RevCode Webmonitor is een zogeheten RAT, een tool die het mogelijk maakt op afstand te controle over een systeem over te nemen. Cybercriminelen gebruiken RATs om de controle over systemen van slachtoffers over te nemen, en bijvoorbeeld data te stelen.
De makers van RevCode Webmonitor zijn in 2021 gearresteerd. De tool is toen offline gehaald. De politie Noord-Holland onderzocht RevCode Webmonitor en identificeerde daarbij meerdere Nederlandse gebruikers. Zij zijn door de politie aangeschreven om de tool te verwijderen, en ook content dat zij via de tool hebben verkregen te vernietigen.
Het lijkt er vooralsnog niet op dat de politie de gebruikers wil vervolgen; zij worden bijvoorbeeld niet opgeroepen zichzelf te melden.
Alles bij de bron; DutchITChannel
Het lijkt de gewoonste zaak van de wereld voor onder andere ministeries en districtscommissariaten om op hun websites en social media-pagina’s bekend te maken wie bijvoorbeeld een identiteitskaart kan afhalen of beschikkingen en dergelijke in grondzaken. Lange lijsten met namen, in alfabetische volgorde, worden zonder na te denken gewoon online geplaatst en iedereen kan zijn of er misschien een familielid, kennis of buurman of buurvrouw tussen staat.
Met dit handelen wordt de privacy van burgers geschonden en dat blijkt de normaalste gang van zaken. Bezwaar tegen deze privacyschending is nergens te horen of te lezen.
Er zijn wettelijke mogelijkheden in Suriname om bescherming van persoonsgegevens te eisen, te weten artikel 17 Grondwet, artikel 11 van het Inter-Amerikaans Verdrag voor de Rechten van de Mens en artikel 17 van het Verdrag inzake Burgerlijke en Politieke Rechten. Echter, in Suriname willen we dat onze privacy verantwoord en duurzaam gewaarborgd wordt, zo is te lezen op de website van de Assemblee.
Al sinds 2020 ligt de Ontwerpwet Bescherming Privacy en Persoonsgegevens bij de Assemblee, maar deze is – voorzover bekend – nog steeds niet behandeld in het parlement.
Deze wet benadrukt hoe belangrijk de verantwoordelijkheid is voor iedereen die met persoonsgegevens te maken heeft. Op het moment dat een persoon, een bedrijf, een organisatie (sportclub, kerkgenootschap, school) over persoonsgegevens beschikt, heeft die persoon, dat bedrijf, die organisatie de wettelijke verplichting om op verantwoorde wijze met die gegevens om te gaan. Natuurlijk geldt dat ook voor de autoriteiten en daaraan gelieerde instanties.
Assembleevoorzitter Marius Bee bevestigt dat de ontwerpwet is nog niet in behandeling geweest in de Assemblee….
Een ander privacy aspect is de privacy van burgers die door het Korps Politie Suriname (KPS) verdacht worden van het plegen van strafbare feiten. In hun politieberichten vermelden diverse afdelingen van het KPS de gehele voornaam en de eerste letter van de achternaam van een verdachte. Door dat te doen kan de identiteit van een verdachte snel door burgers worden achterhaald. Immers, Suriname is klein en ‘ons kent ons’ en ‘1 plus 1 is 2’. Met het vermelden van een voornaam en de eerste letter van een achternaam, wordt ook de privacy van een verdachte geschonden. Het gaat ook nog eens om een verdachte, en niet om een veroordeelde crimineel. Uiteindelijk kan een verdachte onschuldig blijken te zijn.
Alles bij de bron; DBS
Adressen van burgers die camerabeelden met politie delen zijn soms herleidbaar via de online vonnissen die op Rechtspraak.nl zijn te vinden.
Dat laat BNR op basis van eigen onderzoek weten. Via Rechtspraak.nl, dat door de Raad voor de Rechtspraak wordt beheerd, konden meerdere getuigen worden geïdentificeerd. De zoekfunctie maakt het eenvoudig om een kleine honderd vonnissen te vinden waarbij videodeurbellen een rol speelden.
De Rechtspraak maakt gebruik van anonimiseringsrichtlijnen voor het anonimiseren van personen en gegevens bij publicatie van een rechterlijke beslissing op rechtspraak.nl. Juristen laten aan BNR weten dat de aanwezigheid van identificerende gegevens in online vonnissen op zekere hoogte onvermijdelijk is.
Het transparant laten zijn van rechtspraak en de noodzaak om getuigen te beschermen kunnen vaak botsen. Advocaten vinden het echter niet kunnen dat adressen van getuigen herleidbaar zijn.
Burgers die via een online vonnis vindbaar zijn kunnen een verzoek indienen om dit te laten verwijderen.
Alles bij de bron; Security
Heeft u een bankrekening dan hebben veel overheidsdiensten, in meer of mindere mate, toegang tot uw privé gegevens. Hoe werkt dat?
In een reeks korte artikelen maakt Privacy First inzichtelijk bij welke gegevens instanties nu al kunnen en wat er nog meer op stapel staat.
Deel 1 van deze reeks gaat over het Verwijzingsportaal Bankgegevens.
Het Verwijzingsportaal Bankgegevens (VB) is een digitaal loket voor volautomatische verstrekking van bepaalde bankgegevens aan hiertoe bevoegde overheidsinstanties. De banken zijn verplicht deze gegevens te verstrekken. Op dit moment zijn tien overheidsinstanties aangesloten bij het VB. Zij kunnen sinds september 2020 via het portaal naam/adres/woonplaats van rekeninghouders ophalen en checken of op de rekening toeslagen worden uitgekeerd. Verder kunnen zij nagaan welke producten de rekeninghouder nog meer afneemt bij de bank, bijvoorbeeld een kluis.
De instanties met toegang zijn voor een deel opsporingsinstanties zoals de Politie, FIOD, Openbaar Ministerie, de Koninklijke Marechaussee en Rijksrecherche, maar ook de Belastingdienst kan bij het portaal. Partijen die nog willen aansluiten bij het VB zijn het Centraal Justitieel Incassobureau (CJIB) en deurwaarders. Ook zij vinden het handig rechtstreeks bij deze gegevens te kunnen “om hun taken beter te kunnen uitoefenen”.
De Minister heeft in 2021 duidelijk gemaakt dat zij van plan is het VB uit te breiden, zodat aangesloten instanties voortaan ook volautomatisch toegang krijgen tot alle saldo- en betaalgegevens van rekeninghouders. Ook wil de Minister dat deze instanties toegang kunnen krijgen tot het e-mailadres, het mobiele telefoonnummer en het International Mobile Equipment Identity number (IMEI-nummer) van het mobiele telefoontoestel dat de rekeninghouder gebruikt om zijn bankzaken mee te regelen.
....Volgens de wet zou de eerste vijf jaar na de start van het VB ieder jaar door de Auditdienst Rijk gecontroleerd moeten worden of het gebruik van het portaal correct gebeurt. Daarna zou controle iedere twee jaar plaatsvinden. De wet is op dit punt niet nageleefd. Ruim drie jaar na inwerkingtreding van het VB zijn er drie eenmalige controles geweest bij de Politie, FIOD en JustID, de instantie die werkt als doorgeefluik tussen de banken en de aangesloten instanties. Er is dus helemaal nog geen zicht op correct gebruik door andere instanties, waaronder bijvoorbeeld de Belastingdienst of het Openbaar Ministerie.
....Privacy First is van mening dat de vage doelstellingen van het portaal (van opsporing tot belastingheffing) niet de volautomatische toegang tot de bankgegevens van alle burgers voor de overheid legitimeren. Het is essentieel dat de overheid bij het gebruik van het portaal de grondrechten van burgers aantoonbaar respecteert en niet onnodig in privégegevens grasduint. Het past niet om bankrekeningen te gebruiken als centraal element bij de controle- en opsporingstaken van een keur van instanties met verschillende, niet altijd duidelijk omschreven taken, ook zonder gedegen toezicht op de naleving van de zorgplicht.
Burgers kunnen niet zonder bankrekening en moeten erop kunnen vertrouwen dat de overheid de grondrechten respecteert.
Alles bij de bron; PrivacyFirst
Netbeheerders moeten de komende jaren in liefst 2,5 miljoen huishoudens de slimme meter alweer vervangen. Dat komt doordat het netwerk waarmee deze meters communiceren gaat verdwijnen. Die ingreep kost netbeheerders tientallen miljoenen euro's....
....Het vroegtijdig vervangen van al die meters levert een kostenpost van miljoenen euro's op....
"Het is een enorme kapitaalvernietiging", reageert energie-expert Ben Woldring van energievergelijker Gaslicht.com. "Wij als consument betalen daarvoor. Op je energierekening staat een post 'meterkosten' voor je slimme meter."
Alles bij de bron; NU
De CTIVD heeft onderzoek verricht naar de aansturing van de inlichtingendiensten (ID’en) van de Nationale Politie en de bijzondere dienst (BD) van de Koninklijke Marechaussee (KMar) door de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) en de Militaire Inlichtingen- en Veiligheidsdienst (MIVD).
Uit het onderzoek blijkt dat op een aantal terreinen sprake was van onvoldoende sturing en controle door de AIVD. Hierdoor ontstaan risico’s op onrechtmatigheden of onzorgvuldigheden die zich in enkele gevallen ook hebben voorgedaan. Dit blijkt uit het toezichtrapport nr. 76....
....Hoewel met de oprichting van de Nationale Politie een scheiding is aangebracht tussen de ID’en (ten behoeve van nationale veiligheid) en de Teams Openbare Orde Inlichtingen (TOOI) (voor wat betreft openbare orde), bestaat er een spanningsveld tussen openbare orde en nationale veiligheid.
Dit onderscheid is van belang, omdat de taken verschillen en de bevoegdheden die ten behoeve daarvan mogen worden ingezet uiteenlopen....
De minister van Binnenlandse Zaken en Koninkrijksrelatie, mede namens de minister van Defensie, onderschrijft de conclusies uit het rapport en neemt de aanbevelingen over. De ministers hebben het rapport op 6 februari 2024 naar de Tweede Kamer gezonden. De CTIVD verwijst hier naar de begeleidende beleidsreactie van de ministers.
Rapport nr. 76 heeft een begrippenlijst als openbare bijlage. Het rapport heeft ook een geheime bijlage die naar de Commissie voor de Inlichtingen- en Veiligheidsdiensten (CIVD) van de Tweede Kamer is gestuurd.
Alles bij de bron; DutchIT
De inlichtingendiensten van de politie zijn over de schreef gegaan. Ze hielden onrechtmatig hele bevolkingsgroepen in de gaten, zegt de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) in een toezichtsrapport.
De politie-eenheden door het hele land hebben allemaal hun eigen inlichtingendienst. Ze werken samen met de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) en zijn een soort vooruitgeschoven post van die dienst.
Die inlichtingendiensten krijgen nu dus een tik op de vinger van de toezichthouder. Ze kregen soms "over een persoon of enkele personen" een signaal en besloten op basis daarvan een hele gemeenschap te onderzoeken. Dat mag niet zo maar omdat een onderzoek naar een bevolkingsgroep zo'n grote inbreuk is op de privacy. Dan moet de dienst eerst goed bedenken of zo'n breed onderzoek wel een proportioneel middel is en dat is niet altijd gebeurd.
In de onderzoeksperiode 23 februari 2022 tot en met 1 juli 2022 hebben de inlichtingendiensten minstens drie keer een hele gemeenschap onrechtmatig in de gaten gehouden, zegt de CTIVD. Dus in ruim vier maanden ging het drie keer fout.
Maar wat is dan zo'n gemeenschap? De toezichthouder legt daarover uit dat het een bevolkingsgroep is "bijvoorbeeld gebaseerd op etniciteit, religieuze overtuiging of beroepsgroep". Het is onduidelijk welke groepen er onrechtmatig in de gaten zijn gehouden, maar het zou in theorie dus kunnen gaan om bezoekers van een bepaalde moskee of een groep boeren die op harde manier actie wil voeren.
Uit de Kamer klinkt kritiek op deze gang van zaken. SP-Kamerlid Michiel van Nispen: "We wisten al dat individuen op slordige wijze zijn gevolgd, maar bij hele gemeenschappen is dat nog een tandje erger."
Verantwoordelijk minister Hugo de Jonge (Binnenlandse Zaken) erkent dat de onderbouwing waarom een hele gemeenschap in de gaten gehouden wordt, voortaan beter moet. Maar hij stelt ook: "Ik wil wel benadrukken dat de insteek van de onderzoeken in alle gevallen zag op een dreigingsperspectief."
Alles bij de bron; NOS
De gemeente Enschede komt onder een boete van 600.000 euro uit. De Autoriteit Persoonsgegevens (AP) legde die straf in 2022 op vanwege het volgen van publiek via wifisignalen. Maar de rechtbank draaide het oordeel vrijdag terug.
Met behulp van sensoren werd tussen 2018 en 2020 gemeten hoe druk het in de binnenstad van Enschede was. De gemeente huurde daarvoor een bedrijf in dat gespecialiseerd is in het tellen van passanten.
Meetkastjes in de winkelstraten vingen de wifisignalen uit de mobiele telefoons van passerende mensen op. Elke telefoon werd apart met een unieke code geregistreerd. Doordat Enschede over een langere periode bijhield welke telefoon langs welk meetkastje kwam, kon de gemeente mensen volgen.
De Autoriteit Persoonsgegevens zag dat als een overtreding van de Europese privacywetgeving. Daarom kreeg de gemeente Enschede een boete. Die tekende bezwaar aan, maar dat werd afgewezen. Daarop stapte de gemeente naar de rechter.
Volgens de rechters heeft de privacywaakhond niet goed uitgezocht of de identiteit van de passanten te achterhalen was. Dat het technisch mogelijk kan zijn, vindt de rechtbank niet genoeg. Ook niet is bewezen dat Enschede daadwerkelijk persoonsgegevens heeft verwerkt, aldus de rechtbank.
De Autoriteit Persoonsgegevens "heeft kennisgenomen van de uitspraak en gaat die zorgvuldig bestuderen", laat een woordvoerder weten. Of de organisatie in beroep gaat, is nog niet bekend.
Alles bij de bron; NU
Zes verdachten die zich voordeden als bankmedewerker zijn aangehouden in Amsterdam. Zij zouden dertig slachtoffers bij elkaar voor ruim 70.000 euro hebben opgelicht. De politie kon kort voor de arrestaties live meeluisteren terwijl de verdachten nieuwe slachtoffers maakten.
...slachtoffers werden overgehaald om het softwareprogramma ‘Anydesk’ te installeren. Met dat programma werd op afstand de computer bestuurd, waarna via internetbankieren duizenden euro’s weg werden gesluisd. Bij sommige slachtoffers kwamen de verdachten ook aan de deur om een pinpas of andere waardevolle spullen op te halen.
Dankzij meerdere soortgelijke aangiften in Utrecht en omstreken konden rechercheurs een onderzoek starten. Daaruit bleek al snel dat dertig mensen, verspreid over het hele land, het slachtoffer zijn geworden van dezelfde verdachten. De rechercheurs konden uiteindelijk live meeluisteren hoe de verdachten als een professioneel belpanel te werk gingen.
Alles bij de bron; Beveiliging
Rotterdam verzamelt persoonsgegevens, legt inwoners vast op camera en monitort personen waar bijvoorbeeld bijstandsfraude van wordt vermoed. Dit alles maakt inbreuk op de privacy in het belang van de gemeentelijke dienstverlening, veiligheid of orde, schrijft de fractie van D66 aan burgemeester Aboutaleb op een manier van: foei.
....er ligt nu na twee jaar samenwerking binnen de coalitie toch een ijzeren vragenlijst bij burgemeester Aboutaleb en daarin zijn alle frustraties van het Rotterdamse D66 over het onderwerp ‘privacy’ samengeperst.
Zoals (ingekort):
1. Hoe definieert het college het begrip ‘privacy’?
2. Is het college bekend met de verschillende aspecten van privacy (persoonlijk, gedrag, communicatie, data en beeld, gedachten en gevoel, locatie en ruimte en vereniging)?
3. Hoe wordt er binnen de verschillende portefeuilles van het college aandacht geschonken aan privacy en het belang van databescherming?
4. Wat zijn de taken van de privacy officer(s) van de gemeente?
5. In hoeverre heeft het college het onderwerp privacy bij een coördinerend wethouder belegd?
6. Onze fractie bereiken berichten dat de politie wel eens foto’s maakt van identiteitsbewijzen of personen, die vervolgens vermoedelijk intern worden gedeeld. Wat gebeurt er met deze foto’s? Welke rol speelt toestemming van de eigenaar van de identificatie of de persoon in kwestie een rol?
7. In hoeverre krijgen politieagenten en boa’s trainingen over privacywaarborging?
Er is al langer een verschil van mening in Rotterdam over de manier waarop politieke partijen omgaan met privacy.
Alles bij de bron; Dagblad010