- Gegevens
- Hoofdcategorie: Nieuws uit NL
De Wet op de inlichtingen- en veiligheidsdienst 2017 (Wiv 2017) heeft een nogal bewogen geschiedenis. Na felle protesten vond het laatste raadgevende referendum van Nederland op 21 maart 2018 plaats over deze wet, waarbij de nee-stemmen overheersten. Het heeft allemaal weinig mogen baten, de wet kwam er toch.
Grote steen des aanstoots was de zogenaamde sleepnetbevoegdheid, die de Wiv 2017 de (terechte) bijnaam Sleepwet opleverde. Zoals wel vaker bij wetgeving worden de meer concrete details later ingevuld met lagere regelgeving. Soms duurt dat een paar jaar, ook al is er bij het wetgevingstraject betoogd dat de bevoegdheid die nader ingevuld moet worden acuut noodzakelijk is.
Zo is nu ook de “Tijdelijke regeling verdere verwerking bulkdatasets Wiv 2017” vastgesteld. Die gaat over de verwerking van de vangst en bijvangst van alle bulkbevoegdheden in de wet. Zoals ook informantenbevoegdheid, waaronder de bevoegdheid van de diensten valt om van “een ieder” (toegang tot) gehele databanken te vragen. Dit betekent dat de diensten toegang kunnen krijgen tot telecommunicatiegegevens, betalingsgegevens, clickstreams bijgehouden door advertentieplatforms, OV-chipkaartgegevens, noem maar op.
Deze tijdelijke regeling voorziet wel in een classificatiemodel (vrij grofmazig) en daar aan te koppelen toegangsregimes voor het verder verwerken van bulkdatasets, maar niet voor het verzamelen van die gegevens, en dus niet voor het inzetten van eerdergenoemde informantenbevoegdheid.
Wat echt verbaast is dat ook in deze nieuwe regeling die bulkdatasets, of die nu verzameld zijn met de sleepnetbevoegdheid, met de informantenbevoegdheid of met een andere bulkbevoegdheid, nog steeds ongefilterd doorgegeven kunnen worden aan buitenlandse diensten.Ongeacht hun gevoeligheid voor de betrokken burgers. De minister kan in theorie, zonder voorafgaande toetsing door een onafhankelijke partij, besluiten om het hele betalingsverkeer van alle klanten van de Rabobank met de NSA uit te ruilen tegen iets wat we echt nodig denken te hebben. Het personeelsbestand van Gazprom bijvoorbeeld.
Nu heeft het Hof van Justitie in oktober uitspraken gedaan over bulkverzameling en -verwerking in zowel het Verenigd Koninkrijk als Frankrijk. Het Verenigd Koninkrijk is daarbij op de vingers getikt omdat het eigenlijk geen enkele waarborg had.
In de Franse zaak is als één van de vereisten om bulkverzameling en -verwerking te rechtvaardigen genoemd dat er sprake is van effectief *voorafgaand* toezicht door een extern, onafhankelijk orgaan of een rechtbank. Dat ontbreekt in de Wiv 2017. Waarmee de hele sleepwet op losse schroeven komt te staan. En dat wordt niet opgelost met dit doekje voor het bloeden.
Alles bij de bron; Bits-of-Freedom
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Op 11 november roept een motie de regering op niet akkoord te gaan met enig voorstel om versleuteling van berichtgeving te verbieden in EU-verband. De Tweede Kamer neemt de motie aan, waarna minister Grapperhaus (Justitie en Veiligheid) op 14 december aan de Kamer laat weten dat er in het kabinet geen sprake is van een voornemen om versleuteling te verbieden.
Deze mededeling namens de regering staat onderaan in een brief met de ‘Raadsconclusies over rechtmatige toegang tot versleuteld bewijs’, projectnaam Encryptie, waarin volop meegedaan wordt aan de nieuwe tactiek van de rechtshandhavers en geheime diensten, die wordt aangeduid als ‘security despite encryption’.
Ik berichtte hier op 27 november over in Computable, onder de kop ‘Brengt nieuwe Crypto War de EU aan het wankelen?’. Uit de blog valt op te maken dat het belang van versleuteling van harte wordt onderschreven, maar er desondanks 'een nieuwe balans' moet worden gevonden, zodat overheden toch toegang tot versleutelde data kunnen krijgen. Experts zien deze tegenstrijdigheid als een levensgevaarlijke mengeling van technische en non-technische begrippen.
Precies dezelfde riedel als het Amerikaanse ministerie van Justitie op 11 oktober publiceerde en die we terugzagen in de de op 14 december goedgekeurde 'Council Resolution on Encryption' van de Europese Commissie, draait ook onze Nederlandse 'Raad' nu af in de brief van de minister aan de Kamer. 'We vinden encryptie heel belangrijk, maar als we het dan niet voor elkaar krijgen om technische achterdeurtjes in de software verplicht te stellen, willen we nu op andere plekken achterdeuren om er toch bij te kunnen.'
De minister steunt het initiatief om in EU-verband gezamenlijk te onderzoeken of technische oplossingen mogelijk zijn en hoopt dat er adequate, evenwichtige en werkbare mogelijkheden gevonden worden die vervolgens zijn ‘af te wegen’. En ook hier weer een prachtige mix van van aan de ene kant nationale veiligheid, terrorisme, cybercrime en kinderporno tegenover fundamentele rechten, zoals het recht op eerbiediging van de persoonlijke levenssfeer, het communicatiegeheim en de uitoefening van de vrijheid van meningsuiting. Vervolgens volgt nog een stukje tekst over de speciale positie van journalisten en verdedigers van mensenrechten, om daarna opeens te benadrukken dat het recht op privacy niet absoluut is.
Snowden heeft de ogen van de wereld geopend over hoe zogenaamd de rechtsorde handhavende overheidsorganisaties omgaan met onze grondrechten - onze eigen ‘Sleepwet’ schiet zelfs volgens de ministers van Binnenlandse Zaken en van Defensie nog steeds hopeloos tekort - maar onze minister van Justitie gaat vrolijk verder met de volgende stap in een nieuwe Crypto War, aan de verkeerde kant van de frontlijn. Wat een onzalig uiteinde van dit toch al voor velen zo lastige jaar.
Alles bij de bron; Computable
- Gegevens
- Hoofdcategorie: Divers Nieuws
In België heeft de minister van Justitie het de politie in de provincie Limburg verboden om tijdens de jaarwisseling politiedrones met warmtebeeldcamera’s in te zetten om coronamaatregelen en vuurwerkverbod te handhaven.
De minister vindt dat de politie moderne technologie moet kunnen inzetten, maar die moet dan wel passen in de rechtsstaat. ‘Net als het huis is de tuin onschendbaar. Drones met warmtesensoren inzetten om drugslabs op te sporen, kan perfect. Maar het is iets heel anders dan ze als algemeen middel gebruiken bij de ordehandhaving van de coronamaatregelen’. Volgens hem is de ‘sleepnettechniek’ – drones gaan actief op zoek gaan naar potentiële overtredingen – ‘veel te disproportioneel’.
Vooral de privacy van bewoners zou geschaad worden, zeiden privacydeskundigen (ook in Nederland) al eerder. Privacyjurist Matthias Dobbelaere-Welvaert is ook fel tegen handhaving met drones. ‘Dat hoort thuis in China, en laten we het daar maar houden’. Ook universitair hoofddocent privacyrecht Bart Schermer (Universiteit Leiden) wees op inbreuk op privacy. ‘Als je die drones stelselmatiger inzet, wordt de inbreuk ernstiger’. En ook al slaat de politie die beelden niet op, ‘de aard van het toezicht is anders dan een agent die op straat loopt. Je ziet de agent niet meer en diegene kan jou in de hele publieke ruimte volgen’.
Alles bij de bron; Cops-in-Cyberspace
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Een collectief van burgerrechtenorganisaties, waaronder Amnesty International, Privacy International, journalistenorganisaties CPJ en Reporters Without Borders (RSF) en internetrechtenorganisatie Access Now (pdf) heeft zijn steun aan Facebook uitgesproken in een rechtszaak die hett heeft aangespannen tegen NSO, een Israëlische maker van spionagesoftware.
Facebook en dochterbedrijf WhatsApp stapten in oktober 2019 in de Amerikaanse staat Californië naar de rechter nadat NSO gebruikmaakte van WhatsApp-servers om spyware op smartphones van doelwitten te installeren.
NSO maakt software waarmee smartphones afgeluisterd kunnen worden. De spyware mag formeel alleen door overheden gebruikt worden in de strijd tegen criminaliteit en terrorisme, maar is ook ingezet tegen advocaten, activisten en journalisten.
Eerder maakten een aantal techbedrijven, waaronder Google en Microsoft, eenzelfde gang naar het hof van bezwaar, dat de zaak nu behandelt. De papieren kwamen daar terecht nadat NSO in beroep ging tegen de beslissing van de rechtbank in Californië in juli.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Lichamelijke Integriteit
In oktober 2019 kreeg de Chinese Guo Bing een berichtje op zijn telefoon, het was van een dierentuin in Hangzhou, waar hij een jaarabonnement had. Hij kreeg de mededeling dat als hij voortaan naar binnen wilde gaan, hij zijn identiteit niet meer hoefde te bevestigen met zijn vingerafdruk – dat zou voortaan op basis van gezichtsherkenning gaan.
Het werd gebracht als iets ontzettends handigs. Maar Guo, een universitair hoofddocent rechtsgeleerdheid aan de Zhejiang-universiteit die zich veel bezighoudt met privacy, wilde meteen zijn geld terug.
Dat weigerde de dierentuin, waarop Guo een rechtszaak besloot aan te spannen. Het werd de eerste rechtszaak ooit in China tegen deze manier van identificatie, waarbij gezichten met beeldbanken worden gematcht.
Een jaar later, op 20 november 2020, oordeelde de rechter dat de dierentuin niet zomaar beelden van de gezichten van bezoekers mag opslaan zonder toestemming. Het vonnis werd met gejuich onthaald op social media. “Het gemak van geavanceerde technologie gaat ten koste van je privacy,” aldus een populaire reactie op Weibo. “We kunnen ook ‘nee’ zeggen.”
Guo kreeg een bescheiden compensatie ter waarde van omgerekend zo’n 130 euro. Belangrijker was dat de zaak een grote stap was voor de privacy van de 1,4 miljard inwoners van China. Niet dat het staatstoezicht van de Chinese overheid hiermee ineens kon worden teruggedrongen, maar volgens deskundigen zou het wel degelijk kunnen helpen tegen bedrijven die gegevens verzamelen voor commerciële doeleinden.
Alles bij de bron; Vice
- Gegevens
- Hoofdcategorie: Divers Nieuws
Tijdens de Nationale Privacy Conferentie op 28 januari as. worden alle genomineerde projecten door de inzenders aan het publiek gepresenteerd. De Nederlandse Privacy Awards zullen vervolgens worden uitgereikt in vier categorieën: 1) Consumentenoplossingen, 2) Bedrijfsoplossingen, 3) Overheidsdiensten en 4) Aanmoedigingsprijs.
Dit jaar heeft opnieuw een groot aantal inzenders (waaronder meerdere overheidsorganisaties) zich voor deelname aan de Nederlandse Privacy Awards aangemeld. Na een eerste selectie en diverse gesprekken heeft de onafhankelijke vakjury de volgende genomineerden bepaald.
Alles bij de bron; PrivacyFirst
- Gegevens
- Hoofdcategorie: Nieuws
Het College voor de Rechten van de Mens ziet bezwaren bij het verstrekken van privileges aan mensen die zich laten inenten tegen het coronavirus. Zo is de schending van de privacy een belangrijke belemmering.
Het College, dat in Nederland fungeert als waakhond van de mensenrechten, heeft nog geen officieel standpunt over het eventueel geven van meer vrijheden aan mensen die zich laten inenten. Volgens ondervoorzitter Jan-Peter Loof is voor het belonen van de coronaprik nieuwe wetgeving nodig, maar die neemt de bezwaren waarschijnlijk slechts gedeeltelijk weg.
Driekwart van de Nederlanders vindt dat mensen die zich hebben laten inenten tegen het coronavirus meer vrijheden mogen genieten. Het kabinet wil daar vooralsnog niets van weten. Een beloning in ruil voor de prik zou volgens minister De Jonge van Volksgezondheid de schijn van drang en dwang kunnen wekken. In maart komt hierover een op ethiek gebaseerd advies van de Gezondheidsraad.
Bij een vaccinatiebewijs dat bepaalde rechten geeft, zullen mensen worden gedwongen medische gegevens bekend te maken aan anderen. Juist dat is bijzonder gevoelige informatie die de hoogste bescherming geniet onder de Algemene Verordening Gegevensbescherming (AVG) en het recht op privacy.
College ondervoorzitter Jan-Peter Loof acht het mogelijk een wet in te voeren die bepaalt dat het recht op privacy op het punt van de coronaprik afwijkt van de normen van de AVG. Hij vraagt zich wel af of zo’n wet houdbaar is, omdat de AVG onder Europees recht valt en daardoor van hogere orde is. Daarnaast zal moeten worden beoordeeld of de inbreuk op de persoonlijke levenssfeer die uit zo’n nieuwe wet voortvloeit noodzakelijk en proportioneel is.
Als mensen zich niet hebben laten vaccineren, bijvoorbeeld vanwege hun medische situatie of godsdienst, en daardoor vrijheden mislopen, kunnen ze naar het College stappen. Het College zal dan moeten beoordelen of het onderscheid dat bij deze mensen wordt gemaakt, gerechtvaardigd is.
Alles bij de bron; Trouw
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Het kabinet is bezig met verschillende stappen om het burgerservicenummer (BSN) breder buiten de overheid te kunnen gebruiken. Hiervoor wordt gekeken naar nieuwe wettelijke criteria en mogelijkheden binnen de huidige de wet- en regelgeving.
Volgens staatssecretaris Knops van Binnenlandse Zaken is er een toenemende vraag onder niet-BSN-gerechtigde organisaties om het BSN te mogen gebruiken en/of om geautoriseerd te worden voor toegang tot gegevens over burgers die door de overheid worden bijgehouden. Hiervoor wordt er naar verschillende oplossingen gekeken. Het zou dan kunnen gaan om oplossingen om de eigen gegevens waarover organisaties beschikken te matchen met gegevens in de overheidsvoorzieningen.
Een andere oplossing die wordt onderzocht voor gevallen waarin het BSN niet mag worden gebruikt is die van de zogenaamde decentralized identifier (DID). Daarmee kan een burger een uniek, van zijn of haar BSN afgeleid, nummer afgeven aan een organisatie, die dat nummer kan verifiëren zonder dat daarvoor het BSN zelf hoeft te worden gedeeld, schrijft Knops.
Het gebruik van het BSN is sinds de invoering van de Algemene Verordening Gegevensbescherming (AVG) geregeld in artikel 46 van de Uitvoeringswet AVG (UAVG). Het kabinet overweegt dit artikel aan te passen zodat voor BSN-gebruik steeds een specifieke formeel wettelijke grondslag nodig is.
Naast het vaststellen van deze criteria loopt er een aantal trajecten om binnen de huidige mogelijkheden die de wet- en regelgeving bieden het gebruik van BSN buiten de overheid uit te breiden. Zo wordt voor banken overwogen om gebruik van het BSN toe te staan bij de bestrijding van witwassen.
Alles bij de bron; Security
Update; uit 2007 - Burgerservicenummer eindelijk door Eerste Kamer
De aanname van de wet ging niet zonder slag of stoot. VVD, GroenLinks en de Partij voor de Dieren stemden tegen. De senatoren eisten tijdens de behandeling maandag en dinsdag van staatssecretaris Ank Bijleveld van Binnenlandse Zaken dat duidelijker werd geregeld welke instanties wat met het BSN mogen doen. De senatoren maakten zich zorgen dat het centrale nummer zal leiden tot het ongebreideld koppelen van persoonsgegevens.
Alles bij de bron; Computable