Overzicht privacy-inperkende maatregelen/wet/voorstellen #2

Totaal niet onverwacht dit weer een volgend stapje:

quote:

DEN HAAG - De politie gaat automatisch met camera's vastgelegde nummerborden in de toekomst altijd en langer waren, namelijk 4 weken.

Dit moet de opsporing van misdrijven bevorderen, aldus het kabinet. Het gaat ook gelden voor beelden van gemeentelijke toezichtscamera's.

Behalve de foto, worden plek, datum en tijdstip opgeslagen. De naam van de eigenaar van het voertuig niet; die wordt pas achterhaald als dat relevant lijkt.

bron

Regels waar de overheid lak aan mag hebben, maar burgers niet:

quote:

Crisis- en herstelwet wordt permanent
_{Economie • Geschreven door Novum op 23-12-2011 @ 18:52}

De crisis- en herstelwet wordt permanent gemaakt. Dat heeft het kabinet vrijdag besloten, maakte minister van Infrastructuur Melanie Schultz (VVD) na afloop bekend. De wet zou oorspronkelijk tot 1 januari 2014 gelden. Het kabinet heeft besloten om de wet nu voor onbepaalde tijd te verlengen.

Wel is de wet op een paar punten aangepast. Zo geldt een kortere procedure om tijdelijk van een bestemmingsplan te mogen afwijken. Dat kan bijvoorbeeld bijdragen aan het beter benutten van leegstaande kantoorpanden voor andere functies.

De crisis- en herstelwet was een persoonlijk project van oud-premier Jan Peter Balkenende (CDA) en was bedoeld om tijdens de vorige economische crisis voor extra banen te zorgen. Dankzij de wet worden veel regels, bijvoorbeeld op het gebied van milieu, opzijgezet. Dat maakt het mogelijk sneller wegen aan te leggen en andere grote bouwprojecten uit te voeren.

quote:

Op zaterdag 24 december 2011 01:21 schreef Stupendous76 het volgende:
Regels waar de overheid lak aan mag hebben, maar burgers niet:

[..]

Klinkt bijna als een noodtoestand. Fascisme-light.

quote:

Veiligheidsdiensten krijgen mogelijk meer aftapbevoegdheden
_{Door Joost Schellevis, vrijdag 30 december 2011 10:55, views: 4.039}

Het kabinet onderzoekt of de veiligheidsdiensten ruimere tapbevoegdheden voor internetverbindingen moeten krijgen. Op dit moment mogen alleen gerichte taps worden gezet, maar straks mogen wellicht virtuele vangnetten worden uitgehangen.

Minister Hans Hillen van Defensie schrijft in een brief aan de Tweede Kamer dat wordt nagedacht over ruimere tapbevoegdheden. Nu mogen veiligheidsdiensten, zoals de AIVD en MIVD, wel 'internettaps' zetten waarbij internetverkeer wordt afgeluisterd, maar die moeten gericht tegen een bepaald persoon worden ingezet. Nu onderzoekt het kabinet of het mogelijk moet worden om ook ongerichte interceptie in te zetten. Daarbij wordt een vangnet uitgehangen, waarna de veiligheidsdiensten in alle verkeer dat wordt onderschept kunnen zoeken naar relevante informatie.

Ongerichte interceptie mag op dit moment ook al voor communicatie in de ether; de veiligheidsdiensten mogen bijvoorbeeld satellietcommunicatie onderscheppen. Het idee om deze bevoegdheid naar internetverbindingen uit te breiden werd geopperd in een rapport van een commissie die toezicht op de veiligheidsdiensten houdt. Hillen informeert de Tweede Kamer 'in de loop van 2012' over de precieze plannen.

Bits of Freedom, dat de Kamerbrief van Hillen ontdekte, zet vraagtekens bij de uitgebreidere tapbevoegdheid. Die zou ervoor kunnen zorgen dat de veiligheidsdiensten onschuldige internetgebruikers in hun gedrag kunnen volgen. De afgelopen jaren heeft de overheid al meer greep op internetcommunicatie proberen te krijgen. Zo moeten internet- en e-mailproviders informatie over het internetgebruik van hun klanten bijhouden. In de Verenigde Staten tappen veiligheidsdiensten al langer ongericht internetverbindingen af.

Bits Of Freedom meldt:

quote:

Goed nieuws! Geen uitbreiding telecomdatabank overheid

Winst! Het ministerie heeft ons in de beslissing op een verzoek op grond van de Wet openbaarheid van bestuur laten weten dat het Project Dataretentie is stopgezet. In het project onderzocht het ministerie in het kader van de bewaarplicht een grote uitbreiding van de centrale databank met onze telecomgegevens. Dat is nu dus van de baan.

In het kader van de bewaarplicht wordt vastgelegd met wie jij het afgelopen jaar gebeld en ge-sms’t hebt. Ook wordt opgeslagen waar je op dat moment was. Je internetaanbieder moet bovendien bijhouden met wie mailt. Zij moeten dat een half jaar vasthouden. Ook als je helemaal niets op je kerfstok hebt.

[meer]

Van de FP:

quote:

[url=http://frontpage.fok.nl/nieuws/481665/1/1/500/vs-heeft-censuur-wet-doorgedrukt-in-spanje.html]VS heeft censuur-wet doorgedrukt in Spanje
_{Digital & Games • Internationaal • Geschreven door Danny Roodbol op 06-01-2012 @ 11:16
print}

Uit geheime documenten die onlangs opdoken op de klokkenluiderwebsite Wikileaks en documenten in bezit van de Spaanse krant El Pais, blijkt dat de Verenigde Staten heeft gedreigd sancties op te leggen aan Spanje als die zou weigeren mee te werken aan vergaande regels omtrent het blokkeren van websites van vermeende auteursrechtenschenders.

Eerder zetten de Amerikanen de Franse regering al onder druk om de zogenaamde Three Strikes wetgeving erdoor te drukken, en ook de Zweedse politiek werd al onder zware druk gezet om strenge antipiraterijwetgeving in te voeren.

Uit één van de gelekte documenten blijkt dat de VS woedend was op president Jose Luis Rodriguez Zapatero, toen bleek dat hij niet de mogelijkheden had een wet door te voeren die het censureren van websites mogelijk maakt. Amerikaans ambassadeur Alan D. Solomont, aangesteld door President Obama, uitte in een brief gericht aan de Spaanse premier, zijn "diepe bezorgdheid" over het feit dat de zwaar omstreden SOPA-wet (Stop Online Piracy Act) hierdoor vertraging zou kunnen oplopen.

De Special 301 lijst
Spanje werd op de Amerikaanse 'Special 301' lijst gezet, welke dient als formele waarschuwing van potentiële economische sancties. Zo zouden Amerikaanse films en series niet langer in Spanje verkocht mogen worden als Spanje niet voldeed aan de door de VS gestelde eisen. Ook werd middels een brief door de U.S. Chamber of Commerce gedreigd dat Spanje van de Special 301 lijst verplaatst zou worden naar de 'Priority Watch List'. Landen op die lijst overtreden handelsovereenkomsten met de V.S. en kunnen zware economische sancties tegemoet zien.

De nieuwe Spaanse wet gaat verder dan de Three Strikes wetgeving uit Frankrijk. Bij melding van overtreding van de auteursrechten wordt binnen tien dagen beoordeeld of de claim terecht is. Zo ja zullen ISP's worden gedwongen alle toegang tot de websites te blokkeren.

Nederland
In Nederland wordt momenteel ook gesproken over een verbod op downloaden en scherpere antipiraterijwetten. Of hierbij de Amerikanen óók een vinger in de pap hebben is niet bekend. Wel is bekend dat het ACTA verdrag, waaraan Nederland sinds de plotselinge draai van de PVV haar steun aan verleent, grotendeels door de Verenigde Staten is opgesteld.

quote:

Amerikaan protesteert tegen inbeslagname laptop bij grens VS

_{Door Joost Schellevis, maandag 9 januari 2012 14:02, views: 23.141}

Een Amerikaanse reiziger is een rechtszaak begonnen tegen de overheid van de Verenigde Staten, omdat zijn laptop op een vliegveld in beslag is genomen en zijn gegevens zijn doorzocht. Hij wil dat in beslag genomen gegevens worden vernietigd.

Why privacySoftware-ontwikkelaar David House stapte over op een vliegveld van Chicago toen zijn laptop in beslag werd genomen bij de grenscontrole, schrijft The Boston Globe. Het duurde 49 dagen voordat hij de laptop terugkreeg. In die tijd is zijn laptop doorzocht en kunnen de gegevens op zijn laptop zijn gekopieerd. Op de laptop stonden persoonlijke gegevens, maar ook code die hij tijdens zijn vakantie had getikt.

De overheid wilde meer weten over zijn banden met Bradley Manning, die momenteel vastzit op verdenking van het lekken van staatsgeheimen aan WikiLeaks. House hielp mee met het inzamelen van geld voor de verdediging van Manning.

Bij de inbeslagname van de laptop was er echter geen concrete verdenking tegen House. Volgens de Amerikaanse grondwet is een search warrant verplicht voor doorzoekingen, maar bij de Amerikaanse grenscontrole geldt een uitzondering. Wetsvoorstellen die de afgelopen jaren zijn ingediend om beperkingen te stellen aan de macht van douanebeambten werden geen van allen aangenomen.

House wil dat die willekeurige doorzoekingen door de rechter onmogelijk worden gemaakt. Samen met de Amerikaanse burgerrechtenbeweging ACLU is hij een rechtszaak begonnen. Hij wil dat eventuele kopieën van zijn gegevens worden vernietigd of teruggegeven en dat hij een overzicht krijgt van de overheidsdiensten die toegang tot de gegevens hebben gehad. De kans is niet erg groot dat House de zaak wint, geeft hij toe, maar als dat gebeurt, mogen douanebeambten volgens de ACLU niet meer zomaar laptops doorzoeken.

De Amerikaanse organisatie voor grenscontrole stelt dat het met doorzoekingen voorkomt dat 'terroristen, drugssmokkelaars en andere criminelen' de Verenigde Staten binnenkomen. In 2011 werden 5000 laptops, telefoons, iPods en camera's doorzocht. Sophos raadt bedrijven die personeel de Amerikaanse grens over sturen aan om laptops te wipen, gevoelige informatie naar een clouddienst te uploaden of op een beschermde schijf te plaatsen en eventueel zelfs een tweede laptop aan te schaffen. Daarmee moet worden voorkomen dat gegevens die bij een doorzoeking worden bemachtigd, in de verkeerde handen komen.

quote:

Bewaarplicht dreigt ook voor sociale media
Sociale netwerken krijgen mogelijk een bewaarplicht, zodat opsporingsdiensten toegang kunnen krijgen tot data die in het verleden via die netwerken is uitgewisseld.

De Europese Commissie maakt op dit moment plannen om het Data Retention Directive te herzien, de Europese richtlijn voor de bewaarplicht. Providers zijn verplicht gegevens van hun klanten, zoals ip-adressen en andere metadata, voor een bepaalde tijd op te slaan. Die data is bedoeld voor opsporingsdiensten. En diezelfde opsporingsdiensten blijken nog veel meer wensen te hebben.

In het kader van de herziening van de bewaarplicht heeft de Europese Commissie de meningen gevraagd van lidstaten en opsporingsdiensten over de tot nu toe geldende richtlijnen. Dat leverde onder meer het verwijt op dat de bewaarplicht zo moeilijk is te verklaren en te rechtvaardigen door lokale politici en opsporingsdiensten. Aan de Europese Commissie is gevraagd met betere argumentatie te komen om de bewaarplicht beter te beargumenteren.
Intern stuk gelekt

Dat wil de EC wel, zo blijkt uit een intern stuk dat gelekt is en in handen is van de Oostenrijkse tegenhanger van Bits of Freedom: q/uintessenz. Daarnaast leverde de respons van de opsporingsdiensten op dat zij zich belemmerd voelen doordat zij geen wettelijke basis hebben om toegang te krijgen tot historische en metadata van sociale netwerken. De Europese Commissie lijkt in het interne document begrip te tonen voor de behoefte van de opsporingsdiensten en gaat onderzoeken of zij die wens kan faciliteren.

De opsporingsdiensten zeggen "technologische neutraliteit" te willen hebben om te weten te komen wie met wie, wanneer, waar en hoe communiceert. Die term betekent dat het niet moet uitmaken of dat via e-mail, videoconferencing (skype), telefoon, WhatsApp, Twitter, sms of Facebook gebeurt.
Ook voor illegaal downloaden

Niet alleen willen de opsporingsdiensten dat de bewaarplicht voor meer communicatievormen wordt gebruikt, ook zou het voor meer soorten van criminaliteit moeten gelden. Nu mag het grazen in de historische data alleen in geval van zwaardere criminaliteit en terrorismebestrijding. Maar er is grote druk vanuit sommige lidstaten om dat uit te breiden naar opsporing van mensen die zich bezig houden met piraterij en illegale downloads, en in de speurotcht naar cybercrime, bijvoorbeeld naar hackers.

Bits of Freedom heeft de gelekte memo onder de loep genomen en zegt dat de Europese Commissie zonder enige vraagtekens de mening van de opsporingsdiensten lijkt te volgen. "Als het aan de opsporingsdiensten ligt wordt de bewaarplicht zelfs uitgebreid. Die vragen om het bizarre concept "technological neutrality", zo blijkt uit het document. "
Politie neust in krabbels

"Dat zou betekenen dat niet alleen je telefoongesprekken, maar ook al je Facebook updates, je Gmail e-mails, je Hyves krabbels en je up- en downloads een half jaar of langer bewaard moeten worden", schrijft Rejo Zenger namens BoF. Om over de uitbreiding naar copyrightschendingen op te merken: "Function creep to the max!"

Zenger vervolgt: "De Europese Commissie kan nog altijd niet bewijzen dat de bewaarplicht écht nodig is. Laat staan dat het deze enorme inbreuk op onze privacy rechtvaardigt. Hoogste tijd dat de Commissie stopt met het grootschalig bespieden van onverdachte Europese burgers."

Het onderzoek naar de voorstellen van de opsporingsdiensten moet in mei zijn afgerond. Waarna ze in juli besproken worden door de Europese Commissie.

_{bron: webwereld}

Stond vandaag een stuk over in de krant, maar blijkbaar is het onderwerp toch al iets ouder. Anyway, de camera's worden gewoon ergens halverwege dit jaar in gebruik genomen en Duitsland krijgt gewoon de middelvinger. Net als elke vorm van privacy.

quote:

Camera's achter de grens mogen gewoon

_{Nieuwsbericht | 02-12-2011}


Het camerasysteem @migo boras waarmee de Koninklijke Marechaussee volgend jaar gaat werken bij de bestaande controles achter de grens met Duitsland en België, valt binnen bestaande regels voor privacy en grenscontrole.

Dat zegt minister Leers (Immigratie en Asiel) in reactie op berichten in Duitse media. Hij zal dit ook melden in antwoord op vragen van de Europese Commissie.

Privacy

In het systeem is er geen sprake van het opslaan van kentekennummers van auto's of vrachtwagens die te herleiden zijn tot personen. Ook worden de camera's niet gebruikt om kentekenplaten te vergelijken met tevoren opgeslagen kentekens van gestolen auto's of van mensen die gezocht worden of een boete open hebben staan.

Wel kan aan de hand van de kentekenplaten met de camera's gezien worden uit welk land een auto of vrachtwagen komt, maar dat kunnen de mensen van de marechaussee nu ook al.

Geen grensbewaking

De camera's zullen geen permanente grensbewaking vormen. Ze ondersteunen slechts het werk van de Koninklijke Marechaussee. Die voert al sinds jaar en dag mobiele controles achter de Nederlandse grenzen uit, het mobiel toezicht veiligheid (MTV). Die controles zijn gericht op illegale grensoverschrijding en criminaliteit die daarmee gepaard gaat, zoals mensensmokkel, mensenhandel, identiteitsfraude en het witwassen van geld.

Aangezien binnen het Europese Schengengebied de binnengrenzen zijn opgeheven, heeft het toezicht niet het karakter van de vroegere grensbewaking. De controles zijn daarom steekproeven: tot maximaal twintig kilometer vanaf de grens, maximaal 90 uur per maand en maximaal 6 uur per dag op dezelfde (snel)weg, en slechts een deel van de passerende auto’s en vrachtwagens mag gecontroleerd worden.

Ondersteuning van mensen

De camera's ondersteunen het werk van de marechaussee. In het systeem is de kennis en ervaring van de marechaussee vastgelegd in de vorm van risicoprofielen. Als een camera een 'hit' registreert, is dat voor de marechaussee aanleiding een menselijke controle uit te voeren. Het camerasysteem is een selectiemiddel, waardoor bonafide grensverkeer minder last heeft van controles. Ook maken de camera's het grensverkeer beter zichtbaar, zodat de steekproeven hierop afgestemd kunnen worden.

Het systeem kost eenmalig 19 miljoen euro (ontwikkeling en aanschaf apparatuur) en 2 miljoen euro per jaar aan beheer. Daarmee wordt het mobiel toezicht door de marechaussee achter de grens effectiever en efficiënter.

Het is de bedoeling dat de camera's begin 2012 in gebruik worden genomen op vijftien (snel)wegen achter de grens met Duitsland en België, en in een aantal auto's van de marechaussee.

De camera’s komen te hangen bij de vijftien grootste grensovergangen met België en Duitsland:
A4 Hoogerheide, A16 Breda, A67 Bladel, A76 Stein, A2 Eijsden, A76 Heerlen, A74 Tegelen, N280 Roermond, A67 Venlo, A77 Bergen, A12 Zevenaar, N35 Enschede, A1 Losser, A37 Emmen en A7 Reiderland.

Politie scant sociale media op 'verdachte info'

De KLPD heeft een systeem aangeschaft om verdachte informatie van openbare bronnen te verzamelen. De regio Twente gaat er als eerste mee aan de slag.

Het systeem CY-Humint (Cyber Human Intelligence) wordt geleverd door Athena GS3 Security Implementations Ltd in Holon Industrial Zone in Israël. Athena is onderdeel van de grote leverancier van infrastructuur- en transportsystemen Mer Group, in Nederland aanwezig met Cellular Infrastructure BV. Vragen van Webwereld worden vanuit Israël per e-mail beantwoord door Omer Laviv, chief executive officer van Athena.
Openbare bronnen

Over CY-Humint zegt Laviv: "Het is bedoeld om wethandhavende instanties te voorzien van vroege waarschuwingen, die worden gebaseerd op 'deep-web' activiteiten." Het is ontwikkeld in Israëlische defensiekringen met behulp van specialisten van de geheime dienst Mossad en nu is het beschikbaar voor export. Welke landen het systeem in gebruik hebben wil Laviv niet kwijt.

De documentatie van Athena is duidelijk over de redenen van het systeem: "Gebeurtenissen als de 'Arabische Lente', de Londense rellen en de maatschappelijke onrust over de hele wereld hebben onomstotelijk aangetoond dat de cyberspace is uitgegroeid tot een favoriete plaats voor aanzetten tot en het coördineren van terrorisme en criminaliteit, maar ook in de civiele onrust."

Volgens Laviv wordt het speuren in ieder geval beperkt tot openbare bronnen, zoals blogs, microblogs, websites, forums, chatrooms en sociale netten als Facebook, Hyves en Twitter. Het systeem maakt vooral gebruik van koppeling op grond van het volgen van het gebruik van IP-nummers en het wisselen daarvan. Het is vooral krachtig vanwege analyse: "CY-Humant creëert en onderhoudt virtuele identiteiten, aangevuld met krachtige middelen voor analyse. Het systeem ondersteunt informatieanalisten online met de efficiency van het verkrijgen van informatie in de echte wereld."
Europese subsidie

Het KLPD en de Politie Twente zijn samen met diverse andere opsporingsinstanties, IT-bedrijven en onderzoeksinstellingen partner in wat nu nog een 'onderzoeksproject' heet. Ordina doet de systeemintegratie en begeleiding in Nederland. Volgens managing partner Onno Franken van Ordina moet het project officieel nog van start gaan. Er is namelijk een Europese subsidieaanvraag, maar het besluit daarover moet in de komende maanden nog vallen.

"Met een aantal Europese partijen hebben we een voorstel ingediend om dit systeem te ontwikkelen voor aan aantal politiediensten in Europa", zegt Franken. "Als je dat samen doet, dan bespaart dat onderzoekskosten en je kunt later elkaars ervaringen delen."
'Niemand hoeft bang te zijn'

Volgens hem hebben ze een 'gezamenlijke visie' opgesteld om als politie meer te gaan doen met informatie. Ze willen op grond van diepgaande analyse potentieel crimineel gedrag en de potentiële vorming van criminele organisaties eerder in beeld te krijgen. Daarmee wil de politie preventief kunnen optreden, of sneller succes boeken met opsporing na een misdaad.

"Het systeem functioneert geheel binnen de wettelijke en ethische grenzen", stelt hij op de vraag of nu iedereen op internet potentieel verdachte wordt. "Als de verkregen informatie uit openbare bronnen verder onderzoek vergt, worden de reguliere kanalen en procedures die voor elk politieonderzoek gelden gevolgd. Niemand is zomaar verdachte en niemand hoeft er bang voor te zijn."
Breder gebruikt

In het verlengde daarvan speelt de vraag of juist de kwaadwillenden voortaan het openbare internet niet gaan gebruiken in de wetenschap dat de politie daar intensief surveilleert. Maar volgens Franken tonen de ervaringen met CY-Humint elders beslist dat het effectief is in het gebruik.

Ordina is de vaste partner van Athena in de Benelux. Dat suggereert dat er al meer opdrachtgevers zijn, maar namen willen Athena en Ordina niet noemen. Wel wil Franken nog kwijt dat de Belgische politie niet deelneemt in het project.

Webwereld

quote:

TomTom op vingers getikt door privacywaakhond CBP

TomTom is door het College bescherming persoonsgegevens (CBP) op de vingers getikt over het gebruik van locatiegegevens van gebruikers. De Nederlandse producent van navigatie-apparatuur vraagt deels wel om toestemming, maar is te vaag over waarvoor de gegevens worden gebruikt.

TomToms sturen automatisch gegevens door om verkeer en wegen in kaart te brengen, maar volgens het CBP moet vooraf om toestemming worden gevraagd. De privacywaakhond zegt volgens Novum dat locatiegegevens die gekoppeld kunnen worden aan personen onder de noemer persoonsgegevens vallen. Voor die informatie geldt dat die niet zomaar verspreid mag worden.

TomTom-apparaten die verbonden zijn met internet, zoals applicaties op smartphones, sturen continu informatie naar computers van TomTom. En wie denkt met offline navigatiekastjes veilig te zijn, komt eveneens bedrogen uit. Wanneer deze aan een computer worden gekoppeld voor bijvoorbeeld een update worden net zo goed gegevens gedeeld.

Volgens het CBP heeft het Nederlandse bedrijf inmiddels toegezegd de werkwijze vanaf februari aan de wettelijke eisen te gaan voldoen. TomTom bevestigt dit tegenover nrc.nl.

. “We konden niet zeggen dat de data die we verzamelden anoniem binnenkwam, maar wel dat deze anoniem gebruikt wordt. Persoonlijke gegevens van klanten zijn nooit aan derden verstrekt. Het is voor ons relatief makkelijk aan de nieuwe eis te voldoen en in dezen kunnen we een voorbeeldfunctie vervullen.” – woordvoerder Simon Hania.

TomTom stuurt ook gegevens naar derden, maar niet meer aan de politie, en doet dat volgens het CPB in goede orde. Die gegevens zijn voldoende geanonimiseerd. Om klanten tegemoet te komen en meer transparantie te geven laat Hania weten dat op de website een speciale sectie is ingericht. Ook is een voorlichtingsfilmpje gemaakt:

How TomTom uses your data

quote:

Google biedt geen privacy-opt-out meer voor eigen diensten - update


_{Door Wout Funnekotter, woensdag 25 januari 2012 08:33
Submitter: Armada651, views: 23.633}

Google past met ingang van 1 maart zijn privacyvoorwaarden aan. Het bedrijf wil de gegevens die het over gebruikers verzamelt sterker gaan inzetten, verdeeld over al zijn diensten. Volgens de nieuwe voorwaarden komt er geen opt-out-mogelijkheid.

GoogleHet bedrijf wil de gegevens van mensen met een Google-account beschikbaar maken voor al zijn diensten, is in een blogpost te lezen. Waar zoekopdrachten uit het verleden bijvoorbeeld eerst enkel gebruikt werden om de resultaten van Google Search aan te scherpen, wil Google ze in de toekomst ook gebruiken om andere diensten te verrijken.

Door surfgedrag en gebruikersinformatie uit al zijn diensten te combineren hoopt Google dat het de zoekresultaten en gepresenteerde advertenties beter kan afstemmen op de interesses van de gebruiker. Voorbeelden van informatie die Google aan gebruikersaccounts koppelt of nog gaat koppelen zijn ip-adressen, locatiegegevens, search queries, browser en OS-gegevens, en in het geval van Android-gebruikers ook gegevens over de mobiele telefoon.

Het bedrijf introduceert daarvoor ook nieuwe privacyvoorwaarden, die sterk versimpeld zijn ten opzichte van de oude. Momenteel heeft het bedrijf meer dan zeventig documenten waarin het privacybeleid wordt beschreven; vanaf 1 maart zullen zestig hiervan geconsolideerd worden in de nieuwe privacy policy. Deze moet beter te begrijpen zijn voor de doorsneegebruiker.

De voorwaarden zullen van toepassing zijn op alle diensten die Google aanbiedt. Opvallend aan de voorwaarden is dat er geen mogelijkheid tot opt-out meer is. Iedereen met een Google-account geeft Google impliciet toestemming tot het vergaren, analyseren en inzetten van gebruiksgegevens. Voor sommige advertentiediensten van Google geldt overigens nog wel een opt-in, zo zal Google nog steeds geen persoonsgegevens voor DoubleClick-advertenties gebruiken zonder toestemming van een gebruiker.

Volgens Mark Jansen, pr-manager bij Google Benelux is een opt-out-constructie 'simpelweg niet werkbaar'. Het bedrijf zou dan twee verschillende privacy-structuren aan moeten houden die tegelijkertijd van kracht zijn, wat zou resulteren in een 'zooitje', voor zowel Google als de gebruikers. Jansen benadrukt dat Google nog steeds verschillende opties biedt om privacy-instellingen te beheren.

Update 11:42: Reactie van Google Benelux toegevoegd.

quote:

Europa presenteert strengere privacyregels



_{Door Joost Schellevis, woensdag 25 januari 2012 13:38, views: 11.924}


De privacy van internetters wordt, als het aan Europa ligt, beter beschermd. Zo krijgen gebruikers het 'recht om vergeten te worden' en wordt het verzamelen van privégegevens aan banden gelegd. De regels moeten nog worden goedgekeurd.

De verordening voorziet onder meer in een 'recht om te worden vergeten'. Als een burger erom verzoekt, moet een gegevensverwerker, bijvoorbeeld een sociaal netwerk, gegevens van hem of haar verwijderen, tenzij de gegevens echt nodig zijn. Bedrijven mogen ook niet meer zomaar gegevens verzamelen, maar alleen als ze die echt nodig hebben. Nu is het enkel verboden om gegevens te verzamelen als dat 'excessief' is.

De verordening is woensdag gepresenteerd. Omdat het om een verordening gaat, hoeft deze niet in wetgeving te worden omgezet alvorens te worden ingevoerd. Wel moeten eerst alle EU-lidstaten en het Europarlement akkoord gaan. Het is dus nog maar de vraag of de regels in hun huidige vorm worden ingevoerd.

Als de verordening wordt ingevoerd moeten bedrijven consumenten duidelijk op de hoogte stellen wanneer ze informatie opslaan en moet de gebruiker daarvoor expliciet toestemming geven. Gegevens mogen niet meer zomaar openbaar worden gemaakt. De standaardinstellingen van sociale netwerken moeten bijvoorbeeld voorkomen dat gegevens voor iedereen zichtbaar zijn, totdat die instellingen worden gewijzigd.

Bij het ontwerpen van systemen moet de privacy in acht geworden genomen en bedrijven met meer dan 250 medewerkers krijgen de verplichting om een data protection officer te benoemen. Alle bedrijven moeten datalekken binnen 24 uur melden bij de lokale privacywaakhond, in Nederland het College bescherming persoonsgegevens. Gegevens zijn volgens de plannen eigendom van de burger, en niet van de gegevensverwerker.

Bovendien moeten gebruikers van wie gegevens zijn uitgelekt binnen die termijn op de hoogte worden gesteld. De meldplicht geldt alleen als het redelijkerwijs mogelijk is om eraan te voldoen. De Nederlandse overheid presenteerde eind vorig jaar nog een eigen wetsvoorstel voor een meldplicht. Daarbij hoeven gebruikers enkel op de hoogte te worden gesteld wanneer onversleutelde data is uitgelekt.

Voldoen bedrijven niet aan de strengere privacyregels, dan kunnen ze flinke boetes tegemoet zien. Privacywaakhonden krijgen meer mogelijkheden om op te treden tegen privacyschendingen. Toch hebben de nieuwe regels ook voordelen voor bedrijven, denkt de Europese Commissie. De privacyregels van de 27 EU-lidstaten worden gestroomlijnd, waardoor bedrijven die in verschillende EU-landen actief zijn beter weten waar ze aan toe zijn. Zo hoeven ze zich nog maar aan één privacytoezichthouder te verantwoorden, waarschijnlijk die in het land waar ze statutair gevestigd zijn.

Tot slot krijgen gebruikers het recht op dataportabiliteit. Gebruikers mogen hun gegevens van een sociaal netwerk exporteren om deze vervolgens bij een ander sociaal netwerk te kunnen importeren. Dat recht geldt alleen als gegevens in een gestandaardiseerd formaat zijn opgeslagen. Een regeling die beperkingen stelde aan het opvragen van gegevens door buitenlandse mogendheden en die in eerdere gelekte concepten van de verordening wel voorkwamen, is geschrapt.

De nieuwe regels gelden, als ze worden aangenomen, niet voor de overheid. Er is een aparte richtlijn voorgesteld als update voor de bestaande richtlijn voor overheden, waaronder bijvoorbeeld ook opsporingsorganisaties vallen. D66 noemt het een gemis dat overheidsorganisaties niet onder de strenge privacyregels vallen, maar is over het algemeen wel blij met de nieuwe privacyregels.

Ook Bits of Freedom is 'in grote lijnen' tevreden met de nieuwe regels. "Het is een ontzettend goede stap", zegt Ot van Daalen van de burgerrechtenorganisatie. Toch plaatst de organisatie een aantal kanttekeningen en is de organisatie bang dat de regels in het overleg met de EU-lidstaten worden afgezwakt.

quote:

Facebook maakt Timeline verplicht


_{Door Arnoud Wokke, woensdag 25 januari 2012 16:26
Submitter: Galen, views: 45.103}

Facebook gaat alle gebruikers in de komende weken verplichten om gebruik te maken van Timeline, de nieuwe profielpagina van het sociale netwerk. Met Timeline wil Facebook meer informatie verzamelen voor toegespitste advertenties.

Op Timeline staan niet alleen status-updates en foto's, maar gebruikers kunnen ook gebeurtenissen toevoegen uit de periode voordat ze op Facebook zaten. Timeline werd in september aangekondigd op Facebooks eigen ontwikkelaarsconferentie F8. De functie wordt in de Nederlandse versie Tijdlijn genoemd.

In de komende weken moet iedereen over op de nieuwe profielpagina, zo zegt Facebook op het eigen blog. Als een gebruiker is overgezet op Timeline, heeft die een week om eventuele ongewenste statusupdates en foto's uit de Timeline te verwijderen. Daarna wordt de nieuwe profielpagina automatisch live gezet.

Facebook hoopt naar verluidt met de nieuwe profielpagina meer informatie te verzamelen over zijn gebruikers doordat het invullen van details over het eigen leven wordt aangemoedigd. Daardoor kan het bedrijf advertenties beter afstemmen op gebruikers. Daarnaast moet het andere gebruikers meer overzicht geven. Naast statusupdates, foto's en video's hebben ook informatiestromen uit andere apps als Spotify een plekje op de nieuwe profielpagina.

Wat

Ik heb voor het preventief ruimen van Timeline-gebruikers gestemd

quote:

Op woensdag 25 januari 2012 22:19 schreef Stupendous76 het volgende:

[..]

..

Wat een kutzooi is dat toch, dat facebook..

Is dat van google dan toch vervelender dan dat van facebook imho. Het invullen van facebook gegevens moet je toch echt bewust doen, maar dat van google..bij hoeveel browsers zit google nu geïntegreerd en is er een echt alternatief voor google?

quote:

Ratificatie Acta hangt af van volksvertegenwoordiging - update


_{Door Joost Schellevis, donderdag 26 januari 2012 14:30, views: 18.859}

Nu de Europese Commissie vandaag namens alle lidstaten van de EU het Acta-verdrag ondertekent, zijn de Tweede Kamer en het Europees Parlement aan zet. Zij moeten bepalen of het verdrag wordt geratificeerd en daardoor in werking treedt.

Vandaag ondertekent de Europese Commissie het Anti-counterfeiting trade agreement in Japan. De regeringen van alle EU-lidstaten scharen zich daarmee achter het verdrag. Sommige lidstaten, zoals Ierland en Polen, gingen pas op het laatste moment akkoord met het verdrag. In Polen ging dat overigens gepaard met flinke protesten en zelfs rellen.

Dat betekent nog niet dat het verdrag ook al in werking treedt; daarvoor moet het verdrag nog worden geratificeerd. Het Europees Parlement behandelt het verdrag waarschijnlijk in juni en zal dan bepalen of het verdrag wordt aangenomen of niet. Om het verdrag in Nederland te bekrachtigen is het nodig dat ook de Tweede Kamer het ratificeert.

Er is veel kritiek op het verdrag en tegenstanders zijn petities begonnen om volksvertegenwoordigers onder druk te zetten het verdrag niet te ratificeren. Ook op de onderhandelingen was veel kritiek, omdat die grotendeels achter gesloten deuren plaatsvonden. Ook nu nog wordt hier en daar beweerd dat het verdrag niet bekend is, maar sinds halverwege vorig jaar is het verdrag openbaar. De documenten over de totstandkoming van het verdrag blijven echter achter gesloten deuren, tot onvrede van onder meer de Tweede Kamer.

Het Acta-verdrag wordt nu wel vergeleken met de omstreden Amerikaanse Pipa- en Sopa-wetsvoorstellen, maar waarschijnlijk gaat het verdrag minder ver. De Europese Commissie en de Nederlandse regering hebben herhaaldelijk aangegeven dat bestaande wetgeving niet hoeft te worden aangepast en dat het verdrag niet verdergaat dan wat nu wettelijk gezien al mogelijk is. Omstreden bepalingen, zoals het afsluiten van auteursrechtschenders van het internet, zijn geschrapt.

Toch kunnen met het verdrag bijvoorbeeld auteursrechthouders meer mogelijkheden krijgen om downloaders aan te pakken. Juridische experts hebben bovendien verklaard dat het EU-recht en het Acta-verdrag in strijd zijn met elkaar en dat het verdrag zelfs internationale verdragen schendt.

Onder meer europarlementariër Marietje Schaake van D66 is fel tegenstander van het verdrag. Zij wil een hoorzitting organiseren waarin iedereen die denkt benadeeld te worden door het verdrag, zijn mening kan laten horen.

Of het verdrag wordt geratificeerd is de cruciale vraag. In de Tweede Kamer hangt het waarschijnlijk van de PVV af of het verdrag wordt geratificeerd. Die partij zei altijd tegen te zijn, maar weerhield het kabinet er niet van om het verdrag te ondertekenen. In het europarlement lijkt een kleine meerderheid het verdrag te steunen.

Update, 14:47: Nederland heeft het acta-verdrag nog niet ondertekend, laat Europarlementariër Schaake na navraag weten. De Nederlandse ambassadeur zou niet op tijd toestemming hebben gekregen om het document te ondertekenen; de reden is onduidelijk. Waarschijnlijk gebeurt dit binnenkort alsnog.

quote:

'Publiek en parlement bewust buitenspel gezet bij EU-besluit Acta'
_{Door Arnoud Wokke, vrijdag 27 januari 2012 18:58, views: 46.376}
Maatschappelijke organisaties en het Europees parlement zijn bewust buitenspel gezet bij het besluit om het anti-piraterijverdrag Acta te ondertekenen. Dat zegt de rapporteur van het parlement, die spreekt van een 'politieke poppenkast'.

De rapporteur, een lid van het Europees parlement dat is aangesteld om toe te zien op de inhoudelijke besprekingen van wetsvoorstellen, concludeert dat rondom de ondertekening van het Anti-counterfeiting trade agreement een 'politieke poppenkast' is gespeeld, waarbij politici 'ongekende manoeuvres' hebben gemaakt. Hoewel het Europees Parlement het verdrag nog moet goedkeuren, heeft Kadar Arif zijn functie als rapporteur van dit dossier neergelegd uit onvrede met hoe de ondertekening tot stand is gekomen.

Arif zegt dat andere parlementariërs alles in het werk hebben gesteld om te zorgen dat het Europees parlement, inwoners van Europa en maatschappelijke organisaties geen inspraak kregen. Zo werden de onderhandelingen geheim gehouden en werd de ondertekening versneld om protesten in de kiem te smoren, zo claimt Arif. De mening van de rapporteur weegt zwaar, omdat hij juist is aangesteld om het wetgevingsproces in de gaten te houden.

Acta is een verdrag dat namaakartikelen en piraterij op internet zou moeten tegengaan. Het verdrag wordt gesloten met veel landen wereldwijd om zo de regelgeving in veel betrokken landen op elkaar af te stemmen. Het Acta-verdrag wordt vergeleken met de omstreden Amerikaanse Pipa- en Sopa-wetsvoorstellen, maar mogelijk gaat het minder ver. De Europese Commissie en de Nederlandse regering hebben herhaaldelijk aangegeven dat bestaande wetgeving niet hoeft te worden aangepast en dat het verdrag niet verdergaat dan wat nu wettelijk gezien al mogelijk is. Omstreden bepalingen, zoals het afsluiten van auteursrechtschenders van het internet, zijn geschrapt.

quote:

RHENEN - Bewoners van het centrum in Rhenen lopen kans dat hun huizen rond Koninginnedag worden doorzocht door de politie. Dat heeft de gemeente donderdagavond gezegd op een informatiebijeenkomst over het bezoek van de Koninklijke familie aan Rhenen en Veenendaal.

Sommige bewoners zetten de koffie klaar voor de agenten, maar niet iedereen is even blij met de mogelijke politiecontroles aan huis. Burgemeester Van Oostrum waarschuwde de tegenstanders van de huiszoekingen om mee te werken, omdat ze anders gearresteerd kunnen worden.

Verder mogen bewoners dagenlang hun auto niet in het centrum neerzetten. Ook brommers moeten weg. Fietsen mag tot kort voor de aankomst van de Koninklijke familie nog wel. Rhenen plaatst camera's in het centrum en alle vrijwilligers worden gescreend.

Volgens burgemeester Van Oostrum zijn de strenge veiligheidsmaatregelen nodig, gezien het drama in Apeldoorn. In 2009 werd daar een aanslag gepleegd op de Koninklijke familie. Daardoor kwamen acht omstanders om het leven.

quote:

http://www.rtvutrecht.nl/(...)oorzocht-op-30-april

Dit is toch te zot voor woorden

Wederom de almacht van een paar bedrijfjes in de VS die wereldwijd bepalen wat jij wel maar vooral niet mag:

quote:

[url=http://tweakers.net/nieuws/79793/vs-dreigde-met-sancties-tegen-zweden-in-the-pirate-bay-zaak.html
'VS dreigde met sancties tegen Zweden in The Pirate Bay-zaak'[/url]
_{Door Dimitri Reijerman, zondag 5 februari 2012 11:59, views: 5.069}

De Verenigde Staten heeft met sancties gedreigd als Zweden The Pirate Bay niet offline zou halen en de eigenaren werden vervolgd. Nieuwe wetgeving in Zweden zou zijn gericht op het verwijderen van dergelijke websites.

Dat meldt de website Falkvinge op basis van een Wikileaks-cable. In dit bericht is te lezen dat Zweden nog niet op de 'special 301'-lijst staat. In deze lijst staan landen die niet vriendelijk zouden zijn ten opzichte van copyrights van Amerikaanse bedrijven. De VS zou hebben gedreigd met sancties als het land geen gehoor zou hebben gegeven aan de eisen.

Zweden zou in grote lijnen gehoor hebben gegeven aan het verzoek vanuit de VS. Niet alleen zijn de vermeende leden van The Pirate Bay vervolgd, ook zou Zweden meer rechten hebben gegeven aan partijen die auteursrechten in bezit hebben en diverse maatregelen hebben genomen om internetpiraterij aan te pakken.

Maar er is nog meer nieuws uit de VS:

quote:

Zorgen over inzage VS in biometrische gegevens
_{Door Joost Schellevis, vrijdag 3 februari 2012 19:18, views: 20.579}

D66 heeft Kamervragen gesteld over de opslag van paspoortgegevens. Omdat een bedrijf met Amerikaanse vestigingen de gegevens verwerkt, kan de Amerikaanse overheid mogelijk bij de biometrische gegevens voor het paspoort.

Volgens D66-Kamerlid Gerard Schouw bestaat het gevaar dat de Amerikaanse regering gegevens kan opvragen uit de database van het bedrijf dat onder meer Nederlandse paspoorten maakt. Daardoor zouden biometrische gegevens die door het bedrijf worden verwerkt voor de productie van de data, door de Amerikaanse regering kunnen worden opgevraagd.

Op de paspoorten staan onder meer een digitale gezichtsscan en vingerafdrukken. Om die op het paspoort te plaatsen, moeten ze tijdelijk worden opgeslagen. De paspoorten worden gemaakt door Morpho, onderdeel van de Safran Group. Omdat de Safran Group vestigingen in de Verenigde Staten heeft, valt het onder de Patriot Act. Daardoor moet het van de Amerikaanse overheid gegevens uit databases overdragen als daar om wordt gevraagd, zelfs als deze buiten de Verenigde Staten zijn opgeslagen.

Wanneer de Haarlemse vestiging van Morpho dus een verzoek krijgt om biometrische gegevens van Nederlanders over te dragen aan de Verenigde Staten, zou het daar op grond van de Patriot Act aan moeten voldoen. Kamerlid Schouw vraagt minister Liesbeth Spies van Binnenlandse Zaken of ze daarvan op de hoogte is. Ook wil Schouw weten of Morpho dergelijke verzoeken heeft gehad en of de Nederlandse overheid daaraan heeft meegewerkt.

De Patriot Act is omstreden. De wet, bedoeld om terrorisme tegen te gaan, zou een forse inperking van de burgerrechten tot gevolg hebben. In het afgelopen jaar ontstond in Europa de nodige kritiek, omdat op grond van de wet gegevens uit Europese databases kunnen worden gevorderd wanneer een dienstverlener zijn hoofdkantoor of een vestiging in de Verenigde Staten heeft.

Volgens nieuwe Europese wetgeving krijgen bedrijven die op verzoeken van de Amerikaanse overheid ingaan sancties. Als ze echter níet op zo'n verzoek ingaan, krijgen ze ook sancties, maar dan van de Amerikaanse overheid. De SP vindt dat ongewenst, schreef Webwereld eerder deze week, en wil dat het kabinet ervoor zorgt dat de Amerikanen überhaupt niet langer Nederlandse gegevens kunnen vorderen. Overigens kan de Amerikaanse overheid dan nog steeds via een zogenoemd rechtshulpverzoek gegevens opvragen, maar daarvoor moet het samenwerken met de Nederlandse Justitie.

En zo blijkt eens te meer dat privacy niet bestaat in het 'vrije' en 'democratische' westen. En dat vrijheid dus behoorlijk onvrij is.

Goed topic! Daar past dit bericht ook wel in, uit Canada.

quote:

Canada onthult nieuwe omstreden surveillance wet

De Canadese minister-president Stephen Harper heeft dinsdag parlementariërs opgeroepen een vuist te maken tegen kinderporno en een nieuwe wet te steunen die het mogelijk maakt dat telecommunicatiebedrijven hun klantgegevens aan de politie overhandigen zonder gerechtelijk bevel.

De oppositie heeft forse kritiek geuit op het wetsvoorstel en stelt dat het inbreuk maakt op de privacy van Canadezen. Het zal de politie de mogelijkheid geven, zonder dat hier enig justitiëel toezicht op is, gedetailleerde profielen van alle burgers te maken door gebruik te maken van hun digitale voetafdruk.

De nieuwe wet, genaamd Protecting Children from Internet Predators Act, zal waarschijnlijk worden aangenomen door de conservatieve meerderheidsregering. Minister van Publieke Veiligheid, Vic Toews, zorgde maandag voor woedde en verontwaardiging door te stellen dat tegenstanders van de wet "zich bij de regering kunnen scharen of bij makers van kinderpornografie."

Internet Service Providers en mobiele telefonie bedrijven zullen bij goedkeuring van de wet real-time surveillance mogelijk moeten maken, zodat de politie te allen tijde deze gemonitorde data kan inzien.

quote:

Op woensdag 15 februari 2012 15:16 schreef banketstaaf het volgende:
Goed topic! Daar past dit bericht ook wel in, uit Canada.

[..]

"Either you're with us or...."

quote:

Op woensdag 15 februari 2012 15:17 schreef Papierversnipperaar het volgende:

[..]

"Either you're with us or...."

Ach ja, als je geen goede argumenten hebt, kan je het natuurlijk altijd daarop gaan gooien ja.

'Britse regering wil internetgebruik realtime kunnen monitoren'

Op initiatief van de veiligheidsdiensten werkt de Britse regering aan wetgeving die het mogelijk moet maken om realtime telefoon- en internetverkeer te monitoren. Privacybeschermers kwalificeren de voorstellen als onacceptabel en gevaarlijk.

Dat meldt The Telegraph op basis van niet nader genoemde bronnen. Volgens de krant wordt er in het kader van nieuwe antiterrorismewetgeving gewerkt aan voorstellen voor het Communications Capabilities Development Programme. Daarin worden internetproviders en telecombedrijven verplicht om onder andere gegevens over telefonie- en dataverkeer een jaar lang in databases op te slaan. De inhoud van telefoongesprekken of e-mailberichten zou niet worden bewaard, maar in de databases moeten wel contactgegevens als telefoonnummers, ip-adressen en e-mailadressen zijn terug te vinden.

De databases zouden door inlichtingendiensten als MI5, MI6 en de politie realtime doorzocht moeten kunnen worden. Zo zou bijvoorbeeld een verdacht persoon die mobiele telefoongesprekken voert razendsnel opgespoord kunnen worden. De voorstellen zouden echter nog verder gaan: ook gebruikers van sociale-netwerksites zouden in kaart gebracht moeten worden. Zo willen de voorstanders inzicht krijgen in berichten die gebruikers van onder andere Facebook en Twitter naar elkaar sturen, terwijl zelfs communicatie tussen de spelers van multiplayergames te volgen zou moeten zijn.

Het ministerie van Binnenlandse Zaken zou al twee maanden onderhandelingen zijn aangegaan met bedrijven als O2, BT, Vodafone en Virgin Media, terwijl de wetsvoorstellen in mei door de Britse regering openbaar gemaakt kunnen worden. Hoewel de Conservatieve premier Cameron bij zijn aantreden nog beloofde de privacy hoog in het vaandel te hebben, lijken de inlichtingendiensten met succes druk te hebben uitgeoefend om een eerder gesneuveld wetsvoorstel van de regering Blair nieuw leven in te blazen.

Britse voorvechters voor de privacy hebben al afwijzend gereageerd op de plannen voor een 'spionagewet'. Zo spreekt de Open Rights Group van een onacceptabele 'systematische methode' om alle digitale communicatie van burgers af te tappen. Naast de vraag of de voorstellen technisch haalbaar zijn, stelt de organisatie dat de opgeslagen informatie hoogst aantrekkelijk is voor hackers. Ook zouden internetproviders misbruik kunnen maken van de verzamelde data van hun gebruikers, bijvoorbeeld voor gerichte reclame. Vanuit de organisatie Privacy International klinken soortgelijke geluiden, maar een regeringswoordvoerder laat in een reactie aan de Britse krant weten dat de wetgeving nodig is om criminaliteit en terrorisme effectief te kunnen bestrijden.

Tweakers

quote:

Europese Hof gaat zich buigen over ACTA
_{Door Joost Schellevis, woensdag 22 februari 2012 13:34, views: 13.209}

Het Europese Hof van Justitie gaat zich buigen over het antipiraterijverdrag ACTA. Dat heeft de Europese Commissie bekendgemaakt. Pas als het EU-Hof zijn oordeel over het verdrag heeft uitgesproken, beslist het Europees Parlement erover.

Eurocommissaris Karel de Gucht van Handel heeft dat bekendgemaakt, schrijft NU.nl. Het is onduidelijk wanneer het Europese Hof van Justitie zijn oordeel over het verdrag gaat uitspreken; een zaak bij het Hof kan jaren duren. Pas nadat het hof het verdrag heeft behandeld, beslist het Europees Parlement over ratificatie. Hierdoor zou ratificatie van het verdrag flinke vertraging kunnen oplopen.

De ophef over het ACTA-verdrag, waarover jarenlang werd onderhandeld, is in de afgelopen tijd flink toegenomen. In verschillende landen worden plotseling twijfels uitgesproken over het verdrag, zoals door de Nederlandse Tweede Kamer en het Belgische parlement. Diverse landen, waaronder Duitsland en Tsjechië, hebben ondertekening uitgesteld. Polen heeft zich zelfs helemaal van het verdrag afgekeerd.

Volgens critici perkt het verdrag de vrijheid van internetgebruikers in, hoewel de onderhandelaars altijd hebben volgehouden dat dat niet het geval is. Het verdrag is bedoeld om piraterij op het internet en de handel in namaakartikelen tegen te gaan; de maatregelen die daarbij worden voorgesteld, gaan volgens critici te ver.

Van de FP:

quote:

Advies: Sla vingerafdrukken centraal op
_{Nederland • Geschreven door Novum op 27-02-2012 @ 15:36}

Het kabinet moet opnieuw overwegen om vingerafdrukken uit het paspoort centraal op te slaan. Dat staat in een rapport over de invoering van het biometrische paspoort dat maandag is overhandigd aan minister van Binnenlandse Zaken Liesbeth Spies (CDA).

De auteur van het rapport, Roel Bekker, concludeert dat de huidige situatie niet overeenkomt met de hooggespannen verwachtingen van tien jaar geleden. Het biometische paspoort is niet mislukt, maar levert ook niet veel op. Zo is er geen centrale opslag en worden de vingerafdrukken aan de grens niet gecontroleerd. Ook is geen automatische controle bij het gemeenteloket.

Nederland wilde de vingerafdrukken aanvankelijk centraal opslaan om te voorkomen dat mensen meerdere paspoorten op verschillende namen aanvroegen. Vanwege problemen met de privacy en beveiliging werd daarvan afgezien.

Bekker adviseert het kabinet om te zoeken 'naar de marges' voor een iets andere aanpak, die rekening houdt met de nieuwste technologische ontwikkelingen. Behalve een nieuw besluit over een centraal vingerafdrukkenregister gaat het bijvoorbeeld om een proef om vingerafdrukken standaard te verifiëren bij de uitgifte van reisdocumenten.

Het rapport concludeert verder dat het biometrische paspoort is ingevoerd binnen de kaders die de politiek daarvoor had gesteld. De Tweede Kamer is altijd goed op de hoogte gehouden. Wel had er meer ruimte moeten zijn voor 'ambtelijk tegenspel', zodat meer rekening had kunnen worden gehouden met technologische en maatschappelijke ontwikkelingen.

Volgens Spies maakt het rapport duidelijk op welke onderdelen het besluitvormingsproces 'niet vlekkeloos' is verlopen. Er is een aantal lessen te trekken, aldus de bewindsvrouw. Zij komt later met een inhoudelijke reactie.

Ook 'three strikes out' in Engeland

LONDEN - Het Britse Hooggerechtshof heeft zich dinsdag geschaard achter de nieuwe wetgeving met betrekking tot auteursrecht.

De Digital Economy Act, die vergelijkbaar is met wetgeving in Frankrijk en Ierland, dwingt internetproviders een reeks waarschuwingen te sturen naar gebruikers die verdacht worden van het illegaal delen van muziek en films.

Uiteindelijk moeten de providers mensen die herhaaldelijk de waarschuwingen negeren afsluiten van internet.

Daarmee kiest het hof de kant van de muziekindustrie en verliezen internetproviders de strijd over het online delen van bestanden.

Controverse

De controverse over de Britse wetgeving lijkt op discussies die elders werden gevoerd over het handhaven van het auteursrecht. Filmstudio's, platenlabels en andere creatieve organisaties menen dat er regels nodig zijn om de stroom van illegale content op internet in te dammen.

Internetproviders en organisaties die zich inzetten voor burgerrechten vrezen echter dat dit beleid leidt tot een inperking van de vrijheid van meningsuiting.

Privacy

De Britse provider BT Group en TalkTalk Telecom Group vochten de Digital Economy Act aan. Zij zijn van mening dat de wetgeving onnodig duur is en een inbreuk is op de privacy van internetgebruikers. Een lagere rechtbank wees de bezwaren af en dit besluit werd dinsdag door het Hooggerechtshof bekrachtigd.

"Opnieuw kiest de rechter de kant van de bijna twee miljoen mensen die werkzaam zijn in de creatieve industrie en wier levensonderhoud in gevaar is, omdat dagelijks content wordt gestolen", aldus Christine Payne van acteursvakbond Equity.

David Puttnam, directeur van de Film Distributors' Association, zei te hopen dat de uitspraak een eind maakt aan een 'lang hoofdstuk van onzekerheid'.

nu.nl

'Kabinet schendt privacy miljoenen mensen'

Het kabinet heeft volgens de Volkskrant mogelijk de privacy van miljoenen mensen geschonden. Zonder dat huurders ervan wisten, heeft de Belastingdienst de inkomensgegevens van huurder doorgegeven aan huisbazen.

Daarover schrijft de Volkskrant. In de Tweede Kamer wordt vandaag pas het wetsvoorstel besproken dat het doorgeven van zulke informatie aan verhuurders toestaat. De gegevens werden verstrekt om het scheefhuren tegen te gaan, waarbij mensen met hoge inkomens heel weinig huur betalen.

Corporaties en verhuurders weten nu in veel gevallen niet hoeveel iemand verdient.

Trouw


'Kabinet schendt privacy miljoenen huishoudens'

Het kabinet heeft mogelijk de privacywetgeving geschonden. In de afgelopen weken heeft het inkomensgegevens van huurders doorgegeven aan huisbazen. In totaal gaat het om miljoenen huishoudens.

De overheid heeft nagelaten huurders daarvan op de hoogte te stellen en dat is strijdig met de Wet bescherming persoonsgegevens, zegt advocatenkantoor Kennedy Van der Laan. Voordat de Belastingdienst informatie over iemand doorgeeft, moet de persoon in kwestie daar wel over worden ingelicht.

Huurdersvereniging Woonbond, die opdracht had gegeven voor het onderzoek, raadt huurders aan een klacht in te dienen bij het College Bescherming Persoonsgegevens.

Saillant is bovendien dat de gegevens al worden verstrekt voordat de Eerste en Tweede Kamer hebben ingestemd met de wet die bepaalt dat verhuurders die inkomensgegevens moeten krijgen. Het wetsvoorstel wordt vandaag besproken in de Tweede Kamer.

Scheefhuurders
Het conflict draait om de wet waarmee het kabinet scheefhuurders wil aanpakken om op die manier de doorstroming op de woningmarkt te verbeteren. Het kabinet wil 'te rijke' huurders in sociale huurwoningen jaarlijks een extra huurverhoging van 5 procent opleggen.

In het regeerakkoord wordt ook een definitie van 'te rijk' gegeven: huishoudens met een jaarinkomen boven de 43 duizend euro. Het gaat naar schatting om 420 duizend huurders. Maar omdat woningcorporaties en verhuurders niet weten hoeveel hun huurders verdienen, krijgen zij die informatie nu van de Belastingdienst
Voormalig minister van Binnenlandse Zaken Piet Hein Donner oogstte al stevige kritiek op dit wetsvoorstel van zijn belangrijkste adviseurs.

Belangenafweging
'Het CBP mist een belangenafweging van de gevolgen van dit wetsvoorstel voor de persoonlijke levenssfeer van de burger', schreef het College Bescherming Persoonsgegevens vorig jaar. De privacywaakhond raadde aan de wet 'zo niet in te dienen'.

De Raad van State betwijfelt of de wet zijn doel bereikt. Veel van de huishoudens met een inkomen rond de 43 duizend euro hebben volgens de raad geen alternatief. 'Het woningaanbod dat voor deze groep beschikbaar en betaalbaar is, laat te wensen over.'

Rechten van de Mens
Ook op andere punten heeft Kennedy Van der Laan stevige bedenkingen. Volgens het kantoor schendt de minister naast de Nederlandse privacywetgeving ook het Europees Verdrag voor de Rechten van de Mens. Het College Bescherming Persoonsgegevens heeft al enkele klachten over de nieuwe regels binnengekregen.

Wij lopen nog niet vooruit op het onderzoek van Kennedy Van der Laan, zegt een woordvoerder van minister Liesbeth Spies (die Donner begin dit jaar opvolgde). Zij beklemtoont dat de staatssecretaris van Financiën een 'ontheffing' heeft gegeven om de gegevens al voor de ingang van de wet vrij te geven. 'Zo kunnen huurders die 5 procent meer huurverhoging krijgen daar ruim voor de jaarlijkse huurverhoging van op de hoogte worden gesteld', aldus de woordvoerder.

Volkskrant

[ Bericht 66% gewijzigd door AchJa op 07-03-2012 12:32:21 ]

Nominaties Big-Brother awards bekend

Negen genomineerden maken kans op een Big Brother Award, de prijs voor de grofste privacyschenders van het afgelopen jaar. De winnaars worden bekend gemaakt op 7 maart, tijdens een awardsgala in Pakhuis de Zwijger in Amsterdam. Vanaf vandaag start de periode waarin het Nederlandse publiek kan stemmen voor de publieksprijs.

De nominaties
In de categorie overheid: De gemeente Rhenen vanwege het voornemen om voor Koninginnedag preventieve huiszoekingen te doen bij inwoners. Het Korps Landelijke Politiediensten vanwege het gebruik van omstreden spyware en het opnieuw hacken van hacking-slachtoffers. En de Politie- en Opsporingsdiensten vanwege het niet naleven van verplichte privacycontroles.

In de categorie personen: VVD-kamerlid Afke Schaart vanwege haar systematische privacy-onvriendelijke stemgedrag. Minister Edith Schippers vanwege het forceren van een private doorstart van het EPD, nadat het wetsvoorstel in de Eerste Kamer op privacybezwaren was gestrand. En staatssecretaris Fred Teeven vanwege zijn niet aflatende inzet om privacywetgeving af te zwakken.

In de categorie bedrijven: Vervoersbedrijf Connexxion vanwege het meewerken met de vreemdelingendienst bij het oppakken van buspassagiers met ‘negroïde uiterlijk’ die geregeld naar welgestelde gemeentes reisden. Facebook, omdat zij ondanks een reeks aan privacymissers op privacygebied naar de beurs gaat met de persoonsgegevens van gebruikers. En telecombedrijf KPN vanwege het gebruik van de omstreden technologie Deep Packet Inspection om het internetverkeer van haar klanten nauwkeurig in kaart te brengen. De jury heeft een bijzondere vermelding in het leven geroepen voor het inmiddels failliete, DigiNotar, omdat ze de betrouwbaarheid van communicatie van Iraanse en Nederlandse burgers in gevaar hebben gebracht.

De reden voor de nominatie wordt door Connexxion betwist.

De jury
Deze nominaties zijn door een deskundige jury geselecteerd uit inzendingen van het Nederlandse publiek. De jury bestaat uit publiciste Karin Spaink (voorzitter), journaliste en Radar-presentatrice Antoinette Hertsenberg, professor Media- en Telecommunicatierecht Nico van Eijk, rapper en privacyvoorvechter Typhoon en professor IT & Auditing en partner bij KPMG Edo Roos Lindgreen. De jury heeft haar keuze volledig onafhankelijk gemaakt.

Lees hier de uitgebreide juryoverwegingen in het Juryrapport Big Brother Awards 2011 (PDF).

De Publieksprijs
Ook het publiek kan iets terug doen tegen de grofste privacyschendingen. Via deze pagina kan iedereen stemmen op wie in zijn ogen de privacy het meest heeft geschonden. Aan de persoon of instelling die de meeste stemmen krijgt, zal tijdens de Big Brother Awards de Publieksprijs worden uitgereikt.

Het programma
Martijn de Greve zal het awardsgala presenteren. Er zijn optredens van columnist Kustaw Bessems en jurylid Typhoon, het geheel wordt begeleid door visuals van kunstenaarscollectief WERC.

Over de Big Brother Awards
Burgerrechtenbeweging Bits of Freedom organiseert de Big Brother Awards. De prijs vraagt op een vrolijke manier aandacht voor privacymissers en geeft een overzicht van de toestand van dit grondrecht in 2011. Deze achtste Nederlandse editie van de Big Brother Awards wordt georganiseerd in samenwerking met Pakhuis de Zwijger.

Big Brothers awards

Vanavond 20:00 live stream.

[ Bericht 1% gewijzigd door AchJa op 07-03-2012 12:36:43 ]

quote:

Teeven, Schippers en KLPD winnen ‘Big Brother Award’

Staatssecretaris van Veiligheid en Justitie Fred Teeven (VVD) heeft vanavond een publieksprijs gekregen voor ‘grofste privacyschender’ van het jaar. De staatssecretaris won volgens de organisatie met grote meerderheid de publieksprijs van de Big Brother Awards ‘vanwege zijn niet aflatende inzet om privacywetgeving af te zwakken’. Ook Minister van Volksgezondheid Edith Schippers (VVD) en het Korps Landelijke Politiediensten (KLPD) kregen een prijs.

De winnaars van de achtste editie van de Big Brother Awards werden vanavond bekendgemaakt in Pakhuis de Zwijger in Amsterdam. Behalve het publiek deelde ook de jury prijzen uit. Deze prijzen waren onderverdeeld in drie categorieën: overheid, personen en bedrijven.

Schippers kreeg een Big Brother Award in de categorie personen. Schippers pleitte voor een doorstart van het elektronisch patiëntendossier, ondanks dat het wetsvoorstel in de Eerste Kamer op privacybezwaren was gestrand.

Het KLPD kreeg de prijs in de categorie overheid vanwege het gebruik van afluistersoftware. Van de drie genomineerde bedrijven won Facebook, dat ‘ondanks een reeks aan privacymissers op privacygebied naar de beurs gaat met de persoonsgegevens van gebruikers’.

Bits of Freedom, dat zich inzet voor digitale burgerrechten, organiseert de Big Brother Awards. De prijs moet op een vrolijke manier aandacht vragen voor privacymissers en een overzicht geven van de toestand van dit grondrecht het voorgaande jaar.

Terechte 'winnaars'

Amerika bouwt digitale Big Brother. Data opslag centrum van 2 miljard dollar en geheime de-cryptie supercomputer. Waarom de af te luisteren data selecteren? Je pakt gewoon alles.

quote:

The NSA Is Building the Country’s Biggest Spy Center

quote:

Under construction by contractors with top-secret clearances, the blandly named Utah Data Center is being built for the National Security Agency. A project of immense secrecy, it is the final piece in a complex puzzle assembled over the past decade. Its purpose: to intercept, decipher, analyze, and store vast swaths of the world’s communications as they zap down from satellites and zip through the underground and undersea cables of international, foreign, and domestic networks. The heavily fortified $2 billion center should be up and running in September 2013. Flowing through its servers and routers and stored in near-bottomless databases will be all forms of communication, including the complete contents of private emails, cell phone calls, and Google searches, as well as all sorts of personal data trails—parking receipts, travel itineraries, bookstore purchases, and other digital “pocket litter.” It is, in some measure, the realization of the “total information awareness” program created during the first term of the Bush administration—an effort that was killed by Congress in 2003 after it caused an outcry over its potential for invading Americans’ privacy.

quote:

Before yottabytes of data from the deep web and elsewhere can begin piling up inside the servers of the NSAs new center, they must be collected. To better accomplish that, the agency has undergone the largest building boom in its history, including installing secret electronic monitoring rooms in major US telecom facilities. Controlled by the NSA, these highly secured spaces are where the agency taps into the US communications networks, a practice that came to light during the Bush years but was never acknowledged by the agency. The broad outlines of the so-called warrantless-wiretapping program have long been exposedhow the NSA secretly and illegally bypassed the Foreign Intelligence Surveillance Court, which was supposed to oversee and authorize highly targeted domestic eavesdropping; how the program allowed wholesale monitoring of millions of American phone calls and email. In the wake of the programs exposure, Congress passed the FISA Amendments Act of 2008, which largely made the practices legal. Telecoms that had agreed to participate in the illegal activity were granted immunity from prosecution and lawsuits. What wasnt revealed until now, however, was the enormity of this ongoing domestic spying program.

quote:

So the agency had one major ingredienta massive data storage facilityunder way. Meanwhile, across the country in Tennessee, the government was working in utmost secrecy on the other vital element: the most powerful computer the world has ever known.

The plan was launched in 2004 as a modern-day Manhattan Project. Dubbed the High Productivity Computing Systems program, its goal was to advance computer speed a thousandfold, creating a machine that could execute a quadrillion (1015) operations a second, known as a petaflopthe computer equivalent of breaking the land speed record. And as with the Manhattan Project, the venue chosen for the supercomputing program was the town of Oak Ridge in eastern Tennessee, a rural area where sharp ridges give way to low, scattered hills, and the southwestward-flowing Clinch River bends sharply to the southeast. About 25 miles from Knoxville, it is the secret city where uranium- 235 was extracted for the first atomic bomb. A sign near the exit read: what you see here, what you do here, what you hear here, when you leave here, let it stay here. Today, not far from where that sign stood, Oak Ridge is home to the Department of Energys Oak Ridge National Laboratory, and its engaged in a new secret war. But this time, instead of a bomb of almost unimaginable power, the weapon is a computer of almost unimaginable speed.

[ Bericht 0% gewijzigd door Papierversnipperaar op 16-03-2012 20:24:49 ]

Belonen werkt beter dan straffen:

quote:

Schiphol start proef met zelf scannen paspoort – halfuur minder wachttijd

Reizigers op Schiphol kunnen vanaf morgen zelf hun paspoort scannen. Het gaat vooralsnog om een proef. De maatregel is bedoeld om de lange wachtrijen bij de paspoortcontroles terug te dringen. Dat schrijft De Telegraaf.

De bedoeling is het systeem later dit jaar volledig in gebruik te nemen. Tegen die tijd moeten er ruim dertig volautomatische paspoortscans staan op de luchthaven. Reizigers hoeven dan niet meer in de rij te wachten tot een medewerker van de marechaussee hun paspoort bekijkt.

Reizigers die gebruik willen maken van de zelfscans dienen wel te beschikken over een nieuw Europees biometrisch paspoort. In dit type reisdocument zit een chip die werkt op basis van gezichtsherkenning. Via een camera wordt het gelaat van de reiziger vergeleken met de digitale foto die is opgeslagen op de chip van het paspoort.

Minister voor Immigratie en Asiel Gerd Leers zal vanavond als eerste door de nieuwe controle gaan. De verwachting is dat de zelfscans reizigers op drukke reisdagen zomaar een half uur wachttijd kunnen schelen. Ook het online inchecken bespaart reizigers al enige jaren veel tijd op de luchthaven.

Europa en VS gaan passagiergegevens uitwisselen

Ad Hoc politiestaat:

quote:

'CDA wil snel gericht fouilleren invoeren in Amsterdam'

De Amsterdamse CDA-fractie vraagt bij monde van raadslid Marijke Shahsavari aan burgemeester Eberhard van der Laan zo snel mogelijk het gericht fouilleren mogelijk te maken. Dat meldt de zender AT5.

De partij wil daarmee de rust weer terugbrengen in de stad, na twee schietpartijen in Amsterdam Zuidoost de afgelopen twee dagen.

Burgemeester Van der Laan doet nog onderzoek naar het gericht fouilleren en is daarmee pas over een halfjaar klaar, maar raadslid Marijke Shahsavari wil het proces versnellen.

quote:

Britse overheid wil toegang tot e-mailverkeer van burger

De Britse overheid krijgt toegang tot informatie over het bel-, mail- en surfgedrag van haar burgers. Ook communicatie op sociale netwerksites als Facebook en Twitter komt ter beschikking te staan van de autoriteiten, voor zover ze al niet op gewone wijze kunnen meelezen.

Binnen de overheid leeft er zekere angst voor terreuraanslagen, zeker nu de Olympische Spelen voor de deur staan.

Een soortgelijke spionagewet was al in 2009 opgesteld door de toen regerende Labour Partij, maar die stuitte indertijd op teveel maatschappelijk verzet.

Opvallend is dat ook de huidige regeringspartijen - de Conservatieven en Liberaal-democraten - destijds felle kritiek uitten op dit voornemen en op andere privacygevoelige maatregelen van de Sociaal-democraten.

Een verschil is dat Labour de gegevens centraal wilde opslaan en dat de huidige regering de informatie laat beheren door de bedrijven zelf.

quote:

Samsung reageert op vragen over camera's en microfoons in tv's
_{Door Dimitri Reijerman, zondag 1 april 2012 16:43
Submitter: Boudewijn, views: 48.598}

Samsung stelt dat alle persoonlijke gegevens die het via camera's en microfoons in zijn tv-toestellen verwerkt, veilig opslaat. Daarmee reageert de fabrikant op een kritisch artikel waarin mogelijke privacygevaren worden aangestipt.

Een aantal recente hdtv's van Samsung, waaronder de ES8000- en E7000-series, zijn voorzien van geïntegreerde hd-camera's en microfoons. Ook is in de firmware spraak- en gezichtsherkenning opgenomen. Deze technologie, Samsung Smart Interaction geheten, wordt onder andere gebruikt voor diensten op het Smart TV-platform en het direct aansturen van het tv-toestel.

In een kritisch artikel op HD Guru werd er de nodige kritiek gegeven op Samsung. Het bedrijf zou consumenten onvoldoende voorlichten over zijn privacybeleid met betrekking tot gevoelige data die het via Smart Interaction kan bemachtigen. Ook biedt Samsung in de VS klanten de mogelijkheid zich te registreren waarna zij drie maanden extra garantie krijgen. Hierdoor is het in theorie mogelijk om het adres van een consument aan het serienummer van het toestel te koppelen.

Een ander potentieel gevaar is dat de geïntegreerde camera en microfoons in theorie ongevraagd door derden ingeschakeld kunnen worden om zo heimelijk informatie te verzamelen, terwijl ook onduidelijk is in welke mate het platform van Samsung bestand is tegen hackers. Tevens bestaat er de mogelijkheid dat er backdoors in de software aanwezig zijn. Daarnaast laat de camera geen ledje knipperen als deze actief is.

Inmiddels heeft Samsung antwoord gegeven op de vragen over zijn privacybeleid. Het Koreaanse bedrijf claimt dat het alle informatie die het inzamelt via zijn Smart TV-platform goed heeft beveiligd en encrypted opslaat. Data die wordt gebruikt voor gezichtsherkenning wordt volgens de fabrikant uitsluitend op het toestel opgeslagen en zowel de microfoons als de camera kunnen in de firmware uitgeschakeld worden. Daarnaast stelt Samsung dat de lens van de ingebouwde camera weggedraaid kan worden waardoor deze slechts een zwart beeld afvangt.

Samsung meldt echter ook dat het niet verantwoordelijk is voor de diensten van derden. Daarbij wordt alle ingezamelde data direct doorgestuurd naar de betreffende aanbieder. Een ander kritiekpunt is dat Samsung in zijn voorwaarden stelt dat het persoonlijke gegevens binnen al zijn bedrijfsonderdelen mag gebruiken. Het Samsung-concern telt internationaal een groot aantal divisies en joint-ventures, waardoor onduidelijk is welke onderdelen precies toegang hebben tot dergelijke gegevens.

Europees Hof: data bewaarplicht ook opvraagbaar door derden

Het Europees Hof van Justitie heeft geoordeeld dat isp's door een rechter gedwongen kunnen worden om klantgegevens, die zij voor de bewaarplicht moeten opslaan, af te staan aan derde partijen, zoals antipiraterijorganisaties.

Aanleiding voor de uitspraak van het Europees Hof was een rechtszaak in Zweden. De zaak draaide om een Ephone-klant die een aantal luisterboeken had gedeeld. Een rechtbank wilde dat de provider Ephone klantgegevens, die isp in het kader van de bewaarplicht opslaat, afstond aan een aantal uitgevers en de Zweedse auteursrechtenwaakhond Antipiratbyrån. De isp weigerde dit en tekende hoger beroep aan die het vervolgens won. Uiteindelijk werd de zaak voorgelegd aan de hoogste Zweedse rechtbank.

Deze rechter vroeg in de zaak advies aan het Europees Hof van Justitie. Het Hof heeft donderdag geoordeeld dat onder bepaalde voorwaarden providers gedwongen kunnen worden om klantgegevens af te staan die ze op basis van de bewaarplicht moeten opslaan, bijvoorbeeld aan copyrighthouders. Normaliter zouden dergelijke gegevens alleen gebruikt mogen worden voor het doel waarvoor deze zijn ingezameld, maar het Europees Hof ziet hier geen directe bezwaren mits er een gerechtelijke toets is. Het Zweeds recht zou de privacy van een internetgebruiker voldoende waarborgen maar bij bijvoorbeeld ernstige copyrightschendingen zouden de gegevens door de isp afgestaan moeten worden.

Door de uitspraak van het Europees Hof van Justitie worden de gegevens die providers door de bewaarplicht moeten opslaan, ook bereikbaar voor partijen als rechthebbenden en antipiraterijorganisaties. Burgerrechtenbeweging Bits of Freedom stelt dat de bewaarplicht oorspronkelijk bedoeld was voor het opsporen van zware criminaliteit, maar dat de weg nu vrij is gemaakt voor een 'enorme inbreuk' op de privacy.

In Nederland is in de Wet bewaarplicht telecommunicatiegegevens ook een bewaarplicht opgelegd aan internet- en telecomproviders. Zij dienen onder andere zes maanden lang ip-adressen van bezochte websites op te slaan, terwijl mobiele nummers een jaar bewaard moeten worden. Bij de invoering van de bewaarplicht op Europees niveau werd bepaald dat de gegevens alleen gebruikt mogen worden bij de bestrijding van 'ernstige misdaad'.

Tweakers

quote:

Op donderdag 19 april 2012 20:28 schreef AchJa het volgende:
Europees Hof: data bewaarplicht ook opvraagbaar door derden

Het Europees Hof van Justitie heeft geoordeeld dat isp's door een rechter gedwongen kunnen worden om klantgegevens, die zij voor de bewaarplicht moeten opslaan, af te staan aan derde partijen, zoals antipiraterijorganisaties.

Aanleiding voor de uitspraak van het Europees Hof was een rechtszaak in Zweden. De zaak draaide om een Ephone-klant die een aantal luisterboeken had gedeeld. Een rechtbank wilde dat de provider Ephone klantgegevens, die isp in het kader van de bewaarplicht opslaat, afstond aan een aantal uitgevers en de Zweedse auteursrechtenwaakhond Antipiratbyrån. De isp weigerde dit en tekende hoger beroep aan die het vervolgens won. Uiteindelijk werd de zaak voorgelegd aan de hoogste Zweedse rechtbank.

Deze rechter vroeg in de zaak advies aan het Europees Hof van Justitie. Het Hof heeft donderdag geoordeeld dat onder bepaalde voorwaarden providers gedwongen kunnen worden om klantgegevens af te staan die ze op basis van de bewaarplicht moeten opslaan, bijvoorbeeld aan copyrighthouders. Normaliter zouden dergelijke gegevens alleen gebruikt mogen worden voor het doel waarvoor deze zijn ingezameld, maar het Europees Hof ziet hier geen directe bezwaren mits er een gerechtelijke toets is. Het Zweeds recht zou de privacy van een internetgebruiker voldoende waarborgen maar bij bijvoorbeeld ernstige copyrightschendingen zouden de gegevens door de isp afgestaan moeten worden.

Door de uitspraak van het Europees Hof van Justitie worden de gegevens die providers door de bewaarplicht moeten opslaan, ook bereikbaar voor partijen als rechthebbenden en antipiraterijorganisaties. Burgerrechtenbeweging Bits of Freedom stelt dat de bewaarplicht oorspronkelijk bedoeld was voor het opsporen van zware criminaliteit, maar dat de weg nu vrij is gemaakt voor een 'enorme inbreuk' op de privacy.

In Nederland is in de Wet bewaarplicht telecommunicatiegegevens ook een bewaarplicht opgelegd aan internet- en telecomproviders. Zij dienen onder andere zes maanden lang ip-adressen van bezochte websites op te slaan, terwijl mobiele nummers een jaar bewaard moeten worden. Bij de invoering van de bewaarplicht op Europees niveau werd bepaald dat de gegevens alleen gebruikt mogen worden bij de bestrijding van 'ernstige misdaad'.

Tweakers

Deze reactie op Tweakers geeft exact aan waarom privacy en een terughoudende overheid zo belangrijk zijn:

quote:

_{Door Armin, donderdag 19 april 2012 23:18
Score: 3}
Zo zie je hoe het altijd gaat.

Oorspronkelijk was de opslag vooral voor terrorisme bestrijding.

Als snel kwamen alle andere politie en justitiezaken erbij.

En nu is het dus ook non-overheidsdiensten, mits de rechter maar toestemming geeft.

Volgende stap is?

Ik denk zelf dat - in Nederland - de toestemming enkel nog afhankelijk wordt van OM, zoals ook telefoontap toestemming bijvoorbeeld 'gestroomlijnd is. In dat geval komt er geen echte rechter, maar enkel een administratief process aan te pas.

De wijze les is dus altijd, meteen beginnen te klagen zodra de gegevens opgeslagen worden, ook al is dat voor doeleinden die je persoonlijk niet erg vindt. Als het eenmaal opgeslagen is, is het te laat.

Voorproefje op het gecentraliseerd elektronisch patientendossier:

quote:

Medische dossiers slecht beveiligd

Meer dan 300.000 personeelsdossiers en medische dossiers die beheerd worden via het ict-systeem Humannet zijn al maanden, en misschien wel veel langer, slecht beveiligd.

Volgens hoogleraar privacy en computerbeveiliging Bart Jacobs van de Radboud Universiteit Nijmegen gaat het om het grootste lek van persoonlijke en medische data in de Nederlandse geschiedenis. "Dit is een nachtmerrie-scenario. Dat dit zo op straat ligt, vind ik werkelijk schokkend. Je kunt hier mensen mee chanteren", zegt Jacobs in Zembla.
Hoogleraar Jacobs noemt de bevindingen van Zembla "schokkend" en de werkwijze van VCD "onprofessioneel". Jacobs heeft zich ook zelf met zijn studenten toegang verschaft tot Humannet om zich ervan te vergewissen dat het systeem inderdaad lek was. Jacobs kwalificeert degenen die Humannet beveiligd hebben als "amateurs" en "het neefje van de baas".

Bron

Europese privacywaakhond waarschuwt voor ACTA

AMSTERDAM - De Europese Toezichthouder voor gegevensbescherming (EDPS) heeft zich kritisch uitgelaten over de omstreden antipiraterijwet ACTA.

In een verklaring zegt de toezichthouder dat de wet ‘onacceptabele neveneffecten’ kan hebben op de rechten van individuen als het niet goed uitgevoerd wordt.

Volgens EDPS maken de maatregelen inbreuk op de privacy en mogen deze alleen worden uitgevoerd als het noodzakelijk is om het intellectueel eigendom te handhaven. De toezichthouder benadrukt dat hoewel internationale samenwerking op het gebied van intellectueel eigendom belangrijk is, het niet de bedoeling is dat dit ten koste gaat van fundamentele mensenrechten.

Wet

“Een goede balans tussen tussen de strijd tegen IE-inbreuk en het recht op
privacy en gegevensbescherming moeten worden gerespecteerd”, schrijft adjunct-toezichthouder Giovanni Buttarelli. “Het blijkt dat ACTA daar niet volledig succesvol in is.”

Het EDPS benadrukt dat maatregelen die de willekeurige of wijdverspreide controle van internetters mogelijk maken met betrekking tot kleinschalige inbreuk onevenredig en in strijd zouden zijn met de wet.

Ook zou ACTA niet voldoende beperkingen en garanties bieden, zoals een effectieve rechtsbescherming, een eerlijk proces en het recht op privacy en gegevensbescherming.

Stemming

ACTA moet piraterij en handel op internet tegen gaan. Er wordt gevreesd voor een beperking van de vrijheid van het gebruik van internet en een inbreuk op privacy.

De Europese Commissie heeft vanwege alle ophef besloten het verdrag voor te leggen aan het Europees Hof om te kijken of het in strijd is met Europese wetten. Het Europees Parlement heeft echter besloten daar niet op te wachten en zal volgens planning in juni over ACTA stemmen.

nu.nl

ikhebniksteverbergen.nl

quote:

Politie vraagt internetgegevens op

Het korps Zuid-Limburg heeft de afgelopen 3 jaar 164 keer gegevens opgevraagd bij bijvoorbeeld Hyves en Microsofts Hotmail en Live over gebruikers en data.
Dat blijkt uit het antwoord van het korps, nadat de digitale burgerrechtenbeweging Bits of Freedom daarom had gevraagd in het kader van de wet openbaarheid bestuur, de wob. Dit meldt de website Webwereld.

Staatssecretaris Teeven wil deze statistieken juist geheim houden. Hij weigerde volgens de website tot twee keer toe om de Tweede Kamer inzicht te geven in hoe vaak politie en justitie chats, en andere privacygevoelige gegevens opvraagt bij internetdiensten als Google, Microsoft, Facebook en Twitter.

De geopenbaarde lijst betreft alleen vorderingen bij Microsoft en Hyves. Vorderingen aan bijvoorbeeld Google of Facebook ontbreken, en de lijst is dan ook waarschijnlijk niet compleet, constateert Bits of Freedom.

http://www.l1.nl/nieuws/1(...)l1%2Fnieuws+%28L1%29

quote:

'Effect slimme camera voor kentekens beperkt'

quote:

Slimme camera's die kentekens scannen, zorgen er maar op kleine schaal voor dat criminelen worden gepakt. De camera's geven de informatie door aan de politie, maar die doet er vervolgens niet veel mee, meldt zaterdag RTL Nieuws. Het onderzoek is gedaan opdracht van het ministerie van Veiligheid en Justitie.

In het hele land staan ongeveer 200 van de zogeheten slimme camera's, de meeste in de regio Rotterdam. Een van de onderzoekers zei dat de meerwaarde beperkt is. Wel worden er regelmatig automobilisten opgespoord die nog een boete hebben uitstaan, nog belasting moeten betalen of geen rijbewijs hebben.

Justitie gebruikt de opnames van de camera's niet als bewijs. Wel is een aantal criminelen gepakt dankzij de camera's. Maar dat kwam omdat de politie op de beelden kon zien in welke richting de verdachten waren gevlucht, blijkt uit het onderzoek.

De Raad van Korpschefs zegt dat de camera's intensiever kunnen worden ingezet tegen criminelen. Volgens de politie is er sprake van een gestage groei van kennis over en gebruik van het middel. Ze vindt dat ze niet alleen gebruikt moeten worden voor het innen van openstaande verkeersboetes.

Facial detection cameras ready to creep out San Francisco bar patrons

quote:

CDA wil bevoegdheden MIVD uitbreiden door aanpassing wet

quote:

De militaire inlichtingendienst MIVD overtreedt soms de wet bij het verzamelen van informatie met behulp van internettaps. Dat erkende demissionair-minister Hillen (Defensie, CDA) vanmiddag in een Kamerdebat. Hij wil de wet aanpassen om de bevoegdheden van de dienst uit te breiden.

quote:

Kamer wil discussie over vingerafdruk in paspoort

Nederland moet het verplicht opnemen van de vingerafdruk in paspoorten in Europa ter discussie stellen. Dat wil een ruime meerderheid van de Tweede Kamer.

Nu de vingerafdrukken niet doen waar ze voor bedoeld zijn, namelijk het bestrijden van fraude en terrorisme, moet de Europese Unie de noodzaak ervan opnieuw onderzoeken. Als die er niet blijkt te zijn, moet Nederland pleiten voor het afschaffen van de vingerafdruk.

Sinds 2009 moet iemand die een paspoort of identiteitsbewijs aanvraagt een vingerafdruk afgeven. Dit is op Nederlands initiatief in Europees verband afgesproken om 'lookalike-fraude' - reizen met een paspoort van iemand op wie men lijkt - aan te pakken. De afdruk wordt opgeslagen in een chip op het paspoort.

Nergens uitgelezen
Uit een rapport van topambtenaar Roel Bekker bleek dit voorjaar dat de vingerafdrukken nergens ter wereld worden uitgelezen. Dat betekent dat bij geen enkele grensovergang wordt gecheckt of de vingerafdruk uit het paspoort overeenkomt met de persoon die de grens passeert. Om de vingerafdrukken te kunnen uitlezen moeten landen elkaar toestemming gegeven, maar dat is op dit moment onmogelijk door technische en juridische problemen.

Terwijl de vingerafdrukken politiek onder vuur liggen zijn afgelopen maanden in rap tempo meer dan 600.000 nieuwe biometrische paspoorten bijgedrukt, omdat kinderen volgens Brusselse regels vanaf 26 juni een eigen paspoort moeten hebben. Er zijn nog 240.000 kinderen die staan bijgeschreven in de paspoorten van hun ouders. Minister Spies van Binnenlandse Zaken roept hen op niet op het allerlaatste moment voor de vakantie een paspoort aan te vragen.

Teeven: social media aftappen is van staatsbelang

De Nederlandse regering blijft informatie over het aftappen van sociale netwerken geheim houden. Staatssecretaris Fred Teeven geeft nu een reden op: het staatsbelang.

De staatssecretaris voor het ministerie van Veiligheid en Justitie antwoordt dit op Kamervragen van Arjan El Fassed (Groen Links). Hij heeft opnieuw bot gevangen in het verkrijgen van openheid over de internettaps die de Nederlandse overheid zet. Teeven erkent dat de inlichtingenplicht van de overheid tegenover de Staten-Generaal essentieel is voor de controlerende taak van het parlement, maar dat er wel een beperking zit aan die openheid.
'Volstrekt disproportioneel'

"Zoals de toenmalige Minister van Binnenlandse Zaken en Koninkrijksrelaties uitvoerig uiteen heeft gezet in een brief over de reikwijdte van artikel 68 (Kamerstukken II, vergaderjaar 2011-2012, 28362, nr. 2) stelt dit artikel evenwel ook een grens aan de inlichtingenplicht, namelijk bij gevallen waarin het verstrekken van de gevraagde informatie in strijd is met het belang van de staat", schrijft Teeven. "Hiervan is naar mijn oordeel in dit geval sprake."

De bewindsman geeft verder geen uitleg waarom het vrijgeven van aantallen taps op internetdiensten zoals Facebook, Twitter en Hyves het staatsbelang schade kan toebrengen. Dit "is volstrekt disproportioneel", reageert El Fassed in een e-mail aan Webwereld op de afwijzing van zijn verzoek om cijfers over het aftappen van social media.
Aanvaardbaar risico

In zijn Kamervragen heeft het Groen Links-Kamerlid nog de vergelijking getrokken met het wel vrijgeven van tapcijfers voor telefoonverkeer. Daar speelt kennelijk geen staatsbelang of mogelijke hindering van opsporingswerk. "Bent u van mening dat het vrijgeven van deze informatie het risico met zich mee brengt dat personen hun gedrag daarop gaan afstemmen?"

Teeven antwoordt dat er inderdaad een risico is dat "dat personen hun gedrag afstemmen op basis van deze informatie", maar volgens hem is dat aanvaardbaar. De staatssecretaris voegt hier aan toe dat dit risico toeneemt "naarmate de cijfers verder uitgeplitst worden". In antwoord op eerdere Kamervragen hierover stelde Teeven nog dat het niet in het belang is van de opsporing om inzicht te verschaffen in de mate waarin sociale media door de opsporingsautoriteiten gevolgd worden.
'Halsstarrige overheid'

Volgens Groen Links maakt deze nieuwste beantwoording van de Kamervragen duidelijk dat de overheid niet van plan is om inzicht te geven in de aard en omvang van het aftappen van social media. "Daardoor blijft het gissen of het aftappen van social media voldoet aan de in de strafwet gestelde eisen", stelt de politieke partij in een reactie. Het blijft zelfs onduidelijk hoe vaak onverdachte social mediagebruikers door de overheid gecontroleerd worden, aldus Groen Links.

"De halsstarrigheid van de overheid staat op gespannen voet met de beginselen van de democratische rechtstaat. Een rechtstatelijk opererende overheid moet niet bang zijn voor rechterlijke controle op de toepassing van social mediataps en al helemaal niet voor openbaarheid over abstracte cijfers."
Oproep aan gebruikers: eis zelf op

Een eerdere vraag aan internetproviders om openheid over online-taps heeft ook een weigering opgeleverd. El Fassed zegt dat het nu wachter is op een Kamermeerderheid om de internettapcijfers op te eisen bij de overheid. "In de tussentijd roep ik gebruikers op om zélf hun provider om opheldering te vragen. Uiteindelijk zijn gebruikers de cliënten van providers en het lijkt me wel zo fatsoenlijk dat zij hun klanten uitleggen hoe hun privacy bij hen gewaarborgd is."

Webwereld

quote:

Private Facebook Data Powering Ads Outside Of Facebook — Is The World Ready?

Because investors sure are. Facebook’s share price jumped up 3.8% to $33.05 today on news that it’s now showing its ads on Zynga.com in a revenue sharing partnership. Most amazingly, neither the press nor users seem to be freaking out that their private, personal data is now being used to target them with ads outside of Facebook.

That means Mark Zuckerberg waited just long enough, proving he’s even smarter than he used to be.

Once upon time, Facebook rolled out massive changes to all its users at once, and sometimes it pushed them too early. The news feed would eventually become one of Facebook’s most popular features, but dropping it onto everyone’s home page at once without warning caused uneasiness to snowball and produce “Students Against Facebook News Feed”.

And Beacon, often called Facebook’s biggest privacy blunder, is essentially back in the form of Open Graph auto-sharing and it’s helping apps like Socialcam pop up to 83 million monthly users. Oh what a difference a few years makes.

quote:

Internet and phone firms are preparing to install "black boxes" to monitor UK internet and phone traffic, and decode encrypted messages - including Facebook and GMail messages.

http://www.channel4.com/n(...)ernet-and-phone-data

Lees net in de Volkskrant:

quote:

Europa verwerpt ACTA-verdrag

Het internationaal handelsverdrag tegen namaak en internetpiraterij gat niet gelden voor de Europese Unie. Het Europese Parlement verwerpt vandag met grote meerderheid het uiterst omstreden zogeheten ACTA-verdrag. Dat bleek dinsdag tijdens het debat in het EP in Straatsburg. De meeste parlementariërs vrezen dat het anti-namaakakkoord de vrijheid op het internet aantast. Ook verwachten zij andere nadelen voor consumenten. Verder bekritiseren zij dat de grootste producenten van nepartikelen, China en India, niet meedoen. Over het verdrag was onderhandeld door de Eu, de Verenigde Staten, Japan en acht andere landen. De Tweede Kamer oordeelde eerder al negatief over ACTA.

Bron: VK van 4 juli 2012

Minister houdt vast aan 'ontsleutelplicht' verdachten

Volgens minister Ivo Opstelten van Justitie is een plicht voor verdachten om in bepaalde gevallen de sleutel tot beveiligde bestanden te geven, niet in strijd met het beginsel dat verdachten niet hoeven mee te werken aan hun eigen veroordeling.

Een eerder aangekondigd onderzoek naar de mogelijkheid om een 'ontsleutelplicht' in te voeren, bevindt zich op dit moment in de 'afrondende fase', schrijft Opstelten. Uit de voorlopige resultaten zou blijken dat een ontsleutelplicht niet in strijd is met het belangrijke nemo tenetur-beginsel, dat verdachten het recht geeft om niet mee te werken aan hun veroordeling. Dat schrijft minister Opstelten in een brief aan de Tweede Kamer.

Daarom zal Opstelten in de komende maanden bekijken hoe een ontsleutelplicht in wetgeving verankerd kan worden. De maatregel zou gaan gelden voor bepaalde typen misdrijven, zoals bijvoorbeeld bij kinderporno. Verdachten als Robert M. kunnen dan worden gedwongen om de inhoud van bestanden vrij te geven. Overigens ontsleutelde Robert M., die wordt verdacht van het misbruiken van kinderen en het bezit van kinderporno, zijn bestanden vrijwillig.

De omstreden maatregel is onder meer ingevoerd in het Verenigd Koninkrijk, waar verdachten die versleutelde bestanden niet decrypten, kunnen rekenen op gevangenisstraf. Hoe Nederlandse verdachten die niet willen meewerken gestraft zouden kunnen worden, is onduidelijk; het Ministerie van Veiligheid en Justitie was niet bereikbaar voor commentaar. Ook is nog onduidelijk voor wat voor soort misdrijven een ontsleutelplicht zou gaan gelden.

Opstelten tekent in zijn Kamerbrief wel aan dat er voldoende waarborgen moeten zijn. Zo moet er sprake zijn van een publiek belang bij het decrypten van bestanden, schrijft de minister, zeker als de te ontsleutelen gegevens een grote rol als bewijsmateriaal kunnen spelen. Ook moet er sprake zijn van 'rechtsbescherming', al is onduidelijk op welke manier.

In dezelfde brief blikt de minister ook terug op een pilot waarbij hostingproviders uploads van kinderporno filteren. Volgens Opstelten was die pilot 'geslaagd'. De plaatjes werden gefilterd via md5-hashes van ongewenste afbeeldingen; een filter aan de kant van de hostingprovider kon op die manier verdachte uploads ontdekken en blokkeren. Het gaat dus niet om een filter bij internetproviders die het opvragen van kinderpornoafbeeldingen blokkeert; een dergelijk plan is eerder afgeschoten.

Tweakers

Overheid wil verdachten kunnen hacken
De overheid wil bij verdenking van ernstige misdrijven op afstand een computer kunnen binnendringen, zelfs als de precieze locatie van een systeem onbekend is en deze zich dus in het buitenland zou kunnen bevinden.
Demissionair minister Opstelten van Veiligheid en Justitie schrijft in een brief aan de Tweede Kamer dat hij daarvoor een wetsvoorstel zal indienen.
Uit de brief blijkt dat de overheid computers op afstand wil kunnen binnendringen, bijvoorbeeld om er malware te plaatsen. Op dit moment is dat nog niet toegestaan, hoewel de politie dat mogelijk al wel heeft gedaan: in Duitsland gebruikte 'overheidsspyware' zou ook aan Nederland zijn geleverd.
Daarnaast wil de minister dat het mogelijk wordt om op afstand computers te doorzoeken als niet duidelijk is waar deze zich bevindt.

bron:Tweakers

_{Verwijzingen naar cybercriminaliteit weggehaald aangezien het voorbeeld kinderporno dat in de bron genoemd wordt, niet 'cyber' te noemen is.}

VVD'er noemt privacyschendende maatregel, mogelijk gemaakt voornamelijk door eigen partij, Stasi-praktijken. http://t.co/jU793VwE

Lol...dat dit mogelijk is in dit land!!!.. ..

Jajjaaaa...Zodra het iemand van de VVD zelf betreft zij het Oost-Berlijnse toestanden.. ..

[ Bericht 36% gewijzigd door Tism op 19-10-2012 22:47:35 ]

VN pleit voor wereldwijde monitoring internet

De Verenigde Naties willen wereldwijde afspraken voor het bewaren van internetdata, de zogeheten dataretentie, door isp's. Ook moeten gebruikers van open WiFi-netwerken zich voortaan registreren.

De Verenigde Naties willen in de strijd tegen het terrorisme verregaande maatregelen treffen. Daarbij horen onder meer wereldwijde juridische afspraken over het bewaren van de (verkeers)gegevens van burgers door niet alleen de internetserviceproviders, maar ook aanbieders van VoIP, zoals Skype. Die afspraken moeten onder meer de tijdsperiode bepalen van de opslag en welke gegevens moeten worden bewaard.

Zolang er nog geen wereldwijde afspraken zijn moeten opsporingsdiensten zo vroeg mogelijk belangrijke data opsporen en veilig stellen als dat relevant is voor een onderzoek naar terrorisme, zegt de Verenigde Naties in een deze week uitgekomen rapport. Opsporingsdiensten moeten daar op eigen houtje onderling internationaal afspraken over maken zolang er nog geen internationale wetgeving is. Dat het recht op privacy "een blijvende uitdaging" is in het effectief onderzoeken en vervolgen van misdaden, is volgens de VN "onderwerp van zorg".
Terroristen achter internetcafé-pc's

De VN zegt bewijs te hebben dat terroristen gebruik maken van internetcafés, maar het is onbekend hoe groot dat probleem is. Sommige overheden hebben verplichtingen opgelegd aan de eigenaren van internetcafés om de data van de klanten vast te leggen, niet alleen de digitale gegevens over het gebruik van de computers en internetverbindingen, maar ook foto's en NAW-gegevens.

Maar, zo zegt de VN: "Er is enige twijfel over het nut van dergelijke maatregelen als andere vormen van openbaar toegankelijk internet zoals op vliegvelden, bibliotheken en publieke Wi-Fi hotspots criminelen dezelfde mogelijkheden bieden maar ongereguleerd zijn." Burgers zouden zich moeten registreren als zij een open Wi-Fi spot willen gebruiken. "Dat kan een belangrijke bron van informatie zijn in criminele onderzoeken." Hetzelfde geldt voor diensten als Skype, waarvan de VN het wenselijk vindt dat dergelijke communicatie over het internet "zoals chatroompostings" bewaard blijven.

Webwereld

quote:

Experts Warn About Security Flaws In Airline Boarding Passes
Flight enthusiasts, however, recently discovered that the bar codes printed on all boarding passes — which travelers can obtain up to 24 hours before arriving at the airport — contain information on which security screening a passenger is set to receive. Details about the vulnerability spread after John Butler, an aviation blogger, drew attention to it in a post late last week. Butler said he had discovered that information stored within the bar codes of boarding passes is unencrypted, and so can be read in advance by technically minded travelers. Simply by using a smartphone or similar device to check the bar code, travelers could determine whether they would pass through full security screening, or the expedited process.

quote:

Give social networks fake details, advises Whitehall web security official

A senior government official has sparked anger by advising internet users to give fake details to websites to protect their security.

Andy Smith, an internet security chief at the Cabinet Office, said people should only give accurate details to trusted sites such as government ones.

He said names and addresses posted on social networking sites "can be used against you" by criminals.

His advice was described by Labour MP Helen Goodman as "totally outrageous".

Ms Goodman, shadow culture minister, told BBC News: "This is the kind of behaviour that, in the end, promotes crime.

"It is exactly what we don't want. We want more security online. It's anonymity which facilitates cyber-bullying, the abuse of children.

"I was genuinely shocked that a public official could say such a thing."

'Sensible'

Mrs Goodman, MP for Bishop Auckland, in the North-East of England, said she had been contacted by constituents who have been the victims of cyber-bullying on major social networking sites by people hiding behind fake names.

Mr Smith, who is in charge of security for what he described as the "largest public services network in Europe", which will eventually be accessed by millions of people in the UK, said giving fake details to social networking sites was "a very sensible thing to do".

"When you put information on the internet do not use your real name, your real date of birth," he told a Parliament and the Internet Conference in Portcullis House, Westminster.

"When you are putting information on social networking sites don't put real combinations of information, because it can be used against you."

But he stressed that internet users should always give accurate information when they were filling in government forms on the internet, such as tax returns.

"When you are interacting with government, or professional organisations - people who you know are going to protect your information - then obviously you are going to use the right stuff.

But he said that fraudsters gather a lot of personal information "from Google, social networking sites, from email footers, all sorts of places".

He added that they were "bringing this information together and cross-collerating information and then they are using it against you".

het artikel gaat verder.

Privacy, 10 jaar later...

Met terrorismebestrijding als excuus schendt de overheid steeds meer de privacy van burgers. Columnist Arjen Kamphuis vraagt zich af waar 'het vrije Westen' is gebleven.

Op 11 juli 2001 publiceerde het Europees Parlement een rapport over het spionagenetwerk Echelon en de implicaties voor Europese burgers en bedrijven. Er werd al jarenlang gespeculeerd over het bestaan van dit netwerk van Groot Brittannië-en-haar-voormalig-koloniën maar pas in 1999 kwam er een rapport uit dat het onderwerp voorgoed uit de alu-hoedjessfeer trok. Het rapport van het EU Parlement bevat zeer concrete en zinnige voorstellen die, door gebeurtenissen 2 maanden later na publicatie, nimmer zijn uitgevoerd. Of zelfs maar verder besproken.

Onder het kopje "maatregelen tot bevordering van de zelfbescherming van burgers en ondernemingen" staat een lijst met concrete voorstellen die beveiliging van gegevens en vertrouwelijkheid van communicatie in handen geeft van burgers. Allereerst verzoekt het Parlement burgers te informeren over het bestaan van Echelon en de gevolgen voor hun privacy. Deze voorlichting moet "vergezeld gaan van praktische bijstand bij het ontwerp en de installering van algemene beschermingsvoorzieningen, die ook de veiligheid van informatietechnologie omvatten". Dus niet alleen postbus 51 spotjes maar hands-on aan de slag graag!
Passende maatregelen

Andere juweeltjes zijn de verzoeken om "passende maatregelen te nemen voor de bevordering, ontwikkeling en vervaardiging van Europese versleutelingstechnologie en -software en daartoe in het bijzonder projecten te ondersteunen die gericht zijn op de ontwikkeling van gebruiksvriendelijke versleutelingstechnologie, waarvan de brontekst is gepubliceerd" en "stimulering van softwareprojecten waarvan de brontekst is gepubliceerd, daar alleen zo kan worden gegarandeerd dat er in de software geen "achterdeurtjes" zijn ingebouwd (de zogenaamde "open-source software")". Ook noemt het document expliciet de onbetrouwbaarheid van beveiligings- en encryptietechnologieën waarvan de broncode niet gepubliceerd is. Iets dat in Nederlandse discussies over IT-strategie voor overheden een streng taboe is (waarschijnlijk omdat het bepaalde grote NAVO-partners zou kunnen beledigen).

Ook moeten overheden zelf het goede voorbeeld geven aan elkaar en hun burgers door "systematisch gebruik te maken van versleuteling van e-mails, zodat dit op de wat langere termijn, de normale praktijk zal worden". Dit moet in de praktijk gerealiseerd worden door "te zorgen voor de opleiding en bekendmaking van hun personeel met de nieuwe encryptietechnologieën en -technieken door het organiseren van de noodzakelijke opleidingspractica en -cursussen". Zelfs kandidaat-landen van de EU moeten geholpen worden "indien zij niet kunnen voorzien in de nodige beschermingsmaatregelen door een tekort aan technologische onafhankelijkheid". Helaas kan ik tot op de dag vandaag geen versleutelde mails sturen aan ambtenaren en kunnen verreweg de meeste ambtenaren hun mails niet digitaal ondertekenen zodat ik de integriteit van de inhoud kan verifiëren. En dat terwijl de software die dit mogelijk maakt al die tijd als opensource beschikbaar is geweest.

In die ene paragraaf uit de zomer van 2001, toen rationeel veiligheidsbeleid nog niet was weggevaagd voor elf september, dus de basis voor een solide IT-beleid dat veiligheid en privacy van burgers beschermd tegen zowel buitenlandse bedreigingen als de nationale overheid zelf.
What a difference a decade makes...

Vorige week maandag organiseerde Privacy First een lezing & discussieavond over cybersecurity en de relatie met terrorismebestrijding. Wil van Gemert, directeur Cyber Security van de Nationaal Coördinator Terrorismebestrijding en Veiligheid gaf een lezing over de relatie tussen privacy en veiligheid. In deze lezing werd veel gesproken over consumenten, weinig over burgers (wellicht is het verschil wat mistig aan het worden in Den Haag). Ook werd er op gehamerd dat de overheid heel veel samenwerkte met 'de markt' en private partijen. Het was waarschijnlijk bedoeld als geruststelling maar had op de meeste aanwezigen het tegenovergestelde effect. Ideeën uit het bovenstaande EU document zoals beter IT-onderwijs, opensource-encryptie en technologische diversiteit als verdedigings- tactiek waren helaas totaal onbekende concepten. Het lint van de deur van het Cyber Security deel van de NCTB is nog maar net geknipt dus wellicht gaat het over een jaar beter. We hopen*.

Een paar weken eerder maakte een andere spreker van onze overheid het nog bonter door het Clean-IT project te verdedigen op de bijeenkomst van RIPE (de organisatie die IP-adressen uitdeelt voor Europa en Azië). Clean-IT is een Europees project van Nederlandse oorsprong dat tot doel heeft het gebruik van internet voor terrorisme-doeleinden te bestrijden.
Terrorisme niet gedefinieerd

Probleem is een beetje dat hierbij 'internet', 'gebruik' en 'terrorisme' niet zijn gedefinieerd. Op zich wel handig want dan kan je er dus alle kanten mee op. Beetje net als de dataretentie die in

2005 door het EU parlement werd geramd met de belofte dat deze alleen ingezet zou worden tegen 'terrorisme'. Een belofte die binnen enkele maanden gebroken werd. In Duitsland is dataretentie inmiddels ongrondwettelijk verklaard en afgeschaft, in Nederland tappen we lekker door, ondank een totaal gebrek aan bewijs voor enig effect van deze maatregel. Dat al die databases van bewaarde telecom gegevens zelf ook weer een doelwit worden is niet iets dat serieus meegewogen lijkt te worden in het 'dreigingsbeeld'. Curieus voor een overheid die vooralsnog meestal niet in staat is haar eigen systemen goed te beveiligen of er op toe te zien dat ingehuurde private partijen dat doen.

Ook werd in de lezing over Clean-IT veel gehamerd op de publiek-private samenwerking als geruststelling van de aanwezigen en ook hier had dit voornamelijk het tegenovergestelde effect. Het blijft vreemd dat een overheid eerst zichzelf inhoudelijk incompetent maakt door alles expertise te outsourcen, vervolgens daar na tien jaar achterkomt en dan de inhoudelijke macht bij bedrijven legt die zij niet kan aansturen (of later aansturen door andere ingehuurde bedrijven). Als laatste stap wordt dan het outsourcen naar die bedrijven gebruikt als geruststelling naar burgers toe: "we laten het door bedrijven doen hoor! Dat u als burger niet denkt dat wij er zelf met onze worstenvingertjes aanzitten! Komt helemaal goed!". Na Diginotar is mijn vertrouwen in het aansturende en toezichthoudende vermogen van de overheid tot net iets boven het absolute nulpunt gedaald.

Wat een verschil in aanpak tussen de zomer van 2001 en vandaag.

Terrorisme is natuurlijk het sleutel-excuus-woord maar er gaan veel meer Europeanen dood aan uitglijden in de douche of slechtzittende valhelmen dan aan 'terrorisme'. Bovendien weten we als Europeanen hoe we met terrorisme om moeten gaan. De ETA, IRA en RAF zijn in eerdere decennia door onderhandelen en inkapseling ongevaarlijk gemaakt zonder dat daarbij de rechten van een half miljard Europese burgers werden afgebroken. Zelf toen in Londen wekelijks IRA bommen ontploften deed niemand de suggestie dan maar Dublin en Belfast met fosforbommen te bestoken.
Hoop

Ik hoop* dat de pre-9/11 visie van het EU Parlement ooit gaat doordringen tot het Nederlandse Ministerie van Veiligheid en Justitie (voor heen gewoon 'Justitie', binnenkort 'Liefde'?). Wellicht met een nieuws kabinet nieuwe ronden, nieuwe kansen? Het zou mooi zijn als 'het vrije westen' een beleid zou hebben dat ons in staat stelt met een zeker moreel overwicht van Rusland te eisen dat ze stopt met politieke censuur onder het mom van 'veiligheid'.

* Hoop: het verlangen naar een toekomstige situatie waarover je niet of nauwelijks invloed op hebt: "Ik hoop dat mijn vliegtuig niet neerstort".

Webwereld

Het Project

Begin 2011 las filmmaker Peter Vlemmix een bericht over mobiele naakt-scanners in Nederlandse steden.
Voor hem het zoveelste bericht over de aantasting van privacy,
en het moment dat hij daar een film over wilde gaan maken.

Echter, filmen kost geld, en budget was er nauwelijks.
Maar door de geweldige belangeloze inzet van crewleden en een aantal sponsors,
is het stapje voor stapje gelukt om de docu verder te ontwikkelen.

Nu is hij af.

We hopen dat je hem cool vind.

Het team van Panopticon

http://panopticondefilm.nl/

quote:

Op zaterdag 3 november 2012 11:43 schreef AchJa het volgende:
Het Project

Begin 2011 las filmmaker Peter Vlemmix een bericht over mobiele naakt-scanners in Nederlandse steden.
Voor hem het zoveelste bericht over de aantasting van privacy,
en het moment dat hij daar een film over wilde gaan maken.

Echter, filmen kost geld, en budget was er nauwelijks.
Maar door de geweldige belangeloze inzet van crewleden en een aantal sponsors,
is het stapje voor stapje gelukt om de docu verder te ontwikkelen.

Nu is hij af.

We hopen dat je hem cool vind.

Het team van Panopticon

http://panopticondefilm.nl/

Ik ben het aan het kijken! Interessant hoor.

quote:

Op zaterdag 3 november 2012 11:53 schreef Isabeau het volgende:

[..]

Ik ben het aan het kijken! Interessant hoor.

Idd! Ben ook aan het kijken.

Wat ik me eigenlijk ook afvraag hè. Vanuit mijn studie heb ik geleerd dat patiëntendossiers 10 jaar bewaard moesten blijven. Maar goed, dat vergde natuurlijk al enorme opslagruimtes en ik heb me laten vertellen dat de hele kelder van het AMC al dossierruimte was. Na 10 jaar kon het worden vernietigd. Maar dat hoeft nu niet meer, we hebben het elektronisch patiëntendossier (nee, niet landelijk, maar wel per ziekenhuis). Dat wordt denk ik dus nooit vernietigd. Dat blijft je hele leven bestaan, van wieg tot graf.

En wie kunnen daar allemaal bij eigenlijk? Voorbeeldje: Ik kreeg op mijn werk in Assen veel pijn en ben daar naar de huisartsenpost gegaan. Ziek naar huis en dezelfde dag nog opgenomen in het ziekenhuis. Een week later was de pijn weer zo ondraaglijk dat ik contact opnam met mijn eigen huisartsenpost. Niet in Assen. Maar ze hadden wel alle gegevens van de huisartsenpost in Assen.... pardon?

How one law student is making Facebook get serious about privacy
Max Schrems requested his personal data from Facebook, got a 1,000-page PDF

quote:

Op donderdag 15 november 2012 17:28 schreef Aether het volgende:
How one law student is making Facebook get serious about privacy
Max Schrems requested his personal data from Facebook, got a 1,000-page PDF

Coole actie!

quote:

Student Refusing RFID Badge Now Fights Expulsion Order
"Lawyers representing Andrea Hernandez, a science and engineering student at John Jay High School, are fighting an expulsion notice issued a week ago for refusing to wear a Smart ID badge. To represent her, lawyers filed a preliminary court injunction, seeking legal restraints on the school. She maintains stance of refusal to wear any badge containing an RFID tag for reasons of basic privacy and conflicts with her belief system. The controversial decision for her school to adopt the NFC badges is part of the Student Locator Project, tracking attendance. Local schools started issuing the lanyard badges this fall despite parental outcry at NISD school board meetings."

quote:

Paspop met camera bespiedt klant

Een Italiaans bedrijf biedt paspoppen aan met een camera in een van de ogen. De poppen zijn bedoeld om het winkelgedrag van klanten te analyseren.

De camera is gekoppeld aan een computer met gezichtsherkenningssoftware die het geslacht, de etniciteit en de leeftijdscategorie van het winkelend publiek registreert. Er worden geen beelden opgeslagen.
Nederlandse partijen

Tegen persbureau Bloomberg zegt de topman van het bedrijf Almax dat hij al enkele tientallen EyeSee-etalagepoppen heeft verkocht aan 5 winkelbedrijven.

In welke winkelketens de poppen staan wil hij niet zeggen, wel dat ze in drie Europese landen zijn verkocht en in de Verenigde Staten. Het ANP meldt dat Almax ook in gesprek is met Nederlandse partijen over de levering van poppen.
4000 euro

Volgens Almax hebben de poppen, die 4000 euro per stuk kosten, hun nut al bewezen. Zo heeft een klant van het bedrijf besloten meer kinderkleding te verkopen toen uit de verzamelde gegevens bleek dat op bepaalde tijden van de dag het merendeel van de bezoekers kind was.

Een andere keten merkte door de Eyesee-pop dat er veel Aziatische klanten in een winkel kwamen en heeft daarop Chinees personeel bij de deur gezet.

_{bron: NOS}

quote:

Police Raid Home of 9-Year-Old Pirate Bay User, Seize "Winnie the Pooh" Laptop
"Copyright enforcement might be getting out of hand in Scandinavia. As anti-piracy groups and copyright owners continue to work with authorities to curtail piracy in the region, police this week raided the home of a 9-year-old suspect and confiscated her "Winnie the Pooh" laptop. TorrentFreak reports that the girl's home was raided after local anti-piracy group CIAPC determined copyrighted files had been downloaded illegally at her residence. Her father, the Internet service account holder, was contacted by CIAPC, which demanded that he pay a 600 euro fine and sign a non-disclosure agreement to settle the matter. When the man did not comply, authorities raided his home and collected evidence, including his 9-year-old daughter's notebook computer."

quote:

'Overheid kan straks al jouw skype-gesprekken afluisteren'

^{_{Vr 23 november 2012 10:30, Dominique Dewitte,}}

Een zakenman uit Californië heeft een nieuwe technologie gepatenteerd die de overheid de mogelijkheid kan geven om VoIP (Voice over Internet Protocol, waar onder andere Skype van gebruik maakt) gesprekken op te nemen in real time. Damien Gayle beschrijft de nieuwe technologie in de Britse krant The Daily Mail.

Momenteel is het nog erg lastig om VoIP-gesprekken af te luisteren omdat deze technologie de audiosignalen in datapakketten transformeert, die moeilijk te onderscheppen zijn. Dit is ook precies de reden dat sommige landen VoIP blokkeren en waarom de Amerikaanse FBI een poging heeft gedaan chatproviders te dwingen ‘backdoors’ te installeren zodat agenten toch mee zouden kunnen luisteren.

De situatie gaat ehcter flink veranderen nu Dennis Chang uit Californië een patent heeft geregistreerd op een “legale onderscheppingstechnologie” die de overheid in staat zal stellen om VoIP-communicatie “op een geruisloze wijze op te nemen”.

Het enige dat men nodig zou hebben om gesprekken af te luisteren is een username of andere data om een doelwit te identificeren. Paranoïde internetters kunnen zich dus enigszins beschermen door gebruik te maken van valse namen en diensten om hun IP-adres te verbergen.

Overheden zijn al lang op zoek naar een manier om alle digitale activiteiten van hun onderdanen te monitoren en controleren, zeker nadat de opkomst van 4G-netwerken het gemakkelijker dan ooit heeft gemaakt om VoIP-gesprekken te voeren via mobiele telefoons.

quote:

Arts en apotheker verdienen aan patiënt die dossier deelt

quote:

Zorgverzekeraars betalen de huisartsen en apothekers een bedrag voor elke patiënt die zij aanmelden. Hoe meer patiënten huisartsen en apothekers vanaf 1 januari in het systeem zetten, des te meer zij verdienen.

Dit alles blijkt uit interne stukken van VZVZ, een samenwerkingsverband van belangenclubs in de zorg die het afgeschoten EPD nieuw leven inblaast. De Tilburgse hoogleraar recht en informatisering Corien Prins noemt de betalingen “uiterst onwenselijk”:

quote:

Eerder hield de Eerste Kamer het EPD tegen omdat er zorgen waren over de veiligheid van het systeem en het risico op privacyschending. Belangenorganisaties van huisartsen, apothekers, zorgverzekeraars en patiënten menen dat de voordelen voor patiënten zo groot zijn dat zij besloten tot een ‘doorstart’ waar geen politieke goedkeuring voor nodig is. Zorgverzekeraars sturen er op aan alle medici te verplichten zich bij het landelijke systeem aan te sluiten. In de nieuwe contracten die zorgverzekeraars jaarlijks afsluiten met zorginstellingen en artsen staat dat aansluiting op het systeem “in de toekomst (…) niet meer vrijblijvend is”.

aha.. dat verklaart wellicht waarom het Antonius nu opeens heeft 'geblunderd'
Het eerste bericht was het volgende:

quote:

Apotheek geeft EPD-weigeraars geen geneesmiddelen

De apotheek van het St. Antonius Ziekenhuis gaat aan patiënten die hun elektronisch patiëntendossier (EPD) niet toegankelijk maken geen geneesmiddelen verstrekken. "Als u gebruik maakt van de diensten van de St. Antonius Apotheek, is het belangrijk dat wij kunnen beschikken over uw actuele medicatiegegevens", zo laat de organisatie weten. Het St. Antonius Ziekenhuis heeft zes locaties in Utrecht en in de omgeving van de Domstad.

Vanaf 1 januari 2013 kunnen behandelaars, waaronder apotheker en huisarts, via het Landelijk Schakel Punt (LSP) informatie over het EPD opvragen. Patiënten moeten eerst zelf toestemming geven voordat behandelaars toegang tot het EPD krijgen. Volgens de apotheek moet dit fouten voorkomen.

Veiligheid
"Als u toestemming geeft, zijn uw belangrijkste medische gegevens beschikbaar voor de andere zorgverleners waar u onder behandeling bent. Zonder uw toestemming kan dit niet, hebben wij geen inzicht in de geneesmiddelen die u gebruikt en kunnen wij u, voor uw eigen veiligheid, geen geneesmiddelen meegeven", zo laat de apotheek aan patiënten weten.

bron

En toen kwam dit bericht

quote:

Antonius blundert met bericht

Sint Antonius Ziekenhuis in Nieuwegein is in de fout gegaan met een bericht over elektronische patiëntgegevens. Op de website werd gemeld dat de ziekenhuisapotheek geen medicijnen meegeeft aan patiënten die weigeren inzage te geven in hun actuele medische dossier.

Volgens een woordvoerster van het ziekenhuis klopt dat bericht niet en was het per abuis bij de webredactie terechtgekomen.

Toestemming

Op 1 januari wordt landelijk een maatregel ingevoerd waardoor behandelaars zoals apothekers en huisartsen via het Landelijk Schakelpunt gegevens kunnen opvragen over een patiënt. Die moet daar wel eerst zelf toestemming voor hebben gegeven.

Het Landelijk Schakel Punt is in de plaats gekomen van het elektronisch patiënten dossier (EPD), dat door de Eerste Kamer werd geblokkeerd. Bij het LSP worden geen gegevens bewaard, het fungeert als een doorgeefluik tussen allerlei artsen en behandelaars.
Vrijwillig

Op de site van het ziekenhuis werd uitgelegd dat in het belang van de patiënt alleen medicijnen verstrekt werden als er volledig inzicht is in de geneesmiddelen die iemand gebruikt.

Het ziekenhuis zegt nu dat er zo snel mogelijk een bericht met de juiste informatie zal worden geplaatst.

De brancheorganisatie van apothekers KNMP benadrukt dat het in het belang van patiënten is dat hun gegevens via het LSP toegankelijk zijn. Maar deelname is vrijwillig. Wie niet mee wil doen moet gewoon in elke apotheek zijn medicijnen kunnen krijgen, aldus de apothekersorganisatie.

bron

quote:

Op zaterdag 24 november 2012 10:50 schreef Boswachtertje het volgende:
aha.. dat verklaart wellicht waarom het Antonius nu opeens heeft 'geblunderd'
Het eerste bericht was het volgende:

[..]

bron

En toen kwam dit bericht

[..]

bron

quote:

Maar deelname is vrijwillig. Wie niet mee wil doen moet gewoon in elke apotheek zijn medicijnen kunnen krijgen, aldus de apothekersorganisatie.

quote:

https://www.nrc.nl/nieuws(...)t-die-dossier-deelt/
In de nieuwe contracten die zorgverzekeraars jaarlijks afsluiten met zorginstellingen en artsen staat dat aansluiting op het systeem “in de toekomst (…) niet meer vrijblijvend is”.

Meerderheid wil DNA alle Nederlanders in databank

Alle Nederlanders moeten verplicht DNA afstaan voor een databank. Dat vindt 61 procent van de Nederlanders nu dna-onderzoek tot de aanhouding van een verdachte voor de moord op Marianne Vaatstra heeft geleid, concludeert Maurice de Hond zondag uit een peiling.

Van de voorstanders vindt de helft dat die databank dan alleen mag worden gebruikt voor het oplossen van ernstige misdrijven. Van de andere helft mag de databank voor het oplossen van alle misdrijven worden gebruikt. Van de ondervraagden is 36 procent tegen het opzetten van zo'n databank.

De meeste tegenstanders zijn onder de D66-kiezers te vinden, daar is 53 procent tegen. Daarna volgen de PvdA-kiezers met 41 procent en de CDA-kiezers met veertig procent. De minste tegenstand is er bij de 50Plus-kiezers, van hen is achttien procent tegen.

De vraag of zo'n databank er moet komen houdt sommigen bezig nu grootschalig DNA-onderzoek tot de aanhouding van een verdachte voor de moord op Marianne Vaatstra heeft geleid. De 45-jarige Jasper S. uit Oudwoude werd een week geleden opgepakt. Zijn DNA bleek te matchen met dat van het daderprofiel.

Van de ondervraagden zegt 84 procent dat hij mee zou werken aan een grootschalig DNA-onderzoek als in zijn omgeving een ernstig misdrijf is begaan.

Frontpage

Discussie hier: KLB / Kan meneer de Hond even een enge ziekte krijgen aub?

quote:

Op zondag 25 november 2012 12:03 schreef Sloggi het volgende:
Zou jij meewerken aan een onderzoek als dat in de Vaatstra-zaak is verricht, AchJa?

Nee en verder wat mu zegt

Chaos troef bij opsporingsdatabase CIOT

Al jaren grasduint de politie structureel onrechtmatig in de CIOT-telecomdatase zonder proces verbaal of controle. Een nieuw onderzoeksrapport concludeert nu: het is nog steeds een bende.

De regels en beperkingen voor bevragingen in de CIOT database, die wettelijk zijn vastgelegd, worden door bijna alle politiekorpsen met de voeten getreden. Dit ondanks talloze eerdere onderzoeken, rapporten, aanbevelingen, strenge woorden en beloftes van minister Opstelten van Veiligheid en Justitie.
2,3 miljoen keer toegang

In de CIOT-database worden telefoonnummers, mailadressen en internetgegevens van Nederlandse burgers gekoppeld aan hun NAW-gegevens. De politiediensten gebruiken deze data voor opsporing van verdachten om te achterhalen wie er achter een bepaald telefoonnummer of ip-adres schuilgaat. Telco's en internetproviders uploaden daarvoor dagelijks verplicht hun gehele actuele klantenbestand naar de database.

Deze privacygevoelige database wordt jaarlijks ruim 2 miljoen keer geraadpleegd door politie en Justitie. Vandaar dat de toegang tot deze bestanden streng is gereguleerd en minister Opstelten benadrukt "de privacy van de burger van het allergrootste belang" te vinden.
Stelselmatige slordigheid

Maar uit nieuw onderzoek van Justitie zelf blijkt dat politiekorpsen nog steeds stelselmatig de wet overtreden bij het opvragen van informatie uit de CIOT. Documenten ontbreken, processen verbaal zijn incompleet, er is geen controle op wie wat opzoekt en mocht die er wel controle zijn, dan wordt deze niet vastgelegd.

Slechts drie korpsen gebruiken een geautomatiseerd toegangs- en loggingssysteem voor CIOT, PoliOM geheten, waardoor controle achteraf mogelijk is. De overige korpsen konden in maar liefst driekwart van de onderzochte bevragingen niet de vereiste documenten tonen, constateert de Inspectie Veiligheid en Justitie (VenJ). Hierdoor was het dus op voorhand onmogelijk om de rechtmatigheid van deze bevragingen te controleren.

Ook de CIOT-auditing binnen de korpsen zelf is een zooitje. "Een kleine minderheid van de korpsen heeft dit proces beschreven. Van de uitgevoerde controles vindt bovendien geen vastlegging plaats."
Regels overtreden niet onrechtmatig

De Inspectie VenJ trekt echter een opvallend milde maar onjuiste conclusie. "Het ontbreken van de vereiste documenten wil niet zeggen dat er sprake is van een onrechtmatige bevraging", concluderen de onderzoekers. Uiteraard wordt precies deze zin door Opstelten overgenomen in zijn brief aan de Kamer.

De Inspectie spreekt zichzelf echter tegen met deze conclusie, want elders in het rapport constateert het dat bijvoorbeeld alleen al de vermelding van het misdrijf "een vereiste van rechtmatigheid" is. En dit gegeven ontbreekt bijvoorbeeld bij 20 procent van de onderzochte bevragingen.
Jarenlange misstanden

Medio 2010 bleek dat dat opsporingsambtenaren regelmatig hun CIOT-inloggegevens uitwisselen, waardoor mensen die niet bevoegd zijn toch de database in kunnen. Privacywaakhond CBP deed onderzoek en constateerde stelselmatig misbruik van bevoegdheden. Uit een ander onderzoek bleek dat de database leunt op wankele ict en belabberde security. Opstelten sprak strenge woorden en beloofde in maart 2011 binnen twee maanden schoon schip te maken.

De Inspectie constateert nu: "Vastgesteld wordt dat deze constateringen medio 2012 nog niet hebben geleid tot een adequate landelijke aanpak door de politiekorpsen en het ministerie van VenJ."

Begin 2012 stelde hoogleraar telecom- en privacyrecht Gerrit-Jan Zwenne dat het toepassen van de sleepnettechnieken, waarbij soms honderden bevragingen tegelijk worden gedaan, in strijd met de wet is.
Opstelten doet nieuwe beloften

De Inspectie doet een aantal aanbevelingen die minister Opstelten overneemt. In 2013 komt het deze keer echt goed met de naleving van de CIOT-regels door de politie, belooft Opstelten de Tweede Kamer.

Webwereld

Afgeven encryptiesleutel wordt wettelijk verplicht

Minister Opstelten wil dat verdachten van kinderporno worden verplicht om hun sleutel tot beveiligde bestanden op hun computer af te staan. De bewindsman wil dat in de wet opnemen.

De minister schrijft dat in een brief aan de Tweede Kamer, waarin hij de voortgang bespreekt over de aanpak van kinderpornografie. De 'ontsleutelplicht' is al enige tijd bron van onderzoek, zeker na de gebeurtenissen rond de omvangrijke Amsterdamse kinderpornozaak.

In 2010 vond de minister het voorstel van het CDA om verdachten te verplichten toegang te geven tot versleutelde bestanden nog maar zo-zo, omdat dat in strijd zou zijn met het strafrechtbeginsel dat verdachten niet hoeven mee te werken aan de eigen veroordeling. Ook Jet Hoogendijk, hoofdofficier van justitie in Amsterdam, vond in 2011 dat het het versleutelen strafbaar moest worden gesteld. "Mensen moeten dan hun wachtwoord geven in bepaalde gevallen."
Uitkomsten onderzoek biedt mogelijkheden

De minister kondigde 10 maanden geleden aan alsnog een onderzoek te doen naar het verplichting van onder anderen verdachten in kinderpornozaken om mee te werken bij het toegankelijk maken van gegevens op hun computer als die zijn versleuteld. Uit dat onderzoek komt volgens de minister nu naar voren dat deze ontsleutelplicht "wel verenigbaar is met het nemo tenetur-beginsel". Dat beginsel gaat er vanuit dat een verdachte niet actief hoeft mee te werken aan de eigen veroordeling.

De minister zet wel wat kanttekeningen bij zo'n wetswijziging. Het moet "met voldoende waarborgen worden omkleed", zoals proportionaliteit. Dat houdt in dat het publieke belang van een dergelijke 'medewerking' van de verdachte groot genoeg moet zijn om diezelfde verdachte daartoe te kunnen dwingen. Ook moet worden gekeken naar de rol van het te verkrijgen bewijs. Hoe groter de belangen, des te meer waarborgen voor rechtsbescherming, zegt de minister.
Komende maanden kijken naar nieuwe wet

Opstelten wil in de komende maanden bekijken welke concrete mogelijkheden er zijn om de uitkomsten van het onderzoek te vertalen naar beleid en wetgeving. Hij staat positief tegenover het in de wet regelen van de ontsleutelplicht. "Wel zal een ontsleutelplicht op zichzelf staan niet altijd de ultieme oplossing zijn", voegt hij eraan toe. Hij wil die plicht verder koppelen aan andere maatregelen in een brief over de wetgeving op het gebied van cybercrime, die hij toezegt op korte termijn aan de Tweede Kamer te sturen.

Webwereld

'Decryptiebevel zal breed worden gebruikt'

Minister Opstelten wil in de wet opnemen dat verdachten verplicht worden bestanden te ontsleutelen. Zo'n bevel zou - net als eerder het tapbevel - terughoudend worden ingezet.

Minister Opstelten van Veiligheid & Justitie stelt dat het verplichten van verdachten een sleutel voor beveiligde bestanden af te geven niet in strijd met de wet is. Maar aan zo'n bevel hangen nogal wat haken en ogen.

Opstelten zegt dat onderzoek uitwijst dat een decryptiebevel 'niet onverenigbaar' is met het beginsel dat een verdachte niet hoeft mee te werken aan zijn eigen veroordeling. Hij werkt al langer aan een wetsvoorstel om verdachten te dwingen hun sleutel af te geven.
Wet zal breed worden ingezet

Om aan de strikte voorwaarden van het Europees Verdrag voor de Rechten van de Mens (EVRM) te voldoen, mag de maatregel slechts terughoudend worden ingezet. Maar daar zijn twijfels bij. "Ik heb niet de illusie dat deze wet terughoudend zal worden toegepast", zegt advocaat Tjalling van der Goot. Hij wijst op het recente verleden met de introductie van het tapbevel.

"Dat zou terughoudend worden toegepast, maar inmiddels is Nederlands koploper in het aftappen geworden. Ook een decryptiebevel zal ruimhartig worden ingezet", voorspelt de advocaat. In 2008 bleek dat Nederland wereldwijde tapkampioen is. Per dag worden evenveel mensen afgeluisterd als in de Verenigde Staten in een heel jaar gebeurt.
Onafhankelijke toezichthouder

Hoogleraar Bert-Jaap Koops van de Universiteit van Tilburg schrijft in het onderzoek dat Opstelten aanhaalt (PDF) dat er wel aan drie voorwaarden moet worden voldaan om aan het EVRM te voldoen. Er moet sprake zijn van aantoonbare ernstige gevallen, de wet moet terughoudend worden toegepast en er moet een stelsel van procedurele waarborgen zijn.

In het Verenigd Koninkrijk wordt de ontsleutelverplichting al toegepast. "De Britse regeling - die de meeste aanknopingspunten biedt voor de Nederlandse beleidsvorming - past enerzijds in de Britse tendens van een surveillance-maatschappij (die Nederland niet op alle onderdelen volgt) maar kent anderzijds ook waarborgen die Nederland niet kent, zoals een onafhankelijke toezichthouder", schrijft Koops.
Verdachte werkt mee aan veroordeling

Opstelten schrijft aan de Tweede Kamer dat het dwangbevel alleen in zware gevallen zal worden gebruikt en dat alleen de rechter-commissaris het bevel kan uitvaardigen bij een 'dringend opsporingsbelang'. Volgens hem zal dat alleen bij 'doortrapte criminelen' gaan waarbij het de bedoeling is dat er direct een einde wordt gemaakt aan strafbare handelingen, vaak met betrekking tot minderjarigen.

Het meest aangehaalde voorbeeld is de Amsterdamse zedenzaak. De verdachte daarin, Robert M., werkte volgens zijn advocaat Tjalling van der Goot mee aan het ontsleutelen van zijn bestanden. Hij heeft praktische bezwaren op het plan. "Je weet niet wat erop de computer staat, maar om er toegang tot te krijgen moet je juist onderbouwen wat er op het systeem te vinden is. Dat is lastig te onderbouwen."

Ook op principiële gronden vindt de advocaat het wetsvoorstel geen goed idee. "We hebben in Nederland een fundamenteel beginsel van een eerlijk proces. Een dwangbevel om bestanden te ontsleutelen staat wat mij betreft gelijk aan het afdwingen van een bekentenis", aldus Van der Goot.
Bewijs voor versleuteling

Digitale burgerrechtenorganisatie Bits of Freedom (BoF) is fel tegen een decryptieverplichting. Rejo Zenger schrijft op de site van BoF dat zo'n wet niet effectief is en Nederland zelfs onveiliger maakt. BoF vreest dat mensen worden verplicht bestanden te ontsleutelen waarvan ze allang geen sleutel meer hebben. Met een verplichting zou het zomaar kunnen zijn dat verdachten extra gestraft worden voor het bezit van versleutelde bestanden.

"Als je je wachtwoord écht niet meer kunt herinneren, moet je daarvoor dan gestraft worden?", vraagt Zenger zich af. Op deze manier worden burgers ontmoedigd om versleuteling te gebruiken. BoF ziet liever dat om bijvoorbeeld kinderporno te bestrijden, de opsporing effectiever wordt gemaakt. "Van schijnoplossingen wordt niemand beter", aldus Zenger.

Opstelten wil dat het weigeren mee te werken aan een decryptiebevel zwaarder wordt gestraft dan het weigeren van een dwangbevel. Bij het gebruik van zulke zwaardere straffen, moet er aan de drie strengere voorwaarden worden voldaan. In het voorjaar komt Opstelten met een wetsvoorstel waarin duidelijk moet worden wat de precieze straf is voor weigering.

Webwereld

En de enigen die er weer wat tegen proberen te doen is bof weer. Althans, zo lijkt het. Steun ze, mensen! Www.bof.nl

quote:

Bluetooth Used To Track Traffic Times
"The City of Calgary, AB has introduced a new traffic congestion/timing information platform for drivers. 'The system collects the publicly available data from Bluetooths to estimate the travel time and congestion between points along those roads and displays the information on overhead message boards to motorists.' Currently only available on the Deerfoot Trail (the city's main highway artery) but will be 'expanded in the future to include sections of Crowchild Trail and Glenmore Trail in the southwest.' As for privacy concerns the city says it cannot connect the MAC address collected to the device owner."

http://www.whatistheitu.org/

quote:

Internet: democratie in optima forma of geensureerd?

In Dubai worden de komende dagen belangrijke besluiten genomen over de toekomst van het internet. Daar bepalen de 193 landen van de wereld of, en zoja hoe, het wereldwijde web gereguleerd moet worden. Democratie in optima forma? Of een verkapte manier van overheden en bedrijven om greep op het internet te krijgen en de gewone gebruiker het nakijken te geven? Internetdeskundige Dirk Poot vreest het ergste.

Hieronder kunt u dit gesprek terug luisteren

http://radiobox2.omroep.nl/audiofragment/file/89223/fragment.mp3

_{Bron: http://www.tros.nl/tros-r(...)e5bf0c509a3b2607cf8f}

Ronduit stuitend overigens, het aandeel van die rokersstem in het gesprek.

Ook op geenstijl:

quote:

Geheim internetcongres faalt met geheim zijn

Op het ITU internetcongres des doods zijn de hoge omes van mensenhatende overheden (Iran, Noord-Korea, Rusland etc.) bezig hun ideeën over het internet te copypasten op wereldwijd geldende verdragen van de Verenigde Naties. Hoop in bange dagen zijn de Yanks die met een leger diplomaten proberen te redden wat er te redden valt, daarbij lastig gevallen door hooggeplaatste parasieten uit Hollywood. Het ITU congres blijft bijzonder goed uit het nieuws, en dat is precies de bedoeling. Zoveel mogelijk achter gesloten deuren het internet kapot maken met richtlijnen, controlemechanismen en feitelijk een vrijwel oneindige lijst aan vrijheids- en privacyhatende regeltjes. Alles zit achter slot en grendel dus het is voor alle geïnteresseerden gissen waar de TimKuikens® het nou eigenlijk over hebben. Een belangrijk onderwerp is in ieder geval 'deep packet inspection' (DPI) waarmee de overheid precies in de smiezen kan houden wat u zoal uitvoert in uw rukbunker. Zoals te doen gebruikelijk is overheid + ICT, ook in het buitenland, net zo'n goede combinatie als amateurvoetbal en rotjochies met een autoriteitsprobleem. Gegarandeerde faal. Twee dagen geleden vroeg de oplettende blogger @Asher_Wolf via de Twitters om wat documenten van het congres. Ubern00b en pseudo-ambtenaar @Toby_Johnson reageerde vrolijk en stuurde wat geheime concept-documenten op. Wolf mailde die uiteraard direct door naar andere bloggers en een zootje journo's, waarop er vijf uur later de mededeling kwam dat de documenten toch echt 'for your eyes only' waren. Samenvattend: een ambtenaar stuurt geheime documenten van een nog geheimer internetcongres op naar een duidelijk activistische blogger en is vervolgens verrast dat de hele mik online wordt geplempt. Fijn om te weten dat het in ieder geval kundige mensen zijn die internetvrijheid haten.

http://www.geenstijl.nl/m(...)internetcongres.html

En voor degenen die de bovenste link in deze post niet hebben aangeklikt:

quote:

Twee dagen geleden vroeg de oplettende blogger @Asher_Wolf via de Twitters om wat documenten van het congres. Ubern00b en pseudo-ambtenaar @Toby_Johnson reageerde vrolijk en stuurde wat geheime concept-documenten op. Wolf mailde die uiteraard direct door naar andere bloggers en een zootje journo's, waarop er vijf uur later de mededeling kwam dat de documenten toch echt 'for your eyes only' waren.

quote:

U.N. Report Reveals International Protocol for Tracking People Online

quote:

Buried in a recent 158-page U.N. report on how terrorists use the Internet is the so-called “protocol of a systematic approach.” The protocol, which was authored by an elite Italian special operations unit called the Raggruppamento, is significant because it has been implemented by authorities across the world, according to the United Nations.

The document outlines the stages law enforcement agencies should go through when conducting electronic surveillance of suspects: first, by obtaining data and “cookies” stored by websites like Facebook, Google, eBay and Paypal; second, by obtaining location data from servers used by VoIP Internet phone services (like Skype); then, by conducting a “smart analysis” of these data before moving on to the most serious and controversial step: intercepting communications, exploiting security vulnerabilities in communications technologies for “intelligence-gathering purposes,” and even infecting a target computer with Trojan-horse spyware to mine data.

Almost without exception, law enforcement agencies around the world refuse to talk publicly about these tactics and how they use them because they say doing so could compromise security. Despite civil liberties groups pushing for more transparency, internal police surveillance manuals or guidelines are closely guarded, and on the rare occasions they are released, they will tend to be heavily redacted.

https://www.unodc.org/doc(...)rrorist_Purposes.pdf

NWS / Ministers willen gebruik privédata makkelijker maken

Volgens de Europese voorvechter van digitale burgervrijheden EDRi wil de Ierse voorzitter van de Europese Raad van Ministers bedrijven grotere vrijheden geven in de omgang met persoonlijke data van Europese burgers.

Erg interessant topic dit. Zeer mooi overzicht. Ben zelf op dit moment onderzoek aan het doen naar privacy en heb al een geruim aantal handige artikelen uit dit topic kunnen halen. Ga zo door

quote:

Google faces legal action over alleged secret iPhone tracking

10 million UK iPhone users could have grounds to sue Google after it sidestepped Apple security settings to monitor web habits

Google is facing a fresh privacy battle in the UK over its alleged secret tracking of the internet habits of millions of iPhone users.

An estimated 10 million Britons could have grounds to launch a privacy claim over the way Google circumvented Apple's security settings on the iPhone, iPad and desktop versions of its Safari web browser to monitor their behaviour.

meer

-edit- shit, geen wet, wel een ontwikkeling.

quote:

International Privacy Day: Anti-Surveillance Success Stories

quote:

January 28 marks International Privacy Day. Different countries are celebrating this day calling attention to their own events and campaigns. This year, EFF is honoring the day by sharing some advocacy strategies utilized by human rights advocates and activists from Argentina, the UK, Canada, and the United States, that have helped to defeat overreaching surveillance proposals that threaten civil liberties.

As we’ve continued to report, states throughout the world are demanding private data in ever-greater volumes—and are succeeding at getting it. They are obtaining detailed logs of our entire lives online, and they are doing so under weaker legal standards than ever before. Several laws and proposals now afford many states warrantless snooping powers and nearly limitless data collection capabilities. These practices remain shrouded in secrecy, despite some private companies’ attempts to shine a light on the alarming measures states are taking to obtain information about the populace.

These are some of the biggest success stories we have seen:

quote:

Nederland 'paradijs cybercriminelen'

^{_{Toegevoegd: zondag 3 feb 2013, 18:02}}

Nederland is een paradijs voor cybercriminelen. Dat zegt het beveiligingsbedrijf McAfee na onderzoek. De Tweede Kamer maakt zich zorgen en wil dat er meer wordt gedaan aan internetveiligheid.

Cybercriminelen gebruiken volgens McAfee 154 servers in Nederland om dagelijks honderdduizenden computers over de hele wereld te besturen. Ze versturen spam, stelen inloggegevens en wachtwoorden, kraken bankgegevens en stelen vertrouwelijke bedrijfs- en overheidsgegevens.

Nederland wordt omschreven als een aantrekkelijk land voor cybercriminelen, omdat er een goede infrastructuur is voor internet. "Een van de grootste internetschakelpunten is gevestigd in Nederland en we hebben een zeer groot aantal hostingbedrijven", zegt vicepresident Van Campen van McAfee. Het gaat om zo'n 1500 bedrijven.

Verder is Nederland aantrekkelijk omdat strenge regels omtrent cybercrime er ontbreken. "Privacy staat heel hoog in het vaandel. Dat is een belemmering", zegt Van Campen.

In de Tweede Kamer vragen steeds meer partijen, zoals VVD, D66, CDA en SP, zich af of er niet te veel waarde wordt gehecht aan privacy. Regeringspartij VVD wil ruimere methoden voor het opsporen van cybercrime. "Dat is nodig. Je laat een politieman ook niet met een blinddoek op straat surveilleren", aldus het VVD-Kamerlid Dijkhoff.

Het D66-Kamerlid Verhoeven erkent dat privacy en internetveiligheid op gespannen voet staan. "Door een scherp briefgeheim kan je niet zo snel achterhalen waar iemand mee bezig is", aldus Verhoeven. "We moeten de balans eens goed bekijken. De veiligheid van computers bij je thuis is in het geding."

Minister Opstelten van Veiligheid en Justitie werkt na lang aandringen van de Tweede Kamer aan wetgeving om de opsporingsbevoegdheden op internet te verruimen.

quote:

Huisartsen doen mee met elektronisch patiëntendossier

quote:

Het idee was toen dat de gegevens van iedereen in het elektronisch patiëntendossier zouden worden opgenomen, tenzij mensen daartegen bezwaar aantekenden. Nu is dat net omgekeerd. Alleen als je expliciet toestemming geeft, doe je mee.

quote:

Ook voor de huisartsen is deelname vrijwillig. Ze mogen, net als patiënten, besluiten om niet mee te doen. Wie wel meedoet, krijgt een tegemoetkoming in de kosten. Bovendien mag voorlopig maar een beperkte groep medici de gegevens van patiënten inzien. Over een eventuele uitbreiding van die groep moet later worden besloten.

Minister: afspraken met VS over datagraaien in EPD

Minister Schippers is niet bang dat Amerikanen in Nederlandse patiëntendossiers gaan graaien. In een kamerbrief stelt ze dat er afdoende afspraken zijn gemaakt met de Amerikaanse EPD-uitvoerder CSC.

Volgens de minister van Volksgezondheid wordt de Nederlandse privacywet voldoende nageleefd in de overeenkomst tussen EPD-koepelorganisatie VZVZ en de Amerikaanse ict-uitvoerder CSC. Dit bedrijf valt onder de Amerikaanse wet FISA waardoor het volgens juristen gedwongen kan worden om gegevens van Nederlanders over te dragen.

Minister Schippers stelt (PDF) dat zo'n eventuele overtreding reden zou zijn om het contract met het Amerikaanse bedrijf te beëindigen. Daarnaast heeft de VZVZ van CSC geëist dat eventuele wijzigingen die toezichthouders eisen worden doorgevoerd. Daarmee is de naleving van privacywetten voldoende gewaarborgd, aldus de minister.
Angst voor datagraaiers

Een overtreding van de Wet bescherming persoonsgegevens (Wbp) wordt gezien als wanprestatie en is daarom reden voor ontbinding van de overeenkomst, stelt minister Schippers in een brief naar de Tweede Kamer. In aanvullend overleg heeft het VZVZ gesteld dat eventuele wijzigingen die van toezichthouders wordt geëist over privacykwesties door het CSC wordt uitgevoerd. Als dat niet het geval is, wordt het contract met de uitvoerder beëindigd.

Schippers wijst erop dat de zorgen om het datagraaien bij cloudinformatie niet alleen spelen bij het elektronische patiëntendossier, maar dat dit een 'Rijksbreed vraagstuk' is. Ze speelt deze bal dan ook graag door naar het ministerie van Veiligheid en Justitie.

"Ik heb richting mijn collega van Veiligheid en Justitie mijn zorgen voor wat betreft medische gegevens aangegeven", schrijft de minister. "Bij een informele Europese raad in Dublin afgelopen januari heeft mijn collega de problematiek rondom de Patriot Act aan de orde gesteld." Daarnaast wijst ze naar de op handen zijnde Europese dataprotectieregels die in 2014 rond zouden moeten komen.
Waakhond op de loer

Het College Bescherming Persoonsgegevens wordt geïnformeerd over de gesprekken. De privacywaakhond functioneert onafhankelijk van ministeries en zal als daar aanleiding voor is een eigen onderzoek starten. Het CBP laat Webwereld weten geen uitspraken te doen over al dan niet lopende onderzoeken, maar zegt de ontwikkelingen scherp in de gaten te houden.

In december maande de privacywaakhond de VZVZ er nog toe om per 1 januari de dossiers te verwijderen van patiënten die geen expliciete toestemming hebben gegeven via een opt-in . De komende tijd probeert de koepelorganisatie Nederlanders zover te krijgen zich in te schrijven voor de uitwisseling van medische dossiers via het Landelijk Schakelpunt (LSP).

Een van de grootste verenigingen van huisartsen, de LHV, stemde deze week in met het LSP. Dit betekent dat huisartsen die zich bij de vereniging hebben aangesloten de komende drie jaar dossiers met elkaar kunnen uitwisselen, mits zij zich in dezelfde regio beginnen. Hiervan gebruik maken is overigens niet verplicht voor LHV-huisartsen.

Webwereld

quote:

Facebook's Graph Search: Kiss Your Privacy Goodbye
"Software developer Jeff Cogswell is back with an extensive under-the-hood breakdown of Facebook's Graph Search, trying to see if peoples' privacy concerns about the social network's search engine are entirely justified. His conclusion? 'Some of the news articles I've read talk about how Graph Search will start small and slowly grow as it accumulates more information. This is wrong—Graph Search has been accumulating information since the day Facebook opened and the first connections were made in the internal graph structure,' he writes. 'People were nervous about Google storing their history, but it pales in comparison to the information Facebook already has on you, me, and roughly a billion other people.' There's much more at the link, including a handy breakdown of graph theory."

quote:

Op vrijdag 8 februari 2013 10:39 schreef AchJa het volgende:

[...]
Minister Schippers stelt (PDF) dat zo'n eventuele overtreding reden zou zijn om het contract met het Amerikaanse bedrijf te beëindigen.
[..]

Maar dan is het dus al gebeurd.

quote:

Software that tracks people on social media created by defence firm

Exclusive: Raytheon's Riot program mines social network data like a 'Google for spies', drawing ire from civil rights groups

A multinational security firm has secretly developed software capable of tracking people's movements and predicting future behaviour by mining data from social networking websites.

A video obtained by the Guardian reveals how an "extreme-scale analytics" system created by Raytheon, the world's fifth largest defence contractor, can gather vast amounts of information about people from websites including Facebook, Twitter and Foursquare.

Raytheon says it has not sold the software – named Riot, or Rapid Information Overlay Technology – to any clients.

But the Massachusetts-based company has acknowledged the technology was shared with US government and industry as part of a joint research and development effort, in 2010, to help build a national security system capable of analysing "trillions of entities" from cyberspace.

The power of Riot to harness popular websites for surveillance offers a rare insight into controversial techniques that have attracted interest from intelligence and national security agencies, at the same time prompting civil liberties and online privacy concerns.

The sophisticated technology demonstrates how the same social networks that helped propel the Arab Spring revolutions can be transformed into a "Google for spies" and tapped as a means of monitoring and control.

Using Riot it is possible to gain an entire snapshot of a person's life – their friends, the places they visit charted on a map – in little more than a few clicks of a button.

In the video obtained by the Guardian, it is explained by Raytheon's "principal investigator" Brian Urch that photographs users post on social networks sometimes contain latitude and longitude details – automatically embedded by smartphones within so-called "exif header data."

Riot pulls out this information, showing not only the photographs posted onto social networks by individuals, but also the location at which the photographs were taken.

"We're going to track one of our own employees," Urch says in the video, before bringing up pictures of "Nick," a Raytheon staff member used as an example target. With information gathered from social networks, Riot quickly reveals Nick frequently visits Washington Nationals Park, where on one occasion he snapped a photograph of himself posing with a blonde haired woman.

"We know where Nick's going, we know what Nick looks like," Urch explains, "now we want to try to predict where he may be in the future."

Riot can display on a spider diagram the associations and relationships between individuals online by looking at who they have communicated with over Twitter. It can also mine data from Facebook and sift GPS location information from Foursquare, a mobile phone app used by more than 25 million people to alert friends of their whereabouts. The Foursquare data can be used to display, in graph form, the top 10 places visited by tracked individuals and the times at which they visited them.

The video shows that Nick, who posts his location regularly on Foursquare, visits a gym frequently at 6am early each week. Urch quips: "So if you ever did want to try to get hold of Nick, or maybe get hold of his laptop, you might want to visit the gym at 6am on a Monday."

Mining from public websites for law enforcement is considered legal in most countries. In February last year, for instance, the FBI requested help to develop a social-media mining application for monitoring "bad actors or groups".

However, Ginger McCall, an attorney at the Washington-based Electronic Privacy Information Centre, said the Raytheon technology raised concerns about how troves of user data could be covertly collected without oversight or regulation.

"Social networking sites are often not transparent about what information is shared and how it is shared," McCall said. "Users may be posting information that they believe will be viewed only by their friends, but instead, it is being viewed by government officials or pulled in by data collection services like the Riot search."

Raytheon, which made sales worth an estimated $25bn (£16bn) in 2012, did not want its Riot demonstration video to be revealed on the grounds that it says it shows a "proof of concept" product that has not been sold to any clients.

Jared Adams, a spokesman for Raytheon's intelligence and information systems department, said in an email: "Riot is a big data analytics system design we are working on with industry, national labs and commercial partners to help turn massive amounts of data into useable information to help meet our nation's rapidly changing security needs.

"Its innovative privacy features are the most robust that we're aware of, enabling the sharing and analysis of data without personally identifiable information [such as social security numbers, bank or other financial account information] being disclosed."

In December, Riot was featured in a newly published patent Raytheon is pursuing for a system designed to gather data on people from social networks, blogs and other sources to identify whether they should be judged a security risk.

In April, Riot was scheduled to be showcased at a US government and industry national security conference for secretive, classified innovations, where it was listed under the category "big data – analytics, algorithms."

According to records published by the US government's trade controls department, the technology has been designated an "EAR99" item under export regulations, which means it "can be shipped without a licence to most destinations under most circumstances".

quote:

Op vrijdag 8 februari 2013 13:37 schreef Papierversnipperaar het volgende:

[..]

Maar dan is het dus al gebeurd.

Dat dus...

Privacy patiëntdossier lek

door Jan-Willem Navis
AMSTERDAM -

Informatie in het Elektronisch Patiëntendossier (EPD) is makkelijk naar een persoon te herleiden, omdat ook de postcode van patiënten wordt opgevraagd.

Het door de overheid gesubsidieerde medisch onderzoeksinstituut Nivel verzamelt momenteel alle patiëntdossiers van Nederlanders. ''De gegevens van de patiënten zijn volstrekt niet meer anoniem'', schrijft de directeur van softwareleverancier Labelsoft op een afgesloten internetpagina voor huisartsen. In openbare informatie is nergens te vinden dat de medische dossiers van Nederlanders zonder hun toestemming door derden wordt ingezien.

Buitenechtelijke relatie

Het Nivel verzamelt alle informatie uit consulten en medicatiedossiers. Maar het krijgt ook inzicht in zogeheten contra-informatie. In dit deel van het patiëntendossier kan bijvoorbeeld te zien zijn of iemand een buitenechtelijke relatie heeft, omdat dit van belang kan zijn bij seksueel overdraagbare aandoeningen.

Daarnaast worden ook de geboortedatum, het geslacht en de vier cijfers van de postcode meegestuurd. Met deze informatie valt in 80 procent van de gevallen een dossier te matchen met een persoon, zegt dr. Matthijs Koot van de UvA, die vorig jaar promoveerde op dit onderwerp.

Telegraaf

Verrassend...

quote:

Op maandag 11 februari 2013 14:32 schreef AchJa het volgende:
Privacy patiëntdossier lek

door Jan-Willem Navis
AMSTERDAM -

* knip *

Telegraaf

We worden genaaid waar we bij staan...

quote:

GGZ stuurt per ongeluk patiëntgegevens naar ICT-bedrijf

GGZ Eindhoven heeft afgelopen week per ongeluk gevoelige medische gegevens naar een ICT-bedrijf gestuurd. Dat bevestigt een woordvoerder van de GGZ na berichtgeving daarover op Nu.nl.

Een medewerker van de geestelijke gezondheidszorg had onder meer de diagnose en de gebruikte medicatie van een patiënt naar een algemeen adres van ICT-bedrijf CARE doorgestuurd.

Volgens de GGZ wordt er normaal gesproken nooit vertrouwelijke informatie per e-mail verstuurd. 'Hier is echt sprake van een zeer bereidwillige, maar onachtzame medewerker. Hij wist dat het niet mocht maar dacht het toch 'even gauw' te versturen', aldus een zegsvrouw.

Directielid Joost Sanders van CARE liet Nu.nl weten op het algemene e-mailadres regelmatig informatie te ontvangen die duidelijk niet voor CARE bedoeld is. Hij vindt het 'bizar en schandalig' dat persoonlijke informatie 'zo onzorgvuldig wordt behandeld', zeker gezien de recente discussies rondom het elektronisch patiëntendossier (epd) en 50Plus-voorman Henk Krol die in 2012 inbrak in Diagnostiek voor U. Dat is een overkoepelend systeem met medische gegevens van duizenden Brabanders. Krol kreeg daar toegang toe met een vijfcijferige code van GGZ Eindhoven.