Het kabinet weigert een motie over de Europese digitale identiteit die door een meerderheid in de Tweede Kamer is aangenomen uit te voeren. De motie verzocht de regering om niet in te stemmen met de Raadsconclusie over de Europese digitale identiteit, omdat eerdere zorgen van de Tweede Kamer, zoals over de opslag van data en betrouwbare technologieën, onvoldoende zijn weggenomen. 

Staatssecretaris Van Huffelen van Digitale Zaken vindt het niet nodig om gehoor aan de motie te geven....

...Binnen de Europese Unie wordt nu over onderdelen van de digitale identiteit onderhandeld. Eerder dit jaar liet de Tweede Kamer weten dat het grote bezwaren heeft tegen een uniek en blijvend identificatienummer in het digitaal Europees identiteitsbewijs en riep het kabinet op om in actie te komen. De angst is dat een Europees burgerservicenummer gekoppeld aan de id-wallet een gevaar kan zijn voor burgers en risico's op misbruik met zich meebrengt.

 Volgens minister Adriaansens van Economische Zaken zorgt de roep om een Europees burgerservicenummer die personen aan hun id-wallet koppelt namelijk voor spanning tussen de lidstaten....

....Binnen de Tweede Kamer zijn dan ook zorgen over de Europese digitale identiteit. Vorige week werd een motie van SP-Kamerlid Leijten ingediend die het kabinet opriep om niet in te stemmen met de Raadsconclusie omdat eerdere zorgen van de Tweede Kamer niet zijn weggenomen. De motie werd met 76 stemmen voor aangenomen. 

Leijten is verbolgen over de manier waarop het kabinet met het parlement omgaat. "Tijd voor nieuw debat, dit is onacceptabel", zo laat ze op Twitter weten.

Alles bij de bron; Security


Privacy First heeft de Tweede Kamer nogmaals gewaarschuwd voor de gevolgen van het 'bancair sleepnet' dat het kabinet wil invoeren en volgens de stichting een "ongerechtvaardigde inbreuk" op de grondrechten van Nederlandse burgers maakt. De Kamer wordt dan ook opgeroepen om het wetsvoorstel af te wijzen.

Eerder waarschuwde ook de Autoriteit Persoonsgegevens dat het wetsvoorstel de deur opent naar ongekende massasurveillance door banken en ook Stichting Privacy First stelde eerder al dat er sprake is van een bancair sleepnet

Het wetsvoorstel plan van aanpak witwassen verbiedt contante betalingen voor goederen vanaf drieduizend euro en laat banken gezamenlijk alle banktransacties van alle Nederlandse rekeninghouders monitoren. Eind oktober stuurde minister Kaag van Financiën mede namens minister Yesilgoz van Justitie en Veiligheid het wetsvoorstel naar de Tweede Kamer.

Privacy First is van mening dat het kabinet in het wetsvoorstel geen acht heeft geslagen op de eerdere kritiek van de Afdeling advisering van de Raad van State en de Autoriteit Persoonsgegevens. "Het wetsvoorstel maakt een ongerechtvaardigde inbreuk op de grondrechten van Nederlandse burgers en dit voorstel hoort daarom geen wet te worden."

Volgens de privacystichting is het voorstel symptomatisch voor een ‘datagedreven’ overheid die vindt dat maatschappelijke problemen alleen kunnen worden opgelost door het ongelimiteerd volgen en analyseren van burgers en via vele wegen verzamelen van gegevens over iedere burger.

"Er is geen bewijs dat deze inbreuk op de financiële gegevensbeschermingsrechten van burgers gerechtvaardigd is en er voor zorgt dat de schade wordt verminderd die nu ontstaat door de criminaliteitsbestrijdingsactiviteiten door banken. Het bancaire sleepnet hoort er niet te komen", zo schrijft de stichting in een brief gericht aan de Tweede Kamer.

Alles bij de bron; Security


Ministers Bruins Slot van Binnenlandse Zaken en Ollongren van Defensie hebben een wetsvoorstel dat inlichtingendiensten AIVD en MIVD meer bevoegdheden geeft naar de Tweede Kamer gestuurd

De "Tij­de­lij­ke wet on­der­zoe­ken AIVD en MIVD naar lan­den met een of­fen­sief cy­ber­pro­gram­ma" geeft de inlichtingendiensten mogelijkheden die afwijken van de Wet op de inlichtingen- en veiligheidsdiensten (Wiv 2017) voor onderzoek naar landen met een offensief cyberprogramma. Zo zal, in plaats van bindende toetsing vooraf door de TIB, er tijdens en na de inzet van een bevoegdheid toezicht plaatsvinden door de Commissie van Toezicht op de Inlichtingen- en veiligheidsdiensten (CTIVD).

Verder wordt het mogelijk om tijdens een lopend onderzoek waarbij een aanvaller overstapt naar een nieuwe server of apparaat, deze te blijven volgen zonder dat er eerst toestemmingsaanvraag moet worden ingediend. Normaliter hadden de inlichtingendiensten eerst toestemming moeten vragen aan de minister en moet de TIB deze toestemming toetsen.

Verder verruimt het wetsvoorstel de medewerkingsplicht van derde partijen, zoals telecomproviders en opslagdiensten. De inlichtingendiensten kunnen gegevens opvragen bij aanbieders van telecommunicatie- en opslagdiensten. Het gaat dan meestal om het opvragen van disk-images van servers.

Onlangs besloot Bert Hubert, technisch lid van de Toetsingscommissie Inzet Bevoegdheden (TIB), vanwege het wetsvoorstel op te stappen. "In de afgelopen periode is er veel te doen geweest rond de aanstaande tijdelijke wet die de AIVD en de MIVD fors ruimere bevoegdheden moet geven in onderzoeken naar landen met een offensief cyberprogramma. Met deze wet verschuift bovendien een deel van het toezicht van de TIB naar de CTIVD", schreef Hubert in zijn ontslagbrief aan de minister-president Rutte. Volgens Hubert blijkt uit advies van de Raad van State dat de verruiming van de bevoegdheden en de verschuiving van het toezicht niet meer ongedaan zullen worden gemaakt....

....Verder is het kabinet van plan om de Wet op de Inlichtingen- en Veiligheidsdiensten uitgebreid te herzien. Een brief hierover gaat binnenkort naar de Eerste en Tweede Kamer.

Alles bij de bron; Security


In Nederland is een beperkt aantal ict-leveranciers in de zorg actief en deze vendor lock-in beperkt efficiënte gegevensuitwisseling, zo stelt de Autoriteit Consument & Markt (ACM). Volgens de toezichthouder is de gegevensuitwisseling in de Nederlandse zorg niet op het gewenste niveau omdat de gebruikte ict dit niet voldoende ondersteunt.

De toezichthouder publiceerde deze zomer de concept-leidraad 'Goedwerkende markten voor zorg-ICT', om de mededingingsregels voor zorg in de ict duidelijk te maken. De reacties op de leidraad zijn samengevat in een consultatieverslag en verwerkt in de definitieve leidraad

De ACM adviseert om zoveel mogelijk aan te sluiten bij open internationale standaarden in zorg-ict, zodat de markt open blijft voor alle ict-aanbieders.

Alles bij de bron; Security


 

Het kabinet wil dat de politie, Belastingdienst en andere overheidsinstanties op geautomatiseerde wijze de saldo- en transactiegegevens van Nederlandse bankklanten kunnen opvragen. Daarnaast moeten banken bij het verstrekken van identificerende gegevens ook het e-mailadres, mobiele telefoonnummer en IMEI-nummer van hun klanten gaan doorgeven. Een wijzigingsbesluit dat dit mogelijk moet maken is vandaag ter consultatie aangeboden.

Eind 2020 werd de Wet verwijzingsportaal bankgegevens van kracht. Banken zijn wettelijk verplicht om zich op dit portaal aan te sluiten. Via het portaal kunnen politie, andere opsporingsdiensten en de Belastingdienst geautomatiseerd identificerende gegevens van bankklanten opvragen. Het gaat onder andere om de naam, het bankrekeningnummer en de status van de bankrekening die in bijna real-time beschikbaar zijn. Het kabinet wil dit nu verder gaan uitbreiden met saldo- en transactiegegevens, alsmede meer identificerende gegevens. Daarnaast moeten ook het CJIB en de Douane toegang tot het portaal krijgen.

Via Internetconsultatie.nl kan er tot 28 december van dit jaar door iedereen op het voorstel worden gereageerd.

Eind september waarschuwde de Raad van State nog dat er risico's kleven aan het geautomatiseerd opvragen en verstrekken van saldo- en transactiegegevens. "De drempel voor onnodige gegevensverstrekking wordt immers lager. Bovendien verschilt de reikwijdte van de vorderingsgrondslagen voor het verwijzingsportaal bankgegevens en de voorwaarden waaraan moet zijn voldaan wil er sprake zijn van een rechtmatige gegevensverstrekking." Volgens de Raad van State is het dan ook belangrijk dat duidelijk wordt in hoeverre de voorgestelde waarborgen voor rechtmatige gegevensverstrekking in de praktijk effectief zullen zijn.

Alles bij de bron; Security


 

Vanwege alle ‘handhavings- en opsporingstaken van de politie’ is het niet mogelijk de Kamer een overzicht te geven van software(tools) waarmee de politie werkt. Minister Hanka Bruins Slot (Binnenlandse Zaken) wil ook niet zeggen bij welke bedrijven die software ingekocht wordt en welke pakketten/tools door de politie zelf zijn ontwikkeld.

Er volgden Kamervragen op een WODC-rapport over het politieel gebruik van niet-goedgekeurde commerciële hacksoftware. De leveranciers daarvan hebben mogelijk toegang tot de gebruikte server en daarmee tot verkregen gegevens. Volgens Bruins Slot wordt ‘nagenoeg alle software’ ingekocht. Ze vertelt niet bij wie en waar, onder meer vanwege het risico op cyberaanvallen bij die leveranciers.

Alles bij de bron; Cops-In-Cyberspace


 

Nederlandse gemeenten worden verplicht om uit hun kluis vermiste paspoorten bij staatssecretaris Van Huffelen van Digitalisering te melden. Ook wordt er gekeken om periodieke kluiscontroles te verplichten. Met deze maatregelen wil de staatssecretaris identiteitsfraude met paspoorten tegengaan.

Bij de meeste gemeenten wordt volgens de staatssecretaris wekelijks geteld of het juiste aantal nog in de kluis ligt. Van Huffelen adviseert gemeenten om dagelijks of op wisselende dagen de paspoorten te tellen. Ook hiervan wordt gekeken of dit een wettelijke verplichting wordt. Wanneer blijkt dat een paspoort uit de kluis wordt vermist hoeft een gemeente dit niet te melden.

In juli meldde Van Huffelen dat corrupte ambtenaren op bestelling Nederlandse paspoorten aan criminelen hebben geleverd, waarbij pasfoto’s van andere mensen werden gebruikt die op de aanvrager leken. Volgens de staatssecretaris blijkt uit nieuwe, recente gevallen van ambtelijke corruptie aan de gemeentebalie dat het niet alleen over incidenten uit het verleden gaat, maar om een actueel probleem.

Alles bij de bron; Security


 

De SP heeft minister Bruins Slot van Binnenlandse Zaken en minister Yesilgoz van Justitie en Veiligheid opheldering gevraagd of Nederland de beruchte Pegasus-spyware heeft aangeschaft.

Eerder dit jaar meldde de Volkskrant dat de AIVD de Pegasus-spyware had ingezet bij het opsporen van Ridouan T. Deze week kwam D66-Europarlementariër Sophie in't Veld met een rapport dat het grootschalig gebruik van spyware binnen de Europese Unie door nationale overheden tegen hun burgers reden tot zorg is.

Daarbij worden de fundamentele rechten van burgers met voeten getreden, aldus In't Veld. Ondanks vragen heeft de Nederlandse regering nooit laten weten of het de Pegasus-software heeft aangeschaft.

SP-Kamerleden Leijten en Van Dijk hebben nu Kamervragen gesteld: "Deelt u de mening dat het wenselijk is dat deze software ofwel in het geheel niet gebruikt wordt, dan wel aan strikte regels en toezicht onderworpen wordt, zowel op nationaal als internationaal niveau? Zo nee, waarom niet?", willen ze van de ministers weten.

Alles bij de bron; Security


 

Door toedoen van de overheid zat een Nederlandse ondernemer 2,5 jaar lang onterecht in de gevangenis. Waarom spon de staat een web van leugens om hem te kunnen oppakken?...

...Advocaat Rachel Imamkhan, gespecialiseerd in het bijstaan van Nederlanders die in het buitenland zijn veroordeeld, ziet wat Idrissi uitzonderlijk maakt. Wanneer zij zich in zijn zaak verdiept, stuit ze al snel op vreemde dingen. Er klopt hier iets niet, zegt haar onderbuikgevoel.

En daarin krijgt ze gelijk. Maar pas nadat zij en collega-advocaat Tom de Boer tweeënhalf jaar stug hebben doorgeprocedeerd en de Nederlandse staat het vuur maximaal aan de schenen hebben gelegd. Dan ontdekken zij dat het ministerie van Justitie en Veiligheid hun al die jaren heeft voorgelogen over de reden voor Idrissi’s detentie. En dat de fiscale inlichtingen- en opsporingsdienst (Fiod) naar zijn arrestatie heeft toegewerkt door hem ten onrechte aan te merken als verdachte in een witwasonderzoek.

In een vernietigende uitspraak bepaalde het gerechtshof Den Haag op 30 augustus 2022 dan ook dat de Nederlandse staat grote fouten heeft gemaakt in Idrissi’s zaak en hem bewust heeft misleid. De staat moet hem daarvoor een schadevergoeding betalen.

‘Machtsmisbruik van de overheid ten opzichte van een nietsvermoedende burger’, noemt zijn advocaat Tom de Boer het. ‘Er is’, zegt Khaled Idrissi, ‘een ongelooflijk smerig spel met mij gespeeld.’

Alles bij de bron; Volkskrant [lekker-lang-lezen artikel]


 

Er moeten periodieke pentesten op de systemen van onder andere de NS plaatsvinden om de privacy van treinreizigers te beschermen en dat moet in de concessie over het hoofdrailnet worden opgenomen, zo vinden de PvdD en SP.

De NS en andere vervoerders werken inmiddels aan allerlei nieuwe incheckmethoden, waarbij reizigers hun locatie moeten delen, aldus PvdD-Kamerlid Van Raan en SP-Kamerlid Alkaya. De hoeveelheid bedrijven die hierbij betrokken zijn en alternatieve betaalmethodes hebben gevolgen voor de privacy van treinreizigers, zo stellen zij.

De Kamerleden willen dan ook dat er periodieke pentesten plaatsvinden en er op de "hoogste privacybescherming" wordt ingezet. Staatssecretaris Heijnen van Infrastructuur en Waterstaat ontraadde de motie; "Ze moeten voldoen aan de hoogste privacystandaarden die op papier staan. Dat is prima. Ik bedoel: dat moet sowieso bij de wet. Maar deze motie vraagt nog iets extra's, namelijk om actief bijvoorbeeld ethische hackers uit te nodigen om te kijken of de systemen wel voldoen"

De Tweede Kamer moet nog over de motie stemmen, die mede door de SP werd ingediend.

Alles bij de bron; Security


 

Subcategorieën

Schrijf je in op onze wekelijkse nieuwsbrief!