- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Hoewel de EU en het Verenigd Koninkrijk vanaf 1 januari waarschijnlijk nieuwe handelsafspraken hebben, moeten de partijen nog veel regelen voor de dienstensector. Zo is de belangrijke kwestie van de gegevensbescherming nog allerminst uitgekristalliseerd.
Het wachten is op een EU-besluit om formeel te erkennen dat de Britse dataregels ongeveer dezelfde zijn als die van de EU. Voorlopig kunnen de gegevens ongehinderd over de grens stromen. De EU heeft namelijk ingestemd met een overgangsperiode waarin alles hetzelfde blijft. Deze periode duurt vier maanden en is te verlengen met nog eens twee maanden. Gegevens kunnen net zoals voorheen worden uitgewisseld, zolang het VK de gegevensbescherming niet verandert.
Voor bedrijven die data opslaan in het VK, valt te hopen dat de EU snel de Britse regels als gelijkwaardig erkent. Maar de details moeten nog worden onderzocht. Het akkoord benadrukt het belang van een soepele uitwisseling van data, maar onderstreept ook dat individuen het recht hebben op de bescherming van persoonsgegevens en privacy.
Alles bij de bron; Computable
- Gegevens
- Hoofdcategorie: Internet en Telecom
Van smartphones en slimme speakers is het inmiddels bekend dat zij toegang geven tot gevoelige persoonlijke informatie. Veel minder bekend is dat de moderne auto een doos vol snoepjes is voor criminelen en opsporingsdiensten op zoek naar locatiegegevens, activiteiten en informatie uit gesprekken.
Auto's blijken heel veel informatie vast te leggen, bijvoorbeeld locatiegeschiedenis, de ID's van telefoons en andere apparatuur met wifi of Bluetooth, maar ook wanneer specifieke deuren worden ontgrendeld en gesloten, welke gordels zijn gesloten en welke lichten aan waren De boordcomputer slaat in de logs gegevens op over gesprekken die via de telefoon zijn gevoerd, tekstberichten en contacten uit het telefoonboekje van gekoppelde telefoons en van uitgesproken spraakcommando's. Het navigatiesysteem onthoudt opgeslagen bestemmingen en houdt een log bij van recente GPS-locaties en snelheden.
Het gebruik van voertuigdata is geen uitzondering in de VS. NBC News wijst op een nieuwe tak bij de recherche genaamd digital vehicle forensics, volledig gericht op het extraheren van zo veel mogelijk bewijslast uit vervoersmiddelen. Ook voor commerciële bedrijven blijkt dit een gat in de markt, zoals voor Berla Corp. een technologiebedrijf dat zich heeft gespecialiseerd in het digitaal ontsluiten van inmiddels 14.000 autotypen.
Maar de gegevens worden niet alleen bij opsporingsdiensten gebruikt. NBC haalt ook een voorbeeld aan van een Australische man die zijn ex-vriendin in de gaten hield via een app waarmee hij live gegevens uit haar Land Rover kon ophalen. Hij was zelfs in staat op afstand ramen en deuren te openen en sluiten.
Bij zorgen rondom privacy denken mensen nog vrijwel alleen aan smartphones en pc's. Bij apparatuur met embedded computers - zoals er vele zitten in auto's, maar ook in andere 'slimme'-apparatuur - is dat besef er nog nauwelijks. Het gevolg is dat de gegevens - die vaak voor functionele controle worden bewaard - onvoldoende beschermd zijn tegen gebruik met een ander achterliggend doel. Misschien verstandig om eens over na te denken bij het inruilen van de auto of het synchroniseren van de smartphone in een huurauto.
Alles bi de bron; AGConnect
- Gegevens
- Hoofdcategorie: Internet en Telecom
Het Finse parlement heeft maandag gezegd dat de politie onderzoek doet naar de hack van een aantal e-mailaccounts van parlementsleden en -medewerkers. De cyberaanval werd in de afgelopen maanden uitgevoerd. Het technisch beveiligingssysteem van het parlement ontdekte de hack.
Wie er achter de computerinbraak kan zitten, is vooralsnog onduidelijk. Parlementsvoorzitter Anu Vehviläinen noemde de hack "een ernstige bedreiging voor onze democratie en de Finse samenleving".
Eerder dit jaar werd ook het parlement van Noorwegen getroffen door een soortgelijke cyberaanval.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Databases
...Begin 70’er jaren wist het Comité Waakzaamheid Volkstelling (CWV) en behoorlijk groot verzet aan te wakkeren tegen de veertiende volkstelling, die ergens rond de jaarwisseling van 1970 naar 1971 zou plaatsvinden. Door de maatschappelijke weerstand werd de volkstelling verschoven naar 28 februari 1971.
Wie niet meedeed kon op een boete van 500 gulden rekenen of riskeerde een gevangenisstraf. De tienduizenden totaalweigeraars hoefden het niet te betalen. De toenmalige minister van Justitie, Dries van Agt, kwam met een generaal pardon.
De protesten richten zich tegen de onnodige aantasting van de privacy omdat niet alleen ‘neuzen werden geteld’, maar ook werd gevraagd naar levensbeschouwing, handicaps en inkomen.
De regering legde zich er uiteindelijk bij neer dat deze volkstelling als mislukt diende te worden beschouwd. Het was meteen de laatste huis-aan-huis volkstelling.
Maar geteld werd en wordt er nog volop. Op Sargasso, 10 mei 2012: De overheid heeft meer dan 5000 databases in beheer met daarin persoonsgegevens van Nederlandse burgers. De meeste Nederlanders zitten er in enkele tientallen hooguit. Maar wie een crimineel verleden heeft, gehandicapt is, langdurig ziek, problemen heeft in het onderwijs, uitkeringstrekker is of asielzoeker en veteraan, staat er zo in meer dan honderd. Dit blijkt uit een analyse door Sargasso van de registraties van het College Bescherming Persoonsgegevens (CBP).
En de privacy begint op een alsmaar dunner jasje te lijken, dat eigenlijk nergens meer tegen beschermt. Wetgeving lijkt soms op een privacy-kaasschaaf. Een breed maatschappelijk verzet tegen bijvoorbeeld de corona-app is uitgebleven. Jammer genoeg is het verzet tegen zulke maatregelen gekaapt door lieden die de meest fantastische argumenten aandragen. Dat zit een serieuze volksopstand tegen privacy-schendingen in de weg.
Alles bij de bron; Sargasso
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Minister Grapperhaus van Justitie en Veiligheid laat het Wetenschappelijk Onderzoek- en Documentatiecentrum (WODC) van het eigen ministerie onderzoek doen naar het effect van encryptie op de opsporing door politie. Dat heeft de minister in een brief aan de Tweede Kamer laten weten.
De minister reageerde op een resolutie die eerder door de Europese Raad werd aangenomen en waarin staat dat opsporingsdiensten toegang tot versleutelde data zouden moeten hebben. Volgens Grapperhaus is "sterke encryptie" belangrijk, maar kan tegelijkertijd het "nadelige effect" van encryptie voor opsporings- en inlichtingendiensten niet worden genegeerd.
In de resolutie van de Raad wordt opgeroepen om naar technische oplossingen te zoeken waarmee autoriteiten toegang tot versleutelde data kunnen krijgen. Grapperhaus stelt dat dit niet in strijd met het kabinetsstandpunt uit 2016 over encryptie is. Toen werd afgesproken dat er geen beperkende wettelijke maatregelen worden genomen wat betreft de ontwikkeling, de beschikbaarheid en het gebruik van encryptie binnen Nederland.
Grapperhaus stelt dat het kabinetsstandpunt het belang van encryptie benadrukt, maar ook erkent dat dit inzicht door bevoegde autoriteiten in digitale gegevens bemoeilijkt, vertraagt of geheel onmogelijk maakt. Sinds 2016 heeft de ontwikkeling op het gebied van zowel encryptie als nieuwe bevoegdheden van opsporingsdiensten niet stilgestaan. "Daarom heb ik het WODC gevraagd om het effect van encryptie op de opsporing nader te onderzoeken. Dit geactualiseerde beeld helpt bij de weging van de proportionaliteit van een eventuele oplossing", aldus de minister.
Alles bijde bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De Wet op de inlichtingen- en veiligheidsdienst 2017 (Wiv 2017) heeft een nogal bewogen geschiedenis. Na felle protesten vond het laatste raadgevende referendum van Nederland op 21 maart 2018 plaats over deze wet, waarbij de nee-stemmen overheersten. Het heeft allemaal weinig mogen baten, de wet kwam er toch.
Grote steen des aanstoots was de zogenaamde sleepnetbevoegdheid, die de Wiv 2017 de (terechte) bijnaam Sleepwet opleverde. Zoals wel vaker bij wetgeving worden de meer concrete details later ingevuld met lagere regelgeving. Soms duurt dat een paar jaar, ook al is er bij het wetgevingstraject betoogd dat de bevoegdheid die nader ingevuld moet worden acuut noodzakelijk is.
Zo is nu ook de “Tijdelijke regeling verdere verwerking bulkdatasets Wiv 2017” vastgesteld. Die gaat over de verwerking van de vangst en bijvangst van alle bulkbevoegdheden in de wet. Zoals ook informantenbevoegdheid, waaronder de bevoegdheid van de diensten valt om van “een ieder” (toegang tot) gehele databanken te vragen. Dit betekent dat de diensten toegang kunnen krijgen tot telecommunicatiegegevens, betalingsgegevens, clickstreams bijgehouden door advertentieplatforms, OV-chipkaartgegevens, noem maar op.
Deze tijdelijke regeling voorziet wel in een classificatiemodel (vrij grofmazig) en daar aan te koppelen toegangsregimes voor het verder verwerken van bulkdatasets, maar niet voor het verzamelen van die gegevens, en dus niet voor het inzetten van eerdergenoemde informantenbevoegdheid.
Wat echt verbaast is dat ook in deze nieuwe regeling die bulkdatasets, of die nu verzameld zijn met de sleepnetbevoegdheid, met de informantenbevoegdheid of met een andere bulkbevoegdheid, nog steeds ongefilterd doorgegeven kunnen worden aan buitenlandse diensten.Ongeacht hun gevoeligheid voor de betrokken burgers. De minister kan in theorie, zonder voorafgaande toetsing door een onafhankelijke partij, besluiten om het hele betalingsverkeer van alle klanten van de Rabobank met de NSA uit te ruilen tegen iets wat we echt nodig denken te hebben. Het personeelsbestand van Gazprom bijvoorbeeld.
Nu heeft het Hof van Justitie in oktober uitspraken gedaan over bulkverzameling en -verwerking in zowel het Verenigd Koninkrijk als Frankrijk. Het Verenigd Koninkrijk is daarbij op de vingers getikt omdat het eigenlijk geen enkele waarborg had.
In de Franse zaak is als één van de vereisten om bulkverzameling en -verwerking te rechtvaardigen genoemd dat er sprake is van effectief *voorafgaand* toezicht door een extern, onafhankelijk orgaan of een rechtbank. Dat ontbreekt in de Wiv 2017. Waarmee de hele sleepwet op losse schroeven komt te staan. En dat wordt niet opgelost met dit doekje voor het bloeden.
Alles bij de bron; Bits-of-Freedom
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Op 11 november roept een motie de regering op niet akkoord te gaan met enig voorstel om versleuteling van berichtgeving te verbieden in EU-verband. De Tweede Kamer neemt de motie aan, waarna minister Grapperhaus (Justitie en Veiligheid) op 14 december aan de Kamer laat weten dat er in het kabinet geen sprake is van een voornemen om versleuteling te verbieden.
Deze mededeling namens de regering staat onderaan in een brief met de ‘Raadsconclusies over rechtmatige toegang tot versleuteld bewijs’, projectnaam Encryptie, waarin volop meegedaan wordt aan de nieuwe tactiek van de rechtshandhavers en geheime diensten, die wordt aangeduid als ‘security despite encryption’.
Ik berichtte hier op 27 november over in Computable, onder de kop ‘Brengt nieuwe Crypto War de EU aan het wankelen?’. Uit de blog valt op te maken dat het belang van versleuteling van harte wordt onderschreven, maar er desondanks 'een nieuwe balans' moet worden gevonden, zodat overheden toch toegang tot versleutelde data kunnen krijgen. Experts zien deze tegenstrijdigheid als een levensgevaarlijke mengeling van technische en non-technische begrippen.
Precies dezelfde riedel als het Amerikaanse ministerie van Justitie op 11 oktober publiceerde en die we terugzagen in de de op 14 december goedgekeurde 'Council Resolution on Encryption' van de Europese Commissie, draait ook onze Nederlandse 'Raad' nu af in de brief van de minister aan de Kamer. 'We vinden encryptie heel belangrijk, maar als we het dan niet voor elkaar krijgen om technische achterdeurtjes in de software verplicht te stellen, willen we nu op andere plekken achterdeuren om er toch bij te kunnen.'
De minister steunt het initiatief om in EU-verband gezamenlijk te onderzoeken of technische oplossingen mogelijk zijn en hoopt dat er adequate, evenwichtige en werkbare mogelijkheden gevonden worden die vervolgens zijn ‘af te wegen’. En ook hier weer een prachtige mix van van aan de ene kant nationale veiligheid, terrorisme, cybercrime en kinderporno tegenover fundamentele rechten, zoals het recht op eerbiediging van de persoonlijke levenssfeer, het communicatiegeheim en de uitoefening van de vrijheid van meningsuiting. Vervolgens volgt nog een stukje tekst over de speciale positie van journalisten en verdedigers van mensenrechten, om daarna opeens te benadrukken dat het recht op privacy niet absoluut is.
Snowden heeft de ogen van de wereld geopend over hoe zogenaamd de rechtsorde handhavende overheidsorganisaties omgaan met onze grondrechten - onze eigen ‘Sleepwet’ schiet zelfs volgens de ministers van Binnenlandse Zaken en van Defensie nog steeds hopeloos tekort - maar onze minister van Justitie gaat vrolijk verder met de volgende stap in een nieuwe Crypto War, aan de verkeerde kant van de frontlijn. Wat een onzalig uiteinde van dit toch al voor velen zo lastige jaar.
Alles bij de bron; Computable
- Gegevens
- Hoofdcategorie: Divers Nieuws
In België heeft de minister van Justitie het de politie in de provincie Limburg verboden om tijdens de jaarwisseling politiedrones met warmtebeeldcamera’s in te zetten om coronamaatregelen en vuurwerkverbod te handhaven.
De minister vindt dat de politie moderne technologie moet kunnen inzetten, maar die moet dan wel passen in de rechtsstaat. ‘Net als het huis is de tuin onschendbaar. Drones met warmtesensoren inzetten om drugslabs op te sporen, kan perfect. Maar het is iets heel anders dan ze als algemeen middel gebruiken bij de ordehandhaving van de coronamaatregelen’. Volgens hem is de ‘sleepnettechniek’ – drones gaan actief op zoek gaan naar potentiële overtredingen – ‘veel te disproportioneel’.
Vooral de privacy van bewoners zou geschaad worden, zeiden privacydeskundigen (ook in Nederland) al eerder. Privacyjurist Matthias Dobbelaere-Welvaert is ook fel tegen handhaving met drones. ‘Dat hoort thuis in China, en laten we het daar maar houden’. Ook universitair hoofddocent privacyrecht Bart Schermer (Universiteit Leiden) wees op inbreuk op privacy. ‘Als je die drones stelselmatiger inzet, wordt de inbreuk ernstiger’. En ook al slaat de politie die beelden niet op, ‘de aard van het toezicht is anders dan een agent die op straat loopt. Je ziet de agent niet meer en diegene kan jou in de hele publieke ruimte volgen’.
Alles bij de bron; Cops-in-Cyberspace