS) van de Nederlandse Zorgautoriteit (NZa). De AP krijgt acht weken de tijd om te eisen dat de NZa medische gegevens voldoende anonimiseert en voorzichtig is met het delen met derden. De verstrekking van data aan het ministerie van VWS en het CPB was volgens de rechtbank onrechtmatig en de AP moet dit aanpakken.

2) In een ander tussenvonnis van de rechtbank van 7 juli 2017, in een zaak eveneens aangespannen door Miek Wijnberg van Vrijbit, staat dat de AP niet juist optreedt inzake de gedragscode van zorgverzekeraars voor het verwerken van medische persoonsgegevens van ondermeer declaraties.

De rechter verklaarde die code al in 2013 onrechtmatig, maar de AP treedt niet handhavend op. AP ‘had meer onderzoek moeten doen. Zij had zich niet zonder meer op het standpunt kunnen stellen dat zij geen indicatie had dat de werkwijze van de zorgverzekeraars niet in orde zou zijn. Die indicatie is er namelijk wel: het gegeven dat de zorgverzekeraars nog steeds volgens een gedragscode zouden werken die de rechtbank Amsterdam als onvoldoende heeft beoordeeld.’ De rechter eist nu dat de AP binnen acht weken alsnog haar werk doet.

3) Op 13 juli 2017 schorste de rechtbank Arnhem in kort geding het besluit van de AP om niet handhavend op te treden in de zaak van een Arnhemse burger tegen de gemeente Arnhem over het afvalpassenssysteem dat sinds juli 2014 de toegang tot ondergrondse afvalcontainers regelt. Weliswaar concludeerde de AP dat Arnhem in strijd met de Wbp persoonsgegevens verwerkt, maar weigerde om handhavend op te treden. Eind dit jaar wil de gemeente Arnhem immers een nieuw systeem invoeren (Diftar). Volgens de voorzieningenrechter is helemaal niet zeker dat Diftar wordt ingevoerd, dus moet de AP van de gemeente eisen dat ze het huidige systeem aanpast.

4) Een kort geding aangespannen door stichting Stop benchmark met ROM  gericht tegen de verzameling van gepseudonimiseerde GGZ-data voor de Routine Outcome Monitoring wegens gebrekkige handhaving door AP ging niet door omdat de betrokken partijen aankondigden om het anders aan te pakken en privacy goed te gaan regelen.

...Vanwege capaciteitsbeperkingen is het telefonisch spreekuur bij de AP in het tweede kwartaal van 2016 gereduceerd van 15 naar 8 uur per week. Er zijn echter maar 10 procent minder telefoontjes binnengekomen. Er wordt volgend jaar een verdubbeling van aantal het telefoontjes verwacht, naar 13.000 en toename van het aantal klachten van 7.500 naar 9.000.

De uitbreiding van de rechten van burgers in de AVG (artikel 12-22) en plichten voor organisaties kan tot een enorme groei leiden van het aantal klachten en de handhaving, kortom van de bureaucratie.

Alles bij de bron; NetKwesties


 

Wet Computercriminaliteit III nog niet van kracht maar de politie hackt en lokt er al op los !

In één maand zijn twee grote zwarte markten op het darkweb, waar onder andere drugs werd verhandeld, offline gehaald. Er heerst onrust bij gebruikers: "Ik kan je één advies geven: vertrouw geen enkele site meer."

...Samen met de Thaise politie vielen ze op 5 juli bij hem binnen, toen hij met zijn laptop was ingelogd als beheerder van Alphabay. Het gaf de FBI een schat aan informatie over kopers en verkopers ...Toen de Nederlandse politie hoorde dat de FBI werkte aan het oprollen van Alphabay kreeg het een idee: hoe slim zou het zijn als al die kopers en verkopers zouden verhuizen naar een platform dat werd beheerd door de politie? Dat was mogelijk omdat Hansa, een andere grote zwarte markt op het darkweb, net door de politie was overgenomen.

De overname van Hansa is het gevolg van een tip van het Roemeense securitybedrijf Bitdefender. Zij zagen dat de servers van Hansa in Nederland stonden en stuurden de locatie van de servers naar Team High Tech Crime (THTC), de digitale specialisten van de Nederlandse politie. Hoe Bitdefender precies achter deze normaal gesproken anonieme locatie kwam, wil het niet zeggen. Door de tip zag THTC de locatie van de andere servers van Hansa en uiteindelijk werden de belangrijkste servers - de databases - in beslag genomen bij een hostingpartij in Litouwen. 

...In plaats van de website direct offline te halen, lokte de politie alle 'Alphabay-vluchtelingen' sinds begin juli naar de door hen beheerde Hansa-website. Daar kon de politie namelijk de communicatie tussen kopers en verkopers inzien. Ze pasten de broncode aan waardoor zelfs chatberichten versleuteld met ​PGP, dat wordt gezien als één van de veiligste encryptiemethoden, konden worden gelezen. In die chats kwam de politie voornamelijk namen en afleveradressen tegen van kopers. 

Om vertrouwen te winnen zorgde de politie ervoor dat de website afgelopen maand werd verbeterd. Er werden nieuwe onderdelen toegevoegd en er werd actief deelgenomen aan discussies op het forum. Door vertrouwen te winnen stuurden verkopers privégegevens naar de politie, waarmee ze 'veel mensen' kunnen identificeren. De Nederlandse politie heeft zo de beschikking gekregen over een berg data van duizenden kopers en verkopers. In de komende tijd worden er allerlei onderzoeken naar Hansa-leden gestart, het maakt daarbij niet uit of je kilo's cocaïne of maar een paar pilletjes hebt gekocht, waarschuwt het Openbaar Ministerie. 

Inmiddels is er veel onrust te bespeuren, met name op forum Reddit. Kopers en verkopers verzamelen zich daar en uiten hun zorgen: brengt de politie hen binnenkort een bezoekje? "Ik kan je één advies geven: vertrouw geen enkele site meer", aldus een bezorgde koper.

Bij het oprollen van de website zijn ook 1000 bitcoins in beslag genomen met een waarde van zo'n 2 miljoen euro. Deze bitcoins worden spoedig verkocht en het bedrag gaat naar het Openbaar Ministerie.

Alles bij de bron; RTLZ


 

Opsporingsdiensten mogen gegevens zorgfraudeurs uitwisselen

Het Openbaar Ministerie (OM) en de FIOD waarschuwen sinds afgelopen juni gemeenten en verzekeraars voor zorgfraudeurs en dat is een doorbraak in het opsporen van deze oplichters, want voorheen mochten de opsporingsdiensten die gegevens niet uitwisselen.

Vanwege privacyregels mochten het OM en de FIOD nauwelijks informatie delen over malafide zorgverleners met toezichthouders, gemeenten of zorgverzekeraars. Het ministerie van Justitie heeft daar nu toch toestemming voor gegeven. Door het uitwisselen van de informatie moet het voor malafide ondernemers lastiger worden om bedrijven op te zetten waarmee ze geld krijgen voor zorg die alleen op papier verleend wordt.

Alles bij de bron; BNR


 

Inloggen met DigiD-app nu overal mogelijk

Sinds vandaag is het mogelijk om bij alle organisaties die gebruikmaken van DigiD in te loggen met de DigiD-app. De app werd in maart van dit jaar gelanceerd en kon in eerste instantie alleen worden gebruikt om bij Studielink, DUO, de Belastingdienst Toeslagen, Studentenreisproduct, Mijn DigiD en DigiD Machtigen in te loggen.

"Nu heeft iedereen bij elke organisatie de keuze om in te loggen met de DigiD-app", zo stelt Logius, het overheidsbedrijf achter DigiD. In de toekomst wordt de DigiD-app geschikt gemaakt om een identiteitsdocument te controleren via de nfc-lezer in een smartphone. Hierdoor kan de identiteit van de gebruiker met nog meer zekerheid worden vastgesteld.

Minister Plasterk liet al weten dat het de bedoeling is om DigiD op het niveau "substantieel" vanaf september onbeperkt uit te rollen bij onder andere diverse zorgpartijen. Gebruikers kunnen dan het betrouwbaarheidsniveau van de DigiD-app 'ophogen' naar het niveau "substantieel" door het eenmalig uitlezen van een identiteitsdocument.

Alles bij de bron; Security