Minister Bruins Slot (BZK) en Minister Ollongren (Defensie) sturen de Eerste Kamer een brief van de Commissie van Toezicht op de Inlichtingen en Veiligheidsdiensten (CTIVD) van 30 mei 2022 met haar eerste tussentijdse bevindingen met betrekking tot het verscherpt toezicht op de uitvoering van kabelinterceptie door de AIVD en MIVD...

...De CTIVD constateert wel dat er vanaf de start van kabelinterceptie op aspecten onrechtmatig is geïntercepteerd. De verklaring hiervoor lag in de inrichting van de technische keten.  De gegevens die onrechtmatig via de kabel zijn geïntercepteerd zijn wel te relateren aan onderzoeksopdrachten van de diensten waarvoor rechtmatige etherinterceptie plaatsvindt. Toen de onvolkomenheden aan het licht kwamen, hebben de diensten de desbetreffende data vernietigd. 

De CTIVD en de diensten zijn na constatering van de CTIVD direct in dialoog gegaan over de aard en impact van de onrechtmatigheden, hoe deze te herstellen, consequenties ervan te mitigeren en verder te voorkomen. De diensten hebben vervolgens technische maatregelen genomen. Dit heeft geleid tot een aanpassing in het interceptieproces en het ontoegankelijk maken van de gegevens via het beperken van de autorisaties. De CTIVD heeft geconstateerd dat het inrichten van de interceptieketen complex is. De door de CTIVD geconstateerde incidenten zijn exemplarisch voor de complexiteit van deze keten...

...De CTIVD staat daarnaast stil bij de techniekafhankelijke wijze waarop de selectieverzoeken zijn geformuleerd, terwijl de Wiv 2017 techniekonafhankelijk is geformuleerd. Hiermee is in de praktijk een nieuw vraagstuk ontstaan, namelijk of selectie techniekonafhankelijk mag worden ingezet...

...De CTIVD streeft ernaar later in 2022 een volgende rapportage inzake de implementatie van kabelinterceptie aan te bieden.

Alles bij de bron; RijksOverheid


 

Stichting Privacy First slaat alarm over de plannen van het kabinet om de voor paspoorten en identiteitskaarten gebruikte pasfoto's, vingerafdrukken en handtekeningen in een centrale database op te slaan. Security.NL, Privacynieuws en Vrijbit besteedden in april al aandacht aan de voorgestelde wijziging van de Paspoortwet.

Wie op dit moment een paspoort of id-kaart aanvraagt moet pasfoto, vingerafdrukken en handtekening afstaan. De gegevens worden bij de gemeente bewaard. Na de uitgifte van het identiteitsdocument worden de afgenomen vingerafdrukken verwijderd. Als het aan het kabinet ligt wordt de Paspoortwet aangepast. "Zodat de pasfoto’s, vingerafdrukken en handtekeningen digitaal op een centrale plek worden opgeslagen."

Volgens het kabinet is deze aanpassing nodig voor mensen die een nieuw paspoort of identiteitskaart in een andere gemeenten aanvragen. Bij de aanvraag van bijvoorbeeld een id-kaart kan de gemeente de pasfoto van de aanvrager vergelijken met de vorige aanvraag. Wanneer de vorige aanvraag bij een andere gemeente is gedaan, moeten de gemeenten elkaar vragen om de pasfoto’s. "Dat kost tijd en er is kans op fouten", aldus het kabinet. Hoe vaak erin dit proces fouten worden gemaakt laat het kabinet niet weten.

"Een overtuigende noodzaak en proportionaliteit van een dergelijke databank is in de concept-memorie van toelichting bij het huidige wetsvoorstel niet te vinden en is overigens ook ondenkbaar", zo stelt Privacy First. "De ervaring leert bovendien dat dergelijke databanken in de loop der tijd altijd voor allerlei onvoorziene doelen zullen worden gebruikt en misbruikt (function creep) en dat oorspronkelijke bewaartermijnen steeds verder zullen worden opgerekt."

De privacystichting zegt met verbazing kennis te hebben genomen van de plannen van staatssecretaris Van Huffelen van Digitalisering. In 2011 werd de ontwikkeling van een andere biometrische database namelijk wegens allerlei bezwaren stopgezet. "Destijds was er zelfs binnen het ministerie van Binnenlandse Zaken geen ambtenaar meer te vinden die nog openlijk de ontwikkeling van een dergelijke databank durfde te bepleiten", laat Privacy First in een reactie op het wetsvoorstel aan de staatssecretaris weten.

"Inmiddels is dit "voortschrijdend inzicht" binnen uw ministerie blijkbaar geheel verdwenen, juist op het moment dat de internationale ontwikkelingen ertoe nopen om de historische lessen over de risico’s van centrale bevolkingsregisters niet te vergeten." Mochten de plannen voor de centrale biometrische database toch doorgang vinden zal de privacystichting naar de rechter stappen.

Vrijbit heeft inmiddels al acties ondernomen

Bron; Security


 

In de Kamerbrief Hoofdlijnen beleid voor digitalisering zet het kabinet uiteen hoe de digitale transitie van de samenleving de komende jaren in goede banen geleid kan worden.

Daarbij legt het kabinet de vinger op de zere plek: het is vanwege risico’s als machtsconcentraties, de verspreiding van desinformatie en de algoritmische manipulatie van burgers een uitdaging om publieke waarden – zoals veiligheid, rechtvaardigheid en democratie – te beschermen en te bevorderen.

Het kabinet realiseert zich dat deze uitdagingen om doortastende normering vragen, en dat dit in het verleden onvoldoende heeft plaatsgevonden. Het kabinet blijft daarbij de nadruk leggen op een breed begrip van publieke waarden, waar niet alleen privacy en veiligheid, maar ook waarden als duurzaamheid en autonomie toe behoren.

In dit Bericht aan het parlement formuleert het Rathenau Instituut vier overwegingen voor de uitwerking van de kabinetsvisie. Het Rathenau Instituut moedigt het parlement, en het kabinet, aan om:

1. toe te zien op de effectiviteit van digitale innovaties in het publieke domein;

2. bij overheidsorganisaties te investeren in de vaardigheid om publieke waarden af te wegen;

3. innovatie en normering in samenhang te zien;

4. ook in uitzonderlijke tijden publieke waarden zorgvuldig te wegen.

We lichten de punten hieronder toe....

Alles bij de bron; Rathenau


 

Iedere uitvoeringsorganisatie die zogenoemde profilerende algoritmes inzet, moet voldoende maatregelen nemen om mensenrechten te beschermen. Dat concludeert het Rathenau Instituut in het rapport Algoritmes afwegen. Bij het beschermen van mensenrechten kunnen uitvoeringsorganisaties gebruik maken van burgerpanels, ethische commissies en een normenkader.

In het kort:

  • Veel organisaties zijn bezig met het ontwikkelen van een nieuw soort algoritmes.
  • Bij profilerende algoritmes lopen organisaties het risico dat ze burgers behandelen op basis van vooroordelen.
  • Burgers moeten beter kunnen nagaan waarom algoritmes hen wel of niet selecteren.

Alles bij de bron; Rathenau


 

Er is overduidelijk nog veel werk aan de winkel wat betreft het gebruik van biometrische herkenningstechnologie in de publieke ruimte, stelt columniste en experte digitale rechten Paola Verhaert. Terwijl twee derde van de Vlamingen nog niet eens weet wat AI betekent, blijven politici oorverdovend stil. ‘Dit gaat om onze burgerrechten. Mensen moeten weten wat hen boven het hoofd hangt.’

Met het Europese burgerinitiatief geeft de Europese Commissie Europese burgers een middel in handen om zelf wetsvoorstellen te doen. Dat gebeurt nu ook bij de campagne Reclaim Your Face. Die campagne ijvert voor een verbod op het gebruik van biometrische identificatie in de publieke ruimte. 

Ondertussen werkt de Europese Commissie naarstig aan de Artifical Intelligence Act (AI Act). Daarmee wil de Commissie een regelgevend wettelijk kader invoeren voor het gebruik van artificiële intelligentie, en dus ook biometrische identificatie.

Bij biometrische identificatie op afstand wordt een AI-systeem gebruikt om een persoon te identificeren op basis van bepaalde biometrische gegevens. Het kan gaan om stem, iris of gezicht. Gezichtsherkenning groeide de afgelopen jaren uit tot de meest populaire toepassing van biometrische identificatie op afstand. De Europese AI Act zal onder meer bepalen of gezichtsherkenningssoftware in de publieke ruimte toegelaten wordt. Dat wil zeggen dat de impact daarvan op onze burgerrechten niet te onderschatten valt. 

Het probleem bij het gebruik van gezichtsherkenningssoftware in de publieke ruimte is dat de deur wordt opengezet voor een continue identificatie van alle burgers. De mogelijkheid van anonimiteit wordt volledig ingetrokken, ongeacht wie je bent. 

Biometrische identificatie in de publieke ruimte ondermijnt niet alleen onze rechten op privacy en gegevensbescherming. Ook ons recht op vrijheid van meningsuiting, het recht op vereniging en het recht op gelijkheid en recht op non-discriminatie komen in het gedrang. Denk maar aan het gebruik van gezichtsherkenningstechnologie bij Black Lives Matter-protesten in de VS...

...Er is een overduidelijke nood aan publiek debat over de plaats van gezichtsherkenningssoftware in onze samenleving. Toch blijft het oorverdovend stil bij onze politici. ‘Het is een bewuste strategie van politici’, vertelde Kati Verstrepen van de Liga voor Mensenrechten recent aan Humo. ‘Want ze zijn bang om het debat aan te gaan.’

Maar wie bang is om een debat aan te gaan ontneemt de ander hun recht op spreken. De inzet van dit debat is te hoog om stil te blijven. Daarom dat het broodnodig is dat politici zich durven verdiepen in het thema en een engagement aangaan met middenveldorganisaties en experts. Vorig jaar bleek uit onderzoek van de Vrije Universiteit Brussel dat 2 op 3 Vlamingen nog nooit van AI gehoord had, of als dat wel zo was niet wist wat het betekent. Er is duidelijk nog werk aan de winkel.

Alles bij de bron; MO*


 

De chip op het Nederlandse paspoort en identiteitskaart bevat persoons- en documentgegevens van de houder en is straks alleen nog uit te lezen via het veiligere PACE-protocol (Password Authenticated Connection Establishment). Uitlezen door het BAC-protocol (Basic Access Control) wordt dan niet meer ondersteund. 

Naar alle waarschijnlijk gaat de aanpassing in de tweede helft van juli gelden voor nationale paspoorten. De invoering voor de Nederlandse identiteitskaart en overige paspoortmodellen staat voor 29 augustus gepland.

Alles bij de bron; Security


 

Dragen slimme camera’s in stadions bij aan het signaleren van mensen met een stadionverbod op tribunes tijdens voetbalwedstrijden en in hoeverre is het juridisch mogelijk om in en rondom stadions een verbod op gezichtsbedekkende kleding zoals capuchons of sjaals in te stellen, om het daarmee lastiger te maken voor eventuele relschoppers om zich in anonimiteit te hullen?

Dat wil Michiel van Nispen (SP) weten van minister Yesilgöz-Zegerius van Justitie en Veiligheid.

De SP vraagt de minister eveneens naar diens standpunt of een stadionverbod gecombineerd zou moeten worden met een (digitale) meldplicht rondom voetbalwedstrijden.

“Klopt het dat er al jaren een digitale meldplicht bestaat, maar dat deze maatregel niet of nauwelijks wordt gebruikt in de praktijk? Waarom is er de afgelopen jaren weinig voortgang geweest op het gebied van de digitale meldplicht? Wat wordt hiertoe verwacht van de clubs en de KNVB en hoe kan de overheid hieraan bijdragen?”

Alles bij de bron; Beveiliging


 

Een man is dinsdag veroordeeld tot drie jaar cel. Hij verkocht op internet lijsten met niet openbaar beschikbare persoonsgegevens, die door criminelen misbruikt konden worden voor verschillende vormen van fraude. 

De man had gegevens in handen die uit 6.700 computersystemen kwamen. In de bestanden waren grote hoeveelheden gebruikersnamen en wachtwoorden voor websites en diensten te vinden. Ook beschikte hij over zo'n 12.500 telefoonnummers.

De rechter oordeelde dat de man misbruik maakt van het vertrouwen dat mensen hebben in het internetverkeer. "De rechtbank rekent het verdachte zwaar aan dat daarnaast uit de bewijsmiddelen blijkt dat hij gedurende een periode van ongeveer twee jaren grote hoeveelheden leads heeft aangeboden en verkocht", staat in de strafmotivering. "Door zo te handelen heeft verdachte vele vormen van cybercriminaliteit in heel Nederland gefaciliteerd."

Alles bij de bron; NU


 

Subcategorieën

Schrijf je in op onze wekelijkse nieuwsbrief!

 

WeHebbenHetGeweten

SteunVrijbit

PTBanner  

PrivacyGuides

BvV

meldpunt misbruik identificatieplicht

BoF2019

Privacy Barometer

Liga voor mensenrechten

EP GegBesch 150

EP PNR 150

STT Logo

150PF150

 150PB150

150FHD150

150PMIO150

 150 QiY150

logo-IDnext

ikhebniksteverbergen