De politie hield maandenlang het verslag van een onderzoek naar hun afluisterapparatuur geheim. In het verslag is beschreven of de beveiliging van de apparatuur en de afgetapte gegevens op orde is. Dat gaat dus over de betrouwbaarheid en controleerbaarheid van een zware bevoegdheid.

De politie weigerde een beslissing op ons  verzoek te nemen, overtrad de wet, negeerde de rechter én had er ook nog eens bakken met geld voor over. Maar na lang knokken kregen we het verslag ein-de-lijk in handen. En verrassend genoeg censureerde de politie slechts tien procent (en voor een deel daarvan zijn we opnieuw naar de rechter gestapt.)

Wat er in staat? Het zijn niet de grote problemen die je zou verwachten in een rapport dat de politie maandenlang angstvallig geheim hield. Uit het rapport blijkt dat de politie wel algemeen beleid heeft op het gebied van het beveiligen van informatie, maar dat dat beleid vaak niet is toegespitst op de afluisterapparatuur. Verder is sprake van verouderde software, leert de politie niet van incidenten omdat er geen evaluatie daarvan plaatsheeft en is niet duidelijk of er zogenaamde pentesten gedaan zijn. De onderzoekers vinden dat de politie dit meteen op orde moet brengen.

Kunnen we er dan van uitgaan dat de politie de beveiliging van de afluisterapparatuur inmiddels in orde heeft? Het eerlijke antwoord is: we weten het niet, we hebben werkelijk geen idee. De politie vertelde ons in een gesprek dat ze de problemen meteen opgepakt heeft. Maar dat is weer niet vastgelegd in een document dat openbaar gemaakt kan worden. "Vertrouw ons maar op onze blauwe ogen."

Maar ja, vertrouwen is goed, controle is beter. De politie heeft bevoegdheden die anderen niet hebben, zoals het afluisteren van telefoon- en internetverbindingen. Daar moet dan wel met de nodige zorgvuldigheid gebeuren. En controleerbaar voor de samenleving. Daar hoort bij dat de politie rapporten niet onnodig geheim houdt voor de Tweede Kamer. Of dat de politie ons recht op informatie ondermijnt. Of dat de politie de gebreken oncontroleerbaar herstelt. Of dat de politie nieuwe onderzoeken naar eventuele problemen uitstelt. We willen de politie graag vertrouwen, maar ze maakt het ons soms wel erg moeilijk.

Alles bij de bron; Bits-of-Freedom


 

Maandag start een proef waarbij mensen die met meerdere treinvervoerders moeten reizen, dat kunnen doen op basis van de gps van hun telefoon. Daar zitten echter wel haken en ogen aan op het gebied van privacy, zeggen experts.

Reizigers die nu willen overstappen naar een andere treinvervoerder moeten daarvoor uit- en inchecken bij verschillende gekleurde palen op het perron. In de praktijk wordt dit regelmatig vergeten.

Translink en OVpay gaan reizigers nu een alternatief bieden: reizen op basis van de gps op je telefoon. Een app houdt dan bij welke route iemand heeft afgelegd. Via Translink wordt de prijs van de reis berekend en komt de betaling vervolgens bij de juiste vervoerder terecht.

Reizigers moeten de app aanzetten op het beginstation. Zij krijgen dan een QR-code waarmee ze door de poortjes op het station kunnen komen. Aan het einde van de reis moeten ze de app weer afsluiten. Die zou dan moeten stoppen met het volgen van de locatie.

Een woordvoerder van Translink benadrukt dat het bedrijf alleen gegevens verzamelt die nodig zijn om de prijs van de reis te berekenen. "Daarnaast gaat het om een vrijwillige proef. Anoniem reizen met een niet-persoonlijke ov-kaart blijft mogelijk", zegt de woordvoerder.

Frederik Zuiderveen Borgesius, hoogleraar ICT & Recht aan de Radboud Universiteit, legt uit dat zo'n systeem inderdaad zo kan worden ontworpen dat aan de AVG wordt voldaan. "Mits de verzamelde gegevens goed worden beveiligd, niet te lang worden opgeslagen en niet voor andere doelen worden gebruikt." Hij benadrukt dat het belangrijk is dat mensen echt vrijwillig kunnen kiezen. 

Zuiderveen Borgesius zou er zelf geen gebruik van maken. "Gps-signalen kunnen tot op een paar meter nauwkeurig zijn. In theorie kunnen ze dus ook zien dat je op Utrecht Centraal naar het toilet bent geweest en hoelang je daar hebt gezeten. Of bij welk fastfoodrestaurant je eten haalt op het station en hoe vaak." En dat is precies waar het verschil in zit, zegt de hoogleraar. Een ov-chipkaart levert minder gevoelige data dan het gps-systeem. 

Ook burgerrechtenorganisatie Bits for Freedom is geen fan van de proef. "Waar het volgen bij een ov-chipkaart stopt op het moment dat je uitcheckt, gaat dat bij deze proef door totdat je de app afsluit. Als mensen al vergeten uit te checken met een ov-kaart, is de kans op vergeten dan niet groter met een app?", zegt een woordvoerder.

De organisatie benadrukt net als de hoogleraar dat locatiegegevens veel prijsgeven over een persoon. "Niet alleen waar je woont en werkt, maar ook wie en wat je op welke momenten bezoekt. De privacy-inbreuk is dus groter dan bij de ov-chipkaart, terwijl de voordelen ervan voor reizigers niet bepaald evident zijn."

Alles bij de bron; MSN


 

Minister Carola Schouten voor Armoedebeleid wil dat verschillende instanties persoonsgegevens kunnen delen om zo armoede in de samenleving te bestrijden. Met de datadeling hoopt het ministerie van Sociale Zaken personen te identificeren die in aanmerking voor een extra financiële toelage komen, zo meldt Trouw.

"Dit is een heel delicate discussie, dat besef ik. De afgelopen jaren is het delen van informatie vooral gebruikt om mensen te straffen. Ik wil dit doen voor de goede dingen, om mensen te helpen", aldus de minister tegenover de krant...

...De minister wil nu dat de Sociale Verzekeringsbank (SVB) inkomensgegevens van het UWV kan gebruiken om deze personen te identificeren.

Sociale Zaken heeft het delen van persoonsgegevens eerder onderzocht, maar toen bleek dit niet onder de AVG mogelijk te zijn. De privacy-inbreuk was niet proportioneel ten opzichte van het beoogde doel. Inmiddels denkt de minister dat het datadelen technisch wel mogelijk is en zal ze naar eigen zeggen de Autoriteit Persoonsgegevens hierbij betrekken.

Alles bij de bron; Security


 

Een Nederlandse digitale identiteitskaart is wettelijk nog niet mogelijk, zo stelt staatssecretaris Van Huffelen van Digitalisering. 

Follow the Money kwam in december met een artikel dat grote techbedrijven en overheden de komst van een nieuwe, digitale identiteit voor iedereen promoten en daarbij meeliften op de coronacrisis. Experts waarschuwden daarbij voor vergaande gevolgen. Zo vreest hoogleraar privacy en identiteit Bart Jacobs van de Radboud Universiteit voor "het einde van vrijheid zoals we die kennen" als politici de verkeerde keuzes maken. Volgens Jacobs zit achter de lobby voor digitale datavergaring "een agenda van surveillance waartegen we ons moeten verzetten."

Aanleiding voor SP-Kamerlid Leijten om opheldering te vragen. "De Nederlandse digitale identiteitskaart bestaat op dit moment niet. De wet op de identificatieplicht laat dit niet toe", reageert Van Huffelen.

Alles bij de bron; Security


 

Oisterwijks raadslid Myrte Hesselberth van partij PRO heeft afgelopen raadsvergadering een pleidooi gehouden over de privacybescherming van inwoners. Haar partij maakt zich zorgen over de gemeentelijke procedure en de bescherming van privacy bij afhandeling van aan de raad toegezonden brieven.

Een inwoner uit Oisterwijk zou na het schrijven van een ingezonden brief aan de raad, ondanks dat deze door de gemeente geanonimiseerd moeten worden, toch benaderd zijn door een journalist. Uit navraag blijkt echter dat er iets anders aan de hand is; in ieder geval geen procedurefouten! Daarbij komt dat verder aanscherpen van de procedure ook het grondwettelijke recht op vrije nieuwsgaring én de openbaarheid van bestuur zou kunnen schaden.

Inwoners kunnen de gemeenteraadsleden persoonlijk aanspreken, of een ingezonden brief sturen aan alle commissie- en raadsleden tegelijk. Deze ingezonden brieven aan de raad, behoren dus bij hun raadswerk, en moeten daarmee in principe openbaar beschikbaar zijn. Wel worden uit privacy overwegingen altijd de namen en adressen op ingezonden brieven door de gemeente verwijderd, alvorens deze openbaar worden gemaakt. Het zijn wettelijke, maar ook algemeen aanvaarde privacyregels.

Vorig jaar is de gemeente gestopt met het openbaar publiceren van ingekomen brieven. Er wordt nog wel een korte melding gemaakt van de ontvangst  op het openbaar zichtbare deel van het Raadsinformatiesysteem, maar de brieven worden niet meer openbaar gepubliceerd. Het is dan aan de inwoners of aan de pers om de brieven op te vragen, alvorens er kennis genomen kan worden van de inhoud. Ook in dat geval worden de brieven geanonimiseerd. 

Alles bij de bron; OisterwijksNieuws


 

Een vacature bij het ministerie van Justitie voor een beleidsmedewerker interceptie en digitale opsporing, heeft geleid tot Kamervragen. VVD-Kamerlid Queeny Rajkowski wil uitleg van minister Dilan Yesilgöz.

Volgens de vacaturetekst moet de kandidaat de komst van 5G voorbereiden, aan de slag met de bewaarplicht van telecomgegevens en ‘samen met collega’s van cybercrime’ onderzoek doen ‘naar (voor- en nadelen van) mogelijkheden om communicatie van OTT-communicatiediensten, zoals Whatsapp, Signal e.d. op een proportionele wijze aftapbaar te maken’.

Rajkowski vraagt wat het uiteindelijke doel van die onderzoeken is maar ook wat de voor- en nadelen zijn. ‘Op welke wijze zou volgens u überhaupt de communicatie van deze OTT-diensten op proportionele wijze aftapbaar kunnen worden gemaakt?’

Bron; Cops-in-Cyberspace


 

Minister Kajsa Ollongren van Defensie stelt toch een onafhankelijk onderzoek in naar het op grote schaal verzamelen van data van burgers door een onderdeel van de Koninklijke Landmacht, blijkt woensdag uit een Kamerbrief. Henk Kamp, de vorige minister van Defensie, had eerder gezegd dat niet te willen.

In 2020 kwam naar buiten dat het experimentele landmachtonderdeel Land Information Manoeuvre Centre (LIMC) op grote schaal informatie verzamelde in het kader van de coronacrisis. Daarbij werd de privacywet overtreden.

Alles bij de bron; NU


 

De commissie voor Digitale Zaken van de Tweede Kamer debatteert morgen over het datalek bij de Kamer van Koophandel (KvK), waarbij de beschermde privéadressen van zo'n achttienhonderd mensen door een oud-advocaat werden opgevraagd. Het datalek kon ontstaan doordat het autorisatiebeheer bij de KvK niet op orde was, zo liet voormalig demissionair staatssecretaris Keijzer van Economische Zaken eerder weten.

Naar aanleiding van het datalek is er een onderzoek gestart naar de autorisaties van advocaten, notarissen en gerechtsdeurwaarders. Naast advocaten, notarissen en gerechtsdeurwaarders mogen ook hun medewerkers in opdracht beschermde privéadressen opvragen.

Deze medewerkers zijn niet in de registers van de beroepskoepels opgenomen en zijn in de eerste controle op de drie beroepsgroepen buiten beschouwing gelaten. De KvK heeft eind vorig jaar met enkele grote advocaten- en notarissenkantoren overlegd om na te denken over hoe om te gaan met de autorisaties van medewerkers.

De commissie zal daarnaast ook ingaan op misbruik van adresgegevens in het Handelsregister voor doxing, intimidatie en bedreiging. Sinds 1 januari zijn woonadressen in het Handelsregister standaard afgeschermd. Adressen die opgenomen zijn als vestigingsadres blijven echter wel opvraagbaar in het Handelsregister. Dit kan in het geval van bijvoorbeeld zzp'ers, waarbij vestigingsadres en woonadres hetzelfde zijn, leiden tot allerlei overlast.

Alles bij de bron; Security


 

Als de coronapas nu niet wordt afgeschaft, wanneer dan wel? Kabinet en Tweede Kamer moeten op die vraag een duidelijker antwoord geven dan nu gebeurt. Wat zijn de doelen van het inzetten van deze ingrijpende noodmaatregel, wat gebeurt er als die doelen niet worden behaald, wat zijn de plannen voor uiteindelijke afschaffing ervan?

...uit recent onderzoek van de TU Delft blijkt dat de invoering van het 2G- of 3G-systeem op dit moment door de besmettelijkheid van de Omikronvariant nauwelijks het aantal coronagevallen remt. 

Is de coronapas dan nog wel proportioneel? Minister Ernst Kuipers (Volksgezondheid, D66) blijft benadrukken dat het dempende effect van de coronapas een belangrijk verschil kan maken, „zeker in een situatie waarin je probeert om zoveel mogelijk sectoren open te houden”. Dat kan reden zijn om deze noodsituatie tijdelijk nog voort te laten duren.

Maar de kernvraag moet daarvoor helderder worden beantwoord: hoeveel ziekenhuisopnames en besmettingen moet de coronapas voorkomen om het inperken van grondrechten te rechtvaardigen? En wat zijn eigenlijk de criteria voor afschaffing? En, indien nodig, voor herinvoering?

De coronapas werd in september ingevoerd als tijdelijk middel, maar dat gebeurde zonder het stellen van een termijn. SP-Kamerlid Maarten Hijink waarschuwde vorige week: „Je ziet nu dat maatregelen beginnen als crisismaatregel en stukje bij beetje semipermanent of helemaal permanent worden.”

Daarin heeft Hijink gelijk en dat stemt ongerust: noodmaatregelen worden vaker permanent omdat er altijd wel een reden kan worden bedacht om ze nog even in stand te houden, denk aan de strenge controles op vliegvelden en de ruimere bevoegdheden van geheime diensten na de aanslagen van 11 september 2001. Zulke function creep moet actiever en explicieter worden voorkomen door het kabinet. Een vrije samenleving is de QR-pas liever kwijt dan rijk.

Alles bij de bron; NRC


 

Het CDA heeft minister van Justitie en Veiligheid, Economische Zaken en Buitenlandse Handel om garanties gevraagd dat de Chinese overheid geen enkele toegang heeft tot de douanescanners die op Schiphol en in de Rotterdamse haven worden gebruikt.

Het gaat om scanners van het Chinese bedrijf Nuctech waar eerder al Kamervragen over werden gesteld. Onlangs kwamen de veiligheidsscanners van Nuctech weer in het nieuws. Aanleiding voor CDA-Kamerleden om opheldering te vragen. "Welke garanties kunt u (laten) afgeven dat de Chinese overheid geen enkele toegang heeft tot de Nederlandse scanners of tot de data van die scanners?", zo vragen ze aan de drie ministers.

Die moeten ook duidelijk maken waarom ze het voorbeeld van Canada en de Verenigde Staten, om geen zaken met Nuctech te doen, niet hebben gevolgd. 

De ministers moeten ook laten weten of ze vinden dat veiligheidsapparatuur voor belangrijke, vitale sectoren zoveel mogelijk zou moeten worden gemaakt door Europese bedrijven. Verder moeten ze hun reactie geven op een uitspraak van beveiligingsexpert Ronald Prins, dat de Chinese overheid zich helemaal wezenloos hackt. De vragen moeten binnen drie weken zijn beantwoord.

Alles bij de bron; Security


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha