Overzicht privacy-inperkende maatregelen/wet/voorstellen #2

quote:

Private Facebook Data Powering Ads Outside Of Facebook — Is The World Ready?

Because investors sure are. Facebook’s share price jumped up 3.8% to $33.05 today on news that it’s now showing its ads on Zynga.com in a revenue sharing partnership. Most amazingly, neither the press nor users seem to be freaking out that their private, personal data is now being used to target them with ads outside of Facebook.

That means Mark Zuckerberg waited just long enough, proving he’s even smarter than he used to be.

Once upon time, Facebook rolled out massive changes to all its users at once, and sometimes it pushed them too early. The news feed would eventually become one of Facebook’s most popular features, but dropping it onto everyone’s home page at once without warning caused uneasiness to snowball and produce “Students Against Facebook News Feed”.

And Beacon, often called Facebook’s biggest privacy blunder, is essentially back in the form of Open Graph auto-sharing and it’s helping apps like Socialcam pop up to 83 million monthly users. Oh what a difference a few years makes.

quote:

Internet and phone firms are preparing to install "black boxes" to monitor UK internet and phone traffic, and decode encrypted messages - including Facebook and GMail messages.

http://www.channel4.com/n(...)ernet-and-phone-data

Lees net in de Volkskrant:

quote:

Europa verwerpt ACTA-verdrag

Het internationaal handelsverdrag tegen namaak en internetpiraterij gat niet gelden voor de Europese Unie. Het Europese Parlement verwerpt vandag met grote meerderheid het uiterst omstreden zogeheten ACTA-verdrag. Dat bleek dinsdag tijdens het debat in het EP in Straatsburg. De meeste parlementariërs vrezen dat het anti-namaakakkoord de vrijheid op het internet aantast. Ook verwachten zij andere nadelen voor consumenten. Verder bekritiseren zij dat de grootste producenten van nepartikelen, China en India, niet meedoen. Over het verdrag was onderhandeld door de Eu, de Verenigde Staten, Japan en acht andere landen. De Tweede Kamer oordeelde eerder al negatief over ACTA.

Bron: VK van 4 juli 2012

Minister houdt vast aan 'ontsleutelplicht' verdachten

Volgens minister Ivo Opstelten van Justitie is een plicht voor verdachten om in bepaalde gevallen de sleutel tot beveiligde bestanden te geven, niet in strijd met het beginsel dat verdachten niet hoeven mee te werken aan hun eigen veroordeling.

Een eerder aangekondigd onderzoek naar de mogelijkheid om een 'ontsleutelplicht' in te voeren, bevindt zich op dit moment in de 'afrondende fase', schrijft Opstelten. Uit de voorlopige resultaten zou blijken dat een ontsleutelplicht niet in strijd is met het belangrijke nemo tenetur-beginsel, dat verdachten het recht geeft om niet mee te werken aan hun veroordeling. Dat schrijft minister Opstelten in een brief aan de Tweede Kamer.

Daarom zal Opstelten in de komende maanden bekijken hoe een ontsleutelplicht in wetgeving verankerd kan worden. De maatregel zou gaan gelden voor bepaalde typen misdrijven, zoals bijvoorbeeld bij kinderporno. Verdachten als Robert M. kunnen dan worden gedwongen om de inhoud van bestanden vrij te geven. Overigens ontsleutelde Robert M., die wordt verdacht van het misbruiken van kinderen en het bezit van kinderporno, zijn bestanden vrijwillig.

De omstreden maatregel is onder meer ingevoerd in het Verenigd Koninkrijk, waar verdachten die versleutelde bestanden niet decrypten, kunnen rekenen op gevangenisstraf. Hoe Nederlandse verdachten die niet willen meewerken gestraft zouden kunnen worden, is onduidelijk; het Ministerie van Veiligheid en Justitie was niet bereikbaar voor commentaar. Ook is nog onduidelijk voor wat voor soort misdrijven een ontsleutelplicht zou gaan gelden.

Opstelten tekent in zijn Kamerbrief wel aan dat er voldoende waarborgen moeten zijn. Zo moet er sprake zijn van een publiek belang bij het decrypten van bestanden, schrijft de minister, zeker als de te ontsleutelen gegevens een grote rol als bewijsmateriaal kunnen spelen. Ook moet er sprake zijn van 'rechtsbescherming', al is onduidelijk op welke manier.

In dezelfde brief blikt de minister ook terug op een pilot waarbij hostingproviders uploads van kinderporno filteren. Volgens Opstelten was die pilot 'geslaagd'. De plaatjes werden gefilterd via md5-hashes van ongewenste afbeeldingen; een filter aan de kant van de hostingprovider kon op die manier verdachte uploads ontdekken en blokkeren. Het gaat dus niet om een filter bij internetproviders die het opvragen van kinderpornoafbeeldingen blokkeert; een dergelijk plan is eerder afgeschoten.

Tweakers

Overheid wil verdachten kunnen hacken
De overheid wil bij verdenking van ernstige misdrijven op afstand een computer kunnen binnendringen, zelfs als de precieze locatie van een systeem onbekend is en deze zich dus in het buitenland zou kunnen bevinden.
Demissionair minister Opstelten van Veiligheid en Justitie schrijft in een brief aan de Tweede Kamer dat hij daarvoor een wetsvoorstel zal indienen.
Uit de brief blijkt dat de overheid computers op afstand wil kunnen binnendringen, bijvoorbeeld om er malware te plaatsen. Op dit moment is dat nog niet toegestaan, hoewel de politie dat mogelijk al wel heeft gedaan: in Duitsland gebruikte 'overheidsspyware' zou ook aan Nederland zijn geleverd.
Daarnaast wil de minister dat het mogelijk wordt om op afstand computers te doorzoeken als niet duidelijk is waar deze zich bevindt.

bron:Tweakers

_{Verwijzingen naar cybercriminaliteit weggehaald aangezien het voorbeeld kinderporno dat in de bron genoemd wordt, niet 'cyber' te noemen is.}

VVD'er noemt privacyschendende maatregel, mogelijk gemaakt voornamelijk door eigen partij, Stasi-praktijken. http://t.co/jU793VwE

Lol...dat dit mogelijk is in dit land!!!.. ..

Jajjaaaa...Zodra het iemand van de VVD zelf betreft zij het Oost-Berlijnse toestanden.. ..

[ Bericht 36% gewijzigd door Tism op 19-10-2012 22:47:35 ]

VN pleit voor wereldwijde monitoring internet

De Verenigde Naties willen wereldwijde afspraken voor het bewaren van internetdata, de zogeheten dataretentie, door isp's. Ook moeten gebruikers van open WiFi-netwerken zich voortaan registreren.

De Verenigde Naties willen in de strijd tegen het terrorisme verregaande maatregelen treffen. Daarbij horen onder meer wereldwijde juridische afspraken over het bewaren van de (verkeers)gegevens van burgers door niet alleen de internetserviceproviders, maar ook aanbieders van VoIP, zoals Skype. Die afspraken moeten onder meer de tijdsperiode bepalen van de opslag en welke gegevens moeten worden bewaard.

Zolang er nog geen wereldwijde afspraken zijn moeten opsporingsdiensten zo vroeg mogelijk belangrijke data opsporen en veilig stellen als dat relevant is voor een onderzoek naar terrorisme, zegt de Verenigde Naties in een deze week uitgekomen rapport. Opsporingsdiensten moeten daar op eigen houtje onderling internationaal afspraken over maken zolang er nog geen internationale wetgeving is. Dat het recht op privacy "een blijvende uitdaging" is in het effectief onderzoeken en vervolgen van misdaden, is volgens de VN "onderwerp van zorg".
Terroristen achter internetcafé-pc's

De VN zegt bewijs te hebben dat terroristen gebruik maken van internetcafés, maar het is onbekend hoe groot dat probleem is. Sommige overheden hebben verplichtingen opgelegd aan de eigenaren van internetcafés om de data van de klanten vast te leggen, niet alleen de digitale gegevens over het gebruik van de computers en internetverbindingen, maar ook foto's en NAW-gegevens.

Maar, zo zegt de VN: "Er is enige twijfel over het nut van dergelijke maatregelen als andere vormen van openbaar toegankelijk internet zoals op vliegvelden, bibliotheken en publieke Wi-Fi hotspots criminelen dezelfde mogelijkheden bieden maar ongereguleerd zijn." Burgers zouden zich moeten registreren als zij een open Wi-Fi spot willen gebruiken. "Dat kan een belangrijke bron van informatie zijn in criminele onderzoeken." Hetzelfde geldt voor diensten als Skype, waarvan de VN het wenselijk vindt dat dergelijke communicatie over het internet "zoals chatroompostings" bewaard blijven.

Webwereld

quote:

Experts Warn About Security Flaws In Airline Boarding Passes
Flight enthusiasts, however, recently discovered that the bar codes printed on all boarding passes — which travelers can obtain up to 24 hours before arriving at the airport — contain information on which security screening a passenger is set to receive. Details about the vulnerability spread after John Butler, an aviation blogger, drew attention to it in a post late last week. Butler said he had discovered that information stored within the bar codes of boarding passes is unencrypted, and so can be read in advance by technically minded travelers. Simply by using a smartphone or similar device to check the bar code, travelers could determine whether they would pass through full security screening, or the expedited process.

quote:

Give social networks fake details, advises Whitehall web security official

A senior government official has sparked anger by advising internet users to give fake details to websites to protect their security.

Andy Smith, an internet security chief at the Cabinet Office, said people should only give accurate details to trusted sites such as government ones.

He said names and addresses posted on social networking sites "can be used against you" by criminals.

His advice was described by Labour MP Helen Goodman as "totally outrageous".

Ms Goodman, shadow culture minister, told BBC News: "This is the kind of behaviour that, in the end, promotes crime.

"It is exactly what we don't want. We want more security online. It's anonymity which facilitates cyber-bullying, the abuse of children.

"I was genuinely shocked that a public official could say such a thing."

'Sensible'

Mrs Goodman, MP for Bishop Auckland, in the North-East of England, said she had been contacted by constituents who have been the victims of cyber-bullying on major social networking sites by people hiding behind fake names.

Mr Smith, who is in charge of security for what he described as the "largest public services network in Europe", which will eventually be accessed by millions of people in the UK, said giving fake details to social networking sites was "a very sensible thing to do".

"When you put information on the internet do not use your real name, your real date of birth," he told a Parliament and the Internet Conference in Portcullis House, Westminster.

"When you are putting information on social networking sites don't put real combinations of information, because it can be used against you."

But he stressed that internet users should always give accurate information when they were filling in government forms on the internet, such as tax returns.

"When you are interacting with government, or professional organisations - people who you know are going to protect your information - then obviously you are going to use the right stuff.

But he said that fraudsters gather a lot of personal information "from Google, social networking sites, from email footers, all sorts of places".

He added that they were "bringing this information together and cross-collerating information and then they are using it against you".

het artikel gaat verder.

Privacy, 10 jaar later...

Met terrorismebestrijding als excuus schendt de overheid steeds meer de privacy van burgers. Columnist Arjen Kamphuis vraagt zich af waar 'het vrije Westen' is gebleven.

Op 11 juli 2001 publiceerde het Europees Parlement een rapport over het spionagenetwerk Echelon en de implicaties voor Europese burgers en bedrijven. Er werd al jarenlang gespeculeerd over het bestaan van dit netwerk van Groot Brittannië-en-haar-voormalig-koloniën maar pas in 1999 kwam er een rapport uit dat het onderwerp voorgoed uit de alu-hoedjessfeer trok. Het rapport van het EU Parlement bevat zeer concrete en zinnige voorstellen die, door gebeurtenissen 2 maanden later na publicatie, nimmer zijn uitgevoerd. Of zelfs maar verder besproken.

Onder het kopje "maatregelen tot bevordering van de zelfbescherming van burgers en ondernemingen" staat een lijst met concrete voorstellen die beveiliging van gegevens en vertrouwelijkheid van communicatie in handen geeft van burgers. Allereerst verzoekt het Parlement burgers te informeren over het bestaan van Echelon en de gevolgen voor hun privacy. Deze voorlichting moet "vergezeld gaan van praktische bijstand bij het ontwerp en de installering van algemene beschermingsvoorzieningen, die ook de veiligheid van informatietechnologie omvatten". Dus niet alleen postbus 51 spotjes maar hands-on aan de slag graag!
Passende maatregelen

Andere juweeltjes zijn de verzoeken om "passende maatregelen te nemen voor de bevordering, ontwikkeling en vervaardiging van Europese versleutelingstechnologie en -software en daartoe in het bijzonder projecten te ondersteunen die gericht zijn op de ontwikkeling van gebruiksvriendelijke versleutelingstechnologie, waarvan de brontekst is gepubliceerd" en "stimulering van softwareprojecten waarvan de brontekst is gepubliceerd, daar alleen zo kan worden gegarandeerd dat er in de software geen "achterdeurtjes" zijn ingebouwd (de zogenaamde "open-source software")". Ook noemt het document expliciet de onbetrouwbaarheid van beveiligings- en encryptietechnologieën waarvan de broncode niet gepubliceerd is. Iets dat in Nederlandse discussies over IT-strategie voor overheden een streng taboe is (waarschijnlijk omdat het bepaalde grote NAVO-partners zou kunnen beledigen).

Ook moeten overheden zelf het goede voorbeeld geven aan elkaar en hun burgers door "systematisch gebruik te maken van versleuteling van e-mails, zodat dit op de wat langere termijn, de normale praktijk zal worden". Dit moet in de praktijk gerealiseerd worden door "te zorgen voor de opleiding en bekendmaking van hun personeel met de nieuwe encryptietechnologieën en -technieken door het organiseren van de noodzakelijke opleidingspractica en -cursussen". Zelfs kandidaat-landen van de EU moeten geholpen worden "indien zij niet kunnen voorzien in de nodige beschermingsmaatregelen door een tekort aan technologische onafhankelijkheid". Helaas kan ik tot op de dag vandaag geen versleutelde mails sturen aan ambtenaren en kunnen verreweg de meeste ambtenaren hun mails niet digitaal ondertekenen zodat ik de integriteit van de inhoud kan verifiëren. En dat terwijl de software die dit mogelijk maakt al die tijd als opensource beschikbaar is geweest.

In die ene paragraaf uit de zomer van 2001, toen rationeel veiligheidsbeleid nog niet was weggevaagd voor elf september, dus de basis voor een solide IT-beleid dat veiligheid en privacy van burgers beschermd tegen zowel buitenlandse bedreigingen als de nationale overheid zelf.
What a difference a decade makes...

Vorige week maandag organiseerde Privacy First een lezing & discussieavond over cybersecurity en de relatie met terrorismebestrijding. Wil van Gemert, directeur Cyber Security van de Nationaal Coördinator Terrorismebestrijding en Veiligheid gaf een lezing over de relatie tussen privacy en veiligheid. In deze lezing werd veel gesproken over consumenten, weinig over burgers (wellicht is het verschil wat mistig aan het worden in Den Haag). Ook werd er op gehamerd dat de overheid heel veel samenwerkte met 'de markt' en private partijen. Het was waarschijnlijk bedoeld als geruststelling maar had op de meeste aanwezigen het tegenovergestelde effect. Ideeën uit het bovenstaande EU document zoals beter IT-onderwijs, opensource-encryptie en technologische diversiteit als verdedigings- tactiek waren helaas totaal onbekende concepten. Het lint van de deur van het Cyber Security deel van de NCTB is nog maar net geknipt dus wellicht gaat het over een jaar beter. We hopen*.

Een paar weken eerder maakte een andere spreker van onze overheid het nog bonter door het Clean-IT project te verdedigen op de bijeenkomst van RIPE (de organisatie die IP-adressen uitdeelt voor Europa en Azië). Clean-IT is een Europees project van Nederlandse oorsprong dat tot doel heeft het gebruik van internet voor terrorisme-doeleinden te bestrijden.
Terrorisme niet gedefinieerd

Probleem is een beetje dat hierbij 'internet', 'gebruik' en 'terrorisme' niet zijn gedefinieerd. Op zich wel handig want dan kan je er dus alle kanten mee op. Beetje net als de dataretentie die in

2005 door het EU parlement werd geramd met de belofte dat deze alleen ingezet zou worden tegen 'terrorisme'. Een belofte die binnen enkele maanden gebroken werd. In Duitsland is dataretentie inmiddels ongrondwettelijk verklaard en afgeschaft, in Nederland tappen we lekker door, ondank een totaal gebrek aan bewijs voor enig effect van deze maatregel. Dat al die databases van bewaarde telecom gegevens zelf ook weer een doelwit worden is niet iets dat serieus meegewogen lijkt te worden in het 'dreigingsbeeld'. Curieus voor een overheid die vooralsnog meestal niet in staat is haar eigen systemen goed te beveiligen of er op toe te zien dat ingehuurde private partijen dat doen.

Ook werd in de lezing over Clean-IT veel gehamerd op de publiek-private samenwerking als geruststelling van de aanwezigen en ook hier had dit voornamelijk het tegenovergestelde effect. Het blijft vreemd dat een overheid eerst zichzelf inhoudelijk incompetent maakt door alles expertise te outsourcen, vervolgens daar na tien jaar achterkomt en dan de inhoudelijke macht bij bedrijven legt die zij niet kan aansturen (of later aansturen door andere ingehuurde bedrijven). Als laatste stap wordt dan het outsourcen naar die bedrijven gebruikt als geruststelling naar burgers toe: "we laten het door bedrijven doen hoor! Dat u als burger niet denkt dat wij er zelf met onze worstenvingertjes aanzitten! Komt helemaal goed!". Na Diginotar is mijn vertrouwen in het aansturende en toezichthoudende vermogen van de overheid tot net iets boven het absolute nulpunt gedaald.

Wat een verschil in aanpak tussen de zomer van 2001 en vandaag.

Terrorisme is natuurlijk het sleutel-excuus-woord maar er gaan veel meer Europeanen dood aan uitglijden in de douche of slechtzittende valhelmen dan aan 'terrorisme'. Bovendien weten we als Europeanen hoe we met terrorisme om moeten gaan. De ETA, IRA en RAF zijn in eerdere decennia door onderhandelen en inkapseling ongevaarlijk gemaakt zonder dat daarbij de rechten van een half miljard Europese burgers werden afgebroken. Zelf toen in Londen wekelijks IRA bommen ontploften deed niemand de suggestie dan maar Dublin en Belfast met fosforbommen te bestoken.
Hoop

Ik hoop* dat de pre-9/11 visie van het EU Parlement ooit gaat doordringen tot het Nederlandse Ministerie van Veiligheid en Justitie (voor heen gewoon 'Justitie', binnenkort 'Liefde'?). Wellicht met een nieuws kabinet nieuwe ronden, nieuwe kansen? Het zou mooi zijn als 'het vrije westen' een beleid zou hebben dat ons in staat stelt met een zeker moreel overwicht van Rusland te eisen dat ze stopt met politieke censuur onder het mom van 'veiligheid'.

* Hoop: het verlangen naar een toekomstige situatie waarover je niet of nauwelijks invloed op hebt: "Ik hoop dat mijn vliegtuig niet neerstort".

Webwereld

Het Project

Begin 2011 las filmmaker Peter Vlemmix een bericht over mobiele naakt-scanners in Nederlandse steden.
Voor hem het zoveelste bericht over de aantasting van privacy,
en het moment dat hij daar een film over wilde gaan maken.

Echter, filmen kost geld, en budget was er nauwelijks.
Maar door de geweldige belangeloze inzet van crewleden en een aantal sponsors,
is het stapje voor stapje gelukt om de docu verder te ontwikkelen.

Nu is hij af.

We hopen dat je hem cool vind.

Het team van Panopticon

http://panopticondefilm.nl/

quote:

Op zaterdag 3 november 2012 11:43 schreef AchJa het volgende:
Het Project

Begin 2011 las filmmaker Peter Vlemmix een bericht over mobiele naakt-scanners in Nederlandse steden.
Voor hem het zoveelste bericht over de aantasting van privacy,
en het moment dat hij daar een film over wilde gaan maken.

Echter, filmen kost geld, en budget was er nauwelijks.
Maar door de geweldige belangeloze inzet van crewleden en een aantal sponsors,
is het stapje voor stapje gelukt om de docu verder te ontwikkelen.

Nu is hij af.

We hopen dat je hem cool vind.

Het team van Panopticon

http://panopticondefilm.nl/

Ik ben het aan het kijken! Interessant hoor.

quote:

Op zaterdag 3 november 2012 11:53 schreef Isabeau het volgende:

[..]

Ik ben het aan het kijken! Interessant hoor.

Idd! Ben ook aan het kijken.

Wat ik me eigenlijk ook afvraag hè. Vanuit mijn studie heb ik geleerd dat patiëntendossiers 10 jaar bewaard moesten blijven. Maar goed, dat vergde natuurlijk al enorme opslagruimtes en ik heb me laten vertellen dat de hele kelder van het AMC al dossierruimte was. Na 10 jaar kon het worden vernietigd. Maar dat hoeft nu niet meer, we hebben het elektronisch patiëntendossier (nee, niet landelijk, maar wel per ziekenhuis). Dat wordt denk ik dus nooit vernietigd. Dat blijft je hele leven bestaan, van wieg tot graf.

En wie kunnen daar allemaal bij eigenlijk? Voorbeeldje: Ik kreeg op mijn werk in Assen veel pijn en ben daar naar de huisartsenpost gegaan. Ziek naar huis en dezelfde dag nog opgenomen in het ziekenhuis. Een week later was de pijn weer zo ondraaglijk dat ik contact opnam met mijn eigen huisartsenpost. Niet in Assen. Maar ze hadden wel alle gegevens van de huisartsenpost in Assen.... pardon?

How one law student is making Facebook get serious about privacy
Max Schrems requested his personal data from Facebook, got a 1,000-page PDF

quote:

Op donderdag 15 november 2012 17:28 schreef Aether het volgende:
How one law student is making Facebook get serious about privacy
Max Schrems requested his personal data from Facebook, got a 1,000-page PDF

Coole actie!

quote:

Student Refusing RFID Badge Now Fights Expulsion Order
"Lawyers representing Andrea Hernandez, a science and engineering student at John Jay High School, are fighting an expulsion notice issued a week ago for refusing to wear a Smart ID badge. To represent her, lawyers filed a preliminary court injunction, seeking legal restraints on the school. She maintains stance of refusal to wear any badge containing an RFID tag for reasons of basic privacy and conflicts with her belief system. The controversial decision for her school to adopt the NFC badges is part of the Student Locator Project, tracking attendance. Local schools started issuing the lanyard badges this fall despite parental outcry at NISD school board meetings."

quote:

Paspop met camera bespiedt klant

Een Italiaans bedrijf biedt paspoppen aan met een camera in een van de ogen. De poppen zijn bedoeld om het winkelgedrag van klanten te analyseren.

De camera is gekoppeld aan een computer met gezichtsherkenningssoftware die het geslacht, de etniciteit en de leeftijdscategorie van het winkelend publiek registreert. Er worden geen beelden opgeslagen.
Nederlandse partijen

Tegen persbureau Bloomberg zegt de topman van het bedrijf Almax dat hij al enkele tientallen EyeSee-etalagepoppen heeft verkocht aan 5 winkelbedrijven.

In welke winkelketens de poppen staan wil hij niet zeggen, wel dat ze in drie Europese landen zijn verkocht en in de Verenigde Staten. Het ANP meldt dat Almax ook in gesprek is met Nederlandse partijen over de levering van poppen.
4000 euro

Volgens Almax hebben de poppen, die 4000 euro per stuk kosten, hun nut al bewezen. Zo heeft een klant van het bedrijf besloten meer kinderkleding te verkopen toen uit de verzamelde gegevens bleek dat op bepaalde tijden van de dag het merendeel van de bezoekers kind was.

Een andere keten merkte door de Eyesee-pop dat er veel Aziatische klanten in een winkel kwamen en heeft daarop Chinees personeel bij de deur gezet.

_{bron: NOS}

quote:

Police Raid Home of 9-Year-Old Pirate Bay User, Seize "Winnie the Pooh" Laptop
"Copyright enforcement might be getting out of hand in Scandinavia. As anti-piracy groups and copyright owners continue to work with authorities to curtail piracy in the region, police this week raided the home of a 9-year-old suspect and confiscated her "Winnie the Pooh" laptop. TorrentFreak reports that the girl's home was raided after local anti-piracy group CIAPC determined copyrighted files had been downloaded illegally at her residence. Her father, the Internet service account holder, was contacted by CIAPC, which demanded that he pay a 600 euro fine and sign a non-disclosure agreement to settle the matter. When the man did not comply, authorities raided his home and collected evidence, including his 9-year-old daughter's notebook computer."

quote:

'Overheid kan straks al jouw skype-gesprekken afluisteren'

^{_{Vr 23 november 2012 10:30, Dominique Dewitte,}}

Een zakenman uit Californië heeft een nieuwe technologie gepatenteerd die de overheid de mogelijkheid kan geven om VoIP (Voice over Internet Protocol, waar onder andere Skype van gebruik maakt) gesprekken op te nemen in real time. Damien Gayle beschrijft de nieuwe technologie in de Britse krant The Daily Mail.

Momenteel is het nog erg lastig om VoIP-gesprekken af te luisteren omdat deze technologie de audiosignalen in datapakketten transformeert, die moeilijk te onderscheppen zijn. Dit is ook precies de reden dat sommige landen VoIP blokkeren en waarom de Amerikaanse FBI een poging heeft gedaan chatproviders te dwingen ‘backdoors’ te installeren zodat agenten toch mee zouden kunnen luisteren.

De situatie gaat ehcter flink veranderen nu Dennis Chang uit Californië een patent heeft geregistreerd op een “legale onderscheppingstechnologie” die de overheid in staat zal stellen om VoIP-communicatie “op een geruisloze wijze op te nemen”.

Het enige dat men nodig zou hebben om gesprekken af te luisteren is een username of andere data om een doelwit te identificeren. Paranoïde internetters kunnen zich dus enigszins beschermen door gebruik te maken van valse namen en diensten om hun IP-adres te verbergen.

Overheden zijn al lang op zoek naar een manier om alle digitale activiteiten van hun onderdanen te monitoren en controleren, zeker nadat de opkomst van 4G-netwerken het gemakkelijker dan ooit heeft gemaakt om VoIP-gesprekken te voeren via mobiele telefoons.

quote:

Arts en apotheker verdienen aan patiënt die dossier deelt

quote:

Zorgverzekeraars betalen de huisartsen en apothekers een bedrag voor elke patiënt die zij aanmelden. Hoe meer patiënten huisartsen en apothekers vanaf 1 januari in het systeem zetten, des te meer zij verdienen.

Dit alles blijkt uit interne stukken van VZVZ, een samenwerkingsverband van belangenclubs in de zorg die het afgeschoten EPD nieuw leven inblaast. De Tilburgse hoogleraar recht en informatisering Corien Prins noemt de betalingen “uiterst onwenselijk”:

quote:

Eerder hield de Eerste Kamer het EPD tegen omdat er zorgen waren over de veiligheid van het systeem en het risico op privacyschending. Belangenorganisaties van huisartsen, apothekers, zorgverzekeraars en patiënten menen dat de voordelen voor patiënten zo groot zijn dat zij besloten tot een ‘doorstart’ waar geen politieke goedkeuring voor nodig is. Zorgverzekeraars sturen er op aan alle medici te verplichten zich bij het landelijke systeem aan te sluiten. In de nieuwe contracten die zorgverzekeraars jaarlijks afsluiten met zorginstellingen en artsen staat dat aansluiting op het systeem “in de toekomst (…) niet meer vrijblijvend is”.

aha.. dat verklaart wellicht waarom het Antonius nu opeens heeft 'geblunderd'
Het eerste bericht was het volgende:

quote:

Apotheek geeft EPD-weigeraars geen geneesmiddelen

De apotheek van het St. Antonius Ziekenhuis gaat aan patiënten die hun elektronisch patiëntendossier (EPD) niet toegankelijk maken geen geneesmiddelen verstrekken. "Als u gebruik maakt van de diensten van de St. Antonius Apotheek, is het belangrijk dat wij kunnen beschikken over uw actuele medicatiegegevens", zo laat de organisatie weten. Het St. Antonius Ziekenhuis heeft zes locaties in Utrecht en in de omgeving van de Domstad.

Vanaf 1 januari 2013 kunnen behandelaars, waaronder apotheker en huisarts, via het Landelijk Schakel Punt (LSP) informatie over het EPD opvragen. Patiënten moeten eerst zelf toestemming geven voordat behandelaars toegang tot het EPD krijgen. Volgens de apotheek moet dit fouten voorkomen.

Veiligheid
"Als u toestemming geeft, zijn uw belangrijkste medische gegevens beschikbaar voor de andere zorgverleners waar u onder behandeling bent. Zonder uw toestemming kan dit niet, hebben wij geen inzicht in de geneesmiddelen die u gebruikt en kunnen wij u, voor uw eigen veiligheid, geen geneesmiddelen meegeven", zo laat de apotheek aan patiënten weten.

bron

En toen kwam dit bericht

quote:

Antonius blundert met bericht

Sint Antonius Ziekenhuis in Nieuwegein is in de fout gegaan met een bericht over elektronische patiëntgegevens. Op de website werd gemeld dat de ziekenhuisapotheek geen medicijnen meegeeft aan patiënten die weigeren inzage te geven in hun actuele medische dossier.

Volgens een woordvoerster van het ziekenhuis klopt dat bericht niet en was het per abuis bij de webredactie terechtgekomen.

Toestemming

Op 1 januari wordt landelijk een maatregel ingevoerd waardoor behandelaars zoals apothekers en huisartsen via het Landelijk Schakelpunt gegevens kunnen opvragen over een patiënt. Die moet daar wel eerst zelf toestemming voor hebben gegeven.

Het Landelijk Schakel Punt is in de plaats gekomen van het elektronisch patiënten dossier (EPD), dat door de Eerste Kamer werd geblokkeerd. Bij het LSP worden geen gegevens bewaard, het fungeert als een doorgeefluik tussen allerlei artsen en behandelaars.
Vrijwillig

Op de site van het ziekenhuis werd uitgelegd dat in het belang van de patiënt alleen medicijnen verstrekt werden als er volledig inzicht is in de geneesmiddelen die iemand gebruikt.

Het ziekenhuis zegt nu dat er zo snel mogelijk een bericht met de juiste informatie zal worden geplaatst.

De brancheorganisatie van apothekers KNMP benadrukt dat het in het belang van patiënten is dat hun gegevens via het LSP toegankelijk zijn. Maar deelname is vrijwillig. Wie niet mee wil doen moet gewoon in elke apotheek zijn medicijnen kunnen krijgen, aldus de apothekersorganisatie.

bron

quote:

Op zaterdag 24 november 2012 10:50 schreef Boswachtertje het volgende:
aha.. dat verklaart wellicht waarom het Antonius nu opeens heeft 'geblunderd'
Het eerste bericht was het volgende:

[..]

bron

En toen kwam dit bericht

[..]

bron

quote:

Maar deelname is vrijwillig. Wie niet mee wil doen moet gewoon in elke apotheek zijn medicijnen kunnen krijgen, aldus de apothekersorganisatie.

quote:

https://www.nrc.nl/nieuws(...)t-die-dossier-deelt/
In de nieuwe contracten die zorgverzekeraars jaarlijks afsluiten met zorginstellingen en artsen staat dat aansluiting op het systeem “in de toekomst (…) niet meer vrijblijvend is”.

Meerderheid wil DNA alle Nederlanders in databank

Alle Nederlanders moeten verplicht DNA afstaan voor een databank. Dat vindt 61 procent van de Nederlanders nu dna-onderzoek tot de aanhouding van een verdachte voor de moord op Marianne Vaatstra heeft geleid, concludeert Maurice de Hond zondag uit een peiling.

Van de voorstanders vindt de helft dat die databank dan alleen mag worden gebruikt voor het oplossen van ernstige misdrijven. Van de andere helft mag de databank voor het oplossen van alle misdrijven worden gebruikt. Van de ondervraagden is 36 procent tegen het opzetten van zo'n databank.

De meeste tegenstanders zijn onder de D66-kiezers te vinden, daar is 53 procent tegen. Daarna volgen de PvdA-kiezers met 41 procent en de CDA-kiezers met veertig procent. De minste tegenstand is er bij de 50Plus-kiezers, van hen is achttien procent tegen.

De vraag of zo'n databank er moet komen houdt sommigen bezig nu grootschalig DNA-onderzoek tot de aanhouding van een verdachte voor de moord op Marianne Vaatstra heeft geleid. De 45-jarige Jasper S. uit Oudwoude werd een week geleden opgepakt. Zijn DNA bleek te matchen met dat van het daderprofiel.

Van de ondervraagden zegt 84 procent dat hij mee zou werken aan een grootschalig DNA-onderzoek als in zijn omgeving een ernstig misdrijf is begaan.

Frontpage

Discussie hier: KLB / Kan meneer de Hond even een enge ziekte krijgen aub?

quote:

Op zondag 25 november 2012 12:03 schreef Sloggi het volgende:
Zou jij meewerken aan een onderzoek als dat in de Vaatstra-zaak is verricht, AchJa?

Nee en verder wat mu zegt

Chaos troef bij opsporingsdatabase CIOT

Al jaren grasduint de politie structureel onrechtmatig in de CIOT-telecomdatase zonder proces verbaal of controle. Een nieuw onderzoeksrapport concludeert nu: het is nog steeds een bende.

De regels en beperkingen voor bevragingen in de CIOT database, die wettelijk zijn vastgelegd, worden door bijna alle politiekorpsen met de voeten getreden. Dit ondanks talloze eerdere onderzoeken, rapporten, aanbevelingen, strenge woorden en beloftes van minister Opstelten van Veiligheid en Justitie.
2,3 miljoen keer toegang

In de CIOT-database worden telefoonnummers, mailadressen en internetgegevens van Nederlandse burgers gekoppeld aan hun NAW-gegevens. De politiediensten gebruiken deze data voor opsporing van verdachten om te achterhalen wie er achter een bepaald telefoonnummer of ip-adres schuilgaat. Telco's en internetproviders uploaden daarvoor dagelijks verplicht hun gehele actuele klantenbestand naar de database.

Deze privacygevoelige database wordt jaarlijks ruim 2 miljoen keer geraadpleegd door politie en Justitie. Vandaar dat de toegang tot deze bestanden streng is gereguleerd en minister Opstelten benadrukt "de privacy van de burger van het allergrootste belang" te vinden.
Stelselmatige slordigheid

Maar uit nieuw onderzoek van Justitie zelf blijkt dat politiekorpsen nog steeds stelselmatig de wet overtreden bij het opvragen van informatie uit de CIOT. Documenten ontbreken, processen verbaal zijn incompleet, er is geen controle op wie wat opzoekt en mocht die er wel controle zijn, dan wordt deze niet vastgelegd.

Slechts drie korpsen gebruiken een geautomatiseerd toegangs- en loggingssysteem voor CIOT, PoliOM geheten, waardoor controle achteraf mogelijk is. De overige korpsen konden in maar liefst driekwart van de onderzochte bevragingen niet de vereiste documenten tonen, constateert de Inspectie Veiligheid en Justitie (VenJ). Hierdoor was het dus op voorhand onmogelijk om de rechtmatigheid van deze bevragingen te controleren.

Ook de CIOT-auditing binnen de korpsen zelf is een zooitje. "Een kleine minderheid van de korpsen heeft dit proces beschreven. Van de uitgevoerde controles vindt bovendien geen vastlegging plaats."
Regels overtreden niet onrechtmatig

De Inspectie VenJ trekt echter een opvallend milde maar onjuiste conclusie. "Het ontbreken van de vereiste documenten wil niet zeggen dat er sprake is van een onrechtmatige bevraging", concluderen de onderzoekers. Uiteraard wordt precies deze zin door Opstelten overgenomen in zijn brief aan de Kamer.

De Inspectie spreekt zichzelf echter tegen met deze conclusie, want elders in het rapport constateert het dat bijvoorbeeld alleen al de vermelding van het misdrijf "een vereiste van rechtmatigheid" is. En dit gegeven ontbreekt bijvoorbeeld bij 20 procent van de onderzochte bevragingen.
Jarenlange misstanden

Medio 2010 bleek dat dat opsporingsambtenaren regelmatig hun CIOT-inloggegevens uitwisselen, waardoor mensen die niet bevoegd zijn toch de database in kunnen. Privacywaakhond CBP deed onderzoek en constateerde stelselmatig misbruik van bevoegdheden. Uit een ander onderzoek bleek dat de database leunt op wankele ict en belabberde security. Opstelten sprak strenge woorden en beloofde in maart 2011 binnen twee maanden schoon schip te maken.

De Inspectie constateert nu: "Vastgesteld wordt dat deze constateringen medio 2012 nog niet hebben geleid tot een adequate landelijke aanpak door de politiekorpsen en het ministerie van VenJ."

Begin 2012 stelde hoogleraar telecom- en privacyrecht Gerrit-Jan Zwenne dat het toepassen van de sleepnettechnieken, waarbij soms honderden bevragingen tegelijk worden gedaan, in strijd met de wet is.
Opstelten doet nieuwe beloften

De Inspectie doet een aantal aanbevelingen die minister Opstelten overneemt. In 2013 komt het deze keer echt goed met de naleving van de CIOT-regels door de politie, belooft Opstelten de Tweede Kamer.

Webwereld

Afgeven encryptiesleutel wordt wettelijk verplicht

Minister Opstelten wil dat verdachten van kinderporno worden verplicht om hun sleutel tot beveiligde bestanden op hun computer af te staan. De bewindsman wil dat in de wet opnemen.

De minister schrijft dat in een brief aan de Tweede Kamer, waarin hij de voortgang bespreekt over de aanpak van kinderpornografie. De 'ontsleutelplicht' is al enige tijd bron van onderzoek, zeker na de gebeurtenissen rond de omvangrijke Amsterdamse kinderpornozaak.

In 2010 vond de minister het voorstel van het CDA om verdachten te verplichten toegang te geven tot versleutelde bestanden nog maar zo-zo, omdat dat in strijd zou zijn met het strafrechtbeginsel dat verdachten niet hoeven mee te werken aan de eigen veroordeling. Ook Jet Hoogendijk, hoofdofficier van justitie in Amsterdam, vond in 2011 dat het het versleutelen strafbaar moest worden gesteld. "Mensen moeten dan hun wachtwoord geven in bepaalde gevallen."
Uitkomsten onderzoek biedt mogelijkheden

De minister kondigde 10 maanden geleden aan alsnog een onderzoek te doen naar het verplichting van onder anderen verdachten in kinderpornozaken om mee te werken bij het toegankelijk maken van gegevens op hun computer als die zijn versleuteld. Uit dat onderzoek komt volgens de minister nu naar voren dat deze ontsleutelplicht "wel verenigbaar is met het nemo tenetur-beginsel". Dat beginsel gaat er vanuit dat een verdachte niet actief hoeft mee te werken aan de eigen veroordeling.

De minister zet wel wat kanttekeningen bij zo'n wetswijziging. Het moet "met voldoende waarborgen worden omkleed", zoals proportionaliteit. Dat houdt in dat het publieke belang van een dergelijke 'medewerking' van de verdachte groot genoeg moet zijn om diezelfde verdachte daartoe te kunnen dwingen. Ook moet worden gekeken naar de rol van het te verkrijgen bewijs. Hoe groter de belangen, des te meer waarborgen voor rechtsbescherming, zegt de minister.
Komende maanden kijken naar nieuwe wet

Opstelten wil in de komende maanden bekijken welke concrete mogelijkheden er zijn om de uitkomsten van het onderzoek te vertalen naar beleid en wetgeving. Hij staat positief tegenover het in de wet regelen van de ontsleutelplicht. "Wel zal een ontsleutelplicht op zichzelf staan niet altijd de ultieme oplossing zijn", voegt hij eraan toe. Hij wil die plicht verder koppelen aan andere maatregelen in een brief over de wetgeving op het gebied van cybercrime, die hij toezegt op korte termijn aan de Tweede Kamer te sturen.

Webwereld

'Decryptiebevel zal breed worden gebruikt'

Minister Opstelten wil in de wet opnemen dat verdachten verplicht worden bestanden te ontsleutelen. Zo'n bevel zou - net als eerder het tapbevel - terughoudend worden ingezet.

Minister Opstelten van Veiligheid & Justitie stelt dat het verplichten van verdachten een sleutel voor beveiligde bestanden af te geven niet in strijd met de wet is. Maar aan zo'n bevel hangen nogal wat haken en ogen.

Opstelten zegt dat onderzoek uitwijst dat een decryptiebevel 'niet onverenigbaar' is met het beginsel dat een verdachte niet hoeft mee te werken aan zijn eigen veroordeling. Hij werkt al langer aan een wetsvoorstel om verdachten te dwingen hun sleutel af te geven.
Wet zal breed worden ingezet

Om aan de strikte voorwaarden van het Europees Verdrag voor de Rechten van de Mens (EVRM) te voldoen, mag de maatregel slechts terughoudend worden ingezet. Maar daar zijn twijfels bij. "Ik heb niet de illusie dat deze wet terughoudend zal worden toegepast", zegt advocaat Tjalling van der Goot. Hij wijst op het recente verleden met de introductie van het tapbevel.

"Dat zou terughoudend worden toegepast, maar inmiddels is Nederlands koploper in het aftappen geworden. Ook een decryptiebevel zal ruimhartig worden ingezet", voorspelt de advocaat. In 2008 bleek dat Nederland wereldwijde tapkampioen is. Per dag worden evenveel mensen afgeluisterd als in de Verenigde Staten in een heel jaar gebeurt.
Onafhankelijke toezichthouder

Hoogleraar Bert-Jaap Koops van de Universiteit van Tilburg schrijft in het onderzoek dat Opstelten aanhaalt (PDF) dat er wel aan drie voorwaarden moet worden voldaan om aan het EVRM te voldoen. Er moet sprake zijn van aantoonbare ernstige gevallen, de wet moet terughoudend worden toegepast en er moet een stelsel van procedurele waarborgen zijn.

In het Verenigd Koninkrijk wordt de ontsleutelverplichting al toegepast. "De Britse regeling - die de meeste aanknopingspunten biedt voor de Nederlandse beleidsvorming - past enerzijds in de Britse tendens van een surveillance-maatschappij (die Nederland niet op alle onderdelen volgt) maar kent anderzijds ook waarborgen die Nederland niet kent, zoals een onafhankelijke toezichthouder", schrijft Koops.
Verdachte werkt mee aan veroordeling

Opstelten schrijft aan de Tweede Kamer dat het dwangbevel alleen in zware gevallen zal worden gebruikt en dat alleen de rechter-commissaris het bevel kan uitvaardigen bij een 'dringend opsporingsbelang'. Volgens hem zal dat alleen bij 'doortrapte criminelen' gaan waarbij het de bedoeling is dat er direct een einde wordt gemaakt aan strafbare handelingen, vaak met betrekking tot minderjarigen.

Het meest aangehaalde voorbeeld is de Amsterdamse zedenzaak. De verdachte daarin, Robert M., werkte volgens zijn advocaat Tjalling van der Goot mee aan het ontsleutelen van zijn bestanden. Hij heeft praktische bezwaren op het plan. "Je weet niet wat erop de computer staat, maar om er toegang tot te krijgen moet je juist onderbouwen wat er op het systeem te vinden is. Dat is lastig te onderbouwen."

Ook op principiële gronden vindt de advocaat het wetsvoorstel geen goed idee. "We hebben in Nederland een fundamenteel beginsel van een eerlijk proces. Een dwangbevel om bestanden te ontsleutelen staat wat mij betreft gelijk aan het afdwingen van een bekentenis", aldus Van der Goot.
Bewijs voor versleuteling

Digitale burgerrechtenorganisatie Bits of Freedom (BoF) is fel tegen een decryptieverplichting. Rejo Zenger schrijft op de site van BoF dat zo'n wet niet effectief is en Nederland zelfs onveiliger maakt. BoF vreest dat mensen worden verplicht bestanden te ontsleutelen waarvan ze allang geen sleutel meer hebben. Met een verplichting zou het zomaar kunnen zijn dat verdachten extra gestraft worden voor het bezit van versleutelde bestanden.

"Als je je wachtwoord écht niet meer kunt herinneren, moet je daarvoor dan gestraft worden?", vraagt Zenger zich af. Op deze manier worden burgers ontmoedigd om versleuteling te gebruiken. BoF ziet liever dat om bijvoorbeeld kinderporno te bestrijden, de opsporing effectiever wordt gemaakt. "Van schijnoplossingen wordt niemand beter", aldus Zenger.

Opstelten wil dat het weigeren mee te werken aan een decryptiebevel zwaarder wordt gestraft dan het weigeren van een dwangbevel. Bij het gebruik van zulke zwaardere straffen, moet er aan de drie strengere voorwaarden worden voldaan. In het voorjaar komt Opstelten met een wetsvoorstel waarin duidelijk moet worden wat de precieze straf is voor weigering.

Webwereld

En de enigen die er weer wat tegen proberen te doen is bof weer. Althans, zo lijkt het. Steun ze, mensen! Www.bof.nl

quote:

Bluetooth Used To Track Traffic Times
"The City of Calgary, AB has introduced a new traffic congestion/timing information platform for drivers. 'The system collects the publicly available data from Bluetooths to estimate the travel time and congestion between points along those roads and displays the information on overhead message boards to motorists.' Currently only available on the Deerfoot Trail (the city's main highway artery) but will be 'expanded in the future to include sections of Crowchild Trail and Glenmore Trail in the southwest.' As for privacy concerns the city says it cannot connect the MAC address collected to the device owner."

http://www.whatistheitu.org/

quote:

Internet: democratie in optima forma of geensureerd?

In Dubai worden de komende dagen belangrijke besluiten genomen over de toekomst van het internet. Daar bepalen de 193 landen van de wereld of, en zoja hoe, het wereldwijde web gereguleerd moet worden. Democratie in optima forma? Of een verkapte manier van overheden en bedrijven om greep op het internet te krijgen en de gewone gebruiker het nakijken te geven? Internetdeskundige Dirk Poot vreest het ergste.

Hieronder kunt u dit gesprek terug luisteren

http://radiobox2.omroep.nl/audiofragment/file/89223/fragment.mp3

_{Bron: http://www.tros.nl/tros-r(...)e5bf0c509a3b2607cf8f}

Ronduit stuitend overigens, het aandeel van die rokersstem in het gesprek.

Ook op geenstijl:

quote:

Geheim internetcongres faalt met geheim zijn

Op het ITU internetcongres des doods zijn de hoge omes van mensenhatende overheden (Iran, Noord-Korea, Rusland etc.) bezig hun ideeën over het internet te copypasten op wereldwijd geldende verdragen van de Verenigde Naties. Hoop in bange dagen zijn de Yanks die met een leger diplomaten proberen te redden wat er te redden valt, daarbij lastig gevallen door hooggeplaatste parasieten uit Hollywood. Het ITU congres blijft bijzonder goed uit het nieuws, en dat is precies de bedoeling. Zoveel mogelijk achter gesloten deuren het internet kapot maken met richtlijnen, controlemechanismen en feitelijk een vrijwel oneindige lijst aan vrijheids- en privacyhatende regeltjes. Alles zit achter slot en grendel dus het is voor alle geïnteresseerden gissen waar de TimKuikens® het nou eigenlijk over hebben. Een belangrijk onderwerp is in ieder geval 'deep packet inspection' (DPI) waarmee de overheid precies in de smiezen kan houden wat u zoal uitvoert in uw rukbunker. Zoals te doen gebruikelijk is overheid + ICT, ook in het buitenland, net zo'n goede combinatie als amateurvoetbal en rotjochies met een autoriteitsprobleem. Gegarandeerde faal. Twee dagen geleden vroeg de oplettende blogger @Asher_Wolf via de Twitters om wat documenten van het congres. Ubern00b en pseudo-ambtenaar @Toby_Johnson reageerde vrolijk en stuurde wat geheime concept-documenten op. Wolf mailde die uiteraard direct door naar andere bloggers en een zootje journo's, waarop er vijf uur later de mededeling kwam dat de documenten toch echt 'for your eyes only' waren. Samenvattend: een ambtenaar stuurt geheime documenten van een nog geheimer internetcongres op naar een duidelijk activistische blogger en is vervolgens verrast dat de hele mik online wordt geplempt. Fijn om te weten dat het in ieder geval kundige mensen zijn die internetvrijheid haten.

http://www.geenstijl.nl/m(...)internetcongres.html

En voor degenen die de bovenste link in deze post niet hebben aangeklikt:

quote:

Twee dagen geleden vroeg de oplettende blogger @Asher_Wolf via de Twitters om wat documenten van het congres. Ubern00b en pseudo-ambtenaar @Toby_Johnson reageerde vrolijk en stuurde wat geheime concept-documenten op. Wolf mailde die uiteraard direct door naar andere bloggers en een zootje journo's, waarop er vijf uur later de mededeling kwam dat de documenten toch echt 'for your eyes only' waren.

quote:

U.N. Report Reveals International Protocol for Tracking People Online

quote:

Buried in a recent 158-page U.N. report on how terrorists use the Internet is the so-called “protocol of a systematic approach.” The protocol, which was authored by an elite Italian special operations unit called the Raggruppamento, is significant because it has been implemented by authorities across the world, according to the United Nations.

The document outlines the stages law enforcement agencies should go through when conducting electronic surveillance of suspects: first, by obtaining data and “cookies” stored by websites like Facebook, Google, eBay and Paypal; second, by obtaining location data from servers used by VoIP Internet phone services (like Skype); then, by conducting a “smart analysis” of these data before moving on to the most serious and controversial step: intercepting communications, exploiting security vulnerabilities in communications technologies for “intelligence-gathering purposes,” and even infecting a target computer with Trojan-horse spyware to mine data.

Almost without exception, law enforcement agencies around the world refuse to talk publicly about these tactics and how they use them because they say doing so could compromise security. Despite civil liberties groups pushing for more transparency, internal police surveillance manuals or guidelines are closely guarded, and on the rare occasions they are released, they will tend to be heavily redacted.

https://www.unodc.org/doc(...)rrorist_Purposes.pdf

NWS / Ministers willen gebruik privédata makkelijker maken

Volgens de Europese voorvechter van digitale burgervrijheden EDRi wil de Ierse voorzitter van de Europese Raad van Ministers bedrijven grotere vrijheden geven in de omgang met persoonlijke data van Europese burgers.

Erg interessant topic dit. Zeer mooi overzicht. Ben zelf op dit moment onderzoek aan het doen naar privacy en heb al een geruim aantal handige artikelen uit dit topic kunnen halen. Ga zo door

quote:

Google faces legal action over alleged secret iPhone tracking

10 million UK iPhone users could have grounds to sue Google after it sidestepped Apple security settings to monitor web habits

Google is facing a fresh privacy battle in the UK over its alleged secret tracking of the internet habits of millions of iPhone users.

An estimated 10 million Britons could have grounds to launch a privacy claim over the way Google circumvented Apple's security settings on the iPhone, iPad and desktop versions of its Safari web browser to monitor their behaviour.

meer

-edit- shit, geen wet, wel een ontwikkeling.

quote:

International Privacy Day: Anti-Surveillance Success Stories

quote:

January 28 marks International Privacy Day. Different countries are celebrating this day calling attention to their own events and campaigns. This year, EFF is honoring the day by sharing some advocacy strategies utilized by human rights advocates and activists from Argentina, the UK, Canada, and the United States, that have helped to defeat overreaching surveillance proposals that threaten civil liberties.

As we’ve continued to report, states throughout the world are demanding private data in ever-greater volumes—and are succeeding at getting it. They are obtaining detailed logs of our entire lives online, and they are doing so under weaker legal standards than ever before. Several laws and proposals now afford many states warrantless snooping powers and nearly limitless data collection capabilities. These practices remain shrouded in secrecy, despite some private companies’ attempts to shine a light on the alarming measures states are taking to obtain information about the populace.

These are some of the biggest success stories we have seen:

quote:

Nederland 'paradijs cybercriminelen'

^{_{Toegevoegd: zondag 3 feb 2013, 18:02}}

Nederland is een paradijs voor cybercriminelen. Dat zegt het beveiligingsbedrijf McAfee na onderzoek. De Tweede Kamer maakt zich zorgen en wil dat er meer wordt gedaan aan internetveiligheid.

Cybercriminelen gebruiken volgens McAfee 154 servers in Nederland om dagelijks honderdduizenden computers over de hele wereld te besturen. Ze versturen spam, stelen inloggegevens en wachtwoorden, kraken bankgegevens en stelen vertrouwelijke bedrijfs- en overheidsgegevens.

Nederland wordt omschreven als een aantrekkelijk land voor cybercriminelen, omdat er een goede infrastructuur is voor internet. "Een van de grootste internetschakelpunten is gevestigd in Nederland en we hebben een zeer groot aantal hostingbedrijven", zegt vicepresident Van Campen van McAfee. Het gaat om zo'n 1500 bedrijven.

Verder is Nederland aantrekkelijk omdat strenge regels omtrent cybercrime er ontbreken. "Privacy staat heel hoog in het vaandel. Dat is een belemmering", zegt Van Campen.

In de Tweede Kamer vragen steeds meer partijen, zoals VVD, D66, CDA en SP, zich af of er niet te veel waarde wordt gehecht aan privacy. Regeringspartij VVD wil ruimere methoden voor het opsporen van cybercrime. "Dat is nodig. Je laat een politieman ook niet met een blinddoek op straat surveilleren", aldus het VVD-Kamerlid Dijkhoff.

Het D66-Kamerlid Verhoeven erkent dat privacy en internetveiligheid op gespannen voet staan. "Door een scherp briefgeheim kan je niet zo snel achterhalen waar iemand mee bezig is", aldus Verhoeven. "We moeten de balans eens goed bekijken. De veiligheid van computers bij je thuis is in het geding."

Minister Opstelten van Veiligheid en Justitie werkt na lang aandringen van de Tweede Kamer aan wetgeving om de opsporingsbevoegdheden op internet te verruimen.

quote:

Huisartsen doen mee met elektronisch patiëntendossier

quote:

Het idee was toen dat de gegevens van iedereen in het elektronisch patiëntendossier zouden worden opgenomen, tenzij mensen daartegen bezwaar aantekenden. Nu is dat net omgekeerd. Alleen als je expliciet toestemming geeft, doe je mee.

quote:

Ook voor de huisartsen is deelname vrijwillig. Ze mogen, net als patiënten, besluiten om niet mee te doen. Wie wel meedoet, krijgt een tegemoetkoming in de kosten. Bovendien mag voorlopig maar een beperkte groep medici de gegevens van patiënten inzien. Over een eventuele uitbreiding van die groep moet later worden besloten.

Minister: afspraken met VS over datagraaien in EPD

Minister Schippers is niet bang dat Amerikanen in Nederlandse patiëntendossiers gaan graaien. In een kamerbrief stelt ze dat er afdoende afspraken zijn gemaakt met de Amerikaanse EPD-uitvoerder CSC.

Volgens de minister van Volksgezondheid wordt de Nederlandse privacywet voldoende nageleefd in de overeenkomst tussen EPD-koepelorganisatie VZVZ en de Amerikaanse ict-uitvoerder CSC. Dit bedrijf valt onder de Amerikaanse wet FISA waardoor het volgens juristen gedwongen kan worden om gegevens van Nederlanders over te dragen.

Minister Schippers stelt (PDF) dat zo'n eventuele overtreding reden zou zijn om het contract met het Amerikaanse bedrijf te beëindigen. Daarnaast heeft de VZVZ van CSC geëist dat eventuele wijzigingen die toezichthouders eisen worden doorgevoerd. Daarmee is de naleving van privacywetten voldoende gewaarborgd, aldus de minister.
Angst voor datagraaiers

Een overtreding van de Wet bescherming persoonsgegevens (Wbp) wordt gezien als wanprestatie en is daarom reden voor ontbinding van de overeenkomst, stelt minister Schippers in een brief naar de Tweede Kamer. In aanvullend overleg heeft het VZVZ gesteld dat eventuele wijzigingen die van toezichthouders wordt geëist over privacykwesties door het CSC wordt uitgevoerd. Als dat niet het geval is, wordt het contract met de uitvoerder beëindigd.

Schippers wijst erop dat de zorgen om het datagraaien bij cloudinformatie niet alleen spelen bij het elektronische patiëntendossier, maar dat dit een 'Rijksbreed vraagstuk' is. Ze speelt deze bal dan ook graag door naar het ministerie van Veiligheid en Justitie.

"Ik heb richting mijn collega van Veiligheid en Justitie mijn zorgen voor wat betreft medische gegevens aangegeven", schrijft de minister. "Bij een informele Europese raad in Dublin afgelopen januari heeft mijn collega de problematiek rondom de Patriot Act aan de orde gesteld." Daarnaast wijst ze naar de op handen zijnde Europese dataprotectieregels die in 2014 rond zouden moeten komen.
Waakhond op de loer

Het College Bescherming Persoonsgegevens wordt geïnformeerd over de gesprekken. De privacywaakhond functioneert onafhankelijk van ministeries en zal als daar aanleiding voor is een eigen onderzoek starten. Het CBP laat Webwereld weten geen uitspraken te doen over al dan niet lopende onderzoeken, maar zegt de ontwikkelingen scherp in de gaten te houden.

In december maande de privacywaakhond de VZVZ er nog toe om per 1 januari de dossiers te verwijderen van patiënten die geen expliciete toestemming hebben gegeven via een opt-in . De komende tijd probeert de koepelorganisatie Nederlanders zover te krijgen zich in te schrijven voor de uitwisseling van medische dossiers via het Landelijk Schakelpunt (LSP).

Een van de grootste verenigingen van huisartsen, de LHV, stemde deze week in met het LSP. Dit betekent dat huisartsen die zich bij de vereniging hebben aangesloten de komende drie jaar dossiers met elkaar kunnen uitwisselen, mits zij zich in dezelfde regio beginnen. Hiervan gebruik maken is overigens niet verplicht voor LHV-huisartsen.

Webwereld

quote:

Facebook's Graph Search: Kiss Your Privacy Goodbye
"Software developer Jeff Cogswell is back with an extensive under-the-hood breakdown of Facebook's Graph Search, trying to see if peoples' privacy concerns about the social network's search engine are entirely justified. His conclusion? 'Some of the news articles I've read talk about how Graph Search will start small and slowly grow as it accumulates more information. This is wrong—Graph Search has been accumulating information since the day Facebook opened and the first connections were made in the internal graph structure,' he writes. 'People were nervous about Google storing their history, but it pales in comparison to the information Facebook already has on you, me, and roughly a billion other people.' There's much more at the link, including a handy breakdown of graph theory."

quote:

Op vrijdag 8 februari 2013 10:39 schreef AchJa het volgende:

[...]
Minister Schippers stelt (PDF) dat zo'n eventuele overtreding reden zou zijn om het contract met het Amerikaanse bedrijf te beëindigen.
[..]

Maar dan is het dus al gebeurd.

quote:

Software that tracks people on social media created by defence firm

Exclusive: Raytheon's Riot program mines social network data like a 'Google for spies', drawing ire from civil rights groups

A multinational security firm has secretly developed software capable of tracking people's movements and predicting future behaviour by mining data from social networking websites.

A video obtained by the Guardian reveals how an "extreme-scale analytics" system created by Raytheon, the world's fifth largest defence contractor, can gather vast amounts of information about people from websites including Facebook, Twitter and Foursquare.

Raytheon says it has not sold the software – named Riot, or Rapid Information Overlay Technology – to any clients.

But the Massachusetts-based company has acknowledged the technology was shared with US government and industry as part of a joint research and development effort, in 2010, to help build a national security system capable of analysing "trillions of entities" from cyberspace.

The power of Riot to harness popular websites for surveillance offers a rare insight into controversial techniques that have attracted interest from intelligence and national security agencies, at the same time prompting civil liberties and online privacy concerns.

The sophisticated technology demonstrates how the same social networks that helped propel the Arab Spring revolutions can be transformed into a "Google for spies" and tapped as a means of monitoring and control.

Using Riot it is possible to gain an entire snapshot of a person's life – their friends, the places they visit charted on a map – in little more than a few clicks of a button.

In the video obtained by the Guardian, it is explained by Raytheon's "principal investigator" Brian Urch that photographs users post on social networks sometimes contain latitude and longitude details – automatically embedded by smartphones within so-called "exif header data."

Riot pulls out this information, showing not only the photographs posted onto social networks by individuals, but also the location at which the photographs were taken.

"We're going to track one of our own employees," Urch says in the video, before bringing up pictures of "Nick," a Raytheon staff member used as an example target. With information gathered from social networks, Riot quickly reveals Nick frequently visits Washington Nationals Park, where on one occasion he snapped a photograph of himself posing with a blonde haired woman.

"We know where Nick's going, we know what Nick looks like," Urch explains, "now we want to try to predict where he may be in the future."

Riot can display on a spider diagram the associations and relationships between individuals online by looking at who they have communicated with over Twitter. It can also mine data from Facebook and sift GPS location information from Foursquare, a mobile phone app used by more than 25 million people to alert friends of their whereabouts. The Foursquare data can be used to display, in graph form, the top 10 places visited by tracked individuals and the times at which they visited them.

The video shows that Nick, who posts his location regularly on Foursquare, visits a gym frequently at 6am early each week. Urch quips: "So if you ever did want to try to get hold of Nick, or maybe get hold of his laptop, you might want to visit the gym at 6am on a Monday."

Mining from public websites for law enforcement is considered legal in most countries. In February last year, for instance, the FBI requested help to develop a social-media mining application for monitoring "bad actors or groups".

However, Ginger McCall, an attorney at the Washington-based Electronic Privacy Information Centre, said the Raytheon technology raised concerns about how troves of user data could be covertly collected without oversight or regulation.

"Social networking sites are often not transparent about what information is shared and how it is shared," McCall said. "Users may be posting information that they believe will be viewed only by their friends, but instead, it is being viewed by government officials or pulled in by data collection services like the Riot search."

Raytheon, which made sales worth an estimated $25bn (£16bn) in 2012, did not want its Riot demonstration video to be revealed on the grounds that it says it shows a "proof of concept" product that has not been sold to any clients.

Jared Adams, a spokesman for Raytheon's intelligence and information systems department, said in an email: "Riot is a big data analytics system design we are working on with industry, national labs and commercial partners to help turn massive amounts of data into useable information to help meet our nation's rapidly changing security needs.

"Its innovative privacy features are the most robust that we're aware of, enabling the sharing and analysis of data without personally identifiable information [such as social security numbers, bank or other financial account information] being disclosed."

In December, Riot was featured in a newly published patent Raytheon is pursuing for a system designed to gather data on people from social networks, blogs and other sources to identify whether they should be judged a security risk.

In April, Riot was scheduled to be showcased at a US government and industry national security conference for secretive, classified innovations, where it was listed under the category "big data – analytics, algorithms."

According to records published by the US government's trade controls department, the technology has been designated an "EAR99" item under export regulations, which means it "can be shipped without a licence to most destinations under most circumstances".

quote:

Op vrijdag 8 februari 2013 13:37 schreef Papierversnipperaar het volgende:

[..]

Maar dan is het dus al gebeurd.

Dat dus...

Privacy patiëntdossier lek

door Jan-Willem Navis
AMSTERDAM -

Informatie in het Elektronisch Patiëntendossier (EPD) is makkelijk naar een persoon te herleiden, omdat ook de postcode van patiënten wordt opgevraagd.

Het door de overheid gesubsidieerde medisch onderzoeksinstituut Nivel verzamelt momenteel alle patiëntdossiers van Nederlanders. ''De gegevens van de patiënten zijn volstrekt niet meer anoniem'', schrijft de directeur van softwareleverancier Labelsoft op een afgesloten internetpagina voor huisartsen. In openbare informatie is nergens te vinden dat de medische dossiers van Nederlanders zonder hun toestemming door derden wordt ingezien.

Buitenechtelijke relatie

Het Nivel verzamelt alle informatie uit consulten en medicatiedossiers. Maar het krijgt ook inzicht in zogeheten contra-informatie. In dit deel van het patiëntendossier kan bijvoorbeeld te zien zijn of iemand een buitenechtelijke relatie heeft, omdat dit van belang kan zijn bij seksueel overdraagbare aandoeningen.

Daarnaast worden ook de geboortedatum, het geslacht en de vier cijfers van de postcode meegestuurd. Met deze informatie valt in 80 procent van de gevallen een dossier te matchen met een persoon, zegt dr. Matthijs Koot van de UvA, die vorig jaar promoveerde op dit onderwerp.

Telegraaf

Verrassend...

quote:

Op maandag 11 februari 2013 14:32 schreef AchJa het volgende:
Privacy patiëntdossier lek

door Jan-Willem Navis
AMSTERDAM -

* knip *

Telegraaf

We worden genaaid waar we bij staan...

quote:

GGZ stuurt per ongeluk patiëntgegevens naar ICT-bedrijf

GGZ Eindhoven heeft afgelopen week per ongeluk gevoelige medische gegevens naar een ICT-bedrijf gestuurd. Dat bevestigt een woordvoerder van de GGZ na berichtgeving daarover op Nu.nl.

Een medewerker van de geestelijke gezondheidszorg had onder meer de diagnose en de gebruikte medicatie van een patiënt naar een algemeen adres van ICT-bedrijf CARE doorgestuurd.

Volgens de GGZ wordt er normaal gesproken nooit vertrouwelijke informatie per e-mail verstuurd. 'Hier is echt sprake van een zeer bereidwillige, maar onachtzame medewerker. Hij wist dat het niet mocht maar dacht het toch 'even gauw' te versturen', aldus een zegsvrouw.

Directielid Joost Sanders van CARE liet Nu.nl weten op het algemene e-mailadres regelmatig informatie te ontvangen die duidelijk niet voor CARE bedoeld is. Hij vindt het 'bizar en schandalig' dat persoonlijke informatie 'zo onzorgvuldig wordt behandeld', zeker gezien de recente discussies rondom het elektronisch patiëntendossier (epd) en 50Plus-voorman Henk Krol die in 2012 inbrak in Diagnostiek voor U. Dat is een overkoepelend systeem met medische gegevens van duizenden Brabanders. Krol kreeg daar toegang toe met een vijfcijferige code van GGZ Eindhoven.