- Gegevens
- Hoofdcategorie: Nieuws uit NL
De politie moet stoppen met de database 'Camera in Beeld', apps die de privacy niet kunnen waarborgen moeten worden verboden, de client-side scanning die de Europese Commissie wil invoeren komt er niet en de 'Sleepwet' wordt ingetrokken, zo vindt de Partij voor de Dieren (PvdD).
De PvdD wil dat bedrijven streng worden gehouden aan de principes ‘Privacy by Design’ en ‘Privacy by Default’. "Dat betekent dat er zo min mogelijk data verzameld wordt en de standaardinstellingen altijd privacyvriendelijk zijn", aldus de uitleg. Het verzamelen van gegevens mag alleen als daar nadrukkelijk toestemming voor is gegeven en apps die de privacy niet kunnen waarborgen worden verboden.
"Systemen die de privacy niet kunnen waarborgen worden afgeschaft of aangepast, zoals de landelijke elektronische patiëntendossiers. Medische dossiers worden niet opengesteld zonder expliciete toestemming", staat verder in het programma vermeld.
Ook wil de PvdD het onderdeel ‘toegang van derden tot de betaalrekeningen’ van de richtlijn betaaldiensten (PSD2) afschaffen en de Autoriteit Persoonsgegevens uitbreiden.
"De overheid maakt gretig gebruik van de mogelijkheden die er zijn om burgers te controleren onder het mom van veiligheidsmaatregelen en efficiëntie. We moeten hier juist zeer terughoudend mee omgaan. Veiligheid bereik je niet met het schenden van grondrechten", zo stelt de partij. Die wil dat er strengere normen komen voor het aftappen van telefoons, wordt de door Brussel voorgestelde ‘chatcontrol’ niet ingevoerd en end-to-end encryptie in stand gehouden.
"Ondanks een duidelijk ‘Nee’ van Nederland bij het referendum, werd de Sleepwet voor massale inzameling van data ingevoerd. De voorgenomen verdere verruiming van de Sleepwet gaat niet door. In plaats daarvan wordt de Sleepwet ingetrokken en er komt een nieuwe privacyvriendelijke Wet op de inlichtingen- en veiligheidsdiensten (Wiv)", zo laat de PvdD verder weten.
Verder vindt de partij dat de politie moet stoppen met Camera in Beeld. Dit is een database waar burgers, bedrijven en overheidsinstanties hun beveiligingscamera's hebben aangemeld, zodat de politie van deze camera's beelden kan opvragen. De database telt 315.000 camera's, waarvan 55.000 van burgers.
De voorgestelde ‘Super SyRi’-wet (WGS), waarbij de overheid en bedrijven massaal gegevens verzamelen, koppelen en analyseren, komt er niet en er wordt gestopt met surveillance van vreedzame demonstranten.
De PvdD wil ook de toegang tot contant geld waarborgen en de afname van contant geld dat in omloop is verminderen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
GroenLinks-PvdA willen de wettelijk toegestane limiet voor contante betalingen verlagen van tienduizend euro naar duizend euro. Ook moet de digitale euro worden ingevoerd en de Autoriteit Persoonsgegevens meer budget krijgen. Dat stellen de partijen in hun concept-verkiezingsprogramma.
De partijen willen ook het recht op end-to-end encryptie vastleggen. "Nederland neemt geen wetten aan die achterdeurtjes in encryptie inbouwen en komt ook in internationaal verband op voor de vertrouwelijkheid van communicatie en het recht op encryptie." Ook moet de Autoriteit Persoonsgegevens meer budget krijgen en zet de Rijksoverheid zich in om het naleven van de AVG te verbeteren.
Als het gaat om gegevens van mensen willen de partijen dat het mogelijk wordt om zorggegevens wanneer het nodig is sneller uit te wisselen. Verder moeten gemeenten, scholen, jeugdzorg jongerenwerk, politie en andere instanties in zorg- en veiligheidsnetwerken onderling informatie met elkaar kunnen delen.
Binnen de EU willen GroenLinks-PvdA zich hard maken voor een verbod op de handel in persoonsgegevens en de daarop gebaseerde profielen. Verder wordt de gedragscode aangescherpt waarin is geregeld hoe banken met betaalgegevens van klanten omgaan en mogen banken deze betaalgegevens niet verkopen aan derden.
Ook het aanpakken van surveillance in verschillende vormen wordt in het verkiezingsprogramma genoemd. Zo wordt surveillancesoftware in het onderwijs verboden. Dat geldt ook voor automatische profilering door algoritmen en massasurveillance. Politie zal daarnaast 'uiterst terughoudendheid' moeten zijn met de inzet van digitale surveillance van organisatoren van demonstraties en hun familieleden.
GroenLinks-PvdA zijn voorstander van de digitale euro. "Door de invoering van een digitale euro via de Europese Centrale Bank, waarmee betaald en gespaard kan worden, verkleinen we de afhankelijkheid van commerciële banken. Contant geld blijft in omloop. Wel wordt de wettelijk toegestane limiet voor contante betalingen van tienduizend euro naar duizend euro verlaagd.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws
Het Kadaster neemt binnenkort maatregelen om de bescherming van adresgegevens te verbeteren. Vanaf medio oktober kunnen veel minder mensen op naam zoeken in het register, waarin informatie over het bezit van woningen en ander vastgoed staat.
Vanaf 15 oktober is het alleen voor notarissen, deurwaarders, makelaars en medewerkers van financiële bedrijven en overheidsinstanties mogelijk om op naam te zoeken naar gegevens in het Kadaster. Andere gebruikers moeten hiervoor een individuele aanvraag indienen bij het Kadaster.
Personen die kunnen aantonen dat voor hen een concrete bedreiging bestaat, kunnen daarnaast tijdelijk hun persoonsgegevens in het Kadaster afschermen. Bij bepaalde beroepen, zoals journalisten, rechters en advocaten, is het genoeg om aan te tonen dat er waarschijnlijk sprake is van dreiging.
Alles bij de bron; NU [Thnx-2-Niek]
- Gegevens
- Hoofdcategorie: Internet en Telecom
Criminelen verhandelen gekaapte e-mailaccounts van politieagenten om zo persoonlijke data van mensen bij socialmediabedrijven op te vragen. Dat laten Meta en TikTok tegenover 404 Media weten.
Opsporings- en politiediensten moeten normaliter over een bevel beschikken om gegevens van gebruikers op te vragen. Het is echter ook mogelijk om een Emergency Disclosure Requests (EDR) in te dienen.
Het gaat dan om verzoeken die zonder juridisch proces worden ingediend en betrekking hebben op situaties waarbij personen fysiek gevaar lopen. De EDR-verzoeken kunnen vanaf het e-mailaccount van een individuele politieagent of rechercheur worden verstuurd. Vorig jaar bleek al dat criminelen misbruik van het proces maken door vanaf gekaapte e-mailaccounts frauduleuze EDR-verzoeken in te dienen. Onder andere Apple en Meta bleken op deze manier gegevens van hun gebruikers aan criminelen te hebben verstrekt.
Socialmediabedrijven bevestigen dat ze met frauduleuze verzoeken te maken krijgen en die soms ook blokkeren, maar hoe groot het probleem precies is, is onduidelijk.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Europese Commissie heeft de eerste 'poortwachters' aangewezen die onder de Digital Markets Act vallen. Die moet de concurrentie in verschillende digitale markten bevorderen.
Onder de bedrijven die als poortwachter worden aangemerkt, vallen Alphabet, Amazon, Apple, ByteDance, Meta en Microsoft.
Al die bedrijven hebben verschillende diensten die aan strengere DMA-regels moeten voldoen. Die worden opgedeeld in meerdere categorieën.
Onder sociale media vallen bijvoorbeeld platforms als Facebook, Instagram en TikTok. Android, iOS en Windows worden onder de DMA gereguleerd als besturingssystemen en Chrome en Safari als webbrowsers. De DMA valt ook onder bepaalde zoekmachines, videodeelplatforms, berichtendiensten, intermediation-diensten en advertentieplatforms...
...De wet moet onder meer de gesloten platforms van poortwachters openbreken. Zo moeten aangemerkte berichtendiensten, zoals WhatsApp, begin volgend jaar interoperabel worden met concurrerende berichtendiensten. Dat geldt in eerste instantie voor basale tekstberichten, maar complexere functies moeten op de langere termijn ook werken tussen verschillende berichtendiensten. Groepsgesprekken moeten bijvoorbeeld binnen twee jaar interoperabel zijn, terwijl spraak- en videochats na vier jaar interoperabel moeten zijn met andere platforms.
De regels van de Digital Markets Act zijn overigens nog niet van kracht. De aangewezen poortwachters krijgen nu eerst een half jaar om aan de regels te voldoen. De deadline voor naleving ligt op 6 maart 2024.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Databases
Moderne auto's zijn een privacynachtmerrie op wielen, zo stelt Mozilla dat onderzocht hoe 25 automerken met persoonlijke informatie omgaan. Geen enkel merk kwam door de privacytest heen.
Zo delen de fabrikanten persoonlijke informatie met opsporingsdiensten, is er geen betekenisvolle toestemming voor het verzamelen van persoonlijke data en worden zeer persoonlijke zaken zoals gezichtsuitdrukkingen en genetische en gezondheidsgegevens verzameld en gedeeld.
Met name het privacybeleid en privacyprocessen van de autofabrikanten laten te wensen over, aldus Mozilla. Het privacybeleid bevat vage, lange en verwarrende bewoordingen. In het privacybeleid van Kia staat zelfs dat ze informatie over het seksleven van de bestuurder kunnen verzamelen, meldt Mozilla. Verder blijkt dat zaken als rijgedrag, zoals gordelgebruik en remgedrag, worden verzameld en gebruikt voor gerichte advertenties.
"Consumenten hebben bijna geen controle en optie met betrekking tot privacy, anders dan het kopen van een ouder model. Toezichthouders en beleidsmakers lopen achter op dit front", aldus Mozilla.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
NXP heeft persoonlijke gegevens van klanten gelekt die een account op NXP.com hadden aangemaakt. Dat blijkt uit een e-mail die het bedrijf naar getroffen klanten heeft gestuurd. Via een account is het mogelijk om technische content te bekijken en community support te krijgen. Het datalek deed zich op 11 juli voor, aldus de het bericht. Hoe de gegevens konden worden gestolen laat NXP niet weten.
De chipmaker stelt in een reactie dat het om namen, e-mailadressen, adresgegevens, zakelijke telefoonnummers, mobiele telefoonnummers, bedrijfsnamen, functietitel en omschrijving en communicatievoorkeuren gaat. De e-mail die NXP naar getroffen klanten stuurde werd drie weken geleden al door meerdere X-gebruikers gedeeld.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Nederlandse inlichtingendiensten zijn op dit moment onvoldoende in staat om cyberaanvallen door landen het hoofd te bieden. Dat stellen ministers Hanke Bruins Slot (Binnenlandse Zaken en Koninkrijksrelaties) en Kajsa Ollongren (Defensie). Ze hebben een voorstel naar de Tweede Kamer gestuurd om de AIVD en MIVD meer ruimte te geven in de strijd tegen die statelijke actoren.
Het wijzigingsvoorstel is een aanvulling op een eind 2022 ingediende tijdelijke wet. De voorgestelde wijziging moet de AIVD en de MIVD helpen om beter onderzoek te doen naar de voortdurende activiteiten van landen met een offensief cyberprogramma tegen Nederland of Nederlandse belangen. Het gaat bijvoorbeeld om dreigingen op verstoring of sabotage van kritische infrastructuur zoals het betalingsverkeer of de energievoorziening en spionage gericht op innovatieve technologieën.
De wijziging gaat over bulkdatasets die zijn verkregen met bijzondere bevoegdheden. De ministers willen de mogelijkheden van de inlichtingendiensten vergroten om die datasets te onderzoeken. In het oorspronkelijk wetsvoorstel was dit namelijk beperkt tot onderzoek naar landen met een offensieve cyberdreiging. In de onderbouwing van de aanpassing staat dat bulkdatasets ook bij onderzoeken buiten het cyberdomein een belangrijke rol spelen.
De krijgen als de wijziging wordt aangenomen dus ruimere bevoegdheden om buitgemaakte datasets te doorzoeken. Ook zijn afspraken vastgelegd over een ruimere bewaartermijn en voorwaarden het doorzoeken van de data. Volgens het voorstel zal de Toetsingscommissie Inzet Bevoegdheden (TIB) voortaan ook vooraf toestemmingen geven voor realtime interceptie van verkeers- en locatiegegevens. Nu moet dat nog per geval gebeuren, dat is in de praktijk niet werkbaar.
Het is nog niet duidelijk wanneer het voorstel in de Tweede Kamer wordt behandeld.
Alles bij de bron; Computable
