abonnement bol.com Unibet Coolblue
pi_133083613
quote:
Kort geding Belastingdienst om parkeergegevens

De Belastingdienst heeft het bedrijf SMS Parking voor de rechter gesleept omdat de mobiele parkeerder weigert parkeergegevens te verstrekken.

De fiscus hoopt via die gegevens te achterhalen of leaserijders niet meer privékilometers hebben gereden dan ze hebben opgegeven. Zowel de Belastingdienst als het bedrijf hebben berichtgeving daarover op nrc.nl vrijdag bevestigd.

Directeur Mladen Ciric van SMS Parking (150.000 gebruikers) vindt niet dat hij zomaar alle gegevens moet afgeven van al zijn klanten over waar en wanneer ze in 2012 parkeerden.

''Ik ben dat niet van plan, als het de Belastingdienst uiteindelijk gaat om een paar leaserijders. Ik weet ook niet of de Belastingdienst daartoe is gerechtigd. Bovendien heb ik over privacy afspraken met de klanten gemaakt, via de algemene voorwaarden. Het is een principekwestie.''

Maar ook voor de Belastingdienst is het een principezaak. Een woordvoerder: ''Bedrijven moeten inzage geven in informatie die te maken heeft met hun bedrijfsvoering.'' De woordvoerder bevestigt dat het te doen is om gegevens van leaserijders. Het gaat om een civiele procedure.

nu.nl
quote:
Kroes: Privacy mag niet in de weg staan van Big Data

Privacy mag het gebruik van Big Data en de kansen voor Europa hierin niet in de weg staan. Van de 20 grootste Big Data-bedrijven zijn er 17 Amerikaans en slechts 2 Europees. Dat moet anders, vindt Neelie Kroes.

De meeste data in Big Data is geen persoonlijke informatie en daarom zouden we wat minder huiverig moeten zijn in het gebruik van die data. Dat zegt Eurocommissaris Neelie Kroes. “Privacy is essentieel, maar mag geen excuus zijn om niets met Big Data te doen.” Kroes wijst erop dat er genoeg juridische grenzen zijn in het gebruik van persoonlijke data en dat veel data juist in anonieme vorm veel mogelijkheden geven.
Zrogen over gemis aan data in de zorg

“Neem de gezondheidszorg. Zorgen over het gebruik van die data zijn legitiem, maar feit is dat Big Data, voldoende geanonimiseerd, kan zorgen voor een betere gezondheidszorg en levens kan redden. Dus niet daarop inspringen zou ook zorgwekkend zijn.”

Kroes pleit voor meer samenwerking tussen overheden en bedrijven. “We hebben geen coherent ecosysteem. Het is gefragmenteerd tussen sectoren, talen en nationale grenzen. In elk EU-land staan eigen wetten en eigen beleidsculturen in de weg van wat we kunnen doen met data. De resultaten van onderzoek op zowel universitair als privaat gebied moeten met elkaar worden gedeeld.”
Binnenkort te weinig arbeidskrachten

Kroes wijst verder op het gevaar van het tekort aan arbeidskrachten. “We zijn niet voorbereid op een toenemende vraag aan werkkrachten. Binnenkort hebben we een gigantisch tekort aan vaardigheden in data-gerelateerde banen. Het is tijd voor communicatie tussen de opleidingen en bedrijven.”

Webwereld
quote:
OM-topman: onnodig lang aftappen schaadt kwaliteit informatie

Politie en justitie in Nederland tappen te vaak en te lang telefoon- en internetverkeer af, waardoor de kwaliteit van de uitgewerkte informatie achteruit gaat. Daarvoor waarschuwt OM-topman Marc van Nimwegen.

Politie en justitie tappen zo vaak en zo lang af dat de kwaliteit van de vergaarde informatie daar onder lijdt, zei Marc van Nimwegen, lid van het College van Procureurs-Generaal, vrijdag tijdens een bijeenkomst waar De Persdienst over schrijft. De topman van het Openbaar Ministerie waarschuwde voor mogelijke gevolgen voor de rechtsgang. "Al die afgetapte gesprekken moeten worden uitgewerkt. Dat zorgt voor capaciteitsdruk en kost veel geld. Ook is het de vraag wat dat uiteindelijk voor invloed heeft op de kwaliteit van de uitgewerkte gegevens. Die kwaliteit is cruciaal voor bewijsvoering in een strafzaak", aldus de procureur- generaal.
Vier maanden lang tappen

Door het grootschalige aftappen wordt volgens hem ook te lang inbreuk op de privacy van mensen gemaakt. "Er wordt soms drie, vier maanden lang getapt, terwijl er misschien nog niet eens een tactisch opsporingsteam is gevormd om die gegevens te analyseren." De Nationale Politie en het OM zijn volgens hem momenteel in gesprek over hoe belangrijke informatie over verdachten ook via andere, minder ingrijpende recherchemethoden is te verzamelen. "We tappen ons inmiddels suf in Nederland. Het moet geen standaardreactie van de politie en het OM worden", sprak van Nimwegen.
Cijfers

In juli meldde het ministerie van Justitie in een rapportage aan de Tweede Kamer dat het aantal internettaps in 2012 vergeleken met een jaar eerder was vervijfvoudigd naar 17 duizend taps. Het aantal telefoontaps steeg met drie procent naar 25.487. Daarnaast steeg het aantal 'vorderingen gegevensverstrekking' met ruim 10 procent van 49.695 naar 56.825. Minister Ivo Opstelten schreef toen aan de Kamer dat 'een zorgvuldige afweging wordt gemaakt van het nut en de noodzaak van de telefoon- en internettap'.

Webwereld
pi_133671802
Update op bovenste nieuwsbericht hierboven:

quote:
Rechter fluit kentekengraaiende fiscus terug

De Belastingdienst mag volgens de rechter niet zomaar kentekengegevens opvragen van parkeerorganisaties. Een van hen verzette zich vurig tegen de fiscus en liet het tot een kort geding komen.

De Belastingdienst heeft het deksel op de neus gekregen van een rechter die vindt dat diens bevraging voor kentekengegevens bij SMS Parking veel te ver gaat. De rechtbank in Den Bosch stelde vanochtend dat burgers moeten kunnen parkeren zonder zich zorgen hoeven te maken over dat de overheid weet waar en waarom dat gebeurt, zo meldt NRC vandaag.
Fiscus strijkt nummerplaten op

De fiscus vraagt op grote schaal privacygevoelige gegevens op van parkeerorganisaties. Als zij informatie niet netjes volgens de regels van de Wet bescherming persoonsgegevens bewaren, betekent dat dat de Belastingdienst er gewoon gebruik van mag maken.

Zo bleek een organisatie eerder dit jaar data die gewist hadden moeten worden, te bewaren. Waarna de fiscus aanklopte om ze op te vragen. Ook de kentekengegevens die door de politie worden geregistreerd, waarvan de opsporingsdiensten zelf geen gebruik van mogen maken, worden wél gebruikt door de Belastingdienst.
Eerste keer voor de rechter

De fiscus wil controleren of bezitters van leaseauto’s de wagens niet inzetten voor bijvoorbeeld privédoeleinden en dat vervolgens niet melden. SMS Parking is de eerste partij die zich heftig heeft verzet tegen de bevraging. Zij lieten het aankomen op een kort geding die de Belastingdienst aanspande om de gegevens te verkrijgen. Andere parkeerorganisaties hebben die data wel afgestaan. De Belastingdienst gaat in hoger beroep, meldt NRC.
Webwereld


En uiteraard gaat de BD in hoger beroep, hopen dat dit vonnis stand houdt.
  dinsdag 3 december 2013 @ 22:13:15 #53
13456 AchJa
Shut up!!!
pi_133891349
Kijk eens aan, Geenstijl pikt het ook eindelijk op...

quote:
DEFEMBER. GEENSTIJL BEGINT PRIVACY-OORLOG

Hier volgt een schotschrift en dat beginnen we gewoon eens met een glasharde Godwin. In Nederland was het tijdens WOII voor de Duitsers bloedsimpel om joden op te sporen en te deporteren. Reden? De nauwkeurig bijgehouden Nederlandse persoonsadministratie. Archiefkast opentrekken, de joden uit de kaartenbak plukken en de Sicherheitsdienst kon weer een rondje huisbezoekjes afleggen. Toen had het als verzetsdaad nog zin om in te breken in het gemeentehuis en de persoonsadministratie in brand te steken - en zo levens te redden. IN 2013 NIET MEER. Mochten we ooit weer met een vijandige overheid (foreign or domestic) te maken krijgen, weten 'ze' alles al van ons en is er geen goedbedoelde brandstichting meer tegen opgewassen. Maar niemand geeft een fuck. Want 'toch niks te verbergen' en 'het is voor de veiligheid' of 'om kinderporno te bestrijden'. Bullshit. Een sleepnet over het internet trekken, zoals de NSA doet en zoals de AIVD/MIVD van Ronald Plasterk en Ivo Opstelten wíllen doen, is luie 'opsporing' van gemakzuchtige ambtelijke machines. Spelden zoeken in een stapel spelden, door alle Nederlanders te loggen, tappen, registreren en monitoren. Preventief gecriminaliseerd als burger, alsof we stuk voor stuk tikkende tijdbommen met aanslagdrang zijn. Oók alle calvinistische, gezagsgetrouwe schapen die 'toch niks te verbergen' hebben. De voetbalhooligan-dooddoener 'het zijn er een paar die het voor de rest verpesten' geldt nu voor álle Nederlanders. Privacy is echter een onvervreemdbaar grondrecht, waar Plasterk mee speelt alsof het een formaliteitje is. Zijn diensten hebben de nu in Nederland nog illegale dragnet-technologie alvast besteld, in de veronderstelling dat de vereiste wetswijziging wel geregeld wordt. Deze doorgeslagen veiligheidsdrift tekent een overheid die bang is geworden voor haar eigen burgers. Maar het leven van vrije burgers is godverdomme geen eigendom van de overheid. Het is oorlog online en de inzet is het grondrecht op privacy op een vrij, open en ongetapt web. Wij van het internet eisen een einde aan de function creep van datacollectie door de overheid, een afbestelling van de illegale Israëlische afluistersoftware en een blokkering van de wetswijziging die massaal tappen van het internet door de AIVD en MIVD mogelijk zou maken. De Grondwet is er om de burger te beschermen, niet om de overheid meer controle over het volk te geven. Dus rot op, Ronald Plasterk, en geef ons het internet terug. Daarom roept GeenStijl deze maand uit tot DEFEMBER. Want AKSIE! Ongericht tappen moet stoppen, en politici moeten met hun bemoeizuchtige poten van onze grondrechten afblijven.

DOE MEE AAN DEFEMBER
Tot het Kerstreces (20 december) is het #DEFEMBER op GeenStijl. Keywords: privacy, vrijheid en een open internet. Iedereen mag meedoen. Experts uit het veld. Boze burgers. Stuurlui aan wal. Journalisten die bang zijn dat hun bronnen en tipgevers onbeschermd zijn (en daarom zwijgen). Advocaten die vrezen voor de rechten van hun cliënten. Forumbeheerders die de privacy van hun gebruikers niet kunnen garanderen. Bits of Freedom, de Piratenpartij, Stichting Privacy First en de Privacy Barometer. Meesters in het ICT-recht. IT'ers die 'RCX' in hun Twitternaam mogen dragen. Hackers (white & black hat), torrentboeren, programmeurs en Brenno. Of gewoon de luitjes van Retecool en Sargasso, als ze ook eens een groot publiek willen bereiken. Hell, als er politici bestonden die vóór een vrij, open en onbespioneerd internet zijn, hadden díe zelfs bij mogen dragen aan #DEFEMBER. Stuur must see docu's, virulente videoboodschappen, prangende blogs of overige belangwekkende bijdragen naar redactie@geenstijl.nl. De redactie beoordeelt, en publiceert indien coherent, kwalitatief, kontschoppend.

Haak aan, schrijf in, doe mee. Gebruik de hashtag, knutsel je eigen twibbon of jat het logo hieronder. #DEFEMBER is open source voor iedereen die zijn privacy, vrijheid en grondrechten koestert.
Geenstijl
pi_134330594
quote:
CBS 60 Minutes: NSA Speaks Out On Snowden, Spying
This week CBS New's 60 Minutes program had a broadcast segment devoted to the NSA, and additional online features. It revealed that the first secret Snowden stole was the test and answers for a technical examination to get a job at NSA. When working at home, Snowden covered his head and screen with a hood so that his girlfriend couldn't see what he was doing. NSA considered the possibility that Snowden left malicious software behind and removed every computer and cable that Snowden had access to from its classified network, costing tens of millions of dollars. Snowden took approximately 1.7 million classified documents. Snowden never approached any of multiple Inspectors General, supervisors, or Congressional oversight committee members about his concerns. Snowden's activity caught the notice of other System Administrators.

There were also other interesting details, such as the NSA has a highly competitive intern program for High School students that are given a Top Secret clearance and a chance to break codes that have resisted the efforts of NSA's analysts — some succeed. The NSA is only targeting the communications, as opposed to metadata, of less than 60 Americans. Targeting the actual communications of Americans, rather than metadata, requires a probable cause finding and a specific court order. NSA analysts working with metadata don't have access to the name, and can't listen to the call. The NSA's work is driven by requests for information by other parts of the government, and there are about 31,000 requests. Snowden apparently managed to steal a copy of that document, the 'crown jewels' of the intelligence world. With that information, foreign nations would know what the US does and doesn't know, and how to exploit it.
Be curious, not judgmental
pi_134738353
Politie gluurt in ov-chip

AMSTERDAM -

Politie en justitie blijken in onderzoeken regelmatig gebruik te maken van ov-chipkaartgegevens en de databank van parkeerorganisatie SHPV. Dat blijkt uit onderzoek van De Telegraaf.

Volgens het bedrijf achter de ov-chipkaart, Translink Systems (TLS), wordt meerdere keren per week om deze reden vertrouwelijke data van klanten vrijgegeven. Volgens een woordvoerster van de organisatie gebeurt dit bijvoorbeeld om vermiste personen te vinden.

Privacy is een gevoelig punt bij het enige geldige vervoersbewijs in bus, tram, metro en vanaf begin volgend jaar trein.
Kritiek

Bij de start van de chipkaart kregen vervoerders spijkerharde kritiek van privacywaakhond CBP omdat ze onder meer te veel persoonsgegevens vastlegden en die te lang bewaarden.

Ov-bedrijven hebben hun leven gebeterd. Privacy wordt juridisch beschermd door reisgegevens los te bewaren van naam, adres en woonplaats van reizigers. De data blijven een jaar bewaard. Als politie en justitie willen, kunnen de bestanden worden gekoppeld en als één pakketje worden aangeleverd. Dan is precies te zien welke reiziger wanneer van waar naar waar ging.

Een tweede daarvoor niet bedoelde databank die de recherche inmiddels weet te vinden is die van het Servicehuis Parkeer- en Verblijfsrechten (SHPV).
Parkeerdata bespioneerd

In de centrale computer van de SHPV komen de kentekengegevens van automobilisten terecht die in een groeiend aantal dorpen en steden parkeren. Waaronder steden als Amsterdam, Almere en Amersfoort.

Het SHPV bewaart data van gebruikers korter dan Trans Link Systems – dertien weken – maar desondanks heeft ook hier de sterke arm al een paar keer aangeklopt. Dit gebeurde in het kader van onderzoeken naar mensen die gebruikmaken van vervalste pinpassen.

Het SHPV bevestigt dit met tegenzin. Een woordvoerder zegt zich af te vragen of dit wel openbaar moet worden. Ook het SHPV maakte bij de start van de organisatie een privacyuitglijder door parkeerdata veel te lang te bewaren en vervolgens alle informatie over 2012 af te geven aan de Belastingdienst.

Telegraaf
  maandag 10 maart 2014 @ 09:33:34 #56
13456 AchJa
Shut up!!!
pi_137573232
ING koppelt klant aan adverteerder

ING wil klanten persoonlijke advertenties aanbieden van andere bedrijven, op basis van hun betalingsgedrag.

Dat heeft een woordvoerder van ING aan NU.nl bevestigd na berichtgeving in het Financieele Dagblad maandag.

Nog dit jaar wil ING beginnen met een proef met enkele duizenden ING-klanten en als die succesvol is, dan wordt de dienst beschikbaar gemaakt voor alle 4,2 miljoen klanten die bankieren bij ING.

Inzicht in het betalingsgedrag van ING-klanten is een potentiële goudmijn voor bedrijven.

"Een tuincentrum wil graag weten dat je elk jaar in maart 150 euro uitgeeft aan tuinspullen. Hij kan op het juiste moment een scherp aanbod doen", aldus directeur Particulieren Hans Hagenaars in de krant. Adverteerders staan volgens hem in de rij om mee te doen.

Privacy

ING begrijpt dat het plan raakt aan de privacy van klanten. "We moeten dan ook ruim binnen de grenzen blijven van wat de maatschappij accepteert. Ook al is er technisch meer mogelijk", zegt Hagenaars tegen het FD.

Een soortgelijk plan van betalingsverwerker Equens strandde vorig jaar nadat er maatschappelijke onrust was ontstaan over de mogelijke schending van privacy. Het voornemen van Equens werd zelfs besproken in de Tweede Kamer.

Opt-in

"De plannen van Equens en ING zijn heel verschillend. Wij stellen de klantgegevens niet beschikbaar aan derden. We maken eigen analyses en zullen klanten ook zelf aanbiedingen van derden doen", aldus een woordvoerder van ING tegen NU.nl.

"Daarnaast moeten klanten expliciet aangeven dat ze mee willen doen. Het is een opt-in programma."

Of bedrijven moeten betalen voor advertenties is nog niet duidelijk. "Het kan ook zijn dat we het als gratis dienst aanbieden. Daarom ook eerst een proef."

Opheldering

D66 is niet enthousiast over het plan van ING. Via Twitter laat Tweede Kamerlid Gerard Schouw weten dat hij om opheldering heeft gevraagd.

nu.nl
  donderdag 3 april 2014 @ 09:25:18 #57
156695 Tism
Sinds 24, Aug, 2006
pi_138462654
quote:
Straks mag je geregistreerde kenteken vier weken worden bewaard.
Privacy-organisaties maken zich zorgen.

Je kenteken mag straks 4 weken worden bewaard
....nachtrijder...Nachtzwelgje!
pi_140412826
PRISM heeft aanslag in Nederland verijdeld
Afluisterprogramma PRISM heeft in 2013 één aanslag in Nederland verijdeld.

Dat staat in het jaarverslag van de commissie voor de Inlichtingen- en Veiligheidsdiensten over haar werkzaamheden in 2013.

In het verslag staat dat dankzij de inzet van PRISM 26 aanslagen in Europa, waaronder 1 in Nederland, zijn verijdeld. Hierover werd de commissie op 3 juli vorig jaar geďnformeerd. Meer informatie over de geplande aanslag is niet bekend.

Het nieuws is opmerkelijk, omdat minister van Binnenlandse Zaken Ronald Plasterk altijd het gebruik van het afluisterprogramma heeft ontkend.

PRISM is een digitaal spionageprogramma van het Amerikaanse National Security Agency (NSA). De inlichtingendienst verzamelt op grote schaal communicatieverkeer waaronder e-mails, telefoontjes en informatie van sociale media.
The only limit is your own imagination
Ik ben niet gelovig aangelegd en maak daarin geen onderscheid tussen dominees, imams, scharenslieps, autohandelaren, politici en massamedia

Waarom er geen vliegtuig in het WTC vloog
pi_140572216
Report over data brokers:
http://www.ftc.gov/system(...)databrokerreport.pdf

quote:
ConClUsIon
In the nearly two decades since the Commission first began to examine data brokers, little progress has been made to improve transparency and choice. While data brokers provide important benefits to consumers, and some data brokers have taken steps to improve their privacy practices, overall transparency in this industry continues to be lacking. And with the emergence of new sources of information,
improvements in analytics methods, and the availability of more granular information about individual consumers, the need for consumer protections in this area has never been greater.
This report attempts to provide a window into data brokers collection and use of consumer information and makes recommendations to enhance transparency and consumer control. It also raises concerns about the collection of sensitive data about consumers and the development of labels and categories that could be used to target and potentially discriminate against consumers. The findings and recommendations in this report are intended to be part of an ongoing dialogue, and the Commission welcomes further input and information on these issues. The Commission will continue to work with industry, consumer groups, and lawmakers to further the goals of increased transparency and consumer control.
  vrijdag 6 juni 2014 @ 10:52:00 #60
156695 Tism
Sinds 24, Aug, 2006
pi_140773547
quote:
Vodafone: overheid luistert mee

Toegevoegd: vrijdag 6 jun 2014, 10:07
Update: vrijdag 6 jun 2014, 10:33


Vodafone geeft overheden direct toegang tot het netwerk, zodat zij gesprekken kunnen afluisteren en data kunnen verzamelen. Dat gebeurt in 6 van de 29 landen waarin Vodafone actief is, zegt de telefoonmaatschappij in de Britse krant The Guardian.

Om welke landen het gaat maakt Vodafone niet bekend, volgens een woordvoerder om de medewerkers in die landen niet in gevaar te brengen. Nederland is er in ieder geval niet bij.

Meeluisteren

Volgens Vodafone worden speciale kabels ingeprikt op het netwerk. En niet alleen op dat van Vodafone, maar ook op dat van andere telecombedrijven.

Via die kabels kunnen overheden direct meeluisteren met gesprekken. Ook kunnen ze metadata verzamelen: informatie over waar klanten zich bevinden, hoe vaak ze bellen en met wie.

Ze hoeven daarvoor geen officieel verzoek in te dienen. Vodafone weet daardoor niet welke data wordt verzameld, of hoeveel.

44.000 taps

In de zes landen kunnen telecombedrijven worden verplicht om de kabels te installeren. In Nederland heeft de overheid een gerechtelijk bevel nodig om de informatie op te vragen.

Desondanks wordt in Nederland wel veel afgetapt. De overheid diende vorig jaar bijna 44.000 keer een officieel verzoek in voor een tap, en bijna 63.000 keer voor het aanleveren van metadata.

Later vandaag presenteert de telefoonmaatschappij een rapport over de manieren waarop overheden Vodafone-klanten monitoren. Daarin roept Vodafone overheden op de directe toegang af te schaffen.
....nachtrijder...Nachtzwelgje!
  vrijdag 6 juni 2014 @ 23:42:41 #61
172669 Papierversnipperaar
Cafeďne is ook maar een drug.
pi_140795079
Er is sprake van Palentir, een bedrijf dat internationale bekendheid kreeg nadat een paar Anonieme hackers (later bekend onder de naam Lulzsec) de servers van i-beveiligingsbedrijf HBGary Federal leeg haalden.

GreggHoush twitterde op vrijdag 06-06-2014 om 23:15:10 Oakland and @PalantirTech team up to create the Domain Awareness Center, or as others are calling it the Spy Machine. http://t.co/UOYd035isW reageer retweet
quote:
quote:
(CNN) -- Some residents of Oakland, California, fear their community is creating a monster.

The city calls it the Domain Awareness Center, but opponents call it a "spy machine" and a potential "tool of injustice."

Known as "the DAC," it's a proposed central surveillance facility where authorities can monitor the Port of Oakland and the city's airport to protect against potential terrorism.

But the broader issue of centralized data surveillance poses serious privacy questions for millions of people in cities around the globe.

In March, more than 100 worried Oakland residents waited past midnight to complain about it during a City Council meeting. Standing at the mic, Maya Shweiky, a self-described public school teacher and Muslim, warned lawmakers their proposal would be used to "discriminate against minorities and perpetuate racial, religious and political profiling."

While the council voted on the proposal, rowdy protesters began chanting, "No! No! No! No!"

Council members have proposed expanding the DAC to add live, 24/7 data streams from closed circuit traffic cameras, police license plate readers, gunshot detectors and other sources from all over the entire city of Oakland.
Can surveillance make life easier?
High-tech solution to running Rio
Facial recognition failed in Boston

The danger, say opponents, is putting all these data resources into one place.

"If you need to go to four different locations to track someone's movements across town, you're not going to do it unless you have a good reason," said Linda Lye of the American Civil Liberties Union of Northern California. "But when you can do it with the press of a button because it's all at your fingertips, you'll end up doing it based on your idle curiosity." That, Lye said, creates a situation ripe for abuse.

Oakland represents just one battleground in a fiery debate about how cities should be using so-called "Big Data," especially aggregated video and other types of surveillance.

City closed-circuit TV cameras performed famously when they helped identify suspected terrorists in London in 2005 and in Boston last year.
Het artikel gaat verder.
Free Assange! Hack the Planet
[b]Op dinsdag 6 januari 2009 19:59 schreef Papierversnipperaar het volgende:[/b]
De gevolgen van de argumenten van de anti-rook maffia
pi_140800717
Het zegt ook als iets dat een bedrijf zichzelf Palantir noemt...
  zaterdag 7 juni 2014 @ 16:37:12 #63
172669 Papierversnipperaar
Cafeďne is ook maar een drug.
pi_140809031
quote:
2s.gif Op vrijdag 6 juni 2014 10:52 schreef Tism het volgende:

[..]

En dat is twéééééééééé:

quote:
Deutsche Telekom to follow Vodafone in revealing surveillance

Deutsche Telekom, operating in 14 countries including the US, Spain and Poland, has already published data for Germany

Germany's biggest telecoms company is to follow Vodafone in disclosing for the first time the number of surveillance requests it receives from governments around the world.

Deutsche Telekom, which owns half of Britain's EE mobile network and operates in 14 countries including the US, Spain and Poland, has already published surveillance data for its home nation – one of the countries that have reacted most angrily to the Edward Snowden revelations. In the wake of Vodafone's disclosures, first published in the Guardian on Friday, it announced that it would extend its disclosures to every other market where it operates and where it is legal.

A spokeswoman for Deutsche Telekom, which has 140 million customers worldwide, said: "Deutsche Telekom has initially focused on Germany when it comes to disclosure of government requests. We are currently checking if and to what extent our national companies can disclose information. We intend to publish something similar to Vodafone."

Bosses of the world's biggest mobile networks, many of which have headquarters in Europe, are gathering for an industry conference in Shanghai this weekend, and the debate is expected to centre on whether they should join Deutsche and Vodafone in using transparency to push back against the use of their technology for government surveillance.

Mobile companies, unlike social networks, cannot operate without a government-issued licence, and have previously been reluctant to discuss the extent of their cooperation with national security and law enforcement agencies.

But Vodafone broke cover on Friday by confirming that in around half a dozen of the markets in which it operates, governments in Europe and outside have installed their own secret listening equipment on its network and those of other operators.

Under this direct access system, wires suck up traffic at key points in the network, allowing unfettered access to the content of phone conversations and text messages, and in some cases delivering live data about the location of customers.

They allow surveillance without the usual warrants, and it means the phone company cannot know how many people are being targeted and what the justification is for any snooping.

Vodafone will formally table its Law Enforcement Disclosure report, which sets out country by country the laws that oblige it to help governments spy on citizens, at the GSMA industry group conference in Shanghai.

Disclosure may pose a dilemma for Orange, formerly France Telecom. Like Deutsche it is still partially state-owned, and French newspaper Le Monde reported this year that the company had deep links with its domestic intelligence agency.

A spokesperson for Orange said: "Orange respects the laws and regulations of every country in which it is present. Naturally, this means that the group rigorously adheres to the legal framework with regards to all surveillance requests emanating from state authorities across its footprint."

The newspaper confirmed, using files obtained by Snowden, that Orange had collaborated with the Direction Générale de la Sécurité Extérieure (DGSE) to break encryption codes, and that the agency was allowed free and total access to all traffic on its network.

Campaign group Access asked Orange at its annual meeting this year to begin publishing data on warrant numbers, and has called on all operators to do so. The biggest European companies, including Spain's Telefónica, Portugal Telecom and Telecom Italia, operate in many of the same markets for which Vodafone has published its numbers.

"Working together, operators can make a clear stand against unfettered surveillance," said Access policy counsel Peter Micek. "Competition on transparency is something we would welcome. It's not going to happen overnight, but I think Vodafone has made a great headstart for the sector and it is incumbent on the rest of the field to follow up quickly."

"Europe has a strong charter of fundamental rights, and those rights apply online as they do offline. There is a strong basis for Europe to act in a concernted manner to end practices like direct access."
Free Assange! Hack the Planet
[b]Op dinsdag 6 januari 2009 19:59 schreef Papierversnipperaar het volgende:[/b]
De gevolgen van de argumenten van de anti-rook maffia
  vrijdag 27 juni 2014 @ 21:41:42 #64
13456 AchJa
Shut up!!!
pi_141629769
quote:
Oostenrijks Hof schiet bewaarplicht af. Wie volgt?

De Hoge Raad in Oostenrijk kan niet anders dan het EU-Hof volgen en verklaart de bewaarplicht telecomdata ongrondwettig.

Het eerste concrete gevolg van het baanbrekende arrest van het EU-Hof is daar: In Oostenrijk is de bewaarplicht afgeschoten door de Hoge Raad, meldt deze. De omstreden dataretentie, die gebiedt dat telecombedrijven telefonie- en internetmetadata van iedereen tussen de 6 en 24 maanden opslaan voor opsporingsdiensten, is ongrondwettig. Netzpolitik volgt de zitting.

Het Oostenrijkse Hof had, evenals het Ierse, een zaak hierover doorverwezen naar het EU-Hof. Dat Hof verklaarde in april in een historische uitspraak de Richtlijn dataretentie ongeldig. En de bewaarplicht in de lidstaten is op de richtlijn gebaseerd, al is wat variatie mogelijk.
Wachten op Teeven

In Nederland houdt het kabinet zich vooralsnog op de vlakte, en stelt zelfs dat het vooralsnog business as usual is. Het Agentschap Telecom blijft dataretentie dan ook gewoon handhaven, en staatssecretaris Fred Teeven wil het liefst dat er niets verandert. Maar hoe lang is dat standpunt nog te handhaven?

Het Ministerie van Justitie laat Webwereld weten dat de reactie van Teeven op zich laat wachten in verband met het advies van de Raad van State en het CBP. De Kamer wil echter actie. GroenLinks is intussen zelf met een initiatiefwet gekomen die de bewaarplicht afschaft, ten faveure van een meer gerichte bevriezingsplicht bij verdenkingen.
Webwereld

quote:
Afschaffing bewaarplicht in Nederland 'onvermijdelijk'

Analyse - In navolging van het EU-Hof schiet nu de Oostenrijkse Hoger Raad de bewaarplicht af. En die is strenger dan in Nederland. "Die moet dus direct van tafel."

Het eerste concrete gevolg van het baanbrekende arrest van het EU-Hof is daar: In Oostenrijk is de bewaarplicht afgeschoten door de Hoge Raad. Het EU-Hof verklaarde de richtlijn ongeldig, maar elke lidstaat heeft zijn eigen interpretatie hiervan. Hebben de uitspraken van het EU-Hof en de Oostenrijkse rechters gevolgen voor Nederland?
Direct van tafel

Zeker, constateert Ot van Daalen, internetadvocaat bij Digital Defence. "De uitspraak is ook voor Nederland belangrijk. De belangrijkste overweging van het Hof is naar mijn mening dat de bewaarplicht iedereen treft, schuldig of onschuldig. Dat bezwaar tegen de Oostenrijkse uitspraak geldt natuurlijk ook in Nederland. De bewaarplicht moet dus direct van tafel", aldus Van Daalen. "Het Hof benadrukt ook opnieuw de gevoeligheid van deze gegevens, en stelt vraagtekens bij de veiligheid. Ook die overwegingen spelen in Nederland."

Maar is de Oostenrijkse bewaarplicht wel vergelijkbaar met de Nederlandse? Ja, constateert Rejo Zenger van burgerrechtenorganisatie Bits of Freedom (BoF). "In Oostenrijk is de bewaarplicht net zo ongericht als in Nederland: de identificerende en verkeersgegevens van alle burgers moet zonder uitzondering worden opgeslagen."
Oostenrijk zelfs strenger dan Nederland

Sterker nog, de Oostenrijkse wet is strenger dan de Nederlandse: de bewaartermijn voor telefoniedata is korter, zes maanden (Nederland: 1 jaar). "En in Oostenrijk is doelbinding sterker geregeld dan in Nederland. In Oostenrijk mogen de gegevens die ten behoeve van de bewaarplicht worden bewaard alleen ook daarvoor gebruikt worden. In Nederland kunnen die gegevens aan het einde van die bewaartermijn door de providers nog altijd voor andere doeleinden gebruikt worden," aldus Zenger in een reactie aan Computerworld.

Niet iedereen denkt echter dat het zo'n vaart zal lopen. Volgens jurist Jan-Jaap Oerlemans "denken bijna alle juristen" dat de Nederlandse bewaarplicht in zijn huidige vorm blijft.

Teeven wacht, Kamer wil actie

Vooralsnog houdt staatssecretaris Teeven de boot af, tot chagrijn van de Kamer, die met een eigen wetsvoorstel komt om de bewaarplicht af te schaffen. Tot zover is het business as usual, en blijft het Agentschap Telecom de dataretentieplicht ook nog handhaven.

In andere landen werd wel actie ondernomen. Ten eerste natuurlijk in Duitsland, waar het Hof zelf al jaren geleden de bewaarplicht torpedeerde. Maar na het Europese vonnis gaf de Zweedse telecomwaakhond aan de bewaarplicht tot nader order niet langer te zullen handhaven. ISP's staakten dan ook direct de opslag van de bepaalde metadata, uiteraard tegen de zin van de politie. En in Finland liet een minister weten blij te zijn met het EU-arrest en de wet aan te passen.
Advies Raad van State en CBP

Het wachten is dus op een inhoudelijke reactie van Teeven. Die zou na acht weken komen, wat de Kamer al lang vond. Maar die termijn is inmiddels ruimschoots verstreken. De reden is dat Justitie de Raad van State en het CBP om advies heeft gevraagd, en die laten op zich wachten. "We hopen nog voor het zomerreces met een reactie te komen", aldus een woordvoerder van het ministerie.
Computerworld
  donderdag 3 juli 2014 @ 16:37:45 #65
13456 AchJa
Shut up!!!
pi_141856111
NSA bestempelt Tor-gebruikers massaal als 'extremist'

Gebruikers van het anonieme netwerk Tor worden door de NSA massaal bestempeld als 'extremist'. Gegevens van de mensen die de website van Tor bezoeken worden opgeslagen in een database.

Dat melden de Duitse radiozenders NDR en WDR op basis van een deel van de broncode van het NSA-spionageprogramma XKeyscore.

Tor, een afkorting voor The Onion Router, is een netwerk dat internetverbindingen versleutelt en door een reeks servers over de hele wereld stuurt, zodat het internet anoniem kan worden bezocht.

De dienst wordt gebruikt door mensen die bezorgd zijn over privacy en door dissidenten in landen als China, waar veel sites geblokkeerd zijn. Via Tor is echter ook het beruchte 'deep web', waaronder de inmiddels offline gehaalde digitale zwarte markt Silk Road, te bereiken.

Afgeluisterd

Uit de documenten van NDR en WDR blijkt dat de NSA het gemunt had op de 'directory authorities' van Tor. Die sturen gebruikers van het netwerk een lijst met alle beschikbare Tor-servers, voordat een beveiligde verbinding kan worden opgezet.

De verbindingen van deze servers worden afgeluisterd om de ip-adressen van Tor-gebruikers te identificeren, zo blijkt uit de broncode. Uit een opmerking in de code blijkt dat deze mensen worden bestempeld als 'extremist'.

Ook mensen die op internet zoeken naar het beveiligde besturingssysteem Tails, dat gebruikmaakt van het Tor-netwerk, komen in de database van de NSA. Daarnaast wordt de site van Tor in de gaten gehouden, en de ip-adressen van bezoekers vastgelegd.

Dat geldt niet voor bezoekers uit de 'Five Eyes'-landen, de VS en zijn belangrijkste partners Nieuw-Zeeland, Australië, het Verenigd Koninkrijk en Canada. Voor ip-adressen uit deze landen wordt een uitzondering gemaakt.

E-mails

Volgens NDR en WDR probeert de NSA ook de inhoud van e-mails over het Tor-netwerk op te slaan, en richt de dienst zich dus niet alleen op 'metadata'. Het is onduidelijk hoe dit kan, want het Tor-netwerk maakt gebruik van versleuteling die niet door de NSA te kraken zou moeten zijn.

Eerder bleek ook al uit documenten van de Britse krant The Guardian dat de NSA probeerde het Tor-netwerk te kraken, maar zonder succes. Uit een presentatie van de inlichtingendienst bleek dat de dienst hierover gefrustreerd was.

In een interview met de Duitse zenders zegt William Binney, voormalig directeur van de NSA, dat de spionnen zich juist op het netwerk richten omdat het zorgt voor anonimiteit. "Er mogen geen vrije, anonieme ruimtes zijn. Ze willen alles over iedereen weten."

nu.nl


'NSA richt zich op internetters die op Tails of Tor zoeken'

Uit de vermoedelijke plug-in-broncode voor een analysesysteem dat de NSA gebruikt om internetdata te vergaren, zou op te maken zijn dat de spionagedienst zich specifiek richt op gebruikers van en geďnteresseerden in anonimiseringssoftware als Tor en Tails.

Het zou gaan om een plug-in die verband houdt met NSA's omvangrijke en complexe systeem XKeyscore, waarvan het bestaan via Snowden-documenten uitlekte. De Amerikaanse spionagedienst zou XKeyscore gebruiken om wereldwijd vergaarde data en metadata te kunnen doorspitten. In een noot bij de broncode van die plug-in zou vermeld staan dat gebruikers van Tor en andere anonimiseringssoftware- en diensten te beschouwen zijn als extremisten. Wie waar ook ter wereld bijvoorbeeld de naam van het 'anonieme OS' Tails in zou voeren, zou gemarkeerd worden door XKeyscore en extra in de gaten gehouden worden.

Volgens een bron van BoingBoing die betrokken was bij het analyseren van de Snowden-documenten, is het doel van de NSA om internetters in twee groepen te verdelen: gebruikers die de technische kennis hebben om anoniem te kunnen internetten en mensen die dat niet hebben. De wens van de spionagedienst zou zijn om de communicatie van de eerste groep volledig te onderscheppen.

In de broncode van de plug-in zouden verder Duitse ip-adressen staan, claimen NDR en ZDF, die zeggen inzage in de broncode gehad te hebben. Een van de ip-adressen zou toebehoren aan een server van de Duitse student Sebastian Hahn. Deze ontwikkelaar is een van de drijvende krachten achter het netwerk voor anoniem internetten en hij draait onder ander een van de negen directory authorities: centrale servers waar clients de lijsten van alle Tor-relays met certificaten vandaan halen. Ook de codenaam voor de server, Gabelmoo, zou in de broncode terug te vinden zijn, net als de codenamen van de overige acht directory authorities. Daaronder zit ook een Nederlandse server met codenaam dizum.

De XKeyscore-plug-in zou via de servers kunnen filteren wie van het Tor-netwerk gebruikmaakt. Details verkrijgt de dienst daarbij waarschijnlijk niet: uit eerdere Snowden-documenten bleek dat de NSA er niet in slaagt om anonieme gebruikers van het Tor-netwerk op een directe manier te kunnen traceren, alleen via omwegen.

Wel zou de dienst niet alleen de metadata, maar ook de inhoud van e-mails die via Tor verstuurd worden kunnen onderscheppen, zo menen NDR en ZDF uit de broncode te kunnen opmaken. Het zou gaan om de coderegel '"email_body('https://bridges.torproject.org/' : c++ extractors:".

Tweakers
  dinsdag 8 juli 2014 @ 14:49:48 #66
172669 Papierversnipperaar
Cafeďne is ook maar een drug.
pi_142047413
quote:
'NPO schendt de privacy van onlinebezoekers'

De publieke omroep schendt de privacywetgeving door het surf- en klikgedrag van websitebezoekers zonder hun toestemming te volgen en vast te leggen. Dat staat in een rapport van het College Bescherming Persoonsgegevens (CBP).

Uit onderzoek van het CBP blijkt dat al bij het eerste bezoek aan sites van de Nederlandse Publieke Omroep (NPO) zogenoemde tracking cookies op computers en smartphones van bezoekers worden achtergelaten. Door achttien verschillende advertentienetwerken worden cookies verspreid waarmee adverteerders het surfgedrag van bezoekers ook buiten de websites van de publieke omroep kunnen blijven volgen.

'Gegevens over surfgedrag zijn gevoelige gegevens, die een indringend beeld kunnen geven van iemands gedrag en belangstelling', vindt het CBP. De privacywetgeving schrijft bovendien voor dat sitebezoekers daarvoor eerst toestemming moeten geven. Het CBP bracht het rapport naar buiten nadat het NRC Handelsblad het in handen had gekregen en er vandaag over publiceerde.

Bereik meten
De NPO beheert honderden sites van radio- en tv-programma's en omroepverenigingen, maar ook het veelgebruikte Uitzending Gemist. Naar eigen zeggen gebruikt de publieke omroep de verzamelde gegevens om het bereik van de programmawebsites te meten. Daarnaast stellen tracking cookies die via NPO-sites worden geplaatst adverteerders in staat om gepersonaliseerde advertenties te tonen en informatie via sociale media te delen.

De NPO laat in een reactie weten dat het surfgedrag van websitebezoekers niet naar individuele personen kan worden herleid. De publieke omroep stelt enkel te willen weten wat voor type mensen bepaalde NPO-sites bezoeken.
Free Assange! Hack the Planet
[b]Op dinsdag 6 januari 2009 19:59 schreef Papierversnipperaar het volgende:[/b]
De gevolgen van de argumenten van de anti-rook maffia
  vrijdag 11 juli 2014 @ 18:36:56 #67
172669 Papierversnipperaar
Cafeďne is ook maar een drug.
pi_142178733
quote:
Inhoud e-mails grondwettelijk beschermd

Ook de inhoud van e-mails moet straks grondwettelijk worden beschermd. Het kabinet heeft vandaag besloten een wetsvoorstel naar de Tweede Kamer te sturen waarin dat wordt geregeld.

Het huidige brief-, telefoon- en telegraafgeheim wordt vervangen door het 'brief- en telecommunicatiegeheim' in artikel 13 van de Grondwet. Niet alleen e-mails, maar ook telefoonverkeer via internet en besloten communicatie via sociale media vallen dan ook onder die bescherming.

Dat betekent dat de overheid niet mag bekijken wat er wordt gecommuniceerd, ongeacht het middel waarmee dat is gebeurd. Daarop zijn wel uitzonderingen mogelijk. Politie en inlichtingendiensten mogen de communicatie in bepaalde gevallen wel inzien, maar alleen na toestemming van hogerhand.
Free Assange! Hack the Planet
[b]Op dinsdag 6 januari 2009 19:59 schreef Papierversnipperaar het volgende:[/b]
De gevolgen van de argumenten van de anti-rook maffia
pi_143621860
Belastingdienst wint: kentekens geen privégegevens

Kentekens zijn geen persoonsgegevens en dus moet SMS Parking gewoon zijn database afstaan aan de belastingdienst. Dat vindt het Gerechtshof in hoger beroep.

De Belastingdienst heeft uiteindelijk toch gewonnen van de aanbieder van slim betaald parkeren, SMS Parking. De opvraging van gegevens uit de database van SMS Parking door de Belastingdienst is legaal, oordeelt het Gerechtshof volgens RTL Nieuws. Vandaag diende het hoger beroep dat de Belastingdienst had aangespannen nadat het eind vorig jaar nog de eerste rechtszaak had verloren.

De fiscus wil de gegevens van SMS Parking om te controleren of er leaserijders staan geregistreerd. Daarmee wil de Belastingdienst de controle op fraude door leaserijders verscherpen. SMS Parking weigerde, waarop een rechtszaak volgde.
Algemeen belang gaat voor privacy, vinden rechters

In eerste instantie kreeg SMS Parking gelijk van de rechter. Volgens de rechtbank in Den Bosch moeten burgers ergens kunnen parkeren zonder dat de overheid weet waar en waarom dat gebeurt.

Maar het Gerechtshof oordeelt vandaag anders. Volgens het Hof vraagt de Belastingdienst alleen kentekens op en dat behoort niet tot privacygevoelige informatie. En daarnaast weegt het algemene belang voor het Hof zwaarder dan mogelijke inbreuk op de privacy.

Webwereld
pi_143637937
Tsja...
  woensdag 1 oktober 2014 @ 09:45:18 #70
13456 AchJa
Shut up!!!
pi_145082856
Burger wordt straks doorgelicht zoals profiel van crimineel wordt opgesteld

De Nederlandse overheid gaat grote hoeveelheden persoonsgegevens van burgers koppelen om daaruit te destilleren of zij frauderen met belasting of uitkeringen. Met technieken van inlichtingendiensten wordt vooraf voorspeld wie in de gaten moeten worden gehouden.

Het nieuwe Systeem Risico Indicatie (SyRI) is bedoeld om gemeenten en overheidsinstanties effectiever te laten zoeken naar mensen die uitkeringen of toeslagen misbruiken. Datamining en patroonherkenning moeten helpen om verdachten eerder te signaleren.

Dat blijkt uit een besluit dat eerder deze maand door het kabinet is genomen, maar waaraan weinig ruchtbaarheid is gegeven. Het is de uitwerking van de vernieuwde Wet Structuur Uitvoeringsorganisatie werk en inkomen (SUWI), die vorig jaar zonder debat of stemming door de Tweede Kamer is aangenomen.

'De mogelijkheden van gegevensuitwisseling moeten optimaal worden benut', schrijft minister Asscher van Sociale Zaken en Werkgelegenheid. 'Dit draagt bij aan het draagvlak in de sociale zekerheid en een adequate fraudebestrijding.'

Risicomodel
Voor verwerking in SyRI komen de volgende gegevens in aanmerking, zo meldt de wet: arbeidsgegevens, boetes en sancties, fiscale gegevens, gegevens roerende en onroerende goederen, handelsgegevens, huisvestingsgegevens, identificerende gegevens, inburgeringsgegevens, nalevingsgegevens, onderwijsgegevens, pensioengegevens, reďntegratiegegevens, schuldenlastgegevens, uitkerings-, toeslagen- en subsidiegegevens, vergunningen en ontheffingen, zorgverzekeringsgegevens.

Een overheidsdienst kan aan de hand van deze data een 'risicomodel' opstellen dat als een soort filter fungeert, waarna er vanzelf 'risicomeldingen' uit het systeem rollen: personen die misschien frauderen. Het systeem is vergelijkbaar met het profileren van criminelen. De verdachten komen in een database terecht.

Zowel het College Bescherming Persoonsgegevens als de Raad van State had grote bezwaren tegen het voorstel. Dit is een 'vergaande beperking van de persoonlijke levenssfeer', aldus de RvS. 'De opsomming lijkt niet bedoeld om in te perken, maar om zo veel mogelijk armslag te hebben.' Doordat de filtercriteria vrijelijk kunnen worden aangepast, zou het profileren kunnen uitmonden in een 'fishing expedition': het hengelen naar specifieke prooien.

Minister Asscher legde de adviezen naast zich neer. Ook het verzoek om de burger meer inzicht te geven in wat er met zijn data gebeurt, werd niet ingewilligd.

De Belastingdienst heeft nu al toegang tot veel gegevens van burgers, zoals de camerabeelden die de Landelijke Politie in Nederland maakt van kentekenplaten. In tegenstelling tot de politie mag de Belastingdienst die jaren bewaren. Online-medium De Correspondent beschreef dinsdag dat opsporings- en inlichtingendiensten, die bestanden bij de Belastingdienst mogen opvragen, op die manier weer toegang hebben tot informatie die ze zelf niet mogen bewaren.

Volkskrant
  woensdag 1 oktober 2014 @ 09:51:09 #71
13456 AchJa
Shut up!!!
pi_145083008
Vergeet de politiestaat. Welkom in de belastingstaat

In de herfst van 2012 start een afdeling van de Nederlandse overheid een geheim onderzoek naar een wokrestaurant. Gedurende drie maanden houden medewerkers het all you can eat-etablissement intensief in de gaten. Er staan auto's voor de deur met medewerkers die turven hoeveel mensen er binnengaan. De overheidsfunctionarissen bezoeken het restaurant geregeld om incognito een hapje te eten en de boel te monitoren.

Uit verslagen blijkt dat die etentjes zeer nauwkeurig worden vastgelegd. Hoelaat de ambtenaren het restaurant bezochten, met hoeveel personen, de hoeveelheid aanwezige kinderen, wat er is besteld, wat er is afgerekend en wat er aan fooi is betaald. 'Een drietal dames die rond 17.30 uur ieder alleen naar binnen gingen zijn niet in deze telling meegenomen,' staat in een verslag. 'Deze dames waren duidelijk als personeel te herkennen. Een aantal keren liepen er personen van binnen naar buiten en andersom om te roken of de parkeermeter te vullen.'

De undercover dinergangers nemen geen halve maatregelen. De ene keer gaan zij met zeven personen uit eten, de andere keer met vier. Soms komen ze op dezelfde avond in twee shifts, waarbij het ene koppel vroeg in de avond arriveert en het andere een paar uur later. De ambtenaren bestellen meestal het all you can eat-menu en drinken soms een exotische cocktail.

Als je de verslagen leest, denk je documenten in te zien over een anti-terreuroperatie van de AIVD of een langdurig crimineel onderzoek door de Nationale Recherche.

Maar niet is minder waar: de ambtenaren werken voor de Belastingdienst. Niet voor de FIOD, de opsporingsdienst van de fiscus, maar gewoon voor de afdeling die belastingaangiften controleert.

Het wokrestaurant sjoemelde mogelijk met de administratie.

De grootste informatiefabriek van Nederland

De Belastingdienst vormt de economische smeerolie van de Nederlandse samenleving. Hij heft verzekeringspremies en controleert belastingaangiften van burgers en bedrijven. Hij int belastingen, keert toeslagen uit en controleert of burgers daar recht op hebben. Hij houdt toezicht en bestrijdt belastingfraude. Met ruim 30.000 werknemers is de Belastingdienst een van de grootste werkgevers van Nederland.

Om al die taken uit te kunnen voeren, beschikt de fiscus over enorme hoeveelheden gegevens over Nederlandse burgers. Ga maar na: om alleen al te kunnen controleren of iemand recht heeft op huurtoeslag, moet de Belastingdienst de huurprijs kennen en weten wat iemand verdient, maar ook wat zijn medehuurder verdient, of de persoon wel staat ingeschreven op het opgegeven adres, wie daar nog meer staat ingeschreven, of de persoon eigen vermogen heeft en of de persoon niet ergens anders een koophuis heeft.

De fiscus houdt zelf bij over welke informatie over burgers en bedrijven hij kan beschikken. In dat document staanLees hier 'Verwerkingen van persoonsgegevens door de Belastingdienst en de FIOD.' naast persoonlijke gegevens als naam, en geboortedatum en 'persoonsrelatie met een andere geregistreerde en de aard van die relatie,' ook bijvoorbeeld het 'reizigersgedrag' en het 'verplaatsingsgedrag' van de auto.

Om die gegevens te verzamelen, heeft de fiscus een scala aan bevoegdheden. Belastingbetalers dienen de fiscus 'gegevens en inlichtingen' te geven als die daarom vraagt. De fiscus mag ook buiten belastingbetalers om informatie over hen verzamelen. Bij andere overheidsdiensten en bij 'administratieplichtigen,' zoals bedrijven, waar het onder meer de boekhouding en gegevens over klanten kan opvragen.

Daarnaast wisselt de Belastingdienst intensief gegevens uit met andere partijen. Voor deze samenwerkingen worden de afspraken vastgelegd in een zogeheten convenant. De Belastingdienst heeft honderden van zulke convenanten gesloten,Zie hier een (incompleet) overzicht die De Belastingdienst heeft gesloten. bijvoorbeeld met het Centraal Justitieel Incassobureau (CJIB) dat de Belastingdienst data geeft over boetes.

Ook is de Belastingdienst bij tientallen samenwerkingen aangesloten waar gegevens worden uitgewisseld die van nut kunnen zijn voor opsporingsonderzoek of fraude-aanpak, zoals het Financieel Expertise Centrum (een samenwerkingsverband met onder andere het Openbaar Ministerie, de politie en de AFM).

Geen beperkingen aan de informatieverzameling

Alles bij elkaar opgeteld, is de fiscus de grootste informatiefabriek van Nederland, waar gegevens worden verwerkt tot belangrijke conclusies en besluiten. Broodnodig, want zonder een verdeling van de middelen valt de samenleving uit elkaar. Bovendien is fraude een maatschappelijk en economisch probleem dat bestreden moet worden.

Maar een aantal recente voorvallen laat zien dat de Belastingdienst soms wel erg ver gaat in het bevredigen van de eigen informatiebehoefte. Waar een overheidsdienst als de politie aan zeer strenge regels is gebonden, kent de fiscus nauwelijks beperkingen in het verzamelen van informatie over burgers. Daarbij zoekt de Belastingdienst bovendien de grenzen van de wet op, of gaat daar zelfs overheen.

Uit onderzoek Lees hier meer over deze wettelijke achterdeur van De Correspondent blijkt daarnaast dat andere overheidsinstanties, zoals de AIVD,MIVD en het Openbaar Ministerie, toegang kunnen krijgen tot de goudmijn aan gegevens die bij de Belastingdienst ligt opgeslagen. Dat kan, zo blijkt uit ons onderzoek, via een wettelijke 'achterdeur', die hen in staat stelt om gegevens op te vragen die ze niet zelf mogen vorderen of minder lang mogen bewaren.

Het gaat daarbij niet alleen maar om de persoonsgegevens van miljoenen Nederlanders over werk-, loon- en banktransacties, maar ook over informatie over kentekens, beelden van kentekenregistraties, parkeergedrag en het OV-reizigersgedrag.

'Deze achterdeur staat wagenwijd open', zegt emeritus hoogleraar strafrecht Theo de Roos verbaasd wanneer ik hem de bevindingen voorleg. 'Dit is heel bedenkelijk en een open uitnodiging voor andere overheidsinstanties. Een officier van justitie die niet meer dan een verdenking heeft van een strafbaar feit, kan al gegevens opvragen.'

'Dat gaat inderdaad extreem ver,' bevestigt ook Guido de Bont, hoogleraar Belastingrecht. 'De politie heeft veel wettelijke beperkingen, maar het ligt gewoon allemaal bij de fiscus en geen haan die ernaar kraait. We hebben een monster gecreëerd.'
Wat kan de Belastingdienst niet?

In 1998 promoveerde Gerrit-Jan Zwenne op de vraag welke informatie de Belastingdienst over burgers kon verzamelen. 'Ik kwam al vrij snel tot de conclusie dat je die vraag eigenlijk om zou moeten draaien: wat kan de Belastingdienst niet? Sindsdien is de wetgeving alleen maar verruimd,' zegt Zwenne, nu hoogleraar recht in de informatiemaatschappij aan de Universiteit Leiden en advocaat bij Bird & Bird in Den Haag.

De conclusie van Zwennes proefschrift is nog steeds relevant: de informatiehonger van de Belastingdienst is de fiscus niet te verwijten. 'Een belastinginspecteur mag volgens de wet gegevens opvragen als die 'fiscaal relevant' zijn, maar we hebben in Nederland ongeveer alles fiscaal relevant gemaakt. Onze belastingwetgeving is zo uitgebreid, ingewikkeld en genuanceerd, dat de Belastingdienst wel heel gedetailleerd moet gaan kijken naar de persoonlijke omstandigheden van de belastingbetaler. Een haast onvermijdelijk gevolg is dat de Belastingdienst grote sleepnetten uit moet zetten om informatie binnen te halen.'

Eind 2013 kwam een van die sleepnetten aan het licht. Toen bleekLees hier meer over op Nrc.nl. dat de Belastingdienst bij SMS-Parking, een bedrijf waar automobilisten met hun mobiele telefoon voor een parkeerplaats kunnen betalen, alle transacties van alle klanten had opgevraagd. Zo kon de fiscus bijvoorbeeld zien waar en wanneer lease-autorijders hun auto parkeerden en of zij zich wel aan de toegestane privékilometers hielden. Maar de fiscus zou die gegevens ook voor andere doeleinden gebruiken. De eigenaar van het bedrijf weigerde dat, waarop de fiscus naar de rechter stapte.

Die rechter kwamLees hier de uitspraak terug. eind november vorig jaar met een opmerkelijke uitspraak: de Belastingdienst was te ver gegaan en het verzoek schond het recht op privacy, zoals beschreven in het Europees Verdrag voor de Rechten van de Mens. De rechter sprak over een 'fishing expedition' van de Belastingdienst, een uitgezet sleepnet in de hoop dat er iets interessants tussen zat. Dat botste volgens de rechter met het uitgangspunt van een gezonde verhouding tussen burger en overheid. De rechter: 'Het dagelijks doen en laten van de burgers gaat de overheid niets aan.'

Opmerkelijk, omdat het een breuk met de trend van méér bevoegdheden en gegevens zou betekenen, zegt Gerrit-Jan Zwenne. 'Als de bevoegdheden van de Belastingdienst zouden zijn ingeperkt, zou dat revolutionair zijn geweest.'

Maar de Belastingdienst ging in hoger beroep en kreeg gelijk: SMS-Parking moest de gegevens toch afstaan. De hogerberoepsrechter maakte korte metten met de woorden van zijn collega. Ook het argument dat de Belastingdienst een specifiekere aanvraag bij SMS-Parking had kunnen doen, door bijvoorbeeld een aantal reeds verdachte kentekens op te vragen, werd van tafel geveegd.

We hebben geen idee wat de Belastingdienst precies weet

Van een andere dataverzameling is het maar de vraag of het is toegestaan. Volgens hoogleraar belastingrecht Guido de Bont is het zelfs 'regelrecht in strijd met de wet.' De Bont, tevens advocaat in Amsterdam, voerde vorig jaar samen met zijn collega Annabel Vissers een proefprocedure tegen de Belastingdienst. Hun cliënt kreeg een naheffing en een boete omdat ze niet kon bewijzen dat ze jaarlijks niet meer dan 500 kilometer voor privégebruik in de auto van de zaak had gereden, zoals wettelijk is toegestaan. De fiscus concludeerde na eigen onderzoek dat dit niet het geval was.

De vraag was: hoe kwam de Belastingdienst aan die informatie?

ia een Wob-verzoek kregen de Bont en Vissers antwoord: in een convenant was vastgelegd dat de Belastingdienst iedere vrijdag een kopie van het KLPD (Korps landelijke politiediensten, nu de Nationale Politie) kreeg met daarop alle kenteken-registraties die de ruim tweehonderd mobiele en vaste politiecamera's op de Nederlandse hoofdverkeersaders maakte. Dat betekent: foto's van alle auto's die op de Nederlandse snelwegen rijden.

De politie moet die registraties direct verwijderen, behalve als een van de kentekens een zogenoemde hit geeft en op naam staat van een persoon die door de politie wordt gezocht of een boete open heeft staan. Maar de Belastingdienst, zo bleek uit het convenant, ontving alle kentekenregistraties van een hele week, ook de no-hits, op een 'beveiligde disc' die door een 'gecertificeerd koeriersbedrijf' werd gebracht.

Een kenteken is zeer persoonlijke informatie. De registraties van kentekens op de Nederlandse autowegen, geven een gedetailleerd beeld van het gedrag van miljoenen Nederlanders, waarvan het grootste deel onschuldig is. Dat is exact de reden dat de politie die gegevens maar een dag mag bewaren.

In de woordenDit zei hij tegen nrc.next. van CBP -voorzitter Jacob Kohnstamm: 'De politie is de geweldsmonopolist en moet secuur omgaan met de bevoegdheden die het heeft. Het opslaan van kentekens van allerlei onschuldige mensen is in strijd met de wet. Die moeten direct worden verwijderd.'

Op de vraag aan de Belastingdienst of het convenant nog steeds van kracht is, antwoordt een woordvoerder: 'Ja, er is met de Nationale Politie onlangs een nieuw convenant gesloten met in essentie dezelfde inhoud. De gegevens mogen zo lang bewaard worden als fiscaal relevant is.'

Dat betekent: alle kentekenregistraties van auto's op de Nederlandse snelwegen die door de Belastingdienst als 'fiscaal relevant' worden beschouwd, worden door de fiscus vijf tot zeven jaar bewaard.
Wat verzamelt de dienst over mij?

Als De Bont en Vissers geen Wob-verzoek hadden gedaan, was de afspraak tussen het KLPD en de Belastingdienst misschien nooit openbaar geworden. Dat is om een aantal redenen zorgwekkend.

Ten eerste roept het de vraag op met welke organisaties de Belastingdienst nog meer niet-openbare afspraken heeft over uitwisseling van persoonsgegevens. En ten tweede, daarmee samenhangend, dat de Nederlandse burger geen flauw benul heeft dat de kentekenregistraties in handen zijn van de fiscus. Volgens de privacywetgeving moeten burgers kunnen weten welke gegevens door wie worden verwerkt.

Een van de manieren waarop instellingen dat kunnen doen, is door nauwkeurig bij te houden in een openbaar document welke gegevens zij verwerken. Saillant detail: op het document dat de fiscus tijdens de proefprocedure liet zien,Zie hier het oude document (p.5)... stond alleen 'kentekens' vermeld. In de laatste update van het document, dat in augustus 2013 is aangepast, kort na de proefprocedure, staan nu ook 'kenteken waarneming,' 'Datum en tijdstip waarneming in de gewenste opmaak,' 'verplaatsingsgedrag,' et cetera.....en het nieuwe (pagina 9).

Met andere woorden: autogebruikers konden voor de proefprocedure niet weten dat hun rijgedrag werd bijgehouden door de fiscus, terwijl die wel het geval was.

In het convenant tussen het KLPD en de Belastingdienst staat nog iets interessants, namelijk dat de Belastingdienst 'medegebruiker' is van de ANPR-camera's van de politie. Dat betekent, beargumenteren De Bont en Vissers, dat de fiscus niet meer een verzoek doet aan een andere organisatie, maar dat het zelf de kentekens scant. En daarvoor ontbreekt een wettelijke grondslag.

De Bont: 'In het Europees Verdrag voor de Rechten van de mens staat dat de privacy geschonden mag worden voor het economisch welzijn van een land. Maar dan moet er wel een stevige wettelijke basis voor zijn. En die heeft de Belastingdienst niet.'

Datzelfde geldt volgens de hoogleraar voor de eigen scanauto's van de Belastingdienst die rondrijden en kentekens scannen. Denk aan: op een zondag bij de IKEA om na te gaan of er lease-auto's op de parkeerplek staan. 'Daarvoor vind je geen enkele bevoegdheid in de belastingwet. Er staat echt nergens dat de fiscus zelf mag scannen en observeren. Dat is zeker "fiscaal relevant," maar dat zijn iemands telefoongesprekken misschien ook wel. Gaat de Belastingdienst dan ook afluisteren?'

De heimelijke dinertjes in het wokrestaurant uit het begin van het artikel, passen volgens De Bont ook in de trend van de fiscus die zichzelf steeds meer toestaat. De fiscus mag veel om toezicht te houden, zoals waarnemingen ter plaatse (met legitimering) en boekenonderzoek, maar dit gaat volgens de hoogleraar veel verder. 'Dit is gewoon spionage en een grove inbreuk op de privacy.'

ntelligence en Big Data is ook nog de toekomst

Nog geen twee weken geleden stuurde staatssecretaris van Financiën Eric Wiebes zijn voorstel voor een nieuw belastingstelsel naar de Tweede Kamer. In de voorgenomen beleidsplannen valt het woord privacy geen enkele keer.

Wel kondigt Wiebes een forse uitbreiding van 'het handhavingsproces' aan. De staatssecretaris wil investeringen 'in de verdere kwantitatieve ontwikkeling van het gebruik van intelligence in de handhaving. Analyse van data en andere gegevens wordt ingezet om te komen tot risicoselectie van belastingplichtigen en daarmee tot voorspellingen van gedrag. Het doel is om met intelligence aan groep belastingplichtigen 'die behandeling te geven die ze verdienen.' Ook belooft Wiebes de samenwerking met 'andere handhavers' uit te breiden.

'Draconische maatregelen,' zegt Margriet Overkleeft-Verburgt, emeritus hoogleraar staats- en bestuursrecht. Ze spreekt van het 'haasje-over-effect:' de afgelopen jaren is bij de fiscus alles gedigitaliseerd, onder het mom van efficiency en bezuinigingen. Maar die digitalisering brengt nieuwe frauderisico's met zich mee. Als gevolg daarvan wordt er weer verder gedigitaliseerd en geďnvesteerd in nieuwe 'surveillancetechnieken, risicoprofilering en externe koppeling.'

Overkleeft-Verburgt verwijst naar een recente wetswijziging om fraude aan te pakken. Die wetswijziging regelt dat verschillende overheidsdiensten, waaronder de Belastingdienst en de politie, intensief gegevens kunnen uitwisselen om fraude te 'voorkomen en terugdringen.'

De Raad van State kwam recent met een vernietigend oordeel over de nieuwe wet. De Raad: 'Er [is] nauwelijks een persoonsgegeven te bedenken dat niet voor verwerking in aanmerking komt. De opsomming lijkt niet bedoeld om in te perken, maar om zoveel mogelijk armslag te hebben.' Het kabinet legde dit advies naast zich neer.

Een van de kernpunten van de wetswijziging is risicoprofilering: iedere burger wordt getoetst op de mogelijkheid dat hij fraude gaat plegen. Het kabinet geeft als voorbeeld dat een laag waterverbruik kan duiden op fraude, omdat het huis dan misschien niet bewoond is. Ergens gaat er dan een lampje branden en de betrokken persoon wordt gemarkeerd. 'Alle burgers worden onderworpen aan een integriteitstoets,' zegt Overkleeft-Verburg. 'In feite krijgt iedere burger een rapportcijfer.'

Die nadruk op risicoprofielen in de plannen van het kabinet, raakt aan fundamentele rechten, zegt ook Gerrit-Jan Zwenne. 'Bijvoorbeeld aan de onschuldspresumptie. Straks moet je gaan bewijzen dat er niet drie Bulgaren op je zolder wonen omdat de energierekening zo hoog is. Die profielen zijn eng.'

Daar komt nog eens bij dat de tijden zijn veranderd, zegt hoogleraar Zwenne. Een belangrijke deel van de uitgebreide bevoegdheden om gegevens te verzamelen stamt uit een tijd dat de technologie daar nog niet zoveel mee kon. Belastinginspecteurs moesten vroeger al die gegevens op papier doorploegen om conclusies te trekken. Nu kan dat allemaal geautomatiseerd worden en detecteertOok de Belastingdienst doet aan Big Data. softwarepatronen en correlaties. 'Die beperking die er altijd was om gegevens massaal te analyseren, valt weg. En technische beperkingen vormen ook altijd waarborgen.'
Nu is het moment de privacy aan de kaak te stellen

Het is volgens Zwenne daarom zaak dat de Tweede Kamer in de discussies over de toekomst van de Belastingdienst ook meeneemt welke informatiebehoefte daarmee gecreëerd wordt en wat dit betekent voor de privacy van burgers. De huidige discussie over het nieuwe belastingstelsel lijkt daar een uitgelezen moment voor.

Zwenne: 'Als burger mag je in beginsel alles, tenzij het is verboden. Als overheid mag je in beginsel niets, tenzij het is toegestaan. De Belastingdienst is een positie gekomen dat hij haast een blanco volmacht heeft gekregen om informatie op te vragen en te verzamelen. En blanco volmachten moeten we niet hebben.'

De correspondent
  vrijdag 3 oktober 2014 @ 17:26:25 #72
172669 Papierversnipperaar
Cafeďne is ook maar een drug.
pi_145160150
quote:
ICT-adviseur wil gemeenten helpen aan Big Brother 2.0

Big Brother is zó 1984 - de toekomst bestaat uit little sisters. In plaats van een centraal toezicht houdt iedereen zichzelf en elkaar in de gaten, met dank aan Google Glass, slimme horloges en andere wearables.

Als het aan PinkRoccade ligt is dat een wenselijk toekomstscenario, zo blijkt uit dit bovenstaand filmpje, dat vanochtend door de website Bright werd opgeduikeld. PinkRoccade, een belangrijke ict-adviseur van veel Nederlandse gemeenten, schetst een beeld waarin iemand gaat zweten als hij een paar ongure types ziet. 'Jouw plotseling verhoogde hartslag en toegenomen transpiratie zijn een teken dat er mogelijk iets aan de hand is', zegt de voice-over.

Die informatie wordt doorgespeeld aan de gemeente, die via de Google Glass meekijkt, en via de gemeentelijke basisadministratie opzoekt of die types hier wel thuishoren. Zo niet, 'dan is hun aanwezigheid natuurlijk extra verdacht.' De gemeente stuurt de politie erop af, die de verdachten een waarschuwing geeft. 'Pff, je bent veilig thuisgekomen!', zegt de stem. Zo zou 2020 eruit kunnen zien, aldus de adviseurs.

Baas over eigen data
'Het is een toekomstvisie, het is maar één van de mogelijkheden', benadrukt Aruna Carver, marketingdirecteur van PinkRoccade. 'En het kan alleen als de burger zijn gegevens zelf publiekelijk beschikbaar stelt. Privacy is voor ons heel belangrijk. De burger blijft baas over de eigen data.'-

Maar die ongure types dan? Die hebben er toch niet voor gekozen dat zij gefilmd worden? 'Ja, ook die opnames mogen alleen worden verwerkt als ze daar toestemming voor hebben gegeven. Dit filmpje is echt alleen mogelijk als iederéén zijn data zou delen.'

Dat is wel wat het bedrijf hoopt, blijkt uit de video. 'PinkRoccade Local Government is ervan overtuigd dat wanneer gemeenten en burgers meer informatie met elkaar uitwisselen, de kwaliteit van de leefomgeving toeneemt. Zo wordt u de beste gemeente van Nederland.'
Free Assange! Hack the Planet
[b]Op dinsdag 6 januari 2009 19:59 schreef Papierversnipperaar het volgende:[/b]
De gevolgen van de argumenten van de anti-rook maffia
  vrijdag 31 oktober 2014 @ 21:37:12 #73
13456 AchJa
Shut up!!!
pi_146167175
Politie wil niet-geregistreerde prepaidtelefoons verbieden

De politie wil het gebruik van niet-geregistreerde prepaidtelefoons in Nederland verbieden, omdat de anonieme simkaarten veelvuldig worden gebruikt door criminelen.

Dat meldt All About Phones op basis van een intern rapport van de politie.

Het Ministerie van Veiligheid en Justitie bevestigt tegenover NU.nl dat het rapport inderdaad bij het ministerie in behandeling is.

Niet-geregistreerde prepaidsimkaarten, die met simlockvrije telefoons worden gebruikt, kunnen op veel plekken worden gekocht. Volgens de Nederlandse politie gebruikt 85 procent van de aangehouden verdachten van criminele activiteiten een prepaidtelefoon die niet is geregistreerd.

"Niet-geregistreerde prepaidtelefoons worden vaak gebruikt bij het plegen van misdrijven", schrijft de politie in het rapport. "Denk hierbij niet alleen aan mensenhandel, heling, vuurwapen- en drugscriminaliteit, inbraken, babbeltrucs, fraude en afpersing, maar ook aan het beramen van terroristische acties."
Registeren

De Nederlandse politie wil dat prepaidtelefoons pas werken na registratie bij de telecomprovider en betaling per bankoverschrijving. Deze maatregel moet anoniem gebruik van prepaidtelefoons voorkomen.

Daarnaast wil de politie het gebruik van niet-geregisteerde prepaidtelefoons in Nederland in zijn geheel verbieden. Het Ministerie van Veiligheid en Justitie buigt zich op dit moment over dat verzoek.

In onder andere Duitsland is het reeds verplicht om een prepaidsimkaart te registeren.

nu.nl
  dinsdag 18 november 2014 @ 19:24:22 #74
172669 Papierversnipperaar
Cafeďne is ook maar een drug.
pi_146782868
quote:
Bewaarplicht telecomgegevens blijft van kracht ondanks Europese uitspraak

Het kabinet houdt de bewaarplicht voor telecommunicatiegegevens in stand, maar toetst aanvragen bij de rechter. Het Europese Hof van Justitie verklaarde de wet eerder ongeldig.

Onder de nieuwe regelgeving moeten opsporingsdiensten zich aan strengere regels houden om bewaarde bel- en internetgegevens van burgers in te kijken. Dat maakt het kabinet maandagavond bekend.

Het kabinet wil opgeslagen data beter beveiligen ter bescherming van de persoonlijke levenssfeer van mensen, meldt minister Opstelten van Veiligheid en Justitie in een brief aan de Tweede Kamer. Door de nieuwe regels zijn de bewaarde gegevens van burgers pas na toetsing van een rechter in te zien.

Bewaarplicht

Aanleiding voor de aanpassing is een uitspraak van het Europees Hof van Justitie dat dit voorjaar een streep zette door een Europese richtlijn voor de opslag van persoonsgegevens om zware misdaad te kunnen aanpakken. Volgens Opstelten betekent dat niet dat de Nederlandse regels opeens ongeldig zijn, maar wijzigingen zijn wel nodig.

De bewaarplicht zorgt ervoor dat providers zogenoemde metadata over internet- en telefoonverkeer moeten bewaren. Dat is het gros van de data die geen betrekking op de inhoud van gesprekken of bijvoorbeeld verstuurde berichten heeft.

Volgens het Europese Hof van Justitie is die mate van persoonlijke dataopslag in stijd met het Europese Handvest van de grondrechten, en zouden minder gegevens bewaard moeten worden.

Mensenrechten

Digitale burgerrechtenbeweging Bits of Freedom noemt de instandhouding van de wet ondanks de aanscherping een "onbegrijpelijke inbreuk op mensenrechten". "Staatssecretaris Teeven stapt lichtzinnig over de kritiek van de Europese rechters heen", aldus Rejo Zenger van Bits of Freedom. "De regering moet juist per direct de handhaving van de wet opschorten en alles in het werk stellen om de wet zo snel mogelijk ongedaan te maken. Nu moet het parlement de staatssecretaris dwingen dat te doen."

Volgens het kabinet is het instandhouden van de bewaarplicht van groot belang voor de bestrijding van zware misdrijven. "Zonder telecommunicatiegegevens komt de aanpak van bijvoorbeeld jihadisten, kinderpornografie, roofovervallen, moord en doodslag in gevaar of wordt zelfs onmogelijk", aldus minister Opstelten in zijn brief aan de Kamer.

De bewaartermijnen die al golden, blijven van kracht. Dat betekent een bewaartermijn van zes maanden voor internetgegevens en twaalf maanden voor telecomgegevens. De zwaarte van misdrijven is doorslaggevend voor hoe lang opsporingsdiensten mogen terugkijken in gegevens. Bij lichte misdrijven mogen telecomgegevens daarom straks nog maar zes maanden worden teruggegekeken.
Free Assange! Hack the Planet
[b]Op dinsdag 6 januari 2009 19:59 schreef Papierversnipperaar het volgende:[/b]
De gevolgen van de argumenten van de anti-rook maffia
  dinsdag 18 november 2014 @ 19:27:25 #75
94080 VeX-
HAHA..JIJ hebt HEUL veel POSTS
pi_146782994
Een overheid die regels gewoon aan zn laars lapt. Whats new?
Life is just a series of peaks and troughs, yeah. And you don't know whether you're in a trough until you're climbing out, or on a peak, 'till you're coming down. And that's it. - David Brent
  Redactie Frontpage vrijdag 21 november 2014 @ 19:32:24 #76
407027 crew  LTVDK
Kazaamdavu
pi_146877529
In navolging van de bewaarplicht...

quote:
'Geheime dienst kan straks veel meer aftappen'

De geheime diensten in Nederland kunnen na een aanstaande wetswijziging in de toekomst veel meer telefoon- en internetverkeer aftappen.

Dat meldt RTL Nieuws.

De Wet op de inlichtingen- en veiligheidsdiensten, stammend uit 2002, wordt aangepast, zo blijkt uit een brief die ministers Jeanine Hennis van Defensie en Ronald Plasterk van Binnenlandse Zaken vrijdag aan de Kamer stuurden.

De geheime diensten mogen tegenwoordig alleen het telefoon- en internetverkeer dat door de ether gaat aftappen. Met de wetswijziging kunnen ook de telecommunicatiegegevens die via de kabel lopen, 90 procent van de data, onderschept worden.

Plasterk benadrukt dat ook het toezicht op de diensten wordt verscherpt en dat de privacy van de burger niet in het geding is.

"Het kabinet is alles afwegende met de commissie van oordeel dat het maken van onderscheid tussen niet-kabelgebonden en kabelgebonden communicatie door de technologische ontwikkelingen op het vlak van communicatie is achterhaald", schrijven de ministers.

http://www.nu.nl/internet(...)l-meer-aftappen.html
Op maandag 24 augustus 2015 11:34 schreef Yasmin23 het volgende:
Als je maar genoeg moeite doet past alles.
_____
TV / Het post-apocalyptische/dystopische film topic
pi_146893234
quote:
'Apple's encryptie gaat kinderen hun leven kosten'

De encryptie in iMessage zal op een dag leiden tot de dood van een kind. Dat heeft Apple te horen gekregen van de tweede man van het Amerikaans Openbaar Ministerie, aanklager James Cole.

De uitspraak zou zijn gedaan tijdens een besloten vergadering tussen het Openbaar Ministerie en Apple, meldt de Wall Street Journal. De besloten bijeenkomst zou op 1 oktober hebben plaats gehad, nadat Apple had besloten de berichten via iMessage end-to-end te versleutelen en zo onbereikbaar te maken voor opsporingsdiensten. Namens Apple was onder meer huisjurist Bruce Sewell aanwezig.

Volgens openbaar aanklager Cole zou Apple zijn producten alleen maar aantrekkelijker maken voor criminelen. Dat Apple zelf de sleutels tot de encryptie niet in eigen handen heeft, maakt het voor opsporingsdiensten niet meer mogelijk centraal bij Apple data op te vragen van burgers die verdacht worden van een misdrijf.

Dat zou "op een dag" kunnen leiden tot de dood van een kind, zo zette Cole stevig aan in de bijeenkomst. Het leven van een kind zou gered kunnen worden doordat de politie de data van een iPhone zou kunnen uitlezen om zo de crimineel te kunnen stoppen. Dat is nu onmogelijk geworden.
Ministerie wil een achterdeur in Apple's software

Cole pleit voor een achterdeurtje in de software van Apple, maar Sewell zou daarop gezegd hebben geen sleutel te kunnen ontwikkelen die alleen door de "good guys" zou kunnen worden gebruikt. Verder zei Sewell dat de politie veel andere middelen tot zijn beschikking heeft en vond daarom de opmerking van Cole naar verluidt "opruiend en onjuist".

Eerder al nam de FBI Apple op de korrel vanwege de invoering van de versleuteling binnen iMessage, met eveneens een theorie over kindontvoeringen die door Apple niet meer tot een goed einde zouden komen.
Webwereld

Wat een doorzichtige kulsmoes. :') "Denkt aan de kinderen, dat moeten demense niet willuh!"
  woensdag 3 december 2014 @ 11:38:33 #78
156695 Tism
Sinds 24, Aug, 2006
pi_147243055
quote:
Ivo Opstelten is wederom genomineerd voor een Big Brother Award.

Dat is de prijs die wordt uitgereikt aan personen en instellingen die volgens de organisator, burgerrechtenbeweging Bits of Freedom, privacy van burgers schenden.

Opstelten won de prijs al eerder, in 2011 en vorig jaar. Ditmaal dankt hij zijn nominatie aan een hele reeks 'wapenfeiten':

Het in stand houden van de bewaarplicht
Het doorzetten van zijn 'hackplannen'
Het willen opslaan van kenteken- en locatiegegevens
Het negeren van privacybezwaren
Het verdacht maken van alle Nederlanders

Asscher en Belastingdienst

Naast Opstelten is ook minister Lodewijk Asscher van Sociale Zaken genomineerd. Hij is verantwoordelijk voor de invoering van SyRi, een systeem dat gegevens van burgers aan elkaar knoopt en analyseert, op zoek naar mogelijke fraudeurs.

De derde genomineerde is de Belastingdienst.

Sterk wantrouwen

"De genomineerden hebben allemaal een sterk wantrouwen in de burger. Het motto lijkt: alles verzamelen en iedereen doorlichten", zegt Hans de Zwart, directeur van Bits of Freedom.

De Big Brother Awards worden op 16 december in de Stadsschouwburg in Amsterdam uitgereikt.

Bron: RTL Nieuws
....nachtrijder...Nachtzwelgje!
pi_147276482
quote:
Iers ministerie kon bij privégegevens veel Nederlanders via UWV
Medewerkers van een Iers ministerie hadden volledige toegang tot Suwinet, een systeem waarin het UWV en gemeenten gegevens van Nederlanders over onder meer uitkeringen, arbeidsverleden en boetes uitwisselen, zo ontdekte het CBP.

UWV company logoInmiddels kunnen de drie medewerkers van het Ierse ministerie voor sociale zaken niet meer bij de gegevens, zo meldt het College bescherming persoonsgegevens (CBP). Het Ierse ministerie had sinds anderhalf jaar toegang tot Suwinet om de gegevens van bijvoorbeeld in Nederland werkzame Ieren te raadplegen. Hoewel het UWV de toegang had kunnen beperken tot alleen Ieren, heeft de instantie dat niet gedaan. Het is onbekend hoe vaak het Ierse ministerie gebruik heeft gemaakt van de mogelijkheid: de toegang is niet gelogd.

De toegang van Ierland kwam aan het licht bij een onderzoek van het CBP naar toegang tot Suwinet, bij het UWV en bij de gemeente Den Bosch. Beide bleken toegang tot Suwinet niet afdoende af te schermen. Het ging onder meer fout bij het toekennen van autorisaties van medewerkers. Een gebruiker is binnen een organisatie administrator en mag naar believen collega's toegang geven; het UWV had geen duidelijke procedure voor de autorisatie, alleen een 'concept van een werknotitie'. Volgens het CBP handelt het UWV in strijd met de wet op de verwerking van persoonsgegevens, die vereist dat organisatie die met privégegevens omgaan zorgvuldig omgaan met die gegevens.
Be curious, not judgmental
  donderdag 4 december 2014 @ 13:11:33 #80
156695 Tism
Sinds 24, Aug, 2006
pi_147276568
quote:
Staatssecretaris: Privégegevens kinderen weggeven mag

Het doorspelen van privégegevens van kinderen aan bedrijven is niet in strijd met de privacywetgeving. Dat schrijft staatssecretaris Dekker in reactie op vragen uit de Tweede Kamer.

Hij reageert op berichtgeving van RTL Nieuws over grootscheepse gegevensuitwisseling van tussen scholen en uitgevers. Vrijwel alle scholen werken mee aan een systeem waarbij uitgevers per kind kunnen volgen hoe het gaat op school. De staatssecretaris zegt nu dat scholen dit mogen doen als ‘het noodzakelijk is voor het onderwijsproces’. Wel moeten scholen afspraken maken met uitgevers over de gegevensuitwisseling.

Daarmee negeert Dekker de kritiek die juristen hebben op het systeem. Onder meer de Kinderombudsman, hoogleraar privacyrecht Gerrit Jan Zwenne en ict-hoogleraar Bart Jacobs zijn kritisch over de gegevensuitwisseling.

Makkelijk te anonimiseren

Volgens Jacobs kunnen de gegevens makkelijk geanonimiseerd worden, om zo de privacy van de kinderen te beschermen. Zwenne stelt dat de gegevensuitwisseling buitenproportioneel is. Het gegeven dat ouders van kinderen hierover niet geďnformeerd zijn of om toestemming zijn gevraagd maakt de uitwisseling volgens hem onwettig. Onderzoekers van PriceWaterhouseCooper komen tot vergelijkbare conclusies.

De staatssecretaris schrijft verder dat scholen en uitgevers in 2015 afspraken moeten maken over gegevensuitwisseling. Hij schrijft dat het de bedoeling is dat kindgegevens in de toekomst worden geanonimiseerd. Volgens de staatssecretaris wordt daarmee ‘een extra slag gemaakt’ in de privacybescherming van kinderen.

Bron: RTL Nieuws
....nachtrijder...Nachtzwelgje!
  donderdag 4 december 2014 @ 14:12:33 #81
36858 Semisane
Iemand nog een koekje?
pi_147278193
quote:
2s.gif Op donderdag 4 december 2014 13:11 schreef Tism het volgende:

[..]

De staatssecretaris lult uit zijn nek, bij kinderen behoren ouders ten alle tijde toestemming te geven en dit is dus per definitie in strijd met de privacywetgeving. Wat de neuk is er mis met dit soort politici. :')
Putting the Fun back into Fundamentally Wrong since 1975.
"Yes, of course, I knew you would volunteer, Mr. Feynman, but I was wondering if there would be anybody else."
  zaterdag 6 december 2014 @ 10:54:05 #82
156695 Tism
Sinds 24, Aug, 2006
pi_147328296
Kort geding tegen de staat om de opslag van internet- en belgegevens.

quote:
De massale opslag van locatiegegevens, internet-, e-mail- en belgedrag van alle Nederlanders moet per direct worden gestopt. Dat eisen de Nederlandse Vereniging van Strafrechtadvocaten, journalistenvakbond NVJ en stichting Privacy First in een kort geding dat zij aanspannen tegen de Nederlandse staat.
....nachtrijder...Nachtzwelgje!
  dinsdag 9 december 2014 @ 13:49:21 #83
156695 Tism
Sinds 24, Aug, 2006
pi_147420708
NPORadio1 twitterde op dinsdag 09-12-2014 om 13:20:43 #Facebook mag vanaf 1 januari privé-gegevens aan derden verkopen. @Krijn legt uit in @denieuwsbv http://t.co/IWRqbOunWT reageer retweet
quote:
Facebook mag vanaf 1 januari prive-gegevens aan derden verkopen

Facebook hanteert op 1 januari nieuwe gebruiksvoorwaarden. Wie niet weet wat de gevolgen zijn, moet vooral even goed opletten: Het Amerikaanse bedrijf mag vanaf 1 januari al je prive-gegevens voor commerciële doeleinden gebruiken. Als je Facebook na 1 januari blijft gebruiken, dan ga je automatisch akkoord met de nieuwe voorwaarden. Als je denkt dat je foto's, berichten, en statusupdates nog zo privé zijn, Facebook kan straks doen en laten wat het wil.
....nachtrijder...Nachtzwelgje!
pi_148140819
quote:
Inside the NSA's War on Internet Security

By SPIEGEL Staff

US and British intelligence agencies undertake every effort imaginable to crack all types of encrypted Internet communication. The cloud, it seems, is full of holes. The good news: New Snowden documents show that some forms of encryption still cause problems for the NSA.

When Christmas approaches, the spies of the Five Eyes intelligence services can look forward to a break from the arduous daily work of spying. In addition to their usual job -- attempting to crack encryption all around the world -- they play a game called the "Kryptos Kristmas Kwiz," which involves solving challenging numerical and alphabetical puzzles. The proud winners of the competition are awarded "Kryptos" mugs.

Encryption -- the use of mathematics to protect communications from spying -- is used for electronic transactions of all types, by governments, firms and private users alike. But a look into the archive of whistleblower Edward Snowden shows that not all encryption technologies live up to what they promise.

One example is the encryption featured in Skype, a program used by some 300 million users to conduct Internet video chat that is touted as secure. It isn't really. "Sustained Skype collection began in Feb 2011," reads a National Security Agency (NSA) training document from the archive of whistleblower Edward Snowden. Less than half a year later, in the fall, the code crackers declared their mission accomplished. Since then, data from Skype has been accessible to the NSA's snoops. Software giant Microsoft, which acquired Skype in 2011, said in a statement: "We will not provide governments with direct or unfettered access to customer data or encryption keys." The NSA had been monitoring Skype even before that, but since February 2011, the service has been under order from the secret US Foreign Intelligence Surveillance Court (FISC), to not only supply information to the NSA but also to make itself accessible as a source of data for the agency.

The "sustained Skype collection" is a further step taken by the authority in the arms race between intelligence agencies seeking to deny users of their privacy and those wanting to ensure they are protected. There have also been some victories for privacy, with certain encryption systems proving to be so robust they have been tried and true standards for more than 20 years.

For the NSA, encrypted communication -- or what all other Internet users would call secure communication -- is "a threat". In one internal training document viewed by SPIEGEL, an NSA employee asks: "Did you know that ubiquitous encryption on the Internet is a major threat to NSA's ability to prosecute digital-network intelligence (DNI) traffic or defeat adversary malware?"

The Snowden documents reveal the encryption programs the NSA has succeeded in cracking, but, importantly, also the ones that are still likely to be secure. Although the documents are around two years old, experts consider it unlikely the agency's digital spies have made much progress in cracking these technologies. "Properly implemented strong crypto systems are one of the few things that you can rely on," Snowden said in June 2013, after fleeing to Hong Kong.

The digitization of society in the past several decades has been accompanied by the broad deployment of cryptography, which is no longer the exclusive realm of secret agents. Whether a person is conducting online banking, Internet shopping or making a phone call, almost every Internet connection today is encrypted in some way. The entire realm of cloud computing -- that is of outsourcing computing tasks to data centers somewhere else, possibly even on the other side of the globe -- relies heavily on cryptographic security systems. Internet activists even hold crypto parties where they teach people who are interested in communicating securely and privately how to encrypt their data.

German officials suggest "consistent encryption"

In Germany, concern about the need for strong encryption goes right up to the highest levels of the government. Chancellor Angela Merkel and her cabinet now communicate using phones incorporating strong encryption. The government has also encouraged members of the German public to take steps to protect their own communication. Michael Hange, the president of the Federal Office for Information Security, has stated: "We suggest cryptography -- that is, consistent encryption."

It's a suggestion unlikely to please some intelligence agencies. After all, the Five Eyes alliance -- the secret services of Britain, Canada, Australia, New Zealand and the United States -- pursue a clear goal: removing the encryption of others on the Internet wherever possible. In 2013, the NSA had a budget of more than $10 billion. According to the US intelligence budget for 2013, the money allocated for the NSA department called Cryptanalysis and Exploitation Services (CES) alone was $34.3 million.

Last year, the Guardian, New York Times and ProPublica reported on the contents of a 2010 presentation on the NSA's BULLRUN decryption program, but left out many specific vulnerabilities. The presentation states that, "for the past decade, NSA has led an aggressive, multipronged effort to break widely used Internet encryption technologies," and "vast amounts of encrypted Internet data which have up till now been discarded are now exploitable." Decryption, it turns out, works retroactively - once a system is broken, the agencies can look back in time in their databases and read stuff they could not read before.

The number of Internet users concerned about privacy online has risen dramatically since the first Snowden revelations. But people who consciously use strong end-to-end encryption to protect their data still represent a minority of the Internet-using population. There are a number of reasons for this: Some believe encryption is too complicated to use. Or they think the intelligence agency experts are already so many steps ahead of them that they can crack any encryption program.

Still Safe from the NSA

This isn't true. As one document from the Snowden archive shows, the NSA had been unsuccessful in attempts to decrypt several communications protocols, at least as of 2012. An NSA presentation for a conference that took place that year lists the encryption programs the Americans failed to crack. In the process, the NSA cryptologists divided their targets into five levels corresponding to the degree of the difficulty of the attack and the outcome, ranging from "trivial" to "catastrophic."

Monitoring a document's path through the Internet is classified as "trivial." Recording Facebook chats is considered a "minor" task, while the level of difficulty involved in decrypting emails sent through Moscow-based Internet service provider "mail.ru" is considered "moderate." Still, all three of those classifications don't appear to pose any significant problems for the NSA.

Things first become troublesome at the fourth level. The presentation states that the NSA encounters "major" problems in its attempts to decrypt messages sent through heavily encrypted email service providers like Zoho or in monitoring users of the Tor network*, which was developed for surfing the web anonymously. Tor, otherwise known as The Onion Router, is free and open source software that allows users to surf the web through a network of more than 6,000 linked volunteer computers. The software automatically encrypts data in a way that ensures that no single computer in the network has all of a user's information. For surveillance experts, it becomes very difficult to trace the whereabouts of a person who visits a particular website or to attack a specific person while they are using Tor to surf the Web.

The NSA also has "major" problems with Truecrypt, a program for encrypting files on computers. Truecrypt's developers stopped their work on the program last May, prompting speculation about pressures from government agencies. A protocol called Off-the-Record (OTR) for encrypting instant messaging in an end-to-end encryption process also seems to cause the NSA major problems. Both are programs whose source code can be viewed, modified, shared and used by anyone. Experts agree it is far more difficult for intelligence agencies to manipulate open source software programs than many of the closed systems developed by companies like Apple and Microsoft. Since anyone can view free and open source software, it becomes difficult to insert secret back doors without it being noticed. Transcripts of intercepted chats using OTR encryption handed over to the intelligence agency by a partner in Prism -- an NSA program that accesses data from at least nine American internet companies such as Google, Facebook and Apple -- show that the NSA's efforts appear to have been thwarted in these cases: "No decrypt available for this OTR message." This shows that OTR at least sometimes makes communications impossible to read for the NSA.

Things become "catastrophic" for the NSA at level five - when, for example, a subject uses a combination of Tor, another anonymization service, the instant messaging system CSpace and a system for Internet telephony (voice over IP) called ZRTP. This type of combination results in a "near-total loss/lack of insight to target communications, presence," the NSA document states.

ZRTP, which is used to securely encrypt conversations and text chats on mobile phones, is used in free and open source programs like RedPhone and Signal. "It's satisfying to know that the NSA considers encrypted communication from our apps to be truly opaque," says RedPhone developer Moxie Marlinspike.

Too Robust for Fort Meade

Also, the "Z" in ZRTP stands for one of its developers, Phil Zimmermann, the same man who created Pretty Good Privacy, which is still the most common encryption program for emails and documents in use today. PGP is more than 20 years old, but apparently it remains too robust for the NSA spies to crack. "No decrypt available for this PGP encrypted message," a further document viewed by SPIEGEL states of emails the NSA obtained from Yahoo.

Phil Zimmermann wrote PGP in 1991. The American nuclear weapons freeze activist wanted to create an encryption program that would enable him to securely exchange information with other like-minded individuals. His system quickly became very popular among dissidents around the world. Given its use outside the United States, the US government launched an investigation into Zimmermann during the 1990s for allegedly violating the Arms Export Control Act. Prosecutors argued that making encryption software of such complexity available abroad was illegal. Zimmermann responded by publishing the source code as a book, an act that was constitutionally protected as free speech.

PGP continues to be developed and various versions are available today. The most widely used is GNU Privacy Guard (GnuPG), a program developed by German programmer Werner Koch. One document shows that the Five Eyes intelligence services sometimes use PGP themselves. The fact is that hackers obsessed with privacy and the US authorities have a lot more in common than one might initially believe. The Tor Project*, was originally developed with the support of the US Naval Research Laboratory.

Today, NSA spies and their allies do their best to subvert the system their own military helped conceive, as a number of documents show. Tor deanonymization is obviously high on the list of NSA priorities, but the success achieved here seems limited. One GCHQ document from 2011 even mentions trying to decrypt the agencies' own use of Tor -- as a test case.

To a certain extent, the Snowden documents should provide some level of relief to people who thought nothing could stop the NSA in its unquenchable thirst to collect data. It appears secure channels still exist for communication. Nevertheless, the documents also underscore just how far the intelligence agencies already go in their digital surveillance activities.

Internet security comes at various levels -- and the NSA and its allies obviously are able to "exploit" -- i.e. crack -- several of the most widely used ones on a scale that was previously unimaginable.

VPN Security only Virtual

One example is virtual private networks (VPN), which are often used by companies and institutions operating from multiple offices and locations. A VPN theoretically creates a secure tunnel between two points on the Internet. All data is channeled through that tunnel, protected by cryptography. When it comes to the level of privacy offered here, virtual is the right word, too. This is because the NSA operates a large-scale VPN exploitation project to crack large numbers of connections, allowing it to intercept the data exchanged inside the VPN -- including, for example, the Greek government's use of VPNs. The team responsible for the exploitation of those Greek VPN communications consisted of 12 people, according to an NSA document SPIEGEL has seen.

The NSA also targeted SecurityKiss, a VPN service in Ireland. The following fingerprint for Xkeyscore, the agency's powerful spying tool, was reported to be tested and working against the service:

fingerprint('encryption/securitykiss/x509') = $pkcs and ( ($tcp and from_port(443)) or ($udp and (from_port(123) or from_por (5000) or from_port(5353)) ) ) and (not (ip_subnet('10.0.0.0/8' or '172.16.0.0/12' or '192.168.0.0/16' )) ) and 'RSA Generated Server Certificate'c and 'Dublin1'c and 'GL CA'c;

According to an NSA document dating from late 2009, the agency was processing 1,000 requests an hour to decrypt VPN connections. This number was expected to increase to 100,000 per hour by the end of 2011. The aim was for the system to be able to completely process "at least 20 percent" of these requests, meaning the data traffic would have to be decrypted and reinjected. In other words, by the end of 2011, the NSA's plans called for simultaneously surveilling 20,000 supposedly secure VPN communications per hour.

VPN connections can be based on a number of different protocols. The most widely used ones are called Point-to-Point Tunneling Protocol (PPTP) and Internet Protocol Security (Ipsec). Both seem to pose few problems for the NSA spies if they really want to crack a connection. Experts have considered PPTP insecure for some time now, but it is still in use in many commercial systems. The authors of one NSA presentation boast of a project called FOURSCORE that stores information including decrypted PPTP VPN metadata.

Using a number of different programs, they claim to have succeeded in penetrating numerous networks. Among those surveilled were the Russian carrier Transaero Airlines, Royal Jordanian Airlines as well as Moscow-based telecommunications firm Mir Telematiki. Another success touted is the NSA's surveillance of the internal communications of diplomats and government officials from Afghanistan, Pakistan and Turkey.

Ipsec as a protocol seems to create slightly more trouble for the spies. But the NSA has the resources to actively attack routers involved in the communication process to get to the keys to unlock the encryption rather than trying to break it, courtesy of the unit called Tailored Access Operations: "TAO got on the router through which banking traffic of interest flows," it says in one presentation.

Anything But Secure

Even more vulnerable than VPN systems are the supposedly secure connections ordinary Internet users must rely on all the time for Web applications like financial services, e-commerce or accessing webmail accounts. A lay user can recognize these allegedly secure connections by looking at the address bar in his or her Web browser: With these connections, the first letters of the address there are not just http -- for Hypertext Transfer Protocol -- but https. The "s" stands for "secure". The problem is that there isn't really anything secure about them.

The NSA and its allies routinely intercept such connections -- by the millions. According to an NSA document, the agency intended to crack 10 million intercepted https connections a day by late 2012. The intelligence services are particularly interested in the moment when a user types his or her password. By the end of 2012, the system was supposed to be able to "detect the presence of at least 100 password based encryption applications" in each instance some 20,000 times a month.

For its part, Britain's GCHQ collects information about encryption using the TLS and SSL protocols -- the protocols https connections are encrypted with -- in a database called "FLYING PIG." The British spies produce weekly "trends reports" to catalog which services use the most SSL connections and save details about those connections. Sites like Facebook, Twitter, Hotmail, Yahoo and Apple's iCloud service top the charts, and the number of catalogued SSL connections for one week is in the many billions -- for the top 40 sites alone.

Hockey sites monitored

Canada's Communications Security Establishment (CSEC) even monitors sites devoted to the country's national pastime: "We have noticed a large increase in chat activity on the hockeytalk sites. This is likely due to the beginning of playoff season," it says in one presentation.

The NSA also has a program with which it claims it can sometimes decrypt the Secure Shell protocol (SSH). This is typically used by systems administrators to log into employees' computers remotely, largely for use in the infrastructure of businesses, core Internet routers and other similarly important systems. The NSA combines the data collected in this manner with other information to leverage access to important systems of interest.

Weakening Cryptographic Standards

But how do the Five-Eyes agencies manage to break all these encryption standards and systems? The short answer is: They use every means available.

One method is consciously weakening the cryptographic standards that are used to implement the respective systems. Documents seen by SPIEGEL show that NSA agents travel to the meetings of the Internet Engineering Task Force (IETF), an organization that develops such standards, to gather information but presumably also to influence the discussions there. "New session policy extensions may improve our ability to passively target two sided communications," says a brief write-up of an IETF meeting in San Diego on an NSA-internal Wiki.

This process of weakening encryption standards has been going on for some time. A classification guide, a document that explains how to classify certain types of secret information, labels "the fact that NSA/CSS makes cryptographic modifications to commercial or indigenous cryptographic information security devices or systems in order to make them exploitable" as Top Secret.

Cryptographic systems actively weakened this way or faulty to begin with are then exploited using supercomputers. The NSA maintains a system called Longhaul, an "end-to-end attack orchestration and key recovery service for Data Network Cipher and Data Network Session Cipher traffic." Basically, Longhaul is the place where the NSA looks for ways to break encryption. According to an NSA document, it uses facilities at the Tordella Supercomputer Building at Fort Meade, Maryland, and Oak Ridge Data Center in Oak Ridge, Tennessee. It can pass decrypted data to systems such as Turmoil -- a part of the secret network the NSA operates throughout the world, used to siphon off data. The cover term for the development of these capabilities is Valientsurf. A similar program called Gallantwave is meant to "break tunnel and session ciphers."

In other cases, the spies use their infrastructure to steal cryptographic keys from the configuration files found on Internet routers. A repository called Discoroute contains "router configuration data from passive and active collection" one document states. Active here means hacking or otherwise infiltrating computers, passive refers to collecting data flowing through the Internet with secret NSA-operated computers.

An important part of the Five Eyes' efforts to break encryption on the Internet is the gathering of vast amounts of data. For example, they collect so-called SSL handshakes -- that is, the first exchanges between two computers beginning an SSL connection. A combination of metadata about the connections and metadata from the encryption protocols then help to break the keys which in turn allow reading or recording the now decrypted traffic.

If all else fails, the NSA and its allies resort to brute force: They hack their target's computers or Internet routers to get to the secret encryption -- or they intercept computers on the way to their targets, open them and insert spy gear before they even reach their destination, a process they call interdiction.

A Grave Threat to Security

For the NSA, the breaking of encryption methods represents a constant conflict of interest. The agency and its allies do have their own secret encryption methods for internal use. But the NSA is also tasked with providing the US National Institute of Standards and Technology (NIST) with "technical guidelines in trusted technology" that may be "used in cost-effective systems for protecting sensitive computer data." In other words: Checking cryptographic systems for their value is part of the NSA's job. One encryption standard the NIST explicitly recommends is the Advanced Encryption Standard (AES). The standard is used for a large variety of tasks, from encrypting the PIN numbers of banking cards to hard disk encryption for computers.

One NSA document shows that the agency is actively looking for ways to break the very standard it recommends - this section is marked as "Top Secret" (TS): "Electronic codebooks, such as the Advanced Encryption Standard, are both widely used and difficult to attack cryptanalytically. The NSA has only a handful of in-house techniques. The TUNDRA project investigated a potentially new technique -- the Tau statistic -- to determine its usefulness in codebook analysis."

The fact that large amounts of the cryptographic systems that underpin the entire Internet have been intentionally weakened or broken by the NSA and its allies poses a grave threat to the security of everyone who relies on the Internet -- from individuals looking for privacy to institutions and companies relying on cloud computing. Many of these weaknesses can be exploited by anyone who knows about them -- not just the NSA.

Inside the intelligence community, this danger is widely known: According to a 2011 document, 832 individuals at GCHQ alone were briefed into the BULLRUN project, whose goal is a large-scale assault on Internet security.

By Jacob Appelbaum, Aaron Gibson, Christian Grothoff, Andy Müller-Maguhn, Laura Poitras, Michael Sontheimer and Christian Stöcker

* Two co-authors of this article, Jacob Appelbaum and Aaron Gibson, work on the Tor-Project. Appelbaum also works on the OTR project, as well as contributing to other encryption programs.
http://www.spiegel.de/int(...)urity-a-1010361.html

Lang verhaal kort: slechts enkele middelen zijn (nog) werkelijk 'secure'.
pi_148551682
Schopje zodat we straks de ongetwijfeld nieuwe maatregelen n.a.v. de aanslagen in Parijs hier kunnen posten.
"The only sight worse than a sad dwarf is a very sad dwarf"
"Met dubbel s welteverstaan"
  maandag 12 januari 2015 @ 11:49:16 #86
13456 AchJa
Shut up!!!
pi_148600081
quote:
15s.gif Op zaterdag 10 januari 2015 21:53 schreef Geralt het volgende:
Schopje zodat we straks de ongetwijfeld nieuwe maatregelen n.a.v. de aanslagen in Parijs hier kunnen posten.
En het begint.

quote:
Overheden: providers moeten 'haatcontent' snel offline halen

Europese overheden, waaronder Nederland, zijn bezorgd over gebruik van internet door extremisten. Providers moeten haatdragend en terroristisch materiaal snel verwijderen, aldus de overheden in een verklaring naar aanleiding van de aanslagen in Parijs

In de verklaring, die is ondertekend door een groot aantal Europese overheden, evenals Canada en de Verenigde Staten, zeggen de overheden dat internet niet zou mogen worden 'misbruikt' voor haatdragend en gewelddadig materiaal. Internet moet weliswaar een 'forum voor de vrije meningsuiting' zijn, maar dan wel in lijn met de wet, zo luidt de verklaring.

Namens Nederland was minister Ivo Opstelten van Veiligheid en Justitie aanwezig bij het opstellen van de verklaring. De overheden kwamen bij elkaar naar aanleiding van de aanslagen in Parijs, waaronder op het satirische tijdschrift Charlie Hebdo.

De overheden zeggen dat 'internetproviders' ervoor moeten zorgen dat haatdragend en terroristisch materiaal worden verwijderd. Het is onduidelijk of de opstellers van de verklaring daarbij doelen op hostingproviders, of dat internetproviders blokkades zouden moeten instellen. Ook is niet bekend of de overheden plannen hebben voor nieuwe juridische maatregelen; het Ministerie van Veiligheid en Justitie was daarover niet bereikbaar voor commentaar.

Verder schrijven de overheden dat er een Europees systeem moet komen waarin de namen van vliegtuigpassagiers zijjn opgeslagen. Ook zou er meer informatie moeten worden uitgewisseld als Europeanen de grenzen van de Europese Unie verlaten. Tot slot willen de overheden dat beter wordt samengewerkt tegen de smokkel van illegale wapens.

Direct na de aanslag op Charlie Hebdo gingen al stemmen op voor strengere maatregelen tegen extremisme. Zo zei Pieter Cobelens, ex-hoofd van de militaire inlichtingendienst MIVD, tegenover RTL dat de Nederlandse privacyregels het werk van de inlichtingendiensten belemmeren. Minister Opstelten zei tegenover de NOS dat wetsvoorstellen tegen terreur versneld moeten worden ingevoerd, zoals een voorstel om jihadisten de Nederlandse nationaliteit af te pakken.
Tweakers


quote:
Opstelten wil tempo bij anti-terreurwetten

Minister Opstelten van Veiligheid en Justitie hoopt dat nieuwe anti-terreurmaatregelen snel door het parlement worden geloodst. Hij zei dat in Nieuwsuur, enkele uren nadat hij in Parijs met Europese en Noord-Amerikaanse ambtgenoten had gesproken over de strijd tegen het terrorisme.

Opstelten zei dat er al "een goed tempo inzit". "Maar ik kan me voorstellen dat we nu een tandje bijzetten", zei de minister. Hij noemde onder meer het wetsvoorstel om jihadgangers het Nederlanderschap te ontnemen. "Ik hoop dat de Tweede Kamer nu zegt: laten we dat snel behandelen."

Bij de conferentie in Parijs is onder meer afgesproken dat de VS en Europa nauwer gaan samenwerken. Zo wordt in de toekomst meer informatie uitgewisseld en worden de Europese buitengrenzen beter bewaakt, als het aan de betrokken ministers ligt.
Gegevens

Opstelten hoopt dat het Europees Parlement alsnog instemt met het plan om passagiersgegevens uit te wisselen. Vooral de Duitse minister De Maizičre wil dat de gegevens van vliegreizigers uit bepaalde landen worden vergeleken met Europese opsporingslijsten.

In Parijs heeft Opstelten aangedrongen op een nieuwe dialoog met het Parlement en de Europese Commissie. Ook wil hij "een goede balans vinden tussen veiligheidsbelangen en de privacy".
NOS
  Moderator maandag 12 januari 2015 @ 12:56:49 #87
257132 crew  Awsom
pi_148602002
Ja, dus? Goede regels zo te zien.
pi_148602973
quote:
0s.gif Op maandag 12 januari 2015 12:56 schreef Awsom het volgende:
Ja, dus? Goede regels zo te zien.
:{w
pi_148610709
Dat duurde niet heel lang :{
"The only sight worse than a sad dwarf is a very sad dwarf"
"Met dubbel s welteverstaan"
  dinsdag 13 januari 2015 @ 14:01:13 #90
66714 YuckFou
Nu niet, nooit niet...
pi_148639794
quote:
2s.gif Op maandag 12 januari 2015 11:49 schreef AchJa het volgende:
De overheden zeggen dat 'internetproviders' ervoor moeten zorgen dat haatdragend en terroristisch materiaal worden verwijderd. Het is onduidelijk of de opstellers van de verklaring daarbij doelen op hostingproviders, of dat internetproviders blokkades zouden moeten instellen. Ook is niet bekend of de overheden plannen hebben voor nieuwe juridische maatregelen; het Ministerie van Veiligheid en Justitie was daarover niet bereikbaar voor commentaar.
Dag Stormfront, dag Antifa, dag extremistische websites die extreem links, rechts en moslim vertegenwoordigen, lekker allemaal t deep web op zodat ook dit plan kansloos doorgevoerd wordt...
Are we not savages, innately destined to maim and kill?
Blame it on the environment, heredity or evolution: we're still responsible
Our intelligence may progress at geometric rates
Yet socially we remain belligerent neonates
  dinsdag 13 januari 2015 @ 14:20:44 #91
172669 Papierversnipperaar
Cafeďne is ook maar een drug.
pi_148640274
quote:
0s.gif Op maandag 12 januari 2015 12:56 schreef Awsom het volgende:
Ja, dus? Goede regels zo te zien.
quote:
Zo wordt in de toekomst meer informatie uitgewisseld en worden de Europese buitengrenzen beter bewaakt, als het aan de betrokken ministers ligt.
Gegevens

Opstelten hoopt dat het Europees Parlement alsnog instemt met het plan om passagiersgegevens uit te wisselen.
De terroristen in Paris waren Fransen. Ze reisden niet eerst naar Frankrijk, en zeker niet per vliegtuig. Dus deze regels zijn nutteloos, behalve om gewone burgers mee te terroriseren.
Free Assange! Hack the Planet
[b]Op dinsdag 6 januari 2009 19:59 schreef Papierversnipperaar het volgende:[/b]
De gevolgen van de argumenten van de anti-rook maffia
  dinsdag 13 januari 2015 @ 14:21:07 #92
172669 Papierversnipperaar
Cafeďne is ook maar een drug.
pi_148640283
quote:
14s.gif Op dinsdag 13 januari 2015 14:01 schreef YuckFou het volgende:

[..]

Dag Stormfront, dag Antifa, dag extremistische websites die extreem links, rechts en moslim vertegenwoordigen, lekker allemaal t deep web op zodat ook dit plan kansloos doorgevoerd wordt...
En uiteindelijk dag Fok!
Free Assange! Hack the Planet
[b]Op dinsdag 6 januari 2009 19:59 schreef Papierversnipperaar het volgende:[/b]
De gevolgen van de argumenten van de anti-rook maffia
pi_148865010
quote:
10s.gif Op donderdag 4 december 2014 14:12 schreef Semisane het volgende:

[..]

Wat de neuk is er mis met dit soort politici. :')
Een volkomen apathisch electoraat dat zich op de borst klopt over een rechtsstaat waar ze niets van weet of begrijpt.
pi_148865020
Weet niet of dit het goede topic is, maar over het tappen van onderzeese internetkabels door de Britten.


http://www.theguardian.co(...)-nbc-washington-post
pi_148865193
quote:
7s.gif Op dinsdag 30 december 2014 15:05 schreef Sloggi het volgende:

[..]

http://www.spiegel.de/int(...)urity-a-1010361.html

Lang verhaal kort: slechts enkele middelen zijn (nog) werkelijk 'secure'.
:O

Niet gelezen uiteraard.

8} 8} <O) 8} 8}
pi_148882264
quote:
13s.gif Op dinsdag 20 januari 2015 07:45 schreef killerkip69 het volgende:

[..]

:O

Niet gelezen uiteraard.

8} 8} <O) 8} 8}
Omdat? Te lui? Laaggeletterd? Iets anders?
  donderdag 22 januari 2015 @ 16:45:33 #97
156695 Tism
Sinds 24, Aug, 2006
pi_148948168
quote:
In elke iPhone zit geheime spyware

De Amerikaanse klokkenluider Edward Snowden heeft zelf een eenvoudige gsm. Hij weigert om veiligheidsredenen een smartphone te nemen.

Iedere smartphone van Apple is uitgerust met geheime software, zegt zijn advocaat Anatoly Kucherena tegen Russische media. "Een iPhone heeft speciale software die actief kan worden, zonder dat de gebruiker zelf daar de toestemming voor geeft. Op die manier kan er heel gemakkelijk informatie verzameld worden. Daarom weigert hij om zelf een iPhone in huis te halen."

Het toestel zou in staat zijn gesprekken op te nemen en zelfs de camera in te schakelen. Maar bewijs hiervoor is tot dusver niet geleverd, ook niet door Snowden.

Producent Apple ontkent de beschuldigingen. Het bedrijf zegt de privacy hoog in het vaandel te hebben staan en dat de inlichtingendiensten niet te helpen met spionage.

Bron: RTL Nieuws
....nachtrijder...Nachtzwelgje!
pi_149003149
'Internetbedrijven moeten encryptiesleutels inleveren bij EU'

Een adviseur van de Europese Unie wil dat internetbedrijven verplicht de encryptiesleutels van gebruikers in moeten leveren, om inlichtingendiensten te helpen met de strijd tegen terrorisme.

Dat zegt Gilles de Kerchove, coördinator terrorismebestrijding bij de Europese Unie, in een gelekt document (pdf) dat door de burgerrechtengroep Statewatch is gepubliceerd.

Internetbedrijven beginnen steeds vaker de communicatie en informatie van gebruikers te versleutelen. Dit kan via een algemene versleuteling waar de aanbieder de sleutel van heeft, zoals Facebook met zijn Messenger-dienst.

Een andere manier is end-to-end-encryptie, waarbij alleen de ontvanger de sleutel heeft om een bericht te ontsleutelen. Onder andere WhatsApp heeft recentelijk end-to-end-encryptie aan zijn Android-app toegevoegd, waardoor een bericht alleen door de ontvanger in te zien is.

Volgens De Kerchove zouden dergelijke internetbedrijven verplicht de encryptiesleutels moeten inleveren om communicatie voor de politie en inlichtingendiensten inzichtelijk te maken. Dit zou volgens de adviseur helpen bij het bestrijden van terrorisme.
End-to-end-encryptie

Echter hebben veel internetbedrijven die gebruikmaken van end-to-end-encryptie geen toegang tot de encryptiesleutels van gebruikers, die veelal lokaal op het apparaat van de gebruiker worden opgeslagen. Het is vooralsnog onduidelijk hoe De Kerchove internetbedrijven wil verplichten om deze sleutels in te leveren.

"Sinds de onthullingen door Snowden zijn internetbedrijven begonnen met het gebruik van encryptie, wat het voor de autoriteiten technisch moeilijk en soms zelfs onmogelijk maakt om berichten te onderscheppen", zo schrijft De Kerchove in het document.

"De Europese Commissie zou moeten onderzoeken of het internetbedrijven kan verplichten om in sommige situaties toegang tot de communicatie te geven."

De Kerchove ontmoet volgende week verschillende ministers om het plan te bespreken, dat is aangewakkerd door de aanslagen in Parijs. De Europese Commissie wil volgens PC World vooralsnog niet op het voorstel van De Kerchove reageren.
Controversieel

Het voorstel is controversieel omdat internetbedrijven de communicatie van gebruikers juist versleutelen om de massa-surveillance van inlichtingendiensten tegen te gaan.

Eerder zei de Britse premier David Cameron dat apps die versleuteld berichten versturen verboden kunnen worden in het Verenigd Koninkrijk. Cameron wil daarvoor nieuwe wetgeving introduceren, als hij in mei van dit jaar de parlementsverkiezingen wint.

nu.nl
  Redactie Frontpage dinsdag 10 februari 2015 @ 20:37:26 #99
407027 crew  LTVDK
Kazaamdavu
pi_149550614
quote:
Kabinet verder met plan voor aftappen kabel

Het kabinet kan verder met zijn plan om de inlichtingendiensten AIVD en MIVD ruwe communicatiegegevens van burgers op de kabel te laten onderscheppen. Nu mogen die diensten dat nog niet, maar het kabinet vindt het hard nodig om dit wettelijk mogelijk te maken, omdat de meeste communicatie tegenwoordig via de kabel verloopt.

Het gaat om internet maar ook om het mobiele telefoonverkeer, dat via masten op de kabel terechtkomt. Doel van de extra bevoegdheden is om dreigingen van terrorisme of zware misdaden beter en sneller in kaart te brengen.

Een meerderheid van de Tweede Kamer kan zich vinden in de contouren van het plan van de ministers Ronald Plasterk (Binnenlandse Zaken) en Jeanine Hennis (Defensie). Plasterk hoopt dat hun voorstel in april voor advies naar de Raad van State kan. Daarna zal de Kamer zich erover buigen.
Op maandag 24 augustus 2015 11:34 schreef Yasmin23 het volgende:
Als je maar genoeg moeite doet past alles.
_____
TV / Het post-apocalyptische/dystopische film topic
  maandag 16 februari 2015 @ 18:08:42 #100
172669 Papierversnipperaar
Cafeďne is ook maar een drug.
pi_149732713
quote:
quote:
Het College Bescherming Persoonsgegevens is zeer kritisch over een wetswijziging waarmee het kabinet wil blijven doorgaan met het bewaren van telecomgegevens. Volgens een vandaag uitgebracht advies zou minister Opstelten van Veiligheid en Justitie het wetsvoorstel niet moeten indienen.
quote:
'De opsporingsautoriteiten hebben jaren ervaring opgedaan, maar het is kennelijk niet mogelijk gebleken een systematische onderbouwing te leveren van de noodzaak van deze bewaarplicht.'
Free Assange! Hack the Planet
[b]Op dinsdag 6 januari 2009 19:59 schreef Papierversnipperaar het volgende:[/b]
De gevolgen van de argumenten van de anti-rook maffia
abonnement bol.com Unibet Coolblue
Forum Opties
Forumhop:
Hop naar:
(afkorting, bv 'KLB')