Overheid, Politiek & Wetgeving
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De overheid is een onderzoek gestart naar de voor- en nadelen van het aftappen van versleutelde chatdiensten zoals Signal en WhatsApp. De mogelijkheid wordt hierbij opengehouden dat er geen oplossing beschikbaar komt, zo laat minister Yesilgöz van Justitie en Veiligheid weten.
Volgens de minister geven politie, het Openbaar Ministerie en de inlichtingen- en veiligheidsdiensten al langere tijd aan dat het wijdverspreide gebruik van digitale communicatiediensten een negatieve impact heeft op de effectiviteit van de aftapbevoegdheden. Dat komt onder andere doordat chatdiensten geen wettelijke aftapbaarheidsverplichting kennen zoals aanbieders van openbare telecomdiensten die wel hebben.
"Bovendien is er geen sprake van een ontsleutelplicht voor dergelijke aanbieders van communicatiediensten. Daarbovenop maken zij gebruik van een type versleuteling waardoor niet alleen opsporings- en IenV-diensten zijn uitgesloten van toegang tot deze communicatie, maar ook de aanbieders van de diensten zelf. Rechtmatige toegang is hierdoor niet mogelijk, ongeacht de bevoegdheden daartoe, passende juridische waarborgen of de ernst van het criminele feit of de dreiging", merkt de minister op.
De minister reageerde op Kamervragen van de VVD over een vacature voor een senior beleidsmedewerker interceptie en digitale opsporing. In de vacaturetekst staat dat de kandidaat aan de slag gaat met beleids- en wetgevingstrajecten voor de komst van 5G en voor een bewaarplicht telecommunicatiegegevens. "Daarnaast trek je samen met de collega’s van cybercrime het onderzoek naar (voor- en nadelen van) mogelijkheden om communicatie van OTT-communicatiediensten, zoals WhatsApp, Signal e.d. op een proportionele wijze aftapbaar te maken", aldus de vacature.
Naar aanleiding van de vacature vroeg VVD-Kamerlid Rajkowski de minister om opheldering.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De Commissie van toezicht op de inlichtingen- en veiligheidsdiensten, of Ctivd, onderzocht het gebruik van kabelinterceptie bij de Algemene en de Militaire inlichtingen- en veiligheidsdiensten. Die hebben sinds de herziening van de Wiv in 2017 de bevoegdheid verkeer af te tappen van de kabel, een proces dat in de volksmond ook wel 'sleepnet' wordt genoemd.
De AIVD en MIVD pleiten al jaren voor meer mogelijkheden voor kabelinterceptie, maar hebben die bevoegdheid tot nu toe niet operationeel ingezet. Wel zag de Ctivd dat de diensten tijdens een bepaalde periode zogeheten snapshots maakten. Dat is een lichte vorm van 'kortstondige integrale kabelinterceptie van bepaalde gegevensstromen', schrijft de Ctivd in een rapport.
Tijdens het inzetten van die bevoegdheid traden de AIVD en MIVD op bepaalde onderdelen onrechtmatig op, concludeert de toezichthouder. Dat gebeurde toen de diensten in korte tijd zo'n kabelinterceptie probeerden op te zetten. Hoewel dat technologisch succesvol was, werd 'de zorgplicht' niet voldoende uitgevoerd. Daarmee wijst de Ctivd specifiek op de aanpassing in de Wiv in 2017, die moet waarborgen dat gegevens op rechtmatige wijze worden verzameld.
Omdat de diensten de kabelinterceptie zo snel probeerden op te stellen, waren de risico's groot dat er onterecht data verzameld zou worden. Zo hadden er 'voldoende controlemechanismen' moeten zijn, en er werden geen interne controles uitgevoerd op het proces. Dat leidde tot verschillende situaties waarin gegevens onrechtmatig konden worden verzameld. De geautomatiseerde loggingmechanismen waren niet ingericht op kabelinterceptie. Beleidsinstructies werden bovendien pas tijdens het proces vastgelegd in plaats van vooraf, net als het vastleggen van besluiten van het management.
Al die tekortkomingen hebben tot gevolg dat de Ctivd in de toekomst scherper toezicht wil houden op kabelinterceptie bij de diensten. Die hebben zelf eind 2021 al een plan opgesteld om het interne toezicht te verbeteren. De Ctivd gaat kijken of de AIVD en MIVD dat plan ook volgen.
Het rapport komt uit op een moment dat de inlichtingendiensten juist pleiten voor minder toezicht op hun werkzaamheden. Onlangs pleitte MIVD-directeur Jan Swinkels ervoor dat het toezicht door de TIB niet voorafgaand, maar tijdens de inzet van bevoegdheden moet plaatsvinden.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Het kabinet wil burgers een digitale identiteit geven waarmee ze zich online kunnen identificeren, vergelijkbaar met het gebruik van een paspoort in de fysieke wereld. Dat schrijft staatssecretaris Van Huffelen van Digitalisering in een brief aan de Tweede Kamer over het beleid voor deze kabinetsperiode.
Volgens Van Huffelen is cybersecurity een essentiële randvoorwaarde voor succesvolle digitalisering en daarmee een prioriteit van het kabinet. Een andere cruciale voorwaarde is dat burgers in de digitale wereld autonoom kunnen zijn en zelf kunnen beschikken over hun eigen data en identiteit, laat de staatssecretaris weten...
...De staatssecretaris voegt toe dat erin EU-verband wordt gewerkt aan het creëren van een alternatief voor de bestaande data-economie die nog te veel is gebaseerd op vergaande gegevensverzamelingen en verwerkingen. Een nieuwe privacyvriendelijkere manier van omgang met gegevens, waarbij burgers in staat worden gesteld echte keuzes te maken, ontstaat niet zomaar, merkt Van Huffelen op.
"Daarom krijgen burgers een breed bruikbare digitale identiteit, zodat zij zich in de digitale wereld op veilige wijze kunnen identificeren en meer regie over eigen gegevens hebben zonder dat iemand over de schouders meekijkt – vergelijkbaar met het gebruik van een paspoort in de fysieke wereld", stelt de staatssecretaris. Die laat aanvullend weten dat het kabinet zich zal inspannen om de naleving van de AVG door de overheid op orde te brengen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
In de Wet op de inlichtingen- en veiligheidsdiensten kregen de geheime diensten bevoegdheden waarmee zij gegevens van miljoenen burgers waar ze geen onderzoek naar doen kunnen verzamelen. Niet voor niets noemen we deze wet de sleepwet, en niet voor niets stuitte de wet op veel verzet. Dat leidde ertoe dat de Nederlandse bevolking tijdens een referendum deze wet wegstemden. Toch kwam de wet er, met een aantal toezeggingen en tegemoetkomingen.
Al eerder werd in een recent rapport één van de belangrijkste tegemoetkomingen, het toezicht vooraf door de Toetsingscommissie Inzet Bevoegdheden (TIB) onder vuur genomen. Gelukkig vond de Tweede Kamer dat niet acceptabel en nam een motie aan waarin werd toegezegd dit toezicht niet te zullen afschalen. Ook Nederlandse wetenschappers schreven in hun advies aan het ministerie dat om aan het Europees recht te blijven voldoen, Nederland eerder het toezicht moet versterken dan moet afschalen.
De inval van Rusland in Oekraïne wordt nu echter aangegrepen om momentum te creëren voor een wetsvoorstel dat precies dat doet: Het toezicht afschalen en de bevoegdheden van de geheime diensten nóg groter en ongerichter maken. Daar komt de bescherming van onze fundamentele rechten en vrijheden nogal berooid vanaf....
....De bevoegdheden die in deze wet worden voorgesteld haan heel ver en geven de geheime diensten zo goed als vrij spel. Kunnen we straks nog gebruikmaken van het internet zonder dat onze gegevens geanalyseerd worden door de algoritmes van de geheime diensten?
En daar komt nog eens bovenop dat het kabinet met deze wet het toezicht afbreekt. Er wordt telkens gesproken over het toezicht 'dynamisch' maken en verplaatsen van de TIB, die vooraf toestemming moet geven, naar de CTIVD. De CTIVD toetst nu alleen tijdens en achteraf. Maar het belangrijkste verschil in deze twee toezichthouders is dat alleen de TIB bindende bevoegdheden heeft, en dus echt kan ingrijpen. In die zogenaamde 'verplaatsing' wordt er dus toezicht buitenspel gezet. Dat mogen we niet laten gebeuren.
Toen de Evaluatiecommissie vorig jaar met voorstellen kwam waarin het toezicht door de TIB werd afgeschaald werd daar in de Kamer meteen op gereageerd. Verschillende moties werden ingediend waarin de regering werd opgeroepen het toezicht niet af te schalen. We willen niet afdoen aan de humanitaire ramp die nu door Russische agressie plaatsvindt in Oekraïne of de bedreiging die dat oplevert voor Europa en Nederland. Maar deze crisis mag er niet toe leiden dat we hier klakkeloos waarborgen overboord gooien en onze rechten en vrijheden op het spel zetten. Zo bescherm je namelijk ook geen vrij en democratisch Europa.
Alles bij de bron; Bits-of-Freedom
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Het kabinet wil het toezicht op de geheime diensten op korte termijn ingrijpend wijzigen om kabelinterceptie – het aftappen van internetkabels – en hacken makkelijker te maken. Daarom wordt onder andere een belangrijke tegemoetkoming die het vorige kabinet na het ‘sleepwetreferendum’ aan de inlichtingenwet toevoegde weer uit die wet gehaald. Dat staat in een conceptversie van de memorie van toelichting van een nieuwe wet...
...Opvallend is dat drie staatsrechtsgeleerden eind februari in een advies aan Binnenlandse Zaken nog schreven dat het toezicht op de geheime diensten op zichzelf goed functioneert. „Het lijkt de commissie niet verstandig om het stelsel van toezicht, dat sinds de instelling ervan enkele jaren naar behoren functioneert, opnieuw op de schop te nemen.” Volgens hen moet de positie van de TIB juist versterkt worden door van de toetsingscommissie een rechtscollege te maken, op grotere afstand van de betrokken ministeries.
Het is niet bekend wanneer de nieuwe wet naar de Tweede Kamer komt. Afgelopen zomer nam de Tweede Kamer een motie van Renske Leijten (SP) aan, die het kabinet opdroeg het toezicht van TIB „op geen enkele manier in te perken”. Sinds de Russische aanval op Oekraïne is de stemming anders: een week geleden stemde de Kamer in met een motie van SGP-leider Kees van der Staaij, waarin het kabinet opgeroepen werd haast te maken met de inlichtingenwet en „knelpunten” weg te nemen.
Onder toezichthouders bestaan grote zorgen over de wijzigingen van de wet. TIB-voorzitter Mariëtte Moussault dreigde eerder op te stappen als de commissie door uitholling van de wet geen zinvolle toets meer uit zou kunnen voeren.
Alles bij de bron; NRC [Thnx-2-Niek]
- Gegevens
- Hoofdcategorie: Nieuws uit NL
In de Tweede Kamer zijn vragen gesteld over het onderzoek van de Haagse Privacy Company dat het gebruik van Microsoft Teams, OneDrive en SharePoint door de Rijksoverheid en universiteiten verschillende privacyrisico's met zich meebrengt en dat organisaties geen gevoelige of bijzondere persoonsgegevens via Teams mogen uitwisselen.
De uitkomsten van het onderzoek zijn aanleiding voor D66-Kamerlid Van Ginneken om minister Yesilgöz van Justitie en Veiligheid om opheldering te vragen. "Deelt u de mening dat het gebruik van Amerikaanse clouddiensten zoals Microsoft een inbreuk op de privacy van de Nederlandse burgers tot gevolg kan hebben zoals ook omschreven in het Schrems arrest van het Europese Hof van Justitie?", vraagt Van Ginneken...
...Yesilgöz moet ook duidelijk maken wat de voor- en nadelen zijn van het gebruik van niet-Europese clouddiensten bij overheidssystemen en andere gevoelige sectoren voor de uitwisseling of opslag van gevoelige of bijzondere persoonsgegevens. Verder vraagt het D66-Kamerlid of de juridische mogelijkheden voor oplossingen voor het Schrems arrest voldoende zijn verkend. De minister heeft drie weken om te reageren.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De burgerrechtencoalitie die eerder succesvol het bestaan aanvocht van het Systeem Risico Indicatie (SyRI), verzet zich nu tegen de Wet gegevensverwerking door samenwerkingsverbanden (WGS).
De WGS maakt het mogelijk om data die overheden en bedrijven bewaren over burgers en bedrijven samen te brengen in zogeheten samenwerkingsverbanden.
'De kerngedachte achter dit soort samenwerkingsverbanden is dat je met een sleepnet door samengevoegde data heengaat om te kijken of je iets vindt,' zegt Tijmen Wisman, voorzitter van het Platform Burgerrechten. 'Maar de overheid heeft pas iets in zulke hoeveelheden gegevens van de burger te zoeken als die burger ergens van wordt verdacht.'
'Artikel 10 van de Grondwet vereist dat de formele wetgever betrokken is bij het maken van wetgeving die ingrijpt in de persoonlijke levenssfeer,' zegt Wisman. 'Maar in de WGS staat dat er nieuwe samenwerkingsverbanden kunnen worden opgezet onder een Algemene Maatregel van Bestuur (AMvB).'
In tegenstelling tot een reguliere wet kan een AMvB worden aangenomen door een minister, zonder tussenkomst van de Tweede en Eerste Kamer. Dat baart de coalitie ernstig zorgen. Wisman: 'De minister kan met één pennenstreek toestaan dat bijvoorbeeld de belastingdienst, het OM, de politie, de grote banken, accountantskantoren en zelfs de AIVD samen gaan apenkooien met onze gegevens.'
Voor jurist Wisman staat vast dat een rechtbank die SyRI niet toestaat, onmogelijk kan instemmen met de WGS. Als het nodig is, zal de burgerrechtencoalitie dan ook zeker de gang naar de rechter maken. 'Maar in Nederland mag de rechter formele wetgeving niet toetsen aan artikel 10 van de Grondwet, alleen aan internationale verdragen, zoals het Europees Verdrag voor de Rechten voor de Mens (EVRM). Dat betekent dat de Eerste Kamer op dit moment de enige instelling is die zich nog op basis van artikel 10 van de Grondwet hierover kan uitspreken. Doen ze dat niet, dan is die kans verkeken.'
Hij is er niet gerust op, onder meer omdat de Eerste Kamer niet meteen op zijn strepen ging staan, maar in plaats daarvan wetgevingsadviezen aanvroeg bij de Autoriteit Persoonsgegevens en de Raad van State. 'Als de Eerste Kamer hiermee akkoord gaat, hebben ze voor mij in dossiers als dit geen bestaansrecht meer. Dan zetten ze zichzelf buitenspel.'
Alles bij de bron; BinnenlandsBestuur
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Het kabinet grijpt de de situatie in Oekraïne aan om de bevoegdheden van de inlichtingendiensten in Nederland uit te breiden. De diensten zouden onder de huidige wetgeving niet snel genoeg kunnen handelen bij digitale dreigingen....
....Bij urgente dreigingen kunnen AIVD en MIVD nu al zonder toestemming opereren. Maar de slagkracht van de diensten staat onder druk, bijvoorbeeld omdat hacken en het in kaart brengen van technische risico’s nu onmogelijk zijn.
Het conceptwetsvoorstel betreft de volgende onderdelen:
- Geautomatiseerde data-analyse zonder toezicht. Het kabinet wil de strenge regels om in bulkdata naar patronen en verbanden tussen netwerken, telefoons en computers loslaten. De inlichtingendiensten hoeven dan voorafgaand aan een onderzoek niet eerst duidelijk te maken welke gegevens ze willen verwerken en welke bulkbestanden ze daarvoor gebruiken.
- Ongerichte kabelinterceptie. Het kabinet wil dat de inlichtingendiensten op grote schaal internetverkeer moet kunnen aftappen (target discovery). De toetsingscommissie, die nu toeziet op het tappen met vooraf bekende doelwitten en selecties, wordt buitenspel gezet.
- Niet-exclusieve apparaten bij schrijven zonder toestemming. Nodig om ‘de vijand’ te kunnen volgen als die van apparaat of van server wisselt. Nu moeten de AIVD en MIVD hiervoor steeds opnieuw om toestemming vragen.
- Hacken zonder toestemming. Bij ontdekking van een aanvalsnetwerk, zoals de Russische groep die Nederlandse routers had gehackt, krijgen inlichtingendiensten de mogelijkheid om Nederlandse slachtoffers, zonder toets vooraf, te hacken.
Wanneer het wetsvoorstel naar de Tweede Kamer gaat is nog niet duidelijk.
Alles bij de bron; AGConnect
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Een meerderheid in de Tweede Kamer wil dat de Wet op de inlichtingen- en veiligheidsdiensten 2017 (Wiv) wordt aangepast om zo "knelpunten" weg te nemen die het lastiger voor de AIVD en MIVD maken om Nederland te beschermen tegen landen met een offensief cyberprogramma.
Een motie van de SGP waarin het kabinet werd opgeroepen om snel met een voorstel te komen werd door een ruime meerheid aangenomen. SGP-Kamerlid Van der Staaij geep het conflict in Oekraïne aan om de motie in te dienen. Volgens het Kamerlid vormt Rusland ook in het cyberdomein een bedreiging voor de internationale rechtsorde en voor de veiligheid van Nederland en diens bondgenoten.
De Wet op de inlichtingen- en veiligheidsdiensten hindert de AIVD en MIVD bij operaties in het cyberdomein, wat het lastig voor de geheime diensten maakt om snel en wendbaar te opereren, zo stelden toenmalig ministers Kamp van Defensie en Ollongren van Binnenlandse Zaken in december. In januari stelde Kamp dat het doorlopen van alle regels en procedures de verdediging tegen cyberaanvallen hindert. Hij pleitte dan ook voor een aanpassing van de Wiv.
De motie van Van der Staaij werd gesteund door de VVD, D66, PVV, CDA, ChristenUnie, FvD, Groep van Haga, JA21, SGP, Gündogan en Omtzigt. PvdA, SP, GroenLinks, PvdD, DENK, Volt en BIJ1 stemden tegen. BBB en Fractie Den Haan waren bij de stemming afwezig.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
DPG Media heeft van de Autoriteit Persoonsgegevens een boete van 525.000 euro gekregen voor het onnodig opvragen van een identiteitsbewijs van mensen die hun gegevens wilden inzien of laten verwijderen. Daarmee heeft het mediabedrijf de AVG overtreden, zo stelt de privacytoezichthouder.
Wie wilde weten welke persoonsgegevens Sanoma en DPG Media bijhielden, of gegevens wilde laten wissen, moest eerst een identiteitsbewijs uploaden of opsturen. Daarnaast werden deze personen niet door DPG Media ingelicht dat zij gegevens daarvan mochten afschermen. Daardoor vroeg het mediabedrijf te veel persoonsgegevens op.
Het ging om klanten van DPG Media die geen online account bij het mediabedrijf hadden aangemaakt.
Alles bij de bron; Security