Trojaanse paarden, zero click-technologie, Pegasus, meefilmen: het was allemaal sinds pakweg 2013 te lezen in stukken en interviews in onder andere de Financial Times. In plaats van criminelen en terroristen kunnen vele regimes er ook journalisten en politieke tegenstanders mee in de gaten houden, en dat mag natuurlijk niet.

Nieuw aan de onthullingen is de schaal waarop het gebeurt en de veel wijdere klantenkring (ook EU-lidstaat Hongarije) dan werd aangenomen...

...Want ook verbazingwekkend is de naïviteit waarmee sommigen boos zijn over het feit dat er voortdurend ‘het Israëlische bedrijf’ aan NSO wordt geplakt, alsof het hier een zuiver commerciële activiteit betreft die zich aan elke overheidsbemoeienis onttrekt. Dat is het dus niet: de spyware Pegasus is van militaire kwaliteit, zeer gewild bij politie- en inlichtingendiensten, en de Israëlische regering maakt met exportvergunningen uit naar welk land de software gaat – of niet.

Een bedrijf dat volgens de Universiteit van Toronto aan zeker 45 landen levert, dat met toestemming van de Israëlische regering elke dienst, ook app-verkeer buiten de eigen jurisdictie, kan afluisteren. En bovendien dat NSO ook een aparte ‘service’ (Enhanced Social Engineering Message) biedt aan slachtoffers van spionage in het repareren van de opgelopen schade. Dat is aan een inbreker hulp vragen bij de opsporing van een inbreker...

...De Israëlische regering kijkt en luistert mee, en alleen al uit het feit dat WOB-verzoeken ook in ons land zo tegengewerkt worden, maakt het gedrag van onze diensten verdacht. 

In de gebouwen van de Europese Commissie in Brussel, ook in die van de Nederlandse afvaardiging, werd in 2003 al tot ieders ontzetting Israëlische apparatuur aangetroffen. Het gaat hier niet om onschuldige games die je om de hoek bij Intertoys koopt. Andere koek is het als iedere controle ontbreekt, en als het bedrijf zaken doet met duistere regeringen en we en passant de Israëlische regering laten meebeslissen over onze inlichtingencapaciteit.

Het is een inbreuk op ieders, dus ook de Nederlandse, soevereiniteit als de Israelische regering via NSO in de, om met de Financial Times te spreken, „classified war rooms” aanwezig zou zijn. Daarom is een uitdrukkelijke bevestiging van onze regering nodig dat we met dit soort software niets van doen hebben. Dat is iets anders dan het verklappen van staatsgeheimen of, de gebruikelijke verdedigingslinie, het prijsgeven van je modus operandi.

Alles bij de bron; NRC [Thnx-2-Niek]


 

De Europese Commissie wil dat er een verbod komt op anonieme cryptowallets. Daarnaast worden contante zakelijke betalingen van meer dan 10.000 euro verboden.

Op dit moment vallen alleen bepaalde aanbieders van cryptovaluta onder de Europese regels voor witwassen en financiering van terrorisme. Deze regels zullen straks voor de gehele cryptosector gaan gelden. Hierdoor moet het mogelijk worden om bijvoorbeeld bitcoinbetalingen volledig te kunnen traceren. Net als anonieme bankrekeningen nu al in de EU verboden zijn zal dat straks ook voor anonieme cryptowallets gaan gelden.

Daarnaast komt er ook een verbod op cashtransacties van boven de 10.000 euro. Op dit moment hanteren de meeste EU-landen al beperkingen wat betreft de hoogte van contante betalingen. Straks zal het plafond op 10.000 euro worden gezet, maar nationale limieten die lager liggen kunnen gewoon van kracht blijven. Mochten de voorstellen worden aangenomen dan zullen ze drie jaar later door EU-lidstaten moeten zijn geïmplementeerd.

Alles bij de bron; Security


 

 

Artikel 17 van de auteursrechtrichtlijn van de EU, waarin de uploadfilterverplichting is opgenomen, hoeft niet te worden geschrapt. Dat adviseert advocaat-generaal Henrik Saugmandsgaard Øe bij het Europese Hof van Justitie. Hij toont zich wel kritisch ten aanzien van de reikwijdte van de filterverplichting.

Saugmandsgaard Øe stelt dat alleen duidelijk inbreukmakende content geblokkeerd mag worden, of zoals dat in het Engels wordt omschreven: manifestly infringing content. Er mag geen sprake zijn van het blokkeren van bewerkt auteursrechtelijk materiaal. Hierbij gaat het om gebruik van auteursrechtelijk bescherm materiaal waar bijvoorbeeld iets nieuws aan is toegevoegd. Het kan dan gaan om een parodie of het gebruik van quotes om het werk te beoordelen.

Platforms mogen alleen content detecteren of blokkeren die identiek is aan of het equivalent is van het beschermde materiaal van de rechthebbende. In alle minder duidelijke situaties, zoals korte fragmenten die worden gebruikt of bewerkt materiaal, waarbij de uitzonderingen op het auteursrecht ook voorzienbaar zijn, mag er geen sprake zijn van een preventief blokkeermechanisme. Daarmee is volgens de advocaat-generaal het risico op overblokkering geminimaliseerd.

Hiermee lijkt Saugmandsgaard Øe ook in te gaan tegen de lijn van de Europese Commissie, die nog niet zo lang geleden met een aantal richtsnoeren kwam over hoe de auteursrechtrichtlijn moet worden uitgelegd. 

Als de Hof van Justitie de lezing van Saugmandsgaard Øe overneemt, betekent dat dat veel of zelfs alle lidstaten terug naar de tekentafel moeten, schrijft Communicia. Dat is een Europese organisatie die uit onderzoekers en activisten bestaat en als doel heeft om het publieke domein te beschermen. De lidstaten moeten dan waarschijnlijk hun wetgeving aanpassen, omdat de door Saugmandsgaard Øe geadviseerde standaard van bescherming van gebruikers en de grondrechten niet overeenkomt met de lagere standaard zoals die in de omgezette richtlijn staat.

Nederland was tegenstander van artikel 17, maar heeft uiteindelijk wel als eerste de regels omgezet, waarbij in feite de tekst van de richtlijn een-op-een is overgenomen. Dat betekent dat de standaard van bescherming te laag is of in ieder geval niet in voldoende mate overeenstemt met de visie van de advocaat-generaal. Vooralsnog is onbekend of het Hof daadwerkelijk aansluit bij de advocaat-generaal. Waarschijnlijk is over een paar maanden bekend of het advies wordt overgenomen.

Alles bij de bron; Tweakers


 

De Europese Centrale Bank heeft woensdag groen licht gegeven voor de ontwikkeling van een digitale euro. Over vijf jaar moeten Europeanen kunnen betalen met de nieuwe munt.

Nu alle seinen op groen staan, moeten de centrale bankiers knopen doorhakken over hoe die ‘deuro’ er precies uit gaat zien. De bedoeling is dat Europa over een jaar of vijf, dus ergens in 2026, in staat is een eigen digitale munt in te voeren. Let wel: dat gebeurt alleen als dat tegen die tijd ook echt gewenst is.

De interesse is er: in een enquête zei de helft van de respondenten wel oren te hebben naar een rekening bij de centrale bank. Privacy is een overweging, maar ook stabiliteit. Nu zijn Nederlanders voor hun betalingsverkeer afhankelijk van commerciële banken. Dreigen die om te vallen, zoals in 2008, dan kan zelfs zoiets eenvoudigs als het salaris opnemen heel ingewikkeld worden.

...Waarschijnlijk kunt u straks een eigen rekening openen bij de centrale bank. De digitale euro’s die u daar op stalt (zoals het er nu naar uit ziet maximaal enkele duizenden) dienen in eerste instantie voor kleinere betalingen: op het terras, in de winkel, bij de supermarkt. Bijvoorbeeld via een app op de telefoon of met een pasje.

De bestaande euro’s verdwijnen niet. Cash (de briefjes en munten uitgegeven door de ECB) blijft gewoon bestaan. Net als het girale geld (gecreëerd door ING, Rabobank en andere private banken) waarmee de meeste Nederlanders nu nog betalen. 

DEuro wordt bovendien één op één inwisselbaar voor de oude, vertrouwde euro. De ECB gaat ook streng toezien op witwassen en andere criminele activiteiten. 

Alles bij de bron; Volkskrant


 

De gemeenteraad van Hilversum heeft ingestemd met een wijziging van de Algemene Plaatselijke Verordening (APV), die de aanvullende maatregelen voor langere tijd mogelijk maken. Zo is preventief fouilleren in en rondom het park mogelijk en mogen voertuigen worden gecontroleerd, meldt de NOS.

Aanleiding is de dreiging rondom uitzendingen van RTL Boulevard.

Alles bij de bron; Beveiliging


 

Googles online virusscandienst VirusTotal moet privégegevens van gebruikers met de Ierse gezondheidszorg HSE delen, zo heeft een Ierse rechtbank geoordeeld. Het gaat om gebruikers die vertrouwelijk materiaal dat tijdens een recente ransomware-aanval bij de HSE werd gestolen hebben geüpload en gedownload.

De aanval vond plaats in mei en de aanvallers achter de aanval gaven de HSE uiteindelijk een gratis decryptietool voor het ontsleutelen van de data.

Er zou echter ook zevenhonderd gigabyte aan data zijn buitgemaakt. Als de HSE geen twintig miljoen dollar losgeld betaalt dreigen de aanvallers deze data openbaar te maken. Zowel de Ierse overheid als de HSE hebben herhaaldelijk aangegeven dat er niet zal worden betaald.

De aanvallers achter de ransomware-aanval publiceerden verschillende bestanden met gestolen data op hun eigen website. De in totaal 27 bestanden bevatten de persoonlijke gegevens van twaalf bestanden. De bestanden werden na de openbaarmaking geüpload naar VirusTotal. Via de dienst kunnen gebruikers bestanden door zo'n zestig verschillende antiviruspakketten laten scannen.

Het gebruik van VirusTotal is gratis en vereist geen account. Daarnaast biedt VirusTotal ook een betaalde optie. Daarmee is het onder andere mogelijk om door gebruikers geüploade bestanden te downloaden.

De geüploade HSE-bestanden zijn in totaal 23 keer gedownload voordat ze door VirusTotal werden verwijderd. De Ierse gezondheidszorg wil de gegevens van zowel de uploaders als downloaders en stapte naar de rechter. Die verstrekte de HSE een gerechtelijk bevel, waardoor VirusTotal nu gebruikersgegevens moet overhandigen. Het gaat dan om zaken als e-mailadres, ip-adres, telefoonnummers en adresgegevens, zo meldt The Journal

Alles bij de bron; Security


 

Het is heuglijk dat iedereen over de rechtsstaat begint. Decennialang ging het over democratie, en de wereld gedijt inderdaad bij democratie, maar ze zou niets, niets zijn, om James Brown te parafraseren, zonder rechtsstatelijkheid.

Opgewekt is het nieuwe gesprek over de rechtsstaat vervolgens niet. Die wordt bedreigd, aangevallen, is failliet en er worden aanslagen op gepleegd. Er zit daarom niets anders op dan harder op te treden, in te grijpen, af te luisteren, te controleren en te domineren. Als dat waar is, als het probleem zo zorgelijk is en de enige oplossing zo bars, dan kan het geen kwaad er eens nauwkeuriger naar te kijken....

....„Zwaardere straffen, betere uitrusting, verdergaande regelgeving en meer mankracht.”

Tot zover laat de puzzel zien wat de krantenlezer al wel had begrepen als die het Nederlandse denken over ondermijning heeft gevolgd. De druk van de criminaliteit is ook in Nederland groot en het probleem is onder bestuurders het gesprek van de dag. De roep om grotere bevoegdheden voor politie en inlichtingendiensten is duidelijk hoorbaar. Wat betekent dit nu voor de rechtsstaat: wordt die door de bestrijding van criminaliteit versterkt?

Dat brengt ons bij het derde puzzelstukje. Het gegeven namelijk dat in de Toeslagenaffaire het verlangen misdaad te bestrijden juist leidde tot aantasting van de rechtsstaat. In de haast en ijver om fraude tegen te gaan, werd een aanpak gekozen van onmenselijke regels en onrechtmatigheid in de uitvoering. En hierin stond de Toeslagenaffaire bepaald niet op zich.

Het laatste puzzelstukje is het nieuws van afgelopen week over een rapport van het Edinburgh International Justice Initiative waaruit blijkt dat in Nederland op grote schaal onrechtmatige en onwettige biometrische massasurveillance plaatsvindt ter bestrijding van grote en kleine misdaad. Dan valt te denken aan stem- en emotie-analyses, het gebruik van private slimme deurbellen door de politie en het opzetten van een gezichtenbank zonder duidelijke waarborgen of controlemechanismen.

Dit puzzelstukje werd de afgelopen week kernachtig verwoord door parlementariër Lisa van Ginneken in NRC: „Uit angst dat mensen de wet overtreden, houdt de overheid zich zelf niet altijd aan de wet.”

Kortom, misdaad tast de rechtsorde aan, bestrijding ervan tast in toenemende mate de rechtsstaat aan. Bij allebei vallen slachtoffers. Wachten op verstandige nieuwe regels, ‘zoals het hoort’, duurt vanwege de criminele dreiging kennelijk te lang, zodat de hele bevolking nu onwettig wordt opgejaagd als potentiële maffiosi. ..... het lijkt me nuttig om het probleem op tafel te leggen en onder ogen te zien.

Alles bij de bron; NRC


 

Uit de management samenvatting;

Contant geld is een betaalmiddel met een aantal unieke eigenschappen: anoniem, toegankelijk & inclusief, tastbaar & meetbaar, publiek, en verleent zelfstandige beschikkingsmacht. Het vervult verschillende rollen: die van betaalmiddel, oppotmiddel en rekeneenheid. Het gebruik van contant geld als betaalmiddel is in de afgelopen tien jaar sterk teruggelopen. Eind 2020 werd nog circa 20% van de betalingen aan de toonbank met contant geld verricht, ten opzichte van circa 65% in 2010. Dit houdt een gemiddelde daling van circa 11% per jaar in. Deze trend werd in 2020-2021 versterkt door COVID-19 en de daaraan verbonden maatregelen, waardoor het gebruik van 32% naar 20% is gedaald (wellicht zal dit na de lock-downs en volle openstelling weer gedeeltelijk terugveren).

Daarnaast vonden de afgelopen jaren meerdere ontwikkelingen plaats die de chartale infrastructuur onder druk zetten: in veiligheid, beschikbaarheid, en betaalbaarheid. Er is sprake van zowel fysieke veiligheidsrisico’s, als de fraudegevoeligheid van contant geld. De aanhoudende reeks van plofkraken leidde ertoe dat delen van de uitgifte- en afstortinfrastructuur (tijdelijk) zijn gesloten. Mede door de anonimiteit van contant geld gelden er strenge eisen voor de transactie-monitoring om fraude, witwassen, vals geld en terrorismefinanciering te voorkomen. 

Daarnaast ontmoedigen toonbankinstellingen steeds vaker het gebruik van contant geld (in circa 35% van de winkels in 2020) en hebben Nederlandse banken en IAD’s (Independent ATM Deployers) het aantal geldopnameautomaten in de laatste tien jaar sterk afgebouwd: van circa 8.500 in 2010 tot circa 5.000 in 2020.

Hoewel de totale systeemkosten van de chartale keten de afgelopen jaren zijn gedaald van circa 1.5 miljard euro in 2012 tot circa 1.2 miljard euro in 2019, zijn door de volumedaling de kosten per contante toonbanktransactie in de afgelopen jaren gestegen van €0,40 per transactie in 2012 tot circa €0,50 per transactie in 2019. Hoewel de totale absolute kosten rondom het gebruik van contant geld zijn afgenomen, is contant geld als betaalmiddel vandaag de dag relatief veel duurder voor de maatschappij dan pinbetalingen, in het bijzonder voor banken en voor toonbankinstellingen (de voornaamste directe financiers van het stelsel – indirect betalen hun klanten). Een verdere overgang van contante betalingen naar pinbetalingen zal de totale kosten van het betalingsverkeer verlagen, maar het relatieve kostenverschil tussen pin en contant vergroten. Hierdoor komt de chartale infrastructuur nog meer onder druk te staan.

Naar verwachting zal het gebruik van contant geld verder blijven dalen, waarbij een continuering van de huidige snelheid in afname (met een eventuele afvlakking naar het einde toe) het meest waarschijnlijk is, naar analogie van markten waar de daling verder is gegaan en in vergelijking met de afname van uitgefaseerde andere betaalmiddelen, zoals betaalcheques. De vraag is in hoeverre een daling van het cashgebruik een probleem voor de maatschappij vormt. Om dit te bestuderen, onderscheiden we drie dimensies: ten eerste contant geld als back-up voor elektronische toonbankbetalingen, ten tweede contant geld voor cashafhankelijke groepen, en tenslotte contant geld als regulier betaalmiddel.

Alles bij de bron; RijksOverheid


 

De Britse privacytoezichthouder ICO heeft uitgehaald naar de manier waarop de Britse politie smartphones van verdachten doorzoekt. Een rapport met aanbevelingen dat de ICO vorig jaar publiceerde is nog altijd niet volledig doorgevoerd.

In het rapport stelt de privacytoezichthouder dat politie moet stoppen met het onnodig en ongegrond verwerken van persoonlijke data van mobiele telefoons. "Het is niet oké dat de politie zonder goede reden aan mensen vraagt om hun mobiele telefoon af te staan. Ze mogen alleen de data van mensen nemen als het strikt noodzakelijk voor een specifieke, redelijke onderzoeksvraag is", zegt de Britse Information Commissioner Elizabeth Denham. Vorig jaar kwam het Britse hof van beroep met een uitspraak waarin de bevindingen van de ICO werden bevestigd.

Er zijn volgens Denham "systemische veranderingen" nodig, waaronder een gedragscode. "We willen dat mensen met vertrouwen hun telefoon kunnen afstaan wanneer de politie in het VK hierom vraagt, en weten dat dit alleen wordt gedaan wanneer noodzakelijk, en alleen de minimale hoeveelheid vereiste data wordt genomen, en dat hun privé-informatie veilig wordt bewaard en gepast wordt gebruikt", aldus Denham.

De ICO heeft twee nieuwe rapporten gepubliceerd met aanbevelingen hoe politiekorpsen aan de wet kunnen voldoen.

Alles bij de bron; Security


 

 

De overheid moet optreden tegen banken die hun klanten laten betalen voor het contant opnemen van hun eigen geld, zo vindt de Consumentenbond. Volgens de Consumentenbond is er sprake van "cash-boetes"....

...De banken stellen dat ze met hun beleid witwaspraktijken tegen willen gaan. Molenaar is het daar niet mee eens. "Criminelen worden door deze maatregelen niet tegengehouden. Goedwillende consumenten wel. Met zo'n uitspraak scheer je consumenten bovendien over één kam met boeven."...

...De Consumentenbond wil dat minister Hoekstra De Nederlandsche Bank meer bevoegdheden geeft om in te grijpen bij de banken. Daarnaast onderzoekt de Consumentenbond juridische mogelijkheden om de wet aan te laten passen.

Alles bij de bron; Security


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha