- Gegevens
- Hoofdcategorie: Nieuws uit NL
De Rotterdamse politieleiding gaat in beroep tegen de boete van 50.000 euro die door de Autoriteit Persoonsgegevens (AP) is opgelegd voor het rondrijden met camera-auto's in Rotterdam tijdens de coronaperiode om de 1,5 meter afstand te handhaven. Daarmee zijn privacyregels overtreden, vandaar de boete.
De politie zegt in te zien dat er fouten zijn gemaakt bij het toetsen van de regels op privacy. Maar de opgelegde boete vindt de politie te hoog.
Rotterdam liet in het eerste coronajaar twee camera-auto's rondrijden. De wagens waren eigenlijk door de gemeente gehuurd om toezicht te houden tijdens het Eurovisie Songfestival. Maar omdat dat in 2020 niet doorging, liet de gemeente ze in april en mei door de stad rijden om te controleren op de coronamaatregelen.
Op de scanauto's zaten 360-gradencamera's die gezichten en nummerborden gedetailleerd in beeld kunnen brengen. Ze reden voornamelijk langs parken en pleinen. Op dat moment gold een verbod op groepen groter dan drie personen en was de anderhalvemeterregel van kracht.
De inzet van camera-auto's om corona-overtredingen op beeld vast te leggen, om daarna te achterhalen wie op die beelden staan, beschouwt de AP als de inzet van nieuwe technologie. Om die reden had – voordat de wagens gingen rijden – onderzoek gedaan moeten worden naar de gevolgen voor de privacy. Dat is niet gebeurd.
Burgemeester Aboutaleb vraagt zich af of de privacyregels aan een update toe zijn en geeft aan dat hij de komende jaren nog steeds verder wil met het inzetten van technologie bij opsporing of het handhaven van de orde.
Alles bij de bron; Rijnmond
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Cameratoezicht, scanauto's en informatiepalen. Op tal van manieren verzamelt de gemeente Eindhoven gevoelige gegevens van inwoners. Met die data gaat de stad al jaren onzorgvuldig om, zeggen experts en privacy-waakhonden. Tot grote onvrede van politici. "We moeten zorgen dat we de digitale grondrechten van inwoners goed beschermen."
De kritiek op de gemeente is niet nieuw. Al jaren wordt de noodklok geluid door verschillende instanties. Toch is de situatie niet verbeterd. Alleen in 2022 waren er meer dan driehonderd datalekken of mogelijke inbreuken op privacy. Daarnaast werden lekken niet of niet op tijd gemeld. Daarom staat de stad onder verscherpt toezicht van de Autoriteit Persoonsgegevens...
... Vanuit het college van B&W worden inmiddels stappen gezet om de situatie te veranderen. Samen met de Autoriteit Persoonsgegevens werkt de verantwoordelijk wethouder aan een plan om de beveiliging te verbeteren.
Alles bij de bron; Studio040
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Bits of Freedom maakt zich zorgen over de Tijdelijke wet cyberoperaties die de AIVD en MIVD meer bevoegdheden geeft. De zorgen gaan zowel over het proces waarbij het wetsvoorstel tot stand is gekomen als de inhoud ervan.
De "Tijdelijke wet onderzoeken AIVD en MIVD naar landen met een offensief cyberprogramma" geeft de inlichtingendiensten mogelijkheden die afwijken van de Wet op de inlichtingen- en veiligheidsdiensten (Wiv 2017) voor onderzoek naar landen met een offensief cyberprogramma....
... Tevens verruimt het wetsvoorstel de medewerkingsplicht van derde partijen, zoals telecomproviders en opslagdiensten. De inlichtingendiensten kunnen gegevens opvragen bij aanbieders van telecommunicatie- en opslagdiensten. Het gaat dan meestal om het opvragen van disk-images van servers...
...Volgens Bits of Freedom (BoF) ontstaat er nu een "beleidslabyrinth" dat ten koste gaat van duidelijkheid over wat de geheime diensten mogen, in welke context en op basis van welke wettelijke grondslag. "Dat bemoeilijkt democratische controle door uw Kamer, journalisten en maatschappelijk middenveld", aldus de burgerrechtenbeweging in een position paper dat het naar de Tweede Kamer stuurde.
Daarin stelt BoF dat de Tweede Kamer helaas niet heeft willen wachten tot de nota van wijziging om het voorstel in zijn totaliteit in behandeling te nemen. Het voorstel dat nu voorligt bespreekt de mogelijkheden van de geheime diensten om toegang te krijgen tot it-infrastructuur, apparaten en grote hoeveelheden gegevens. De nota van wijziging bespreekt hoe er vervolgens met deze gegevens moet worden omgegaan. Bits of Freedom vraagt de Tweede Kamer dan ook om de verdere behandeling te pauzeren tot de nota van wijziging bij de Tweede Kamer is ingediend.
Op 5 april vindt er over de Tijdelijke wet een rondetafelgesprek in de Tweede Kamer plaats tussen de vaste commissie van Binnenlandse Zaken en experts. Die hebben inmiddels een position paper ingestuurd. Naast Bits of Freedom kwam ook beveiligingsexpert en voormalig TIB-lid Bert Hubert met een dergelijk document. "De instinctieve weerstand tegen nieuwe privacyschendende bevoegdheden is tegenwoordig verzwakt. De discussie blijft hangen in algemeenheden over burgerrechten en zorgen over mogelijk toekomstig misbruik", laat hij daarin weten.
Hubert stelt dat burgers geen sterke instinctieve afkeer meer hebben van de datahonger van de overheid. "Een gedegen en feitelijke analyse kan ons weer helpen te komen tot een juiste balans tussen privacy en veiligheid", aldus de expert. Hij roept Kamerleden én media op om meer aandacht te geven aan de inhoud en daadwerkelijke wetsteksten. "En minder te blijven hangen in oppervlakkige discussies waarbij de oproep tot daadkrachtig ingrijpen het steeds wint van algemene zorgen over privacy."
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Meerdere partijen in de Tweede Kamer willen opheldering van minister Yesilgöz van Justitie en Veiligheid over de politie die meekeek in een besloten chatgroep van Extinction Rebellion. Dat gebeurde in aanloop naar de aanhouding van een groep klimaatactivisten, kort voor de A12-blokkade op 28 januari, zo meldde onderzoeksplatform Investico op basis van een strafdossier over een rechtszaak.
Volgens het platform deed een anonieme agent onder een alias twee keer een succesvol verzoek om als activist te worden toegelaten tot twee besloten chatgroepen van Extinction Rebellion op chatapp Signal. De agent verzamelde berichten uit de groepen en bracht de beheerders in kaart. "Het werken met informanten en virtueel agenten ben ik in de vijftien jaar dat ik activisten bijsta nog nooit tegengekomen", aldus de advocaat van de verdachten in deze zaak, die worden verdacht van opruiing. Twee van hen staan ook terecht voor vernieling.
Volt, PvdA, PvdD, BIJ1 en GroenLinks willen dat minister Yesilgöz opheldering over deze gang van zaken geeft. De minister heeft drie weken om met een reactie op de Kamervragen te komen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Onder het alias ‘Inge’ heeft een agent wekenlang heimelijk meegekeken in besloten chatgroepen van Extinction Rebellion [XR] op Signal.
Ze verzamelde berichten en bracht de beheerders in kaart, zo blijkt uit de strafdossiers; acht demonstranten worden verdacht van opruiing en vernieling. In de zaak deelde een informant namen van organisatoren van de blokkade. Ook die informatie is gebruikt in het politieonderzoek, net als openbare tweets van activisten.
Volgens advocaat Tamara Buruma werd ‘deze combinatie van opsporingsmethoden’ voorheen vooral ingezet bij terroristische dreigingen en groepen. ‘Het is opvallend dat de politie ze nu inzet bij een legale, vreedzame beweging’. Ze vindt opruiing ‘een fors misdrijf’ waar zware middelen kunnen worden gebruikt. ‘Maar voor demonstranten zijn deze methoden niet ontwikkeld’....
... Voor het OM is het simpel: bij XR ‘is eenvoudigweg sprake van strafbare feiten die bij herhaling gepleegd worden en waarbij XR gevaar voor derden voor lief neemt’.
Alles bij de bron; Cops-in-Cyberspace
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Een man uit Assen die door middel van een "virusscanner" 300.000 euro wist te stelen is veroordeeld tot een gevangenisstraf van 4,5 jaar.
De man en zijn handlangers deden zich tegenover meer dan zestig slachtoffers voor als bankmedewerker en stelden dat er malware op de computer stond. Slachtoffers werd gevraagd om het programma AnyDesk te downloaden, waarmee de verdachte de computer op afstand kon overnemen. Daarbij claimde de verdachte dat het om een virusscanner ging.
Zodra de man toegang tot de computer van zijn slachtoffers had werden die gevraagd om in te loggen op internetbankieren of geld naar een andere rekening over te maken.
Voor het vinden van zijn slachtoffers maakte de Assenaar gebruik van lijsten met de persoonsgegevens van duizenden mensen die hij op internet had gekocht. Zo werd op een telefoon van de man een Excel-sheet met vijfduizend telefoonnummers aangetroffen.
Tegen de verdachte zijn in totaal 64 aangiftes gedaan. De rechtbank stelde dat bankhelpdeskfraude een steeds meer voorkomende vorm van criminaliteit is die voor verdachten op relatief gemakkelijke wijze zeer lucratief kan zijn. Volgens de rechter heeft de verdachte hierdoor het vertrouwen van slachtoffers in het online handelsverkeer geschaad. Naast een gevangenisstraf moet de man de Rabobank een schadevergoeding van ruim 257.000 euro betalen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Het kabinet heeft het wetsvoorstel waarin de taken, grondslagen en bevoegdheden van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) staan vermeld aangepast. Vorig jaar uitte de Autoriteit Persoonsgegevens nog zware kritiek op het eerste voorstel en stelde dat het flink moest worden gewijzigd en anders niet bij de Tweede Kamer moest worden ingediend...
...Het voorstel werd eind 2021 naar de Tweede Kamer gestuurd. Er is nu een nota van wijziging tot stand gekomen die zowel de inhoud als de naam van het voorstel wijzigt. Het voorstel heet nu "coördinatie terrorismebestrijding en nationale veiligheid".
Zo is de analysetaak van de NCTV als zelfstandige taak verdwenen, maar behoudt de terrorismebestrijder een beperkte analysefunctie. Ook stelt het kabinet dat het wetsvoorstel de naleving van de AVG versterkt, door een functionaris voor de gegevensbescherming te benoemen. De Inspectie Justitie en Veiligheid zal verder controles uitvoeren, waarbij rapportages met de bevindingen naar de Tweede Kamer worden gezonden. De exacte inhoud van het nieuwe voorstel is nog niet bekend. De nota wordt nu voor advies naar de Raad van State gestuurd en daarna pas openbaar gemaakt.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Het kabinet vindt het belangrijk dat er manieren worden gevonden om "vat te krijgen" op versleutelde data. Dit mag echter niet ten koste van de voordelen van encryptie gaan, aldus minister Yesilgöz van Justitie en Veiligheid. Volt vroeg de minister om opheldering, aangezien er volgens de partij geen manieren zijn die het ontsleutelen van informatie mogelijk maken en tegelijkertijd geen afbreuk doen aan het in stand houden van end-to-end encryptie.
Eind januari vond er een bijeenkomst van de Raad Justitie en Binnenlandse Zaken (JBZ) plaats. Tijdens dat overleg stelde een aantal lidstaten dat het lastig is om een balans te vinden in het kader van vervolging van criminelen en privacy. Ook stelden lidstaten dat de samenwerking met techbedrijven, end-to-end encryptie en dataretentie uitdagingen zijn, zo blijkt uit een verslag (pdf).
Wat betreft de opmerking over het vat krijgen op versleutelde data zonder dat dit ten koste van de voordelen van encryptie gaat stelt Volt dat het niet bekend is met methoden die het ontsleutelen van informatie mogelijk maken en tegelijkertijd geen afbreuk doen aan het in stand houden van end-to-end encryptie.
De partij wijst ook naar een artikel van de encryptiewerkgroep van het Carnegie Endowment for International Peace en Princeton University genaamd "Moving the Encryption Policy Conversation Forward". Daarin wordt gesteld dat technologie-onafhankelijke oplossingen om wettelijk toegang te krijgen tot versleutelde gegevens, zonder de beveiliging te verzwakken, de komende tijd niet verwacht worden.
De minister heeft nog geen antwoord op de vragen gegeven, maar zegt dat binnen drie weken te zullen doen (pdf).
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Meerdere partijen in de Tweede Kamer willen opheldering van het kabinet over het opvragen van gegevens van demonstranten door de politie. Vorige week werd bekend dat de politie gebruikmaakt van de Basisregistratie Personen (BRP) om gegevens over demonstranten en hun familie op te vragen. De BRP bevat persoonsgegevens van alle inwoners van Nederland...
...Zowel GroenLinks als de Partij voor de Dieren willen nu opheldering van minister Bruins Slot van Binnenlandse Zaken en minister Yesilgöz van Justitie en Veiligheid. "Wat is de precieze aanleiding voor de politie om deze data te verzamelen? Is in alle gevallen waarin deze data wordt opgevraagd een reële dreiging die deze handelwijze rechtvaardigt?", wil GroenLinks-Kamerlid Ellemeet weten.
De ministers moeten ook duidelijk maken of de Autoriteit Persoonsgegevens gevraagd is of en in hoeverre deze handelwijze in overeenstemming is met de privacyregelgeving. "Zo ja, wat vindt de Autoriteit Persoonsgegevens hiervan? Zo nee, waarom niet en bent u bereid om alsnog een oordeel van de Autoriteit Persoonsgegevens te vragen?", vraagt Ellemeet verder.
Ellemeet wil dat de Autoriteit Persoonsgegevens nu een onderzoek start en de politie tot die tijd geen data meer van onverdachte burgers verzamelt. PvdD-Kamerleden Teunissen en Wassenberg doen een zelfde oproep. "Bent u de bereid de Autoriteit Persoonsgegevens (AP) te vragen een oordeel te vellen over de handelwijze van de politie? Zo nee, waarom niet? Zo ja, bent u bereid de praktijk tot die tijd op te schorten?"
Teunissen en Wassenberg willen ook weten waarom de politie persoonsgegevens opvraagt van demonstranten die nog nooit zijn gearresteerd en hun familieleden. "Is dit toegestaan? Vindt u dit wenselijk? Bent u bereid deze praktijk direct te stoppen? Zo nee, waarom niet?", zo vragen ze. De ministers hebben drie weken om met antwoorden te komen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Nederland heeft beloofd zich te verbinden aan een nieuw internationaal verdrag over gegevensbescherming, Conventie 108+.
Het verdrag steekt een stokje voor het roepen van nationale veiligheid om onder regelgeving uit te komen. Zoals we dat bijvoorbeeld zagen gebeuren bij de NCTV-wet. Daar werden onder het mom van nationale veiligheid rechten van burgers buiten toepassing verklaard. Terwijl de NCTV zich dan weer onttrok aan de regels die daar gelden voor het toezicht.
Ook binnen dit verdrag is nationale veiligheid nog een grond om bepaalde regels uit te zonderen, maar het stelt goed en effectief toezicht verplicht voor het gehele nationale veiligheidsdomein. Welke instantie zich daar ook op begeeft.
Om effectief toezicht te kunnen houden moeten toezichthouders ook kunnen onderzoeken én ingrijpen als dat nodig is. Bindende bevoegdheden dus...
...Het Nederlandse toezicht op de geheime diensten moet op de schop want het is maar zeer de vraag of er wel sprake is van "effectief toezicht" zonder doorzettingsmacht over de gehele linie. In elk geval lijkt dat geen duurzaam ontwerp op te leveren.
Het Verdrag stelt minimumeisen, dus laat alle ruimte om méér te doen dan in het verdrag staat. Ons kabinet zou een voorbeeld moeten willen zijn, en voorsorteren op een verdergaand stelsel, zodat de wetgeving rondom onze geheime diensten en het toezicht deze keer écht nog een tijdje mee kan. Nederland zou wat ons betreft dus alle toezicht op de geheime diensten de mogelijkheid moeten geven tot ingrijpen als dat nodig is.
Alles bij de bron; Bits-of-Freedom