Criminelen gijzelden eind maart een aantal servers van een IT-bedrijf dat veel woningcorporaties ondersteunt met digitale diensten. Een deel van de gestolen data is vervolgens op het dark web gezet. Naast kopieën van bankgegevens en rijbewijzen, liggen ook persoonlijke gegevens zoals namen, adressen, telefoonnummers en bankrekeningnummers op straat.

De huurders lopen Volgens internetdeskundige Dirk Poot veel risico om slachtoffer te worden van internetfraude. "De hackers hebben NAW-gegevens én ze hebben de woningcorporatie waar deze mensen bij zijn aangesloten."

De hackers kunnen zich met de gegevens die ze hebben makkelijk voordoen als een werknemer van de woningcorporatie. Mensen drukken volgens Poot namelijk sneller op een link die afkomstig is van een organisatie die ze kennen. Geven de huurders via de mail nog meer gegevens weg, dan hebben ze een groot probleem.

Huurders van wie de gegevens op straat zijn beland, raadt informatie-beveiligingsexpert Brenno de Winter aan om zo snel mogelijk aangifte te doen. "Maar hier ligt ook nog wel een taak bij de partijen waar de data is gelekt. Aan hun de taak om mensen goed te informeren."

Alles bij de bron; 1-Vandaag


 

Uit onderzoek blijkt dat een aanzienlijk deel van zo’n 1.000 IT-beslissers vindt dat media privacyschandalen vaak ‘uitvergroten’. In totaal stelt 25% van de ondervraagden dat de aandacht voor privacy overdreven is. Bij het onderzoek zijn eindverantwoordelijken en beslissers over databeheer, dataopslag en databeveiliging ondervraagd.

Een op de vijf (18%) van de IT'ers is ontevreden over de inspanningen van de eigen organisatie om het privacy- en securitybewustzijn van medewerkers te verhogen. Zo’n 15% zegt nog nooit voorlichting te hebben gehad van de eigen organisatie over privacy. Een andere opmerkelijke uitkomst is dat zo’n vier op tien IT-beslissers van mening is dat de eigen organisatie niet voorop hoeft te lopen op het vlak van privacywetgeving.

De respondenten gaven verder aan dat ‘angst’ dat data in een cloud van een Amerikaanse of Aziatische provider minder veilig is, geen hele grote rol speelt. Zo’n 40,8% stelt een Europees cloudplatform betrouwbaarder te vinden dan een platform van een aanbieder buiten Europa. 

Alles bij de bron; AGConnect


 

Minister Ollongren (Defensie) geeft antwoord op vragen over het jaarplan van de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) 2022 en het openbaar jaarverslag over het jaar 2020. De vaste commissie voor Defensie heeft de vragen gesteld.

...2. Met betrekking tot (Inter-)Nationale veiligheid en de rol van de MIVD lezen de leden van de PvdA-fractie dat erop wordt gewezen dat het van belang is dat de “Wiv 2017 voldoende aansluit op de technologisch complexe en dynamische inlichtingenpraktijk” en dat het huidige wettelijk kader daarvoor op dit moment te kort schiet. Ook lezen deze leden dat daarbij wordt gesteld dat dit in de praktijk voor de diensten “tot urgente operationele knelpunten, die zich vooral manifesteren in het cyberdomein” leidt. Deze leden vragen de minister daar nader op in te gaan. Zij vragen waar die knelpunten in de praktijk toe leiden.

De leden van de PvdA-fractie hebben bij de totstandkoming van de Wiv 2017 al gepleit voor strenge regels ten aanzien van kabelinterceptie. Zij waren toen al van mening dat vanwege een mogelijk zware inbreuk op de privacy van burgers een onafhankelijke Toetsingscommissie Inzet Bevoegdheden (TIB) die vooraf toestemming moet geven voor een verzoek tot kabelinterceptie of andere bijzondere bevoegdheden door de AIVD en de MIVD nodig was. Deze leden vragen de minister daar nader op in te gaan.

De leden van de PvdA-fractie zijn er niet van overtuigd dat dergelijk toezicht niet meer nodig zou zijn enkel omdat dat voor de diensten belemmerend zou werken. De rol van de TIB is volgens deze leden juist bedoeld ter voorkoming van ongebreidelde informatievergaring door de diensten. Deze leden vragen de minister hierop nader in te gaan.

Antwoord: Naar aanleiding van de rapporten van de Evaluatiecommissie Wiv 2017 en de Algemene Rekenkamer is een wetswijziging gestart om de Wiv 2017 te herzien....

Echter, door een toenemende en urgente dreiging in het cyberdomein is besloten tussentijds middels een tijdelijke wet een aantal knelpunten versneld te adresseren. Het kabinet werkt aan een voorstel voor een tijdelijke wet die de diensten in staat moet stellen bestaande bevoegdheden effectiever in te kunnen inzetten in onderzoeken gericht op landen met een offensief cyberprogramma tegen Nederland en Nederlandse belangen. Een sluitend systeem van toezicht dat past bij de dynamiek van cyberoperaties maakt deel uit van dit wetsvoorstel. De tijdelijke wet is van 1 tot 18 april 2022 in internetconsultatie geweest....

... 5. Met betrekking tot de Wiv 2017 begrijpen de leden van de PvdA-fractie dat de MIVD in samenwerking met de AIVD en de departementen werkt aan aanpassingen op de huidige Wiv 2017 of nieuwe wetsartikelen. De diensten krijgen de kans om op basis van conceptteksten een uitvoeringstoets uit te voeren. Deze leden vragen of in deze fase van wetgeving ook toezichthouders zoals het TIB of de CTIVD al de gelegenheid krijgen om hun mening te geven over deze aanpassingen, zodat niet alleen vanuit het oogpunt van de diensten naar de aanpassingen wordt gekeken. Zo ja, dan vragen deze leden hoe dat proces wordt ingericht. Zo nee, dan vragen zij waarom niet.
Worden de uitkomsten van de uitvoeringstoetsen openbaar gemaakt en eventuele opmerkingen van de toezichthouders ook? Zo ja, op welke wijze? Zo nee, waarom niet? Zo vragen de leden van de PvdA-fractie.

Antwoord: In lijn met de door uw Kamer aangenomen motie om de CTIVD en de TIB bij de wijziging van de Wiv 2017 te betrekken, zal na overleg met de CTIVD en de TIB gekomen worden tot een hoofdlijnennotitie waarin onder andere een voorstel voor een duurzame inrichting van het stelsel van toetsing en toezicht wordt opgenomen. Nadat er met uw Kamer is gesproken over deze hoofdlijnennotitie zal er verder gewerkt worden aan een voorstel tot wijziging van de Wiv 2017, daarover zal vanzelfsprekend ook overleg met de TIB en de CTIVD plaatsvinden.

Daarnaast zullen de TIB en de CTIVD, zoals gebruikelijk, een belangrijk onderdeel uitmaken van de formele consultatie van het wetswijzigingsvoorstel. De uitkomsten van de uitvoeringstoets zullen met uw Kamer worden gedeeld, voor zover deze uit operationeel oogpunt ook (volledig) openbaar kunnen worden gedeeld.

Alles bij de bron; RijksOverheid


 

Waar blijven de onafhankelijke wetenschappelijke onderzoeken die ondersteunen dat vergaande (biometrische) surveillance bijdraagt aan een veiligere samenleving en ethisch te verantwoorden is?

...Het is tevens opmerkelijk hoe makkelijk, en zonder inspraak van de bevolking die het moet ondergaan, de Nederlandse overheid biometrie opneemt als beleidstoepassing, terwijl de individuele impact voor mensen gigantisch is. Dergelijk ingrijpend beleid ondermijnt ook (veelal onbewust) het vertrouwen in de samenleving en de broodnodige sociale cohesie. In een pilot is er in eerste instantie nog sprake van vrijwilligheid bij een gezichtsscan.

Echter bij het verkrijgen van een Nederlands paspoort zien we ook hoe het afstaan van twee vingerafdrukken een verplichting is geworden. Simpelweg omdat in een Europese verordening staat dat een paspoort binnen de Europese Unie enkel mag worden afgegeven als een gezichtsopname en twee vingerafdrukken zijn opgenomen op de paspoortchip. Bij wet is nu geregeld dat niet langer dan nodig de vingerafdrukken mogen worden opgeslagen voor het maken van het paspoort, maar hoe kan de Nederlandse bevolking er zeker van zijn dat de overheid zich hier daadwerkelijk aanhoudt? Eens de persoonlijke data zijn geoogst is er altijd wel een reden door de overheid te verzinnen om een zwarte lijst bij te houden en in haar ogen te legitimeren, dat zagen we ook bij het toeslagenschandaal. 

Als het oogsten van individuele biometrische data wordt uitgebreid, is het de vraag of we hier in juridisch zin mede niet moeten spreken over inbreuk op de lichamelijke integriteit, naast inbreuk op de privacy? De overheid lapt de grondrechten van de Nederlandse bevolking sinds 2020 wel heel makkelijk aan haar laars!

Vroeger waren vingerafdrukken enkel verplicht bij het plegen van criminele feiten, maar nu wordt onder het mom van ‘veiligheid’ iedereen van 12 jaar en ouder aan zo’n criminele behandeling onderworpen. Hier voor je rechten opkomen is bij wet kansloos gemaakt.

‘Veiligheid’ lijkt het nieuwe containerbegrip te zijn geworden voor de overheid om alle beleid en nieuwe wet- en regelgeving daaromtrent door te drukken waarbij ze weten dat er haast geen enkele Nederlander op zit te wachten. Het begint met vrijwilligheid, een pilot… en eindigt in de meeste gevallen in het verplicht ondergaan van psychische en/of geestelijke ‘aanranding’ door de overheid....

...De drang en dwang die de laatste twee jaar over Nederland is uitgerold, doet sterk vermoeden dat we nog lang niet alles hebben gezien en het niet ondenkbaar is dat we hard op weg zijn een surveillancemaatschappij te worden naar Chinees voorbeeld. 

Vele mensen vinden zo’n toekomstbeeld voor Nederland vergezocht, maar waaruit putten zij dan de zekerheid dat het niet zo is? De Tijdelijke wet maatregelen Covid-19 is nog steeds van kracht en daarmee zijn uw grondrechten nog steeds ingeperkt. Minister Kuipers wil de coronapas structureel bij wet gaan borgen om te gebruiken op de werkvloer, ook als je om medische redenen niet kan testen noch vaccineren....

...Het leven streeft altijd naar evenwicht. Als je als overheid een repressierealiteit oplegt, zal je juist meer weerstand oproepen, ook bij mensen die tot nu toe zich volgzaam gedroegen.  

Een maatschappij die alleen nog samenhangt als gevolg van heel veel regels, leidt tot een realiteit waarin een overheid altijd als handhaver achter de feiten aanloopt en uiteindelijk tot een herhaling van de geschiedenis: heel veel onnodig bloedvergiet! De koers die Nederland en de wereld nu is ingeslagen, dient gekeerd te worden… voor het te laat is.

Alles bij de bron; GroningerKrant [lekker-lang-lezen-artikel]


 

De EU-lidstaten en het Europees Parlement hebben vandaag een voorlopig politiek akkoord bereikt over de Digital Services Act (DSA), nieuwe EU-wetgeving die online platforms onder andere verplicht om nepnieuws aan te pakken en met factcheckers samen te werken. Volgens de lidstaten en het Parlement moet de wetgeving ervoor zorgen dat "wat offline illegaal is, ook online illegaal wordt"...

..."Deze wetgeving is een doorbraak in hoe we desinformatie aanpakken. Big tech-bedrijven moeten nu veel meer doen. Ze moeten bots en nepaccounts weren en samenwerken met onafhankelijke factcheckers. Algoritmes die desinformatie stimuleren, moeten worden aangepast. Dat is een hele stap vooruit", zegt staatssecretaris Van Huffelen van Digitalisering.

"Twintig jaar lang hebben we geen wetgeving gehad op digitale diensten, terwijl de techsector zich razendsnel ontwikkelde. Het is dan ook historisch te noemen dat het Parlement en de Raad vandaag een akkoord bereikt hebben op de wet die het internet gaat hervormen. Wat in de echte wereld illegaal is, moet ook online illegaal zijn, zodat onze kinderen, ouderen en wij allemaal veilig zijn op het internet", aldus PvdA-Europarlementariër Paul Tang die bij de ontwikkeling van het wetsvoorstel betrokken was.

Alles bij de bron; Security


 

In de Nationale Assemblee is de behandeling begonnen van een Wet Reisdocumenten. Deze wet heeft onder andere tot doel het verstrekken van fraudebestendigere reisdocumenten middels de opname van biometrische gegevens en elektronische eigenschappen...

....Een biometrisch paspoort is een traditioneel paspoort met een ingebouwde elektronische microprocessorchip. Deze chip kan biometrische informatie bevatten die kan worden gebruikt om de identiteit van de paspoorthouder te verifiëren...

...De eerste generatie chips op de elektronische paspoorten bevatten de pasfoto en de identiteitsgegevens die normaal op de eerste pagina van het paspoort vermeld staan. Nadien werden in biometrische paspoorten ook de vingerafdruk opgenomen, en soms ook andere biometrische gegevens, bedoeld voor biometrische gezichtsherkenning.

Biometrische persoonsgegevens zijn persoonsgegevens die het resultaat zijn van een specifieke technische verwerking van fysieke, fysiologische of gedragsgerelateerde kenmerken van een persoon. Op grond hiervan is eenduidige identificatie van die persoon mogelijk en wordt zijn/haar identiteit bevestigd. De meest gangbare en toegepaste vormen van biometrie zijn de vingerafdruk, de iris- of netvliesscan, stemherkenning en de gezichtsscan.

Een biometrisch paspoort is goed, maar ze moeten goed beveiligd zijn. Er is voorzichtigheid geboden bij het uitkiezen van het bedrijf dat deze zaken gaan opzetten. Ook is belangrijk dat het biometrisch paspoort voldoet aan de internationale standaarden. Ook onze id-kaart moet voldoen aan internationale standaarden.

Alles bij de bron; DagbladSuriname


 

De overheid heeft Microsoft vorig jaar vijfhonderd keer om gegevens van gebruikers gevraagd, waarbij in totaal data van 555 accounts/gebruikers werd gezocht. Dat blijkt uit de nieuwste editie van het Law Enforcement Requests Report...

...Microsoft weigerde in de eerste helft van 2021 bijna 28 procent van de Nederlandse dataverzoeken. Dat was in de tweede helft opgelopen naar bijna 37 procent.  

Alles bij de bron; Security


 

Door technische mogelijkheden kunnen en willen de Nederlandse inlichtingendiensten steeds meer data achterhalen. Deze – voornamelijk – hackoperaties staan op gespannen voet met de wet en zijn niet altijd proportioneel. Dat blijkt uit het jaarverslag van toezichtcommissie Toetsing Inzet Bevoegdheden (TIB).

....een groeiend aantal verzoeken van de AIVD (3,3 procent, tegenover 1,9 procent in 2020) werd afgewezen.

Opvallend is dat de toezichtcommissie 54 van de ruim drieduizend verzoeken ‘niet proportioneel’ achtte. TIB-voorzitter Mariëtte Moussault: ‘De diensten willen steeds meer en ze kunnen steeds meer. Verder valt op dat de AIVD en MIVD twee journalisten afluisterden, terwijl ze daarvoor geen toestemming hadden...

...De diensten wilden twee keer kabelinterceptie toepassen. De TIB oordeelde in beide geval dat de inzet ‘niet proportioneel’ was. Het is een van de bevoegdheden waar de diensten graag meer ruimte zouden willen krijgen.

In de aanloop naar een wijziging van de Wet op de inlichtingen- en veiligheidsdiensten zouden die organisaties alvast meer ruimte willen krijgen. Moussault begrijpt die behoefte vanuit het perspectief van de diensten, maar ziet ook ‘flinke hobbels’ in het voorstel. Twee aspecten licht ze uit.

Zo mogen toezichthouders TIB en CTIVD straks geen informatie uitwisselen voordat ze de minister en het diensthoofd op de hoogte hebben gesteld. ‘Dat is van de gekke en maakt effectief toezicht onmogelijk. Dat is een flink punt waarvan ik hoop dat het eruit gaat.’

Het tweede is dat AIVD en MIVD de technische risico’s bij hacken niet meer hoeven te beschrijven. Moussault: ‘Ik begrijp dat je niet altijd weet wat je gaat tegenkomen.Maar in grote lijnen is het wel duidelijk en die informatie willen wij hebben. Waar zeggen wij en een minister anders ja tegen?’

Alles bij de bron; Volkskrant


 

Subcategorieën

Schrijf je in op onze wekelijkse nieuwsbrief!

 

WeHebbenHetGeweten

SteunVrijbit

PTBanner  

PrivacyGuides

BvV

meldpunt misbruik identificatieplicht

BoF2019

Privacy Barometer

Liga voor mensenrechten

EP GegBesch 150

EP PNR 150

STT Logo

150PF150

 150PB150

150FHD150

150PMIO150

 150 QiY150

logo-IDnext

ikhebniksteverbergen