- Gegevens
- Hoofdcategorie: Nieuws uit NL
De politietool Check Je Hack op politie.nl is sinds gisteren al ruim 1,8 miljoen keer gebruikt door mensen die willen weten of ze slachtoffer zijn geworden van de Genesis Market. Bijna vijfduizend mensen ontvingen bericht dat dit ook daadwerkelijk het geval is. Allerlei internationale politiediensten wijzen naar de tool van de Nederlandse politie.
Via de Genesis Market werden inloggegevens, cookies en andere data van besmette computers aangeboden. Die werden gestolen door malware op het systeem van slachtoffers...
...Volgens de FBI bood Genesis Market toegang tot de gegevens afkomstig van meer dan 1,5 miljoen besmette computers wereldwijd met daarop de inloggegevens voor meer dan tachtig miljoen accounts.
De FBI wist een kopie van de servers te krijgen, waarop ook de gegevens van slachtoffers stonden. Deze e-mailadressen zijn toegevoegd aan Check Je Hack van de Nederlandse politie. Zo kunnen mensen controleren of ze slachtoffer zijn geworden. "Als jouw e-mailadres is aangeboden op de Genesis Market, krijg je binnen enkele minuten een mail van de politie. Deze e-mail krijg je alleen als je bent besmet", aldus de politie.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Agenten die meekijken in (besloten) chatgroepen van klimaatactivisten, mag dat eigenlijk wel. Dagblad Trouw stelt de vraag, probeert die ook te beantwoorden maar komt niet veel verder dan ‘onontgonnen terrein’.
Politiemensen mogen (art.3PW) online gegevens vergaren, zolang de inbreuk op iemands persoonlijke levenssfeer beperkt blijft. Er is een groot grijs gebied. Want hoe zit het met een besloten groep, wanneer wordt meekijken stelselmatig?
De grenzen zijn, ook in 2023, nog altijd niet helder, stellen onderzoeker Wouter Landman en hoogleraar Jan-Jaap Oerlemans. Landman, die onderzoek deed naar ‘Politiewerk op het web’ ziet dat steeds vaker ‘virtual agents’ worden ingezet die online informatie verzamelen door stiekem mee te kijken in (besloten) chatgroepen.
Een voorbeeld is ‘Inge’ die meekeek bij Extinctin Rebellion. Als de politie inzoomt op bepaalde personen in zo’n groep om een volledig beeld te krijgen, is sprake van stelselmatigheid en is toestemming van de officier van justitie nodig. Landman vraagt zich ook af hoe besloten zo’n groep is. Hoe beslotener, hoe sneller je die toestemming moet hebben.
Ook Oerlemans denkt dat toegang krijgen tot een chatgroep met negenhonderd (klimaat-)activisten te verdedigen is. ‘Maar een agent die wekenlang meekijkt in een kleine chatgroep van tientallen personen handelt wel stelselmatig, en dan moet je een bijzondere opsporingsbevoegdheid inzetten’.
Justitieminister Dilan Yesilgöz erkent dat de politie online soms de bevoegdheid mist ‘om in zulke groepen te kunnen kijken’. Haar ministerie kijkt daarom naar de toegangsmogelijkheden tot besloten online groepen. Najaar 2023 komt er mogelijk een verruiming van de huidige middelen.
Alles bij de bron; Cops-in-Cyberspace
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Verschillende festivals maken gebruik van de technologie om bezoekers toegang te geven. Volgens Weerwind is dit onder voorwaarden toegestaan. Zo moeten bezoekers hun uitdrukkelijke toestemming geven. Dit houdt in dat toestemming vrijelijk wordt gegeven. "Dat betekent dat de bezoeker van het festival niet onder druk mag worden gezet om toestemming te verlenen en geen nadeel mag ondervinden van het niet verlenen van toestemming", legt de minister uit.
Zo moet een festivalorganisator ook een analoge toegangsmogelijkheid bieden en mag dit geen nadeel met zich meebrengen, zoals aanzienlijke langere wachttijden waardoor de bezoeker een deel van het festival moet missen. Ten tweede moet er sprake zijn van ‘ondubbelzinnige’ toestemming; wat inhoudt dat het volstrekt helder moet zijn dat er toestemming is verleend. "Het principe ‘wie zwijgt, stemt toe’ gaat niet op", voegt Weerwind toe.
Verder dient de betrokkene geïnformeerd te worden, onder meer aan wie de bezoeker precies toestemming verleent en waarvoor. Naast de vereisten die gelden voor ‘uitdrukkelijke toestemming’, dient de inzet van gezichtsherkenning aan alle andere eisen voor een behoorlijke gegevensverwerking te voldoen die in de AVG zijn opgenomen, zoals het beginsel van minimale gegevensverwerking en opslagbeperking.
De minister laat tevens weten dat hij de zorgen over gezichtsherkenning begrijpt. "Het is een technologie waarmee inbreuk kan worden gemaakt op grondrechten. Het is daarom belangrijk dat de toepassing van die technologie strikt wordt gereguleerd en niet lichtzinnig wordt ingezet. Ik begrijp de zorg van de CDA-fractie dat het gebruik van gezichtsherkenning steeds verder toeneemt, ook als dat niet noodzakelijk is vanwege bijvoorbeeld de veiligheid." Volgens Weerwind mag in Nederland dan ook geen gezichtsherkenning worden ingezet zonder strenge wettelijke afbakening en controle.
Bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Tijdens het Commissiedebat Luchtvaart van 6 oktober 2022 is aan de toegezegd dat de Kamer wordt geïnformeerd over de stand van zaken rondom de gegevensuitwisseling van misdragende passagiers tussen luchtvaartmaatschappijen.
Vervolgens is het kabinet met de motie verzocht in overleg te gaan met de Nederlandse luchtvaartmaatschappijen en luchthavens over een tijdpad voor het zo snel als mogelijk delen van zwarte lijsten. Met deze brief wordt u geïnformeerd over de uitkomsten en worden de motie en de toezegging afgedaan.
...De Nederlandse luchtvaartmaatschappijen hebben daarnaast een stappenplan opgesteld dat beschrijft welke (vervolg)stappen noodzakelijk zijn om zwarte lijsten met unruly passengers onderling te kunnen gaan delen....
...de luchtvaartmaatschappijen KLM en Transavia voor eind van 2022 mogelijk zou worden om de zwarte lijsten onderling te delen. Dit is inmiddels gerealiseerd. Op basis van die ervaring en kennis kan nu het gezamenlijke stappenplan worden doorlopen. Met het doorlopen van het stappenplan moet blijken in hoeverre het delen van de zwarte lijsten significant bijdraagt aan het terugbrengen van het aantal misdragende passagiers....
Naast KLM en Transavia deelt ook TUI binnen haar organisatie met andere Europese dochtermaatschappijen zwarte lijsten. Deze privacygevoelige informatie kan namelijk op dit moment enkel binnen dezelfde moederorganisatie van deze luchtvaartmaatschappijen worden gedeeld. Onderstaand stappenplan beschrijft wat er nodig is om ook tussen Nederlandse luchtvaartmaatschappijen van verschillende moederorganisaties zwarte lijsten te kunnen delen....
....Stap 3
Naar aanleiding van bovenstaande analyses zal met de Autoriteit Persoonsgegevens een gesprek plaatsvinden over de concrete invulling van de vergunningseisen. Naar verwachting wordt deze stap in het vierde kwartaal van 2023 uitgevoerd.
Stap 4
Vervolgens zullen de Nederlandse luchtvaartmaatschappijen op basis van deze analyses bepalen of het bedrijfsmatig opportuun is om de zwarte lijsten onderling te delen. Hierbij wordt de effectiviteit van het delen van de zwarte lijsten afgezet tegen de daarvoor benodigde middelen en inzet. Deze laatste stap zal waarschijnlijk in het eerste kwartaal van 2024 afgerond zijn.
Alles bij de bron; RijksOverheid
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De Rotterdamse politieleiding gaat in beroep tegen de boete van 50.000 euro die door de Autoriteit Persoonsgegevens (AP) is opgelegd voor het rondrijden met camera-auto's in Rotterdam tijdens de coronaperiode om de 1,5 meter afstand te handhaven. Daarmee zijn privacyregels overtreden, vandaar de boete.
De politie zegt in te zien dat er fouten zijn gemaakt bij het toetsen van de regels op privacy. Maar de opgelegde boete vindt de politie te hoog.
Rotterdam liet in het eerste coronajaar twee camera-auto's rondrijden. De wagens waren eigenlijk door de gemeente gehuurd om toezicht te houden tijdens het Eurovisie Songfestival. Maar omdat dat in 2020 niet doorging, liet de gemeente ze in april en mei door de stad rijden om te controleren op de coronamaatregelen.
Op de scanauto's zaten 360-gradencamera's die gezichten en nummerborden gedetailleerd in beeld kunnen brengen. Ze reden voornamelijk langs parken en pleinen. Op dat moment gold een verbod op groepen groter dan drie personen en was de anderhalvemeterregel van kracht.
De inzet van camera-auto's om corona-overtredingen op beeld vast te leggen, om daarna te achterhalen wie op die beelden staan, beschouwt de AP als de inzet van nieuwe technologie. Om die reden had – voordat de wagens gingen rijden – onderzoek gedaan moeten worden naar de gevolgen voor de privacy. Dat is niet gebeurd.
Burgemeester Aboutaleb vraagt zich af of de privacyregels aan een update toe zijn en geeft aan dat hij de komende jaren nog steeds verder wil met het inzetten van technologie bij opsporing of het handhaven van de orde.
Alles bij de bron; Rijnmond
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Cameratoezicht, scanauto's en informatiepalen. Op tal van manieren verzamelt de gemeente Eindhoven gevoelige gegevens van inwoners. Met die data gaat de stad al jaren onzorgvuldig om, zeggen experts en privacy-waakhonden. Tot grote onvrede van politici. "We moeten zorgen dat we de digitale grondrechten van inwoners goed beschermen."
De kritiek op de gemeente is niet nieuw. Al jaren wordt de noodklok geluid door verschillende instanties. Toch is de situatie niet verbeterd. Alleen in 2022 waren er meer dan driehonderd datalekken of mogelijke inbreuken op privacy. Daarnaast werden lekken niet of niet op tijd gemeld. Daarom staat de stad onder verscherpt toezicht van de Autoriteit Persoonsgegevens...
... Vanuit het college van B&W worden inmiddels stappen gezet om de situatie te veranderen. Samen met de Autoriteit Persoonsgegevens werkt de verantwoordelijk wethouder aan een plan om de beveiliging te verbeteren.
Alles bij de bron; Studio040
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Bits of Freedom maakt zich zorgen over de Tijdelijke wet cyberoperaties die de AIVD en MIVD meer bevoegdheden geeft. De zorgen gaan zowel over het proces waarbij het wetsvoorstel tot stand is gekomen als de inhoud ervan.
De "Tijdelijke wet onderzoeken AIVD en MIVD naar landen met een offensief cyberprogramma" geeft de inlichtingendiensten mogelijkheden die afwijken van de Wet op de inlichtingen- en veiligheidsdiensten (Wiv 2017) voor onderzoek naar landen met een offensief cyberprogramma....
... Tevens verruimt het wetsvoorstel de medewerkingsplicht van derde partijen, zoals telecomproviders en opslagdiensten. De inlichtingendiensten kunnen gegevens opvragen bij aanbieders van telecommunicatie- en opslagdiensten. Het gaat dan meestal om het opvragen van disk-images van servers...
...Volgens Bits of Freedom (BoF) ontstaat er nu een "beleidslabyrinth" dat ten koste gaat van duidelijkheid over wat de geheime diensten mogen, in welke context en op basis van welke wettelijke grondslag. "Dat bemoeilijkt democratische controle door uw Kamer, journalisten en maatschappelijk middenveld", aldus de burgerrechtenbeweging in een position paper dat het naar de Tweede Kamer stuurde.
Daarin stelt BoF dat de Tweede Kamer helaas niet heeft willen wachten tot de nota van wijziging om het voorstel in zijn totaliteit in behandeling te nemen. Het voorstel dat nu voorligt bespreekt de mogelijkheden van de geheime diensten om toegang te krijgen tot it-infrastructuur, apparaten en grote hoeveelheden gegevens. De nota van wijziging bespreekt hoe er vervolgens met deze gegevens moet worden omgegaan. Bits of Freedom vraagt de Tweede Kamer dan ook om de verdere behandeling te pauzeren tot de nota van wijziging bij de Tweede Kamer is ingediend.
Op 5 april vindt er over de Tijdelijke wet een rondetafelgesprek in de Tweede Kamer plaats tussen de vaste commissie van Binnenlandse Zaken en experts. Die hebben inmiddels een position paper ingestuurd. Naast Bits of Freedom kwam ook beveiligingsexpert en voormalig TIB-lid Bert Hubert met een dergelijk document. "De instinctieve weerstand tegen nieuwe privacyschendende bevoegdheden is tegenwoordig verzwakt. De discussie blijft hangen in algemeenheden over burgerrechten en zorgen over mogelijk toekomstig misbruik", laat hij daarin weten.
Hubert stelt dat burgers geen sterke instinctieve afkeer meer hebben van de datahonger van de overheid. "Een gedegen en feitelijke analyse kan ons weer helpen te komen tot een juiste balans tussen privacy en veiligheid", aldus de expert. Hij roept Kamerleden én media op om meer aandacht te geven aan de inhoud en daadwerkelijke wetsteksten. "En minder te blijven hangen in oppervlakkige discussies waarbij de oproep tot daadkrachtig ingrijpen het steeds wint van algemene zorgen over privacy."
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Meerdere partijen in de Tweede Kamer willen opheldering van minister Yesilgöz van Justitie en Veiligheid over de politie die meekeek in een besloten chatgroep van Extinction Rebellion. Dat gebeurde in aanloop naar de aanhouding van een groep klimaatactivisten, kort voor de A12-blokkade op 28 januari, zo meldde onderzoeksplatform Investico op basis van een strafdossier over een rechtszaak.
Volgens het platform deed een anonieme agent onder een alias twee keer een succesvol verzoek om als activist te worden toegelaten tot twee besloten chatgroepen van Extinction Rebellion op chatapp Signal. De agent verzamelde berichten uit de groepen en bracht de beheerders in kaart. "Het werken met informanten en virtueel agenten ben ik in de vijftien jaar dat ik activisten bijsta nog nooit tegengekomen", aldus de advocaat van de verdachten in deze zaak, die worden verdacht van opruiing. Twee van hen staan ook terecht voor vernieling.
Volt, PvdA, PvdD, BIJ1 en GroenLinks willen dat minister Yesilgöz opheldering over deze gang van zaken geeft. De minister heeft drie weken om met een reactie op de Kamervragen te komen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Onder het alias ‘Inge’ heeft een agent wekenlang heimelijk meegekeken in besloten chatgroepen van Extinction Rebellion [XR] op Signal.
Ze verzamelde berichten en bracht de beheerders in kaart, zo blijkt uit de strafdossiers; acht demonstranten worden verdacht van opruiing en vernieling. In de zaak deelde een informant namen van organisatoren van de blokkade. Ook die informatie is gebruikt in het politieonderzoek, net als openbare tweets van activisten.
Volgens advocaat Tamara Buruma werd ‘deze combinatie van opsporingsmethoden’ voorheen vooral ingezet bij terroristische dreigingen en groepen. ‘Het is opvallend dat de politie ze nu inzet bij een legale, vreedzame beweging’. Ze vindt opruiing ‘een fors misdrijf’ waar zware middelen kunnen worden gebruikt. ‘Maar voor demonstranten zijn deze methoden niet ontwikkeld’....
... Voor het OM is het simpel: bij XR ‘is eenvoudigweg sprake van strafbare feiten die bij herhaling gepleegd worden en waarbij XR gevaar voor derden voor lief neemt’.
Alles bij de bron; Cops-in-Cyberspace
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Een man uit Assen die door middel van een "virusscanner" 300.000 euro wist te stelen is veroordeeld tot een gevangenisstraf van 4,5 jaar.
De man en zijn handlangers deden zich tegenover meer dan zestig slachtoffers voor als bankmedewerker en stelden dat er malware op de computer stond. Slachtoffers werd gevraagd om het programma AnyDesk te downloaden, waarmee de verdachte de computer op afstand kon overnemen. Daarbij claimde de verdachte dat het om een virusscanner ging.
Zodra de man toegang tot de computer van zijn slachtoffers had werden die gevraagd om in te loggen op internetbankieren of geld naar een andere rekening over te maken.
Voor het vinden van zijn slachtoffers maakte de Assenaar gebruik van lijsten met de persoonsgegevens van duizenden mensen die hij op internet had gekocht. Zo werd op een telefoon van de man een Excel-sheet met vijfduizend telefoonnummers aangetroffen.
Tegen de verdachte zijn in totaal 64 aangiftes gedaan. De rechtbank stelde dat bankhelpdeskfraude een steeds meer voorkomende vorm van criminaliteit is die voor verdachten op relatief gemakkelijke wijze zeer lucratief kan zijn. Volgens de rechter heeft de verdachte hierdoor het vertrouwen van slachtoffers in het online handelsverkeer geschaad. Naast een gevangenisstraf moet de man de Rabobank een schadevergoeding van ruim 257.000 euro betalen.
Alles bij de bron; Security