Centraal of decentraal? Dat is de vraag die bij mij op kwam na het lezen van de Kamerbrief ‘De impact van recente Europese ontwikkelingen op Nederlands beleid op elektronische gegevensuitwisseling in de zorg’, over de impact van recente Europese ontwikkelingen op de WEGIZ.

Het interessante aan de deze kamerbrief is het uitstapje dat minister Kuipers zich permitteert naar de inrichting van de Nederlandse zorginfrastructuur en vooral het secundair gebruik van zorgdata...

...Over de (on)wenselijkheid van een centrale oplossing heeft Wim Jongejan van ZorgICTzorgen een scherpe opinie geschreven. Zelf was ik verbaasd te lezen dat de minister ervan uit lijkt te gaan dat alleen de centrale manier van organiseren de mogelijkheid biedt voor hergebruik van data voor onderzoek en innovatie.

Dit hoeft zeer zeker niet. Momenteel leidt TNO het C4Yourself-project, een door Health Holland gefinancierde samenwerking van PGO leveranciers, universiteiten, farmaceuten en patiënt organisaties... 

 ...Daarom, minister Kuipers, kies voor een gefedereerde aanpak en kies voor een goede degelijke financiering van deze aanpak zodat we snel uit het pilotstadium komen en daarmee echt voorbereid zijn op de nabije toekomst.

Alles bij de bron; ICT & Health


De politie heeft te maken gekregen met een datalek nadat het bij het versturen van een getuigenoproep zo'n duizend e-mailadressen onbedoeld lekte. "Per abuis zijn een deel van deze e-mailadressen zichtbaar voor alle ontvangers. Het gaat om zo’n duizend e-mailadressen", zo laat de politie weten. 

De politie stelt dat er sprake is van een menselijke fout. "We hebben dit middel ingezet om dit onderzoek uitgebreid en zorgvuldig op te pakken. Maar dat mag uiteraard nooit ten koste gaan van de privacy van burgers en we betreuren dat dit onbedoeld toch is gebeurd."

Alles bij de bron; Security


 

Volgens het ministerie van Economische Zaken heeft WhatsApp gedreigd Nederland te verlaten als het gedwongen zou worden om een backdoor aan de end-to-end encryptie toe te voegen waardoor het onderscheppen van berichten van gebruikers mogelijk was. 

Binnen het ministerie van Justitie en Veiligheid vond er een inventarisatie plaats naar technische oplossingen voor toegang tot versleuteld bewijs. Een onderdeel hiervan is de mogelijkheid om Over The Top-communicatiediensten zoals WhatsApp en Signal een aftapbevel te kunnen sturen, net zoals nu met traditionele communicatiediensten mogelijk is. Binnen het ministerie van Economische Zaken maakt men zich zorgen over de impact van de plannen, "We willen voorkomen dat dienstverleners zich terugtrekken en WhatsApp niet meer beschikbaar is in Nederland”

Het ministerie van Justitie en Veiligheid reageerde, "EZK weet ook dat MJEnV in oktober vorig jaar ondanks dat gekozen heeft voor aftapbaarheid van OTT diensten. Nu vlak voor de deadlines vertraging op dit fundamentele punt claimen met een niet/amper uitvoerbaar onderzoek (zie hieronder) is onprofessioneel en ook inhoudelijk gezien niet nodig".

Alles bij de bron; Security


 

Nederland staat voorlopig nog vrij eenzaam in haar strijd tegen de koppeling van één Europees identiteitsnummer aan een Europese digitale identiteit (eID). De Tweede Kamer stuurde Van Huffelen afgelopen donderdag naar de Telecomraad met de opdracht zo’n Europees identiteitsnummer tegen te houden. Omdat Nederland in deze kwestie geen vetorecht heeft, zal het op haar overredingskracht aankomen. 

In Luxemburg praten de verantwoordelijke EU-bewindslieden over de eID. Via een 'digitale portefeuille' op een smartphone of ander apparaat kunnen burgers zich hiermee straks in de hele EU identificeren en elektronisch documenten delen. In deze wallet-app kunnen dan zaken als een paspoort, rijbewijs, huwelijksakte of ander document veilig worden opgeslagen. Daarmee kun je dan overal in de EU een bankrekening openen, een hypotheek afsluiten of belasting betalen.

Kamer en kabinet willen alleen niet dat aan deze eID en portefeuille een identificatienummer wordt gehangen. 

Een grote meerderheid in de Tweede Kamer vraagt de regering het gebruik van de Europese eID, het elektronisch identiteitsbewijs met chip, niet indirect te verplichten. Dit kan door te waarborgen dat online toegang tot overheidsdiensten mogelijk blijft met de nationale DigiD. De Kamer streeft naar Europese afspraken om elkaars systemen te gebruiken, maar zonder verplichting tot het gebruik van een centraal Europees systeem. 

Alles bij de bronnen; Computable & AGConnect


 

De Kamer en het kabinet staan achter de optie om een digitaal Europees paspoort aan te vragen. Maar enthousiast over de koppeling tussen het id-bewijs en een uniek en permanent id-nummer zijn ze niet. Nederland is het enige land binnen de Europese Unie dat twijfelt aan de veiligheid van het Europese paspoort.

Volgens Haykush Hakobyan van privacy-waakhond Privacy First, zou het digitale Europese paspoort vooral een risico vormen voor onze vrijheden en rechten op het gebied van privacy.

'Het wordt gebracht als een fantastische dienst en een oplossing voor de toekomst, maar zoals het wetsvoorstel er ligt zien wij onaanvaardbare risico's. Het wetsvoorstel is heel breed ingestoken, wat betekent dat een dergelijke digitale portemonnee door publieke en private diensten en zelfs op grote online platforms toepasbaar is, en zelfs in de offline wereld kan worden gebruikt. Juist doordat het zo breed toepasbaar is en gericht is op meer dan alleen identificatie, zitten er ook risico's aan. Je gaat heel veel gegevens verzamelen en opslaan op één plek. Die gegevens kunnen met allerlei partijen worden gedeeld, en de kans is groot steeds meer diensten ervan gebruik gaan maken. Bovendien kan het later ook nog voor allerlei doelen worden aangepast.'

Het is volgens Hakobyan dan ook goede zaak dat Nederland zich nog verzet tegen de invoering het nieuwe document.

'Maar het verzet gaat eigenlijk net niet ver genoeg. Dit is veel meer dan alleen identificeren. In Nederland hebben we het BSN, en daar gaan we voorzichtig mee om. Er gelden wettelijke vereisten: het mag alleen door overheidsinstanties en in bepaalde situaties gebruikt worden. Dit systeem is een uniek nummer met veel meer mogelijkheden, en dat neemt enorm veel risico's met zich mee voor de beveiliging. Bovendien, hoe garandeer je dat iedereen er gebruik van kan maken, en hoe voorkom je identiteitsfraude? Waar blijft de anonimiteit als het zo breed gebruikt kan worden? 

Alles bij de bron; BNR


 

Pieter Omtzigt heeft Kamervragen ingediend over de omstreden spionagesoftware Pegasus van de Israelische NSO Group. Hij doet als rapporteur van de Raad van Europa onderzoek naar de spionagesoftware...

...Het kabinet-Rutte III sprak in 2017 in het regeerakkoord af dat de Nederlandse politie alleen hackmiddelen mag inkopen bij leveranciers die niet aan dubieuze regimes leveren; die beperking gold niet expliciet voor inlichtingendiensten. Ook zou het parlement worden ingelicht over hoe vaak de hacksoftware wordt ingezet. ‘Wij krijgen al drie jaar geen statistieken over hoe vaak het gebruikt wordt en tegen wie het gebruikt wordt’, zegt Omtzigt.

Omtzigt wil van de premier Rutte weten hoe vaak de software is gebruikt, tegen wie het is gebruikt is en of de wettelijke waarborgen zijn nageleefd. ‘Er is een informatieplicht richting de Tweede Kamer. De regering heeft gezegd: we hebben tien miljoen euro per jaar nodig voor die hacksoftware en we vertellen achteraf wat we daarmee doen.

Tot nu toe hebben we nog niets gehoord, dus heb je te vertellen hoe je dat ingezet hebt. Heb je je aan de wet gehouden? Heb je alleen criminelen en terroristen gehackt of ben je ook nog ergens anders aan het hacken geweest? Dat lijken me relevante vragen als je zo’n invasief middel inzet.’

Alles bij de bron; BNR


 

Het Nationaal Cyber Security Centrum (NCSC) heeft de afgelopen jaren zo'n dertig keer ip-adressen, gebruikersnamen en e-mailadressen buiten de wettelijke bevoegdheid om met organisaties gedeeld om cyberaanvallen te voorkomen. In sommige gevallen werden organisaties telefonisch ingelicht, bijvoorbeeld bij een op handen zijnde ransomware-aanval.

...In april stuurde minister Yesilgöz van Justitie en Veiligheid een wetsvoorstel naar de Tweede Kamer dat het mogelijk maakt voor het NCSC om niet alleen vitale bedrijven, maar ook niet-vitale ondernemingen gericht te informeren en te adviseren over kwetsbaarheden, dreigingen en incidenten. In afwachting van de nieuwe wet heeft Yesilgöz besloten dat het NCSC in noodsituaties dreigingsinformatie met niet-vitale bedrijven en organisaties mag delen.

Alles bij de bron; Security


 

PimEyes, een zoekmachine met gezichtsherkenning, ligt onder vuur. Voor sommigen lijkt het een handig snufje, voor anderen vooral een dure manier van stalken. VUB-onderzoeker Rob Heyman geeft uitleg.

“PimEyes is een website die het internet doorzoekt naar foto’s die lijken op de foto die je zelf oplaadt. De machine onderscheidt unieke kenmerken in de geüploade foto en gebruikt die om door de hele database van het internet te gaan. Enkel foto’s op sociale media laat het links liggen.”

“Mensen die hun online privacy willen beschermen en er zeker van willen zijn dat hun foto’s op bepaalde plaatsen niet opduiken, kunnen zich een abonnement aanschaffen. Stel dat je iets bekender bent en jouw foto’s zich automatisch overal verspreiden, dan is dat wel een manier om een overzicht te krijgen van waar die foto’s te vinden zijn. En of ze wel getoond worden op een website of bij een thema waarmee je geassocieerd wil worden.”...

...Is de website legaal? “Als het je eigen afbeelding is die je gebruikt, is het op het eerste gezicht volledig in orde. Al weet ik niet of de server van PimEyes in Europa staat en of hun privacy statement up-to-date is. Waar PimEyes minder op zal scoren is dat zij heel het internet hebben doorzocht om hun overzicht van foto’s te maken. Ook foto’s die niet op PimEyes zijn geüpload zullen dus al door hun systeem zijn gehaald, inclusief de mijne en de jouwe.”

Alles bij de bron; deMorgen


 

Subcategorieën

Schrijf je in op onze wekelijkse nieuwsbrief!

 

WeHebbenHetGeweten

SteunVrijbit

PTBanner  

PrivacyGuides

BvV

meldpunt misbruik identificatieplicht

BoF2019

Privacy Barometer

Liga voor mensenrechten

EP GegBesch 150

EP PNR 150

STT Logo

150PF150

 150PB150

150FHD150

150PMIO150

 150 QiY150

logo-IDnext

ikhebniksteverbergen