45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit

Groot Brittannie

Persoonlijke data Britse politici uitgelekt door kwetsbaarheid in app van partij

Door een kwetsbaarheid in een app van de Britse conservatieve partij – de Tory’s – was de persoonlijke data van diverse politici, activisten en journalisten tijdelijk in te zien. De app maakte onderdeel uit van de jaarlijkse conferentie van de politieke partij.

De kwetsbaarheid ontstond op 29 september. Iedereen die de app downloadde kon zich inloggen als een aanwezige op de conferentie, met alleen een e-mailadres en zonder wachtwoord. Het probleem werd al snel gemeld op Twitter. Daarbij werd duidelijk dat je je bijvoorbeeld ook kon aanmelden als voormalig minister van Buitenlandse Zaken Boris Johnson.

Door de fout is het vertrouwen in de politieke partij mogelijk flink geschaad, “Hoe kunnen we deze Tory-overheid vertrouwen met de veiligheid van ons land, als ze niet eens een app voor een conferentie kunnen bouwen die de data van hun leden en andere aanwezigheid veilig houdt”, aldus Jon Trickett van de Labor-partij.

Alles bij de bron; NumRush


 

Belastingdienst verzamelde 5,1 miljoen Britse 'stemafdrukken'

Begin vorig jaar kondigde Her Majesty's Revenue and Customs (HMRC) het gebruik van stemidentificatie aan. Burgers die bellen moeten eerst de zin "My voice is my password" een aantal keren herhalen voordat ze met een medewerker worden doorverbonden. Vervolgens wordt de stemafdruk opgeslagen, zodat burgers zich hiermee in de toekomst kunnen identificeren.

Inmiddels bevat de database van HMRC 5,1 miljoen stemafdrukken. Volgens privacyorganisatie Big Brother Watch krijgen mensen niet de keuze om zich aan- of af te melden. Ook is het onduidelijk of de stemgegevens met andere overheidsinstanties worden gedeeld. Big Brother Watch wil dat de 5,1 miljoen opgeslagen stemafdrukken worden verwijderd en heeft een klacht bij de Britse privacytoezichthouder ICO ingediend.

Alles bij de bron; Security


 

Britse minister wil einde maken aan online anonimiteit met digitaal ID

De Britse minister van Veiligheid Ben Wallace wil een einde aan de anonimiteit op internet en pleit voor de invoering van een digitaal identiteitsbewijs. Volgens de minister moeten mensen een keuze maken tussen het "Wilde Westen of een beschaafde samenleving", zo laat hij tegenover The Times weten. "Het is een heerschappij van het gepeupel op internet. Je zou je niet zoveel achter anonimiteit moeten kunnen verbergen zoals nu het geval is",

Als het aan de minister ligt kunnen websites mensen straks op dezelfde manier identificeren zoals banken nu kunnen.

Anthony Glees van de Universiteit van Buckingham steunt de plannen; "Dit is haalbaar en moet ook worden gedaan. Anonimiteit op het web is een grote bedreiging voor onze nationale veiligheid. Juridische dwang zal noodzakelijk zijn en we moeten ervoor gaan."

Alles bij de bron; Security


 

Britse aftapwet volgens rechter illegaal

Een Britse rechter heeft een wet illegaal verklaard die aanbieders van telefonie en internet verplicht om klantgegevens te bewaren. Volgens de rechter heeft de wet geen beperkingen, waardoor politie en andere overheidsdiensten de data zonder toezicht konden bekijken. De wet is daarmee ongeldig, en hoogstwaarschijnlijk ook regels die later op de wet voortborduurden. Het ontbreken van controle is volgens de rechtbank in strijd met EU-regels. 

Het gaat om de Data Retention and Investigatory Powers Act, die in 2014 werd ingevoerd. De wet verplicht Britse providers om telefoon- en internetdata van klanten twaalf maanden lang op te slaan. De wet werd in 2014 als noodwet doorgevoerd en slechts kort door het Britse parlement besproken. "Deze wetgeving was vanaf het begin gebrekkig. Hij werd haastig door het parlement gestuurd vlak voor het reces zonder behoorlijke parlementaire controle", zegt aanklager Watson, tweede man binnen de Britse Labour-partij, over de uitspraak.

Alles bij de bron; NU


 

Britse politie pakt onschuldige burgers op door fouten met ip-adressen

De Britse politie heeft onschuldige burgers opgepakt door fouten die met ip-adressen werden gemaakt, zo heeft de Interception of Communications Commissioner's Office (IOCCO) in een rapport aan de Britse premier laten weten (pdf). Zo werden ip-adressen verkeerd door de politie overgenomen of ingevoerd.

Daardoor werden ten onrechte apparaten in beslag genomen en onderzocht. In sommige gevallen werden mensen door fouten met ip-adressen ten onrechte gearresteerd wegens kindermisbruik en hun kinderen bij de kinderopvang ondergebracht. Ook moesten deze mensen hun werkgever informeren. Bij een onderzoek naar pedofielen werd de verkeerde persoon aangehouden omdat de communicatiegegevens verkeerd werden geïnterpreteerd.

Volgens IOCCO-commissaris Sir Stanley Burnton komen deze fouten vaker voor dan acceptabel is en hebben die verschrikkelijke gevolgen voor de aangehouden, onschuldige burgers. Hij waarschuwt de politie dan ook om niet alleen op ip-adressen af te gaan, mede omdat die ook door internetproviders geregeld aan andere personen worden toegekend.

Alles bij de bron; Security


 

Britse overheid gebruikt patiëntgegevens om illegale migranten op te sporen

De Britse overheid gebruikt al jaren persoonlijke patiëntengegevens van de openbare gezondheidsdienst NHS om illegale migranten op het spoor te komen. Volgens The Guardian hebben de Britse autoriteiten het afgelopen jaar gegevens van ruim 8.000 mensen in handen gekregen. Het gaat dan om niet-klinische gegevens, zoals het adres, de geboortedatum en de datum waarop ze naar de dokter gingen. Aan de hand daarvan tracht de overheid de illegale migranten op te sporen en het land uit te zetten.

Het systeem bestaat al jaren, en de National Health Service is ook wettelijk verplicht om de informatie aan de overheid door te spelen. Sinds 2014 is het aantal aanvragen wel verdrievoudigd, wat volgens The Guardian kadert in het plan van premier Theresa May om een "vijandige omgeving" te creëren voor ongedocumenteerde migranten.

Volgens Leigh Daynes, directeur van de organisatie Dokters van de Wereld, zien veel vrijwilligers van de organisatie in Groot-Brittannië regelmatig zwangere vrouwen, slachtoffers van mensenhandel en ernstig zieke mensen, die niet meer naar een gewone arts durven te gaan uit angst voor de gevolgen. 

Alles bij de bron; HLN [Thnx-2-Luc]


 

Petitie terugtrekken spionagewet haalt drempel voor debat in Brits parlement

Een petitie om de Investigatory Powers Bill, de nieuwe Britse spionagewet, in te trekken, heeft met meer dan 118.000 stemmen de drempel gehaald om in het parlement besproken te worden. De wet is nog niet officieel aangenomen en heeft alleen nog koninklijke toestemming nodig.

Er is nog geen datum voor het debat bekend. Uit de omschrijving is op te maken dat de petitie zich richt tegen de spionagewet, die 'weergaloze bevoegdheden toekent om Britse burgers in de gaten te houden'. Verder vermeldt de oproep voor het ondertekenen dat het nog niet te laat is om de wet in te trekken, voordat deze van kracht wordt. Het Britse parlement heeft het wetsvoorstel op 16 november goedgekeurd, waardoor alleen nog koninklijke toestemming nodig is voor de inwerkingtreding.

Het voorstel bevat nieuwe bevoegdheden voor veiligheidsdiensten, waardoor onder andere de politie mobiele apparaten en computers mag hacken. Daarnaast mogen de diensten op grote schaal informatie verzamelen en kunnen zij het internetgebruik van burgers tot twaalf maanden lang opslaan. Deze bevoegdheid bestaat naast de verplichting voor communicatiediensten om metadata bij te houden en op te slaan.

De directeur van het Britse verbond voor isp's, de ISPA, stelt tegenover de BBC dat een database met dat soort gegevens op een gegeven moment gehackt zal worden: "Er gaan fouten gemaakt worden, de vraag is alleen wanneer." Ook internationale techbedrijven hebben zich kritisch opgesteld tegenover het wetsvoorstel.

In Nederland is eveneens wetgeving in de maak die de bevoegdheden van de politie en de veiligheidsdiensten uitbreid, waaronder het wetsvoorstel Computercriminaliteit III en de nieuwe Wiv. Respectievelijk bevat de wetgeving de bevoegdheid voor de politie om op afstand computers en smartphones te hacken, naast een bevoegdheid voor de veiligheidsdiensten om op grote schaal communicatie te onderscheppen door een 'sleepnet'.

Alles bij de bron; Tweakers


Brits parlement neemt omstreden spionagewet aan

Beide kamers van het Britse parlement hebben woensdag hun goedkeuring verleend aan de Investigatory Powers Bill, die veiligheidsdiensten nieuwe bevoegdheden geeft. 

Overheidsdiensten, zoals de politie en veiligheidsdiensten, mogen door deze wet computers, mobiele apparaten en netwerken gaan hacken. In eerdere besprekingen van het wetsvoorstel kwam deze mogelijkheid naar voren als manier om end-to-end-encryptie te omzeilen. Wired schrijft op basis van een richtlijn dat overheidsdiensten hiervoor kwetsbaarheden in software kunnen gebruiken.

Verder kunnen veiligheidsdiensten op grote schaal gegevens verzamelen van verschillende apparaten die zich in hetzelfde gebied bevinden. Dit zou ook in het buitenland mogelijk zijn, aldus Wired. Andere maatregelen zijn het opslaan van internetgebruik van burgers voor een periode van twaalf maanden en de verplichting voor communicatiediensten om metadata op te slaan. Het opslaan van bijkomende gegevens bij bulkinterceptie is eveneens mogelijk in de vorm van zogenaamde 'bulk personal datasets'. 

De wet heeft in het afgelopen jaar veel kritiek ontvangen, onder andere door burgerrechtenorganisaties, internationale techbedrijven en de Verenigde Naties, weet ZDNet te melden.

De nieuwe wet zou nodig zijn, omdat nieuwe technologie een uitbreiding van de bevoegdheden noodzakelijk maakt. De Nederlandse regering is om diezelfde reden ook bezig met vernieuwing van de wetgeving die de bevoegdheden van opsporingsdiensten mogelijk maakt.

Alles bij de bron; Tweakers