- Gegevens
- Hoofdcategorie: Nieuws uit NL
Minister Bruins Slot (BZK) en Minister Ollongren (Defensie) sturen de Eerste Kamer een brief van de Commissie van Toezicht op de Inlichtingen en Veiligheidsdiensten (CTIVD) van 30 mei 2022 met haar eerste tussentijdse bevindingen met betrekking tot het verscherpt toezicht op de uitvoering van kabelinterceptie door de AIVD en MIVD...
...De CTIVD constateert wel dat er vanaf de start van kabelinterceptie op aspecten onrechtmatig is geïntercepteerd. De verklaring hiervoor lag in de inrichting van de technische keten. De gegevens die onrechtmatig via de kabel zijn geïntercepteerd zijn wel te relateren aan onderzoeksopdrachten van de diensten waarvoor rechtmatige etherinterceptie plaatsvindt. Toen de onvolkomenheden aan het licht kwamen, hebben de diensten de desbetreffende data vernietigd.
De CTIVD en de diensten zijn na constatering van de CTIVD direct in dialoog gegaan over de aard en impact van de onrechtmatigheden, hoe deze te herstellen, consequenties ervan te mitigeren en verder te voorkomen. De diensten hebben vervolgens technische maatregelen genomen. Dit heeft geleid tot een aanpassing in het interceptieproces en het ontoegankelijk maken van de gegevens via het beperken van de autorisaties. De CTIVD heeft geconstateerd dat het inrichten van de interceptieketen complex is. De door de CTIVD geconstateerde incidenten zijn exemplarisch voor de complexiteit van deze keten...
...De CTIVD staat daarnaast stil bij de techniekafhankelijke wijze waarop de selectieverzoeken zijn geformuleerd, terwijl de Wiv 2017 techniekonafhankelijk is geformuleerd. Hiermee is in de praktijk een nieuw vraagstuk ontstaan, namelijk of selectie techniekonafhankelijk mag worden ingezet...
...De CTIVD streeft ernaar later in 2022 een volgende rapportage inzake de implementatie van kabelinterceptie aan te bieden.
Alles bij de bron; RijksOverheid
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Stichting Privacy First slaat alarm over de plannen van het kabinet om de voor paspoorten en identiteitskaarten gebruikte pasfoto's, vingerafdrukken en handtekeningen in een centrale database op te slaan. Security.NL, Privacynieuws en Vrijbit besteedden in april al aandacht aan de voorgestelde wijziging van de Paspoortwet.
Wie op dit moment een paspoort of id-kaart aanvraagt moet pasfoto, vingerafdrukken en handtekening afstaan. De gegevens worden bij de gemeente bewaard. Na de uitgifte van het identiteitsdocument worden de afgenomen vingerafdrukken verwijderd. Als het aan het kabinet ligt wordt de Paspoortwet aangepast. "Zodat de pasfoto’s, vingerafdrukken en handtekeningen digitaal op een centrale plek worden opgeslagen."
Volgens het kabinet is deze aanpassing nodig voor mensen die een nieuw paspoort of identiteitskaart in een andere gemeenten aanvragen. Bij de aanvraag van bijvoorbeeld een id-kaart kan de gemeente de pasfoto van de aanvrager vergelijken met de vorige aanvraag. Wanneer de vorige aanvraag bij een andere gemeente is gedaan, moeten de gemeenten elkaar vragen om de pasfoto’s. "Dat kost tijd en er is kans op fouten", aldus het kabinet. Hoe vaak erin dit proces fouten worden gemaakt laat het kabinet niet weten.
"Een overtuigende noodzaak en proportionaliteit van een dergelijke databank is in de concept-memorie van toelichting bij het huidige wetsvoorstel niet te vinden en is overigens ook ondenkbaar", zo stelt Privacy First. "De ervaring leert bovendien dat dergelijke databanken in de loop der tijd altijd voor allerlei onvoorziene doelen zullen worden gebruikt en misbruikt (function creep) en dat oorspronkelijke bewaartermijnen steeds verder zullen worden opgerekt."
De privacystichting zegt met verbazing kennis te hebben genomen van de plannen van staatssecretaris Van Huffelen van Digitalisering. In 2011 werd de ontwikkeling van een andere biometrische database namelijk wegens allerlei bezwaren stopgezet. "Destijds was er zelfs binnen het ministerie van Binnenlandse Zaken geen ambtenaar meer te vinden die nog openlijk de ontwikkeling van een dergelijke databank durfde te bepleiten", laat Privacy First in een reactie op het wetsvoorstel aan de staatssecretaris weten.
"Inmiddels is dit "voortschrijdend inzicht" binnen uw ministerie blijkbaar geheel verdwenen, juist op het moment dat de internationale ontwikkelingen ertoe nopen om de historische lessen over de risico’s van centrale bevolkingsregisters niet te vergeten." Mochten de plannen voor de centrale biometrische database toch doorgang vinden zal de privacystichting naar de rechter stappen.
Vrijbit heeft inmiddels al acties ondernomen
Bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
In de Kamerbrief Hoofdlijnen beleid voor digitalisering zet het kabinet uiteen hoe de digitale transitie van de samenleving de komende jaren in goede banen geleid kan worden.
Daarbij legt het kabinet de vinger op de zere plek: het is vanwege risico’s als machtsconcentraties, de verspreiding van desinformatie en de algoritmische manipulatie van burgers een uitdaging om publieke waarden – zoals veiligheid, rechtvaardigheid en democratie – te beschermen en te bevorderen.
Het kabinet realiseert zich dat deze uitdagingen om doortastende normering vragen, en dat dit in het verleden onvoldoende heeft plaatsgevonden. Het kabinet blijft daarbij de nadruk leggen op een breed begrip van publieke waarden, waar niet alleen privacy en veiligheid, maar ook waarden als duurzaamheid en autonomie toe behoren.
In dit Bericht aan het parlement formuleert het Rathenau Instituut vier overwegingen voor de uitwerking van de kabinetsvisie. Het Rathenau Instituut moedigt het parlement, en het kabinet, aan om:
1. toe te zien op de effectiviteit van digitale innovaties in het publieke domein;
2. bij overheidsorganisaties te investeren in de vaardigheid om publieke waarden af te wegen;
3. innovatie en normering in samenhang te zien;
4. ook in uitzonderlijke tijden publieke waarden zorgvuldig te wegen.
We lichten de punten hieronder toe....
Alles bij de bron; Rathenau
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Dragen slimme camera’s in stadions bij aan het signaleren van mensen met een stadionverbod op tribunes tijdens voetbalwedstrijden en in hoeverre is het juridisch mogelijk om in en rondom stadions een verbod op gezichtsbedekkende kleding zoals capuchons of sjaals in te stellen, om het daarmee lastiger te maken voor eventuele relschoppers om zich in anonimiteit te hullen?
Dat wil Michiel van Nispen (SP) weten van minister Yesilgöz-Zegerius van Justitie en Veiligheid.
De SP vraagt de minister eveneens naar diens standpunt of een stadionverbod gecombineerd zou moeten worden met een (digitale) meldplicht rondom voetbalwedstrijden.
“Klopt het dat er al jaren een digitale meldplicht bestaat, maar dat deze maatregel niet of nauwelijks wordt gebruikt in de praktijk? Waarom is er de afgelopen jaren weinig voortgang geweest op het gebied van de digitale meldplicht? Wat wordt hiertoe verwacht van de clubs en de KNVB en hoe kan de overheid hieraan bijdragen?”
Alles bij de bron; Beveiliging
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Een man is dinsdag veroordeeld tot drie jaar cel. Hij verkocht op internet lijsten met niet openbaar beschikbare persoonsgegevens, die door criminelen misbruikt konden worden voor verschillende vormen van fraude.
De man had gegevens in handen die uit 6.700 computersystemen kwamen. In de bestanden waren grote hoeveelheden gebruikersnamen en wachtwoorden voor websites en diensten te vinden. Ook beschikte hij over zo'n 12.500 telefoonnummers.
De rechter oordeelde dat de man misbruik maakt van het vertrouwen dat mensen hebben in het internetverkeer. "De rechtbank rekent het verdachte zwaar aan dat daarnaast uit de bewijsmiddelen blijkt dat hij gedurende een periode van ongeveer twee jaren grote hoeveelheden leads heeft aangeboden en verkocht", staat in de strafmotivering. "Door zo te handelen heeft verdachte vele vormen van cybercriminaliteit in heel Nederland gefaciliteerd."
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Het kabinet is positief over de plannen van de Europese Commissie voor een Europees digitaal patiëntendossier dat in een gemeenschappelijk Europees formaat is opgesteld en in alle EU-lidstaten is te gebruiken en ervoor zorgt dat gezondheidsgegevens van Europese burgers beschikbaar komen voor onderzoek, innovatie en beleidsvorming, zo blijkt uit een brief van minister Hoekstra van Buitenlandse Zaken aan de Tweede Kamer.
Wel vindt het kabinet dat er tijdens de onderhandelingen een voorbehoud moet worden gemaakt omdat er nog geen helder beeld is van de gevolgen van de voorgestelde verordening voor Nederland op juridisch, financieel, technisch, organisatorisch, maatschappelijk en ethisch vlak. Ook zijn er zorgen over het gebruik en delen van gezondheidsgegevens...
...Het kabinet zegt overeenkomsten te zien met het huidig ingezette beleid voor elektronische gegevensuitwisseling in de zorg, maar merkt op dat met het voorstel bevoegdheden tot het vaststellen van de agenda voor gegevensuitwisseling deels verplaatst worden naar Europees niveau. Het kabinet wil daarom onderzoeken wat de impact is van de verplaatsing van deze bevoegdheid deels naar de EU op de nationale situatie.
Verder is het kabinet positief dat de gezondheidsgegevens van burgers overal in de Europese Unie via "MyHealth@EU" beschikbaar zijn. Dit is volgens het kabinet handig voor gevallen wanneer Nederlanders in het buitenland zorg nodig hebben.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Volgens het ministerie van Economische Zaken heeft WhatsApp gedreigd Nederland te verlaten als het gedwongen zou worden om een backdoor aan de end-to-end encryptie toe te voegen waardoor het onderscheppen van berichten van gebruikers mogelijk was.
Binnen het ministerie van Justitie en Veiligheid vond er een inventarisatie plaats naar technische oplossingen voor toegang tot versleuteld bewijs. Een onderdeel hiervan is de mogelijkheid om Over The Top-communicatiediensten zoals WhatsApp en Signal een aftapbevel te kunnen sturen, net zoals nu met traditionele communicatiediensten mogelijk is. Binnen het ministerie van Economische Zaken maakt men zich zorgen over de impact van de plannen, "We willen voorkomen dat dienstverleners zich terugtrekken en WhatsApp niet meer beschikbaar is in Nederland”
Het ministerie van Justitie en Veiligheid reageerde, "EZK weet ook dat MJEnV in oktober vorig jaar ondanks dat gekozen heeft voor aftapbaarheid van OTT diensten. Nu vlak voor de deadlines vertraging op dit fundamentele punt claimen met een niet/amper uitvoerbaar onderzoek (zie hieronder) is onprofessioneel en ook inhoudelijk gezien niet nodig".
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Pieter Omtzigt heeft Kamervragen ingediend over de omstreden spionagesoftware Pegasus van de Israelische NSO Group. Hij doet als rapporteur van de Raad van Europa onderzoek naar de spionagesoftware...
...Het kabinet-Rutte III sprak in 2017 in het regeerakkoord af dat de Nederlandse politie alleen hackmiddelen mag inkopen bij leveranciers die niet aan dubieuze regimes leveren; die beperking gold niet expliciet voor inlichtingendiensten. Ook zou het parlement worden ingelicht over hoe vaak de hacksoftware wordt ingezet. ‘Wij krijgen al drie jaar geen statistieken over hoe vaak het gebruikt wordt en tegen wie het gebruikt wordt’, zegt Omtzigt.
Omtzigt wil van de premier Rutte weten hoe vaak de software is gebruikt, tegen wie het is gebruikt is en of de wettelijke waarborgen zijn nageleefd. ‘Er is een informatieplicht richting de Tweede Kamer. De regering heeft gezegd: we hebben tien miljoen euro per jaar nodig voor die hacksoftware en we vertellen achteraf wat we daarmee doen.
Tot nu toe hebben we nog niets gehoord, dus heb je te vertellen hoe je dat ingezet hebt. Heb je je aan de wet gehouden? Heb je alleen criminelen en terroristen gehackt of ben je ook nog ergens anders aan het hacken geweest? Dat lijken me relevante vragen als je zo’n invasief middel inzet.’
Alles bij de bron; BNR
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Het Nationaal Cyber Security Centrum (NCSC) heeft de afgelopen jaren zo'n dertig keer ip-adressen, gebruikersnamen en e-mailadressen buiten de wettelijke bevoegdheid om met organisaties gedeeld om cyberaanvallen te voorkomen. In sommige gevallen werden organisaties telefonisch ingelicht, bijvoorbeeld bij een op handen zijnde ransomware-aanval.
...In april stuurde minister Yesilgöz van Justitie en Veiligheid een wetsvoorstel naar de Tweede Kamer dat het mogelijk maakt voor het NCSC om niet alleen vitale bedrijven, maar ook niet-vitale ondernemingen gericht te informeren en te adviseren over kwetsbaarheden, dreigingen en incidenten. In afwachting van de nieuwe wet heeft Yesilgöz besloten dat het NCSC in noodsituaties dreigingsinformatie met niet-vitale bedrijven en organisaties mag delen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Sinds inwerkingtreding van de Wet Computercriminaliteit III (Wet CCIII) op 1 maart 2019, doet de Inspectie Justitie en Veiligheid jaarlijks verslag van haar toezicht op de inzet van de bevoegdheid van de politie om een geautomatiseerd werk dat in gebruik is bij een verdachte, heimelijk en op afstand binnen te dringen en hier onderzoek in te doen.
Hierbij bied ik u het derde verslag aan van de Inspectie Justitie en Veiligheid. De inhoudelijke beleidsreactie op het verslag ontvangt u voor de zomer nog, in het Halfjaarbericht politie.
De Minister van Justitie en Veiligheid, D. Yeşilgöz-Zegerius
Alles bij de bron; RijksOverheid