De Stasi zou jaloers zijn...quote:Er mag zelfs worden ingebroken bij onschuldige derden om bij een verdachte uit te komen.
quote:Winkeliers mogen wifi-signalen niet gebruiken om klanten te volgen
Het ongevraagd volgen van mensen via hun wifi-signalen is in strijd met de Wet bescherming persoonsgegevens (Wbp). Dat besluit het College bescherming persoonsgegevens (CBP) na onderzoek bij het bedrijf Bluetrace, dat technologie levert waarmee wifi-signalen kunnen kunnen worden gevolgd.
Onder meer de gemeente Gouda, FEBO en Ryanair behoren tot de klanten van Bluetrace.
De apparatuur van Bluetrace, ook wel wifi-trackers genoemd, registreert de unieke mac-adressen van mobiele apparaten, de locatie, de datum en het tijdstip van de registratie.
Die informatie wordt onder meer gebruikt om inzicht te geven in hoeveel mensen de winkel passeren, de winkel inlopen en hoe lang zij op bepaalde plaatsen in de winkel blijven.
Persoonlijke gegevens
Wifi-trackers registreren daarmee gevoeligepersoonlijke gegevens, stelt de privacywaakhond. De apparatuur van Bluetrace verzamelt bovendien meer gegevens dan noodzakelijk is voor het in kaart brengen van bezoekersaantallen, aldus het CBP.
Bovendien is er geen bewaartemijn voor die data; de gegevens worden niet verwijderd na een bepaalde tijd.
Maatregelen
Bluetrace zegt naar aanleiding van het rapport maatregelen te zullen nemen. Zo gaat het bedrijf mogelijk de tijden waarop wifi-signalen worden gevolgd beperken tot de openingstijden van de winkels.
Het CBP heeft nog niet beoordeeld of deze maatregelen ook echt voldoende zijn.
quote:
quote:Na de aanslagen in Parijs is de discussie over afluisteren, aftappen en privacy weer opgelaaid. Volgens de overheid kunnen WhatsAppjes, e-mails en locatiegegevens puzzelstukjes zijn die een volgende aanslag voorkomen en criminelen dwarsbomen.
Vandaag werd een nieuwe wet ingediend, waarmee de politie ruimere bevoegdheden krijgt om verdachten van misdrijven te hacken. Het kabinet werkt ook nog aan twee andere wetten die het mogelijk maken meer informatie te verzamelen.
Dat maakt de kans groter dat de overheid je privégegevens in handen krijgt. Welke gevolgen heeft dat voor jou? Deze interactieve special vertelt je in vijf hoofdstukken hoe en waar de nieuwe regelgeving jou kan raken.
quote:'Stemgegevens 191 miljoen Amerikanen online te vinden' | NOS
Een online database met stemgegevens van 191 miljoen Amerikanen is makkelijk te benaderen. Dat meldt zakenblad Forbes op basis van beveiligingsonderzoeker Chris Vickery. Hij zegt te beschikken over 300 GB aan gegevens.
Volgens Vickery staan in de database de namen van de geregistreerde kiezers, evenals hun woonadres, telefoonnummer, geboortedatum, partijlidmaatschap en informatie over hun stemgedrag. De gegevens gaan naar verluidt terug tot 2000. Er zijn geen sofinummers of financiële gegevens te vinden.
Volgens Forbes-journalist Thomas Fox-Brewster, die aan Vickery de gegevens van zijn ouders stuurde om te checken hoe groot de database is, is de kans groot dat de gegevens van alle geregistreerde kiezers in de VS erin zitten.
Het is onduidelijk of het lek al is gedicht. De gegevens zijn voor kwaadwillenden waarschijnlijk dus nog te vinden.
Opvallend genoeg is het onduidelijk van wie de database is. In Amerika is het heel gebruikelijk om gegevens te verzamelen van kiezers om zo gericht campagne te kunnen voeren. Obama stond er tijdens zijn campagnes in 2008 en 2012 om bekend dat hij zeer effectief gebruik maakte van internet.
Vickery zegt in de data bewijzen te hebben gevonden dat het bedrijf NationBuilder verantwoordelijk is voor het lek, maar een woordvoerder zegt dat het IP-adres dat is gekoppeld aan de database niet van hen is. Ook andere bedrijven die digitale campagnes opzetten ontkennen dat de database van hen is.
De FBI was volgens Forbes niet bereikbaar voor commentaar.
Bron: nos.nl
Het artikel gaat verder.quote:Recently Bought a Windows Computer? Microsoft Probably Has Your Encryption Key
One of the excellent features of new Windows devices is that disk encryption is built-in and turned on by default, protecting your data in case your device is lost or stolen. But what is less well-known is that, if you are like most users and login to Windows 10 using your Microsoft account, your computer automatically uploaded a copy of your recovery key – which can be used to unlock your encrypted disk – to Microsoft’s servers, probably without your knowledge and without an option to opt-out.
During the “crypto wars” of the nineties, the National Security Agency developed an encryption backdoor technology – endorsed and promoted by the Clinton administration – called the Clipper chip, which they hoped telecom companies would use to sell backdoored crypto phones. Essentially, every phone with a Clipper chip would come with an encryption key, but the government would also get a copy of that key – this is known as key escrow – with the promise to only use it in response to a valid warrant. But due to public outcry and the availability of encryption tools like PGP, which the government didn’t control, the Clipper chip program ceased to be relevant by 1996. (Today, most phone calls still aren’t encrypted. You can use the free, open source, backdoorless Signal app to make encrypted calls.)
The fact that new Windows devices require users to backup their recovery key on Microsoft’s servers is remarkably similar to a key escrow system, but with an important difference. Users can choose to delete recovery keys from their Microsoft accounts (you can skip to the bottom of this article to learn how) – something that people never had the option to do with the Clipper chip system. But they can only delete it after they’ve already uploaded it to the cloud.
Bron: theintercept.com
quote:Dutch Government Backs Strong Encryption, Condemns Backdoors
The Netherlands government issued a strong statement on Monday against weakening encryption for the purposes of law enforcement and intelligence agencies. The move comes as governments in the United Kingdom and China act to legally require companies to give them access to wide swaths of encrypted Internet traffic. U.S. lawmakers are also considering introducing similar legislation.
Een totaal overbodig paardenmiddel waarbij misbruik wordt gemaakt van angstzaaierij omtrent terrorisme.quote:Op maandag 30 november 2015 09:17 schreef AchJa het volgende:
Nieuwe wet opent alle computers voor politie
Een nieuwe conceptwet geeft de politie verregaande bevoegdheden om in computers te kunnen inbreken. Privacywaakhonden en ict-experts vinden die wet veel te ver gaan. ,,De aanslagen in Parijs worden gebruikt om een politiestaat in te voeren."
Vlak voor het weekend begon, gooide de ministerraad er afgelopen vrijdagmiddag nog snel een belangrijk persbericht uit. Ministers Ard van der Steur (Veiligheid en Justitie) en Ronald Plasterk (Binnenlandse Zaken) dienen vier wetsvoorstellen uit het actieprogramma Integrale aanpak Jihadisme in bij de Tweede Kamer. De maatregelen om het Jihadisme te bestrijden, zijn van groot belang, onderstreept de regering.
Onderdeel van die maatregelen is een uitbreiding van de bevoegdheden om onderzoek te doen in computers van criminelen en terroristen. De naam van het wetsvoorstel staat niet vermeld in het persbericht, maar desgevraagd bevestigt het ministerie van Veiligheid en Justitie dat het gaat om de wet Computercriminaliteit III, die al sinds 2013 in de maak is.
De omstreden wet kan met steun van VVD en PvdA rekenen op een meerderheid in de Tweede Kamer. Maar die partijen zullen andere partijen nodig hebben om de wet door de Eerste Kamer te loodsen.
Webcams
De conceptwet geeft de politie ongekend veel bevoegdheden. Ze mag stiekem inbreken in computers, data kopiëren, toevoegen en wissen. De politie mag meekijken met webcams, afluisteren via de microfoon van een computer en live meekijken wat iemand typt.
Er mag zelfs worden ingebroken bij onschuldige derden om bij een verdachte uit te komen. Privacyorganisatie Bits of Freedom spreekt van de meest verregaande wet ter wereld op dit gebied.
De conceptwet heeft dan ook tientallen bezorgde reacties opgeleverd van hoogleraren, ict'ers en privacywatchers. En ook nu klinkt kritiek. ,,Een overheid die mag inbreken in systemen en computers om zo aan informatie te komen, begeeft zich op glad ijs," meent voorzitter Lotte de Bruijn van branchevereniging Nederland ICT. ,,Stel dat de politie het recht zou hebben om zich zonder toestemming toegang te verschaffen tot woningen, zouden we dat accepteren? Ook al zouden ze daarmee verdachte buren kunnen afluisteren? Ik denk het niet."
Anderen vinden het bezwaarlijk dat de overheid baat heeft bij softwarelekken, om zo andermans computer binnen te komen. ,,Als de overheid te weten komt dat in veelgebruikte software een lek zit, kan ze dat geheim houden zodat de politie dat lek eerst mag misbruiken. Daarmee maakt de minister de hele maatschappij onveiliger, in plaats van veiliger," zegt Rejo Zengers van Bits of Freedom.
Ongepast
Zengers vindt het niet chic dat de wet nu in het kader van terrorismebestrijding aan de Kamer wordt gepresenteerd. ,,Het is absoluut ongepast dat de minister van Veiligheid en Justitie de aanslagen in Parijs gebruikt voor het doordrukken van zijn wetsvoorstel. De minister wil al lang de bevoegdheden van de politie uitbreiden. Dat verdient een grondig debat in het parlement, zonder dat dit heel erg wordt gestuurd door de gebeurtenissen in Parijs."
Voorzitter Bas Filippini van Privacy First noemt de maatregelen zelfs het doodknuppelen van de rechtsstaat. ,,Na de aanslagen in Parijs wordt jacht gemaakt op snotneuzen van tussen de 20 en 30 jaar. In plaats van dat politie- en inlichtingendiensten zich schamen dat ze die mannen niet beter in beeld hadden, stelt Nederland voor om 16 miljoen burgers onder de knoet te houden. Een politiestaat, daar moeten we niet naartoe willen."
AD
Dat is lachwekkend. Op deze manier jaag je mensen naar open source encryptie toe, waarschijnlijk gaat het resultaat zijn dat de encryptie juist veiliger wordt en dat de inlichtingendiensten minder achterdeurtjes hebben.quote:Op dinsdag 5 januari 2016 09:32 schreef Aether het volgende:
The move comes as governments in the United Kingdom and China act to legally require companies to give them access to wide swaths of encrypted Internet traffic. U.S. lawmakers are also considering introducing similar legislation.
quote:All 12 Member Countries Sign Off On the TPP
News is surfacing that the TPP has officially been signed by all 12 member countries. This marks the beginning of the final step towards ratification. Freezenet has a quick rundown of what copyright provisions are contained in the agreement, including traffic shaping, site blocking, enforcement of copyright when infringement is "imminent," and a government mandate for ISPs to install backdoors for the purpose of tracking copyright infringement on the Internet.
quote:Hacked Toy Company VTech’s TOS Now Says It’s Not Liable for Hacks | Motherboard
Last Friday, parents and kids who own the internet-connected toys made by VTech finally received some much-awaited news: The company’s app store and learning portal was back online after being shut down for more than two months following the embarrassing data breach that exposed the personal data of more than 6 million children.
“After further strengthening our data protection, the Learning Lodge® service is now back online,” VTech’s president King Pang wrote in an email to customers, which a parent shared with Motherboard. “We are committed to the privacy and protection of the information you entrust with VTech.”
What Pang didn’t say in the email, however, is that VTech seems to be trying to skirt any responsibility for a future hack, deflecting the blame to its own customers.
In its Terms and Conditions for the Learning Lodge, VTech now includes the following ominous language in all-caps:
“YOU ACKNOWLEDGE AND AGREE THAT ANY INFORMATION YOU SEND OR RECEIVE DURING YOUR USE OF THE SITE MAY NOT BE SECURE AND MAY BE INTERCEPTED OR LATER ACQUIRED BY UNAUTHORIZED PARTIES.”
What Pang didn’t say in the email, however, is that VTech seems to be trying to skirt any responsibility for a future hack, deflecting the blame to its own customers.
In its Terms and Conditions for the Learning Lodge, VTech now includes the following ominous language in all-caps:
It’s unclear when this language was added, but the document says it was updated on December 24 of last year. (VTech did not respond to a request for comment on the Terms and Conditions but said “key functions” of the Learning Lodge came back online on January 23.)
But security and privacy experts are concerned that this could be an attempt to skirt lawsuits in case of a future data breach—and they believe consumers should be aware of the move to avoid liability, especially considering that VTech is now getting in the house monitoring business.
Rik Ferguson, the vice president of security research at Trend Micro, said the clause is “outrageous, unforgivable, ignorant, opportunistic, and indefensible,” and likened it to “weasel words.” Despite this surprising change—a British law professors told me he’s “never seen a clause like that before”—legal experts doubt the provision has any real value.
“This ass-covering doesn’t really work in the [European Union],” Ot Van Daalen, a privacy lawyer in the Netherlands who used to be the director of digital rights group Bits of Freedom, told Motherboard. “Under EU law you have an obligation to secure data and you cannot waive this by putting something like this in the terms and conditions that you have with your consumers.”
The UK’s data protection agency, the Information Commissioner’s Office, declined to comment on VTech’s terms and conditions. The agency is reportedly investigating the breach and the extent of VTech’s responsibility in it.
With this change, VTech has demonstrated they are not suitable for purpose - for ANY purpose - and should not be considered a viable option.
With this change, VTech has demonstrated they are not suitable for purpose - for ANY purpose - and should not be considered a viable option.
Angela Campbell, a professor of law at Georgetown University, who specializes in privacy and consumer protections, explained that this clause probably wouldn’t be valid in the United States either. Campbell told me that the Children's Online Privacy Protection Act, also known as COPPA, says that websites and companies who collect children’s data have to inform parents of the data they collect, and have an obligation to "establish and maintain reasonable procedures to protect the confidentiality, security, and integrity of personal information collected from children.”
But not everyone is shocked by VTech’s words. James Denaro, a computer scientist and attorney who founded the firm CipherLaw, said that many sites have similarly-worded disclaimers.
“It comes off a bit awkwardly for them here, in light of being hacked, but it is a perfectly reasonable provision in a [Terms of Service] otherwise because nobody could promise they are perfectly secure,” he told Motherboard.
In any case, Troy Hunt, a security expert who reviewed some of the VTech data stolen by the hacker, chastised VTech in a blog post on Monday, accusing the company of trying to absolve itself of any responsibility for an eventual future hack.
“Apparently they now feel customers should wear all the risk for shortcomings in their systems, he wrote. “If they honestly don’t feel they’re not up to the task of protecting personal information then perhaps put that on the box and allow consumers to consciously take their chances rather than implicitly opting into the ‘zero accountability’ clause.”
Van Daalen echoed some of Hunt’s feelings, saying that he wasn’t sure VTech has learned from its “mistakes.”
“They need to invest in better security instead of trying to restrict liability,” he added.
Bron: motherboard.vice.com
quote:Duitsers onderzoeken carnavalsconfetti van zorgdossiers | NOS
Een verzorgingscentrum in Dermbach heeft een onderzoek ingesteld nadat versnipperde patiëntendossiers bij het carnaval als confetti waren gebruikt.
Bij de schoonmaak na het langsrijden van de carnavalsoptocht, zag een inwoner van de Duitse plaats de medische gegevens van haar zus op straat liggen. De dossiers waren in veel te grote stukken versnipperd.
Het verzorgingscentrum spreekt van een vergissing en heeft een intern onderzoek ingesteld. De politie onderneemt geen actie omdat er geen aangifte is gedaan.
Bron: nos.nl
quote:Samsung Warns Customers To Think Twice About What They Say Near Smart TVs
In a troubling new development in the domestic consumer surveillance debate, an investigation into Samsung Smart TVs has revealed that user voice commands are recorded, stored, and transmitted to a third party. The company even warns customers not to discuss personal or sensitive information within earshot of the device.
The new Samsung controversy stems from the discovery of a single haunting statement in the company's "privacy policy," which states: "Please be aware that if your spoken words include personal or other sensitive information, that information will be among the data captured and transmitted to a third party."
quote:Apple weigert FBI te helpen om iPhone terrorist te kraken - rtlz.nl
Een rechter bepaalde gisteren dat Apple de FBI speciale software moet leveren die een bepaalde veiligheidsencryptie kan kraken. Maar Apple weigert dat.
Het technologiebedrijf zegt dat het een 'gevaarlijke achterdeur' in zijn systeem moet bouwen. "De overheid heeft ons gevraagd om iets dat we niet hebben en iets dat we te gevaarlijk vinden om te creëren.''
Misbruik door criminelen
Als rechercheurs de beveiliging van een telefoon kunnen kraken, kunnen criminelen zo'n gat in de beveiliging ook misbruiken, zegt Apple.
"Als de techniek eenmaal is gemaakt, kan het telkens weer worden gebruikt, op alle apparaten. Het zou hetzelfde zijn als een moedersleutel die honderden miljoenen sloten kan openen, van restaurants en banken tot winkels en huizen. Geen redelijk persoon zou dat acceptabel vinden."
Alle gegevens gewist
Om meer te weten te komen over de schutter, Syed Farook, willen rechercheurs van de FBI zijn telefoon uitpluizen. Maar dat kan niet, omdat ze nog niet door de beveiliging heen zijn. Als ze het te vaak proberen, zorgt ingebouwde software ervoor dat alle gegevens worden gewist.
Syed Farook en zijn vrouw Tashfeen Malik schoten op 2 december vorig jaar in het Californische San Bernardino 14 mensen dood. De twee terroristen werd later doodgeschoten door de politie.
Bron: www.rtlz.nl
quote:Cops are asking Ancestry.com and 23andMe for their customers’ DNA
When companies like Ancestry.com and 23andMe first invited people to send in their DNA for genealogy tracing and medical diagnostic tests, privacy advocates warned about the creation of giant genetic databases that might one day be used against participants by law enforcement. DNA, after all, can be a key to solving crimes. It “has serious information about you and your family,” genetic privacy advocate Jeremy Gruber told me back in 2010 when such services were just getting popular.
Now, five years later, when 23andMe and Ancestry both have over a million customers, those warnings are looking prescient. “Your relative’s DNA could turn you into a suspect,” warns Wired, writing about a case from earlier this year, in which New Orleans filmmaker Michael Usry became a suspect in an unsolved murder case after cops did a familial genetic search using semen collected in 1996. The cops searched an Ancestry.com database and got a familial match to a saliva sample Usry’s father had given years earlier. Usry was ultimately determined to be innocent and the Electronic Frontier Foundation called it a “wild goose chase” that demonstrated “the very real threats to privacy and civil liberties posed by law enforcement access to private genetic databases.”
quote:Marechaussee onderzocht afgelopen jaar flink meer telefoons | NOS
Het afgelopen jaar heeft de Koninklijke Marechaussee een recordaantal telefoons en simkaarten onderzocht. Dat blijkt uit een WOB-verzoek (.pdf) van Freedom Inc, een organisatie die zich inzet voor de rechten van burgers.
In totaal werden 3387 telefoonchecks uitgevoerd, anderhalf keer zoveel als vorig jaar. In 2008 werden er slechts 900 checks uitgevoerd.
"Het gaat om de telefoons van mensen die we verdenken van een strafbaar feit", zegt woordvoerder Alfred Ellwanger. "Dat kan het bijvoorbeeld gaan om drugssmokkel, mensensmokkel of terrorisme. Daarnaast checken we telefoons van vreemdelingen die Nederland binnen komen, als we vermoeden dat ze door mensensmokkelaars zijn binnengebracht."
Speciale teams onderzoeken vervolgens de telefoons. "Ze kunnen nummers van mensensmokkelaars achterhalen, maar ook sms’jes of WhatsApp-berichten. Alle informatie op zo’n telefoon kan van belang zijn."
De stijging komt volgens de marechaussee doordat er op gebied van mensensmokkel meer verdachten zijn aangehouden. Verder ziet de dienst een relatie met de toename van het aantal vluchtelingen. De marechaussee benadrukt dat ze niet aan de telefoons van normale reizigers komen.
Bron: nos.nl
quote:Canadian police have had master key to BlackBerry's encryption since 2010
And it was used to intercept and read messages
Canadian police have been in possession of a BlackBerry master encryption key since 2010, according to a pair of blockbuster reports today from Vice News and its sister site Motherboard. The reports say the Royal Canadian Mounted Police (RCMP) used the key in a criminal investigation between 2010 and 2012 to intercept over 1 million BlackBerry messages sent using its proprietary BBM service.
[...]
quote:Kuwaiti Government will DNA Test Everyone
There's a new law that will enforce DNA testing for everyone: citizens, expatriates, and visitors. They promise that the program "does not include genealogical implications or affects personal freedoms and privacy."
I assume that "visitors" includes tourists, so presumably the entry procedure at passport control will now include a cheek swab. And there is nothing preventing the Kuwaiti government from sharing that information with any other government.
Nog een geluk dat ze die hier al vele jaren lang niet meer aan de straatstenen kwijt geraken. Ik zag een jaar of 2 geleden mensen die betaald worden door dat bedrijf op het terrein van de universiteit komen, zelden zag ik zo'n kansloze reclame-actie.quote:
De meeste mensen kunnen het land mijden (ik zou ook niet weten waarom je daar naartoe zou willen, een extreem het zandbak is niet mijn idee van vakantie) maar je zal maar daar naartoe moeten gaan voor je werkgever.quote:
quote:Developer of anonymous Tor software dodges FBI, leaves US - May. 17, 2016
The FBI's attempts to break into Tor are starting to manifest in strange ways.
FBI agents are currently trying to subpoena one of Tor's core software developers to testify in a criminal hacking investigation, CNNMoney has learned.
But the developer, who goes by the name Isis Agora Lovecruft, fears that federal agents will coerce her to undermine the Tor system -- and expose Tor users around the world to potential spying.
That's why, when FBI agents approached her and her family over Thanksgiving break last year, she immediately packed her suitcase and left the United States for Germany.
"I was worried they'd ask me to do something that hurts innocent people -- and prevent me from telling people it's happening," she said in an exclusive interview with CNNMoney.
The FBI declined to comment on the matter, citing a policy to neither confirm nor deny the existence of ongoing investigations.
However, according to an FBI agent familiar with the case, FBI agents in Atlanta and Los Angeles are seeking Lovecruft's help to investigate a hacking case in which she, in their eyes, is "connected."
The Electronic Frontier Foundation, which advocates for Internet freedom, has now taken up her cause.
"Her primary goal is to make sure she can come back to the United States when she wants to do that," said Nate Cardozo, a senior staff attorney at EFF. "And to have threats of subpoenas explained or go away."
"Please call me"
It started when FBI Special Agent Mark W. Burnett stopped by Lovecruft's parents' home in Los Angeles while the family was on vacation in Hawaii. He left his card, on which he wrote, "Please call me."
Her mother immediately called Ben Rosenfeld, an attorney in San Francisco who specializes in technology and surveillance law.
On Dec. 2, he called Agent Burnett and presented himself as Lovecruft's lawyer. Lovecruft told CNNMoney she had been willing to meet the FBI with her attorney present. But Rosenfeld was told by agents that they would circumvent him and approach Lovecruft directly. At the time, the FBI wouldn't say why it sought her.
There were clues, though.
In late 2015, it was becoming apparent that the FBI was aggressively trying to pierce Tor's veil of anonymity.
Tor hides someone's physical location by bouncing computer signals throughout its worldwide network. And while it's run by a U.S. government-backed nonprofit to protect free speech, Tor is also a preferred tool for hackers, drug traffickers, and child pornographers.
The FBI has managed to hack Tor users in the past. To pull this off, the FBI has also compelled institutions, like Carnegie Mellon University, to pitch in.
Lovecruft, one of the few people intimately familiar with Tor's inner workings, feared she would be pressured to assist as well.
"That would undermine all the work that we do to protect human rights activists, women researching birth control... all these people need privacy. They need what Tor provides," she said. "I would not undermine that."
Lovecruft thought she'd get caught up in the FBI's perceived war on hackers. The Department of Justice has come down hard on digital dissidents like Aaron Swartz, who committed suicide when facing federal charges in 2013. Fearing a similar fight, Lovecruft refused to leave her San Francisco apartment for a week.
"There was this feeling the air had changed, and that I couldn't breathe," she said. "I'd look at my bike and think, I'm not supposed to go outside. Maybe some agents will pick me up off the street if I ride my bike. I'm just going to stay here, and not respond to anyone when they knock."
Flight to Berlin
Lovecruft had intended to move to Germany someday, but she put those plans on overdrive. She booked a flight to Berlin that weekend, including a return flight she had no intention of taking -- just to avoid raising suspicions.
On Dec. 7, without seeing family or friends, she took a taxi to San Francisco International Airport. She nervously made her way past TSA agents wearing a $1 pair of blue-green aviator sunglasses, unsure if she was breaking any laws by leaving the country.
When the plane lifted from the tarmac, Lovecruft sent a message on Twitter, letting loved ones know she slipped away.
But it's not over. In April, FBI Special Agent Kelvin Porter in Atlanta called her lawyer. This time, he wanted to know where to send a subpoena for Lovecruft to help testify in a criminal hacking case.
Cardozo at the EFF is adamant that Lovecruft hasn't violated the law by dodging the FBI. He and Lovecruft acknowledge that the FBI might have a legitimate reason to seek her help. But they just want to figure out what that is.
Lovecruft, speaking from Berlin by phone on an encrypted app, still sounds worried: "I don't know what they want. I don't know what happens to me if I go back."
Bron: money.cnn.com
Gelukkig is het nog mogelijk gebruik te maken van een identiteitskaart, maar je kunt dan niet overal naar toe reizen buiten nederland.quote:Vingerafdrukken toch verplicht bij aanvraag paspoort
Wie een paspoort aanvraagt, is hoe dan ook verplicht daarvoor vingerafdrukken af te staan. Voor een identiteitskaart geldt die verplichting niet.
Dat volgt uit een uitspraak die de Raad van State woensdag heeft gedaan in zeven zaken.
De zaken draaiden om de weigering van mensen om vingerafdrukken af te staan voor een identiteitsdocument, omdat ze vrezen voor veiligheidsrisico's en inbreuken op hun privacy. In vier gevallen ging het om de aanvraag voor een paspoort, in drie gevallen om een aanvraag voor een identiteitskaart.
Volgens de Raad van State stonden de burgemeesters van Amsterdam, Den Haag, Nuth en Maastricht in hun recht toen ze weigerden de paspoortaanvragen te behandelen van mensen die geen vingerafdrukken wilden afstaan.
Maar de aanvragen voor een ID-kaart in Amsterdam, Utrecht en De Fryske Marren hadden wel moeten worden behandeld, omdat vingerafdrukken daarvoor niet verplicht zijn, aldus de raad. Tegen de uitspraak is beroep mogelijk.
Het afgeven van vingerafdrukken voor een paspoort is sinds 2009 verplicht.
http://www.nu.nl/binnenla(...)vraag-paspoort-.html
quote:Facebook mag Belgische internetters weer volgen.
Facebook België mag het internetgedrag van niet-leden weer gaan volgen en registeren. Een Brusselse rechter verbood dit eind vorig jaar, maar de beslissing is in hoger beroep teruggedraaid.
Door het besluit van Brusselse Hof mag Facebook internetgebruikers die geen lid zijn maar wel op het sociale netwerk komen, weer volgen en hun bezoek registeren. Dit wordt gedaan met het plaatsen van een zogeheten 'datr-cookie', dat twee jaar op de computer van de bezoeker blijft staan.
Cookies zijn tekstbestandjes die door een site op je computer gezet worden en maken aan de ene kant het surfen makkelijker - ze zorgen er bijvoorbeeld dat een site je taalkeuze onthoudt en wat er in je winkelmandje zit - maar kunnen ook ingezet worden om je verdere surfgedrag te registreren.
De datr-cookies houden bij dat je Facebook-pagina's van bijvoorbeeld politieke partijen of zelfhulpgroepen hebt bezocht en geeft die informatie, samen met het ip-adres, door aan het sociale netwerk. Ook ip-adressen van computers en browser-identificatiecodes van niet-Facebook-gebruikers verzameld en opgeslagen
Ongegrond
Eerder oordeelde de Brusselse rechter dat het verzamelen van deze gegevens inbreuk maakt op de privacy en daarom alleen mogen worden verzameld als de internetgebruiker hier expliciete toestemming voor heeft gegeven, bijvoorbeeld door lid te worden van Facebook. Het Hof oordeelt nu dat de aanklacht tegen Facebook België ongegrond is, omdat deze niet dringend is. Facebook volgt niet-leden al sinds 2012, maar de Belgische Privacycommissie begon pas in 2015 een rechtszaak.
Daarnaast oordeelt het Hof dat de Brusselse rechter Facebook in Ierland (het Europese hoofdkantoor) en de Verenigde Staten (internationale hoofdkantoor) nergens toe kan verplichten, omdat hij geen internationale rechtsmacht heeft. De zaak zou dan ook bijvoorbeeld in Ierland of via een Europese rechter moeten worden gevoerd, een proces dat veel meer tijd inneemt dan een kort geding.
Geen privacybescherming
"Op vandaag betekent deze uitspraak wel zuiver en eenvoudig dat de Belgische burger geen privacybescherming kan bekomen van de hoven en rechtbanken ten opzichte van buitenlandse spelers. Zodoende is die burger blootgesteld aan massale privacyinbreuken", zegt Willem Debeuckelaere, voorzitter van de Privacycommissie tegen De Morgen.
Facebook zegt door te gaan met het volgen van niet-leden: "We zijn blij met de beslissing van de rechtbank en kijken ernaar uit om al onze diensten weer online te brengen voor iedereen in België."
Bron • RTL Z / Daniël Verlaan
Hoe goed werkt dat als je na elke browserbeurt (bijna) alle cookies weggooit? Dat doe ik namelijk.quote:Op donderdag 30 juni 2016 10:26 schreef Tism het volgende:
Door het besluit van Brusselse Hof mag Facebook internetgebruikers die geen lid zijn maar wel op het sociale netwerk komen, weer volgen en hun bezoek registeren. Dit wordt gedaan met het plaatsen van een zogeheten 'datr-cookie', dat twee jaar op de computer van de bezoeker blijft staan.
Een vaag verhaal. Wat doet het er toe dat pas na 3 jaar ee nrechtszaak werd gestart door de digibeten die het pas laat in de gaten kregen?quote:Het Hof oordeelt nu dat de aanklacht tegen Facebook België ongegrond is, omdat deze niet dringend is. Facebook volgt niet-leden al sinds 2012, maar de Belgische Privacycommissie begon pas in 2015 een rechtszaak.
Daarnaast oordeelt het Hof dat de Brusselse rechter Facebook in Ierland (het Europese hoofdkantoor) en de Verenigde Staten (internationale hoofdkantoor) nergens toe kan verplichten, omdat hij geen internationale rechtsmacht heeft. De zaak zou dan ook bijvoorbeeld in Ierland of via een Europese rechter moeten worden gevoerd, een proces dat veel meer tijd inneemt dan een kort geding.
Ja, 1984 has come true.quote:Op woensdag 25 mei 2016 14:19 schreef k3vil het volgende:
[..]
Gelukkig is het nog mogelijk gebruik te maken van een identiteitskaart, maar je kunt dan niet overal naar toe reizen buiten nederland.
quote:Congress Is Trying To Expand The Patriot Act
The house is scheduled to vote in an hour or so on expanding provisions of the patriot act, allowing massive financial information sharing to include dozens of new offenses ("specified unlawful activities"), including the Computer Fraud and Abuse Act. The house bill is H.R. 5606. My quick read is that this essentially lets FEDGOV expand massive semi-secret databases of financial transactions without a warrant while protecting banks from liability for helping them. In 5 years from 2002-2007, for example, with a smaller ability this led to 35,000 suspects but there were only 21 search warrants. Call your representative.
Rare.us reports: "The proposed bill, H.R. 5606, expands Section 314 of the Patriot Act to cover non-terrorism or money laundering related investigations. Critics claim that the bill is a threat to the privacy of innocent Americans and is being rammed through Congress without debate. Section 314 encourages law enforcement to share information with financial institutions on money laundering and terrorism. It also encourages financial institutions to share information with each other." The report says the House Liberty Caucus, led by Congressman Justin Amash (R-Mich.), opposes the bill, claiming that Treasury Department regulations will compromise the privacy of Americans as it will all but mandate financial institutions to share information with the government. The caucus also opposes the bill because it is being brought to the floor under a suspension of the rules, and is not being considered under "regular order." The bill's sponsor, Congressman Robert Pittenger (R-NC) described HR 5606 as an attempt "to stop the flow of illicit dollars to criminals and terror organizations."
quote:Datadeal 'Privacy Shield' tussen VS en EU in werking | NOS
De nieuwe datadeal tussen de Verenigde Staten en Europa is sinds vandaag in werking. Na veel overleg is de Europese Commissie ervan overtuigd dat de VS voldoende waarborgen biedt. Privacywaakhonden hebben serieuze bedenkingen.
Het akkoord is nodig omdat veel Europeanen gebruikmaken van Amerikaanse diensten, zoals Facebook en Google. Dit betekent dat gebruikersdata wordt uitgewisseld tussen de VS en Europa.
Vorig jaar oktober oordeelde het Europese Hof van Justitie dat de oude afspraken Europese burgers onvoldoende beschermen. Zo zouden Amerikaanse inlichtingendiensten te makkelijk bij gegevens kunnen komen. De Oostenrijkse privacy-activist Max Schrems had hierover een rechtszaak aangespannen.
De VS en EU zeggen dat in de nieuwe afspraken, die ‘EU-US Privacy Shield’ worden genoemd, Europese burgers beter worden beschermd. De Verenigde Staten hebben hier volgens de Europese Commissie voldoende beloftes voor gedaan.
- Amerika belooft minder vaak op grote schaal Europeanen in de gaten te houden, maar mag dit dus wel blijven doen.
- Het ministerie van Handel in de VS gaat erop toezien dat bedrijven zich aan de regels houden. Dat gebeurde tot nu toe nauwelijks.
- Er komt een speciale ombudsman bij het Amerikaanse ministerie van Binnenlandse Zaken, waar Europese burgers naartoe kunnen met klachten.
Europese privacywaakhonden lieten in april weten bedenkingen te hebben bij de nieuwe afspraken. Zij vrezen dat de privacy van burgers alsnog onvoldoende wordt beschermd.
"Het is echt nog niet goed genoeg", zei Jacob Kohnstamm, de toenmalige voorzitter van de Autoriteit Persoonsgegevens, tegen de NOS. "Als de richtlijn niet wordt verbeterd, kan die opnieuw door het Europese Hof ongeldig worden verklaard."
In de tussentijd zijn er wel veranderingen toegevoegd. Of de Autoriteit Persoonsgegevens inmiddels van gedachte is veranderd, is niet duidelijk. De waakhond laat weten op 25 juli een Europees overleg te hebben en dan met een verklaring te komen.
De kans bestaat dat de privacywaakhonden nu aan het Europese Hof gaan vragen of het nieuwe akkoord wel voldoende is. Mocht dat niet gebeuren, dat is de kans groot dat Schrems dat alsnog zal doen.
Bron: nos.nl
quote:Belgische anti-terreurmaatregel: verbod op anonieme simkaart | NOS
Het is straks niet meer mogelijk om in België een anonieme simkaart te kopen. Het Belgische parlement stemt vandaag over een wet die identificatie bij aanschaf verplicht, schrijft de VRT.
Op die manier hopen opsporingsdiensten in de toekomst makkelijker de identiteit van de mensen die zo'n kaart gebruiken te kunnen achterhalen. De regering zegt dat de simkaarten in trek zijn bij criminelen en terroristen.
Andere groepen, zoals journalisten, kunnen de dupe worden van een verbod. Zij gebruiken een niet-geregistreerde simkaart om anoniemer met bronnen te kunnen communiceren.
De wet komt er in het kader van anti-terreurmaatregelen. De politie mag binnenkort ook mensen via camera's volgen zonder dat er een strafrechtelijk onderzoek loopt. Het zou alleen gelden voor personen die voorkomen in terrorismedossiers.
Ten slotte gaat de politie op grotere schaal dan nu bodycams gebruiken.
De maatregelen roepen vragen op over de privacy van burgers. De regering benadrukt dat die is gewaarborgd. Volgens NOS-correspondent Joris van Poppel is er weinig kritiek geweest op de nieuwe regels, die al voor de aanslagen in Brussel zijn bedacht.
Bron: nos.nl
quote:France: Windows 10 Collects 'Excessive Personal Data', Issues Microsoft With Formal Warning
France's National Data Protection Commission (CNIL) has ordered Microsoft to "stop collecting excessive data and tracking browsing by users without consent," adding that Microsoft must comply with the French Data Protection Act within next three months. BetaNews reports:
In addition to this, the chair of CNIL has notified Microsoft that it needs to take "satisfactory measures to ensure the security and confidentiality of user data."
The notice comes after numerous complaints about Windows 10, and a series of investigations by French authorities which revealed a number of failings on Microsoft's part. Microsoft is accused of not only gathering excessive data about users, but also irrelevant data. The CNIL points to Windows 10's telemetry service which gathers information about the apps users have installed and how long each is used for. The complaint is that "these data are not necessary for the operation of the service."
quote:Spotify Is Now Selling Your Information To Advertisers
Spotify is now opening its data to targeted advertising. "Everything from your age and gender, to the music genres you like to listen to will be available to various third-party companies," reports Engadget. "Spotify is calling it programmatic ad buying (Warning: source may be paywalled) and has already enabled it."
The nearly 70 million people that currently use Spotify's free, ad-supported streaming service across 59 countries will be affected. The ads will be audio-based and stretch between 15-30 seconds in length. The advertisers who buy ad spots will be able to look for specific users by viewing their song picks to find the best matches for the products they're selling.
Two weeks ago, China has released its first ever set of digital ad regulations that seems to all but ban ad blocking.
Voor wie dat gespioneer van Microsoft zat is en W10 gebruikt, installeer Spybot Anti-Beacon. Installeer geen andere programma's die dit beloven, de meeste van deze programma's bevatten adware, het bedrijf waar Spybot van komt heeft een goede reputatie en er is niets slechts aangetroffen in dit programma. In essentie brengt het wat registerwijzigingen aan en blokkkeert het wat domeinen die door MS worden gebruikt voor de telemetrie.quote:
quote:Frankrijk wil encryptie op Europees niveau aanpakken: kan dat zomaar? - rtlz.nl
In de strijd tegen terrorisme wil Frankrijk beveiligde chat-apps aanpakken, zoals WhatsApp en Telegram. Daarvoor wil het een Europees initiatief starten, terwijl Europa juist kritisch is op privacyinbreukmakende maatregelen.
Sinds de onthullingen van Edward Snowden over de afluisterpraktijken door geheime diensten zijn techbedrijven actief encryptie door aan het voeren. Het belangrijkste voorbeeld daarvan is WhatsApp, dat enkele maanden geleden end-to-end-encryptie voor meer dan een miljard mensen inschakelde. Hierdoor worden berichten zodanig versleuteld dat ze alleen door de ontvanger kunnen worden ingezien - en niet door WhatsApp of een derde partij.
De Franse minister van Binnenlandse Zaken, Bernard Cazeneuve, zegt dat de inlichtingendiensten veel last hebben van de toenemende mate van versleutelde communicatie. "Veel berichten gerelateerd aan het uitvoeren van terroristische aanvallen worden met encryptie verstuurd, en dat is een belangrijk probleem binnen de strijd tegen terrorisme", aldus Cazeneuve tegen Reuters.
Volgens Cazeneuve gebruikte de man die vorige maand de keel van een Franse priester doorsneed de chat-app Telegram om met sympathisanten te communiceren. Telegram is een populaire chat-app bij IS-sympathisanten: via openbare kanalen delen IS'ers regelmatig hun ervaringen en gedachten met geïnteresseerden. In tegenstelling tot WhatsApp is de end-to-end-encryptie bij Telegram optioneel.
Het is nog onduidelijk hoe Cazeneuve encryptie wil aanpakken. Dat kan bijvoorbeeld met een speciale ingang waarmee inlichtingendiensten toegang krijgen tot versleutelde communicatie. Dit wordt ook wel een achterdeurtje genoemd. Op 23 augustus praat Cazeneuve met zijn Duitse collega Thomas de Maizière over het opzetten van een Europees plan om encryptie op internationaal niveau aan te pakken.
Europa heeft nog geen officieel standpunt ingenomen over encryptie, maar volgens privacyonderzoeker Axel Arnbak van de Universiteit van Amsterdam blijkt uit recente Europese wetten dat encryptie vaak als een basisrecht wordt gezien.
De Europese privacytoezichthouder zei in juli van dit jaar (pdf) dat Europeanen end-to-end-encryptie mogen gebruiken om hun communicatie te beveiligen. Het inbouwen van een achterdeurtje zou volgens de privacytoezichthouder zelfs illegaal moeten zijn.
Arnbak verwacht dat Europa volgend jaar met een eerste wetgevingsvoorstel voor de ePrivacy-richtlijn komt, waarin staat hoe Europa over encryptie en het beveiligen van communicatie denkt. Nederland zei al eerder voor krachtige encryptie en tegen achterdeurtjes te zijn.
"De Franse minister weet waarschijnlijk niet zo veel van het internet. Hij ziet een probleem, encryptie, en denkt dat hij dat kan aanpakken zonder de bredere context te zien", aldus Arnbak. "Door encryptie te verbieden maak je cyberspionage door landen als Rusland en China gemakkelijker, en kunnen bedrijven niet meer vertrouwelijk communiceren. Je hebt in de encryptiediscussie twee keuzes: een veilig internet voor iedereen of een internet dat kwetsbaar is voor alle aanvallers."
Bron: www.rtlz.nl
quote:Van der Steur wil anonieme prepaidkaarten verbieden | NOS
Minister Van der Steur wil een verbod op anonieme prepaidkaarten. Hij zegt dat criminelen en terroristen vaak gebruiken maken van deze telefoonkaarten, waardoor ze moeilijk op te sporen en af te luisteren zijn.
In België en Duitsland is al besloten dat er een verbod op anonieme simkaarten moet komen. "En dan willen we in Nederland niet achterblijven", zegt de minister van Veiligheid en Justitie. "Omdat de Nederlandse anonieme kaarten anders in Duitsland en België worden verkocht."
Volgens Van der Steur is het verbod op de anonieme simkaarten een belangrijke stap in de bestrijding van criminaliteit en terrorisme. Hij benadrukt dat prepaidkaarten gewoon in de handel blijven, maar voortaan alleen op naam van de koper.
Wanneer het verbod ingaat, is nog niet bekend. Er wordt gekeken of bijvoorbeeld ook anonieme cadeaukaarten kunnen worden verboden.
Bron: nos.nl
Wat een verrassing, fascist van der Steur wil weer eens zijn boekje te buiten gaan. Heeft het kereltje er al eens bij stilgestaan dat dit kostenverhogend werkt en dat het geen enkel probleem oplost terwijl de politie al meer dan genoeg opsporingsmiddelen heeft? Heeft het kereltje er al eens bij stilgestaan dat hij alleen maar gewone mensen op kosten jaagt terwijl de professionele criminelen dan wel kaarten kopen in een ander land of andere communicatiemiddelen (TOR, VPN's, encryptie en zo) gebruiken?quote:
Forum Opties | |
---|---|
Forumhop: | |
Hop naar: |