Het kabinet zal snel met een wetsvoorstel komen om de knelpunten in het cyberdomein weg te nemen waar de AIVD en MIVD last van hebben, zo laat minister Yesilgöz in een brief aan de Tweede Kamer weten. De minister gaf een update over de stand van zaken op het gebied van cybersecurity in relatie tot het conflict in Oekraïne.
De minister stelt dat er nog geen concrete aanwijzingen zijn dat digitale aanvallen in relatie tot de oorlog in Oekraïne impact hebben op Nederland. Wel onderstreept de situatie volgens Yesilgöz het belang om Nederland te beschermen tegen landen met een offensief cyberprogramma, zoals Rusland.
"Zoals al eerder gemeld, wordt gewerkt aan een oplossing voor de knelpunten in het cyberdomein die de AIVD en MIVD ondervinden. De ministers van Defensie en van Binnenlandse Zaken en Koninkrijksrelaties zullen, daarbij de motie van de heer Van der Staaij indachtig, zo snel mogelijk met een wetsvoorstel komen", aldus de minister, die verder toevoegt dat er op dit moment geen sprake is van crisisopschaling op het cyberdomein...
..."De geheime diensten roepen al langere tijd om meer bevoegdheden en minder toezicht. En daarbij schuwen ze het aangrijpen van crisissituaties niet", zegt Lotte Houwing van burgerrechtenbeweging Bits of Freedom. Volgens Houwing wordt de inval van Rusland in Oekraïne aangegrepen om momentum te creëren voor een wetsvoorstel dat het toezicht afschaalt en de bevoegdheden van de geheime diensten nóg groter en ongerichter maakt. "Daar komt de bescherming van onze fundamentele rechten en vrijheden nogal berooid vanaf."
Bits of Freedom wil naar eigen zeggen niet afdoen aan de humanitaire ramp die nu door Russische agressie plaatsvindt in Oekraïne of de bedreiging die dat oplevert voor Europa en Nederland. "Maar deze crisis mag er niet toe leiden dat we hier klakkeloos waarborgen overboord gooien en onze rechten en vrijheden op het spel zetten. Zo bescherm je namelijk ook geen vrij en democratisch Europa."
Alles bij de bron; Security
Exact een jaar geleden vielen de politiediensten binnen op 200 adressen en werden 48 mensen aangehouden. Aanleiding was het kraken van het versleutelde Sky ECC-netwerk, met eigen versleutelde telefoons die in ons land hoofdzakelijk werden gebruikt voor criminele doeleinden, vooral cocaïnehandel in en rond de Antwerpse haven.
In totaal konden 276 nieuwe dossiers worden geopend en 888 personen opgepakt. “We moeten in deze zaak niet eens meer naar bewijzen zoeken”, zegt directeur-generaal Eric Snoeck bij de federale gerechtelijke politie (FGP). “We hébben ze.” Helemaal geanalyseerd is het dataverkeer nog lang niet. “We hebben een miljard berichten onderschept, tot nu toe zijn er al enkele honderden miljoenen ontcijferd”, zegt Eric Snoeck.
Het kraken van Sky ECC bracht ook enkele tientallen gevallen van corruptie aan het licht. “Dat is naar mijn mening nog het meest verontrustende”, zegt Eric Bisschop. “Maffia-achtige verschijnselen als bedreigingen, chantage of illegale beloningen moeten worden uitgeroeid. De ervaring in andere landen leert ons dat corruptie zo ingebed kan geraken dat ze niet langer te beheersen zijn.
Alles bij de bron; deMorgen
HBO wordt voor de rechter gesleept in de Verenigde Staten. De zender zou de kijkgeschiedenis van abonnees van zijn streamingdienst HBO Max met Facebook hebben gedeeld.
Het Amerikaanse advocatenkantoor Bursor & Fisher heeft de zaak namens twee abonnees ingediend bij de rechtbank in New York. De klanten beweren dat de zender Facebook van klantenlijsten voorziet. Daardoor zou het platform het kijkgedrag van abonnees aan Facebook-profielen kunnen koppelen.
Het advocatenkantoor beweert dat HBO abonnees hier nooit toestemming voor heeft gevraagd. Daarnaast zou het beleid in strijd zijn met de Amerikaanse Video Privacy Protection Act (VPPA). Volgens de VPPA moeten klanten de zender apart toestemming geven voor het delen van hun kijkgedrag met derden.
Alles bij de bron; NU
Het bedrijf dat voorheen bekend stond als Weight Watchers betaalt 1,5 miljoen dollar wegens het illegaal verzamelen van de gegevens van kinderen. WW International bood een gewichtsverlies-app voor kinderen aan waarmee het zonder toestemming van ouders allerlei persoonlijke en gezondheidsinformatie verzamelde.
De app verzamelt voedselinname, activiteit en gewicht, maar ook naam, e-mailadres en geboortedatum. Bij de registratie werden gebruikers aangemoedigd om ten onrechte aan te geven dat ze ouder dan dertien jaar waren. Honderden gebruikers die zich hadden geregistreerd wijzigden later hun geboortedatum waaruit bleek dat ze onder de dertien waren. Dat is een overtreding van de Amerikaanse Children’s Online Privacy Protection Act (COPPA).
Verder werden de persoonlijke gegevens van kinderen oneindig bewaard en alleen verwijderd na verzoek van een ouder. Ook dit is een overtreding van de COPPA. Wegens het schenden van de wetgeving heeft WW International een schikking met de Amerikaanse toezichthouder FTC getroffen. Naast het betalen van een boete van 1,5 miljoen dollar moet het alle onrechtmatig verkregen data verwijderen. Verder mag het bedrijf in de toekomst kinderdata niet langer dan een jaar bewaren nadat de app voor de laatste keer is gebruikt.
Alles bij de bron; Security
De Nederlandse inlichtingendiensten grijpen de oorlog in Oekraïne aan om meer bevoegdheden te verkrijgen. In een nog geheim conceptwetsvoorstel, deels ingezien door de Volkskrant, staat dat ze in bepaalde gevallen zonder toestemming vooraf mogen hacken en tappen, en dat ze ‘kabelinterceptie’ – het op grote schaal tappen van internetverkeer – ongericht mogen inzetten.
De voorstellen staan op gespannen voet met recente uitspraken van het Europees Hof voor de Rechten van de Mens (EHRM)....
....Uit het conceptvoorstel blijkt dat het kabinet een aantal veranderingen wil. Zo wil men geautomatiseerde data-analyse (GDA) toestaan zonder toets van de toezichtscommissie. GDA is het geautomatiseerd in bulkdata zoeken naar patronen en verbanden tussen netwerken, telefoons en computers. Het vormt een ernstige inbreuk op de persoonlijke levenssfeer. Nu moeten de diensten eerst duidelijk maken welke gegevens ze willen verwerken, welke bulkbestanden ze daarvoor gebruiken (bijvoorbeeld passagiersgegevens) en waarom dat ‘zo gericht mogelijk is’. Het voorstel is om dat los te laten en breder zoeken toe te staan.
Een tweede voorstel is om kabelinterceptie ook mogelijk te maken voor zogeheten target discovery, ook wel ‘onbekende doelwitten’ genoemd. Ongericht meekijken en -luisteren, dus. Dat betekent dat als de AIVD of MIVD vermoedt dat er een bepaalde digitale dreiging is, de diensten op grote schaal internetverkeer kunnen aftappen en daarin zelf kunnen zoeken. De toetsingscommissie, die nu toeziet op het tappen met vooraf bekende doelwitten en selecties, wordt buitenspel gezet. Een ingewijde: ‘Dit betekent dat de diensten feitelijk zeggen: vertrouw ons maar, wij weten wel wat we doen.’
Ook wil het kabinet het mogelijk maken om niet-exclusieve apparaten ‘bij te schrijven’. Als een doelwit van de diensten van apparaat wisselt – of een Russische hackgroep van computerserver naar computerserver gaat – hoeven AIVD en MIVD hierdoor niet steeds opnieuw om toestemming te vragen. Dat moet wel als ze ineens bij een totaal ander apparaat uitkomen, bijvoorbeeld een router van een particulier. Niet kunnen bijschrijven is een doorn in het oog van de diensten en vertraagt hun werk. Een ander voorstel is om bij de ontdekking van een aanvalsnetwerk, zoals de Russische groep die Nederlandse routers had gehackt, de mogelijkheid te bieden om Nederlandse slachtoffers, zonder toets vooraf, te mogen hacken. Ook hier krijgen de diensten feitelijk vrij spel....
Het kabinet had eerder een juridisch advies gevraagd over de aanpassing van de inlichtingenwet en recente uitspraken van het Europees hof. Dat advies was in januari klaar en werd vorige week naar de Kamer gestuurd – na de Russische invasie. Opvallend genoeg pleiten de auteurs daarin juist voor versterking van de TIB, de Toetsingscommissie Inzet Bevoegdheden.
Zij adviseren de TIB te verzwaren door er een rechtscollege van te maken. Ook schrijven zij dat de verwerking van gegevens, zoals de selectie, ‘voorwerp dient te zijn van een autorisatie vooraf.’ Daar wil het kabinet nu juist in sommige gevallen van af. Bij urgente dreigingen kunnen AIVD en MIVD nu al zonder toestemming opereren. Deze spoedprocedure werkt volgens ingewijden prima en wordt wekelijks ingezet.
Dat de diensten de situatie in Oekraïne aangrijpen voor de wetswijziging, wekt verbazing. De oorlog is tot nu toe niet gepaard gegaan met grootschalige digitale aanvallen. Bovendien is in het verleden gebleken dat de AIVD en MIVD goed zicht hebben op Russische hackgroepen. Bronnen bevestigen dat. ‘De AIVD zit continu in verschillende hackgroepen’, zei een inlichtingenbron eerder. Wanneer het wetsvoorstel naar de Kamer gaat, is nog onduidelijk.
Alles bij de bron; Volkskrant [lang-lezen-artikel]
Het voorstel van de Europese Commissie om een digitale identiteit te introduceren bedreigt de veiligheid van het web, zo stelt Mozilla, dat zich aansluit bij kritiek van de Amerikaanse burgerrechtenbeweging EFF en tientallen experts.
Als onderdeel van het voorstel worden browserleveranciers verplicht om Qualified Website Authentication Certificates (QWACs) te accepteren die door Qualified Trusted Service Providers worden uitgegeven ongeacht of ze aan de eisen voldoen die voor andere certificaatautoriteiten gelden.
Qualified Trusted Service Providers is een andere naam voor certificaatautoriteiten, de partijen die tls-certificaten uitgeven gebruikt voor identificatie en versleutelde verbindingen tussen websites en bezoekers.
"Deze aanpassing verzwakt de veiligheid van het web door te voorkomen dat browsers hun gebruikers tegen beveiligingsrisico's kunnen beschermen, zoals identiteitsdiefstal en financiële fraude, waar zich misdragende certificaatautoriteiten hen aan kunnen blootstellen", aldus Mozilla. De browserontwikkelaar waarschuwt dat het verplichten van browsers om bepaalde certificaatautoriteiten toe te voegen een precedent voor repressieve regimes zou scheppen.
Mozilla heeft ook de open brief aan het Europees Parlement ondertekend waarin experts parlementariërs oproepen om het voorgestelde amendement aan te passen.
Alles bij de bron; Security
Chatapp Signal heeft een waarschuwing gegeven over berichten dat de veiligheid van de app in het geding is. Er zou sprake van een desinformatiecampagne zijn.
Op Twitter meldt Signal; "Dit is niet waar. Signal is niet gehackt. We denken dat deze geruchten onderdeel van een gecoördineerde desinformatiecampagne zijn, bedoeld om mensen minder veilige alternatieven te laten gebruiken", aldus Signal.
Deze geruchten zouden via verschillende andere chatapps worden verspreid en aan officiële overheidsfunctionarissen worden toegeschreven.
Alles bij de bron; Security
...Tienduizenden consumenten over de hele wereld hebben bèta-geteste biometrische kaarten met een klanttevredenheid tot 95 procent. Uit marktonderzoek blijkt dat 76 % van de consumenten geïnteresseerd is in het gebruik van contactloos voor hoogwaardige betalingen en 81 procent is klaar om hun vingerafdrukken te gebruiken om te verifiëren in plaats van pincode.
"Met deze kaarten kunt u betalingen autoriseren via een vingerafdruksensor die in de kaart is ingebouwd. Biometrische gegevens worden veilig opgeslagen in de chip en verlaten nooit de kaart. Naast het veiliger maken van onze betaalmiddelen, zouden klanten ook contactloos kunnen betalen, ongeacht het bedrag van de transactie", aldus Aaron Davis, SVP Europe Region.
"De biometrische betaalkaart is gecertificeerd door Visa en Mastercard en werkt naadloos samen met elke betaalterminal. We zijn verheugd om samen te werken met Rocker en IDEMIA om bij te dragen aan slimmere en veiligere kaartbetalingen en als pioniers voor deze innovatieve technologie", aldus Catharina Eklöf van IDEX Biometrics.
Alles bij de bron; TechnischWeekblad
Wie geld wil pinnen, kan daarvoor bij minder geldautomaten terecht en moet rekening houden met krappere openingstijden. De banken hebben afgelopen jaar opnieuw honderden automaten gesloten. Ten opzichte van 2,5 jaar geleden is het aantal geldautomaten met een derde afgenomen.
Uit cijfers van De Nederlandsche Bank blijkt dat er nog 4916 geldautomaten in Nederland zijn. Dat zijn er 879 minder dan een jaar eerder. Veel bankfilialen sluiten en de overgebleven filialen doen hun geldautomaten weg.
Daarnaast zijn de openingstijden van de geldautomaten verkleind. Tussen 23.00 uur en 06.00 uur zijn de meeste automaten uitgeschakeld. Peggy Corstens, operationeel directeur van Geldmaat zegt dat het geen maatregel is om het gebruik van contant geld te ontmoedigen. "We willen juist zorgen dat contant geld beschikbaar is. Het is spijtig dat het nodig is, maar anderzijds is de behoefte om 's avonds laat geld op te nemen niet groot."
Het is volgens de operationeel directeur logisch dat er minder geldautomaten in het land zijn. "Het gebruik van contant geld is gedaald en gaat naar verwachting nog verder dalen." Met maatschappelijke organisaties zoals de Consumentenbond heeft Geldmaat afgesproken dat voor vrijwel alle Nederlanders binnen 5 kilometer een geldautomaat moet staan.
Alles bij de bron; NOS
Detective Constable Henh Ban Song van de politie in West-Londen schakelde voor het opsporen van een zedenverdachte de registers van deelfietsen-exploitant Santander in.
De voortvluchtige verdachte, schuldig bevonden aan twee aanrandingen en inmiddels veroordeeld tot drie jaar en acht maanden celstraf, ging er bij een van die aanrandingen vandoor op zo’n deelfiets. Bewakingscamera’s lieten zien waar hij de fiets uiteindelijk parkeerde, ‘financiële analyses’ van Santander-data leverden zijn identiteit op.
Alles bij de bron; Cops-in-Cyberspace