Minister Grapperhaus en staatssecretaris Broekers-Knol beantwoorden Kamervragen naar aanleiding van het bericht'‘Politie en COA 'overtreden privacywet' met delen persoonlijke data asielzoekers'.
Alles bij de bron; Rijksoverheid
De AIVD en de militaire inlichtingendienst MIVD hebben op basis van de Wiv 2017 de bevoegdheid om te hacken bij het verzamelen van bulkdatasets, maar alleen als de door de minister verleende toestemming vervolgens rechtmatig is bevonden door de Toetsingscommissie Inzet Bevoegdheden. Bij drie van de zestien door de Ctivd onderzochte AIVD-operaties was het verzoek voor de inzet van de bijzondere bevoegdheid afgewezen, maar vonden de bulkhacks toch plaats....
...Verdere onrechtmatigheden trof de toezichthouder aan bij de verwerking van van Advance Passenger Information, of API-gegevens. Dit zijn gegevens van luchtvaartmaatschappijen over de passagiers van een vlucht, paspoortgegevens en gegevens over de vlucht, die ze moeten verstrekken aan de Koninklijke Marechaussee. De gegevens worden opgeslagen om grenscontroles te verbeteren, illegale immigratie tegen te gaan en terrorisme te bestrijden.
De AIVD ontvangt de API-gegevens op zijn beurt automatisch en structureel van de Koninklijke Marechaussee op basis van de informantenbevoegdheid. De dienst heeft zo de gegevens van miljoenen passagiers, maar merkt dit niet aan als bulkdataset. Daardoor missen meerdere waarborgen, beleid voor toegang tot de bulkdataset en een periodieke controle of de datasets nog noodzakelijk zijn voor het behalen van het doel waarvoor deze zijn verzameld. Dit is onrechtmatig, aldus de Ctivd.
De Ministers Ollongren en Bijleveld reageerden op 2 rapporten van de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD).
Alles bij de bronnen; Tweakers & Rijksoverheid
Waarvoor twee jaar geleden al werd gevreesd bij de invoering van de Wet op de inlichtingen- en veiligheidsdiensten (Wiv, ook Sleepwet genoemd) is realiteit geworden. De Nederlandse veiligheids- en inlichtingendiensten AIVD en MIVD houden zich niet aan de wet, waardoor de persoonlijke levenssfeer van burgers wordt geschonden, zo concludeert toezichthouder CTIVD...
...Een van de knelpunten waar vóór de invoering van de wet al werd gewaarschuwd is dat zogenoemde bulkdata van burgers te lang worden bewaard.
Kort gezegd komt het er op neer dat dit soort gegevens door de inlichtingendiensten AIVD en MIVD worden verkregen na bijvoorbeeld een hack van een telecomprovider. Zij mogen de relevante gegevens eruit halen en moeten de rest van de data vernietigen. Door een truc toe te passen en de hele dataset als ‘relevant’ te beoordelen, inclusief de gegevens van duizenden mensen die geen doelwit zijn, verlengen de diensten ‘kunstmatig’ de bewaartermijn. Iedere burger wordt zo een verdachte...
...Iedere burger wordt geacht zich aan de wet te houden. Dat geldt evenzeer voor de overheid als maker en hoeder van de wet. Maar blijkbaar wordt er met twee maten gemeten, zoals wel vaker het geval is in Nederland. Burgers worden keihard aangepakt als ze (vaak niet eens bewust) een foutje maken, de overheid komt met veel weg als regels door haar dienaren met voeten worden getreden.
De reactie van de twee verantwoordelijke bewindslieden voor de veiligheidsdiensten is wat dit betreft tekenend. De ministers Kajsa Ollongren en Ank Bijleveld laten weten het oneens te zijn met de toezichthouder, daarmee de rol van de toezichthouder bagatelliserend. De Tweede Kamer moet in dit geval zijn tanden laten zien en de bewindspersonen hard ter verantwoording roepen.
Alles bij de bron; FrieschDagblad
De minister reageerde op berichtgeving over een gelekte database van het Chinese techbedrijf Zhenhua. Volgens Grapperhaus passen de mediaberichten in het beeld van de dreiging die uitgaat van statelijke actoren.
"Er zijn statelijke actoren die op grote schaal persoonsgegevens verzamelen, zowel uit open bronnen, zoals op basis van contacten die iemand onderhoudt op sociale media, als uit niet-openbare bronnen, bijvoorbeeld door het hacken van hotelketens, telecombedrijven en medische instellingen", laat de minister in een brief aan de Tweede Kamer weten.
De gegevens kunnen landen voor verschillende doeleinden inzetten, waaronder het schaden van personen, organisaties of landen. Voorbeelden hiervan zijn politieke en economische spionage, beïnvloeding van diaspora of het uitvoeren van digitale aanvallen. De minister noemt weerbaarheid tegen statelijke dreigingen daarom van groot belang.
"Eerdergenoemde berichtgeving toont aan dat bewustwording bij personen en organisaties voor digitale veiligheid een essentieel onderdeel vormt van deze aanpak", merkt Grapperhaus op.
Alles bij de bron; Security
Het ministerie van Justitie en Veiligheid krijgt 10 miljoen euro extra voor de uitvoering van de Wet Computercriminaliteit III, zo heeft minister Grapperhaus vandaag in de begroting van het ministerie laten weten. Het is één van de maatregelen die op het gebied van cybercrime wordt genomen.
De Wet Computercriminaliteit III geeft justitie en politie nieuwe bevoegdheden om computercriminaliteit te bestrijden. Zo mogen justitie en politie heimelijk de systemen van verdachten binnendringen, zoals bijvoorbeeld een smartphone, server of computer.
Voordat de politie systemen mag binnendringen moet er eerst toestemming van de rechter-commissaris zijn op verzoek van de officier van justitie. Voor het binnendringen van systemen kan er zowel van bekende als onbekende kwetsbaarheden gebruik worden gemaakt. Wat dat laatste betreft komen er strakkere waarborgen voor de publieke aanschaf van "hacksoftware", schrijft de minister.
Alles bij de bron; Security
Het Nederlandse ministerie van Volksgezondheid, Welzijn en Sport heeft zich tot de Nederlandse vereniging van maaltijdbezorgers gewend om de bezorgers te bewegen de corona-app te installeren; 'Ik zou jullie willen vragen om jullie bezorgers ook te vragen de app te downloaden, zodat zij onbewuste besmetting voorkomen', zo luidt een deel van de tekst in de e-mail.
Een zogeheten manager partnerships coronavirus-app legt daarin uit dat het haar taak is om allerlei organisaties bij de introductie van de CoronaMelder-app te betrekken, 'met als doel dat straks zoveel mogelijk Nederlanders de app gedownload hebben'. schrijft het NRC.
Een woordvoerder van het ministerie erkent dat het niet bedoeling was dit aan de maaltijdbezorgers te vragen. "Dat het gebruik van de app vrijwillig is, hadden we in de e-mail moeten vermelden. We zullen dit alsnog onder de aandacht brengen. Ook kijken we hoe dit is verwoord in e-mails aan andere organisaties met een groot bereik. Denk aan ziekenhuizen, scholen, sportbonden, brancheverenigingen en het openbaar vervoer."
De corona-app is nog niet landelijk ingevoerd. Het ministerie wil de app pas landelijk invoeren als de bijbehorende Tijdelijke wet notificatieapplicatie covid-19 definitief is ingevoerd, ook al is het gebruik van de app vrijwillig.
Dat laatste is meerdere malen benadrukt, onder meer door het kabinet. De Autoriteit Persoonsgegeven benadrukte eerder ook al het belang van de vrijwilligheid en dat het gebruik van de app door niemand kan worden verplicht. De privacywaakhond vindt dat dit punt expliciet moet worden opgenomen in de wet.
Alles bij de bron; Tweakers
Bij protesten, ook gisteren in Den Haag, worden ze tegen hun zin door omstanders gefilmd. Op sociale media krijgen ze de volle laag, de leden van de aanhoudingseenheid van de politie zijn de laatste tijd vaker in beeld dan hen lief is, want bij voorkeur opereren ze zo anoniem mogelijk...
...Het kan er bij arrestaties hard aan toe gaan. Volgens sommige critici te hard, en lokken de agenten ook geweld uit.
Advocaat Maarten van der Weerd; "Op die dag stond mijn cliënt met een groepje mensen op een plek waar ze mochten staan. Opeens kwam er een busje tevoorschijn en daar sprongen agenten uit. Volgens mijn cliënt begonnen ze direct met knuppels in te slaan op iemand die daardoor tot bloedens toe gewond raakte. De mensen daaromheen, waaronder mijn cliënt, reageerden daar op. Vervolgens werd hij gearresteerd."
Hij vindt de manier van werken opmerkelijk. "Er was niets aan de hand. Mijn cliënt en het groepje provoceerden niet en waren niet aan het rellen. Er stonden ook gewone agenten in uniform tussen, dus waarom is dan zo'n felle inzet nodig? Dan kan er zo'n felle tegenreactie van de groep komen."
Van de Weerd zet vraagtekens bij de werkwijze van de aanhoudingseenheid. "Ik vraag me af of je mensen niet op een andere manier kan arresteren. Waarom zijn de agenten gekleed als demonstranten? Als ze zichtbaar van de politie zijn, dan escaleert het misschien minder snel. In de chaos weet je soms niet wie je tegenover je hebt staan. Het kan ook iemand anders zijn dan een agent. Nu worden zij door sommige betogers beschouwd als tuig dat erop uit is de goede orde te verstoren."
Alles bij de bronnen; NOS & BeveilNieuws
De politie heeft vorige week een man uit Spijkenisse aangehouden op verdenking van het stelen van honderdduizenden persoonsgegevens. De zaak kwam aan het rollen nadat een Utrechts bedrijf een intern onderzoek startte toen in twee gevallen persoonsgegevens waren gebruikt door iemand die hier niet over zou mogen beschikken.
Het bedrijf deed aangifte en deelde de uitkomsten van hun onderzoek met het cybercrimeteam van de Rotterdamse politie. Vervolgens kon afgelopen vrijdag een man in zijn woning worden aangehouden. De man wordt verdacht van computervredebreuk en het stelen en gebruiken van niet openbare gegevens. Bij de aanhouding van de verdachte zijn ook verschillende gegevensdragers in beslag genomen, waarop honderdduizenden gestolen persoonsgegevens stonden.
De man is inmiddels heengezonden, maar is nog steeds verdachte in het onderzoek.
Alles bij de bron; Security
De corona-noodwet waarover morgen in de Tweede Kamer een hoorzitting plaatsvindt vormt een acute dreiging voor ieders recht op privacy en het gezonde functioneren van de democratische rechtsstaat, zo stelt stichting Privacy First.
"De criteria aangaande de uitgangspunten, de invoering en maatregelen zijn niet vastgelegd en kunnen niet democratisch worden getoetst door het parlement", zegt Bas Filippini, voorzitter van de privacystichting. "Een criterium als "dreiging" is al genoeg om draconische ongrondwettelijke maatregelen te implementeren en de wet te activeren."
Filippini hekelt verder de bepalingen aangaande de ministeriële bevoegdheden, die volgens hem ruimte voor totale willekeur en ongrondwettelijk optreden bieden. Zo mag het parlement meekijken maar niet meebeslissen. Een ander kritiekpunt is de mogelijkheid om de looptijd van de noodwet telkens per koninklijk besluit met drie maanden te verlengen en dat individuele maatregelen langer kunnen doorlopen. "Het kabinet kan zonder toetsing of duidelijke criteria de noodwet op elk moment van kracht laten zijn", stelt Filippini. Volgens de voorzitter van Privacy First is de noodwet ongekend en ongrondwettelijk.
Alles bij de bron; Security
Kabinet en parlement willen snel een noodwet tegen de coronacrisis aannemen. Maar de wet schiet door, in een rechtsstaat breekt nood nou juist géén wet...
...De instrumenten waarmee we nu het virus aanpakken voldoen niet. Het halfbakken stelsel van de Wet publieke gezondheid en de Wet veiligheidsregio’s geeft het noodbestuur sinds een half jaar in handen van de minister en de voorzitters van de veiligheidsregio’s. Dat levert een democratisch tekort op – parlement noch gemeenteraad zijn erbij betrokken – en grondrechtelijke problemen.
...Op basis van die Grondwet ontwikkelde de Hoge Raad in de afgelopen anderhalve eeuw een principiële jurisprudentie die zegt dat het parlement altijd inhoudelijk betrokken moet zijn bij het vaststellen van belangrijke vrijheidsbeperkende regels (het legaliteitsbeginsel) en dat het parlement dat recht niet uit handen kan geven of kan worden afgenomen (het primaat van de wetgever).
Het voorstel voor de coronawet doet dat nu juist wel op een aantal punten. Een minister kan zelfstandig regels gaan stellen voor onderwijsinstellingen, voor horeca, evenementen, groepsvorming (ook bij verkiezingen), beschermingsmiddelen, enzovoorts. De Kamers mogen alleen meekijken – ze krijgen de regelingen een week voor inwerkingtreding toegestuurd. De regeling treedt na het verstrijken van die week rechtsgeldig in werking, wat het parlement er ook van vindt...
...Vooral bij het griezelige artikel 58s van de coronawet dat zegt dat de minister ‘andere maatregelen’ kan nemen, als de maatregelen op basis van de wet niet toereikend zijn. Hiermee krijgt een minister een vrijbrief om dingen naar eigen inzicht te regelen.
Het voorstel zoals het er nu ligt (ook rommelig trouwens voor wat betreft de verhouding van bevoegdheden tussen minister, burgemeesters en voorzitters van de veiligheidsregio’s) gaat veel te ver en schept een gevaarlijk precedent: het zet mogelijk een kras door 150 jaar ontwikkeling van de democratische rechtsstaat in Nederland voor een aantal kortlopende noden van nu.
Dat kan eenvoudig anders: geef de Tweede Kamer een bekrachtigingsrecht, zoals gemeenteraden dat ook hebben bij noodverordeningen die de burgemeester bij rellen en wanordelijkheden in een gemeente vast kan stellen.
Alles bij de bron; NRC