Afluisteren / Spionage

De Autoriteit Persoonsgegevens waarschuwt iedereen die vanuit Nederland naar het WK in Qatar gaat voor de verplichte apps die zij moeten downloaden. Volgens de privacywaakhond verzamelen de apps persoonsgegevens. Zo kan er onder meer worden gekeken naar welke apps er nog meer op het toestel staan en met wie je hebt gebeld.

De Autoriteit Persoonsgegevens raadt mensen aan om de apps alleen te installeren op een telefoon die ze nergens anders voor gebruiken.

Eerder meldde de Noorse omroep NRK al dat de apps serieuze privacy gevaren met zich mee brengen.

Alles bij de bron; RTL


 

Beveiligingsexperts zijn van mening dat de vereiste mobiele app's van Qatar vergelijkbaar zijn als de autoriteiten van het WK-land de sleutel tot je huis geven. Persoonlijk zou ik mijn mobiele telefoon nooit meenemen op bezoek in Qatar zegt het hoofd van de beveiliging van NRK Vasaasen na een grondige beoordeling van de apps.

Iedereen die tijdens het wereldkampioenschap voetbal naar Qatar reist, wordt gevraagd twee apps te downloaden: Ehteraz en Hayya.

Ehteraz is een covid-19 tracking-app die iedereen boven de 18 die naar Qatar komt moet downloaden, terwijl Hayya een officiële WK-app is die wordt gebruikt om wedstrijdtickets bij te houden en toegang te krijgen tot de gratis metro in Qatar.

In het bijzonder vraagt de covid-19 app Ehteraz toegang tot verschillende rechten op je mobiel. Zoals toegang om alle inhoud op de telefoon te lezen, te verwijderen of te wijzigen, maar ook om verbinding te maken met WiFi en Bluetooth, andere apps te overrulen en te voorkomen dat de telefoon in slaapstand gaat. De app krijgt ook nog een aantal andere toegangen zoals een overzicht van je exacte locatie, de mogelijkheid om rechtstreeks te bellen via je telefoon en de mogelijkheid om je schermvergrendeling uit te schakelen.

Ze kunnen gewoon de inhoud van je hele telefoon veranderen en hebben volledige controle over de informatie die er staat, is de conclusie van de beveiligingsmanager van NRK.

NRK heeft de bevindingen over de beveiligingslekken van de apps bij FIFA ingediend die daar geen commentaar op wil geven.

Alles bij de bron; NRK [engelstalig] via Security


 

....De Wet computercriminaliteit III wordt vijf jaar na inwerkingtreding geëvalueerd. Naar aanleiding van het Regeerakkoord van het vorige kabinet (Bijlage bij Kamerstuk 34 700, nr. 34) is deze evaluatie in twee delen gesplitst. In het eerste deel is het proces rond de uitvoering van de bevoegdheid gedurende de eerste twee jaar na inwerkingtreding van de wet geëvalueerd. In bijgevoegd rapport vindt u de bevindingen uit deze eerste evaluatie

In dit rapport komt een aantal knelpunten naar voren die de uitvoering van de bevoegdheid bemoeilijken. Het betreft de manier waarop kan worden binnengedrongen, de inzet van commerciële middelen, de meldplicht voor onbekende kwetsbaarheden, het toezicht door de Inspectie Justitie en Veiligheid en de keuring van technische hulpmiddelen....

....In 2024 is het tweede deel van de evaluatie voorzien, waarin de overige delen van de wet worden behandeld.

Alles bij de bron; RijksOverheid


 

Alsof je op elke tafel in een café een microfoon wil zetten die altijd aanstaat", zegt oud-toezichthouder op de inlichtingendiensten Bert Hubert. "En erbij zegt: we luisteren heus niet mee, hoor."

Een andere voormalige toezichthouder, Ronald Prins, is juist voor een nieuwe wet. Volgens hem is "heel veel schade" ontstaan doordat "legitieme onderzoeken" niet door konden gaan, omdat de huidige wet dat niet toestond.

Ruim vier jaar na het referendum over de inlichtingenwet zijn er de eerste tekenen van een nieuwe en felle discussie over de bevoegdheden van de inlichtingendiensten. In een tijdelijke wet wil het kabinet de inlichtingendiensten naar eigen zeggen "meer armslag" geven in de strijd tegen buitenlandse overheidshackers.

Dat komt er volgens critici op neer dat zwaarbevochten waarborgen, die werden ingesteld nadat een meerderheid tegen de wet stemde, worden afgeschaald.

De plannen, waar de NOS vorig jaar al over berichtte, zorgen er onder meer voor dat de diensten makkelijker mogen hacken. De technische risico's van hacks hoeven niet meer vooraf te worden afgedicht, en de mogelijkheden voor 'strategische hacks' worden verruimd. Zo kunnen de inlichtingendiensten inbreken op een plek waar ze later interessante informatie kunnen halen...

Na het referendum over de inlichtingenwet kwamen er extra waarborgen in de wet, zoals de plicht om 'zo gericht mogelijk' te werken. In de strijd tegen de staatshackers wordt daar dus aan getornd.

"Alles bij elkaar durf ik wel te zeggen dat er nu toch een sleepwet komt", zegt oud-toezichthouder Hubert. "Het is feitelijk een poging om het er opnieuw doorheen te krijgen."

Tot voor kort was Hubert technisch expert in de Toetsingscommissie Inzet Bevoegdheden, die vooraf oordeelt of de inlichtingendiensten mogen tappen of hacken. Hij stapte op uit protest tegen de wet.

In de strijd tegen landen als Rusland en China moeten we niet opeens burgerrechten overboord gooien, vindt Hubert. Bovendien zou de wet, hoe goed bedoeld ook, in de toekomst kunnen worden misbruikt. "En je schrijft een wet niet alleen voor mooi weer, maar ook om te voorkomen dat het ooit misgaat."

Alles bij de bron; NOS


 

Maar liefst 25 procent van de Nederlanders vindt zijn eigen privacy belangrijker dan nationale veiligheid. Dit blijkt uit onderzoek onder 1.053 Nederlanders van achttien jaar en ouder. Desondanks vindt twee derde van de respondenten het geen probleem dat inlichtingendiensten persoonlijke gegevens verzamelen als dit de nationale veiligheid ten goede komt.

Vooral mannen hechten waarde aan de bescherming van hun persoonlijke levenssfeer. Zo stelt maar liefst 28 procent van hen het belang van privacy boven nationale veiligheid, tegenover 22 procent van de vrouwelijke respondenten. ”Geheime diensten als de AIVD en MIVD moeten vanuit hun plicht burgers beschermen”, zegt Anna Braun van VPNdiensten.nl. “Ondanks dat hun strijd tegen ernstige zaken als terrorisme enorm belangrijk is, moeten we het grondrecht op privacy niet uit het oog verliezen. Met de aangepaste Sleepwet kunnen deze veiligheidsdiensten ongericht persoonsgegevens aftappen en ik kan me goed voorstellen dat Nederlanders bang zijn dat dit afbreuk doet aan hun privacy.”

Ondanks het belang van eigen privacy, vindt ruim een op de drie respondenten dat inlichtingendiensten ongevraagd gegevens mogen aftappen. Dit komt mogelijk omdat 69 procent van alle Nederlanders erop vertrouwt dat zij verantwoordelijk met de afgetapte informatie omgaan. Dertigers hebben met 72 procent hierin het meeste vertrouwen, vijftigers het minst (62 procent). Braun: “De sleepwet wordt vaak gekscherend sleepnet genoemd, erop doelend dat inlichtingendiensten ongericht gegevens binnenhalen. Op deze manier komen ook irrelevante gegevens boven water. De aanpassing van de wet vergroot het risico hierop, maar het is wel van belang voor de nationale veiligheid. Gelukkig vertrouwen veel mensen erop dat dit integer gebeurt.”

Toch hebben Nederlanders ook zorgen. Zo blijkt uit het onderzoek dat de helft van hen bang is dat er onvoldoende controle is op het handelen van geheime veiligheidsdiensten. Bovendien weten slechts twee op de tien respondenten welke persoonlijke informatie geheime diensten precies kunnen aftappen. Met veertien procent zijn dertigers hiervan het minst op de hoogte, tegenover 23 procent van de zestigplussers. Braun: “Volgens de AIVD en MIVD is er op dit moment juist sprake van te veel toezicht, waardoor ze hun werk niet goed kunnen uitvoeren. Daarom willen ze de wet aanpassen. Ik kan me voorstellen dat wanneer diensten allerlei gegevens van je verzamelen, je wilt dat dit zorgvuldig gebeurt. Of de overheid de wetswijziging doorvoert, moet nog blijken.”

Alles bij de bron; WinMagPro


 

<p">...We vertrouwen erop dat onze eigen overheid integer opereert, maar regelmatig blijkt die zélf op oneigenlijke wijze data te verzamelen over burgers. Onlangs nog kwam naar buiten dat de AIVD en de MIVD onrechtmatig datasets bewaard ­hebben met miljoenen persoonsgegevens.

En neem de gemeente Rotterdam, die ­tijdens de lockdown in 2020 camera-auto’s ­inzette om te controleren of burgers zich hielden aan het samenscholingsverbod en de afstandsregel. 

Of je nu in een dictatuur woont of in een democratie, de ‘ik heb niks te verbergen’-doctrine van veel burgers is niet vol te houden. De toeslagenaffaire heeft aangetoond dat ook mensen die géén fraude pleegden, kapot zijn gemaakt op grond van persoonlijke data. Zodra een overheid denkt dat wij wél iets te verbergen hebben, is onze eigen opvatting niets meer waard...

...Ik staar naar mijn iPhone, tjokvol met beeldmateriaal. Mijn telefoon weet wat ik met intimi bespreek op Whatsapp, waar ik me in verdiep op Wiki­pedia, wat ik koop, waar ik – ik, het blauwe bolletje op Google Maps – zoal heenga. En op hoeveel telefoons van andere mensen ben ik niet vastgelegd, als voorbijganger, als degene die achter je zat op het terras toen je met je vrienden een selfie maakte.

Het is om paranoïde van te worden, maar misschien moet ik eens diep ademhalen, de paranoia gezonde achterdocht noemen en eindelijk eens een paar enge apps van mijn telefoon verwijderen. Om te beginnen.

Alles bij de bron; Trouw


 

De AIVD en MIVD zijn niet in staat om het internetverkeer in Nederland op landelijk niveau af te tappen, zo stellen minister Bruins Slot van Binnenlandse Zaken en minister Ollongren van Defensie. 

...."Wij willen allereerst benadrukken dat vanuit technisch oogpunt en de manier waarop gegevens over communicatienetwerken worden getransporteerd, het inrichten van een interceptieketen die de diensten in staat stelt om tot op regionaal of zelfs landelijk niveau alle communicatie te intercepteren, in de praktijk niet mogelijk is", reageren zij op kamervragen. De bewindslieden voegen toe dat de inlichtingendiensten alleen op basis van de Wet op de Inlichtingen- en Veiligheidsdiensten 2017 de aftapbevoegdheden kunnen inzetten.

Verder worden de onderzoeken die de diensten uitvoeren vastgesteld in de zogeheten Geïntegreerde Aanwijzing. "De AIVD en MIVD zetten onderzoeksopdrachtgerichte interceptie (OOG-interceptie) op de kabel niet in op het aftappen van wijken of regio's in Nederland. Dit middel richt zich bij inzet dus nadrukkelijk niet op het intercepteren van Nederlands verkeer op wijk, regionaal of landelijk niveau", stellen Ollongren en Bruins Slot verder.

Ollongren en Bruins Slot stellen verder dat het kabinet eerder al heeft aangegeven dat de inzet van OOG-interceptie voor onderzoek naar communicatie met oorsprong en bestemming in Nederland de komende jaren vrijwel uitgesloten zou zijn, met uitzondering van onderzoek in het kader van "cyber defense". Dit omdat bij digitale aanvallen misbruik wordt gemaakt van de Nederlandse digitale infrastructuur en OOG-interceptie op de kabel noodzakelijk kan zijn om dit vast te stellen, zo merken de bewindslieden op.

Het kabinet is van plan om nog voor het zomerreces een wetsvoorstel aan de Tweede Kamer aan te bieden dat ervoor zorgt dat de AIVD en MIVD speciale bevoegdheden sneller kunnen inzetten. Ook bij deze tijdelijke wet zullen de inlichtingendiensten kabelinterceptie doelgericht toepassen, laten Ollongren en Bruins Slot verder weten.

Alles bij de bron; Security


 

Afgelopen maandag bleek uit een publicatie in de Volkskrant dat inlichtingendiensten AIVD en MIVD tegen jarenlange politieke beloftes in toch grootschalig en ongericht internetcommunicatie proberen af te tappen. Zowel de Nederlandse bevolking als de Tweede Kamer spraken zich in 2018 duidelijk uit tegen deze werkwijze, die tot nu toe werd tegengehouden door een oplettende toezichthouder. Maar met de recent door het kabinet voorgestelde wijzigingen van de zogenoemde sleepwet wordt deze digitale massasurveillance alsnog realiteit.

Dit stiekeme doordrammen is helaas niet het enige voorbeeld van datagedreven controledrift die onze democratische rechtsstaat steeds verder uitholt....

...Onder het bekende mom van de ‘nationale veiligheid’, aangevuld met het gelegenheidsargument van ‘Russische cyberdreiging’, komt het kabinet zo eenzijdig tegemoet aan de veiligheidsdiensten die sinds jaar en dag klagen over hun beperkte bevoegdheden en het beknellende toezicht. Dit terwijl een goede balans tussen collectieve veiligheid en individuele burgerrechten noodzakelijk is.

Zeker met het oog op de parlementaire geschiedenis van de sleepwet en het historische referendum is het een onverstandig besluit. Maar veel problematischer is nog dat deze gang van zaken niet op zichzelf staat.

Een vergelijkbare witwasoperatie vindt namelijk plaats bij de nieuwe wet over de Nationaal Coördinator Terrorismebestrijding en Veiligheid, de NCTV. Deze overheidsdienst bleek vorig jaar in het geheim en zonder wettelijke bevoegdheid burgers te volgen met nepaccounts op sociale media. In plaats van een corrigerende tik op de vingers uit te delen, diende de minister van Justitie en Veiligheid daarop een spoedwet in om de dienst de ontbrekende bevoegdheden alsnog te geven. De wereld op zijn kop....

...Het stiekem inzetten van digitale technologie en het achteraf rechtzetten van onwettig handelen past niet binnen een democratische rechtsstaat. Die is gebouwd op principes als de onschuldpresumptie, het recht op privacy en het legaliteitsbeginsel.

Hoewel de materie technisch complex is en dit soort dossiers minder mediageniek zijn, ligt hier een cruciale taak voor de Tweede Kamer. Het begrenzen van de datagedreven controledrift is noodzakelijk om onze democratische rechtstaat ook in het digitale tijdperk overeind te houden. 

Alles bij de bron; Volkskrant


 

De mensen zeiden per referendum dat ze niet wilden dat de autoriteiten massaal en ongericht hun communicatie kunnen aftappen, de minister verzekerde dat dit niet ging gebeuren (al liet de wet daar gewoon ruimte voor), de Tweede Kamer liet zich overtuigen. Vier jaar later hebben veel gespecialiseerde Kamerleden van toen het parlement verlaten, is de minister van toen verwarde stukjes gaan schrijven in een krant, en is het sleepnet dat niet zou komen er toch gekomen. Gewoon omdat het kan.....

...Het is een oerbeginsel: zodra iets kan dat niet streng verboden is, zijn de krachten die loskomen om het ook daadwerkelijk te doen niet te houden.

De rupsjes-nooit-genoeg van de diensten hebben het tij mee. Zeggen vol overtuiging dingen als: we worden er alleen maar veiliger van. En de autoriteiten hebben het beste met iedereen voor. En nette mensen hebben niks te verbergen. En hé, het is oorlog met de Rus.

Juist die oorlog maakt deze casus zo boeiend. Want die strijd steunen we uit alle macht om iets te verdedigen. De wereldorde, de internationale rechtsorde, de beschaving, de vrijwaring van despoten die vrijheden en burgerrechten bedreigen, de afspraak dat de dingen niet verdeeld worden conform de logica van degene met de grootste bek.

‘Onze manier’ is leven met een betrouwbare overheid die ervan doordrongen is dat ze er voor de burger is in plaats van omgekeerd. Eentje die in toom kan worden gehouden door ons. Zich diep schaamt voor ontsporingen van het systeem (zie: jeugdzorg, zie: het gesneefde Systeem Risico Indicatie, zie: toeslagenschandaal, zie: de ‘buikpijndossiers’ waar rechters onlangs voor waarschuwden). Een overheid die zich laat corrigeren. Die zich niet zonder noodzaak in alle kieren van ons bestaan wringt.

Bij onze manier van leven hoort een parlement dat zegt: we mengen ons actief in de oorlog omdat er verschrikkelijk veel is om voor te vechten en omdat we uit alle macht niet willen worden wat we bestrijden. Daarom zijn we woedend over ongericht slepen.

Alles bij de bron; Volkskrant


 

De sleepwet is er toch gekomen. In 2017 deed oud-minister Ronald Plasterk kritiek op de inlichtingenwet af als bangmakerij. Toch kan en wil de AIVD nu communicatie van miljoenen Nederlanders aftappen en opslaan. Mogelijk wordt de informatie ook gedeeld met buitenlandse diensten. Plasterk en Rob Bertholee, oud-hoofd van de AIVD, sloten dit vijf jaar geleden ook nog expliciet uit. 

Het kabinet wil een nieuwe wet doordrukken om toezichthouder TIB buiten spel zetten. Tijdens een raadgevend referendum in 2018 stemde een meerderheid van de Nederlanders tegen de 'sleepwet'. De oppositie had grote bezwaren, maar die werden weggewuifd door AIVD en kabinet. Nu is grootschalig aftappen van communicatie via internetkabels technisch mogelijk en het zal ook worden ingezet.

Oud-D66-Kamerlid Kees Verhoeven stemde in 2017 na vele toezeggingen voor de 'sleepwet'. Hij voelt zich verraden: “Het is echt willens en wetens proberen te doen wat de Kamer niet wil. En als de toezichthouder dan geen tandeloze tijger blijkt en aanvragen afwijst, wordt het toezicht verzwakt.”

Alles bijde bron; WelingelichteKringen


 

Schrijf je in op onze wekelijkse nieuwsbrief!