Het is de politie opnieuw gelukt om berichten van een versleutelde berichtendienst te onderscheppen en zo maandenlang mee te lezen met communicatie van criminelen. 

De politie wist vijf maanden lang berichten mee te lezen op de cryptocommunicatiedienst Exclu. Daardoor kwam de politie 42 verdachten op het spoor. Zij worden verdacht van uiteenlopende strafbare feiten. Het gaat onder meer om drugshandel, witwassen, verboden wapenbezit en het plegen van een overval.

De afgelopen jaren wisten de opsporingsdiensten al meerdere keren succesvol versleutelde berichtendiensten te kraken. Dat begon al in 2016 toen het het Openbaar Ministerie beslag legde op miljoenen berichten die via de Ennetcom-server werden verstuurd. Een jaar later lukte dat met de server van PGP Safe. Hetzelfde deden rechercheurs bij versleutelde chatdiensten als EncroChat en SkyEcc. 

Het kraken van de communicatiediensten, waarop criminelen zich veilig wanen, is voor de politie inmiddels een van de belangrijkste manieren om georganiseerde misdaad aan te pakken.

Alles bij de bron; Volkskrant


Het kabinet speelt een woordspelletje over end-to-end encryptie, zo stelt burgerrechtenbeweging Bits of Freedom. Vorig jaar september liet het kabinet weten dat het een motie van de Partij voor de Dieren, die oproept tot het in stand houden van end-to-end encryptie, zal uitvoeren en Europese voorstellen die end-to-end encryptie onmogelijk maken niet zal steunen.

Deze week kwam minister Yesilgöz van Justitie en Veiligheid met antwoorden die verschillende Tweede Kamer-fracties over het uitvoeren van de motie hadden. In die motie wordt ook opgeroepen om Europese voorstellen die end-to-end encryptie onmogelijk maken niet te steunen. 

In haar antwoorden van deze week gaat minister Yesilgöz ook in op het scanplan van Brussel. "Als dit enkel gebeurt op het apparaat waarvan het bericht wordt verstuurd en vóórdat het bericht wordt versleuteld, dan zou deze maatregel in potentie geen belemmering vormen voor de toepassing- en beschikbaarheid van end-to-end encryptie. Echter, de privacy-inbreuk die deze maatregel oplevert staat - op basis van het huidige voorstel – hoogstwaarschijnlijk niet meer in verhouding tot het beoogde doel daarvan."

Bits of Freedom riep het kabinet eerder al op om het scanplan van Brussel tegen te houden. "Client side device scanning staat op gespannen voet met de bescherming van encryptie. Want hoewel het proces van client side device scanning misschien op je telefoon plaatsvindt, blijven de uitkomsten van dat gescan natuurlijk niet op je telefoon", stelt Rejo Zenger van de burgerrechtenbeweging. Hij voegt toe dat de motie die het kabinet zegt te zullen uitvoeren duidelijk is, namelijk dat er geen afbreuk aan encryptie wordt gedaan.

Alles bij de bron; Security


De Tweede Kamer is blij met het verbod op doxing dat het kabinet heeft voorgesteld, al gaat dat op sommige punten voor het parlement nog niet ver genoeg. De maximale straf voor het verspreiden of publiceren van persoonlijke gegevens met als doel iemand lastig te vallen moet omhoog, vindt de Kamer. Ook moet de illegale informatie zo snel mogelijk van het internet af kunnen worden gehaald, vinden de partijen.

Kamerleden wilden ook weten wat de minister kan doen om te voorkomen dat persoonlijke gegevens gepubliceerd worden. Een meerderheid is voor een voorstel dat Kadaster-informatie makkelijker afgeschermd kan worden.

Verder komt er in samenwerking met de internetsector een laagdrempelig meldpunt waar slachtoffers de gewraakte informatie snel kunnen melden. Dat moet medio 2024 operationeel zijn, aldus de minister.

De Kamer vroeg zich tenslotte af of het in de praktijk wel mogelijk is om voor de rechter te bewijzen dat iemand kwade bedoelingen had met het publiceren van gegevens. Minister Yeşilgöz verwacht van wel, omdat ook gekeken wordt naar de context waarin gegevens gepubliceerd worden.

Alles bij de bron; BNR


Politieke partijen mogen persoonsgegevens van oud-leden bewaren zolang dit niet langer gebeurt dan waarvoor de gegevens zijn verzameld en de bewaartermijn onderbouwd is. Dat stelt minister Bruins Slot van Binnenlandse Zaken in een reactie op Kamervragen over het datalek bij Forum voor Democratie (FVD).

"Dit is soms ook noodzakelijk. Zo vereist artikel 20 van de Wet financiering politieke partijen (Wfpp) van een politieke partij dat zij 10 jaar lang een administratie bewaart die een betrouwbaar beeld geeft van de financiële positie. Hieronder vallen ook ontvangen bijdragen - bijvoorbeeld giften of contributies - boven het wettelijke drempelbedrag, ook als deze van oud-leden zijn", legt de minister uit.

De minister zegt niet te kunnen oordelen of FVD in het geval van het datalek zich aan de regelgeving heeft gehouden, aangezien dit aan de Autoriteit Persoonsgegevens is.

Alles bij de bron; Security


Juridische vraag: "Burgers zijn verplicht om hun identiteitsbewijs te tonen als de politie hier om vraagt. Het is echter niet mogelijk om iemand te dwingen om zijn of haar identiteit prijs te geven, zo laat minister Yesilgöz van Justitie en Veiligheid weten." Kun jij als jurist duiden hoe je deze twee uitspraken met elkaar moet rijmen? Als je iets verplicht moet tonen, dan is dat toch dwang?

Antwoord: Dit bericht ken ik ook en ik moest het ook drie keer lezen. Dus ik ga even terug naar de wet, om precies te zijn artikel 2 van de Wet op de identificatieplicht (WID)....

...is verplicht op de eerste vordering van een ambtenaar als bedoeld in artikel 8 van de Politiewet 2012 of artikel 6a van de Wet op de bijzondere opsporingsdiensten, een identiteitsbewijs als bedoeld in artikel 1 ter inzage aan te bieden. Deze verplichting geldt ook indien de vordering wordt gedaan door een toezichthouder.

In het jargon noemen we dit een toonplicht, en geen draagplicht: nergens staat dat je altijd een identiteitsbewijs bij je moet hebben, je moet het alleen op eerste vordering ter inzage geven. In theorie zou je partner jouw ID-bewijs bij zich kunnen hebben, zodat je het direct kunt pakken. ("Ik ga hem snel thuis halen, loopt u even mee" is géén "op eerste vordering tonen".)

De politie moet een redelijke grond hebben om de vordering te mogen doen. Maar als die er is, en je werkt niet mee, dan is dat een strafbaar feit (art. 447e Strafrecht). En nu komt 'ie: omdat je dan verdachte bent van een strafbaar feit, mag men onderzoek plegen om je identiteit vast te stellen. Zie de Aanwijzing uitbreiding identificatieplicht...

...Jij wordt dus niet gedwongen zelf te zeggen wie je bent. Dat zoekt de politie zelf wel uit, het enige is dat jij in een cel blijft zitten totdat men klaar is. 

Alles bij de bron; Security


Elke betaling van 100 euro onder de loep door de banken? Een nieuwe wet die witwassen moet tegengaan stuit op veel kritiek. Critici vrezen dat onschuldige burgers de dupe worden van 'massa-surveillance'. Het gaat nu ook al weleens mis, zoals bij Anne-Marie Kemmer en haar man. "Van het ene op andere moment konden we niet meer bij ons geld. We konden geen pizza meer betalen."

Banken houden onze transacties in de gaten. En soms treft dat onschuldige burgers, zoals Anne-Marie. Een paar dagen geleden werden haar betaalrekening én die van haar man vanuit het niets geblokkeerd en stond het echtpaar opeens 1,2 miljoen euro in de min. "De bank had een enorme reservering gemaakt op onze rekeningen zodat we er niets meer mee konden. Een megabedrag als blokkade. We konden geen cent meer overmaken. Enorm schrikken. Je hebt geen idee wat je overkomt."

Haar man Dirk wordt er nog boos van. "Idioot toch? We konden geen pizza meer bestellen, niets meer betalen." Na gesprekken met bankmedewerkers van diverse afdelingen werden hun betaalrekeningen uiteindelijk weer vrijgegeven. Ze waren per ongeluk het slachtoffer geworden. "Je wordt toch even behandeld als crimineel. Geen sorry. Niets."

Alles bij de bron; RTL


Sinds maandag 30 januari 2023 kan men alleen inloggen op MijnOverheid met de DigiD app of sms-controle. Inloggen met alleen een DigiD gebruikersnaam en wachtwoord is niet meer mogelijk.

Inloggen in twee stappen biedt extra beveiliging ten opzichte van inloggen met alleen gebruikersnaam en wachtwoord. Inloggen met de inloggegevens van iemand anders, die bijvoorbeeld via een phishing actie verkregen zijn, is hierdoor een stuk moeilijker.

Alles bij de bron; Emerce


Het kabinet wil een centrale database maken met alle persoonsgegevens die mensen aanleveren voor een paspoortaanvraag, zoals vingerafdrukken, handtekeningen en pasfoto’s.

Zo’n database met gegevens van heel veel Nederlanders brengt grote privacyrisico’s mee die het kabinet niet goed meeweegt. Ook kan er onduidelijkheid ontstaan over wie verantwoordelijk is voor de veiligheid van de gegevens. De Autoriteit Persoonsgegevens (AP) adviseert dan ook de plannen grondig aan te passen of anders in te trekken.

Dat schrijft de AP in een wetgevingsadvies aan staatssecretaris Van Huffelen van Binnenlandse Zaken en Koninkrijksrelaties (BZK).

Nu slaat de gemeente waar iemand een paspoort of identiteitskaart aanvraagt zelf de benodigde persoonsgegevens op. In een eigen decentrale database. Het kabinet wil nu met een wijziging van de Paspoortwet overgaan naar één centrale opslag.

Vingerafdrukken zouden in die database worden opgeslagen totdat het identiteitsbewijs is uitgegeven, pasfoto’s en handtekeningen worden langdurig opgeslagen.

Alles bij de bron; AP


Burgers zijn verplicht om hun identiteitsbewijs te tonen als de politie hier om vraagt. Het is echter niet mogelijk om iemand te dwingen om zijn of haar identiteit prijs te geven, zo laat minister Yesilgöz van Justitie en Veiligheid weten.

Volgens de Rijksoverheid moeten agenten echter een goede reden hebben voor een identiteitscontrole. De minister reageerde op Kamervragen van de VVD over de honderden mensen die vorige maand werden aangehouden bij een betoging op Schiphol.

Bij de demonstratie werden zo'n vierhonderd mensen aangehouden. Van een deel van de demonstranten was ter plekke de identiteit niet vast te stellen. "Zij wilden hun personalia niet geven, hadden geen ID-bewijs bij zich en hadden hun vingertoppen bewerkt zodat er geen vingerafdrukken konden worden afgenomen", laat de minister weten.

"Hoe lang mag de politie mensen vasthouden totdat zij zich kunnen identificeren met een document?", vroeg het Kamerlid Michon-Derkzen.

"Het is een verplichting om een ID-bewijs te tonen als de politie hier om vraagt. Het niet kunnen tonen van een geldig legitimatiebewijs kan leiden tot een boete. Op grond van wet, regelgeving en jurisprudentie zijn er geen mogelijkheden om iemand te dwingen om zijn of haar identiteit prijs te geven", reageert de minister.

Ze voegt toe dat arrestanten wel gedwongen kunnen worden om mee te werken aan het maken van een gelaatsfoto of het afnemen van vingerafdrukken. Personen kunnen maximaal vijftien uur voor verhoor worden vastgehouden. Een periode die in het belang van het onderzoek tot maximaal zes dagen kan worden verlengd.

De website van de Rijksoverheid laat weten dat een identiteitscontrole alleen met reden mag plaatsvinden. "De politie mag alleen uw identificatiebewijs vragen als daar een goede reden voor is. Dat is het geval als de politie redelijkerwijs uw identiteit nodig heeft om haar taak uit te voeren. Dus als u strafbare feiten pleegt of betrokken bent bij een verkeersongeluk." Daarnaast zijn politieagenten in uniform wettelijk verplicht zich te identificeren wanneer daar om wordt gevraagd.

Alles bij de bron; Security


Het wetsvoorstel waarmee het kabinet naar eigen zeggen witwassen wil aanpakken, en waarbij alle transacties van alle Nederlanders vanaf 100 euro worden gemonitord, leidt ook in aangepaste vorm tot massasurveillance, zo waarschuwt de Autoriteit Persoonsgegevens.

Volgens de privacytoezichthouder, die spreekt van een bancair sleepnet, is het voorstel niet noodzakelijk en in strijd met het evenredigheidsbeginsel.

Met het Wetsvoorstel Plan van aanpak witwassen worden alle banktransacties van alle Nederlanders in één gecentraliseerde database gemonitord met behulp van algoritmes. Daarbij gaat het om alle transacties vanaf 100 euro.

Vorig jaar oktober waarschuwde de Autoriteit Persoonsgegevens dat het wetsvoorstel de deur naar ongekende massasurveillance door banken opent. Eerder uitte ook de Raad van State kritiek op het wetsvoorstel. Het kabinet heeft vervolgens het wetsvoorstel herzien, maar volgens de AP staan de belangrijkste bezwaren van het eerdere advies nog overeind. "Deze bezwaren en zorgen zijn ernstig van aard: de AP ziet een vorm van massasurveillance die kan leiden tot uitsluiting en waarbij risico’s op discriminatie kunnen ontstaan."

Alles bij de bron; Security


Subcategorieën

Schrijf je in op onze wekelijkse nieuwsbrief!