De inlichtingendiensten AIVD en MIVD hebben fouten gemaakt bij het verstrekken van gegevens aan buitenlandse diensten. Daaraan kleven risico’s voor de rechtsbescherming van burgers over wie gegevens worden verstrekt.

Dit schrijft de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) in een dinsdag verschenen rapport. Daarin signaleert de CTIVD tekortkomingen bij de omgang van de inlichtingendiensten met zogeheten „ongeëvalueerde gegevens”. Dat is informatie die de diensten niet zelf hebben beoordeeld, ook niet op het risico voor de rechtsbescherming van burgers. Dat kan een nog groter probleem worden omdat de AIVD en de MIVD steeds grotere hoeveelheden data krijgen „door de digitalisering van de samenleving”...

...Zo hebben enkele verstrekkingen plaatsgevonden zonder toestemming van de betreffende minister en is in enkele gevallen het onderliggende verzoek om toestemming niet goed gemotiveerd. Het is volgens de CTIVD van groot belang om de procedures zorgvuldig te volgen, omdat de AIVD en de MIVD steeds grotere hoeveelheden gegevens kunnen verwerven. 

Alles bij de bron; NRC

Samen met 110 (!) andere organisaties reageerde Bits of Freedom op de open brief van een paar landen die maar al te graag zien dat Facebook de bescherming jouw berichtjes verzwakt.

Minder dan een week geleden ontving Zuckerberg een brief van vertegenwoordigers van vier landen, met het verzoek om achterdeurtjes in te bouwen in Facebook’s apps. Opsporings- en geheime diensten zouden dan altijd mee kunnen lezen met jouw berichtjes. Een idioot plan van een stelletje oliebollen: zo’n bewust ingebouwde kwetsbaarheid wordt vroeg of laat ook door criminelen misbruikt.

Daarom stuurden meer dan honderd organisaties die opkomen voor vrijheid op het internet óók een open brief aan Zuckerberg. In die brief vragen we hem “to resist calls to create so-called “backdoors” or “exceptional access” to the content of users’ messages, which will fundamentally weaken encryption and the privacy and security of all users.”

De opstellers van die eerste brief hebben op spaarzame punten wel gelijk: “It is critical to get this right for the future of the internet.” Want als Facebook zwicht voor de druk van die landen, maakt dat de veel gebruikte apps als Messenger, WhatsApp en Instagram een stuk minder veilig. Maar veel belangrijker: het ondermijnt het vertrouwen van iedereen in de veiligheid en betrouwbaarheid van onze online communicatie.

Alles bij de bron; Bits-of-Freedom

Google gaat maatregelen nemen om de privacy van Google Assistant-gebruikers beter te beschermen in de toekomst. Het zal wel blijven luisteren naar audiofragmenten, maar iedereen moet daar expliciet toestemming voor geven.

Gebruikers zullen vanaf nu zelf kunnen instellen of zij Google toestemming willen geven om mee te luisteren met Google Assistant. Google luistert al jarenlang mee naar conversaties tussen gebruikers en de virtuele spraakassistent. Het doet dit naar eigen zeggen om de spraaktechnologie te verbeteren. De AI analyseert deze audiofragmenten om menselijk gedrag beter te kunnen imiteren.

Alles bij de bron; TechPulse

Van een selectie van 120 veelgebruikte smartphoneapps op de Belgische markt blijken er 47 persoonlijke data van gebruikers te delen met derde partijen. Ze sluizen op verschillende manieren identificeerbare gegevens door naar andere bedrijven die met de informatie gebruikers zo accuraat mogelijk profileren.

Bovendien blijkt ruim een vijfde van de apps de privacyregels van Android met de voeten te treden. Ze sturen een combinatie van gegevens door die in principe niet is toegelaten omdat ze de privacy van gebruikers ondermijnt. 

Google zegt in een reactie dat het 'actie zal ondernemen' om makers van apps die het privacybeleid van Android overtreden op de hoogte te brengen. Het bedrijf houdt zich ook het recht voor de apps tijdelijk te verwijderen.

Hoe lek is uw smartphone? .... Doe hier de test.

Alles bij de bron; deTijd

De inzet van de hackbevoegdheid maakt binnen het bredere thema van bulkverwerking door de AIVD en de MIVD een belangrijk onderdeel uit. In het onderzoek komt dan ook de vraag aan de orde of sprake is van voldoende waarborgen bij de inzet en toepassing van hacks waarmee een grote hoeveelheid gegevens (bulk) kan worden verworven. Onder bulkdatasets worden gegevensverzamelingen begrepen, waarbij het merendeel van de gegevens betrekking heeft op organisaties en/of personen die geen onderwerp van onderzoeken van de diensten zijn en dat ook nooit zullen worden.

Alles bij de bron; BeveilNieuws

De inlichtingendiensten AIVD en MIVD gaan deels onrechtmatig om met de data die ze verzamelen. De Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) constateert dat in een tussentijdse rapportage over de toepassing van de Wet op de inlichtingen- en veiligheidsdiensten (Wiv2017), in de volksmond sleepwet genoemd.

Volgens de wet moeten verzamelde gegevens die niet relevant zijn voor de onderzoeken van de diensten zo snel mogelijk worden vernietigd. Dat gebeurt nog niet bij verzamelde data uit radioverkeer en dat is onrechtmatig, stelt de CTIVD.

Ook de toepassing van filters bij het onderscheppen van telefoon- en internetverkeer gebeurt nog niet volgens de regels, gegevens worden zo breed opgeslagen, dat er geen sprake van is dat de interceptie „zo gericht mogelijk” is.

Alles bij de bron; Telegraaf

Medewerkers van Microsoft luisteren naar gesprekken van Skype- en Cortana-gebruikers. Dat onthult Motherboard, een Amerikaanse technologiewebsite. Cortana is de virtuele assistent van Microsoft, die met spraakbesturing werkt. Bij de Skype-opnames gaat het specifiek om gesprekken bij de vertaaldienst, die live gesprekken kan vertalen hierbij is ook persoonlijke informatie van de gebruikers te horen.

Motherboard kwam aan de gesprekken via een anonieme klokkenluider die bij Microsoft werkt. "Dat ik dit überhaupt met jullie kan delen, laat zien hoe laks Microsoft omgaat met het beschermen van persoonlijke data", zegt de klokkenluider.

Microsoft is de vierde techgigant in korte tijd die gebruikers blijkt af te luisteren. Eerder kwamen Amazon, Apple en Google hiermee al in het nieuws.

Alles bij de bron; NOS

De Siri-fragmenten die een bedrijf namens Apple beluisterde om de stemassistent te verbeteren, konden door de analisten aan een specifieke gebruiker gekoppeld worden. Omdat Apple aanvullende gegevens deelde met de analisten, waren de fragmenten niet zo anoniem als het bedrijf suggereert, zeggen deskundigen op het gebied van privacy.

De analisten beschikten niet alleen over de audiofragmenten, maar hadden ook inzicht in de locatie van het apparaat op het moment van de opname, een lijst met namen uit het adresboek, de exacte tijd van de opname en een overzicht van alle geïnstalleerde apps. Dat zegt een medewerker die dergelijke werkzaamheden heeft uitgevoerd voor het door Apple ingehuurde bedrijf GlobeTech. Ook persoonlijke door gebruikers ingestelde Siri-opdrachten waren inzichtelijk.

Apple zegt dat de fragmenten met privacy in het achterhoofd naar de servers werden verstuurd: de audio-opnames werden niet gekoppeld aan het Apple ID van de gebruiker.  "Maar als Apple een heel gedetailleerde locatie of contactenlijst doorstuurt, is het geluidsfragment eigenlijk niet meer anoniem. Je weet daarmee niet direct om wie het gaat, maar het is relatief makkelijk te achterhalen.", zegt Jaap-Henk Hoepman, privacyonderzoeker aan de Radboud Universiteit Nijmegen. 

Alles bij de bron; NU