Apeldoorn heeft de inloggegevens van duizenden mensen gelekt die van de Stadspas gebruikmaken.

Een ethische hacker ontdekte dat het via de website mogelijk was om toegang tot een logbestand te krijgen met daarin gebruikersnamen en wachtwoorden van 4.600 personen. Het gaat om gebruikers die bij het inloggen één of meerdere keren foutieve gegevens, bijvoorbeeld een typfout in mailadres of een verkeerd wachtwoord, hadden ingevuld.

Naar aanleiding van het datalek heeft de gemeente de website van de Stadspas offline gehaald, alle getroffen personen ingelicht en melding gemaakt bij de Autoriteit Persoonsgegevens. De leverancier van de website heeft het betreffende logbestand inmiddels verwijderd. Verder is besloten om van alle gebruikers het wachtwoord te resetten.

Alles bij de bron; Security


 

De European Data Protection Board (EDPB) heeft nieuwe regels gepresenteerd voor toezichthouders. Het comité wil dat zij op dezelfde manier de hoogte van boetes gaan berekenen voor bedrijven die de Europese privacywet overtreden, meldt de Autoriteit Persoonsgegevens.

Nu heeft elke toezichthouder in de EU nog zijn eigen regels. Door de berekening van boetes gelijk te trekken, weten bedrijven volgens de Autoriteit Persoonsgegevens beter waar ze aan toe zijn. De boetes worden dan in alle Europese landen op dezelfde manier berekend. Ook kunnen toezichthouders dan makkelijker elkaars werk controleren.

De nieuwe regels zijn op drie punten anders dan de huidige. Zo krijgt de omvang van een bedrijf een grotere rol in de bepaling van de hoogte van de boete. Daarnaast moeten er drie categorieën komen voor de ernst van de overtreding: laag, midden en hoog. Tot slot moet er een zogenoemde bandbreedte komen om het startbedrag van een boete te bepalen.

Alles bij de bron; NU


 

Afgelopen maandag bleek uit een publicatie in de Volkskrant dat inlichtingendiensten AIVD en MIVD tegen jarenlange politieke beloftes in toch grootschalig en ongericht internetcommunicatie proberen af te tappen. Zowel de Nederlandse bevolking als de Tweede Kamer spraken zich in 2018 duidelijk uit tegen deze werkwijze, die tot nu toe werd tegengehouden door een oplettende toezichthouder. Maar met de recent door het kabinet voorgestelde wijzigingen van de zogenoemde sleepwet wordt deze digitale massasurveillance alsnog realiteit.

Dit stiekeme doordrammen is helaas niet het enige voorbeeld van datagedreven controledrift die onze democratische rechtsstaat steeds verder uitholt....

...Onder het bekende mom van de ‘nationale veiligheid’, aangevuld met het gelegenheidsargument van ‘Russische cyberdreiging’, komt het kabinet zo eenzijdig tegemoet aan de veiligheidsdiensten die sinds jaar en dag klagen over hun beperkte bevoegdheden en het beknellende toezicht. Dit terwijl een goede balans tussen collectieve veiligheid en individuele burgerrechten noodzakelijk is.

Zeker met het oog op de parlementaire geschiedenis van de sleepwet en het historische referendum is het een onverstandig besluit. Maar veel problematischer is nog dat deze gang van zaken niet op zichzelf staat.

Een vergelijkbare witwasoperatie vindt namelijk plaats bij de nieuwe wet over de Nationaal Coördinator Terrorismebestrijding en Veiligheid, de NCTV. Deze overheidsdienst bleek vorig jaar in het geheim en zonder wettelijke bevoegdheid burgers te volgen met nepaccounts op sociale media. In plaats van een corrigerende tik op de vingers uit te delen, diende de minister van Justitie en Veiligheid daarop een spoedwet in om de dienst de ontbrekende bevoegdheden alsnog te geven. De wereld op zijn kop....

...Het stiekem inzetten van digitale technologie en het achteraf rechtzetten van onwettig handelen past niet binnen een democratische rechtsstaat. Die is gebouwd op principes als de onschuldpresumptie, het recht op privacy en het legaliteitsbeginsel.

Hoewel de materie technisch complex is en dit soort dossiers minder mediageniek zijn, ligt hier een cruciale taak voor de Tweede Kamer. Het begrenzen van de datagedreven controledrift is noodzakelijk om onze democratische rechtstaat ook in het digitale tijdperk overeind te houden. 

Alles bij de bron; Volkskrant


 

De mensen zeiden per referendum dat ze niet wilden dat de autoriteiten massaal en ongericht hun communicatie kunnen aftappen, de minister verzekerde dat dit niet ging gebeuren (al liet de wet daar gewoon ruimte voor), de Tweede Kamer liet zich overtuigen. Vier jaar later hebben veel gespecialiseerde Kamerleden van toen het parlement verlaten, is de minister van toen verwarde stukjes gaan schrijven in een krant, en is het sleepnet dat niet zou komen er toch gekomen. Gewoon omdat het kan.....

...Het is een oerbeginsel: zodra iets kan dat niet streng verboden is, zijn de krachten die loskomen om het ook daadwerkelijk te doen niet te houden.

De rupsjes-nooit-genoeg van de diensten hebben het tij mee. Zeggen vol overtuiging dingen als: we worden er alleen maar veiliger van. En de autoriteiten hebben het beste met iedereen voor. En nette mensen hebben niks te verbergen. En hé, het is oorlog met de Rus.

Juist die oorlog maakt deze casus zo boeiend. Want die strijd steunen we uit alle macht om iets te verdedigen. De wereldorde, de internationale rechtsorde, de beschaving, de vrijwaring van despoten die vrijheden en burgerrechten bedreigen, de afspraak dat de dingen niet verdeeld worden conform de logica van degene met de grootste bek.

‘Onze manier’ is leven met een betrouwbare overheid die ervan doordrongen is dat ze er voor de burger is in plaats van omgekeerd. Eentje die in toom kan worden gehouden door ons. Zich diep schaamt voor ontsporingen van het systeem (zie: jeugdzorg, zie: het gesneefde Systeem Risico Indicatie, zie: toeslagenschandaal, zie: de ‘buikpijndossiers’ waar rechters onlangs voor waarschuwden). Een overheid die zich laat corrigeren. Die zich niet zonder noodzaak in alle kieren van ons bestaan wringt.

Bij onze manier van leven hoort een parlement dat zegt: we mengen ons actief in de oorlog omdat er verschrikkelijk veel is om voor te vechten en omdat we uit alle macht niet willen worden wat we bestrijden. Daarom zijn we woedend over ongericht slepen.

Alles bij de bron; Volkskrant


 

Nu het recht op abortus in Amerika zeer waarschijnlijk vervalt, mogen staten zelf wetten maken. Sommige verbieden alle vormen van abortus; anderen willen juist een veilig toevluchtsoord zijn voor degenen die hun zwangerschap willen beëindigen. Illinois valt in de laatste categorie. Maar zijn vrouwen daar echt veilig in deze tijden van digitale surveillance en premiejagers?

...De vraag is of de vrouwen die naar Illinois uitwijken er uiteindelijk echt veilig zijn en vervolging in hun eigen staat kunnen ontlopen. Eenieder met een mobiele telefoon op zak is immers traceerbaar. Big tech volgt de zwangeren tot in de abortuskliniek. Ook het gebruik van apps die de menstruatiecyclus tracken of het online zoeken naar zwangerschapsinformatie kan in een rechtszaak gebruikt worden.

‘Het verzamelen en gebruik van persoonlijke data is op dit moment in de VS niet gereguleerd,’ zegt Alan Butler van het Electronic Privacy Information Center (EPIC). Opsporingsdiensten en particulieren kunnen er dus bij.

Toen de staat Texas, die de meeste abortussen al in een zeer vroeg stadium verbiedt, vorig jaar een wet instelde voor abortuspremiejagers, leidde dat daarom tot grote controverse. Texas betaalt premiejagers $10.000 voor het aanleveren van iedere persoon die een rol speelt bij het uitvoeren van een abortus: de zwangere zelf, haar zorgverlener, zelfs de buurvrouw die haar een lift naar de kliniek geeft loopt risico op vervolging.

Deze premiejagers gebruiken locatiegegevens. Bedrijven die locatiegegevens en zoekgeschiedenis verzamelen hebben geen toestemming nodig deze informatie door te verkopen. ‘Als je wil weten of iemand zwanger is, kan je die informatie gewoon kopen via databrokers,’ legt India McKinney van de non-profit Electronic Frontier Foundation uit. 

Als het congres in Washington DC op federaal niveau nog iets wil doen aan de ontstane situatie moet het nu handelen, zegt Alan Butler van EPIC. ‘De privacywetgeving in de VS is hopeloos verouderd.’ Illinois heeft ondertussen wetgeving in de maak die zorgverleners moet beschermen tegen de antiabortuswetten van andere staten, zoals de Texaanse premiejagers.

Alles bij de bron; FD [gratis registratie noodzakelijk]


 

De sleepwet is er toch gekomen. In 2017 deed oud-minister Ronald Plasterk kritiek op de inlichtingenwet af als bangmakerij. Toch kan en wil de AIVD nu communicatie van miljoenen Nederlanders aftappen en opslaan. Mogelijk wordt de informatie ook gedeeld met buitenlandse diensten. Plasterk en Rob Bertholee, oud-hoofd van de AIVD, sloten dit vijf jaar geleden ook nog expliciet uit. 

Het kabinet wil een nieuwe wet doordrukken om toezichthouder TIB buiten spel zetten. Tijdens een raadgevend referendum in 2018 stemde een meerderheid van de Nederlanders tegen de 'sleepwet'. De oppositie had grote bezwaren, maar die werden weggewuifd door AIVD en kabinet. Nu is grootschalig aftappen van communicatie via internetkabels technisch mogelijk en het zal ook worden ingezet.

Oud-D66-Kamerlid Kees Verhoeven stemde in 2017 na vele toezeggingen voor de 'sleepwet'. Hij voelt zich verraden: “Het is echt willens en wetens proberen te doen wat de Kamer niet wil. En als de toezichthouder dan geen tandeloze tijger blijkt en aanvragen afwijst, wordt het toezicht verzwakt.”

Alles bijde bron; WelingelichteKringen


 

Vorige maand meldde de Toetsingscommissie Inzet Bevoegdheden (TIB), die toeziet op de inzet van speciale bevoegdheden door de diensten, dat de AIVD en MIVD vorig jaar twee keer een aanvraag hadden gedaan voor de inzet van kabelinterceptie. Beide aanvragen werden afgewezen. De TIB constateerde dat uitvoering van de bevoegdheid bij één aanvraag potentieel inzicht zou kunnen bieden in het internetverkeer tussen miljoenen burgers onderling. "De situatie zou kunnen ontstaan dat medewerkers van de diensten ook van Nederlandse burgers zouden kunnen bijhouden wie op welk moment welke website heeft bezocht", aldus de Toetsingscommissie.

Een nieuw wetsvoorstel van het kabinet maakt het mogelijk voor de diensten om kabelinterceptie ook mogelijk te maken voor zogeheten target discovery, ook wel ‘onbekende doelwitten’ genoemd. Daarnaast wordt toetsing door de TIB teruggedrongen. 

Het wordt alleen niet toegepast bij het zogeheten ‘snapshotten’, waarbij de diensten maximaal twee uur per dag kabelverkeer mogen aftappen. Het verschil met reguliere interceptie is dat snapshotten inclusief het bijbehorende onderzoek een verkennend doel heeft, terwijl reguliere kabelinterceptie tot doel heeft gegevens te onderscheppen om die tot inlichtingenproducten te verwerken. Dit wordt ook wel aangeduid als ‘productie’.

"Deze activiteit dient er juist toe om de daaropvolgende fase van kabelinterceptie ‘zo gericht mogelijk’ uit te kunnen voeren met een zo beperkt mogelijke inbreuk op de fundamentele rechten van burgers", aldus de woordvoerder. Die stelt dat het loslaten van de gerichtheidseis bij snapshotten ‘geen gevolg’ heeft voor eerder gedane toezeggingen.

Alles bij de bron; Security


 

De privacywet is onbedoeld te vaak een hinder voor de patiënt en de behandelaars. Het elektronisch patiëntendossier is 30 jaar in ontwikkeling en wordt nu geplaagd door de vele systemen die elkaar moeten leren vinden. Iedereen verliest zich in zoektijd en de zelfregie van de patiënt komt in het gedrang. 

Maar de patiënten en/of hun buddy’s kunnen er zelf al veel aan doen door een overzicht van de eigen ziektes, met nadere gegevens, digitaal (op de eigen smartphone en die van de buddy) of op één vel papier genoteerd bij zich te hebben, inclusief therapie, therapeuten, buddy enz.. Gedateerd, ondertekend, liefst met recente foto erbij. Met duidelijk de zin: ‘Uiterst vertrouwelijk, alleen in mijn belang te benutten. Dank.’

De inhoud is te verifiëren en corrigeren bij de huisarts, specialisten, diëtist et cetera. Zo nodig krijgt een nieuwe specialist het toegezonden om in het eigen dossier op te nemen.

Dit papier kan ook de in ontwikkelingen zo sterk haperende Persoonlijke Gezondheidsomgeving ondervangen als een privé-EPD. Het kan erin geladen worden.

Alles bij de bron; Parool


 

Subcategorieën

Schrijf je in op onze wekelijkse nieuwsbrief!

 

WeHebbenHetGeweten

SteunVrijbit

PTBanner  

PrivacyGuides

BvV

meldpunt misbruik identificatieplicht

BoF2019

Privacy Barometer

Liga voor mensenrechten

EP GegBesch 150

EP PNR 150

STT Logo

150PF150

 150PB150

150FHD150

150PMIO150

 150 QiY150

logo-IDnext

ikhebniksteverbergen