- Gegevens
- Hoofdcategorie: Nieuws uit NL
Bit of Freedom heeft zich in de Tweede Kamer laten horen over de zogenaamde NCTV-wet. Dit voorstel kent de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) onder andere de bevoegdheid toe om burgers op het internet in de gaten te houden. Wij willen geen derde inlichtingendienst. En we legden dus de Tweede Kamer –op hun uitnodiging– graag uit waarom wij vinden dat de wet in huidige vorm volstrekt onacceptabel is en dus niet aangenomen mag worden.
Dit zijn de belangrijkste punten:
- De doelstellingen, taken en bevoegdheden in het wetsvoorstel zijn onvoldoende afgebakend. Zo worden de bevoegdheden nu toegekend "in het kader van het verhogen van de weerbaarheid ten aanzien van terrorismebestrijding en de bescherming van de nationale veiligheid, door het versterken van de weerbaarheid van de samenleving, het voorkomen van maatschappelijke ontwrichting en het beschermen van vitale belangen van de samenleving." Snap jij het nog? Dit wetsvoorstel komt voort uit een wens om duidelijkheid te creëren over de taken en bevoegdheden van de NCTV, zodat dat leidt tot voorspelbaar en controleerbaar handelen. Door de ruime formulering schiet het voorstel nu zijn doel voorbij. Er is dus strakkere afbakening nodig.
- De bevoegdheid tot het verzamelen van gegevens uit open bronnen moet uit de wet gehaald worden. Hiermee zou de NCTV vanachter nep-accounts burgers, waaronder journalisten, geëngageerde jongeren, politici en activisten, in de gaten kunnen houden en hun online-uitingen analyseren. Hierbij maken zij bovendien gebruik van geavanceerde technologie waardoor er heel veel gegevens kunnen worden gevonden en aan elkaar verbonden. Dit maakt een grote inbreuk op fundamentele rechten en vrijheden, zoals het recht op privacy en het recht op vrije meningsuiting. En bemoeilijkt een open publiek debat en het schaadt onze open en vrije samenleving. Deze bevoegdheid moet uit het voorstel worden geschrapt.
- De bevoegdheid om de gegevens van mensen te delen is nog een ander voorbeeld van die onnodig ruime formulering. In de toelichting bij het wetsvoorstel wordt benadrukt dat het onderzoek zich richt op "trends en fenomenen" en écht niet op personen of organisaties. Dan lijkt het ons ook niet nodig dat er in het openbaar maken en delen van de resultaten van die onderzoeken persoonsgegevens kunnen staan. De bevoegdheid gegevens te delen moet dus worden beperkt tot niet tot individuen herleidbare gegevens.
- Het voorstel kent een gebrek aan voldoende waarborgen en toezicht. Bevoegdheden zoals het openbronnenonderzoek krijgen geheime diensten alleen maar met voldoende waarborgen en toezicht. Daar ontbreekt het volledig aan in dit voorstel.
Samen met Amnesty schreven ze daarnaast een brief aan de Tweede Kamer over dit wetsvoorstel. Ook daarin maakten ze deze punten. En riepen ze gezamenlijk de Tweede Kamer op om:
- Ervoor te zorgen dat de doelstellingen en taken van de NCTV duidelijker worden afgebakend, zodat bevoegdheden niet kunnen worden misbruikt om mensenrechtenverdedigers, journalisten, politieke oppositie of activisten te surveilleren.
- De bevoegdheid tot het verzamelen van gegevens uit open bronnen en zo burgers op het internet te volgen uit het wetsvoorstel te schrappen.
- Persoonsgegevens uit te sluiten van de analyses en duiding die de NCTV openbaar maakt en deelt met andere partijen.
Alles bij de bron; Bits-of-Freedom .... ze hebben ook nog steeds twee open vacatures ....
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Fraudehelpdesk waarschuwt Nederlandse internetgebruikers voor malafide e-mails die op dit moment worden verstuurd en van Europol en de Marechaussee afkomstig lijken en de ontvanger beschuldigen van het bezit van kinderporno.
Volgens de aantijging moet de ontvanger naar een opgegeven e-mailadres een motivatiebrief sturen om zijn onschuld te bewijzen. Op deze reactie sturen de oplichters een nieuwe mail, waarin wordt gesteld dat de ontvanger een boete van 3800 euro krijgt voor het bezit van kinderporno. Bij een andere variant kan de ontvanger kiezen uit een juridische procedure of het betalen van een boete.
"De inhoud van deze mail is pure bluf. De afzender heeft geen enkele informatie over uw internetgedrag of van wat er op uw computer staat", aldus de Fraudehelpdesk, die mensen adviseert om het bericht wanneer ontvangen te verwijderen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Divers Nieuws
Er is een nieuwe versie van de "Cyberwegenkaart" verschenen die Nederlandse gemeenten informeert over het online monitoren van burgers. De kaart, die het ministerie van Justitie en Veiligheid heeft laten ontwikkelen, moet de lokale digitale veiligheid verbeteren en voor cyberweerbare gemeenten zorgen.
en eerste versie van deze kaart beschreef drie "wegen" waarop gemeenten actie moeten ondernemen om cybercrime te voorkomen en bestrijden, namelijk het beveiligen van de eigen systemen, voorbereid zijn op cyberincidenten en het weerbaar maken van bewoners en ondernemers.
Versie 2.0 van de cyberwegenkaart introduceert een "vierde weg", namelijk online aangejaagde ordeverstoringen. Zo moeten gemeenten zicht hebben op online activiteiten die voor fysieke ordeverstoringen kunnen zorgen. Het gaat dan onder andere om het online monitoren van burgers. Hiervoor gelden wel de nodige regels. "Gemeenten die wel goed zicht hebben op wat er online speelt, lopen het risico dat ze onrechtmatig monitoren", zo laat de Cyberwegenkaart weten (pdf).
Volgens het Centrum voor Criminaliteitspreventie en Veiligheid (CCV), dat de kaart ontwikkelde, is monitoring op internet lastiger dan in het fysieke domein. "Omdat er bij het volgen van personen op social media volgens de AVG-normen een inbreuk op de persoonlijke levenssfeer kan optreden. Het betreft dan met name de vrijheid van meningsuiting, de privacy en het voorkomen van censuur."
Gemeenten moeten inwoners daarom duidelijk informeren over de wijze hoe ze online monitoren en hoe de gegevens die online gevonden zijn, worden bewaard, aldus het CCV. Zo mogen gemeenten niet stelselmatig gegevens van individuele inwoners verwerken. "Neem privacy en ethiek vanaf het begin mee en betrek inwoners en de gemeenteraad bij het vaststellen van ethische dilemma’s, doelen en werkwijze. Neem dit op in het gemeentelijke privacy- en veiligheidsbeleid", zo adviseert de Cyberwegenkaart.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Apple en Facebook-moeder Meta zouden klantgegevens hebben gegeven aan cybercriminelen die zich voordeden als wetshandhavers.
Dat schrijft persbureau Bloomberg op basis van ingewijden. Volgens de bronnen ging het om gegevens als adressen, telefoonnummers en IP-adressen. Dat zou halverwege vorig jaar zijn gebeurd met een vervalst noodgegevensverzoek. Bij zo'n noodverzoek is geen handtekening van een rechter nodig, anders dan bij een normaal verzoek dat kan worden ingediend bij de techbedrijven.
Een vertegenwoordiger van Apple verwees in een reactie naar de richtlijnen voor wetshandhaving bij het bedrijf. Het bedrijf reageerde verder niet inhoudelijk.
Meta zegt in een reactie elk dataverzoek op juridische toereikendheid te controleren. Het bedrijf gebruikt naar eigen zeggen ook geavanceerde systemen en processen om rechtshandhavingsverzoeken te valideren en misbruik op te sporen. Daarbij worden aangetaste accounts voor zover bekend geblokkeerd. Het bedrijf werkt samen met rechtshandhaving in de reactie op incidenten met vermoedelijk frauduleuze verzoeken "zoals we in dit geval hebben gedaan".
Het is niet de eerste keer dat criminelen gebruik maken van valse noodbevelen, zo blijkt uit een onderzoek van Krebs on Security. Ze vallen dan eerst het e-mailsysteem van een politiebureau aan en maken daarmee een noodbevel aan. Bij dat bevel wordt gelijk aangegeven wat de consequenties zijn wanneer de opgevraagde gegevens niet onmiddellijk worden verstrekt. Het is niet nodig voor elk noodbevel opnieuw gaten te zoeken in de beveiliging van een e-mailsysteem van de politie. De gegevens om binnen te dringen worden door criminelen gewoon op het dark web verkocht.
Alles bij de bron; AGConnect
- Gegevens
- Hoofdcategorie: Internet en Telecom
Woningbouwverenigingen Laurentius en Alwel in Breda zijn getroffen door een digitale aanval. Het is de zoveelste cyberaanval op een woningcorporatie in korte tijd, want ook Zayaz in Den Bosch is het slachtoffer van hackers.
Woningcorporatie Zayaz in Den Bosch ligt sinds zondag eveneens plat door een digitale aanval. Mogelijk zijn de persoonsgegevens van de mensen uit de 13.500 woningen die zij verhuren gelekt. De cyberaanval kwam aan het licht toen de corporatie merkte dat ze niet goed bereikbaar waren voor klanten. "Toen zijn we onderling gaan rondbellen en kwamen er gaandeweg achter dat er meer aan de hand was.”
Alles bij de bron; OmroepBrabant
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Minister Harbers (IenW) geeft antwoorden op Kamervragen over de invoering van de Intelligente Snelheidsbegrenzer per 1 juli 2022 en de privacyrisico's daarvan.
....Vraag 3
Klopt het dat dit systeem er niet alleen is om de bestuurder te waarschuwen voor een snelheidsovertreding, maar ook een black box bevat met alle rijgegevens, die door de politie en het OM en andere overheidsinstanties opgevraagd kan worden?
Antwoord 3
Het gaat om meerdere systemen die verplicht worden. De snelheidsassistent vergelijkt de gereden snelheid met de snelheid en de lokaal geldende snelheidslimiet. Hierbij worden geen data vastgelegd.
De Event Data Recorder (EDR) en het Onboard Fuel Consumption Monitoring System (OFCMS), die ook verplicht worden, registreren wel data. In de EDR worden technische zaken zoals snelheid, remkracht, activering van de airbags en toestand van de veiligheidssystemen bij een botsing vastgelegd. Hierbij worden geen GPS-data of andere identificerende gegevens opgeslagen. De geanonimiseerde EDR-gegevens zullen worden gebruikt voor ongevallenonderzoek en -analyse.
Het OFCMS registreert het Voertuigidentificatienummer (VIN), brandstofverbruik en gereden kilometers. Deze gegevens moeten door fabrikanten of door erkende handelaren of reparateurs regelmatig worden uitgelezen en vervolgens aan de Europese Commissie worden geleverd. Deze informatie moet zodanig worden geaggregeerd dat deze niet te herleiden is naar een persoon. In alle gevallen kan de bestuurder altijd aangeven dat deze niet wil dat deze gegevens worden uitgelezen....
Vraag 6
Welke (rij)gegevens bevat de black box precies?
Antwoord 6
De EDR bevat in totaal 41 dataelementen die kort voor, tijdens en na een ongeval worden geregistreerd. Dit zijn technische gegevens zoals snelheid, vertraging, stuurhoek, kracht op het stuur, kracht op het rempedaal, of iemand al dan niet een gordel droeg. Er zitten geen gegevens in waarmee het voertuig, de eigenaar of de bestuurder kunnen worden geïdentificeerd.
Vraag 7
Welke andere overheidsinstanties en autoriteiten kunnen de black box opvragen?
Antwoord 7 en 8
De EDR-data zijn conform de Europese Verordening2 bedoeld voor statistische doeleinden, te weten: “om de verkeersveiligheid te analyseren en de doeltreffendheid van de genomen specifieke maatregelen te evalueren, zonder dat de eigenaar of bezitter van een welbepaald voertuig aan de hand van de opgeslagen gegevens kan worden geïdentificeerd”. Daarnaast kan de EDR worden gebruikt voor het reconstrueren van ongevallen. Momenteel wordt op nationaal niveau uitgewerkt welke partijen bij die data mogen.
Vraag 18
Klopt het dat het mogelijk is om deze big brother in auto per rit uit te schakelen? Waarom kan dit niet permanent uitgeschakeld worden?
Antwoord 18
Het ISA-systeem staat standaard aan maar is per rit uit te schakelen. De EDR en OFCMS zijn niet uit te schakelen. Wel kan de eigenaar van het voertuig aangeven dat deze de data uit het OFMS over het verbruik niet wil delen. Omdat ISA en de EDR bijdragen aan de verkeersveiligheid is het niet wenselijk dat deze permanent kunnen worden uitgeschakeld.
Alles bij de bron; RijksOverheid
- Gegevens
- Hoofdcategorie: Divers Nieuws
Stichting The Privacy Collective gaat in hoger beroep tegen de uitspraak van de rechtbank van Amsterdam. De rechter verklaarde echter dat de massaclaim van The Privacy Collective niet-ontvankelijk was. Daar is de stichting het niet mee eens en zet de juridische strijd voort.
...De stichting meent dat de Amerikaanse bedrijven de Europese privacywetgeving schonden door op grote schaal gegevens van websitebezoekers te verzamelen.
Om deze data te verwerken, gebruikten Oracle en Salesforce volgens de stichting speciaal ontwikkelde cookies. Ze gebruikten deze om persoonlijke gebruikersprofielen op te stellen. Deze verkochten de technologiebedrijven door aan beheerders van advertentienetwerken (zoals Google en Meta) en andere commerciële partijen.
Oracle en Salesforce hadden volgens The Privacy Collective echter geen toestemming van bezoekers om gebruikersprofielen op te stellen. “Deze partijen handelen in strijd met het recht op privacy van internetgebruikers. Het recht op bescherming van persoonsgegevens en het recht op bescherming van de persoonlijke levenssfeer worden erkend als fundamentele rechten”, aldus de advocaat van de Nederlandse privacystichting Alberdingk Thijm.
Via een persbericht laat de stichting weten in hoger beroep te gaan tegen het besluit van de rechtbank.
“De stichting is deze procedure gestart omdat Oracle en Salesforce stelselmatig fundamentele rechten en Europese privacywetgeving schenden. Zonder rechtmatige grondslag verzamelen en verwerken zij de gegevens van miljoenen Nederlandse internetgebruikers”, zo zegt Femke Hendriks, voorziter van The Privacy Collective.
Ze vervolgt haar verhaal. “Gedupeerden kunnen individueel geen vuist maken tegen de onrechtmatige commerciële exploitatie van hun online profiel. Een collectieve actie om dit gedrag te stoppen is daarom de enige optie. Met dit hoger beroep willen wij ervoor zorgen dat die miljoenen mensen door de rechter gehoord kunnen worden.”
“De rechtbank vindt onder meer dat de steun die The Privacy Collective heeft gekregen van de organisaties niet meetelt voor de representativiteit. Daar zijn we het niet mee eens. Daarom gaan we in hoger beroep”, vult bestuurslid Anton Ekker zijn collega aan. Met ‘de organisaties’ doelt Ekker op nationale en internationale groeperingen als Bits of Freedom, De Datavakbond, Stichting Privacy First, de Consumentenbond en de Oostenrijkse privacyorganisatie Noyb.
Alles bij de bron; VPN-Gids
- Gegevens
- Hoofdcategorie: Internet en Telecom
Woningcorporatie Zayaz heeft na een aanval op de systemen een mogelijk datalek bij de Autoriteit Persoonsgegevens gemeld. Maandag liet de woningcorporatie weten dat het te maken had met een storing in de systemen. Die blijkt het gevolg te zijn van een aanval. Op de systemen van de woningcorporatie staan persoonsgegevens van huurders opgeslagen.
Op dit moment is het nog onduidelijk of de aanvaller die heeft ingezien of gestolen. "Daarom doen wij alvast melding bij de Autoriteit Persoonsgegevens", aldus de verklaring van Zayaz.
Zayaz huisvest als woningcorporatie ruim dertigduizend mensen in meer dan dertienduizend woningen in de regio 's-Hertogenbosch. Daarnaast beschikt het over zorgwoningen, maatschappelijk vastgoed, bedrijfsruimten en garages.
Alles bij de bron; Security
