Na een fatale mishandeling in Den Haag kregen mensen die op dat moment in de buurt waren een sms van de politie. Daarin werd gevraagd om informatie.
Het Team Grootschalige Opsporing is nog op zoek naar getuigen en beeldopnamen. Daarom hebben mensen een sms van de politie gekregen als zij tijdens het incident op het Plein waren en hun telefoon de zendmast in het gebied heeft aangestraald.
Een zogeheten sms-bom wordt volgens woordvoerder Dick Goijert van de Haagse politie meerdere keren per jaar verstuurd in Den Haag. "Maar dat doen we niet voor een fietsendiefstal", zegt Goijert. "Het gaat altijd om zware delicten of urgente zaken, zoals moord of doodslag."
Voordat een onderzoeksteam de benodigde telefoongegevens mag opvragen, moet het Openbaar Ministerie (OM) toestemming geven, legt Vincent Veenman uit. Hij is woordvoerder van het OM in Den Haag. "We wegen dan de inbreuk op de privacy af tegen de ernst van een delict. Ook moeten andere manieren voor het oproepen van potentiële getuigen uitgesloten zijn."
Na toestemming van het OM kan een opsporingsteam de gegevens opvragen bij het Centraal Informatiepunt Onderzoek Telecommunicatie (CIOT). Dat beheert onder meer telefoonnummers, namen, adressen, e-mailadressen en IP-adressen van klanten van telecomaanbieders en internetproviders.
Volgens Bart Schermer, hoogleraar privacy en cybercrime aan de Universiteit Leiden, is de inbreuk op de privacy van de ontvangers van een sms-bom erg klein.
"De politie weet alleen welk telefoonnummer op een bepaald moment op een bepaalde plek aanwezig was. Door naar deze nummers een getuigenoproep te versturen, kunnen verdachten sneller geïdentificeerd worden. De kleine privacyinbreuk heeft dus een grote impact, in positieve zin."
Tegelijkertijd begrijpt Schermer dat sommige mensen er anders over denken.
Alles bij de bron; NU [Thnx-2-Niek]
Partijleiders Wilders en Omtzigt willen opheldering van het kabinet over de onrechtmatige werkwijze van de Militaire Inlichtingen- en Veiligheidsdienst (MIVD). De toezichthouder oordeelde onlangs dat de MIVD zich nog steeds niet aan de wet houdt als het gaat om het informeren van onderzochte burgers.
Ze willen onder meer weten hoe vaak de MIVD verzaakt heeft om de zogeheten notificatieplicht na te volgen. Ook willen ze weten waarom de Kamer niet is geïnformeerd over de onwettige werkwijze van de militaire dienst. Verder willen zij van het kabinet horen hoe het is gesteld bij de Algemene Inlichtingen- en Veiligheidsdienst (AIVD).
Alles bij de bron; WelingelichteKringen
NRC hoeft een artikel over medewerkers van bunq die stiekem in rekeningen van klanten keken niet te rectificeren, zo heeft de voorzieningenrechter van de rechtbank Amsterdam bepaald. Het artikel van NRC, over bunq-medewerkers die voor privédoeleinden in klantrekeningen keken, zorgde voor de nodige ophef. Bunq vroeg om rectificatie, onder andere omdat zij vond dat de krant ten onrechte had geciteerd uit interne communicatie. De voorzieningenrechter heeft bepaald dat het gebruik van de interne communicatie in dit geval niet onrechtmatig is...
..."De vorderingen van bunq strekken – onder meer – tot een publicatieverbod, het aanpassen van een reeds gepubliceerd artikel en een rectificatie. Toewijzing van die vorderingen zou betekenen dat het grondrecht van NRC op vrijheid van meningsuiting wordt beperkt", merkt de rechter op. Die stelt dat NRC "enigszins selectief" heeft geciteerd uit de Slack-discussie, maar dat de conclusie van de krant op basis van de opmerkingen in de discussie gerechtvaardigd zijn.
"De conclusie is dat de belangenafweging in dit geval in het voordeel van NRC uitvalt en dat de publicatie niet onrechtmatig is. Voor beperking van de uitingsvrijheid van NRC is daarom geen grond. Ook de overige vorderingen van bunq zullen daarom worden afgewezen", aldus de rechter. Als verliezende partij moet bunq de proceskosten betalen.
Alles bij de bron; Security
De politie heeft een IMSI-catcher ingezet tegen een man uit Assen, die een 'Zwitsers zakmes voor cybercrime' ontwikkelde en daarmee allerlei misdrijven pleegde.
De applicatie van de man bood verschillende functionaliteiten voor het plegen van cybercrime. Zo was het mogelijk om phishingmails te versturen, het testen van verkregen inloggegevens, overnemen van accounts, met gestolen inloggegevens bestellingen bij webshops plaatsen en het aanpassen van afbeeldingen van identiteitsbewijzen voor het plegen van identiteitsfraude.
E-mails met bevestigingen van bestellingen of aanmaningen van onbetaalde facturen die slachtoffers ontvingen werden automatisch onderschept, door in de mailbox van slachtoffers filters/regels in te stellen. Naast het plaatsen van frauduleuze bestellingen wist de man volgens het OM ook bitcoin en andere crypto van zijn slachtoffers te stelen, door op hun wallets in te loggen.
Uit het vonnis van de rechtbank blijkt dat de politie een IMSI-catcher tegen de verdachte heeft ingezet. Dat is een apparaat dat zich voordoet als een basisstation voor mobiele telefonie waar mobiele telefoons in de buurt zich bij aanmelden. De mobiele telefoons laten bij het aanmelden kenmerken zoals IMSI- en IMEI-nummer achter, en worden vervolgens doorgestuurd naar een echte telefoonmast. Op deze manier kunnen opsporingsdiensten het IMSI- en IMEI-nummer van een telefoon in handen krijgen.
"Bovendien blijkt aan de hand van een IMSI-catcher en een analyse van meereisbewegingen dat deze telefoon meestal dezelfde reisbewegingen als de iPhone Pro Max heeft gemaakt en dat verdachte de iPhone XS daadwerkelijk op zak heeft gehad. ....", zo staat in het vonnis vermeld.
Volgens de rechter heeft de Assenaar een 'multifunctionele applicatie ontwikkeld waarmee hij zelf en anderen verschillende vormen van cybercrime konden plegen. De verdachte was al een keer eerder wegens cybercrime veroordeeld. Toch wilde de rechter niet in de eis van het OM meegaan, mede vanwege de jonge leeftijd van de verdachte.
Alles bij de bron; Security
Veel boa-werkgevers voldoen nog altijd niet aan de Wet politiegegevens (Wpg), zo blijkt uit onderzoek van de Autoriteit Persoonsgegevens (AP). Geen van de onderzochte boa-werkgevers kan aantonen dat zij persoonsgegevens verwerken in overeenstemming met de Wpg.
Volgens de AP kan een boa door iemands gegevens te registreren een grote invloed hebben op het leven van die persoon. Zo kunnen boa’s een proces-verbaal opmaken, dat in het strafrecht speciale bewijskracht heeft en onder meer voor politietaken is te gebruiken. Daarnaast kunnen geregistreerde gegevens worden opgenomen in een persoonsdossier of gebruikt worden voor een beoordeling van een aanvraag voor een Verklaring Omtrent het Gedrag (VOG).
"Het registreren van onjuiste informatie of een onzorgvuldige omgang met deze informatie, kan ertoe leiden dat iemand ten onrechte geen VOG kan krijgen", zo stelt de privacytoezichthouder. Eind 2023 oordeelde de AP op basis van ontvangen Wpg-audits dat een groot deel van de boa-werkgevers niet aan de Wpg voldoet. De AP heeft nu een quickscan uitgevoerd naar de resultaten van de hercontroles.
De toezichthouder stelt aan de ene kant dat werkgevers wel vorderingen maken in het op de juiste manier verwerken van persoonsgegevens op grond van de Wpg, maar komt ook tot de conclusie dat geen van de boa-werkgevers uit de quickscan volledig voldoet aan de beoordeelde beheersingsmaatregelen.
Verder blijkt dat veel organisaties moeite hebben om te voldoen aan de wettelijke eisen om een audit uit te voeren en de resultaten daarvan tijdig aan te leveren bij de AP. De Autoriteit Persoonsgegevens heeft bij de hercontrole ruim driehonderd auditrapporten tijdig ontvangen. Daarmee is meer dan de helft van de ruim zeshonderd boa-werkgevers in gebreke gebleven.
Alles bij de bron; Security
Het CDA heeft minister Van Weel van Justitie en Veiligheid Kamervragen gesteld over hoe de end-to-end encryptie van WhatsApp de opsporing van misbruikmateriaal hindert. Aanleiding is berichtgeving in het AD over de verspreiding van misbruikmateriaal en het aantal mensen dat hiernaar kijkt. Dergelijke beelden worden onder andere via besloten groepen uitgewisseld, zo laat de politie weten.
Hoewel de politie geregeld aangeeft dat end-to-end encryptie een belemmering bij de opsporing vormt, lijkt dat in de praktijk niet altijd zo te zijn. "Ondanks end-to-end encryptie lukt het ons de daders op te sporen. Hoe, dat kunnen we niet vertellen", zegt Floor Jansen, teamleider bij het Team Bestrijding Kinderporno en Kindersekstoerisme (TBKK) van de politie.
Vorig jaar stelde het CDA ook al vragen over precies dit onderwerp en wilde de partij client-side scanning voor chatapps wettelijk verplichten. Ook noemde CDA het in stand houden van end-to-end encryptie een stap achteruit in de aanpak van kindermisbruik. Minister Van Weel heeft drie weken om met een reactie te komen.
Alles bij de bron; Security
De Autoriteit Persoonsgegevens (AP) waarschuwt dat de “datahonger van de overheid” blijft aanhouden. Overheidsdiensten bleven vorig jaar doorgaan met het gebruik van “ondoordachte algoritmes”, staat in het jaarverslag van de organisatie. Ondanks de toeslagenaffaire, waarbij algoritmes ook een rol speelden, is er volgens de AP “bitter weinig veranderd”.
De instantie wijst onder meer op een discriminerend algoritme van de Dienst Uitvoering Onderwijs, een illegaal algoritme van het UWV om fraude met de WW op te sporen en het gebruik van gezichtsherkenning door de politie.
“Natuurlijk kunnen algoritmes en kunstmatige intelligentie ons ook veel goeds opleveren. Zoals efficiëntere werkprocessen voor overheidsorganisaties. Maar als samenleving moeten we steeds heel alert zijn op de risico’s van algoritmes, waaronder discriminatie. Zodat overheidsinstellingen niet opnieuw levens van mensen verwoesten en onze rechtsstaat en de bescherming van grondrechten overeind houden.”, stelt AP-voorzitter Aleid Wolfsen.
Het valt Wolfsen verder op dat dat de overheid steeds vaker private organisaties inschakelt om privacyschendingen te onderzoeken. “Terwijl de AP de aangewezen partij is om als onafhankelijke toezichthouder dit onderzoek te doen”, zegt hij."Bedrijven krijgen op deze manier soms toegang tot zeer gevoelige persoonlijke informatie”, aldus de voorzitter.
Alles bij de bron; NieuwsNL
Ruim veertig handhavers in het centrum van Amsterdam zijn sinds 1 juli bij wijze van proef uitgerust met een korte wapenstok.
De afgelopen maanden hebben zij getraind met de wapenstok en een examen afgelegd om deze te mogen gebruiken.
Begin vorig jaar vroeg het college van burgemeester en wethouders aan het ministerie van Justitie en Veiligheid om toestemming voor de proef, ondanks dat een meerderheid van de gemeenteraad tegen was.
Burgemeester Halsema zette de proef toch door omdat handhavers volgens haar vaak te maken krijgen met agressie en geweld tijdens hun werk. Eind 2023 gaf het ministerie toestemming voor de proef die anderhalf jaar gaat duren waarna een evaluatie zal volgen.
Alles bij de bron; Beveiliging
De gemeente Kerkrade deelde jarenlang onrechtmatig gegevens van inwoners – zoals namen en adresgegevens – die te maken kregen met woonoverlast, bijvoorbeeld met woningcorporaties en lapte daarbij de privacywetgeving aan de laars, blijkt uit interne documenten die De Limburger verkreeg via de Woo (Wet open overheid).
En het gaat vaker mis met privacy in Kerkrade, zo blijkt. Verplichte scans op privacyrisico’s, bijvoorbeeld op het gebied van cameratoezicht, zijn niet (goed) uitgevoerd. Een gedegen beleid rondom privacy is er niet.
Een extern onderzoeksbureau concludeerde recentelijk dat bij het verwerken van politiegegevens ‘in bijna alle gevallen vastleggingen in beleid, procedures, richtlijnen en/of werkinstructies ontbreken, terwijl de wet dit wel voorschrijft’.
De burgemeester en verantwoordelijk wethouder erkennen de problemen en werken nu aan het herstellen van de privacybescherming. Ze stellen echter dat dit een grote uitdaging is.
Alles bij de bron; deLimburger [abonnee artikel]
Hierbij ontvangt uw Kamer, mede namens de minister voor Rechtsbescherming de antwoorden op de vragen van de vaste commissie Digitale Zaken over cookies en online tracking.
Alles bij de bron; RijksOverheid