Agenten die meekijken in (besloten) chatgroepen van klimaatactivisten, mag dat eigenlijk wel. Dagblad Trouw stelt de vraag, probeert die ook te beantwoorden maar komt niet veel verder dan ‘onontgonnen terrein’.
Politiemensen mogen (art.3PW) online gegevens vergaren, zolang de inbreuk op iemands persoonlijke levenssfeer beperkt blijft. Er is een groot grijs gebied. Want hoe zit het met een besloten groep, wanneer wordt meekijken stelselmatig?
De grenzen zijn, ook in 2023, nog altijd niet helder, stellen onderzoeker Wouter Landman en hoogleraar Jan-Jaap Oerlemans. Landman, die onderzoek deed naar ‘Politiewerk op het web’ ziet dat steeds vaker ‘virtual agents’ worden ingezet die online informatie verzamelen door stiekem mee te kijken in (besloten) chatgroepen.
Een voorbeeld is ‘Inge’ die meekeek bij Extinctin Rebellion. Als de politie inzoomt op bepaalde personen in zo’n groep om een volledig beeld te krijgen, is sprake van stelselmatigheid en is toestemming van de officier van justitie nodig. Landman vraagt zich ook af hoe besloten zo’n groep is. Hoe beslotener, hoe sneller je die toestemming moet hebben.
Ook Oerlemans denkt dat toegang krijgen tot een chatgroep met negenhonderd (klimaat-)activisten te verdedigen is. ‘Maar een agent die wekenlang meekijkt in een kleine chatgroep van tientallen personen handelt wel stelselmatig, en dan moet je een bijzondere opsporingsbevoegdheid inzetten’.
Justitieminister Dilan Yesilgöz erkent dat de politie online soms de bevoegdheid mist ‘om in zulke groepen te kunnen kijken’. Haar ministerie kijkt daarom naar de toegangsmogelijkheden tot besloten online groepen. Najaar 2023 komt er mogelijk een verruiming van de huidige middelen.
Alles bij de bron; Cops-in-Cyberspace
Verschillende festivals maken gebruik van de technologie om bezoekers toegang te geven. Volgens Weerwind is dit onder voorwaarden toegestaan. Zo moeten bezoekers hun uitdrukkelijke toestemming geven. Dit houdt in dat toestemming vrijelijk wordt gegeven. "Dat betekent dat de bezoeker van het festival niet onder druk mag worden gezet om toestemming te verlenen en geen nadeel mag ondervinden van het niet verlenen van toestemming", legt de minister uit.
Zo moet een festivalorganisator ook een analoge toegangsmogelijkheid bieden en mag dit geen nadeel met zich meebrengen, zoals aanzienlijke langere wachttijden waardoor de bezoeker een deel van het festival moet missen. Ten tweede moet er sprake zijn van ‘ondubbelzinnige’ toestemming; wat inhoudt dat het volstrekt helder moet zijn dat er toestemming is verleend. "Het principe ‘wie zwijgt, stemt toe’ gaat niet op", voegt Weerwind toe.
Verder dient de betrokkene geïnformeerd te worden, onder meer aan wie de bezoeker precies toestemming verleent en waarvoor. Naast de vereisten die gelden voor ‘uitdrukkelijke toestemming’, dient de inzet van gezichtsherkenning aan alle andere eisen voor een behoorlijke gegevensverwerking te voldoen die in de AVG zijn opgenomen, zoals het beginsel van minimale gegevensverwerking en opslagbeperking.
De minister laat tevens weten dat hij de zorgen over gezichtsherkenning begrijpt. "Het is een technologie waarmee inbreuk kan worden gemaakt op grondrechten. Het is daarom belangrijk dat de toepassing van die technologie strikt wordt gereguleerd en niet lichtzinnig wordt ingezet. Ik begrijp de zorg van de CDA-fractie dat het gebruik van gezichtsherkenning steeds verder toeneemt, ook als dat niet noodzakelijk is vanwege bijvoorbeeld de veiligheid." Volgens Weerwind mag in Nederland dan ook geen gezichtsherkenning worden ingezet zonder strenge wettelijke afbakening en controle.
Bron; Security
Tijdens het Commissiedebat Luchtvaart van 6 oktober 2022 is aan de toegezegd dat de Kamer wordt geïnformeerd over de stand van zaken rondom de gegevensuitwisseling van misdragende passagiers tussen luchtvaartmaatschappijen.
Vervolgens is het kabinet met de motie verzocht in overleg te gaan met de Nederlandse luchtvaartmaatschappijen en luchthavens over een tijdpad voor het zo snel als mogelijk delen van zwarte lijsten. Met deze brief wordt u geïnformeerd over de uitkomsten en worden de motie en de toezegging afgedaan.
...De Nederlandse luchtvaartmaatschappijen hebben daarnaast een stappenplan opgesteld dat beschrijft welke (vervolg)stappen noodzakelijk zijn om zwarte lijsten met unruly passengers onderling te kunnen gaan delen....
...de luchtvaartmaatschappijen KLM en Transavia voor eind van 2022 mogelijk zou worden om de zwarte lijsten onderling te delen. Dit is inmiddels gerealiseerd. Op basis van die ervaring en kennis kan nu het gezamenlijke stappenplan worden doorlopen. Met het doorlopen van het stappenplan moet blijken in hoeverre het delen van de zwarte lijsten significant bijdraagt aan het terugbrengen van het aantal misdragende passagiers....
Naast KLM en Transavia deelt ook TUI binnen haar organisatie met andere Europese dochtermaatschappijen zwarte lijsten. Deze privacygevoelige informatie kan namelijk op dit moment enkel binnen dezelfde moederorganisatie van deze luchtvaartmaatschappijen worden gedeeld. Onderstaand stappenplan beschrijft wat er nodig is om ook tussen Nederlandse luchtvaartmaatschappijen van verschillende moederorganisaties zwarte lijsten te kunnen delen....
....Stap 3
Naar aanleiding van bovenstaande analyses zal met de Autoriteit Persoonsgegevens een gesprek plaatsvinden over de concrete invulling van de vergunningseisen. Naar verwachting wordt deze stap in het vierde kwartaal van 2023 uitgevoerd.
Stap 4
Vervolgens zullen de Nederlandse luchtvaartmaatschappijen op basis van deze analyses bepalen of het bedrijfsmatig opportuun is om de zwarte lijsten onderling te delen. Hierbij wordt de effectiviteit van het delen van de zwarte lijsten afgezet tegen de daarvoor benodigde middelen en inzet. Deze laatste stap zal waarschijnlijk in het eerste kwartaal van 2024 afgerond zijn.
Alles bij de bron; RijksOverheid
Cameratoezicht, scanauto's en informatiepalen. Op tal van manieren verzamelt de gemeente Eindhoven gevoelige gegevens van inwoners. Met die data gaat de stad al jaren onzorgvuldig om, zeggen experts en privacy-waakhonden. Tot grote onvrede van politici. "We moeten zorgen dat we de digitale grondrechten van inwoners goed beschermen."
De kritiek op de gemeente is niet nieuw. Al jaren wordt de noodklok geluid door verschillende instanties. Toch is de situatie niet verbeterd. Alleen in 2022 waren er meer dan driehonderd datalekken of mogelijke inbreuken op privacy. Daarnaast werden lekken niet of niet op tijd gemeld. Daarom staat de stad onder verscherpt toezicht van de Autoriteit Persoonsgegevens...
... Vanuit het college van B&W worden inmiddels stappen gezet om de situatie te veranderen. Samen met de Autoriteit Persoonsgegevens werkt de verantwoordelijk wethouder aan een plan om de beveiliging te verbeteren.
Alles bij de bron; Studio040
Bits of Freedom maakt zich zorgen over de Tijdelijke wet cyberoperaties die de AIVD en MIVD meer bevoegdheden geeft. De zorgen gaan zowel over het proces waarbij het wetsvoorstel tot stand is gekomen als de inhoud ervan.
De "Tijdelijke wet onderzoeken AIVD en MIVD naar landen met een offensief cyberprogramma" geeft de inlichtingendiensten mogelijkheden die afwijken van de Wet op de inlichtingen- en veiligheidsdiensten (Wiv 2017) voor onderzoek naar landen met een offensief cyberprogramma....
... Tevens verruimt het wetsvoorstel de medewerkingsplicht van derde partijen, zoals telecomproviders en opslagdiensten. De inlichtingendiensten kunnen gegevens opvragen bij aanbieders van telecommunicatie- en opslagdiensten. Het gaat dan meestal om het opvragen van disk-images van servers...
...Volgens Bits of Freedom (BoF) ontstaat er nu een "beleidslabyrinth" dat ten koste gaat van duidelijkheid over wat de geheime diensten mogen, in welke context en op basis van welke wettelijke grondslag. "Dat bemoeilijkt democratische controle door uw Kamer, journalisten en maatschappelijk middenveld", aldus de burgerrechtenbeweging in een position paper dat het naar de Tweede Kamer stuurde.
Daarin stelt BoF dat de Tweede Kamer helaas niet heeft willen wachten tot de nota van wijziging om het voorstel in zijn totaliteit in behandeling te nemen. Het voorstel dat nu voorligt bespreekt de mogelijkheden van de geheime diensten om toegang te krijgen tot it-infrastructuur, apparaten en grote hoeveelheden gegevens. De nota van wijziging bespreekt hoe er vervolgens met deze gegevens moet worden omgegaan. Bits of Freedom vraagt de Tweede Kamer dan ook om de verdere behandeling te pauzeren tot de nota van wijziging bij de Tweede Kamer is ingediend.
Op 5 april vindt er over de Tijdelijke wet een rondetafelgesprek in de Tweede Kamer plaats tussen de vaste commissie van Binnenlandse Zaken en experts. Die hebben inmiddels een position paper ingestuurd. Naast Bits of Freedom kwam ook beveiligingsexpert en voormalig TIB-lid Bert Hubert met een dergelijk document. "De instinctieve weerstand tegen nieuwe privacyschendende bevoegdheden is tegenwoordig verzwakt. De discussie blijft hangen in algemeenheden over burgerrechten en zorgen over mogelijk toekomstig misbruik", laat hij daarin weten.
Hubert stelt dat burgers geen sterke instinctieve afkeer meer hebben van de datahonger van de overheid. "Een gedegen en feitelijke analyse kan ons weer helpen te komen tot een juiste balans tussen privacy en veiligheid", aldus de expert. Hij roept Kamerleden én media op om meer aandacht te geven aan de inhoud en daadwerkelijke wetsteksten. "En minder te blijven hangen in oppervlakkige discussies waarbij de oproep tot daadkrachtig ingrijpen het steeds wint van algemene zorgen over privacy."
Alles bij de bron; Security
Het kabinet heeft het wetsvoorstel waarin de taken, grondslagen en bevoegdheden van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) staan vermeld aangepast. Vorig jaar uitte de Autoriteit Persoonsgegevens nog zware kritiek op het eerste voorstel en stelde dat het flink moest worden gewijzigd en anders niet bij de Tweede Kamer moest worden ingediend...
...Het voorstel werd eind 2021 naar de Tweede Kamer gestuurd. Er is nu een nota van wijziging tot stand gekomen die zowel de inhoud als de naam van het voorstel wijzigt. Het voorstel heet nu "coördinatie terrorismebestrijding en nationale veiligheid".
Zo is de analysetaak van de NCTV als zelfstandige taak verdwenen, maar behoudt de terrorismebestrijder een beperkte analysefunctie. Ook stelt het kabinet dat het wetsvoorstel de naleving van de AVG versterkt, door een functionaris voor de gegevensbescherming te benoemen. De Inspectie Justitie en Veiligheid zal verder controles uitvoeren, waarbij rapportages met de bevindingen naar de Tweede Kamer worden gezonden. De exacte inhoud van het nieuwe voorstel is nog niet bekend. De nota wordt nu voor advies naar de Raad van State gestuurd en daarna pas openbaar gemaakt.
Alles bij de bron; Security
Het kabinet vindt het belangrijk dat er manieren worden gevonden om "vat te krijgen" op versleutelde data. Dit mag echter niet ten koste van de voordelen van encryptie gaan, aldus minister Yesilgöz van Justitie en Veiligheid. Volt vroeg de minister om opheldering, aangezien er volgens de partij geen manieren zijn die het ontsleutelen van informatie mogelijk maken en tegelijkertijd geen afbreuk doen aan het in stand houden van end-to-end encryptie.
Eind januari vond er een bijeenkomst van de Raad Justitie en Binnenlandse Zaken (JBZ) plaats. Tijdens dat overleg stelde een aantal lidstaten dat het lastig is om een balans te vinden in het kader van vervolging van criminelen en privacy. Ook stelden lidstaten dat de samenwerking met techbedrijven, end-to-end encryptie en dataretentie uitdagingen zijn, zo blijkt uit een verslag (pdf).
Wat betreft de opmerking over het vat krijgen op versleutelde data zonder dat dit ten koste van de voordelen van encryptie gaat stelt Volt dat het niet bekend is met methoden die het ontsleutelen van informatie mogelijk maken en tegelijkertijd geen afbreuk doen aan het in stand houden van end-to-end encryptie.
De partij wijst ook naar een artikel van de encryptiewerkgroep van het Carnegie Endowment for International Peace en Princeton University genaamd "Moving the Encryption Policy Conversation Forward". Daarin wordt gesteld dat technologie-onafhankelijke oplossingen om wettelijk toegang te krijgen tot versleutelde gegevens, zonder de beveiliging te verzwakken, de komende tijd niet verwacht worden.
De minister heeft nog geen antwoord op de vragen gegeven, maar zegt dat binnen drie weken te zullen doen (pdf).
Alles bij de bron; Security
Meerdere partijen in de Tweede Kamer willen opheldering van het kabinet over het opvragen van gegevens van demonstranten door de politie. Vorige week werd bekend dat de politie gebruikmaakt van de Basisregistratie Personen (BRP) om gegevens over demonstranten en hun familie op te vragen. De BRP bevat persoonsgegevens van alle inwoners van Nederland...
...Zowel GroenLinks als de Partij voor de Dieren willen nu opheldering van minister Bruins Slot van Binnenlandse Zaken en minister Yesilgöz van Justitie en Veiligheid. "Wat is de precieze aanleiding voor de politie om deze data te verzamelen? Is in alle gevallen waarin deze data wordt opgevraagd een reële dreiging die deze handelwijze rechtvaardigt?", wil GroenLinks-Kamerlid Ellemeet weten.
De ministers moeten ook duidelijk maken of de Autoriteit Persoonsgegevens gevraagd is of en in hoeverre deze handelwijze in overeenstemming is met de privacyregelgeving. "Zo ja, wat vindt de Autoriteit Persoonsgegevens hiervan? Zo nee, waarom niet en bent u bereid om alsnog een oordeel van de Autoriteit Persoonsgegevens te vragen?", vraagt Ellemeet verder.
Ellemeet wil dat de Autoriteit Persoonsgegevens nu een onderzoek start en de politie tot die tijd geen data meer van onverdachte burgers verzamelt. PvdD-Kamerleden Teunissen en Wassenberg doen een zelfde oproep. "Bent u de bereid de Autoriteit Persoonsgegevens (AP) te vragen een oordeel te vellen over de handelwijze van de politie? Zo nee, waarom niet? Zo ja, bent u bereid de praktijk tot die tijd op te schorten?"
Teunissen en Wassenberg willen ook weten waarom de politie persoonsgegevens opvraagt van demonstranten die nog nooit zijn gearresteerd en hun familieleden. "Is dit toegestaan? Vindt u dit wenselijk? Bent u bereid deze praktijk direct te stoppen? Zo nee, waarom niet?", zo vragen ze. De ministers hebben drie weken om met antwoorden te komen.
Alles bij de bron; Security
Nederland heeft beloofd zich te verbinden aan een nieuw internationaal verdrag over gegevensbescherming, Conventie 108+.
Het verdrag steekt een stokje voor het roepen van nationale veiligheid om onder regelgeving uit te komen. Zoals we dat bijvoorbeeld zagen gebeuren bij de NCTV-wet. Daar werden onder het mom van nationale veiligheid rechten van burgers buiten toepassing verklaard. Terwijl de NCTV zich dan weer onttrok aan de regels die daar gelden voor het toezicht.
Ook binnen dit verdrag is nationale veiligheid nog een grond om bepaalde regels uit te zonderen, maar het stelt goed en effectief toezicht verplicht voor het gehele nationale veiligheidsdomein. Welke instantie zich daar ook op begeeft.
Om effectief toezicht te kunnen houden moeten toezichthouders ook kunnen onderzoeken én ingrijpen als dat nodig is. Bindende bevoegdheden dus...
...Het Nederlandse toezicht op de geheime diensten moet op de schop want het is maar zeer de vraag of er wel sprake is van "effectief toezicht" zonder doorzettingsmacht over de gehele linie. In elk geval lijkt dat geen duurzaam ontwerp op te leveren.
Het Verdrag stelt minimumeisen, dus laat alle ruimte om méér te doen dan in het verdrag staat. Ons kabinet zou een voorbeeld moeten willen zijn, en voorsorteren op een verdergaand stelsel, zodat de wetgeving rondom onze geheime diensten en het toezicht deze keer écht nog een tijdje mee kan. Nederland zou wat ons betreft dus alle toezicht op de geheime diensten de mogelijkheid moeten geven tot ingrijpen als dat nodig is.
Alles bij de bron; Bits-of-Freedom
Geldautomaten zouden bij een "bepaalde mate van onherkenbaarheid" van de pinner geen geld moeten uitkeren, zo vindt JA21, dat minister Yesilgöz van Justitie en Veiligheid heeft gevraagd om naar een dergelijke oplossing te kijken. De partij wil zo naar eigen zeggen pinpasfraude tegengaan.
De minister heeft drie weken om met een reactie te komen.
Alles bij de bron; Security