- Gegevens
- Hoofdcategorie: Nieuws uit NL
Hoe kan een overheidsafdeling jarenlang burgers in de gaten houden zonder dat iemand ingrijpt? NRC onthulde dit weekend dat de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) gevoelige gegevens van burgers verzamelt, verspreidt en voor onbepaalde tijd opslaat. Daarbij volgen analisten met nepaccounts op sociale media honderden activisten, predikers, politici. Volgens deskundigen gaat de coördinator te ver. Ook intern waarschuwden juristen.
Maar wie had moeten ingrijpen? Het kostte afgelopen weken nogal wat mailtjes en telefoontjes om daarachter te komen. Niet de minister. De NCTV is gewoon een afdeling op het ministerie en niet, zoals veel mensen denken, een geheime dienst. De minister van Justitie en Veiligheid is direct verantwoordelijk voor alles wat de coördinator doet. Maar opeenvolgende ministers blijken geen idee te hebben van hoe de coördinator precies aan informatie over de nationale veiligheid komt.
De Inspectie Justitie en Veiligheid onderzoekt als toezichthouder „de kwaliteit van de taakuitvoering door organisaties werkzaam op het terrein van justitie en veiligheid”. Maar de inspectie verwijst door naar de Autoriteit Persoonsgegevens (AP). „Die gaat over het verwerken van persoonsgegevens.”
Ook de antwoorden van de Autoriteit Persoonsgegevens zijn niet hoopgevend. De toezichthouder heeft nog nooit onderzocht hoe de NCTV aan informatie komt. Op vragen over wat de coördinator mag als het gaat om de verzameling en opslag van persoonsgegevens, verwijst de Autoriteit consequent naar de wet die voorschrijft wat inlichtingendiensten mogen, de Wet op de inlichtingen- en veiligheidsdiensten (Wiv). Alleen: de coördinator valt daar niet onder. De NCTV valt gewoon onder de wet Algemene verordening gegevensbescherming (AVG) – dat betekent dat een NCTV-medewerker niet veel meer mag dan een willekeurige gemeenteambtenaar.
Daar komt bij dat Autoriteit Persoonsgegevens geen toegang heeft tot staatsgeheime informatie. De database waarin de coördinator analyses en berichten bewaart – met daarin gegevens over iemands woonplaats, activiteiten, gedachtengoed, aantal kinderen en religie – bevat ook geheime informatie.
Alles bij de bron; NRC [Thnx-2-Niek]
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Het onderzoek van NRC naar de Nationaal Coördinator Terrorismebestrijding en Veiligheid (Onmin en uitglijders bij de club die het land moet beschermen, 10/4) bevestigt waar ik als advocaat in terrorismezaken al jaren tegenaan loop: de NCTV is een rechtsstatelijke black box die zich door zijn ongedefinieerde positie boven de wet verheven voelt. Maar net hoe het uitkomt profileert de NCTV zich als ‘slechts’ een groepje ambtenaren, een doorgeefluik of juist een deskundig analyse-orgaan.
Wordt er een zaak aangespannen over onjuiste informatie in het dreigingsbeeld? Dan is het slechts een ambtenarenstuk voor de minister om de Kamer te informeren, en dus immuun voor rechterlijke toetsing. Wordt er informatie opgevraagd op grond van de Wet openbaarheid van bestuur (Wob), zoals gebruikelijk bij ministeries? Dan is de NCTV slechts een informatie-ontvanger en hoeven stukken dus niet openbaar te worden gemaakt. Maar neemt een gemeente een nadelige beslissing op grond van informatie van de NCTV? Dan is het opeens een zwaarwegend advies waar een gemeente moeilijk omheen kan.
En is er echt geen ontkomen meer aan? Dan is er altijd nog het argument van staatsveiligheid om informatie geheim te houden en effectieve tegenspraak van de burger of diens advocaat te beletten.
De rechter krijgt dan ook nauwelijks grip op deze organisatie. En dat betreft dan nog alleen maar de zaken waarin het in ieder geval duidelijk is dát de NCTV een rol speelde. In verreweg de meeste gevallen heeft de burger niet eens door dat de NCTV betrokken is. Het is dan ook te makkelijk van de NCTV om te zeggen dat in rechtszaken zou zijn gebleken dat de werkwijze niet in strijd met de wet is: een effectieve rechterlijke toetsing – met effectieve tegenspraak – wordt immers vakkundig omzeild.
Geheimzinnig, in het belang van de staatsveiligheid, met grote impact op burgers: het werk van de NCTV heeft veel weg van dat van de inlichtingendiensten. Ik roep de Kamer en het nieuwe kabinet daarom op de NCTV mee te nemen in de lopende wetgevingsplannen voor wijziging van de Wet op de inlichtingen- en veiligheidsdiensten (WIV), en het toezicht op de NCTV bij de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) te leggen. Dat is een onafhankelijke commissie die precies weet hoe analisten horen te werken en zowel op eigen initiatief als na een klacht het noodzakelijke onderzoek kan doen naar het optreden van de NCTV.
Alles bij de bron; NRC
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Eind juni moet het Europese systeem met een ‘Covid-certificaat’ werken. Een proef met deze coronapas gaat volgens EU-commissaris Didier Reynders (Justitie) begin juni van start, zei hij in de commissie burgerlijke vrijheden, justitie en binnenlandse zaken (LIBE) van het Europees Parlement. Het dient als bewijs dat de eigenaar tegen Covid-19 is ingeënt, of recent negatief is getest, of antilichamen heeft vanwege een eerdere coronabesmetting.
Volgens Reynders moet het certificaat, in digitale of papieren vorm, gratis door de lidstaten beschikbaar worden gesteld en is het een tijdelijk instrument om reizen tussen de EU-lidstaten in coronatijd te vergemakkelijken. Zodra de Wereldgezondheidsorganisatie WHO uitroept dat de pandemie voorbij is, is het document niet meer nodig.
Het EU-parlement moet het goedkeuren en heeft beloofd spoed achter de behandeling van het voorstel te zetten.
Alles bij de bron; EUNU
- Gegevens
- Hoofdcategorie: Internet en Telecom
Persoonlijke gegevens van 21 miljoen gebruikers van parkeer-app ParkMobile, zoals kentekennummer, e-mailadres, telefoonnummer en geboortedatum, worden te koop aangeboden op internet. ParkMobile meldde op 26 maart dat het te maken had gekregen met een "cybersecurity-incident" veroorzaakt door een kwetsbaarheid in een programma waar het bedrijf gebruik van maakt.
Securitybedrijf Gemini Advisory laat aan it-journalist Brian Krebs weten dat bij ParkMobile gestolen gebruikersgegevens voor 125.000 dollar op een forum te koop worden aangeboden. Het gaat om e-mailadres, geboortedatum, telefoonnummers, kentekennummer, gesalte en met bcrypt gehashte wachtwoorden en in sommige gevallen ook postadres.
ParkMobile bevestigt tegenover Krebs dat de aanvallers accountgegevens van klanten in handen hebben gekregen, maar blijft erbij dat het niet om gevoelige gegevens gaat.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Nu het einde van third-party trackingcookies in zicht is, en sommige browsers die al blokkeren, zoeken advertentiebedrijven naar nieuwe oplossingen om gebruikers over het web te kunnen volgen. Eén van die oplossingen is de Unified Identifier 2.0 (UID2) en de Amerikaanse burgerrechtenbeweging EFF slaat alarm.
De UID 2.0 is een identifier gebaseerd op persoonlijke identificeerbare informatie van internetgebruikers, zoals hun e-mailadres of telefoonnummer. Een website vraagt gebruikers om hun e-mailadres of telefoonnummer. Vervolgens wordt deze informatie met een advertentiebedrijf gedeeld, dat van het adres of nummer een hash maakt.
Deze hash vormt de "Unified Identifier" waarmee de gebruiker binnen het systeem wordt geïdentificeerd. Een centrale beheerder voorziet het advertentiebedrijf van encryptiesleutels om de Unified Identifier te versleutelen, wat een token oplevert. Het advertentiebedrijf stuurt dit token terug naar de website, die het vervolgens deelt met adverteerders.
Advertentiebedrijven die lid van het onderliggende ecosysteem zijn zullen van de centrale beheerder de decryptiesleutels ontvangen waarmee ze het token kunnen ontsleutelen om zo de oorspronkelijke Unified Identifier te zien. Deze identifier vormt de basis voor een gebruikersprofiel en maakt het mogelijk voor trackers om verschillende soorten data over een persoon aan elkaar te koppelen. Ook kunnen de identifiers worden gedeeld met datahandelaren en andere partijen binnen het systeem om gebruikersdata samen te voegen....
...Volgens de EFF zijn er nog veel vragen over het systeem. Zijn cookies gekoppeld aan één browser op één apparaat, het UID2 zal zijn gekoppeld aan mensen, niet apparaten, waarschuwt de EFF. Adverteerders die de UID2 van een website verzamelen kunnen die vervolgens koppelen aan de identifiers die ze via apps en andere platformen binnenkrijgen. Zo is het mogelijk om mensen eenvoudiger over meerdere apparaten te volgen.
Het systeem zal alleen kunnen werken als de gebruiker zijn informatie afstaat, maar de EFF is bang dat dit apps en apparaten zal aanmoedigen om het e-mailadres van gebruikers te vragen. De burgerrechtenbeweging denkt dat de UID2 voor allerlei "trackerwalls" zal zorgen, waarbij internetgebruikers alleen content kunnen bekijken als ze hun e-mailadres afstaan.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Divers Nieuws
Ontwikkelaars van software waarmee personeel in de gaten wordt gehouden boeren sinds de coronacrisis in Nederland goed.
Praktisch alle leveranciers zeggen een flinke groei te zien. Het Amerikaanse Teramind, dat software levert die bijhoudt hoe vaak gebruikers bestanden openen en sluiten, zag meteen na de pandemieuitbraak een groei van 300%. Controlio, een cloudgebaseerd systeem voor werknemersbewaking op pc’s, groeide in 2020 met 200%. Het Moldavische Staffcounter geeft geen groeicijfers, maar zegt dat de zakelijke klanten in Nederland en Europa toenemen. De software van Staffcounter houdt bij wat het personeel aan het doen is.
“Het aanbod was al heel groot”, zegt onderzoeker Djurre Das van het Rathenau Instituut. “De vraagkant is enorm gegroeid. Door thuiswerken wordt de inzet van deze software normaler zien we.” Het Rathenau Instituut ziet negatieve gevolgen van digitale monitoringstechnieken. Volgens de onderzoekers kunnen die technieken arbeidsverhoudingen veranderen en leiden tot een beperkt beeld van wat waardevol werk is.
Alles bij de bron; AGConnect
- Gegevens
- Hoofdcategorie: Internet en Telecom
Enkele weken geleden nam een klokkenluider, die werkt voor een callcenter, contact op met het Ministry of Privacy, verklaart privacyjurist Matthias Dobbelaere-Welvaert. De klokkenluider meldde dat telefoongesprekken heimelijk worden opgenomen, zonder voorafgaandelijke kennisgeving aan de bellers. Bedoeling daarvan was om de contacttracers en de kwaliteit van hun gesprekken te kunnen beoordelen.
Uit interne gesprekken die het Ministry of Privacy kon inkijken, blijkt dat er een 'grote nonchalance' is voor 'de individuele privacy van mensen'. Volgens het callcenter is het niet nodig om toestemming te vragen om het gesprek op te nemen omdat de opnames op een later moment worden verwijderd. 'Maar zo werkt privacy natuurlijk niet', aldus Dobbelaere-Welvaert, die de praktijken heeft onderzocht.
Of het juridisch kan, is een complexe vraag. Volgens de GDPR of AVG (Algemene verordening gegevensbescherming) moeten bedrijven minstens verplicht een voorafgaande kennisgeving geven en de burger informeren dat het gesprek kan opgenomen worden en volgens Artikel 9 van de AVG is het verwerken van gevoelige medische informatie in principe niet toegestaan, maar bestaan er wel verschillende uitzonderingen. 'Contacttracers kunnen uiteraard van die uitzonderingen gebruikmaken, maar helemaal niet om stiekem telefoongesprekken op te nemen', aldus Dobbelaere-Welvaert.
Hij wijst wel op een andere wet, de Wet betreffende de Elektronische communicatie van 13 juni 2005. In een artikel daarvan staat dat werkgevers in callcenters gesprekken mogen opnemen, om de kwaliteit van de dienstverlening te controleren. Dobbelaere-Welvaert noemt dat een 'loophole', mazen in de wet. Hij verwijst opnieuw daar de gevoelige medische informatie die bellers doorgeven.
Naast het juridische aspect is er ook het ethische aspect. 'De boodschap was altijd dat mensen de contacttracers zouden kunnen vertrouwen', zegt de privacyjurist. 'Het minste dat men dan kan doen, is mensen informeren dat het gesprek kan worden opgenomen en hierover transparant communiceren.' Zo is het momenteel bijvoorbeeld niet duidelijk hoelang die gesprekken bewaard blijven.
Alles bij de bron; Knack
- Gegevens
- Hoofdcategorie: Internet en Telecom
Apple en Google hebben een update tegengehouden van de Britse Covid-19 contactonderzoek-app. Het gaat om de tegenhanger van de Nederlandse CoronaMelder-app in Engeland en Wales, die gebruikt wordt voor het melden wanneer iemand in contact is geweest met een positief getest persoon.
De nieuwe update moest gebruikers vragen om logs te uploaden van check-ins bij evenementen, als zij achteraf positief getest zouden zijn op het coronavirus. Die check-ins werden verzameld met behulp van posters met barcodes die bij evenementen zouden hangen. Maar door het verzamelen van die logs zou de Britse National Health Service in principe locatiegegevens verzamelen van gebruikers van de app, iets wat strikt verboden is volgens de gebruiksvoorwaarden van Google en Apple. Google en Apple hebben de update van de app afgelopen week tegengehouden en houden nu in plaats daarvan de vorige versie van de app live.
Het was in de Britse Test&Protect-app al langer mogelijk om QR-codes te scannen bij het binnengaan van één of ander gebouw om zo te loggen dat je ergens geweest bent maar die data was niet toegankelijk voor anderen en kon alleen gebruikt worden om hotspots te vinden. Met de update zouden die loggegevens dus wel gedeeld worden met de NHS.
Alles bij de bron; Tweakers