Nico van Eijk, sinds 2019 voorzitter van de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten die toetst of de AIVD en MIVD zich aan de regels houden, stapt per direct op.
De precieze redenen van het vertrek van Van Eijk bij de CTIVD zijn niet bekendgemaakt. In de Kamerbrief schrijft Rutte dat de huidige samenstelling van de CTIVD geen basis biedt voor herstel van de verhoudingen binnen de commissie, wat impliceert dat er sprake is van meningsverschillen of conflicten binnen de commissie.
Tot er een vervanger is gevonden neemt het langstzittende lid van de commissie de rol van Van Eijk over.
Alles bij de bron; Tweakers
Nederlandse overheden, vitale bedrijven en scholen maken op grote schaal gebruik van maildiensten van Amerikaanse bedrijven. Het gaat daarbij onder meer om Microsoft en Google. Ook Nederlandse zorgorganisaties doen dit in mindere mate.
Het gaat onder meer om de Tweede Kamer, Eerste Kamer, de Autoriteit Financiële Markten en de Nederlandse Zorgautoriteit. Denk echter ook aan Nationale ombudsman, het Planbureau voor de Leefomgeving en de Kamer van Koophandel. Daarnaast maakt de helft van de gemeenten gebruik van Microsoft-servers.
In een rapport dat vandaag uitkomt wijst denktank Clingendael op de risico's. Zo maakt Amerikaanse wetgeving het mogelijk mee te kijken in de data. De geografische locatie waar gegevens zijn opgeslagen is hierbij niet relevant.
Onderzoekster Maaike Okano-Heijmans wijst op bestaande Amerikaanse wetgeving en het feit dat wetten gewijzigd kunnen worden. Indien de relatie tussen de EU en VS wordt aangetast, kan onze grote Amerikaanse afhankelijkheid volgens Okano-Heijmans een risico vormen.
Alles bij de bron; Dutch-IT-Channel
De Binnenlandse Veiligheidsdienst gebruikte oude nazidocumenten om honderden verzetsstrijders ná de Tweede Wereldoorlog te bespioneren, blijkt uit onderzoek van Het Parool. Het is een bittere pil voor de nabestaanden.
Sinds november 2022 is een deel van de archieven van de BVD toegankelijk. Uit onderzoek van Het Parool blijkt dat de geheime dienst tot in de jaren zestig honderden pagina’s aan nazidocumenten verzamelde om voormalige verzetsstrijders te bespioneren.
De veiligheidsdienst gebruikte de documenten onder meer om in kaart te brengen met wie verzetsmensen tijdens de oorlog contact hadden. Daarnaast boden ze aanknopingspunten voor meer surveillance door de BVD. De dossiers zijn van communisten en sociaaldemocraten die tijdens de Koude Oorlog door de veiligheidsdienst werden gezien als een mogelijk gevaar voor de Nederlandse staat.
Zelfs gedode verzetsstrijders waren niet veilig voor de argusogen van de BVD.
De volledige aanklacht tegen de mensen die in 1943 brand in het Amsterdamse bevolkingsregister hadden gesticht, met alle namen van aangeklaagden en door hen afgelegde verklaringen, zit bijvoorbeeld in het dossier van verzetsstrijder Maarten van Gilse. Van Gilse, die voor het Kunstenaarsverzet onder meer persoonsbewijzen namaakte, werd in oktober 1943 door de Duitsers geëxecuteerd. Ofschoon hij dus niet meer leefde, legde de BVD na de oorlog alsnog een persoonsdossier over hem aan.
Ook over Van Gilses broer Jan Hendrik, een eveneens vermoorde verzetsstrijder, legde de dienst in 1950 een map aan, met het idee dat ook gedode verzetsstrijders meer inzicht konden geven over wie met wie samenwerkte.
In een reactie laat de AIVD weten dat het overdragen van de BVD-dossiers past bij het streven ‘om open te zijn waar het kan en bij te dragen aan wetenschappelijke studies naar inlichtingen- en veiligheidsdiensten’.
In de jaren na de Tweede Wereldoorlog richtte de veiligheidsdienst zich op ‘een brede waaier van links- en rechts georiënteerde (mogelijk) politieke extremistische organisaties, van voormalig NSB’ers en communisten tot Jehova’s getuigen, antimilitaristen en vrijdenkers’, waarna de focus na 1948 vooral uitging naar communisten.
De dienst benadrukt dat de medewerkers van de BVD, onder wie ook oud-verzetsstrijders en voormalige politiemensen, de democratie en vrijheid wilden beschermen.
Alles bij de bron; Parool
Overheidsinstanties verplichten steeds vaker dat burgers die via DigiD inloggen dit doen via de DigiD-app of sms-controle. Dat laat DigiD-beheerder Logius vandaag weten.
DigiD biedt verschillende betrouwbaarheidsniveaus, die bepalen hoe zeker een organisatie kan zijn over de identiteit van de gebruiker.
Het basisniveau bestaat uit inloggen met een gebruikersnaam met wachtwoord. Dan is het er het middenniveau waarbij de gebruiker kiest voor inloggen met de DigiD-app of voor een sms-controle. Volgens Logius heeft 98,7 procent van de DigiD-gebruikers naast een gebruikersnaam en wachtwoord ook de DigiD-app en/of sms-controle geactiveerd.
Bij veel organisaties kunnen mensen al niet meer inloggen met alleen een gebruikersnaam en wachtwoord. Zij hebben dan ook hun telefoon nodig tijdens het inloggen. Dit kan een smartphone, mobiele of vaste telefoon zijn. De twintig grootste DigiD-afnemers zijn ondertussen overgegaan naar inloggen met de sms-controle of de DigiD-app.
Alles bij de bron; Security
De politiedatabase Camera in Beeld bevat inmiddels 325.000 beveiligingscamera's en als het aan de bedenker ligt worden dat er veel meer.
"Particulieren kunnen hun camera bij ons registreren en dan verschijnt ie in deze database. 325.000 mensen hebben dit gedaan, maar in Nederland zijn zo’n 1,5 miljoen camera's. Daar is nog winst te behalen", zegt Karel van Engelenhoven, landelijk projectleider en bedenker van Camera in Beeld.
Mocht er bijvoorbeeld een inbraak zijn gepleegd kan de politie via de database kijken waar er camera’s hangen waar mogelijk iets op te zien is en neemt vervolgens contact op met de eigenaar van die camera’s. Vaak worden de beelden gevorderd, meldde BNR laatst.
Eind vorig jaar noemde demissionair minister Yesilgöz van Justitie en Veiligheid het grote aantal verkeerd afgestelde beveiligingscamera's in Nederland reden tot zorgen.
Alles bij de bron; Security
Slimme, aanstuurbare apparaten worden de norm in Nederland, maar burgers hoeven niet bang te zijn dat hun apparatuur 'zomaar' op afstand wordt uitgezet. Dat laat demissionair minister Jetten voor Klimaat en Energie weten.
Onlangs ontstond er ophef over de Actieagenda netcongestie laagspanningsnetten, met plannen om de overvolle elektriciteitsnetten tegen te gaan. In de Actieagenda staat dat slimme en aanstuurbare apparaten de norm worden.
Het gaat dan om apparaten en systemen die in staat zijn om in reactie op een signaal (gedragsmatig of geautomatiseerd) de vraag naar of het aanbod van elektriciteit aan te passen zonder dat de gebruiker hier veel overlast van ondervindt. "Een signaal kan zowel een prijssignaal zijn als een directe instructie", aldus de uitleg.
Naast vrijwillige maatregelen om overbelasting tegen te gaan beschrijft de Actieagenda ook 'verplicht congestiemanagement'. "Als tijdig uitbreiden van het net niet mogelijk is én voorgaande vrijwillige maatregelen hebben te weinig opgeleverd om overbelasting te voorkomen, dan kan het nodig zijn om kleinverbruikers te verplichten om productie of verbruik aan te passen. Dit komt in de praktijk neer op directe aansturing van apparaten door de netbeheerder (of op basis van een signaal uit het lokale net)."
Naar aanleiding van de problemen met netcongestie stelde de BBB Kamervragen aan Jetten. In zijn beantwoording maakt de minister nogmaals duidelijk dat slimme, aanstuurbare apparaten de norm worden.
"De maatregelen voor slim aanstuurbare apparaten zijn aangekondigd om huishoudens en bedrijven te beschermen tegen de gevolgen van netcongestie. Uiteraard is het uitgangspunt van deze genoemde maatregelen dat er instemming wordt verleend door de betrokkenen", legt de minister daarover uit. "Zoals ik eerder heb aangegeven, hoeft niemand te vrezen voor aanstuurbare apparaten die ‘zomaar’ op afstand worden aan- of uitgezet."
Alles bij de bron; Security
RevCode Webmonitor is een zogeheten RAT, een tool die het mogelijk maakt op afstand te controle over een systeem over te nemen. Cybercriminelen gebruiken RATs om de controle over systemen van slachtoffers over te nemen, en bijvoorbeeld data te stelen.
De makers van RevCode Webmonitor zijn in 2021 gearresteerd. De tool is toen offline gehaald. De politie Noord-Holland onderzocht RevCode Webmonitor en identificeerde daarbij meerdere Nederlandse gebruikers. Zij zijn door de politie aangeschreven om de tool te verwijderen, en ook content dat zij via de tool hebben verkregen te vernietigen.
Het lijkt er vooralsnog niet op dat de politie de gebruikers wil vervolgen; zij worden bijvoorbeeld niet opgeroepen zichzelf te melden.
Alles bij de bron; DutchITChannel
Het lijkt de gewoonste zaak van de wereld voor onder andere ministeries en districtscommissariaten om op hun websites en social media-pagina’s bekend te maken wie bijvoorbeeld een identiteitskaart kan afhalen of beschikkingen en dergelijke in grondzaken. Lange lijsten met namen, in alfabetische volgorde, worden zonder na te denken gewoon online geplaatst en iedereen kan zijn of er misschien een familielid, kennis of buurman of buurvrouw tussen staat.
Met dit handelen wordt de privacy van burgers geschonden en dat blijkt de normaalste gang van zaken. Bezwaar tegen deze privacyschending is nergens te horen of te lezen.
Er zijn wettelijke mogelijkheden in Suriname om bescherming van persoonsgegevens te eisen, te weten artikel 17 Grondwet, artikel 11 van het Inter-Amerikaans Verdrag voor de Rechten van de Mens en artikel 17 van het Verdrag inzake Burgerlijke en Politieke Rechten. Echter, in Suriname willen we dat onze privacy verantwoord en duurzaam gewaarborgd wordt, zo is te lezen op de website van de Assemblee.
Al sinds 2020 ligt de Ontwerpwet Bescherming Privacy en Persoonsgegevens bij de Assemblee, maar deze is – voorzover bekend – nog steeds niet behandeld in het parlement.
Deze wet benadrukt hoe belangrijk de verantwoordelijkheid is voor iedereen die met persoonsgegevens te maken heeft. Op het moment dat een persoon, een bedrijf, een organisatie (sportclub, kerkgenootschap, school) over persoonsgegevens beschikt, heeft die persoon, dat bedrijf, die organisatie de wettelijke verplichting om op verantwoorde wijze met die gegevens om te gaan. Natuurlijk geldt dat ook voor de autoriteiten en daaraan gelieerde instanties.
Assembleevoorzitter Marius Bee bevestigt dat de ontwerpwet is nog niet in behandeling geweest in de Assemblee….
Een ander privacy aspect is de privacy van burgers die door het Korps Politie Suriname (KPS) verdacht worden van het plegen van strafbare feiten. In hun politieberichten vermelden diverse afdelingen van het KPS de gehele voornaam en de eerste letter van de achternaam van een verdachte. Door dat te doen kan de identiteit van een verdachte snel door burgers worden achterhaald. Immers, Suriname is klein en ‘ons kent ons’ en ‘1 plus 1 is 2’. Met het vermelden van een voornaam en de eerste letter van een achternaam, wordt ook de privacy van een verdachte geschonden. Het gaat ook nog eens om een verdachte, en niet om een veroordeelde crimineel. Uiteindelijk kan een verdachte onschuldig blijken te zijn.
Alles bij de bron; DBS
Adressen van burgers die camerabeelden met politie delen zijn soms herleidbaar via de online vonnissen die op Rechtspraak.nl zijn te vinden.
Dat laat BNR op basis van eigen onderzoek weten. Via Rechtspraak.nl, dat door de Raad voor de Rechtspraak wordt beheerd, konden meerdere getuigen worden geïdentificeerd. De zoekfunctie maakt het eenvoudig om een kleine honderd vonnissen te vinden waarbij videodeurbellen een rol speelden.
De Rechtspraak maakt gebruik van anonimiseringsrichtlijnen voor het anonimiseren van personen en gegevens bij publicatie van een rechterlijke beslissing op rechtspraak.nl. Juristen laten aan BNR weten dat de aanwezigheid van identificerende gegevens in online vonnissen op zekere hoogte onvermijdelijk is.
Het transparant laten zijn van rechtspraak en de noodzaak om getuigen te beschermen kunnen vaak botsen. Advocaten vinden het echter niet kunnen dat adressen van getuigen herleidbaar zijn.
Burgers die via een online vonnis vindbaar zijn kunnen een verzoek indienen om dit te laten verwijderen.
Alles bij de bron; Security
Heeft u een bankrekening dan hebben veel overheidsdiensten, in meer of mindere mate, toegang tot uw privé gegevens. Hoe werkt dat?
In een reeks korte artikelen maakt Privacy First inzichtelijk bij welke gegevens instanties nu al kunnen en wat er nog meer op stapel staat.
Deel 1 van deze reeks gaat over het Verwijzingsportaal Bankgegevens.
Het Verwijzingsportaal Bankgegevens (VB) is een digitaal loket voor volautomatische verstrekking van bepaalde bankgegevens aan hiertoe bevoegde overheidsinstanties. De banken zijn verplicht deze gegevens te verstrekken. Op dit moment zijn tien overheidsinstanties aangesloten bij het VB. Zij kunnen sinds september 2020 via het portaal naam/adres/woonplaats van rekeninghouders ophalen en checken of op de rekening toeslagen worden uitgekeerd. Verder kunnen zij nagaan welke producten de rekeninghouder nog meer afneemt bij de bank, bijvoorbeeld een kluis.
De instanties met toegang zijn voor een deel opsporingsinstanties zoals de Politie, FIOD, Openbaar Ministerie, de Koninklijke Marechaussee en Rijksrecherche, maar ook de Belastingdienst kan bij het portaal. Partijen die nog willen aansluiten bij het VB zijn het Centraal Justitieel Incassobureau (CJIB) en deurwaarders. Ook zij vinden het handig rechtstreeks bij deze gegevens te kunnen “om hun taken beter te kunnen uitoefenen”.
De Minister heeft in 2021 duidelijk gemaakt dat zij van plan is het VB uit te breiden, zodat aangesloten instanties voortaan ook volautomatisch toegang krijgen tot alle saldo- en betaalgegevens van rekeninghouders. Ook wil de Minister dat deze instanties toegang kunnen krijgen tot het e-mailadres, het mobiele telefoonnummer en het International Mobile Equipment Identity number (IMEI-nummer) van het mobiele telefoontoestel dat de rekeninghouder gebruikt om zijn bankzaken mee te regelen.
....Volgens de wet zou de eerste vijf jaar na de start van het VB ieder jaar door de Auditdienst Rijk gecontroleerd moeten worden of het gebruik van het portaal correct gebeurt. Daarna zou controle iedere twee jaar plaatsvinden. De wet is op dit punt niet nageleefd. Ruim drie jaar na inwerkingtreding van het VB zijn er drie eenmalige controles geweest bij de Politie, FIOD en JustID, de instantie die werkt als doorgeefluik tussen de banken en de aangesloten instanties. Er is dus helemaal nog geen zicht op correct gebruik door andere instanties, waaronder bijvoorbeeld de Belastingdienst of het Openbaar Ministerie.
....Privacy First is van mening dat de vage doelstellingen van het portaal (van opsporing tot belastingheffing) niet de volautomatische toegang tot de bankgegevens van alle burgers voor de overheid legitimeren. Het is essentieel dat de overheid bij het gebruik van het portaal de grondrechten van burgers aantoonbaar respecteert en niet onnodig in privégegevens grasduint. Het past niet om bankrekeningen te gebruiken als centraal element bij de controle- en opsporingstaken van een keur van instanties met verschillende, niet altijd duidelijk omschreven taken, ook zonder gedegen toezicht op de naleving van de zorgplicht.
Burgers kunnen niet zonder bankrekening en moeten erop kunnen vertrouwen dat de overheid de grondrechten respecteert.
Alles bij de bron; PrivacyFirst