45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit
  • Home
  • Binnenlands Nieuws

Nieuws uit NL

#Sleepwet rapport; Minister Ollongren, ik kan u echt niet geloven

Het was een bijzonder debat, woensdag met minister Ollongren, over één zin van een ambtenaar. Deze zin stond in een mail van een senior beleidsmedewerker van het ministerie, van donderdag 15 maart, verstuurd om 10:53u. Dit was midden in de campagne voor het referendum over de Sleepwet. De minister werd gevraagd om een keuze te maken, of ze dit rapport naar de Kamer wilde sturen:

“Min BZK heeft besloten dat, nu verzending van het rapport niet meer enige tijd voor het referendum kan plaatsvinden, verzending na het referendum te verkiezen is.

Woensdag hadden we in de Kamer een urenlang debat met minister Ollongren over deze zin. De mail van de ambtenaar van 15 maart was onderdeel van een dik pak papier dat Nieuwsuur boven tafel had gekregen. Tijdens dat debat wilde de minister ons doen geloven dat het besluit om het kritische rapport van de CTIVD pas na het referendum van 21 maart naar de Kamer te sturen niets te maken had met dat referendum, maar met overleg dat moest worden gevoerd met geheime diensten in andere landen, om te voorkomen dat die aanstoot zouden nemen aan dat rapport. Maar die diensten hadden op 30 november al een eerste versie van het rapport ontvangen en op 9 februari nog een tweede versie, waar sindsdien weinig meer aan is veranderd. Het lijkt me sterk dat op 15 maart plotseling grote bezwaren zouden zijn gerezen. 

...het gedoe rondom dit rapport lijkt toch meer op ‘de oude politiek’. Waarbij ministeries informatie die minder gunstig is liever even achter houden.

Minister Ollongren, ik [Ronald van Raak] kan u echt niet geloven. Ik snap niet waarom rapporten maanden op het ministerie moeten liggen en de minister kan bepalen wanneer iets wel of niet naar de Tweede Kamer gaat. Dat nodigt alleen maar uit tot politieke spelletjes, op het moment dat bepaalde informatie het ministerie even niet goed uitkomt. De enige manier om dit soort spelletjes te voorkomen is zorgen dat rapporten niet zo lang op het ministerie liggen. De rapporten van de CTIVD kunnen voortaan beter direct naar de Tweede Kamer.

Alles bij de bron; TPO


 

Ook poging 3 van de politie voor filter tegen kinderporno is onjuist

Seksueel misbruik van kinderen is schokkend. Het probleem is zo groot en urgent dat het om effectieve en duurzame maatregelen vraagt. Het uploadfilter, zoals de politie nu voor de derde keer voorstelt, is dat ook deze keer niet.

De verantwoordelijke politiebaas zegt dat “het […] erom [gaat] dat dit materiaal er door de grootste toegangsdiensten wordt uitgefilterd.” De politie heeft al minstens twee keer eerder met dit idee gespeeld en heeft vervolgens beide keren geconcludeerd dat het niet werkt. Niet zo gek, want er is heel veel mis met dit plan. Des te zorgwekkender dus dat de politie dit nu opnieuw voorstelt.

De politie heeft een paar jaar geleden al eens een experiment met een soortgelijk filter gedaan. Na afloop concludeerde We kregen de evaluatie van het experiment met een Wob-verzoek boven tafel de politie: “De bijdrage van een dergelijk uploadfilter aan het tegenhouden van kinderporno als fenomeen is zodoende te verwaarlozen. Voor de opsporing is het systeem in het gunstigste geval van beperkte betekenis.”

In de tweede plaats wil deze politiebaas dat de providers die toegang tot het internet geven, het online verkeer gaan filteren. Dat betekent dus dat de politie wil dat zulke providers ál het verkeer van álle gebruikers continu gaan doorzoeken. Deep packet inspection, om een technische term te gebruiken. Want alleen op die manier zou zo’n provider de download van een strafbaar plaatje kunnen onderscheppen. Maar providers hebben helemaal niets te maken met wat jij op internet doet.

En daar kun je nog tal van andere op- en aanmerkingen aan toevoegen. Het verkeer van en naar veel websites is zodanig versleuteld dat de provider alleen kan zien dat de gebruiker een bepaalde website bezoekt, maar niet welke plaatjes op die website hij bekijkt. Bovendien kunnen kwaadwillenden het filter gemakkelijk omzeilen door gebruik te maken van een VPN-verbinding. En vergeet niet, dit keer gaat het om seksueel misbruik van kinderen, maar wie weet gaat het straks om illegale goksites of fake news.

Ook niet onbelangrijk: de politie zal het filter over een tijdje weer moeten slopen Zo'n internetfilter staat op gespannen voet met EVRM. Het EVRM, een Europees mensenrechtenverdrag, bepaalt dat overheid alleen inbreuk mag maken op jouw vrijheid als dat bij wet is geregeld (en het “in een democratische samenleving noodzakelijk” is). Met het uploadfilter bepaalt de politie wat jij mag up- of downloaden, dus wat jij online mag zeggen of lezen. De nodige wettelijke basis ontbreekt dus. 

Alles bij de bron; Bits-of-Freedom


 

Wetsvoorstel; Identiteitsbewijs krijgt inlogfunctie op de chip

Er komt extra functionaliteit op de chip van het identiteitsbewijs, die het mogelijk maakt om in te loggen bij de gemeente en andere overheidswebsites. Dat staat in een wetsvoorstel dat staatssecretaris Knops van Binnenlandse Zaken heeft ingediend bij de Tweede Kamer. De chip wordt in eerste instantie aangepast op het rijbewijs en op de Nederlandse identiteitskaart. Het paspoort krijgt nog geen uitbreiding in dit voorstel maar Knops sluit niet uit dat dat identiteitsbewijs het later wel krijgt. 

De identiteitskaart kent, net als het paspoort, al een chip. De bedoeling is om de chip op de kaart uit te breiden, zodat ook de inloggegevens erop staan. De chip is uit te lezen met een telefoon voorzien van een Android-besturingssysteem. Mensen die dat niet hebben, moeten een speciale cardreader kopen.

Het betrouwbaarheidsniveau van DigiD is niet toereikend om diensten aan te bieden waarbij ‘zeer persoonlijke en vertrouwelijke gegevens worden uitgewisseld’ en waarbij de overheid met zekerheid moet kunnen vaststellen dat ze met de juiste persoon te maken heeft. Met de vernieuwde chip moet dat wel kunnen. Het kan bijvoorbeeld gaan om de uitgifte van een nieuw paspoort. Burgers kunnen dat straks online aanvragen, waardoor ze alleen nog naar het gemeentehuis moeten om de pas op te halen.

Voor het gebruik van de chip moet nog het huidige Basisregister Reisdocumenten worden uitgebreid. Dit bevat nu gegevens van onder meer paspoorten die niet meer in omloop mogen zijn. Knops wil het uitbreiden met de gegevens van reisdocumenten die wel in omloop zijn, ‘met uitzondering van de gezichtsopname en de handtekening’.

Dat laatste vindt de NVVB een tekortkoming. ‘Zonder het toevoegen van deze gegevens zal het nieuwe register wat betreft het bestrijden van fraude vrijwel niets toevoegen. Zo zullen onze ketenpartners, zoals de politie, geen mogelijkheid hebben om de foto te raadplegen voor identificatiedoeleinden,’ schreef zij eerder in een advies.

Het wetsvoorstel maakt deel uit van de digitalisering van de overheid en hangt nauw samen met de Wet digitale overheid (Wdo), die Knops eerder dit jaar bij Tweede Kamer indiende. Voor de invoering van de chip is een wijziging van de Paspoortwet nodig. Omdat dat een rijkswet is, is er een separaat wetsvoorstel nodig.

Alles bij de bron; GemeenteNu


 

Kamerbrief met reactie op initiatiefnota 'Online identiteit en regie op persoonsgegevens'

Hierbij stuur ik u op verzoek van de vaste commissie voor Binnenlandse Zaken een reactie op de initiatiefnota van de leden Middendorp en Verhoeven "Online identiteit en regie op persoonsgegevens" (TK 34993). 

Ik heb de initiatiefnota met interesse en waardering gelezen. In de nota herken ik veel van de voornemens zoals die zijn vastgelegd in de Agenda Digitale Overheid 'NL DIGIbeter', die ik op 13 juli jl. aan uw Kamer heb gestuurd. 

Mijn reactie moet dan ook gelezen worden in dat perspectief, waarbij ik achtereenvolgens in ga op:

- de beoogde beleidsdoelen;
- de positionering binnen een bredere visie;
- het aspect veilig inloggen;
- het aspect digitale kluis;
- het aspect digitaal contactadres;
- de doelgroep;
- mijn samenvattende conclusie.

...Concluderend

Mijn conclusie is dat de initiatiefnota een ondersteuning is voor de voornemens zoals die zijn geformuleerd in de Agenda Digitale Overheid. Wel is het thema identiteit en regie op persoonlijke gegevens in de Agenda Digitale Overheid ingebed in een bredere visie op dienstverlening, geeft deze een conceptueel wat andere (meer virtuele) invulling aan het concept van een digitale kluis, en adresseert ze zowel het burger- als het bedrijvendomein. Ik ga op basis van bovenstaande reactie graag het gesprek aan hoe initiatiefnota en Agenda Digitale Overheid zich tot elkaar verhouden en hoe de nota de voornemens van het kabinet ten aanzien van de digitale overheid kan versterken.

Alles bij de bron; RijksOverheid [PDF]


 

Onderzoek van de AP naar de informatiebeveiliging van de afdeling Data en Analytics van de Belastingdienst

Staatssecretaris Snel van Financiën stuurt de Tweede Kamer een afschrift van de brief van de Autoriteit Persoonsgegevens (AP) over het onderzoek naar de informatiebeveiliging bij de Broedkamer en de afdeling Data & Analytics (D&A) van de Belastingdienst en van de reactie van de Minister van Financiën daarop.

De AP concludeert in zijn brief dat zijn bevindingen overeenkomen met de bevindingen uit de onderzoeken die de Belastingdienst zelf heeft uitgevoerd naar de informatiebeveiliging bij de Broedkamer en D&A. Omdat naar aanleiding daarvan ook al maatregelen zijn genomen, ziet de AP geen aanleiding om nog een officieel onderzoeksrapport uit te brengen.

Alles bij de bron; RijksOverheid [PDF1 & PDF2]


 

Ollongren beantwoordt Kamervragen over publicatie CTIVD rapport

Vraag 2
Deelt u de mening dat uit de woorden “niet meer enige tijd” in de zin van uw ambtenaar dat de "(m)in BZK (de minister) heeft besloten dat, nu verzending van het rapport niet meer enige tijd voor het referendum kan plaatsvinden, verzendingna het referendum te verkiezen is”, kan worden opgemaakt dat het rapport nog wel kort voor het referendum verzonden had kunnen worden? Zo ja, waarom heeftu dat dan niet gedaan? Zo nee, hoe moeten de woorden “niet meer enige tijd” danwel worden opgevat?

Vraag 3
Deelt u de mening dat uit het woord “ook” in de zin van uw ambtenaar dat “(d)ezetijd zal ook nodig zijn voor het zorgvuldig afstemmen van onze lijn met buitenlandse partners", het afstemmen met buitenlandse diensten niet de enige reden was om het rapport niet nog voor het referendum te verzenden? Zo nee, wat moet er dan wel onder worden verstaan?

Antwoord
Zoals ik in mijn brief van 10 april aan uw Kamer al schreef, heb ik mij ingespannenvoor maximale transparantie en het zo snel mogelijk afronden van het proces tot publicatie van het rapport, zonder dit ten koste te laten gaan van de zorgvuldigheid. Het betrof een complex rapport dat gaat over de internationale samenwerking, met name de samenwerking binnen de Counter Terrorism Group (CTG) bestaande uit 30 veiligheidsdiensten. Toen ik op 13 maart het besluit nam om, tegen de bezwaren van buitenlandse diensten in, het rapport integraal openbaar te maken, was duidelijk dat zorgvuldige afstemming hierover met buitenlandse diensten essentieel zou zijn. Deze afstemming stond los van het raadgevend referendum op 21 maart en diende ertoe om te voorkomen dat de relatie, het vertrouwen en de samenwerking, en daarmee uiteindelijk ook de effectiviteit van de diensten en de nationale veiligheid, zouden worden geschaad.

Zie hierover verder de beantwoording van vraag 6....

Vraag 6
Waarom kon de afstemming met de buitenlandse diensten niet eerder afgerond zijn, temeer daar die het rapport al vanaf november 2016 kenden? Heeft u er bij die diensten op aangedrongen om sneller te reageren? Zo ja, wat was daarop hun reactie? Zo nee, waarom niet?

Antwoord

Het opstellen en vaststellen van een rapport is een lang proces waarin op meerdere momenten wordt geschakeld tussen de diensten en de CTIVD. Tijdens de eerste fase wordt een conceptversie van het rapport ambtelijk afgestemd. Tijdens deze fase is al contact gezocht met de betrokken buitenlandse diensten.

Op 29 november 2017 is een eerste conceptversie van het rapport naar deze diensten gestuurd. Op 9 februari 2018 is de definitieve versie van het rapport door de CTIVD vastgesteld. ...De principiële beslissing om geen passages onleesbaar te maken, ondanks de staande bezwaren van buitenlandse partners, kon pas vanaf het moment van deze beslissing worden afgestemd met deze diensten. Het ging in de laatste fase dus niet om het afstemmen van de inhoud van het rapport maar van mijn beslissing om, ondanks de bezwaren, geen passages in het rapport onleesbaar te maken.

Onderling vertrouwen is in het inlichtingendomein van cruciaal belang en dus was er na mijn beslissing tijd nodig om aan de betrokken buitenlandse diensten het belang van transparantie te onderstrepen, te overtuigen en bezwaren van openbaarmaking te bespreken. Dit heeft de nodige tijd gekost en staat los van het rondzenden van het concept-rapport wat in november plaatsvond.

Alles bij de bron; RijksOverheid [PDF]


 

Persbericht: oproep Privacy First tegen verplichte vingerafdrukken in identiteitskaarten

Sinds 2009 bestaat er een controversiële Europese verplichting om vingerafdrukken in paspoorten op te nemen. Tot nu toe zijn identiteitskaarten van deze Europese verplichting uitgezonderd.

Sinds 2009 werden ook in Nederlandse identiteitskaarten vingerafdrukken opgenomen, maar wegens privacybezwaren werd deze Nederlandse verplichting per januari 2014 afgeschaft. Inmiddels werkt de Europese Commissie echter aan nieuwe Europese wetgeving om alsnog de opname van vingerafdrukken in identiteitskaarten te verplichten.

Dinsdag 25 september as. stemt de Tweede Kamer in dit verband over een belangrijke motie van D66: deze motie (34966-6) roept de Nederlandse regering op om in Brussel te bewerkstelligen dat vingerafdrukken in identiteitskaarten louter vrijwillig i.p.v. verplicht zullen worden. Stichting Privacy First heeft de Tweede Kamer opgeroepen om vóór deze motie te stemmen, en wel om de volgende redenen:

  1. In mei 2016 heeft de Raad van State reeds geoordeeld dat de verplichte afname van vingerafdrukken in Nederlandse identiteitskaarten in strijd was met het recht op privacy wegens gebrek aan noodzaak en proportionaliteit, zie https://www.raadvanstate.nl/pers/persberichten/tekst-persbericht.html?id=956 etc.

  2. Uit diverse Wob-verzoeken van Privacy First is de laatste jaren gebleken dat het te bestrijden fenomeen (look-alike fraude met ID-documenten) dusdanig kleinschalig is, dat verplichte afgifte van vingerafdrukken ter bestrijding hiervan volstrekt disproportioneel en dus onrechtmatig is. Zie https://www.privacyfirst.nl/rechtszaken-1/wob-procedures/item/524-onthullende-cijfers-over-look-alike-fraude-met-nederlandse-reisdocumenten.html.

  3. Bij de vingerafdrukken in paspoorten en ID-kaarten gold de laatste jaren een biometrisch foutenpercentage van maar liefst 30% (!), zie https://zoek.officielebekendmakingen.nl/kst-32317-163.html (staatssecretaris Teeven, 31 jan. 2013). Eerder gaf minister Donner een foutenpercentage van 21-25% toe: zie https://zoek.officielebekendmakingen.nl/kst-25764-47.html (27 april 2011). 

  4. Mede vanwege deze hoge foutenpercentages worden de vingerafdrukken in paspoorten en identiteitskaarten tot op heden vrijwel niet gebruikt, noch in het binnenland, noch aan de grenzen / douane / luchthavens.

  5. Vanwege deze hoge foutenpercentages instrueerde staatssecretaris Bijleveld (Binnenlandse Zaken) reeds in september 2009 alle Nederlandse gemeenten om (in principe) geen vingerafdruk-verificaties uit te voeren bij de uitgifte van paspoorten en identiteitskaarten. Bij een “mismatch” dient het betreffende ID-document immers retour aan de paspoortfabrikant gezonden te worden, wat bij hoge aantallen tot snelle maatschappelijke ontwrichting zou leiden. Tevens maakte het ministerie van Binnenlandse Zaken zich in dit verband zorgen om sociale onrust en zelfs mogelijk geweld bij gemeentebalies. De betreffende zorgen en instructies vanuit het ministerie van Binnenlandse Zaken gelden tot op heden nog steeds.

  6. Momenteel lopen bij het Europees Hof voor de Rechten van de Mens nog diverse individuele Nederlandse rechtszaken waarin de verplichte afgifte van vingerafdrukken voor paspoorten en ID-kaarten aangevochten wordt wegens strijd met art. 8 EVRM (recht op privacy). 

  7. Voor mensen die om welke reden dan ook geen vingerafdrukken wensen af te geven (biometrisch gewetensbezwaarden, art. 9 EVRM) zou in elk geval een uitzondering moeten worden bedongen. 

Zie voor meer achtergrondinformatie het WRR-rapport ‘Happy Landings’ dat Privacy First directeur Vincent Böhre schreef in 2010.


 

AP vordert dwangsom van 40.000 Euro bij politie wegens gebrekkige bescherming gegevens

De Nationale Politie had van de privacyorganisatie zes maanden de tijd gekregen om de controle op wie bepaalde gegevens gebruikt of inziet te verbeteren, maar de beveiliging was niet binnen de termijn verbeterd. De Autoriteit Persoonsgegevens probeert met de boete te bewerkstelligen dat dit alsnog gebeurt. Voldoet de politie alsnog niet aan de controle-eisen, dan kan de privacywaakhond een nieuwe last onder dwangsom opleggen.

De maatregel is het gevolg van een onderzoek uit 2015 naar de gegevensverwerking door de Nationale Politie via het nationaal Schengeninformatiesysteem. Daarbij kwamen vijf kwetsbaarheden aan het licht, waarvoor een totale last onder dwangsom van 200.000 euro werd opgelegd. Vier van de vijf onvolkomenheden werden aangepakt, maar na de termijn van zes maanden bleek het pijnpunt met betrekking tot de controle nog niet op orde.

Alles bij de bron; Tweakers