Opnieuw zijn er voldoende Europese landen tegen een plan om in de EU chatcontrole in te voeren, waarbij chatberichten van burgers kunnen worden gecontroleerd. Dat laat minister Van Weel van Justitie en Veiligheid weten.
Begin 2022 kwam de Europese Commissie met een voorstel om alle chatberichten en ander verkeer van burgers te inspecteren. In het geval van end-to-end versleutelde chatdiensten zou dit via client-side scanning moeten plaatsvinden, waarbij alle berichten van alle burgers worden gecontroleerd, ongeacht of die ergens van worden verdacht.
Het Europees Parlement zag het voorstel van de Europese Commissie niet zitten en kwam met een eigen voorstel, waar nog steeds kritiek op is, maar wat end-to-end versleutelde diensten uitzondert. De Raad heeft nog geen positie ingenomen, omdat een aantal EU-landen het niet eens is met gedane voorstellen.
Eerder deze maand liet het kabinet weten geen plannen te zullen steunen die client-side scanning invoeren en verplichte detectie in de privécommunicatie van alle burgers inhouden.
Alles bij de bron; Security
De Wet gegevensverwerking door samenwerkingsverbanden treedt op 1 maart 2025 in werking. Onder de wet kunnen bepaalde Nederlandse overheidsinstanties en private partijen persoonsgegevens uitwisselen.
Met de Wet gegevensverwerking door samenwerkingsverbanden moet duidelijk zijn onder welke voorwaarden bepaalde samenwerkingsverbanden persoonsgegevens mogen uitwisselen.
Het betreft de samenwerkingsverbanden Zorg- en Veiligheidshuizen, Regionale Informatie- en Expertisecentra, het Financieel Expertisecentrum en de Infobox Crimineel en Onverklaarbaar Vermogen.
Deze samenwerkingsverbanden hebben allemaal iets te maken met het in kaart brengen en opsporen van criminele activiteiten. Deze activiteiten kunnen iets te maken hebben met bijvoorbeeld illegale geldstromen, huiselijk geweld of georganiseerde misdaad.
Onder meer de Autoriteit Persoonsgegevens had de afgelopen jaren kritiek op het toenmalige wetsvoorstel. Volgens de toezichthouder zou een rechter altijd moeten beoordelen of de gegevensuitwisseling tussen overheden en eventuele private partijen geoorloofd is.
Critici noemen de wet 'Super-SyRI', verwijzend naar het voormalige Systeem Risico Indicatie dat de overheid jarenlang gebruikte om gegevensuitwisseling tussen overheidsinstellingen mogelijk te maken. SyRI werd in 2019 stopgezet nadat de rechter dit controversiële algoritmesysteem verbood.
Volgens belangenorganisatie Privacy First kunnen niet alleen daadwerkelijke gegevens uitgewisseld worden, maar ook 'vermoedens, risicosignalen en zwarte lijsten'.
Alles bij de bron; Tweakers
In een internationale samenwerking heeft de politie in verschillende landen berichtendienst Matrix gekraakt. Matrix was een dienst met maar weinig gebruikers. Volgens de politie is Matrix onder andere gebruikt bij de moord op misdaadjournalist Peter R. de Vries.
Volgens de politie was Matrix wat betreft infrastructuur en techniek complexer dan voorgangers Sky ECC en EncroChat.
Een woordvoerder: ‘We zagen 33 verschillende talen voorbijkomen. De infrastructuur bestond uit meer dan 40 servers verspreid over meerdere landen, met de belangrijkste servers in Frankrijk en Duitsland. De dienst werd vanuit Spanje aangestuurd.
Door de operatie heeft de politie zo’n 2,3 miljoen berichten meegelezen, en enige duizenden gebruikers.
Alles bij de bron; CrimeSite
Op 4 december as. vindt in de Tweede Kamer commissie voor Digitale Zaken een rondetafelgesprek plaats naar aanleiding van het wetsvoorstel ‘Verzamelwet gegevensbescherming’.
Stichting Privacy First zag reden om aan de commissie een eigen paper te sturen, met zowel een reactie op een onderdeel van het wetsvoorstel als enkele eigen voorstellen om de bescherming van persoonsgegevens in Nederland te verbeteren.
Privacy First stelt de volgende thema’s aan de orde:
- Regulering van grootschalige datahandel, zodat het niet meer mogelijk is dat persoonsgegevens in verkeerde handen terechtkomen.
- Verscherping van het toezicht op datahandel en op grootschalige verwerking van financiële persoonsgegevens door Nederlandse overheidsinstellingen.
- Verbetering van de rechtsbescherming van burgers, naar aanleiding van het onderdeel van het wetsvoorstel dat gaat over de bevoegdheid van banken om betalingstransacties op te schorten en te blokkeren.
- Verbetering van de gang van zaken bij verificatie van de identiteit van mensen, inclusief het gebruik van biometrie, zodat het risico op identiteitsfraude wordt verkleind.
- Aanscherping van de regels inzake (semi-)openbare registers, zoals het Handelsregister, UBO-register en Kadaster, zodat mensen beschermd zijn tegen criminelen en anderen met minder goede bedoelingen.
- Aanvulling van de regels inzake oneerlijke handelspraktijken met de mogelijkheid dat een bedrijf zijn concurrent kan aanspreken op niet-naleving van de AVG.
Alles bij de bron; PrivacyFirst
De politie moet in besloten chatgroepen kunnen meelezen als wat daar besproken wordt gevolgen kan hebben voor de openbare orde, zo vindt minister Van Weel van Justitie en Veiligheid die hier in de eerste helft van volgend jaar met een wetsvoorstel voor komt.
Het wetsvoorstel waar de minister mee zegt te komen moet de bevoegdheden van politie uitbreiden als het gaat om de 'informatievergaring ten behoeve van de openbare orde handhaving'. "Het wetsvoorstel bevat de bevoegdheid tot stelselmatige informatievergaring in publiek toegankelijke online bronnen. Dit voorstel zal met een zorgvuldige onderbouwing van nut en noodzaak en een kader van checks and balances worden voorbereid. Daarnaast zal worden gewerkt aan de mogelijkheid om de politie ook (meer) toegang tot besloten app- en chatgroepen te geven."
Vorige week liet de bewindsman al tegenover de Volkskrant weten dat politie undercover mee moet kunnen kijken in besloten Telegramgroepen.
Alles bij de bron; Security
Afgelopen week zijn circa 150 mannen en jongens die worden verdacht van het bezitten van kinderporno, onaangekondigd bezocht door politieagenten.
Zij kregen thuis, soms in bijzijn van familie of partner, een laatste waarschuwing: direct stoppen met downloaden, anders volgt alsnog strafrechtelijke vervolging.
Allemaal hadden ze strafbare beelden gedownload. De boodschap is dus duidelijk, zegt Annemiek van Noord van het Team Bestrijding Kinderporno en Kindersekstoerisme: ‘we komen er wel achter wie je bent’. De politie krijgt alleen al via Amerikaanse platforms zo’n zeventigduizend meldingen per jaar over downloaders.
De huisbezoekactie heeft mogelijk ook een preventief effect: niet alleen de bezochte mannen zijn geschrokken en gewaarschuwd, ook anderen in hun omgeving. Na een vergelijkbare actie in 2023 zochten veel mannen hulp, weet Van Noord.
Alles bij de bron; Cops-in-Cyberspace
Een decryptieplicht voor versleutelde chatapps zoals WhatsApp en Signal is een politiek-bestuurlijk dilemma, zo stelt minister Van Weel van Justitie en Veiligheid. GroenLinks-PvdA had de bewindsman gevraagd of aanbieders van versleutelde communicatie-apps verplicht moeten kunnen worden om op aanvraag de versleuteling bij gebruikers uit te schakelen.
Van Weel reageert dat aanbieders van dit soort diensten, zoals Whatsapp en Signal, niet onder de verplichting in de Telecommunicatiewet vallen om mee te werken aan een aftapbevel. "In beginsel klinkt het wenselijk dit met dezelfde waarborgen uit te breiden naar deze aanbieders. Het is echter de vraag of dit in de praktijk mogelijk is zonder end-to-end-encryptie onmogelijk te maken", voegt de minister toe. "Bij end-to-end-encryptie is het voor de appaanbieder niet mogelijk om de encryptie voor een specifieke verdachte uit te zetten, omdat de encryptie op de telefoon van de verzender en ontvanger wordt toegepast en niet centraal zoals bij een telecomaanbieder."
De Tweede Kamer nam in 2022 een motie van de PvdD aan die de regering oproept om end-to-end encryptie in stand te houden en Europese voorstellen die dat onmogelijk maken niet te steunen. De motie werd met 128 stemmen voor en 22 stemmen tegen aangenomen. Alleen het CDA, ChristenUnie en de SGP stemden tegen. Het kabinet gaf vervolgens aan de motie te zullen uitvoeren.
"Dat maakt dit een politiek-bestuurlijk dilemma", merkt Van Weel op. Hij zegt alleen voorstander van een decryptieplicht voor chatapps te zijn als dit zowel juridisch als in de technische praktijk met voldoende waarborgen, als noodzakelijkheid, proportionaliteit en subsidiariteit. kan worden omkleed. "Zodat de inbreuk op het communicatiegeheim zo minimaal mogelijk is én de veiligheid van het digitale domein gewaarborgd blijft."
Alles bij de bron; Security
Vraag 2
Wat vindt u van uitspraken die worden gedaan in de conceptanalyse van de RIEC zoals ‘Een Turk zal er alles aan doen om geen belasting te betalen' en dat Nederlandse Turken ‘erg bedreven’ zijn als het gaat om belastingfraude en toeslagenfraude?
Antwoord op vraag 2
In het artikel van Follow the Money wordt verwezen naar een conceptanalyse die in 2016 door het RIEC Noord-Holland is opgesteld. Zowel ikzelf als alle betrokken organisaties die verbonden zijn aan het RIEC-samenwerkingsverband nemen nadrukkelijk afstand van de verwerpelijke bewoordingen. In onze organisaties hoort dit taalgebruik niet thuis.
Vraag 4
Wat vindt u ervan dat het RIEC, zoals in Noord-Holland, hele buurten heeft aangemerkt als knelpunt, en zo een grote hoeveelheid gegevens over personen heeft verzameld? Klopt het dat mensen in de buurten als gevolg hiervan onder een vergrootglas liggen en een grotere kans hebben gecontroleerd te worden of te maken krijgen met toezicht en handhaving?
Antwoord op vraag 4
De stuurgroep van een RIEC heeft de mogelijkheid om een handhavingsknelpunt aan te wijzen indien een mogelijk maatschappij ondermijnende situatie ontstaat.
Handhavingsknelpunten zijn door de desbetreffende stuurgroep RIEC als zodanig aangewezen personen of groep personen, gebied of branche, waarover verschillende overheden of bestuursorganen signalen bereiken dat de geldende regelgeving structureel niet wordt nageleefd hetgeen mogelijk leidt tot een maatschappij ondermijnende situatie, bestaand uit bestuursrechtelijk of strafrechtelijk te sanctioneren gedragingen (art. 1.7 van het Convenant).
De exacte stappen en voorwaarden van dit proces zijn beschreven in de procesbeschrijving Handhavingsknelpunten. Beginselen van proportionaliteit en subsidiariteit zijn daarbij leidend en dat is ook belangrijk. Dat betekent dus niet dat er zonder kaders informatie kan worden verw erkt over de burgers en bedrijven die binnen het gebied van een handhavingsknelpunt wonen of werken.
De RIEC-samenwerkingsverbanden werken onder de principes van de AVG. Dat betekent dat er zo min mogelijk verwerking van persoonsgegevens is, dat er een doelbinding moet zijn en dat het proportioneel moet zijn.
Vraag 7
Deelt u de mening dat het bezwaarlijk is dat burgers amper inzicht kunnen krijgen in hun gegevens omdat een samenwerkingsverband in dit opzicht een verwarrende status heeft? Bij wie kunnen mensen terecht als ze willen weten welke persoonsgegevens over hen zijn verzameld en gedeeld binnen het samenwerkingsverband? Hoe heeft het RIEC dat ingericht?
Antwoord op vraag 7
Burgers kunnen zicht krijgen op hun gegevens. Op grond van artikel 15 van de Algemene verordening gegevensbescherming (AVG) kunnen individuele burgers verzoeken om inzage in het gebruik van de individuele persoonsgegevens. Dat geldt ook voor inzage in het gebruik van persoonsgegevens door de RIECsamenwerkingsverbanden.
Dergelijke verzoeken kunnen gericht worden aan de convenantpartners en zullen conform de AVG worden afgehandeld. Dat heeft er mee te maken dat een RIEC een samenwerkingsverband is en geen rechtspersoonlijkheid heeft. Informatie die in RIEC-verband wordt verwerkt gebeurt altijd onder verantwoordelijkheid van de convenantpartners.
In de beantwoording van een verzoek om een overzicht van persoonsgegevens wordt onder meer informatie verstrekt over het doel van de verwerking van de persoonsgegevens, de ontvangers van de gegevens en de herkomst van de gegevens.
Een individuele burger kan bij de convenantpartners te allen tijde schriftelijk bezwaar aantekenen tegen de verwerking van zijn of haar persoonsgegevens in het RIEC-samenwerkingsverband. Binnen vier weken na ontvangst van het bezwaar wordt beoordeeld of dit bezwaar gerechtvaardigd is.
In de Wet Gegevensdeling door Samenwerkingsverbanden (WGS) die in 2025 ingaat, worden AVG-verzoeken makkelijker voor de burger, omdat er voor elk RIEC-samenwerkingsverband een algemeen contactpunt wordt ingericht waar burgers een AVG-verzoek kunnen indienen.
Alles bij de bron; RijksOverheid
Wie vrijheid opoffert voor veiligheid, is beide niet waard. Misschien kunnen Geert Wilders, Caroline van der Plas en Dilan Yesilgöz die iconische uitspraak weer even in hun oren knopen.
We glijden al jaren, bang gemaakt voor allerlei ’dreigingen’, af naar een maatschappij met steeds minder privacy en vrijheid en steeds meer censuur en digitale controle.
Want dat is de afdronk van het debat in de Tweede Kamer over de ’geweldsincidenten in Amsterdam’: Meer controle en minder vrijheid. Niet voor de daders, nee voor iedereen. Inperking van het recht op demonstreren, schending van het digitale briefgeheim, censuur op onwelgevallige meningen.
Terwijl het zo simpel is: pak de overtreders aan, maar niet de hele groep. Waarom zijn de daders niet direct opgepakt? Dat was de enige te beantwoorden vraag.
Alles bij de bron; Telegraaf
Cryptobeurs Binance moet de persoonsgegevens van een klant aan een slachtoffer van oplichting verstrekken, zo heeft de voorzieningenrechter van de rechtbank Den Haag in een kort geding geoordeeld.
Het slachtoffer leerde afgelopen zomer iemand via een datingplatform kennen, die haar overhaalde om in cryptovaluta te beleggen. Ze legde in totaal 186.000 euro in. Later bleek dat zij haar geld had ingelegd in een oplichtersplatform, waarna een deel van de cryptovaluta naar één of meer onbekende personen is overgemaakt.
Uit onderzoek blijkt dat een deel van de cryptovaluta van de vrouw is overgemaakt naar een account bij cryptobeurs Binance. De vrouw verzocht Binance vervolgens om onder meer het betreffende account te bevriezen en de naam- en adresgegevens van de klant bekend te maken. Binance heeft het betreffende account daarop intern geschorst. De klant heeft sindsdien niets van zich laten horen.
Via het kort geding wilde de vrouw onder meer dat Binance de volledige naam en het adres van de klant vrijgeeft. Ook wilde de vrouw dat Binance het account geschorst houdt totdat ze een uitspraak in de bodemprocedure heeft en uit het account is terugbetaald waar ze volgens de uitspraak in de bodemprocedure recht op heeft.
Volgens de rechter heeft de vrouw een rechtmatig belang dat Binance haar de klantgegevens verstrekt. De rechter stelt ook dat het belang van de vrouw om een bodemprocedure tegen de betreffende klant te kunnen beginnen zwaarder weegt dan de privacybelangen van de klant. De cryptobeurs moet dan ook de gegevens van de klant verstrekken, het account geschorst houden en bekend maken welk bedrag erop het geschorste account staat, zodat de vrouw kan beoordelen of het zin heeft een bodemprocedure te beginnen.
Alles bij de bron; Security