Overzicht privacy-inperkende maatregelen/wet/voorstellen #3

quote:

Op vrijdag 28 oktober 2016 21:59 schreef AchJa het volgende:
Eindelijk komt het moment in zicht dat de inlichtingendiensten ongericht kunnen gaan aftappen, iets waar ze al jaren om vragen. Toch zullen de AIVD en de MIVD vandaag geen slingers ophangen: het komt namelijk allemaal een beetje te laat. (+)

quote:

Op zaterdag 29 oktober 2016 17:46 schreef Papierversnipperaar het volgende:

[..]

Hoezo komt het te laat? Weet de gemiddelde burger al te goed wat geheime diensten doen sinds Snowden?

twitter:

huibmodderkolk twitterde op vrijdag 28-10-2016 om 17:26:33 Analyse: de nieuwe #inlichtingenwet (en het debat erover) is achterhaald https://t.co/phZWeLSnNd reageer retweet

twitter:

huibmodderkolk twitterde op zaterdag 29-10-2016 om 11:32:10 Politie laat in NRC schrikbarend toekomstbeeld zien: iemand die zich niet laat monitoren, is straks een verdacht pe… https://t.co/cdnu7FH5dP reageer retweet

quote:

Zo sluipt de geheime dienst bij u naar binnen

Twee opmerkelijke gebeurtenissen laten zien waarom encryptie de laatste strohalm is tegen spionerende diensten. Lees hier het verhaal van journalist Huib Modderkolk, beluister podcasts en lees gerelateerde artikelen.

Voor alle gebruikers van WhatsApp heeft de baas van de Nederlandse geheime dienst een vraag. ‘Hoeveel veiligheid is privacy je eigenlijk waard?’ Zelf weet hij het wel, hij is bereid een deel van zijn privacy in te leveren. ‘Zouden mensen die privacy als hoogste doel hebben dat net zo enthousiast nastreven als zij slachtoffer zijn van een aanslag?’, vroeg hij zich twee weken geleden af in een interview met de Volkskrant.

Het was zijn pleidooi voor het mogen kraken van encryptie – het versleutelen van gegevens, zoals chatgesprekken en e-mails. En de baas van de AIVD staat niet alleen. Steeds meer inlichtingendiensten en landen voeren de druk op om die zandkleurige notitie die elke gebruiker van WhatsApp te zien krijgt over ‘end-to-end encryptie’ weg te krijgen. De FBI wilde Apple al dwingen een iPhone van een terrorist te openen. Frankrijk en Duitsland – landen die flink getroffen zijn door terroristische aanslagen – willen Europese maatregelen om verzwakking van encryptie af te dwingen.

Het klinkt redelijk, een deel van je privacy inleveren om het terroristen moeilijker te maken. Om geheime diensten toegang te geven tot de communicatie van mensen die kwaad willen. Veiligheid boven alles, zeker in tijden van grote dreiging, zullen veel mensen denken. Maar er is ook een andere kant, een die vaak onderbelicht blijft en die een ander licht werpt op het belang van encryptie. Want wordt het veiliger als WhatsApp straks geen encryptie meer biedt? Een zoektocht naar twee opmerkelijke gebeurtenissen laat een ander verhaal zien.

quote:

Op zaterdag 29 oktober 2016 18:19 schreef AchJa het volgende:
Iedereen die zich niet laat monitoren is verdacht.

twitter:

huibmodderkolk twitterde op zaterdag 29-10-2016 om 11:32:10 Politie laat in NRC schrikbarend toekomstbeeld zien: iemand die zich niet laat monitoren, is straks een verdacht pe… https://t.co/cdnu7FH5dP reageer retweet

[ afbeelding ]

quote:

Tweede Kamer stemt in met wet om kentekens te verzamelen

De Tweede Kamer heeft vandaag ingestemd met een omstreden wet waarmee de kentekens van auto's worden geregistreerd en voor vier weken worden opgeslagen. Burgerrechtenorganisatie Privacy First vindt het een 'massale privacyschending'.

Camera's langs wegen registeren kentekens van passerende voertuigen. De kentekens worden vervolgens in een database van de opsporingsdiensten ingevoerd, waarmee mensen die worden gezocht sneller kunnen worden opgespoord.

Vier weken
Het zogeheten Automatic NumberPlate Recognition (ANPR)-systeem wordt al jaren ingezet, maar de kentekens van onschuldige burgers moeten wel binnen 24 uur worden gewist. Met de nieuwe wet wordt die bewaartermijn verlengd naar vier weken.

De conceptwet is omstreden. Zo oordeelde de privacywaakhond Autoriteit Persoonsgegevens al in 2011 dat de bewaartermijn van vier weken veel te lang is: er zou een 'hooiberg van politiegegevens' worden gecreëerd.

'Volstrekt disproportioneel'
Door de nieuwe wet wordt iedereen die met de auto reist een verdachte, zo stelt Privacy First. "Dit is totaal niet noodzakelijk, volstrekt disproportioneel en bovendien ook ineffectief. Het wetsvoorstel is daarom in strijd met het recht op privacy en daarmee onrechtmatig", aldus Vincent Böhre van Privacy First.

Böhre zegt dat als het wetsvoorstel ook door de Eerste Kamer wordt aangenomen, Privacy First de Nederlandse Staat voor de Europese rechter gaat slepen om de wet ongedaan te maken.

Het amendement van de VVD om de bewaartermijn te verlengen naar zes maanden werd verworpen.

quote:

Revealed: Rio Tinto's plan to use drones to monitor workers' private lives

In the remote Australian outback, multinational companies are embarking on a secretive new kind of mining expedition.

Rio Tinto has long mined the Pilbara region of Western Australia for iron ore riches but now the company is seeking to extract a rather different kind of resource – its own employees, for data.

Thousands of Rio Tinto personnel live in company-run mining camps, spending not just work hours but leisure and home time in space controlled by their employer – which in this emerging era of smart infrastructure presents the opportunity to hoover up every detail of their lives.

Rio Tinto is no stranger to using technology to improve efficiency, having replaced human-operated vehicles with automated haul trucks and trains controlled out of a central operations centre in Perth.

The company is embarking on an attempt to manage its remaining human workers in the same way, and privacy advocates fear it could set a precedent that extends well beyond the mining industry.

Rio Tinto announced in March that Sodexo, a French company that also runs Australian prisons, had been enlisted in a 10-year facilities management contract encompassing three ports, six towns, three aerodromes, 15 operational sites, 42 accommodation sites, 134 town assets, 336 commercial buildings and 3,259 residential properties.

Sodexo approached the Guardian about publishing an article by the project’s manager Keith Weston, vice-president for mining global sales and business development, who detailed how as part of that contract the company is in the process of dramatically expanding surveillance of Rio Tinto’s Pilbara assets via a platform that live streams information to a monitoring station in Perth staffed by 50 people.

“It gives us actionable, real-time insights and metrics on equipment and people movement, customer satisfaction, even retail spending,” Weston wrote. “Our goal is to get to the point where we can capture individual insights on where employees are spending their time and money and improve the quality of their lives.

“Over time, Sodexo plans to add sensors to light poles and rubbish bins, and we already have plans to start experimenting with drones.”

Already implemented are GPS tracking logs of vehicle movements, and smart water systems that notify operators about declining water supplies or pipes degrading to the point where they will need repair.

The smart infrastructure will also alert Sodexo to extreme weather events, allowing the company to prepare in advance for the cyclones that regularly wreak havoc upon the Pilbara coastline.

When the Guardian suggested instead a standalone story about the plans and sent through some questions, a PR firm representing Sodexo initially welcomed the proposal but then changed tack, making the first of several requests that the investigation be abandoned on the basis it was too early to report on many of the in-development innovations.

Velrada, the data company responsible for building the platform used by Rio Tinto to remotely track trains, autonomous trucks and drill positions, was at first willing to discuss its role in providing similar capability to the Sodexo contract but withdrew from the scheduled interview at the last minute, citing pressure from Sodexo. Rio Tinto did not respond to requests for comment before publication.

quote:

Op woensdag 21 december 2016 14:11 schreef µ het volgende:
Topnieuws

[..]

https://tweakers.net/nieu(...)niet-toegestaan.html

quote:

In de praktijk zou dat er dus op neerkomen dat alleen de gegevens mogen worden bewaard van wie al in het vizier loopt van speurders. ‘Ik weet niet of de rechters van het Europees Hof al strafonderzoeken hebben gevoerd, maar ze moeten me dan toch eens uitleggen hoe ik vooraf kan weten wie feiten zal plegen’, reageert Philippe Van Linthout, co-voorzitter van de Vereniging van Onderzoeksrechters. ‘Hoe komen we vaak uit bij verdachten? Door de analyse van dit soort gegevens. Natuurlijk moeten we voorzichtig zijn in het gebruik ervan. Maar daarvoor bestaan in ons land voldoende ‘checks and balances’. Voorlopig zal ik de Belgische wet over de bewaarplicht blijven toepassen.’

quote:

Anti-surveillance clothing aims to hide wearers from facial recognition

Hyperface project involves printing patterns on to clothing or textiles that computers interpret as a face, in fightback against intrusive technology



The use of facial recognition software for commercial purposes is becoming more common, but, as Amazon scans faces in its physical shop and Facebook searches photos of users to add tags to, those concerned about their privacy are fighting back.

Berlin-based artist and technologist Adam Harvey aims to overwhelm and confuse these systems by presenting them with thousands of false hits so they can’t tell which faces are real.

The Hyperface project involves printing patterns on to clothing or textiles, which then appear to have eyes, mouths and other features that a computer can interpret as a face.

This is not the first time Harvey has tried to confuse facial recognition software. During a previous project, CV Dazzle, he attempted to create an aesthetic of makeup and hairstyling that would cause machines to be unable to detect a face.



Speaking at the Chaos Communications Congress hacking conference in Hamburg, Harvey said: “As I’ve looked at in an earlier project, you can change the way you appear, but, in camouflage you can think of the figure and the ground relationship. There’s also an opportunity to modify the ‘ground’, the things that appear next to you, around you, and that can also modify the computer vision confidence score.”

Harvey’s Hyperface project aims to do just that, he says, “overloading an algorithm with what it wants, oversaturating an area with faces to divert the gaze of the computer vision algorithm.”

The resultant patterns, which Harvey created in conjunction with international interaction studio Hyphen-Labs, can be worn or used to blanket an area. “It can be used to modify the environment around you, whether it’s someone next to you, whether you’re wearing it, maybe around your head or in a new way.”

quote:

President Trump ondertekent voorstel dat verkoop browsegeschiedenis toelaat
De Amerikaanse president Donald Trump heeft maandag zijn handtekening gezet onder het voorstel dat providers in de gelegenheid stelt om de browsegeschiedenis van klanten zonder toestemming door te verkopen. Daarmee komt een einde aan strengere regels die Obama voorstelde.

[...]

quote:

Marketingbureau gooit privacy Amerikaanse kiezers te grabbel | NOS

De persoonlijke informatie van bijna 200 miljoen stemgerechtigde Amerikanen heeft voor iedereen toegankelijk op het internet gestaan.

Het enige wat iemand nodig had om de informatie te vinden, was een internetverbinding en het specifieke webadres. Dat meldt beveiligingsonderzoeker Chris Vickery van UpGuard, die vaker dit soort zaken heeft ontdekt.

De informatie, totaal 1100 GB, stond op een gehuurde server van Amazon en was niet met een wachtwoord beveiligd. Inmiddels is dit aangepast.

Het ging onder meer om geboortedata, adressen, telefoonnummers en politieke voorkeuren. De informatie is afkomstig van het marketingbureau Deep Root Analytics, dat deze informatie verzamelde in opdracht van de Republikeinse partij.

De informatie kon worden gebruikt om bijvoorbeeld te zien hoe kiezers aankeken tegen wapenbezit, stamcelonderzoek en abortus. Ook was er informatie over iemands geloofsovertuiging en etniciteit bekend. De gegevens komen uit diverse bronnen, van politieke organisaties tot internetforum Reddit.

"We nemen alle verantwoordelijkheid voor de ontstane situatie", zegt de oprichter van Deep Root Analytics tegen techsite Gizmodo. "Voor zover we nu kunnen zien denken we niet dat we zijn gehackt."

In Amerika is het heel gebruikelijk dat er veel informatie wordt verzameld over kiezers, maar die hoort heel goed afgeschermd te worden.

In december vorig jaar stuitte beveiligingsonderzoeker Vickery op de gegevens van 191 miljoen Amerikanen. Het ging toen om 300 GB aan gegevens en het was onduidelijk van wie de database was.

Bron: nos.nl

quote:

Gemeente Arnhem op vingers getikt om volgen bewoners met afvalpas

De gemeente Arnhem mag niet meer kijken wanneer inwoners hun afval weggooien. De privacywaakhond heeft de gemeente gesommeerd om hiermee te stoppen. Doen ze dat niet, dan kan de boete oplopen tot 50.000 euro.

De gemeente Arnhem heeft inmiddels aangegeven de afvalcontainers voor iedereen open te stellen en de verzamelde persoonsgegevens van afvalcontainers te zullen wissen, zo schrijft de Autoriteit Persoonsgegevens op zijn website.

Overwinning

Het is een overwinning voor de Arnhemse Michiel Jonker, die deze overtreding aankaartte en verschillende rechtszaken voerde. Hij ving bot bij zowel de Raad van State als Autoriteit Persoonsgegevens (AP), waarvan laatstgenoemde zei dat de gemeente Arnhem wel de privacywet overtrad, maar dat er een nieuw systeem aankwam waardoor optreden niet nodig was.

Door dat systeem zouden de overtredingen worden gestopt. Alleen de gemeente Arnhem is nog helemaal niet voornemens om dit systeem te implementeren. Daarom stapte Jonker naar de Gelderse voorzieningenrechter. Die verplichtte twee weken geleden de AP om op te treden.

quote:

Overheid VS vraagt om gegevens 1,3 miljoen bezoekers anti-Trump-website
Het Amerikaanse ministerie van Justitie heeft de hoster van de anti-Trump-website disruptj20 gevraagd om gegevens te overhandigen van 1,3 miljoen bezoekers van de site. Daaronder zijn ip-adressen. De hoster, Dreamhost, weigert het verzoek omdat het te breed is.

Dreamhost heeft een blogpost gepubliceerd, waarin het schrijft dat het ministerie naast de meer dan een miljoen ip-adressen vraagt om contactinformatie, e-mailadressen en foto's van duizenden mensen om vast te stellen wie de site heeft bezocht. Volgens het bedrijf kunnen bezoekers aan de hand van deze informatie geïdentificeerd worden, waardoor hun grondrechten in gevaar komen. Het verzoek zou te ver reiken en een voorbeeld zijn van machtsmisbruik door de overheid. Het doorzoekingsbevel van 12 juli noemt gegevens als de code van de website, http-, ssh- en ftp-logs, databases, e-mailaccounts en informatie over de eigenaar.

quote:

Op dinsdag 15 augustus 2017 17:27 schreef AchJa het volgende:
Hoeveel "ik heb toch niks te verbergen" figuren zouden daar tussen zitten? Nu komen ze er achter hoe snel zoiets om kan slaan en tegen je gebruikt kan worden.

quote:

Op dinsdag 15 augustus 2017 17:27 schreef AchJa het volgende:
Hoeveel "ik heb toch niks te verbergen" figuren zouden daar tussen zitten? Nu komen ze er achter hoe snel zoiets om kan slaan en tegen je gebruikt kan worden.

quote:

Hoster anti-Trump-website moet data overhandigen aan overheid VS
Een Amerikaanse rechtbank heeft bepaald dat de hoster van een anti-Trump-website data moet overhandigen aan het ministerie van Justitie in de VS. Het gaat om gegevens van beheerders, en inhoud van e-mails en discussies. De rechtbank zal streng toezien op het gebruik van de data.

De hoster, DreamHost, ziet de uitspraak als een overwinning, omdat hij uiteindelijk veel minder data hoeft te overhandigen en omdat de rechtbank streng toezicht belooft te houden. Bij de uitspraak heeft de rechter rekening gehouden met argumenten van de hoster, die stelde dat de privacy van veel gebruikers in het geding is.

Het Amerikaanse ministerie van Justitie moet onder andere een lijst van namen opstellen van alle onderzoekers die toegang krijgen tot de gegevens. Ook moet het zijn onderzoeksmethodes bekendmaken en bewijzen waarom het bepaalde data nodig heeft. Als het niet kan aantonen dat data relevant is voor de zaak, krijgt het ministerie die gegevens niet. Daarnaast mag het ministerie de data niet openbaren aan andere ministeries of agentschappen. De rechtbank zegt nauwlettend toezicht te zullen houden om te voorkomen dat de privacy van gebruikers in het geding komt.

De advocaat van DreamHost zegt tegen TechCrunch dat een dergelijke mate van toezicht door de rechtbank ongekend is. DreamHost schrijft dat het de data in de komende dagen zal overhandigen, maar benadrukt dat het ministerie niet direct toegang krijgt tot de gegevens. De webhoster overweegt nog om een nieuw bezwaar aan te tekenen, waardoor het ministerie tijdelijk of mogelijk nooit toegang krijgt tot de data.

Aanvankelijk vroeg het ministerie om een grote hoeveelheid data, waaronder gegevens als ip-adressen van 1,3 miljoen bezoekers van de website. DreamHost maakte daar bezwaar tegen, waarna het ministerie het verzoek aanpaste en gerichter maakte. Volgens de hoster waren die aanpassingen 'een stap in de goede richting, maar nog niet genoeg'. In de rechtbank tekende de webhost daarom opnieuw bezwaar aan.

Het onderzoek van de overheid richt zich op de site disruptj20, die was opgericht om protesten te organiseren op de dag van de inauguratie van de Amerikaanse president Trump. Die vond op 20 januari plaats, waarbij ongeveer tweehonderd mensen werden opgepakt.

quote:

Je bankafschriften zijn binnenkort goud waard

We willen absoluut niet dat bedrijven in onze bankafschriften gaan neuzen om er geld aan te verdienen. Dat werd wel duidelijk toen ING in 2014 een proef aankondigde waarbij de bank betalingsgedrag van klanten wilde gebruiken voor gerichte advertenties. Toch gaat dit binnenkort misschien alsnog gebeuren. Hoe zit dat?

Hans Hagenaars zal niet met veel plezier aan het voorjaar van 2014 terugdenken. In een interview met het Financieele Dagblad kondigde de directeur particulier van ING aan dat de bank bedrijven inzicht wilde geven in het betalingsgedrag van klanten, om ‘op maat gesneden advertenties te kunnen aanbieden.’

Een publicitaire storm barstte los; de bank kwam zwaar onder vuur te liggen en trok het plan schielijk in. Nog voor het einde van het jaar was Hagenaars’ loopbaan bij ING voorbij en schroefde hij het bordje ‘consultant’ op zijn deur. Sindsdien lijkt het erop dat de meeste banken hun vingers niet meer aan het onderwerp willen branden.

Wil dat dan zeggen dat er helemaal geen plannen meer zijn om geld te verdienen aan bankgegevens? Nee. Een nieuwe Europese wet, ‘PSD2’ genaamd, verplicht banken namelijk vanaf begin 2018 hun gegevens gratis te delen met zogenaamde Fintech-bedrijven — zij het met instemming van de rekeninghouder. Met de wet wil de EU de financiële innovatie in Europa een duw in de rug geven. En zo wordt het ‘plan-Hagenaars’ — het gebruiken van bankafschriften om commerciële partijen te laten adverteren — via een omweg alsnog werkelijkheid.
In de ijskast

Om te weten hoe zo’n wet eruit gaat zien, moeten we bij Hagenaars zelf zijn. In 2014 gaf hij een praktijkvoorbeeld bij zijn plan: ‘Een tuincentrum wil bijvoorbeeld graag weten dat je elk jaar in maart 150 euro uitgeeft aan tuinspullen. Dat centrum kan dan op het juiste moment een scherp aanbod doen.’ Dat is fijn voor de klant, zo luidde de suggestie.

Maar het was helder dat ING het daar niet om te doen was: het tuincentrum zou de bank namelijk betalen om de gerichte advertenties naar rekeninghouders te mogen versturen. Op die manier zou de bank dus doodleuk meer kunnen verdienen aan haar bestaande rekeninghouders.

Het enige probleem voor ING: financiële privacy bleek in Nederland uitermate gevoelig te liggen. Van klanten en politici tot toezichthouders en belangenorganisaties, iedereen viel over de bank heen. Niet omdat ING iets wilde doen dat verboden was — de bank wilde haar klanten netjes om de wettelijk vereiste toestemming vragen — maar omdat men het simpelweg niet zag zitten dat een bank geld verdiende aan persoonlijke financiële data van haar klanten.

Dit bleek ook uit een opinieonderzoek van Radar: bijna een derde van de geïnterviewde ING-klanten gaf aan te overwegen naar een andere bank over te stappen als de bank het plan zou uitvoeren. In het NOS achtuurjournaal dreigde zelfs ChristenUnie-fractievoorzitter Arie Slob naar een andere bank te gaan. En dus verdween het onderwerp in de ijskast.
Gelijke behandeling

Maar met de PSD2-wet is het plan terug van weggeweest. Dat is niet verrassend: Fintech staat al een tijd hoog op het politieke prioriteitenlijstje — het idee is dat de sector zal zorgen voor concurrentie en innovatie. Zo zei Minister van Financiën Jeroen Dijsselbloem bijvoorbeeld dat hij het ‘niet erg’ vindt als banken marktaandeel verliezen door de opkomst van technologische alternatieven.

Voormalig ‘doorbraak-aanjager Big data’ Eric van Tol, die namens het Ministerie van Economische zaken de Nederlandse data-economie moest aanjagen, legt het zo uit: ‘Europa is provinciaal in vergelijking met de VS; de machthebbers in de data-economie zijn Amerikaanse bedrijven. We moeten Fintech juist helpen.’ In Brussel hebben ze het ondertussen over ‘het gelijke speelveld’ tussen banken en financiële technologie: alles wat Fintech benadeelt, moet gelijk getrokken worden — dus ook het feit dat ‘alleen’ een bank in bankafschriften mag kijken.

En zo kon het dus gebeuren dat dezelfde Nederlandse politieke partijen die in 2014 uitgesproken kritisch waren over de ING-proef, anderhalf jaar later in het Europees Parlement vóór PSD2 stemden.Op 13 januari 2018 moet Nederland de wet hebben ingevoerd. Maar wat houdt die nu precies in?

Allereerst: PSD2 moet voor de gewenste gelijke behandeling van banken en fintech-bedrijven zorgen. Het belangrijkste onderdeel van de wet is het feit dat de financiële innovators gratis toegang tot bankdata krijgen. Dit geeft de techbedrijven meer ruimte om diensten aan te bieden, bijvoorbeeld in de vorm van (gratis) apps. Zo zou je in de toekomst wellicht via Facebook geld kunnen overmaken aan je vrienden.

Net als met het mislukte plan van ING is er wel de voorwaarde dat de rekeninghouder moet instemmen met het delen van haar of zijn data. Om actief te mogen zijn in de EU moeten de bedrijven daarnaast een vergunning aanvragen bij De Nederlandsche Bank (DNB) of de centrale bank van een andere EU-lidstaat.

Een woordvoerder van het Nederlandse fintech-bedrijf Adyen stelt dat ‘de directe toegang tot bankdata de mogelijkheid heeft om een nieuwe generatie fintech-oplossingen voor klanten in te luiden. Dat juichen wij toe. Hoe meer data beschikbaar is voor fintech-bedrijven, hoe beter de producten worden voor consumenten.’
Wat gaat er met bankafschriften gebeuren?

De PSD2-wet stelt dat om gebruik te maken van de data, de geleverde dienst in de kern financieel moet zijn: denk bijvoorbeeld aan een beleggings-app. De waardevolle bankdata waar PSD2 toegang toe biedt geeft echter een sterke prikkel om de bankgegevens maximaal uit te ponden. Dat kan ook gebeuren in de vorm van de core business van Google en Facebook: gerichte advertenties.

Of bankdata ook voor dit doeleinde mogen worden gebruikt, is nog niet bekend. Precieze regels voor vergunningen moeten in Nederland worden uitgewerkt door de minister van Financiën en DNB. Uit het ING-plan blijkt echter wel dat dit een optie is waar bedrijven brood in zien. Je kunt je afvragen of het minder erg is als Google en Facebook bankdata gaan gebruiken om te adverteren, dan wanneer ING dat doet.

Volgens Professor Global ICT Lokke Moerel van de Universiteit van Tilburg moet er in de vergunningseisen worden vastgelegd hoe ver fintech-bedrijven mogen gaan in het exploiteren van bankdata. ‘Stel je geen grenzen, dan zullen veel bedrijven in ruil voor die handige app een carte blanche van rekeninghouders vragen voor de exploitatie van hun betaalgegevens. Maar als niets mag, dan komen er geen gratis apps.’

De grens zal ook invloed hebben op de Nederlandse concurrentiepositie. Een streng vergunningenbeleid maakt Nederland als vestigingsplaats niet populairder bij fintech-bedrijven. Van Tol: ‘Deze bedrijven zijn supermobiel. Hoe strenger de regels in Nederland worden, des te kleiner de kans dat ze zich hier zullen vestigen. Daar komt bij dat Nederland ook nog eens een belang heeft bij het aantrekken van in het Verenigd Koninkrijk gevestigde bedrijven die bij een Brexit in de EU willen blijven. Die trek je niet aan met strenge regels.’ Hoe meer er van Jeroen Dijsselbloem en DNB dus met bankdata mag, des te groter de kans dat bedrijven voor Amsterdam kiezen in plaats van Berlijn of Parijs.

Daar komt nog bij dat het niet alleen startups zijn die interesse zullen hebben in de gouden berg bankgegevens. Hoogleraar Recht en Informatiemaatschappij Gerrit Jan Zwenne verwacht dat ook bedrijven als Google en Facebook de Fintech-markt zullen betreden: ‘Apple doet dat al met Apple Pay. Gezien hun businessmodel denk ik niet dat dit soort bedrijven dit alleen gaan doen om een huishoudboekje aan te bieden.’

Als deze bedrijven de markt opgaan, is het dus aannemelijk dat ze exact datgene gaan doen met bankgegevens waar ING zo voor om de oren kreeg: geld verdienen aan gepersonaliseerde advertenties. Hoe ver ze precies mogen gaan, zal nog moeten blijken, maar één ding lijkt in ieder geval zeker: onze bankafschriften gaan volgend jaar een stuk lucratiever worden.

SPOILER

Om spoilers te kunnen lezen moet je zijn ingelogd. Je moet je daarvoor eerst gratis Registreren. Ook kun je spoilers niet lezen als je een ban hebt.

quote:

Privacy gezochte crimineel verder ingeperkt met sneller tonen foto

Binnenkort kan de politie sneller een beroep doen op burgers bij het opsporen van criminelen. Hoofdofficier van justitie en landelijk portefeuillehouder opsporingsberichtgeving Diederik Greive laat aan De Telegraaf weten dat de Aanwijzing Opsporingsberichtgeving per 1 december verandert.

quote:

Op maandag 20 november 2017 07:28 schreef -jos- het volgende:

[..]

https://www.nu.nl/binnenl(...)ler-tonen-foto-.html

quote:

Op zaterdag 28 april 2018 12:37 schreef µ het volgende:

[..]

Als de link "makkelijk" te leggen is valt het gewoon onder de wetgeving.

Dat jij administraties verbergt is wat anders. Is niet legaal, en levert je een nog groter probleem op bij controle/uitlekken gegevens.

quote:

Gemeente Amsterdam bracht hangjongeren in kaart met behulp van Facebook-data
De gemeente Amsterdam heeft in 2015 op basis van gegevens van Facebook overlastgevende hangjongeren in Amsterdam-Zuid in kaart gebracht. Hierbij is gebruikgemaakt van openbare vriendenlijsten.

Voor het verzamelen van de gegevens schakelde de gemeente Amsterdam een databedrijf uit Utrecht in, schrijft het NRC. Het bedrijf maakte gebruik van de openbare vriendenlijsten van 126 Facebook-gebruikers, waarop 64.540 verschillende personen voorkwamen.

Uit de vriendenlijsten werden alle contacten met minder dan zes onderlinge verbindingen gefilterd, waardoor ruim 1200 mensen overbleven. Deze mensen werden op een kaart getoond met een icoontje, dat afhankelijk van het aantal onderlinge connecties groter werd. Bekenden van de buurtwerkers werden met een kleur gekenmerkt.

Het doel van de dataverzameling was om een beeld te krijgen op hangjongeren in de zogenaamde Vondelgroep en Sarphatigroepen, vernoemd naar de parken waar ze overlast veroorzaakten. Uit het onderzoek bleek dat bepaalde jongeren een andere rol hebben binnen de groepen dan eerst gedacht was en ze ook contacten met andere hanggroepen in andere stadsdelen hebben. Het onderzoek is inmiddels afgerond.

quote:

Patiëntdossiers in verkeerde handen door groot lek bij OLVG
Jarenlang hebben studenten met een bijbaan in het Amsterdamse ziekenhuis OLVG toegang gehad tot vertrouwelijke en zeer persoonlijke informatie van nagenoeg alle patiënten die het ziekenhuis de laatste vijftien jaar hebben bezocht.

Dat schrijft de Volkskrant nadat het OLVG het lek aan de krant heeft bevestigd. Het lek werd vorig jaar augustus ontdekt door een filosofiestudente die op een polikliniek afspraken inplande en de telefoon opnam. Zij wees de leiding van het ziekenhuis op het feit dat zij alle vertrouwelijke medische informatie van patiënten in kon zien.

Verkeerde software
Verkeerd afgestelde software heeft voor de problemen gezorgd. De profielen van de werkstudenten stonden onbedoeld zo afgesteld dat ze patiënten van alle specialismen konden opzoeken. Volgens het OLVG is het lek meteen gedicht nadat de studente hier melding van had gemaakt.

Maar andere studenten vertellen de Volkskrant dat zij ook na september vorig jaar nog in de dossiers konden kijken. Uit een interne mail uit februari, die in handen is van de krant, staat daarnaast dat 'de specifieke problemen rondom de autorisaties van werkstudenten nog altijd spelen.'

'Gevaar voor de gezondheid'
Expert op het gebied van privacy in de zorg Theo Hooghiemstra laat in de krant weten teleurgesteld te zijn dat er nog steeds grote problemen zijn in de zorg. "Mensen moeten er op kunnen vertrouwen dat wat zij de dokter vertellen geheim blijft. Als zij niet meer alles durven bespreken, kan dat gevaar opleveren voor hun eigen gezondheid of die van anderen."

quote:

Via LSP gedeelde patiëntgegevens niet end-to-end versleuteld
Patiëntgegevens die via het Landelijk Schakelpunt (LSP) worden gedeeld zijn niet end-to-end versleuteld, zo heeft minister Bruins voor Medische Zorg en Sport laten weten op vragen van de PvdD en SP. Het LSP is de infrastructuur voor het uitwisselen van vertrouwelijke medische patiëntgegevens.

Tijdens het Algemeen Overleg over Gegevensuitwisseling in de zorg stelde PvdD-Kamerlid Teunissen dat de data-uitwisseling tussen zorgverlener en patiënt, of zorgverleners onderling, van begin tot eind versleuteld zou moeten zijn. Het Kamerlid wilde van minister Bruins weten of het mogelijk is dat iemand tussen zorgverlener A en B, bijvoorbeeld de Amerikaanse operationeel beheerder CSC, inzage kan hebben in de medische gegevens van mensen.

Het Kamerlid vertelde dat er "geluiden" zijn dat de Amerikaanse beheerder CSC ertussen zou kunnen zitten. "Dit betekent dat gegevens die bij een zorgverlener liggen, weleens in handen van die beheerder kunnen komen. Dus het is cruciaal dat we weten of er momenteel sprake is van versleuteling. Zo niet, dan stelt mijn fractie voor om de NEN-normen aan te scherpen, zodat dit wel het geval is. Ik zou toch graag willen weten - misschien kan dit niet nu - of er sprake is van versleuteling", aldus Teunissen.

Ook werd de minister gevraagd of hij kon bevestigen dat medische gegevens met het LSP niet van zorgverlener tot zorgverlener versleuteld zijn. "Is hij bereid de NEN-normen die de veiligheid van gegevensuitwisseling moeten regelen op dit punt aan te scherpen?", aldus de vraag van het PvdD-Kamerlid. De minister laat nu weten dat er inderdaad geen end-to-end-encryptie wordt toegepast.

"Versleuteling is niet end-to-end, maar op de verbindingen. NEN-7512 schrijft geen end-to-end encryptie voor. Er zijn meerdere manieren om tot een sterke beveiliging te komen. De norm biedt die ruimte. De veiligheid is nu gewaarborgd via alle benodigde aanvullende maatregelen", aldus Bruins (pdf). Wel zal de minister het Nederlands Normalisatie Instituut (NEN) vragen of het nodig is om de normen hierover aan te passen.

quote:

Revealed: Facebook’s global lobbying against data privacy laws

quote:

Facebook has targeted politicians around the world – including the former UK chancellor, George Osborne – promising investments and incentives while seeking to pressure them into lobbying on Facebook’s behalf against data privacy legislation, an explosive new leak of internal Facebook documents has revealed.

The documents, which have been seen by the Observer and Computer Weekly, reveal a secretive global lobbying operation targeting hundreds of legislators and regulators in an attempt to procure influence across the world, including in the UK, US, Canada, India, Vietnam, Argentina, Brazil, Malaysia and all 28 states of the EU.

quote:

Most revealingly, it includes details of the company’s “great relationship” with Enda Kenny, the Irish prime minister at the time, one of a number of people it describes as “friends of Facebook”. Ireland plays a key role in regulating technology companies in Europe because its data protection commissioner acts for all 28 member states. The memo has inflamed data protection advocates, who have long complained about the company’s “cosy” relationship with the Irish government.

The memo notes Kenny’s “appreciation” for Facebook’s decision to locate its headquarters in Dublin and points out that the new proposed data protection legislation was a “threat to jobs, innovation and economic growth in Europe”. It then goes on to say that Ireland is poised to take on the presidency of the EU and therefore has the “opportunity to influence the European Data Directive decisions”. It makes the extraordinary claim that Kenny offered to use the “significant influence” of the EU presidency as a means of influencing other EU member states “even though technically Ireland is supposed to remain neutral in this role”.

quote:

'Politie Amsterdam gebruikte gemeentecamera's om criminelen te zoeken'

De politie in Amsterdam gebruikte jarenlang gemeentecamera's bij milieuzones om te controleren of criminelen de stad betraden. Dat meldt Trouw woensdag, op basis van adviezen van de gemeentelijke privacycommissie en adviesbureau PBLQ aan het stadsbestuur.

De privacycommissie meent dat de politie onterecht gebruikmaakt van de camera's, omdat het zich niet aan de gebruiksvoorwaarden zou houden. Onder deze voorwaarden valt onder meer een onderzoek naar de gevolgen op de privacy van verkeersgebruikers en het opstellen van een gebruiksplan voor de apparatuur. Dat onderzoek zou niet hebben plaatsgevonden.

Het gaat om 53 camera's met nummerbordherkenning, die de gemeente sinds 2009 gebruikt om te handhaven bij de milieuzones. De politie zou jarenlang onterecht toegang hebben gehad tot de opnames van deze camera's.

Vrijwel het hele gebied binnen de ringweg A10 van de hoofdstad is te monitoren met de camera's, behalve Amsterdam-Noord. Te oude of vervuilende voertuigen die de stad betreden, kunnen door middel van de camera's gevonden en beboet worden.

Sinds 2013 gebruikt de politie de opnames om te zoeken naar de kentekens van gezochte criminelen of gestolen voertuigen. De gemeente gaf de politie toegang tot de camera's bij de kroning van koning Willem-Alexander, in verband met de bijbehorende beveiligingsmaatregelen.

Politie moet maatregelen nemen
Het Amsterdamse college van burgemeester en wethouders wil de samenwerking met de politie alleen voortzetten als er binnen drie maanden privacymaatregelen worden genomen. Daarnaast overlegt Amsterdam met de Autoriteit Persoonsgegevens (AP) of het hier gaat om een datalek en of deze zo gemeld moet worden.

De AP heeft regels opgesteld voor het gebruik van dergelijke camera's door de politie. De politie zou zich momenteel niet aan deze regels ouden.

Mocht de samenwerking met de gemeente worden stopgezet, dan zou de politie kunnen besluiten om zelf camera's met nummerbordherkenning op te hangen.

quote:

Minister Grapperhaus wil toegang tot chat- en berichtendiensten

Minister Ferd Grapperhaus wil dat justitie toegang krijgt tot versleutelde chatberichten op diensten als WhatsApp en Telegram als daarin kinderporno wordt gedeeld. Sociale mediabedrijven zouden een sleutel moeten hebben die kan worden gevorderd door de rechter-commissaris, zegt hij tegen Nieuwsuur.

"Wat ik graag zou willen is met grote internetpartijen om de tafel en zeggen: luister, we gaan het nu zo regelen dat wij in ieder geval als er sprake is van verdacht verkeer toch een toegang kunnen krijgen om te kunnen zien wat zich er precies afspeelt", zegt de minister.

Techbedrijven maken nu bewust geen ontsleutel-software aan zodat deze niet in verkeerde handen kan vallen. Als Grapperhaus zijn zin krijgt, dan loopt de privacy van alle gebruikers gevaar, waarschuwen cybersecurity-deskundigen.

Versleuteld

Facebook kondigde dit voorjaar aan al haar berichtendiensten te gaan voorzien van 'end-to-end-encryption' (E2EE), waardoor alleen de ontvanger en de verzender de berichten kunnen lezen. Dochterbedrijf Whatsapp doet dit al, maar binnenkort worden ook Facebook Messenger en Instagram Messenger standaard versleuteld.

De Amerikaanse minister van Justitie William Barr stuurde Facebook een brief waarin hij het bedrijf opriep opsporingsdiensten toch toegang te geven tot de gespreksinhoud, als er verdenkingen zijn van criminele activiteiten. "Wilt u in een samenleving leven waar iedereen onzichtbaar is voor Justitie?", vroeg Barr zich af in een toespraak.

Ook Australië en het Verenigd Koninkrijk hebben de brief van Barr ondertekend. Minister Grapperhaus schaart zich nu achter die Angelsaksische landen. "Ik vind dat we in de wet moeten kunnen opnemen dat de rechter de mogelijkheid krijgt om te bepalen dat een sleutel moet worden gegeven als er verdachte dingen op het gebied van kindermisbruik en kinderporno plaatsvinden", zegt hij.

Grapperhaus: "Laten we nou voor eens en altijd wetgeving maken waarin we een sleutelrecht hebben in die situaties waar we verdachte transacties kunnen aantonen."

Kamervragen

Het standpunt van Grapperhaus is opmerkelijk omdat het kabinet zich in 2016 vierkant achter E2EE heeft geschaard. Grapperhaus voorganger schreef toen: "Het kabinet is van mening dat het op dit moment niet wenselijk is om beperkende maatregelen te nemen ten aanzien van de ontwikkeling, de beschikbaarheid en het gebruik van encryptie binnen Nederland."

De minister, die de kwestie in december met de Amerikanen wil bespreken, moet volgens D66-Kamerlid Kees Verhoeven het officiële kabinetsstandpunt uitdragen. Verhoeven is fel tegen verzwakking van E2EE. Hij heeft schriftelijke Kamervragen gesteld, maar Grapperhaus stelde de beantwoording afgelopen donderdag uit.

"Er is altijd een wapenwedloop, maar je moet geen middelen inzetten waarbij je alle burgers bij voorbaat verdacht maakt en hun privé-communicatie onveilig", aldus Verhoeven. "Als je E2E-encryptie doorbreekt, dan doorbreek je het niet alleen van de criminelen en de kwaadwillenden maar van alle Nederlanders die met elkaar communiceren. Je moet niet overheden en tech-giganten de kans bieden om in die privé-communicatie te kijken."

Cybercrime-onderzoekers ondersteunen die visie. "Als er ineens een masterkey is, kan die ook in verkeerde handen vallen", zegt Rolf van Wegberg van TNO. "Zo'n sleutel is enorm veel waard voor criminelen en buitenlandse mogendheden."

"Het gevaar dat zo'n sleutel in verkeerde handen valt, bestaat inderdaad ook als de overheid de sleutel in handen krijgt", denkt Rosa Jong van internetveiligheidsbedrijf Cybersprint.

Als gevolg van toenemende versleuteling, vindt internetcriminaliteit niet alleen meer plaats op het dark web. De cybercrime-deskundigen zien ook veel duistere zaken op het gebruikersvriendelijke Telegram. Op deze van oorsprong Russische berichtendienst kan de inhoud van berichten worden versleuteld.

De zogenaamde 'metadata' (zoals informatie over verzenders en ontvangers) wordt niet aan autoriteiten verstrekt. Bovendien kunnen grote groepen gebruikers deelnemen aan een groepschat. Dat maakt het makkelijk goederen aan te bieden aan veel geïnteresseerden.

Nieuwsuur vond er onder andere vuurwapens, drugs, databases met emailadressen, neonazi-propaganda, en wraakporno.

Van Wegberg helpt de politie bij de opsporing van internetcriminelen. Hij ziet op Telegram veel aanbieders van bouwpakketten voor phishing-aanvallen. "Klanten worden stap voor stap begeleid bij het opzetten van een inlogpagina die lijkt op die van een bank of creditcardmaatschappij."

En ook Jong speurt dagelijks het web af. Ze zoekt naar phishing-websites om ze vervolgens uit de lucht te halen. "Phishing neemt zeker toe, niet alleen op Telegram maar ook op andere platformen."

Privacy

Toch zien de onderzoekers genoeg mogelijkheden om de versleutelde internetcriminaliteit op te rollen. Doordat veel handel op toegankelijke platforms als Telegram plaatsvindt, kunnen netwerken in kaart worden gebracht en phishing-pagina's snel uit de lucht worden gehaald. Het daadwerkelijk vinden van de criminelen blijft echter moeilijk.

Facebookbaas Mark Zuckerberg vindt de voordelen van E2EE nog steeds opwegen tegen de nadelen. "Gebruikers zeggen ons dagelijks dat ze privacy belangrijk vinden. De meest gebruikte berichtendienst in de VS is iMessage van Apple. Dat is versleuteld. De mensen willen dat."

Ook maatschappelijke organisaties, waaronder Human Rights Watch en Bits of Freedom, hebben Facebook opgeroepen haast te maken met E2EE.

quote:

Your Smart TV transfers video snippets or TV tuner information in order to determine the programs watched.

https://www.samsung.com/us/account/privacy-policy/

quote:

Oud-medewerker bevestigt afzwakken encryptie door Philips in jaren negentig
Een voormalig medewerker van Philips heeft bevestigd dat er in de jaren negentig, op verzoek van onder meer de Amerikanen, apparaten met verzwakte encryptie werden uitgeleverd aan Turkije. Zo konden Amerikaanse inlichtingendiensten via een achterdeur meeluisteren.