- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Nederlandse inlichtingendiensten zijn op dit moment onvoldoende in staat om cyberaanvallen door landen het hoofd te bieden. Dat stellen ministers Hanke Bruins Slot (Binnenlandse Zaken en Koninkrijksrelaties) en Kajsa Ollongren (Defensie). Ze hebben een voorstel naar de Tweede Kamer gestuurd om de AIVD en MIVD meer ruimte te geven in de strijd tegen die statelijke actoren.
Het wijzigingsvoorstel is een aanvulling op een eind 2022 ingediende tijdelijke wet. De voorgestelde wijziging moet de AIVD en de MIVD helpen om beter onderzoek te doen naar de voortdurende activiteiten van landen met een offensief cyberprogramma tegen Nederland of Nederlandse belangen. Het gaat bijvoorbeeld om dreigingen op verstoring of sabotage van kritische infrastructuur zoals het betalingsverkeer of de energievoorziening en spionage gericht op innovatieve technologieën.
De wijziging gaat over bulkdatasets die zijn verkregen met bijzondere bevoegdheden. De ministers willen de mogelijkheden van de inlichtingendiensten vergroten om die datasets te onderzoeken. In het oorspronkelijk wetsvoorstel was dit namelijk beperkt tot onderzoek naar landen met een offensieve cyberdreiging. In de onderbouwing van de aanpassing staat dat bulkdatasets ook bij onderzoeken buiten het cyberdomein een belangrijke rol spelen.
De krijgen als de wijziging wordt aangenomen dus ruimere bevoegdheden om buitgemaakte datasets te doorzoeken. Ook zijn afspraken vastgelegd over een ruimere bewaartermijn en voorwaarden het doorzoeken van de data. Volgens het voorstel zal de Toetsingscommissie Inzet Bevoegdheden (TIB) voortaan ook vooraf toestemmingen geven voor realtime interceptie van verkeers- en locatiegegevens. Nu moet dat nog per geval gebeuren, dat is in de praktijk niet werkbaar.
Het is nog niet duidelijk wanneer het voorstel in de Tweede Kamer wordt behandeld.
Alles bij de bron; Computable
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
In Texas zou een nieuwe wet verplichten dat mensen die een website met 'inhoud voor volwassenen' wilden bekijken zich identificeerden met een ID. In Arkansas zou een wet van kracht worden waarmee het aanmaken van een nieuw account op sociale media door minderjarigen alleen mogelijk werd met toestemming van een ouder.
Arkansas had daarbij de sociale media op het oog die een omzet van meer dan 100 miljoen dollar per maand behaalden. Daardoor zouden bijvoorbeeld Facebook en TikTok vallen onder de nieuwe wet in Arkansas maar andere populaire platformen zoals YouTube niet, schrijft Ars Technica.
De invoering van de wet is tegengehouden door een rechtszaak die was aangespannen door NetChoice, een samenwerkingsverband van een aantal grote sociale media. De rechter ging mee in de eis van Netchoice omdat de wet veel te vaag geformuleerd was.
In Texas werd de wet tegengehouden door een rechtszaak die was aangespannen door de Free Speech Coalition (FSC) op basis van een beperking van 'The First Amendment' of wel het recht op vrije meningsuiting. De groep vreest dat dit de eerste stap is op weg naar veel uitgebreidere censuur op internet.
Alles bij de bron; AGConnect
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De VVD wil dat er een nationale cloud op Nederlandse bodem komt voor de opslag van defensiegegevens. Ook moet er meer cameratoezicht komen, mag privacywetgeving niet in de weg staan bij het 'verbeteren van de veiligheid van burgers' en moet alles wat op straat geldt ook online gaan gelden....
....Een ander punt in het programma gaat over het delen van informatie om de veiligheid te verbeteren. "Wanneer privacywetgeving in de weg staat bij het verbeteren van de veiligheid van burgers, moeten we dat oplossen. De mogelijkheden voor publieke organisaties (zoals sociaal domein, zorg en veiligheid bij gemeenten), private partijen en samenwerkingsverbanden om onderling relevante informatie uit te wisselen om georganiseerde criminaliteit tegen te gaan of fraude te voorkomen worden verbeterd", aldus het programma.
Als het gaat om gezondheidsgegevens wil de VVD dat die in spoedgevallen direct bij de juiste zorgprofessional beschikbaar zijn. "Privacy is belangrijk, maar moet niet leiden tot situaties waarin het leven van patiënten in gevaar komt. Misbruik van zorggegevens bestraffen we streng." De IND moet daarnaast de bevoegdheid krijgen om mobiele telefoons van asielaanvragers aan het begin van de asielprocedure uit te lezen.
De partij pleit ook voor meer cameratoezicht. Zo moeten er meer ANPR-camera’s in de grensregio’s komen. Gegevens van ANPR-camera’s mogen vaker worden gebruikt door de politie in de aanpak tegen de georganiseerde misdaad.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Gegevensbeschermingsautoriteit schrijft dat ze 389 oude dossiers niet langer in behandeling neemt. De GBA zegt dat het van die klachten 'niet langer opportuun is om de dossiers verder te behandelen'. "Dit onder meer omdat elk van die dossiers al langer dan één jaar niet behandeld werd en omdat de omstandigheden van de zaak niet in het bijzonder prioritair of maatschappelijk bovenmatig relevant zijn", zegt de toezichthouder.
Bij de oudere dossiers die nog op de plank lagen, kijkt de GBA nu per geval of het nog zin heeft ze te behandelen. Indieners van een klacht worden daarvan op de hoogte gebracht en kunnen bezwaar maken tegen de seponering.
Ook de Nederlandse Autoriteit Persoonsgegevens zegt dat ze te veel klachten en meldingen krijgt en daardoor zaken moet laten liggen, maar de AP seponeert die zaken vooralsnog niet.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Het demissionaire kabinet heeft een voorstel dat de AIVD en MIVD bulkdatasets langer laat bewaren naar de Tweede Kamer gestuurd. De AIVD en MIVD hebben bulkbevoegdheden waardoor ze grote hoeveelheden gegevens kunnen verzamelen van miljoenen mensen, waarvan het overgrote deel gaat over mensen waar de diensten geen onderzoek naar doen of zullen gaan doen.
Dat doen de inlichtingendiensten naar eigen zeggen om een klein deel binnen te kunnen halen dat wél relevant is voor een onderzoek. Vervolgens moeten alle gegevens die niet relevant zijn zo snel mogelijk worden vernietigd. De bulkdatasets mogen op dit moment maximaal anderhalf jaar worden bewaard.
Vorig jaar oordeelde de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) na een klacht van burgerrechtenbeweging Bits of Freedom dat de AIVD en MIVD vijf bulkdatasets moesten vernietigen, wat inmiddels ook is gedaan. De diensten bleken de bulkdatasets namelijk langer dan anderhalf jaar te bewaren.
Waar Bits of Freedom stelde dat de beslissing van de CTIVD laat zien dat de geheime diensten zich niet laten begrenzen door regelgeving, stelt het kabinet dat de beslissing bevestigt dat de huidige wetgeving tekort schiet voor de omgang met bulkdatasets.
Afgelopen december werd een wetsvoorstel dat de AIVD en MIVD meer bevoegdheden geeft voor onderzoek naar landen met een offensief cyberprogramma naar de Tweede Kamer gestuurd. Het kabinet wilde een aantal weken later door middel van een nota van wijziging het wetsvoorstel op twee punten wijzigen. Zo komt er een voorafgaande bindende toets op toestemming voor de real-time verzameling van verkeers- en locatiegegevens. Daarnaast mogen de inlichtingendiensten, na toestemming van de CTIVD, bulkdatasets langer bewaren.
"Vanwege een aantal ontwikkelingen, waaronder een uitspraak van de afdeling klachtbehandeling van de CTIVD inzake de relevantiebeoordeling van enkele bulkdatasets, is de regering, samen met de CTIVD en de Toetsingscommissie Inzet Bevoegdheden (TIB), van mening dat deze onderwerpen in het belang van de nationale veiligheid en voor de bescherming van fundamentele rechten zo snel mogelijk wettelijk moeten worden geregeld. Daarbij kan dus niet gewacht worden op de algehele herziening van de Wiv 2017", zo stelt de regering.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
23 jaar lang zijn er illegaal gegevens met Amerikaanse bedrijven uitgewisseld en het is zeer de vraag of een nieuw dataverdrag tussen de Europese Unie en Verenigde Staten daarin verandering brengt, zo stelt privacyorganisatie noyb.
Dat baseert zich op twee uitspraken van het Europees Hof van Justitie. In 2015 en 2020 oordeelde het Hof dat de "Safe Harbor" en "Privacy Shield" overeenkomsten voor het uitwisselen van data ongeldig waren...
...Na de laatste uitspraak van het Hof over Privacy Shield diende Noyb tal van klachten in over bedrijven en websites die zich niet aan de regels voor het uitwisselen van data houden. Van de 101 ingediende klachten wacht meer dan zeventig procent nog altijd op behandeling door een Europese privacytoezichthouder. Negen zaken werden door noyb gewonnen, drie gedeeltelijk en één verloren...
Inmiddels ligt er een nieuw verdrag voor het uitwisselen van data tussen de VS en EU. Volgens noyb is het Trans-Atlantic Data Privacy Framework (TADPF) grotendeels een kopie van zijn onrechtmatig verklaarde voorganger. De privacyorganisatie verwacht dat het slechts een kwestie van tijd is voordat het Hof ook een oordeel over het nieuwe verdrag zal vellen.
"Er is een grote kans dat het hetzelfde lot zal treffen als zijn voorgangers en met terugwerkende kracht ongeldig wordt verklaard", merkt noyb op. Het is dan weer aan de nationale privacytoezichthouders om het oordeel van het Hof te handhaven. "Gegeven hun prestaties zover, zijn de vooruitzichten niet goed."
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
ProtonMail werkte vorig jaar mee aan bijna zesduizend verzoeken van overheden om gebruikersdata te overhandigen. Dat zijn er duizend meer dan in 2021. Het recordcijfer is opvallend omdat ProtonMail zich wil onderscheiden met duidelijke privacy waarborgen en strenge Zwitserse wetgeving.
In 2022 ontving ProtonMail bijna zevenduizend officiële overheidsverzoeken om gebruikersdata (metadata) af te staan. Ruim duizend verzoeken werden afgewezen, de andere 5957 werden ingewilligd. In 2021 kreeg ProtonMail ruim zesduizend verzoeken, waarvan er 4920 werden ingewilligd.
Proton laat in een reactie aan Restoreprivacy weten dat de stijging in het aantal ingediende en ingewilligde verzoeken ‘niet verrassend’ is omdat de dienst steeds meer gebruikers verwelkomt. Meer dan honderd miljoen mensen maken nu gebruik van één of meerdere Proton-diensten. Zij kiezen doorgaans voor Proton vanwege de focus op anonimiteit en strikte Zwitserse wetgeving.
Overheidsverzoeken om gebruikersdata af te staan, moeten ook via de Zwitserse juridische kanalen lopen. Als de Zwitserse wet geschonden is, moet Proton gebruikersgegevens aan de Zwitserse overheid afstaan. Die kan de ontvangen informatie doorgeven aan de overheid die het verzoek heeft ingediend.
Proton kan alleen metadata afgeven, want de inhoud van e-mails, bijlagen en andere informatie is altijd versleuteld en daarom niet te lezen. Ook niet door Proton, benadrukt het bedrijf.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Amerikaanse autoriteiten starten een onderzoek naar de diefstal van overheidsmails bij Microsoft Exchange Online. Dat heeft het ministerie van Homeland Security aangekondigd. Vorige maand werd bekend dat aanvallers door middel van een bij Microsoft gestolen key een maand lang toegang hadden tot e-mails van overheden en eindgebruikers die van Exchange Online en Outlook.com gebruikmaken. Het zou om honderdduizenden berichten gaan.
Onlangs stelde de Amerikaanse senator Ron Wyden dat Microsoft nalatig was bij het beveiligen van de e-mail en er een onderzoek moet plaatsvinden.
Het Cyber Safety Review Board (CSRB) van het ministerie van Homeland Security gaat een onderzoek doen naar de inbraak en diefstal. Volgens de overheidsinstantie heeft het meteen na de bekendmaking van het datalek gekeken of de aanval een 'gepast onderwerp' voor een volgend onderzoek was. Daarbij zal er naast de diefstal van e-mails bij Microsoft ook naar de bredere veiligheid van clouddiensten worden gekeken.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Oostenrijkers zijn grootverbruikers van contant geld en als het aan de bondskanselier ligt, moet dat zo kunnen blijven. Karl Nehammer wil dat het gebruik van Bargeld een grondwettelijk recht wordt.
Plannen om contant geld in de ban te doen, zijn er niet, maar toch is de discussie over het gebruik van cash in Oostenrijk de laatste tijd opgelaaid. De sociaaldemocratische SPÖ heeft recentelijk voorgesteld dat elke gemeente minstens één geldautomaat moet hebben. De rechts-populistische FPÖ heeft eerder al het plan opgevat om het gebruik van contant geld in de grondwet te laten opnemen.
Die partij fulmineert vooral tegen plannen van de Europese Unie. De invoering van de digitale euro zou volgens de FPÖ een opmaat zijn naar het verbieden van cashbetalingen...
...Er ligt wel een voorstel van de Europese Commissie om een limiet van maximaal 10.000 euro te verbinden aan cashbetalingen. Ook dat is een idee waaraan de FPÖ aanstoot neemt.
Alles bij de bronnen; deMorgen
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Britse privacytoezichthouder ICO heeft de Britse gezondheidsdienst NHS Lanarkshire berispt voor het twee jaar lang delen van patiëntgegevens via WhatsApp terwijl dit niet was toegestaan. In meer dan vijfhonderd gevallen werden namen, telefoonnummers, adresgegevens, foto's, video's en screenshots met klinische informatie in een WhatsApp-groep gedeeld. Het ging om gegevens van zowel kinderen als volwassenen...
...De Britse privacytoezichthouder besloot geen boete op te leggen. Sinds vorig jaar hanteert de ICO een apart beleid voor de publieke sector. Volgens de toezichthouder zijn hoge boetes namelijk geen effectief afschrikmiddel voor deze sector.
Wel heeft de gezondheidsdienst een reprimande gekregen en moet het verschillende maatregelen doorvoeren. Zo moet het een systeem overwegen voor het beveiligd uitwisselen van medische afbeeldingen, moeten voor het gebruik van nieuwe apps DPIA's worden uitgevoerd, moet personeel voldoende worden ingelicht over het gebruik van nieuwe apps, moet al het beleid rond het WhatsApp-incident worden herzien en moet al het personeel bekend zijn met de verantwoordelijkheden om datalekken direct te rapporteren.
Alles bij de bron; Security