De AIVD heeft de afgelopen tien jaar tegen zeker 331 personen bijzondere bevoegdheden ingezet, maar de werkelijke cijfers liggen waarschijnlijk hoger, zo laat minister Brekelmans van Defensie weten. De inlichtingendiensten zijn verplicht om burgers te informeren als er een bepaalde bijzondere bevoegdheid, zoals een gerichte tap, tegen hen is ingezet.
Eind juli meldde de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) dat de MIVD gedurende een lange periode niet aan de notificatieverplichtingen heeft voldaan. "Doordat er niet wordt genotificeerd, wordt aan betrokken personen de mogelijkheid ontnomen om beroep in te stellen of een klacht in te dienen. Dit beperkt het grondrecht om geschillen met de MIVD voor te leggen aan een onafhankelijke en onpartijdige rechter of klachtenorganisatie", aldus de CTIVD.
De toezichthouder verzocht de inlichtingendienst om te laten weten wanneer de achterstand met betrekking tot de notificatieverplichting is weggewerkt en hoe de MIVD weer controle krijgt op dit proces...
....De AIVD deed van 2014 tot en met 2023 in totaal 331 notificaties. De MIVD kwam uit op twaalf. "Daarbij moeten wij de kanttekening maken dat de opgelopen achterstand ten aanzien van het aantal te notificeren personen door de MIVD ziet op de periode vanaf 2019. Het daadwerkelijk aantal te notificeren personen zal waarschijnlijk dus hoger liggen dan de huidige cijfers. In het jaarverslag van de MIVD zullen de ingehaalde notificaties per jaar worden uitgesplitst", merkt Brekelmans op. Ook bij de AIVD is sprake van een achterstand, veroorzaakt door het volume, gaat de minister verder.
Brekelmans stelt dat niet alle personen tegen wie bijzondere bevoegdheden zijn ingezet worden ingelicht. Zo wordt de notificatieplicht uitgesteld of vervalt die als het informeren van de betreffende persoon ervoor zorgt dat bronnen of werkwijze van een dienst, waaronder die van andere landen, worden onthuld. Ook kunnen personen niet worden ingelicht als dit de betrekkingen met andere landen of met internationale organisaties ernstig kan schaden. Daarnaast vindt er geen notificatie plaats als de persoon in kwestie niet meer te vinden is.
Alles bij de bron; Security
De Autoriteit Persoonsgegevens legt Uber een boete op van 290 miljoen euro, omdat het bedrijf gevoelige informatie van chauffeurs heeft doorgestuurd naar de Verenigde Staten. Daarbij werden de gegevens niet voldoende beschermd.
Waakhond AP spreekt van een ernstige overtreding van de Europese privacywet.
Het bedrijf verzamelde twee jaar lang gevoelige informatie van chauffeurs uit Europa en bewaarde die op Amerikaanse servers. Daarbij gaat het om accountgegevens en taxilicenties, maar ook om locatiegegevens, foto's, betaalgegevens en identiteitsbewijzen. In enkele gevallen worden ook strafrechtelijke en medische gegevens van Europese chauffeurs opgeslagen in de VS.
De AP startte een onderzoek naar Uber, nadat 170 Franse Uber-chauffeurs een klacht hadden ingediend bij een Franse belangenorganisatie op het gebied van mensenrechten. Die organisatie klopte vervolgens aan bij de Nederlandse toezichthouder, omdat het hoofdkantoor van Uber in dit land is gevestigd. Voor het onderzoek heeft de AP wel nauw samengewerkt met andere Europese toezichthouders.
Uber zegt bezwaar tegen de boete aan te tekenen. Het bedrijf zegt dat de klacht uit een tijd komt dat er onduidelijkheid bestond over de regels voor het delen van gegevens tussen Europa en de VS. Uber zegt de AP destijds te hebben geïnformeerd over de manier waarop het bedrijf met de verwerking van gegevens omging. Ook zou Uber naar aanvullende beschermingsmaatregelen hebben gevraagd.
Alles bij de bron; NU
Minister Uitermark van Binnenlandse Zaken en minister Brekelmans van Defensie willen niet zeggen hoeveel journalisten door de AIVD en MIVD zijn gerekruteerd.
Afgelopen juni kwam de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) met twee rapporten over de inzet van journalisten als agent door de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) en de Algemene Inlichtingen- en Veiligheidsdienst (AIVD). De CTIVD zegt dat het geen aanleiding heeft om te veronderstellen dat de betreffende journalisten onder druk zijn gezet om te werken als agenten.
Uit de onderzochte dossiers blijkt dat de medewerkers van de diensten zich inspannen om de inzet van de journalisten als agent zo zorgvuldig mogelijk te laten verlopen. "Wel is op onderdelen nog onvoldoende aandacht voor de bijzondere positie die een journalist inneemt in de maatschappij en de extra (veiligheids)risico’s die de rol van agent en samenwerking met de diensten met zich mee kunnen brengen", aldus de toezichthouder.
Naar aanleiding van de berichtgeving stelde Van Houwelingen Kamervragen.
In hun antwoord stellen de ministers dat het noodzakelijk kan zijn voor de bescherming van de nationale veiligheid om een journalist in te zetten als agent. Hoeveel journalisten als agent zijn gerekruteerd willen Uitermark en Brekelmans niet zeggen.
Alles bij de bron; Security
Na een fatale mishandeling in Den Haag kregen mensen die op dat moment in de buurt waren een sms van de politie. Daarin werd gevraagd om informatie.
Het Team Grootschalige Opsporing is nog op zoek naar getuigen en beeldopnamen. Daarom hebben mensen een sms van de politie gekregen als zij tijdens het incident op het Plein waren en hun telefoon de zendmast in het gebied heeft aangestraald.
Een zogeheten sms-bom wordt volgens woordvoerder Dick Goijert van de Haagse politie meerdere keren per jaar verstuurd in Den Haag. "Maar dat doen we niet voor een fietsendiefstal", zegt Goijert. "Het gaat altijd om zware delicten of urgente zaken, zoals moord of doodslag."
Voordat een onderzoeksteam de benodigde telefoongegevens mag opvragen, moet het Openbaar Ministerie (OM) toestemming geven, legt Vincent Veenman uit. Hij is woordvoerder van het OM in Den Haag. "We wegen dan de inbreuk op de privacy af tegen de ernst van een delict. Ook moeten andere manieren voor het oproepen van potentiële getuigen uitgesloten zijn."
Na toestemming van het OM kan een opsporingsteam de gegevens opvragen bij het Centraal Informatiepunt Onderzoek Telecommunicatie (CIOT). Dat beheert onder meer telefoonnummers, namen, adressen, e-mailadressen en IP-adressen van klanten van telecomaanbieders en internetproviders.
Volgens Bart Schermer, hoogleraar privacy en cybercrime aan de Universiteit Leiden, is de inbreuk op de privacy van de ontvangers van een sms-bom erg klein.
"De politie weet alleen welk telefoonnummer op een bepaald moment op een bepaalde plek aanwezig was. Door naar deze nummers een getuigenoproep te versturen, kunnen verdachten sneller geïdentificeerd worden. De kleine privacyinbreuk heeft dus een grote impact, in positieve zin."
Tegelijkertijd begrijpt Schermer dat sommige mensen er anders over denken.
Alles bij de bron; NU [Thnx-2-Niek]
Partijleiders Wilders en Omtzigt willen opheldering van het kabinet over de onrechtmatige werkwijze van de Militaire Inlichtingen- en Veiligheidsdienst (MIVD). De toezichthouder oordeelde onlangs dat de MIVD zich nog steeds niet aan de wet houdt als het gaat om het informeren van onderzochte burgers.
Ze willen onder meer weten hoe vaak de MIVD verzaakt heeft om de zogeheten notificatieplicht na te volgen. Ook willen ze weten waarom de Kamer niet is geïnformeerd over de onwettige werkwijze van de militaire dienst. Verder willen zij van het kabinet horen hoe het is gesteld bij de Algemene Inlichtingen- en Veiligheidsdienst (AIVD).
Alles bij de bron; WelingelichteKringen
NRC hoeft een artikel over medewerkers van bunq die stiekem in rekeningen van klanten keken niet te rectificeren, zo heeft de voorzieningenrechter van de rechtbank Amsterdam bepaald. Het artikel van NRC, over bunq-medewerkers die voor privédoeleinden in klantrekeningen keken, zorgde voor de nodige ophef. Bunq vroeg om rectificatie, onder andere omdat zij vond dat de krant ten onrechte had geciteerd uit interne communicatie. De voorzieningenrechter heeft bepaald dat het gebruik van de interne communicatie in dit geval niet onrechtmatig is...
..."De vorderingen van bunq strekken – onder meer – tot een publicatieverbod, het aanpassen van een reeds gepubliceerd artikel en een rectificatie. Toewijzing van die vorderingen zou betekenen dat het grondrecht van NRC op vrijheid van meningsuiting wordt beperkt", merkt de rechter op. Die stelt dat NRC "enigszins selectief" heeft geciteerd uit de Slack-discussie, maar dat de conclusie van de krant op basis van de opmerkingen in de discussie gerechtvaardigd zijn.
"De conclusie is dat de belangenafweging in dit geval in het voordeel van NRC uitvalt en dat de publicatie niet onrechtmatig is. Voor beperking van de uitingsvrijheid van NRC is daarom geen grond. Ook de overige vorderingen van bunq zullen daarom worden afgewezen", aldus de rechter. Als verliezende partij moet bunq de proceskosten betalen.
Alles bij de bron; Security
De politie heeft een IMSI-catcher ingezet tegen een man uit Assen, die een 'Zwitsers zakmes voor cybercrime' ontwikkelde en daarmee allerlei misdrijven pleegde.
De applicatie van de man bood verschillende functionaliteiten voor het plegen van cybercrime. Zo was het mogelijk om phishingmails te versturen, het testen van verkregen inloggegevens, overnemen van accounts, met gestolen inloggegevens bestellingen bij webshops plaatsen en het aanpassen van afbeeldingen van identiteitsbewijzen voor het plegen van identiteitsfraude.
E-mails met bevestigingen van bestellingen of aanmaningen van onbetaalde facturen die slachtoffers ontvingen werden automatisch onderschept, door in de mailbox van slachtoffers filters/regels in te stellen. Naast het plaatsen van frauduleuze bestellingen wist de man volgens het OM ook bitcoin en andere crypto van zijn slachtoffers te stelen, door op hun wallets in te loggen.
Uit het vonnis van de rechtbank blijkt dat de politie een IMSI-catcher tegen de verdachte heeft ingezet. Dat is een apparaat dat zich voordoet als een basisstation voor mobiele telefonie waar mobiele telefoons in de buurt zich bij aanmelden. De mobiele telefoons laten bij het aanmelden kenmerken zoals IMSI- en IMEI-nummer achter, en worden vervolgens doorgestuurd naar een echte telefoonmast. Op deze manier kunnen opsporingsdiensten het IMSI- en IMEI-nummer van een telefoon in handen krijgen.
"Bovendien blijkt aan de hand van een IMSI-catcher en een analyse van meereisbewegingen dat deze telefoon meestal dezelfde reisbewegingen als de iPhone Pro Max heeft gemaakt en dat verdachte de iPhone XS daadwerkelijk op zak heeft gehad. ....", zo staat in het vonnis vermeld.
Volgens de rechter heeft de Assenaar een 'multifunctionele applicatie ontwikkeld waarmee hij zelf en anderen verschillende vormen van cybercrime konden plegen. De verdachte was al een keer eerder wegens cybercrime veroordeeld. Toch wilde de rechter niet in de eis van het OM meegaan, mede vanwege de jonge leeftijd van de verdachte.
Alles bij de bron; Security
Veel boa-werkgevers voldoen nog altijd niet aan de Wet politiegegevens (Wpg), zo blijkt uit onderzoek van de Autoriteit Persoonsgegevens (AP). Geen van de onderzochte boa-werkgevers kan aantonen dat zij persoonsgegevens verwerken in overeenstemming met de Wpg.
Volgens de AP kan een boa door iemands gegevens te registreren een grote invloed hebben op het leven van die persoon. Zo kunnen boa’s een proces-verbaal opmaken, dat in het strafrecht speciale bewijskracht heeft en onder meer voor politietaken is te gebruiken. Daarnaast kunnen geregistreerde gegevens worden opgenomen in een persoonsdossier of gebruikt worden voor een beoordeling van een aanvraag voor een Verklaring Omtrent het Gedrag (VOG).
"Het registreren van onjuiste informatie of een onzorgvuldige omgang met deze informatie, kan ertoe leiden dat iemand ten onrechte geen VOG kan krijgen", zo stelt de privacytoezichthouder. Eind 2023 oordeelde de AP op basis van ontvangen Wpg-audits dat een groot deel van de boa-werkgevers niet aan de Wpg voldoet. De AP heeft nu een quickscan uitgevoerd naar de resultaten van de hercontroles.
De toezichthouder stelt aan de ene kant dat werkgevers wel vorderingen maken in het op de juiste manier verwerken van persoonsgegevens op grond van de Wpg, maar komt ook tot de conclusie dat geen van de boa-werkgevers uit de quickscan volledig voldoet aan de beoordeelde beheersingsmaatregelen.
Verder blijkt dat veel organisaties moeite hebben om te voldoen aan de wettelijke eisen om een audit uit te voeren en de resultaten daarvan tijdig aan te leveren bij de AP. De Autoriteit Persoonsgegevens heeft bij de hercontrole ruim driehonderd auditrapporten tijdig ontvangen. Daarmee is meer dan de helft van de ruim zeshonderd boa-werkgevers in gebreke gebleven.
Alles bij de bron; Security
Het CDA heeft minister Van Weel van Justitie en Veiligheid Kamervragen gesteld over hoe de end-to-end encryptie van WhatsApp de opsporing van misbruikmateriaal hindert. Aanleiding is berichtgeving in het AD over de verspreiding van misbruikmateriaal en het aantal mensen dat hiernaar kijkt. Dergelijke beelden worden onder andere via besloten groepen uitgewisseld, zo laat de politie weten.
Hoewel de politie geregeld aangeeft dat end-to-end encryptie een belemmering bij de opsporing vormt, lijkt dat in de praktijk niet altijd zo te zijn. "Ondanks end-to-end encryptie lukt het ons de daders op te sporen. Hoe, dat kunnen we niet vertellen", zegt Floor Jansen, teamleider bij het Team Bestrijding Kinderporno en Kindersekstoerisme (TBKK) van de politie.
Vorig jaar stelde het CDA ook al vragen over precies dit onderwerp en wilde de partij client-side scanning voor chatapps wettelijk verplichten. Ook noemde CDA het in stand houden van end-to-end encryptie een stap achteruit in de aanpak van kindermisbruik. Minister Van Weel heeft drie weken om met een reactie te komen.
Alles bij de bron; Security
De Autoriteit Persoonsgegevens (AP) waarschuwt dat de “datahonger van de overheid” blijft aanhouden. Overheidsdiensten bleven vorig jaar doorgaan met het gebruik van “ondoordachte algoritmes”, staat in het jaarverslag van de organisatie. Ondanks de toeslagenaffaire, waarbij algoritmes ook een rol speelden, is er volgens de AP “bitter weinig veranderd”.
De instantie wijst onder meer op een discriminerend algoritme van de Dienst Uitvoering Onderwijs, een illegaal algoritme van het UWV om fraude met de WW op te sporen en het gebruik van gezichtsherkenning door de politie.
“Natuurlijk kunnen algoritmes en kunstmatige intelligentie ons ook veel goeds opleveren. Zoals efficiëntere werkprocessen voor overheidsorganisaties. Maar als samenleving moeten we steeds heel alert zijn op de risico’s van algoritmes, waaronder discriminatie. Zodat overheidsinstellingen niet opnieuw levens van mensen verwoesten en onze rechtsstaat en de bescherming van grondrechten overeind houden.”, stelt AP-voorzitter Aleid Wolfsen.
Het valt Wolfsen verder op dat dat de overheid steeds vaker private organisaties inschakelt om privacyschendingen te onderzoeken. “Terwijl de AP de aangewezen partij is om als onafhankelijke toezichthouder dit onderzoek te doen”, zegt hij."Bedrijven krijgen op deze manier soms toegang tot zeer gevoelige persoonlijke informatie”, aldus de voorzitter.
Alles bij de bron; NieuwsNL