Met het uit de lucht halen van servers achter de agressieve malware Emotet is de Emotet-besmetting niet langer actief op de computers van ruim een miljoen slachtoffers wereldwijd. 

Emotet vervulde de afgelopen jaren volgens de politie een sleutelrol binnen het cybercriminele landschap. Het is een zogenoemde ‘modulaire malwarefamilie’ die allerlei aanvullende malware op systemen kan installeren, wachtwoorden uit browsers en e-mailclients steelt en zeer lastig te verwijderen is.

Een diepgaand en innovatief rechercheonderzoek bracht uiteindelijk de hele infrastructuur in kaart. Twee van de drie hoofdservers bleken in Nederland te staan, de derde in het buitenland. Deze week is het gelukt om de controle over dit netwerk over te nemen en de Emotet-malware te deactiveren.

Op de Nederlandse centrale servers wordt een software-update geplaatst voor alle geïnfecteerde computersystemen. Alle geïnfecteerde computersystemen halen de update daar automatisch op, waarna de Emotet-besmetting in quarantaine wordt geplaatst. [vraag; is dit een uitvloeisel van de wet Computercriminaliteit III ??]

Alles bij de bron; Beveiliging


 

De AVG werkt nog niet optimaal als het gaat om de bescherming van de privacy van kinderen. Van de 28.000 klachten die de Autoriteit Persoonsgegevens heeft ontvangen ging slechts 1 procent over de schending van de privacy van een minderjarige gebruiker. Dit terwijl kinderen een derde van de online gebruiksgroep zijn. 

Deze ondervertegenwoordiging komt deels door het feit dat volwassenen veel minder stilstaan bij de privacy van hun kinderen. Daarnaast kunnen kinderen de weg naar de toezichthouder heel moeilijk vinden. Zij hebben toestemming nodig van een ouder om een klacht of een verzoek voor gegevensverwijdering in te dienen, terwijl de ouders soms juist de privacyschenders zijn.

Kinderen kunnen hierdoor niet zelf beslissen over hun data. Denk aan een voorbeeld waarbij een ouder een foto op sociale media heeft geplaatst tegen de wil van het kind. Vervolgens moet het kind toestemming vragen aan diezelfde ouder om een klacht of verzoek tot verwijdering in te dienen.

Over mogelijke oplossingen voor dit probleem gaan Simone van der Hof, professor Law en Digital Technology aan de Universiteit Leiden en advocaat  Thijs Hannema in gesprek in de podcast: Digitale kinderrechten en de AVG: een innovatiekans

Alles bij de bron; NatOnderwijsGids


 

De officiële evaluatiecommissie heeft de sleepwet geëvalueerd en kwam tot een conclusie die wij al wisten: de wet is niét in balans. Onze burgerrechten worden onvoldoende beschermd bij de bevoegdheden waar de geheime diensten gegevens in bulk verzamelen en verwerken. Dus de wet moet worden aangepast. Het is altijd leuk om gelijk te krijgen, maar wij hadden natuurlijk liever gezien dat het meteen goed was gegaan. Gelukkig kan dat alsnog worden rechtgezet...

...De belangrijkste conclusies en aanbevelingen uit het rapport zijn dat de wet niet voorziet in de nodige waarborgen voor een goede omgang met bulkdata. Er zijn verschillende bevoegdheden waarmee de geheime diensten deze enorme bergen gegevens over burgers mogen verzamelen, maar daarvoor gelden verschillende regels, en die zijn niet allemaal even strikt. De commissie wil nu dat er in de wet één paragraaf komt die regelt hoe de diensten met bulkdatasets om moeten gaan, onafhankelijk van hoe ze aan die gegevens zijn gekomen.

Daarnaast wil de commissie meer gerichtheid brengen in het verzamelen van bulkgegevens, waarbij de diensten vooraf moeten uitleggen waarom het nodig is dat er in bulk gegevens worden verzameld, en wat zij doen om op verschillende manieren de bulk zo klein mogelijk te maken.

Tenslotte wil de commissie dat de diensten bij het delen van gegevens met het buitenland altijd toestemming van de Minister moeten hebben. Nu is dat alleen zo als het gaat om ongeëvalueerde gegevens...

...Om van daadwerkelijke bescherming van onze rechten en vrijheden te kunnen spreken moet de wet zelf verbeterd worden. Het huidige Wijzigingsvoorstel beantwoordt niet aan de problematiek die de evaluatiecommissie schetst, en dus moet er meer gebeuren. Totdat er een voldoende mate van bescherming in de wet zelf staat, blijven wij scherp.

Alles bij de bron; Bits-of-Freedom


 

Er zijn in totaal 5765 mensen bekeurd voor het niet naleven van de avondklok. Dat maakt de politie vandaag bekend. De politie zet extra capaciteit in om de avondklok te kunnen handhaven, maar waarschuwt wel dat veiligheidsregio’s zelf ook moeten ingrijpen.

Het aantal demonstraties tegen de coronamaatregelen moet namelijk flink worden ingeperkt, zegt Willem Woelders, leider van het coronateam van de politie. Er is anders namelijk niet genoeg capaciteit voor de politie om te blijven handhaven. 'De belasting op de politie wordt te hoog door de demonstraties als we ook nog de avondklok moeten handhaven en onze normalen taken moeten uitvoeren.

Woelders vindt niet dat demonstraties bij voorbaat verboden moeten worden, want er is natuurlijk demonstratievrijheid. 'Maar je kunt ook randvoorwaarden stellen als burgemeester over hoe groot de demonstratie mag zijn en waar die mag zijn. Ook kan je zelfs demonstraties verbieden uit medische noodzaak. Ik roep de burgemeesters op om daar beter naar te kijken.'

'Het verbieden zelf is niet de oplossing. Het verschil is wel dat als je de demonstratie toestaat je moet afwachten hoe het gaat verlopen, maar als je van te voren al een demonstratie verbiedt, kan je in de aanloop al maatregelen nemen, om te voorkomen dat die demonstratie ontstaat.' 

Alles bij de bron; BNR


 

De politie is op basis van het gegevensbeschermingsrecht verplicht om het zoekgedrag van agenten te monitoren, zo heeft minister Grapperhaus van Justitie laten weten. Dit jaar zal de politie een systeem uitrollen dat de zoekopdrachten van agenten op politiesystemen logt en monitort. Het systeem moet voorkomen dat gevoelige informatie in verkeerde handen terechtkomt. Zo wordt er naar "atypisch gebruik" gekeken om mogelijk misbruik van informatie beter en sneller te kunnen signaleren.

Het systeem geeft een indicatie of er mogelijk sprake is van afwijkend zoekgedrag op basis van een groot aantal indicatoren. Zo wordt er gekeken naar eerder gedane zoekopdrachten en vindt er een vergelijking plaats met het gemiddelde zoekopdrachtenpatroon van collega's. Een ander kenmerk is wanneer een agent een zoekopdracht doet met betrekking tot een onderzoek waarbij hij niet betrokken is. 

Volgens de minister stelt de Wet politiegegevens (WPG) dat de politie passende technische en organisatorische maatregelen moet nemen om de gegevensverwerking te beschermen. Het gaat dan om het maken van logbestanden en beoordelen hoe gebruikers het systeem gebruiken. De Autoriteit Persoonsgegevens heeft daarnaast aangegeven dat deze monitoringsverplichting niet alleen achteraf geldt. Logbestanden moeten ook proactief worden gecontroleerd op aanwijzingen van onrechtmatige toegang of onregelmatig gebruik van politiegegevens.

De WPG stelt tevens verplicht dat de politie door middel van logbestanden een aantal verwerkingen van politiegegevens in systemen vastlegt. Deze logbestanden mogen alleen worden gebruikt om te controleren of de gegevensverwerking rechtmatig is, om interne controle uit te oefenen, om de integriteit en de beveiliging van de gegevens te garanderen en om strafrechtelijke procedures te waarborgen.

"Op basis van het gegevensbeschermingsrecht is het dus toegestaan, en zelfs verplicht dat dergelijke handelingen van politiemedewerkers worden gelogd en gemonitord", antwoordt minister Grapperhaus op de vraag van CDA-Kamerlid Van Dam. De minister voegt toe dat de verplichting tot logging nog niet in werking is getreden. 

Alles bij de bron; Security


 

De Wet op de inlichtingen- en veiligheidsdiensten 2017 (WIV 2017) moet worden aangepast, zo stelt de Evaluatiecommissie Wet op inlichtingen- en veiligheidsdiensten (ECW) in een vandaag gepubliceerd evaluatierapport (pdf). De Commissie van Toezicht op de Inlichtingen- en veiligheidsdiensten (CTIVD) en de Toetsingscommissie Inzet Bevoegdheden (TIB) zijn echter kritisch over het rapport zelf en de aanbevelingen...

...De Evaluatiecommissie stelt in het rapport ook dat de Toetsingscommissie Inzet Bevoegdheden (TIB) van grote meerwaarde is voor het toezicht. Ondanks het belang van de TIB doet de Evaluatiecommissie verschillende voorstellen om de inhoudelijke toets van de TIB in de toekomst in te perken en de inzet van een aantal bevoegdheden helemaal niet meer door de TIB te laten toetsen.

De Toetsingscommissie stelt dat dit een mogelijke achteruitgang zou betekenen in de balans tussen bescherming van de nationale veiligheid en de privacy van burgers en daarmee voor de waarborgen voor de rechtstaat Nederland. De TIB zegt het rapport eerst verder te zullen bestuderen en komt op een later moment met een inhoudelijke reactie...

...Ook vanuit de Commissie van Toezicht op de Inlichtingen- en veiligheidsdiensten is er kritiek op het rapport. Volgens de toezichthouder zijn de belangen van de diensten en de bescherming van fundamentele rechten van burgers in het rapport van de ECW niet in balans. De huidige wet kent op één onderdeel de mogelijkheid dat onafhankelijke toezichthouders bindende uitspraken kunnen doen over de verwerking van gegevens door de inlichtingen- en veiligheidsdiensten. De evaluatiecommissie wil die bevoegdheid ongedaan maken zonder dat daar andere bindende toezichtsbevoegdheden tegenover staan.

De CTIVD komt tot de conclusie dat de operationele belangen van de diensten en de belangen van de bescherming van fundamentele rechten van burgers in het rapport van de ECW niet in balans zijn. De toezichthouder zal de komende tijd nader ingaan op specifieke onderdelen van het rapport, mede in het licht van een komende aanpassing van de Wet op de Inlichtingen- en Veiligheidsdiensten.

Alles bij de bron; Security


 

In de strijd tegen corona dreigt het demissionaire kabinet deze week een avondklok in te voeren. Vandaag stuurde Privacy First hierover onderstaande oproep aan de Tweede Kamer:

Geachte Kamerleden,

Deze week staat Nederland op een historisch mensenrechtelijk kruispunt: wordt voor het eerst sinds de Tweede Wereldoorlog weer een nationale avondklok ingevoerd?

Privacy First acht een dergelijk verregaande, generieke maatregel in vrijwel elke situatie verre van noodzakelijk en disproportioneel. Bovendien is de effectiviteit ervan in de strijd tegen het coronavirus tot op heden onbekend. Alleen daarom al kan van de juridisch vereiste maatschappelijke noodzaak van een avondklok geen sprake zijn.

Een avondklok zal ook averechts kunnen werken, omdat dit de mentale en (dus ook) fysieke gezondheid van grote groepen in de samenleving schaadt.

Daarnaast vormt een avondklok in Nederland een zoveelste stap richting surveillance maatschappij. De inzet van lichtere, gerichte en effectievere maatregelen heeft dan altijd de voorkeur.

Mocht desondanks een avondklok worden ingevoerd, dan vormt dat in de optiek van Privacy First een massale schending van het recht op bescherming van de persoonlijke levenssfeer en de vrijheid van beweging. Privacy First roept u hierbij dan ook op om dit te voorkomen en de invoering van een avondklok te blokkeren.

Hoogachtend,

Stichting Privacy First

Bron; PrivacyFirst


 

Het fundament leggen voor digitale gegevensuitwisseling met derden. Dat is wat Hetty Lucassen, voorzitter van de Stuurgroep Regie op Gegevens, zich tot doel heeft gesteld. En dat gaat ze ‘samen’ doen. Met een duidelijk doel: er beweging in krijgen. Als dat lukt volgt de rest vanzelf.

...Ik leg dan uit dat de overheid heel veel gegevens over iedereen verzamelt. Geboorteplaats en datum, adres, maar ook in welke auto je rijdt, in welk huis je woont, wat je inkomen is etc. Vroeger hadden we hiervoor zelf allemaal papieren bewijzen, maar tegenwoordig houdt de overheid dat digitaal bij. Handig, maar daardoor is bij inwoners ook het overzicht verdwenen welke informatie de overheid nu allemaal precies over hem of haar heeft. Dat willen we veranderen.”

“Mensen moeten zich veilig en volwaardig in de digitale wereld kunnen bewegen. Hoe krijg je daar als burger grip op? Dat is de hamvraag en ons doel. Veel gegevens liggen verspreid bij verschillende uitvoeringsorganisaties. Sommige gegevens beheert de Belastingdienst, anderen liggen bij het UWV, en nog weer andere gegevens bij de Sociale Verzekeringsbank. Al die organisaties moeten hun dienstverlening zo gaan inrichten dat burgers inzicht hebben in de bij hen opgeslagen gegevens, de verwerking ervan en onderdelen daarvan kunnen delen. Hoe dat precies vorm gaat krijgen gaan we de komende periode samen uitzoeken. Daar is de stuurgroep voor.”...

...Het programma Regie op Gegevens heeft de 3e editie van het tijdschrift DEEL! uitgegeven. In dit nummer vinden geïnteresseerden interessante interviews en artikelen. Lees het gehele magazine via de Pleio omgeving van Regie op Gegevens. 

Alles bij de bron; RijksOverheid


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha